सोशल इंजीनियरिंग क्या है, और आप इससे कैसे बच सकते हैं?

UNCACHED CONTENT

मालवेयर चिंता का एकमात्र ऑनलाइन खतरा नहीं है। सोशल इंजीनियरिंग एक बहुत बड़ा खतरा है, और यह आपको किसी भी ऑपरेटिंग सिस्टम पर मार सकता है। वास्तव में, सोशल इंजीनियरिंग फोन पर और आमने-सामने की स्थितियों में भी हो सकती है।

सोशल इंजीनियरिंग के बारे में जागरूक होना और खोजबीन करना महत्वपूर्ण है। सुरक्षा कार्यक्रम आपको अधिकांश सामाजिक इंजीनियरिंग खतरों से नहीं बचाएंगे, इसलिए आपको अपनी सुरक्षा करनी होगी।

सोशल इंजीनियरिंग समझाया

पारंपरिक कंप्यूटर-आधारित हमले अक्सर कंप्यूटर के कोड में भेद्यता खोजने पर निर्भर करते हैं। उदाहरण के लिए, यदि आप एडोब फ्लैश के आउट-ऑफ-डेट संस्करण का उपयोग कर रहे हैं - या, भगवान ना करे, जावा , जो सिस्को के अनुसार 2013 में 91% हमलों का कारण था - आप एक दुर्भावनापूर्ण वेबसाइट पर जा सकते हैं और वह वेबसाइट आपके कंप्यूटर तक पहुँच प्राप्त करने के लिए आपके सॉफ़्टवेयर में भेद्यता का शोषण करेगी। हमलावर सॉफ़्टवेयर में बग्स में हेरफेर कर रहा है ताकि निजी जानकारी हासिल कर सके और एक्सेस कर सके।

सोशल इंजीनियरिंग के ट्रिक अलग-अलग हैं क्योंकि इसमें मनोवैज्ञानिक हेरफेर शामिल है। दूसरे शब्दों में, वे लोगों का शोषण करते हैं, न कि उनके सॉफ्टवेयर का।

सम्बंधित: ऑनलाइन सुरक्षा: फिशिंग ईमेल के एनाटॉमी को तोड़ना

आपने शायद पहले से ही सुना है फ़िशिंग , जो सोशल इंजीनियरिंग का एक रूप है। आपको अपने बैंक, क्रेडिट कार्ड कंपनी या किसी अन्य विश्वसनीय व्यवसाय से होने का दावा करने वाला एक ईमेल प्राप्त हो सकता है। वे आपको एक असली की तरह दिखने के लिए प्रच्छन्न नकली वेबसाइट पर ले जा सकते हैं या आपको दुर्भावनापूर्ण प्रोग्राम डाउनलोड और इंस्टॉल करने के लिए कह सकते हैं। लेकिन ऐसे सोशल-इंजीनियरिंग ट्रिक्स में नकली वेबसाइट या मैलवेयर शामिल नहीं होते हैं। फ़िशिंग ईमेल बस आपको निजी जानकारी के साथ एक ईमेल उत्तर भेजने के लिए कह सकती है। एक सॉफ्टवेयर में बग का दोहन करने की कोशिश के बजाय, वे सामान्य मानवीय बातचीत का फायदा उठाने की कोशिश करते हैं। भाला फ़िशिंग यह और भी खतरनाक हो सकता है, क्योंकि यह विशिष्ट व्यक्तियों को लक्षित करने के लिए डिज़ाइन किए गए फ़िशिंग का एक रूप है।

सोशल इंजीनियरिंग के उदाहरण

चैट सेवाओं और ऑनलाइन गेमों में एक लोकप्रिय ट्रिक है, "एडमिनिस्ट्रेटर" जैसे नाम के साथ एक खाता पंजीकृत करना और लोगों को डरावने संदेश भेजना जैसे "चेतावनी: हमने पाया है कि कोई व्यक्ति आपका खाता हैक कर सकता है, अपने आप को प्रमाणित करने के लिए आपके पासवर्ड का जवाब दें।" यदि कोई लक्ष्य उनके पासवर्ड के साथ प्रतिक्रिया करता है, तो वे चाल के लिए गिर गए हैं और हमलावर के पास अब अपना खाता पासवर्ड है।

यदि किसी के पास आपकी व्यक्तिगत जानकारी है, तो वे इसका उपयोग आपके खातों तक पहुंच प्राप्त करने के लिए कर सकते हैं। उदाहरण के लिए, आपकी जन्मतिथि, सामाजिक सुरक्षा संख्या और क्रेडिट कार्ड नंबर जैसी जानकारी अक्सर आपकी पहचान करने के लिए उपयोग की जाती है। यदि किसी को यह जानकारी है, तो वे किसी व्यवसाय से संपर्क कर सकते हैं और आपको होने का दिखावा कर सकते हैं। सारा पॉलिन के याहू तक पहुँचने के लिए इस चाल का उपयोग एक हमलावर द्वारा प्रसिद्ध किया गया था! 2008 में मेल खाता, याहू के पासवर्ड रिकवरी फॉर्म के माध्यम से खाते तक पहुंचने के लिए पर्याप्त व्यक्तिगत विवरण प्रस्तुत करना। यदि आपको व्यक्तिगत जानकारी की आवश्यकता होती है, तो फ़ोन पर उसी विधि का उपयोग किया जा सकता है, जिसके लिए व्यवसाय को प्रमाणित करना आवश्यक है। एक लक्ष्य पर कुछ जानकारी के साथ एक हमलावर उन्हें होने का नाटक कर सकता है और अधिक चीजों तक पहुंच प्राप्त कर सकता है।

