सोशल इंजीनियरिंग
सोशल इंजीनियरिंग क्या है?
सामाजिक इंजीनियरिंग व्यक्तिगत जानकारी और संरक्षित प्रणालियों तक पहुंच प्राप्त करने के लिए मानव कमजोरियों का दोहन करने का कार्य है। सोशल इंजीनियरिंग किसी लक्ष्य के खाते को भेदने के लिए कंप्यूटर सिस्टम को हैक करने के बजाय व्यक्तियों से छेड़छाड़ करने पर निर्भर करती है।
सोशल इंजीनियरिंग को समझना
उदाहरण के लिए, एक महिला एक पुरुष पीड़ित बैंक को कॉल कर सकती है और अपनी पत्नी को आपातकाल का दावा करने और उसके खाते तक पहुंच का अनुरोध करने का नाटक कर सकती है। यदि महिला प्रतिनिधि की आनुवांशिक प्रवृत्ति की अपील करके बैंक के ग्राहक सेवा प्रतिनिधि को सामाजिक रूप से इंजीनियर बना सकती है, तो वह पुरुष के खाते तक पहुंच प्राप्त करने में सफल हो सकती है और उसके पैसे चोरी करने में सक्षम हो सकती है। इसी तरह, एक हमलावर एक ईमेल प्रदाता के ग्राहक सेवा विभाग से संपर्क करके एक पासवर्ड रीसेट प्राप्त कर सकता है, जो हमलावर के लिए उस खाते में हैक करने के बजाय किसी लक्ष्य के ईमेल खाते को नियंत्रित करना संभव बनाता है।
सोशल इंजीनियरिंग एक लक्ष्य के हेरफेर को संदर्भित करता है ताकि वे महत्वपूर्ण जानकारी छोड़ दें। किसी व्यक्ति की पहचान चुराने या क्रेडिट कार्ड या बैंक खाते से छेड़छाड़ करने के अलावा, कंपनी के व्यापार रहस्य प्राप्त करने या राष्ट्रीय सुरक्षा का फायदा उठाने के लिए सोशल इंजीनियरिंग लागू किया जा सकता है।
रोकने के लिए संभावित लक्ष्यों के लिए सोशल इंजीनियरिंग मुश्किल है। खातों के लिए दो-कारक प्रमाणीकरण जैसी सावधानियों का उपयोग किया जाता है, लेकिन खातों को अभी भी तीसरे पक्ष द्वारा उनके खातों तक पहुंच के साथ समझौता किया जा सकता है, जैसे कि बैंक कर्मचारी। हालांकि, व्यक्ति गोपनीय जानकारी देने से बचते हुए, सोशल मीडिया पर जानकारी साझा करते समय सतर्क रहने, पासवर्ड न दोहराने, दो-कारक प्रमाणीकरण का उपयोग करते हुए, सुरक्षा सवालों के जवाब देने के लिए नकली या मुश्किल-से-जवाब का उपयोग करते हुए और खातों, विशेष रूप से वित्तीय खातों पर कड़ी नजर।
हमलावर अक्सर सामाजिक इंजीनियरिंग योजनाओं में आश्चर्यजनक रूप से सरल रणनीति का उपयोग करते हैं, जैसे लोगों से मदद मांगना। एक अन्य युक्ति आपदा पीड़ितों का शोषण करने के लिए कहकर उन्हें व्यक्तिगत रूप से पहचान योग्य जानकारी प्रदान करना है जैसे कि गुमशुदा या मृतक प्रियजनों के लिए पहचान की चोरी के लिए इस्तेमाल की जा सकती हैं ।
टेक सपोर्ट प्रोफेशनल या डिलीवरी पर्सन के रूप में पोज़ करना आसान तरीका है जिससे किसी खाते में अनधिकृत पहुँच प्राप्त की जा सकती है क्योंकि यह दुर्भावनापूर्ण अनुलग्नक के साथ स्पष्ट रूप से वैध ईमेल भेज रहा है। इस तरह के ईमेल अक्सर एक काम ईमेल पते पर भेजे जाते हैं जहां लोगों को किसी अज्ञात प्रेषक के संदिग्ध होने की संभावना कम होती है।
वास्तव में हैकर द्वारा भेजे जाने पर, प्रेषकों को प्रकट होने के लिए प्रच्छन्न किया जा सकता है क्योंकि वे एक ज्ञात प्रेषक से उत्पन्न हुए हैं। विशिष्ट लोगों को लक्षित करने वाली अधिक विस्तृत रणनीति में उनके हितों के बारे में सीखना शामिल हो सकता है और फिर लक्ष्य को उस ब्याज से संबंधित लिंक भेजना हो सकता है। लिंक में दुर्भावनापूर्ण कोड हो सकता है जो उनके कंप्यूटर से व्यक्तिगत जानकारी चुरा सकता है। लोकप्रिय सोशल इंजीनियरिंग तकनीकों में फ़िशिंग, कैट फिशिंग, टेलगेटिंग, और बाईटिंग शामिल हैं।