अपनी गोपनीयता की रक्षा करने में दौड़ने से अधिक समय लगता है गोपनीयता उन्मुख लिनक्स डिस्ट्रो और एक का उपयोग कर पासवर्ड मैनेजर। कई सुरक्षा विशेषज्ञों का मानना है कि किसी भी प्रणाली में सबसे कमजोर लिंक मानव है जो इसे संचालित करता है।
इस लेख में, हम सीखेंगे कि सोशल इंजीनियरिंग क्या है और यह ऐसा खतरा क्यों है। फिर हम कुछ ऐसे सोशल इंजीनियरिंग हमलों को देखेंगे जो बुरे लोग आपके खिलाफ ऑनलाइन और ऑफलाइन दोनों तरीकों से इस्तेमाल कर सकते हैं। हम इसे सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिए कुछ युक्तियों के साथ लपेटते हैं।
सोशल इंजीनियरिंग क्या है?
मेरिएम वेबस्टर सामाजिक इंजीनियरिंग को परिभाषित करता है "समाज में उनकी जगह और कार्य के अनुसार मानव का प्रबंधन। ” जो अपने आप में थोड़ा डरावना लगता है। लेकिन हाल के वर्षों में, वाक्यांश ने अधिक हेरफेर, भयावह अर्थ लिया है।
आज, सोशल इंजीनियरिंग का मतलब कुछ इस तरह है “आपको गोपनीय जानकारी देने के लिए लोगों से छेड़छाड़ करना। " जब हम यहां सोशल इंजीनियरिंग के बारे में बात करते हैं, तो यही वह अर्थ है जिसका हम उपयोग कर रहे हैं।
सोशल इंजीनियरिंग ऐसा खतरा क्यों है
अपराधी सोशल इंजीनियरिंग का उपयोग करते हैं क्योंकि यह कंप्यूटर सिस्टम में हैक करने से ज्यादा आसान है। किसी को आपको कुछ बताने के लिए बरगलाना अपेक्षाकृत आसान नहीं है। ज्यादातर लोग दूसरों पर भरोसा कर रहे हैं।
इससे कोई फर्क नहीं पड़ता कि आपका कंप्यूटर सिस्टम कितना सुरक्षित है। या जहां आपने अपने निजी दस्तावेजों को अटकाया। या आपके दफ्तर के सामने कितने गार्ड हैं। सोशल इंजीनियरिंग हमलों ने सबको चौंका दिया।
प्रसिद्ध पूर्व-हैकर केविन मिटनिक ने अक्सर "सुरक्षित" कंप्यूटर सिस्टम में आने के लिए सामाजिक इंजीनियरिंग हमलों का इस्तेमाल किया।
"कोई भी जो सोचता है कि सुरक्षा उत्पाद अकेले ही सही सुरक्षा प्रदान करते हैं, सुरक्षा के भ्रम के लिए बस रहे हैं।" - केविन डी। मिटनिक, धोखे की कला: सुरक्षा के मानव तत्व को नियंत्रित करना
अपराधी ऑनलाइन और ऑफलाइन दोनों तरह से सोशल इंजीनियरिंग हमलों का उपयोग करते हैं। अब हम कुछ सबसे सामान्य प्रकार के हमलों पर नज़र डालेंगे और आप उनके खिलाफ खुद का बचाव करने के लिए क्या कर सकते हैं।
आइए कुछ ऑनलाइन सोशल इंजीनियरिंग पर हमला करते हैं जो हैकरों के प्रिय हैं।
“एक हैकर वह है जो उच्च तकनीक के संयोजन का उपयोग करता है साइबर उपकरण और सामाजिक इंजीनियरिंग किसी और के डेटा तक अवैध पहुंच प्राप्त करने के लिए। " - जॉन मैकाफी
कुछ ऑनलाइन सोशल इंजीनियरिंग अटैक
यहां कुछ सबसे आम ऑनलाइन सोशल इंजीनियरिंग हमले हैं:
- फिशिंग
- फ़िशिंग भाला
- बैटिंग
फिशिंग
