सोशल इंजीनियरिंग क्या है?
सामाजिक इंजीनियरिंग व्यक्तिगत जानकारी और संरक्षित प्रणालियों तक पहुंच प्राप्त करने के लिए मानव कमजोरियों का शोषण करने का कार्य है। सोशल इंजीनियरिंग किसी लक्ष्य के खाते को भेदने के लिए कंप्यूटर सिस्टम को हैक करने के बजाय व्यक्तियों से छेड़छाड़ करने पर निर्भर करती है।
सोशल इंजीनियरिंग को समझना
उदाहरण के लिए, एक महिला एक पुरुष पीड़ित बैंक को कॉल कर सकती है और अपनी पत्नी को आपातकाल का दावा करने और उसके खाते तक पहुंच का अनुरोध करने का नाटक कर सकती है। यदि महिला प्रतिनिधि की सहानुभूति की प्रवृत्ति की अपील करके बैंक के ग्राहक सेवा प्रतिनिधि को सामाजिक रूप से इंजीनियर कर सकती है, तो वह पुरुष के खाते तक पहुंच प्राप्त करने में सफल हो सकती है और उसके पैसे चोरी करने में सक्षम हो सकती है। इसी तरह, एक हमलावर एक ईमेल प्रदाता के ग्राहक सेवा विभाग से संपर्क करके एक पासवर्ड रीसेट प्राप्त कर सकता है, जो हमलावर के लिए उस खाते में हैक करने के बजाय किसी लक्ष्य के ईमेल खाते को नियंत्रित करना संभव बनाता है।
सोशल इंजीनियरिंग एक लक्ष्य के हेरफेर को संदर्भित करता है ताकि वे महत्वपूर्ण जानकारी छोड़ दें। किसी व्यक्ति की पहचान चुराने या क्रेडिट कार्ड या बैंक खाते से छेड़छाड़ करने के अलावा, कंपनी के व्यापार रहस्य प्राप्त करने या राष्ट्रीय सुरक्षा का फायदा उठाने के लिए सोशल इंजीनियरिंग लागू किया जा सकता है।
रोकने के संभावित लक्ष्यों के लिए सोशल इंजीनियरिंग कठिन है। खातों के लिए मजबूत पासवर्ड के उपयोग और दो-कारक प्रमाणीकरण जैसी सावधानियों का उपयोग किया जाता है, लेकिन खातों को अभी भी तीसरे पक्ष द्वारा अपने खातों तक पहुंच के साथ समझौता किया जा सकता है, जैसे कि बैंक कर्मचारी। हालाँकि, व्यक्ति गोपनीय जानकारी देने से बचते हुए, सोशल मीडिया पर जानकारी साझा करते समय सतर्क रहने, पासवर्ड न दोहराने, दो-कारक प्रमाणीकरण का उपयोग करने, खाता सुरक्षा सवालों के जवाब देने के लिए नकली या मुश्किल-से-उत्तर का उपयोग करने, और एक रखने से अपने जोखिम को कम कर सकते हैं खातों, विशेष रूप से वित्तीय खातों पर कड़ी नजर।
हमलावर अक्सर सामाजिक इंजीनियरिंग योजनाओं में आश्चर्यजनक रूप से सरल रणनीति का उपयोग करते हैं, जैसे कि लोगों से मदद मांगना। एक अन्य रणनीति आपदा पीड़ितों का शोषण करने के लिए कहकर उन्हें व्यक्तिगत रूप से पहचान योग्य जानकारी प्रदान करना है जैसे कि गुमशुदा या मृतक प्रियजनों के लिए नाम, पते, जन्मतिथि और सामाजिक सुरक्षा नंबर - वह जानकारी जो बाद में पहचान की चोरी के लिए इस्तेमाल की जा सकती है।
एक तकनीकी सहायता पेशेवर या एक डिलीवरी व्यक्ति के रूप में पोज़ करना एक खाते के लिए अनधिकृत पहुँच प्राप्त करने के आसान तरीके हैं जैसा कि एक दुर्भावनापूर्ण अनुलग्नक के साथ एक स्पष्ट रूप से वैध ईमेल भेजना है। इस तरह के ईमेल अक्सर एक काम ईमेल पते पर भेजे जाते हैं जहां लोगों को किसी अज्ञात प्रेषक के संदिग्ध होने की संभावना कम होती है।
वास्तव में हैकर द्वारा भेजे जाने पर किसी ज्ञात प्रेषक से उत्पन्न हुए ईमेल के रूप में प्रकट होने के लिए ईमेल को प्रच्छन्न किया जा सकता है। विशिष्ट लोगों को लक्षित करने वाली अधिक विस्तृत रणनीति में उनके हितों के बारे में सीखना शामिल हो सकता है और फिर लक्ष्य को उस ब्याज से संबंधित लिंक भेजना शामिल हो सकता है। लिंक में दुर्भावनापूर्ण कोड हो सकता है जो उनके कंप्यूटर से व्यक्तिगत जानकारी चुरा सकता है। लोकप्रिय सोशल इंजीनियरिंग तकनीकों में फ़िशिंग, कैट फ़िशिंग, टेलगेटिंग, और बाईटिंग शामिल हैं।
