सोशल इंजीनियरिंग की कला: क्या आप वातानुकूलित हैं?

[ware_item id=33][/ware_item]

एक हुडी में एक आदमी का एक चित्र कठपुतली तार का उपयोग करके एक आदमी पर एक डेस्क पर बैठ गया।


जैसे-जैसे हम अपने कंप्यूटर सिस्टम को बेहतर बनाते जा रहे हैं, हमें पता चल रहा है कि रक्षा की सबसे कमजोर रेखा वास्तव में इंसान है। सोशल इंजीनियरिंग लोगों को बरगलाने की काली कला है। सोशल हैकर्स एक इमारत तक पहुँच प्राप्त करना चाहते हैं, ताकि वे उन सूचनाओं को पकड़ सकें जो उनके पास नहीं हैं, या बस समाज में अपनी स्थिति बढ़ाने के लिए.

कैच मी इफ़ यू कैन और सिक्स डिग्री ऑफ़ सेपरेशन जैसी फ़िल्मों में सोशल हैकर्स को महिमामंडित किया गया है, और वही आकर्षण जो उन्हें पीड़ितों से छेड़छाड़ करने की क्षमता देता है, उन्हें एक व्यभिचारी जनता के लिए स्टार बनाने के लिए बदल दिया जा सकता है.

सामाजिक हैकिंग कई रूपों में आ सकती है, जैसे कि टेलीफोन और ईमेल घोटाले, जानबूझकर शोषण करने वाली शादियां, या संपूर्ण नकली पहचान जो दशकों से बनी हुई हैं.

लेकिन वे ऐसा कैसे करते हैं? और हम उन लोगों से खुद को कैसे बचा सकते हैं जिनके पास अपने गार्ड को गिराने के लिए हर किसी को पाने के लिए एक उपहार है?

1) इंटरनेट पर आपके बारे में बहुत सी जानकारी है

नामक युक्ति में pretexting, हैकर आपसे फोन या ईमेल या व्यक्ति के माध्यम से संपर्क करने के बहाने का आविष्कार करेगा। अक्सर इसका मतलब होगा आपकी पृष्ठभूमि, आपकी शिक्षा, आपके काम और यहां तक ​​कि आपके पास मौजूद उपकरणों के बारे में जबरदस्त शोध करना। हमलावर आपको आश्चर्यचकित कर सकते हैं कि अंदरूनी जानकारी की तरह क्या लगता है, शायद आपके आईपी पते या विश्वविद्यालय आईडी को जानकर। वे ऐसी जानकारी का लाभ उठा सकते हैं जो आपने स्वेच्छा से इंटरनेट पर कहीं और पेश की थी, फिर भूल गए.

Pretexting अक्सर एक लक्ष्य से अधिक जानकारी प्राप्त करने के लिए प्रयोग किया जाता है और कभी-कभी "पुष्टि" जानकारी के रूप में चिह्नित किया जाता है। इसका उपयोग उपयोगकर्ता को सुरक्षा संवेदनशील कार्य करने में करने के लिए किया जा सकता है, जैसे सॉफ्टवेयर डाउनलोड करना, फ़ायरवॉल को अक्षम करना या सुरक्षा तंत्र को दरकिनार करना.

एक और रणनीति एक है डायवर्सन तकनीक. यह तब होता है जब एक हमलावर आपको दूसरे खाते में भुगतान करने के लिए आश्वस्त करता है, या अपने शिपमेंट को एक अलग पते पर भेजता है। अक्सर यह रणनीति संचार या एन्क्रिप्शन कुंजी को बदलने के बारे में है। कोई व्यक्ति आपको बैंक या ईमेल प्रदाता का प्रतिनिधि होने का बहाना करके बुला सकता है, फिर आपको चेतावनी संदेश के बारे में एक उपयोगी हेड-अप देता है। व्यक्ति आपको चेतावनी को "सुरक्षित रूप से अनदेखा" करने के लिए कह सकता है। इसी तरह, आपको "किसी अन्य विभाग से" किसी व्यक्ति के साथ संवाद शुरू करने के लिए कहा जा सकता है या आपके खाते के साथ उपयोग करने के लिए एक वैकल्पिक एन्क्रिप्शन कुंजी दी जा सकती है।.