के अनुसार डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी वेबसाइट, एक फ़िशिंग हमले का उपयोग करता है ईमेल या दुर्भावनापूर्ण वेबसाइटों को एक विश्वसनीय संगठन के रूप में प्रस्तुत करके व्यक्तिगत जानकारी को हल करने के लिए। "
आपने इस तरह का हमला देखा है। हम सभी को आधिकारिक-ध्वनि वाले संगठनों से ईमेल प्राप्त होते हैं जो दावा करते हैं कि हमारे खाते में कोई समस्या है, या उन्हें हमारे क्रेडिट कार्ड की जानकारी को सत्यापित करने की आवश्यकता है।
लक्ष्य आपको ईमेल में लिंक पर क्लिक करना है। वह लिंक आपको एक वैध दिखने वाली, लेकिन संगठन के लिए वेबसाइट, ले जाएगा। वेबसाइट को आपके क्रेडिट कार्ड डेटा, सोशल सिक्योरिटी नंबर, या जो कुछ भी ऐसा है, में प्रवेश करने के लिए तैयार किया जाएगा, जो कि बदमाश चोरी करना चाहते हैं।
फ़िशिंग भाला
फ़िशिंग भाला एक प्रकार का फ़िशिंग हमला है जहाँ हमलावर फ़िशिंग ईमेल को इच्छित शिकार के बारे में व्यक्तिगत जानकारी का उपयोग करके अनुकूलित करता है। दिसंबर 2018 में, ए अमेरिकी आंतरिक राजस्व सेवा (आईआरएस) प्रकाशित एक चेतावनी कई भाला-फ़िशिंग घोटालों के बारे में।
ये घोटाले उन सूचनाओं को इकट्ठा करने के लिए थे जो चल रही हैं आईआरएस फॉर्म W-2। इन घोटालों का लक्ष्य छोटे व्यवसाय थे। बुरे लोग जानकारी का उपयोग क्रेडिट कार्ड खाते खोलने, धोखाधड़ी करने वाले टैक्स रिटर्न, क्रेडिट की खुली लाइनें, इत्यादि का उपयोग करने के लिए करेंगे।
स्पीयर फ़िशिंग अटैक प्रीटेक्टिंग हमलों पर बहुत अधिक निर्भर करते हैं। हम अगले भाग में प्रीटेक्सिंग हमलों को कवर करते हैं।
बैटिंग
बैटिंग हमले कुछ हद तक फ़िशिंग हमलों के समान हैं। अंतर यह है कि बैटिंग अटैक एक समस्या को हल करने के बजाय कुछ ऐसा लक्ष्य प्रदान करते हैं जो वे चाहते हैं। इस तरह के हमलों में, आपको मुफ्त संगीत, नई फिल्मों की प्रतियां या किसी अन्य प्रकार का पुरस्कार मिल सकता है। पुरस्कार प्राप्त करने के लिए, आपको यह आवश्यक होगा कि जिस भी प्रकार की व्यक्तिगत जानकारी है वह यह है कि बदमाश बाद में है।
काटने के हमले ऑफ़लाइन भी हो सकते हैं। इस तरह के एक हमले में छोड़ना शामिल है USB चिपक जाती है एक लक्ष्य कंपनी के कर्मचारियों के आसपास कहीं झूठ उन्हें मिल सकता है। संभावना अच्छी है कि कोई एक उठाएगा और अपने कंप्यूटर में प्लग करेगा, जो भी दुर्भावनापूर्ण सॉफ़्टवेयर है उसे संगठन के अंदर ढीला कर देगा।
कुछ ऑफ़लाइन सामाजिक इंजीनियरिंग हमलों
यहां कुछ सामान्य प्रकार के ऑफ़लाइन सामाजिक इंजीनियरिंग हमले हैं:
- पूर्ववर्ती
- Tailgating / पिगीबैकिंग
- विशिंग (वॉयस फ़िशिंग)
पूर्ववर्ती
