سوشل انجینئرنگ کیا ہے ، اور آپ اس سے کیسے بچ سکتے ہیں؟

غیر منقولہ مواد

پریشانی کا خدشہ صرف آن لائن خطرہ میلویئر نہیں ہے۔ سوشل انجینئرنگ ایک بہت بڑا خطرہ ہے ، اور یہ آپ کو کسی بھی آپریٹنگ سسٹم پر مار سکتا ہے۔ در حقیقت ، سوشل انجینئرنگ بھی فون پر اور آمنے سامنے حالات میں پیش آسکتی ہے۔

سوشل انجینئرنگ کے بارے میں آگاہی اور جستجو میں رہنا ضروری ہے۔ حفاظتی پروگرام زیادہ تر سوشل انجینئرنگ کے خطرات سے آپ کی حفاظت نہیں کریں گے ، لہذا آپ کو اپنی حفاظت کرنی ہوگی۔

سوشل انجینئرنگ کی وضاحت

روایتی کمپیوٹر پر مبنی حملے اکثر کمپیوٹر کے کوڈ میں عدم استحکام تلاش کرنے پر منحصر ہوتے ہیں۔ مثال کے طور پر ، اگر آپ اڈوب فلیش کا پرانا ورژن استعمال کررہے ہیں - یا ، خدا نہ کریں ، جاوا ، جو سسکو کے مطابق 2013 میں 91 فیصد حملوں کا سبب تھا۔ آپ ایک بدنیتی پر مبنی ویب سائٹ ملاحظہ کرسکتے ہیں اور وہ ویب سائٹ آپ کے کمپیوٹر تک رسائی حاصل کرنے کے ل your آپ کے سافٹ ویئر میں پائے جانے والے خطرے کا استحصال کرے گی۔ حملہ آور نجی معلومات تک رسائی حاصل کرنے اور جمع کرنے کے ل to سافٹ ویئر میں کیڑے جوڑ رہا ہے ، شاید ان کی تنصیب میں کسی کیلوگر کے ذریعہ۔

سوشل انجینئرنگ کی تدبیریں مختلف ہیں کیونکہ ان میں نفسیاتی ہیرا پھیری شامل ہے۔ دوسرے لفظ میں ، وہ لوگوں کا استحصال کرتے ہیں ، اپنے سافٹ ویئر کا نہیں۔

متعلقہ: آن لائن سیکیورٹی: فشنگ ای میل کی اناٹومی کو توڑنا

آپ نے پہلے ہی سنا ہوگا فشنگ ، جو کہ سوشل انجینئرنگ کی ایک شکل ہے۔ آپ کو ایک ای میل موصول ہوسکتی ہے جس کا دعوی ہے کہ آپ اپنے بینک ، کریڈٹ کارڈ کمپنی ، یا کسی اور قابل اعتماد کاروبار سے ہیں۔ وہ آپ کو کسی اصلی ویب سائٹ کی طرح ڈھونڈنے والی جعلی ویب سائٹ کی طرف رہنمائی کرسکتے ہیں یا آپ کو بدنیتی پر مبنی پروگرام ڈاؤن لوڈ کرنے اور انسٹال کرنے کے لئے کہہ سکتے ہیں۔ لیکن اس طرح کی سوشل انجینئرنگ کی چالوں میں جعلی ویب سائٹیں یا مالویئر شامل نہیں ہوتے ہیں۔ فشنگ ای میل آسانی سے آپ کو نجی معلومات کے ساتھ ای میل جواب بھیجنے کے لئے کہہ سکتا ہے۔ سافٹ ویئر میں کسی مسئلے کا استحصال کرنے کی کوشش کرنے کے بجائے ، وہ عام انسانی باہمی رابطوں کو فائدہ اٹھانے کی کوشش کرتے ہیں۔ نیزہ سازی اس سے بھی زیادہ خطرناک ہوسکتا ہے ، کیونکہ یہ فشینگ کی ایک شکل ہے جو مخصوص افراد کو نشانہ بنانے کے لئے بنائی گئی ہے۔