2) आप एक दयालु और ईमानदार व्यक्ति हैं

अधिकांश लोग किसी तरह से दूसरों की मदद करने का आनंद लेते हैं और हर अनुरोध के पीछे हमले का संदेह नहीं करते हैं। और निश्चित रूप से हमें अपनी सहायकता को अपर्याप्त व्यामोह के साथ प्रतिस्थापित नहीं करना चाहिए.

एक स्वस्थ संतुलन बनाए रखना मुश्किल है, और अक्सर व्यामोह के किसी भी लक्षण को उपहास के साथ पूरा किया जाता है.

जब हमारे साथ अच्छी चीजें होती हैं तो हम कम संदिग्ध होते हैं। फर्श पर मिलने वाली एक महंगी यूएसबी स्टिक में मैलवेयर हो सकता है, या आपके कार्यालय में भेजे गए शराबी टेडी बियर में कैमरा या ट्रैकिंग डिवाइस हो सकती है। इस रणनीति के रूप में जाना जाता है उत्पीड़न, और चरम मामलों में, हमलावर यह कह सकते हैं कि वे "आपके साथ प्यार में पड़ गए हैं", या उन प्रतियोगिताओं के लिए भव्य पुरस्कार प्रदान करते हैं जिन्हें आप दर्ज नहीं करते हैं।.

सावधानी बरतने और हमारे द्वारा लोगों तक पहुँचने की पहचान की पुष्टि करने से, हमलावर सक्षम हैं अधिकार स्थापित करना हमारे ऊपर। एक बड़े संगठन में यह जानना कठिन हो सकता है कि कमांड की श्रृंखला कौन अधिक है, और नए कर्मचारी इस प्रकार के घोटाले के लिए विशेष रूप से कमजोर हैं। प्रबंधन परिवर्तन या पुनर्गठन के बाद निगम इस प्रकार के हमलों के प्रति अधिक संवेदनशील हो सकता है.

सामाजिक हैकर्स भी हो सकता है अपनी दयालुता का फायदा उठाएं बहुत अधिक स्पष्ट रूप से, बस कुछ माँगने से। काम के माहौल में, तनावग्रस्त कर्मचारी अक्सर दयालु अनुरोधों का बहुत सकारात्मक जवाब देते हैं। वास्तव में, ज्यादातर लोग या तो दयालुता या अधिकार का जवाब देंगे.

3) आप जितना सोचते हैं उससे अधिक आपके बारे में प्रकट करते हैं

आप यह नहीं जान सकते हैं कि आप उस व्यक्ति के बारे में हैं जो अधिकार या दयालुता के लिए बेहतर प्रतिक्रिया देता है, लेकिन एक कुशल हमलावर आपके चेहरे के भावों या हाथों के इशारों में सूक्ष्म संकेतों को पढ़कर जल्दी पता लगा सकता है।.

विक्टर लस्टिग, मास्टर कॉन आर्टिस्ट जिन्होंने स्क्रैप मेटल डीलर को विश्वास दिलाया कि उन्होंने एफिल टॉवर खरीदा है, बताते हैं:

  • एक मरीज श्रोता बनो (यह बात है, तेजी से बात नहीं करता है, कि एक चोर को अपने कूपे मिलते हैं).
  • किसी अन्य राजनीतिक राय को प्रकट करने के लिए दूसरे व्यक्ति की प्रतीक्षा करें, फिर उनसे सहमत हों.
  • दूसरे व्यक्ति को धार्मिक विचारों को प्रकट करने दें, फिर वही हैं.
  • सेक्स टॉक पर संकेत दें, लेकिन इसे तब तक फॉलो न करें जब तक दूसरा व्यक्ति एक मजबूत रुचि नहीं दिखाता.
  • बीमारी पर कभी चर्चा न करें, जब तक कि कुछ विशेष चिंता न दिखाई जाए.
  • कभी भी किसी व्यक्ति की व्यक्तिगत परिस्थितियों का शिकार न करें (लक्ष्य आपको अंततः बताएगा).
  • कभी घमंड मत करो - बस अपने महत्व को चुपचाप स्पष्ट होने दो.

