اگر مدیریت وب سایت، بهویژه یک سایت تجارت الکترونیک را بر عهده دارید، باید مطمئن شوید که تراکنشها بهطور ایمن انجام میشوند و اطلاعات کاربران و مشتریان شما در معرض خطر قرار نمیگیرند. پایگاه داده وب سایت وردپرسی شامل دادههای حساس مانند اطلاعات شخصی، جزئیات کارتهای اعتباری و سوابق تراکنشها است و شما مسئول حفظ امنیت وب سایت تجارت الکترونیک و یکپارچگی این اطلاعات خواهید بود.
مهندسی اجتماعی، به طیف گسترده ای از فعالیت های مخرب که از طریق تعاملات انسانی انجام می شود، گفته می شود. در این روش از دستکاری روانشناختی جهت فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می گردد.
حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می افتد. مهاجم ابتدا قربانی مورد نظر را مورد بررسی قرار میدهد تا اطلاعات اولیه لازم، مانند نقاط احتمالی ورود و پروتکلهای امنیتی ضعیف، که برای ادامه حمله مورد نیاز است را جمعآوری نماید. سپس، برای جلب اعتماد قربانی تلاش می کند.