سوشل انجینئرنگ کی مثالیں

چیٹ سروسز اور آن لائن گیمز کی ایک مقبول چال یہ ہے کہ "ایڈمنسٹریٹر" جیسے نام سے اکاؤنٹ رجسٹر کرنا اور لوگوں کو خوفناک پیغامات بھیجنا جیسے "انتباہ: ہمیں پتہ چلا ہے کہ ہوسکتا ہے کہ کوئی آپ کے اکاؤنٹ کو ہیک کررہا ہو ، اپنے توثیق کے ل your اپنے پاس ورڈ سے جواب دے۔" اگر کوئی ہدف ان کے پاس ورڈ کے ساتھ جواب دیتا ہے تو ، وہ چال کی وجہ سے گر گیا ہے اور حملہ آور کے پاس اب ان کے اکاؤنٹ کا پاس ورڈ موجود ہے۔

اگر کسی کے پاس آپ کے پاس ذاتی معلومات ہیں تو ، وہ اسے آپ کے اکاؤنٹس تک رسائی حاصل کرنے کے ل. استعمال کرسکتے ہیں۔ مثال کے طور پر ، آپ کی تاریخ پیدائش ، سماجی تحفظ نمبر ، اور کریڈٹ کارڈ نمبر جیسی معلومات اکثر آپ کی شناخت کے ل to استعمال کی جاتی ہیں۔ اگر کسی کے پاس یہ معلومات ہے تو ، وہ کسی کاروبار سے رابطہ کرسکتے ہیں اور آپ کا بہانہ کرسکتے ہیں۔ اس چال کو مشہور حملہ آور نے سارہ پیلن کے یاہو تک رسائی حاصل کرنے کے لئے مشہور کیا تھا میل اکاؤنٹ 2008 میں ، یاہو کے پاس ورڈ کی بازیابی کے فارم کے ذریعہ اکاؤنٹ تک رسائی حاصل کرنے کے لئے کافی ذاتی تفصیلات جمع کروانا۔ یہی طریقہ فون پر استعمال کیا جاسکتا ہے اگر آپ کے پاس ذاتی معلومات ہے تو کاروبار کو آپ کی توثیق کرنے کی ضرورت ہے۔ ہدف پر کچھ معلومات والا حملہ آور ان کا بہانہ کرسکتا ہے اور مزید چیزوں تک رسائی حاصل کرسکتا ہے۔

سوشل انجینئرنگ بھی ذاتی طور پر استعمال کی جاسکتی ہے۔ حملہ آور کسی کاروبار میں چلا سکتا تھا ، سکریٹری کو بتا سکتا تھا کہ وہ ایک مستند اور قائل لہجے میں مرمت کرنے والے ، نئے ملازم ، یا فائر انسپکٹر ہیں ، اور پھر ہالوں میں گھوم رہے ہیں اور کارپوریٹ جاسوسی کے لئے ممکنہ طور پر خفیہ ڈیٹا یا پلانٹ کیڑے چوری کرلیتے ہیں۔ اس چال کا انحصار حملہ آور نے خود کو ایسے شخص کے طور پر پیش کرنے پر کیا ہے جیسے وہ نہیں ہیں۔ اگر کوئی سکریٹری ، ڈور مین ، یا کوئی اور انچارج ہے بہت زیادہ سوالات نہیں پوچھتا ہے یا بہت قریب سے دیکھتا ہے تو ، چال کامیاب ہوگی۔

متعلقہ: حملہ آور دراصل کیسے "ہیک اکاؤنٹس" آن لائن اور اپنے آپ کو کیسے بچائیں

سوشل انجینئرنگ کے حملوں میں جعلی ویب سائٹ ، جعلی ای میلز ، اور مذموم چیٹ پیغامات کی حد تک پوری طرح سے فون پر فرد یا کسی شخص کی نقالی ہوتی ہے۔ یہ حملے مختلف قسم کے ہوتے ہیں ، لیکن ان سب میں ایک چیز مشترک ہے۔ وہ نفسیاتی دھوکہ دہی پر انحصار کرتے ہیں۔ سوشل انجینئرنگ کو نفسیاتی ہیرا پھیری کا فن کہا گیا ہے۔ یہ ایک ہے "ہیکرز" اصل میں آن لائن اکاؤنٹس کو "ہیک" کرتے ہیں .