पूर्ववर्ती किसी को धोखा देने के लिए झूठ के कुछ रूप का उपयोग कर रहा है ताकि वे जानकारी को साझा न करें। प्रीटेक्सिंग अटैक को ऑनलाइन और ऑफलाइन दोनों तरीके से चलाया जा सकता है। वे अक्सर स्पीयर फ़िशिंग हमलों को सेट करने के लिए आवश्यक व्यक्तिगत जानकारी प्राप्त करने के लिए उपयोग किए जाते हैं।
एक ऑफ़लाइन उदाहरण वह व्यक्ति हो सकता है जो आपको कॉल करता है, वकील के कार्यालय से होने का नाटक करता है। आपको बस एक दूर के रिश्तेदार से बहुत सारा पैसा विरासत में मिला है। आपको बस अपनी पहचान साबित करने के लिए कुछ जानकारी प्रदान करने की आवश्यकता है, और वकील आपको पैसा देगा। बहाना कॉल के लिए फोन विरासत है।
Tailgating / पिगीबैकिंग
tailgating आमतौर पर किसी अन्य की पहुंच का उपयोग करके किसी प्रकार की इलेक्ट्रॉनिक सुरक्षा प्रणाली से गुजरना शामिल है। जब आप इलेक्ट्रॉनिक सुरक्षा से गुजरते हैं तो आपके पीछे कोई व्यक्ति साथी कर्मचारी नहीं हो सकता है। इसके बजाय, हो सकता है कि वे किसी ऐसी जगह पर जा रहे हों जो आपके पास नहीं है।
विशिंग (वॉयस फ़िशिंग)
वशीकरण, या आवाज फिशिंग, फ़िशिंग हमले के ऑफ़लाइन समकक्ष है। इस हमले के कई संस्करण हैं, लेकिन सभी टेलीफोन प्रणाली का उपयोग करते हैं। उनका उद्देश्य पीड़ित व्यक्ति को क्रेडिट कार्ड नंबर या कुछ अन्य व्यक्तिगत जानकारी को आधिकारिक-ध्वनि वाले फोन कॉल के जवाब में प्राप्त करना है।
ये घोटाले आमतौर पर उपयोग करते हैं वीओआईपी (वॉइस ओवर आईपी) तकनीक एक स्वचालित फोन प्रणाली का अनुकरण करने के लिए जो एक वास्तविक कंपनी उपयोग कर सकती है। फोन सिस्टम को सुरक्षित और भरोसेमंद माना जाता था, जो लोगों को विशिंग स्कैम के प्रति अधिक संवेदनशील बनाता था।
कैसे ऑनलाइन सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिए
हमने आज प्रयोग में आने वाले कुछ और ऑनलाइन सोशल इंजीनियरिंग हमलों को देखा है। लेकिन आप खुद को उनसे बचाने के लिए क्या कर सकते हैं?
यहां कुछ प्रथाएं हैं जो आपके घोटाला होने की संभावना को कम कर देंगी:
- अप्रत्याशित रूप से न खोलें ईमेल संलग्नक। यदि आप एक अप्रत्याशित लगाव प्राप्त करते हैं, तो संभावना अच्छी है कि यह दुर्भावनापूर्ण है। कंपनी आईटी विभाग (यदि काम पर हो) से संपर्क करें। यदि काम पर नहीं है, तो प्रेषक से संपर्क करें (यदि आप उन्हें जानते हैं)। यह पता करें कि किसी भी अप्रत्याशित लगाव को खोलने से पहले आपने इसे क्यों प्राप्त किया।
- अपने आप वेबसाइट देखें। याद रखें कि फ़िशिंग-प्रकार के हमले आमतौर पर आपको एक नकली वेबसाइट पर निर्देशित करते हैं। आप ईमेल संदेश या अटैचमेंट के लिंक पर क्लिक करने के बजाय वेबसाइट के पते को देखकर खुद ही उनके जाल से बच सकते हैं। यदि आप अपने आप को एक ऐसी वेबसाइट पर पाते हैं जिसके बारे में आप निश्चित नहीं हैं, तो देखें यूआरएल (पता) जो ब्राउज़र एड्रेस बॉक्स में दिखाई देता है। हालांकि एक वैध वेबसाइट का सटीक डुप्लिकेट बनाना संभव है, किसी भी दो साइटों में एक ही URL नहीं हो सकता है। एक खोज इंजन में कंपनी को देखते हुए आपको वास्तविक साइट पर जाना चाहिए।