सामाजिक इंजीनियरिंग का उपयोग व्यक्ति में भी किया जा सकता है। एक हमलावर एक व्यवसाय में चल सकता है, सचिव को सूचित कर सकता है कि वे एक आधिकारिक व्यक्ति, नए कर्मचारी या अग्नि निरीक्षक में एक आधिकारिक और आश्वस्त स्वर में हैं, और फिर कॉरपोरेट मैसेज करने के लिए हॉल में घूमते हैं और संभावित रूप से गोपनीय डेटा या संयंत्र कीड़े चोरी करते हैं। यह चाल हमलावर पर निर्भर करती है कि वह खुद को किसी ऐसे व्यक्ति के रूप में पेश कर रहा है जो वे नहीं हैं। यदि कोई सचिव, डोरमैन, या अन्य जो भी प्रभारी हैं, तो बहुत अधिक प्रश्न नहीं पूछते हैं या बहुत बारीकी से देखते हैं, तो चाल सफल होगी।

सम्बंधित: हमलावरों ने वास्तव में "हैक अकाउंट्स" को ऑनलाइन और खुद को कैसे सुरक्षित रखा जाए

सोशल-इंजीनियरिंग हमलों में फर्जी वेबसाइटों, धोखाधड़ी वाले ईमेल, और नापाक चैट संदेशों की सीमा होती है, जो किसी को फोन या इन-पर्सन पर किसी को लागू करने के लिए संदेश भेजते हैं। ये हमले कई प्रकार के रूपों में आते हैं, लेकिन इन सभी में एक चीज समान है - वे मनोवैज्ञानिक प्रवंचना पर निर्भर हैं। सोशल इंजीनियरिंग को मनोवैज्ञानिक हेरफेर की कला कहा गया है। यह एक है मुख्य तरीके "हैकर्स" वास्तव में "हैक" ऑनलाइन खाते हैं .

सोशल इंजीनियरिंग से कैसे बचें

सोशल इंजीनियरिंग के बारे में जानने से आपको इससे लड़ने में मदद मिल सकती है। निजी जानकारी मांगने वाले अनचाहे ईमेल, चैट संदेश और फ़ोन कॉल पर संदेह करें। कभी भी ईमेल पर वित्तीय जानकारी या महत्वपूर्ण व्यक्तिगत जानकारी को प्रकट न करें। संभावित रूप से खतरनाक ईमेल अटैचमेंट डाउनलोड न करें और उन्हें चलाएं, भले ही ईमेल दावा करें कि वे महत्वपूर्ण हैं।

आपको संवेदनशील वेबसाइटों के ईमेल में लिंक का भी पालन नहीं करना चाहिए। उदाहरण के लिए, आपके बैंक से प्रतीत होने वाले ईमेल में लिंक पर क्लिक न करें और लॉग इन करें। यह आपके बैंक की साइट के रूप में प्रच्छन्न एक नकली फ़िशिंग साइट पर ले जा सकता है, लेकिन एक अलग URL के साथ। इसके बजाय सीधे वेबसाइट पर जाएं।

यदि आपको एक संदिग्ध अनुरोध प्राप्त होता है - उदाहरण के लिए, आपके बैंक से एक फोन कॉल व्यक्तिगत जानकारी मांगता है - सीधे अनुरोध के स्रोत से संपर्क करें और पुष्टि के लिए पूछें। इस उदाहरण में, आप अपने बैंक को कॉल करते हैं और पूछते हैं कि जो लोग आपके बैंक होने का दावा करते हैं, उन्हें जानकारी देने के बजाय वे क्या चाहते हैं।

ईमेल प्रोग्राम, वेब ब्राउज़र और सुरक्षा सूट में आमतौर पर फ़िशिंग फ़िल्टर होते हैं जो आपको एक फ़िशिंग साइट पर जाने पर चेतावनी देंगे। जब आप किसी ज्ञात फ़िशिंग साइट पर जाते हैं या एक फ़िशिंग ईमेल प्राप्त करते हैं, तो वे आपको चेतावनी दे सकते हैं, और वे सभी फ़िशिंग साइट्स या ईमेल के बारे में नहीं जानते हैं। अधिकांश भाग के लिए, यह आप पर निर्भर है कि आप अपनी सुरक्षा कैसे करें - सुरक्षा कार्यक्रम केवल थोड़ी मदद कर सकते हैं।

---

निजी डेटा और कुछ और जो सामाजिक-इंजीनियरिंग हमला हो सकता है, के अनुरोधों से निपटने के लिए एक स्वस्थ संदेह का उपयोग करना एक अच्छा विचार है। संदेह और सावधानी ऑनलाइन और ऑफलाइन दोनों तरीके से आपकी रक्षा करने में मदद करेगी।

छवि क्रेडिट: फ़्लिकर पर जेफ़ टर्नेट