سوشل انجینئرنگ سے کیسے بچیں

سوشل انجینئرنگ کا وجود جاننے سے آپ اس سے لڑنے میں مدد کرسکتے ہیں۔ غیر منقولہ ای میلز ، چیٹ پیغامات ، اور فون کالوں سے شبہ کریں جو نجی معلومات طلب کرتے ہیں۔ مالی معلومات یا اہم ذاتی معلومات کو کبھی بھی ای میل پر ظاہر نہ کریں۔ ممکنہ طور پر خطرناک ای میل منسلکات ڈاؤن لوڈ نہ کریں اور انہیں چلائیں ، یہاں تک کہ اگر کوئی ای میل دعویٰ کرتا ہے کہ وہ اہم ہیں۔

آپ کو حساس ویب سائٹ کے ای میل میں موجود روابط کی بھی پیروی نہیں کرنی چاہئے۔ مثال کے طور پر ، کسی ای میل میں موجود کسی لنک پر کلک نہ کریں جو آپ کے بینک کا معلوم ہو اور لاگ ان ہوں۔ یہ آپ کو کسی جعلی فشینگ سائٹ پر لے جاسکتا ہے جو آپ کے بینک کی سائٹ کی طرح نظر آتا ہے ، لیکن بالکل مختلف URL کے ساتھ۔ بجائے براہ راست ویب سائٹ ملاحظہ کریں۔

اگر آپ کو کوئی مشکوک درخواست موصول ہوتی ہے - مثال کے طور پر ، آپ کے بینک کا فون کال ذاتی معلومات کے لئے پوچھتا ہے - براہ راست درخواست کے منبع سے رابطہ کریں اور تصدیق کے لئے کہیں۔ اس مثال میں ، آپ اپنے بینک کو کال کریں گے اور اپنے بینک ہونے کا دعوی کرنے والے شخص کو معلومات دینے کے بجائے ان سے پوچھیں گے کہ وہ کیا چاہتے ہیں۔

ای میل پروگراموں ، ویب براؤزرز اور سیکیورٹی سوٹس میں عام طور پر فشنگ فلٹرز ہوتے ہیں جو آپ کو کسی مشہور فشینگ سائٹ کا دورہ کرنے پر متنبہ کریں گے۔ جب آپ کسی معروف فشنگ سائٹ پر جاتے ہیں یا کسی مشہور فشینگ ای میل کو موصول کرتے ہیں تو وہ آپ کو متنبہ کرسکتے ہیں ، اور وہ وہاں موجود تمام فشینگ سائٹوں یا ای میلوں کے بارے میں نہیں جانتے ہیں۔ زیادہ تر حصے کے ل it ، یہ آپ پر منحصر ہے کہ اپنی حفاظت کریں - سیکیورٹی پروگرام صرف تھوڑی بہت مدد کرسکتے ہیں۔

---

نجی اعداد و شمار کے لئے درخواستوں اور کسی بھی ایسی چیز سے نمٹنے کے لئے جب یہ ایک انجینئرنگ انجینئرنگ حملہ ہوسکتا ہے تو صحت مند شبہ کرنا بہتر ہے۔ آن لائن اور آف لائن ، شک اور احتیاط سے آپ کی حفاظت ہوگی۔

تصویری کریڈٹ: فلکر پر جیف ٹرنٹ