- अपना पासवर्ड कभी भी किसी को ऑनलाइन न बताएं। कोई वैध संगठन किसी उपयोगकर्ता से उनके पासवर्ड के लिए पूछने नहीं जा रहा है।
- एक वीपीएन का उपयोग करें वेब ब्राउज़ करते समय अतिरिक्त गोपनीयता के लिए।
कैसे ऑफ़लाइन सामाजिक इंजीनियरिंग हमलों से अपने आप को बचाने के लिए
हमने सामान्य ऑफ़लाइन सामाजिक इंजीनियरिंग हमलों को भी देखा है। यहाँ कुछ चीजें हैं जो आप ऑफ़लाइन हमलों से खुद को बचाने के लिए कर सकते हैं:
- कॉल करने वालों को व्यक्तिगत जानकारी न दें। यह कई साल पहले सुरक्षित हो सकता है, लेकिन अब नहीं है। यदि कोई आपको फोन करता है और कहता है कि आपको कुछ व्यक्तिगत जानकारी की पुष्टि करने की आवश्यकता है, तो ढोंगी पर लटका दें!
- किसी को भी आप पिछली सुरक्षा प्राप्त करने के लिए टेलगेट न दें। नियमित अपराधियों या पूर्व-कर्मचारियों को इस तकनीक का उपयोग करने के लिए जाना जाता है ताकि वे ऑनसाइट और चोरी की चीजें या सटीक प्रतिशोध प्राप्त कर सकें।
- हमेशा किसी से भी एक आईडी की मांग करें, जो आपसे जानकारी मांगे।
- अपने कंप्यूटर में कभी भी कुछ भी न डालें अगर आपको नहीं पता कि यह कहाँ से आया है!
- 7
- पहुँच
- लेखा
- अतिरिक्त
- सब
- चारों ओर
- कला
- लेख
- मुक्केबाज़ी
- ब्राउज़र
- व्यवसायों
- कॉल
- कैंब्रिज
- संभावना
- सामान्य
- कंपनी
- श्रेय
- क्रेडिट कार्ड
- अपराधियों
- तिथि
- मांग
- दस्तावेजों
- ईमेल
- कर्मचारियों
- अभियांत्रिकी
- विशेषज्ञों
- उल्लू बनाना
- प्रपत्र
- मुक्त
- समारोह
- देते
- अच्छा
- हैकर
- हैकर्स
- हैकिंग
- यहाँ उत्पन्न करें
- होमलैंड सुरक्षा
- कैसे
- HTTPS
- पहचान
- की छवि
- करें-
- आंतरिक राजस्व सेवा
- IP
- आईआरएस
- IT
- Kaspersky
- प्रमुख
- जानें
- LINK
- लिनक्स
- देखा
- प्रमुख
- निर्माण
- धन
- संगीत
- प्रस्ताव
- ऑनलाइन
- खुला
- अन्य
- पासवर्ड
- स्टाफ़
- फ़िशिंग
- फ़िशिंग हमले
- खिलाड़ी
- एकांत
- उत्पाद
- रक्षा करना
- को कम करने
- संसाधन
- प्रतिक्रिया
- रिटर्न
- राजस्व
- रन
- दौड़ना
- सुरक्षित
- घोटाले
- Search
- search engine
- सुरक्षा
- भावना
- सेट
- Share
- साइटें
- छोटा
- छोटे व्यवसायों
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- समाज
- सॉफ्टवेयर
- फ़िशिंग भाला
- मानकों
- प्रारंभ
- प्रणाली
- सिस्टम
- लक्ष्य
- कर
- टेक्नोलॉजी
- सुझावों
- आवाज़
- चपेट में
- वेब
- वेबसाइट
- वेबसाइटों
- कौन
- विकिपीडिया
- जीतना
- तार
- काम
- साल