अधिक लक्षित और कुशल एक हो सकता है फ़िशिंग हमला। इसके सबसे सामान्य रूप में, आपको अपने खाते में लॉग इन करने के अनुरोध के साथ आपके बैंक से एक ईमेल प्राप्त होता है। लेकिन आपके बैंक की वेबसाइट पर निर्देशित होने के बजाय, आपको हमलावरों के स्वामित्व वाली एक समान साइट पर भेज दिया जाता है। यह हमला दो-कारक प्रमाणीकरण को भी दरकिनार कर सकता है। जब हमलावर आपके वास्तविक खाते में प्रवेश करने का प्रयास करते हैं, तो आपको अपने बैंक से सुरक्षा कोड के साथ एक पाठ संदेश प्राप्त हो सकता है। वे इसे प्राप्त करेंगे, बस आपको अपनी नकली साइट पर इसे दर्ज करने के लिए कहेंगे.

4) आपका दिमाग आसानी से निष्कर्ष पर पहुंच जाता है

जब हम हमें जानने का दावा करने वाले लोगों को नहीं पहचानते हैं, तो हम स्वीकार करते हैं। खासकर अगर वे अपने बारे में अंतरंग विवरण जानने लगते हैं। वास्तव में हम अपने आप को इस सोच में फंसाने की अधिक संभावना रखते हैं कि हमें अपने रिश्ते की प्रकृति को स्पष्ट करने के लिए टकराव के जोखिम के बजाय व्यक्ति को जानना चाहिए। यह अनगिनत टेलीफोन घोटालों में शोषण किया जाता है, जहां लोगों को विश्वास दिलाया जाता है कि उनके दूर के रिश्तेदार फोन कर रहे हैं और उन्हें वित्तीय मदद की जरूरत है.

विलियम थॉम्पसन, जो 1840 के दशक में न्यूयॉर्क शहर में रहते थे, ने न केवल यादृच्छिक अजनबियों को आश्वस्त किया कि वे उसे जानते थे, बल्कि यह भी कि वे अपनी मूल्यवान संपत्ति की देखभाल के साथ उस पर भरोसा कर सकते थे। वह जल्दी ही पूरे देश में "आत्मविश्वास पुरुष" के रूप में जाना जाने लगा।

5) आप दूसरों को अपने जैसा मानते हैं

आपकी कोई बुरी मंशा नहीं है, तो दूसरे क्यों करेंगे? हमारे लिए यह कल्पना करना कठिन है कि कभी-कभी सामान्य लोग आपको नुकसान पहुंचाना चाहते हैं.

आप दुष्ट हैकरों के बारे में जानते हैं, लेकिन वे केवल राष्ट्र-राज्यों और नागरिक अधिकार कार्यकर्ताओं पर हमला करते हैं, है ना? कोई आपको हैक करने की कोशिश के माध्यम से क्यों जाएगा? आपके पास चोरी करने के लिए धन या व्यापार रहस्य का कोई मामला नहीं है। तो लोग आपको नुकसान क्यों पहुंचाना चाहेंगे?

वास्तव में, आप और आपके डेटा शायद आपके विचार से बहुत अधिक मूल्यवान हैं, और आप पहले से ही एक तरह से या किसी अन्य पर हमला कर सकते हैं। यह एक स्वचालित हमला हो सकता है या यह सिर्फ एक संयोग हो सकता है, लेकिन आप बुद्धिमान हैं कि आप भाग्यशाली संयोगों पर आँख बंद करके भरोसा नहीं करते। किसी पुराने परिचित के अचानक प्रकट होने या फोन पर आने वाले किसी भी अजीब अनुरोध से सावधान रहें.

अधिक इंटरनेट गोपनीयता और सुरक्षा युक्तियां यहां पढ़ें

सोशल इंजीनियरिंग की कला: क्या आप वातानुकूलित हैं?
admin Author
Sorry! The Author has not filled his profile.