सोशल इंजीनियरिंग
नमस्ते,
लिखने को पढ़ने के लिए समय निकालने के लिए धन्यवाद — ऊपर! मैं इसकी सराहना करता हूं!
आज का कंटेंट 'सोशल इंजीनियरिंग' को समझने पर होगा, एक ऐसा शब्द जिसे हम साइबर सुरक्षा में हर दिन सुन रहे हैं।
सामग्री पूरी तरह से साइबर सुरक्षा में मेरे व्यक्तिगत अनुभवों और ज्ञान पर आधारित है, साइबर सुरक्षा क्षेत्र में अविश्वसनीय लोगों के साथ बातचीत, अनुप्रयोग विकास, संस्थापक, एसएमई, माइक्रो-एसएमई, बड़े संगठन, और घटनाओं में बहुत सारी पढ़ाई और नेटवर्किंग।
इस लेख में, मैं बुनियादी बातों में सामग्री को सरल बनाने की कोशिश करूँगा। मुझे यकीन है कि पाठकों के अपने विचार और टिप्पणियाँ होंगी, और मैं किसी भी प्रतिक्रिया और चर्चा का स्वागत करता हूँ। विचार/टिप्पणियां/राय मेरे अपने हैं और मेरे पिछले/वर्तमान नियोक्ता के नहीं हैं।
सोशल इंजीनियरिंग क्या है?
सोशल इंजीनियरिंग, साइबर सुरक्षा के संदर्भ में, साइबर-अपराधियों/स्कैमर्स द्वारा व्यक्तिगत/संवेदनशील/बैंकिंग/स्वास्थ्य/संगठनात्मक जानकारी प्राप्त करने के लिए पीड़ितों को हेरफेर करने के लिए उपयोग की जाने वाली तकनीक है।
साइबर सुरक्षा कमजोर बिंदु मानव तत्व है ( हम सभी ने इसे सुना या पढ़ा है और मैं इसे यहां भी बताने जा रहा हूं :) )। साइबर हमले करने के लिए आवश्यक जानकारी (दुर्भावनापूर्ण हमलावरों / हैकर्स) को प्राप्त करने के लिए, हमलावर मानवीय भावनाओं और विश्वासों का शोषण करके विश्वास करने या राजी होने के लिए एक मौलिक मानवीय आग्रह का लाभ उठाते हैं।
सोशल इंजीनियरिंग हमले के कुछ मानवीय लक्षण क्या हैं?
मेरे अनुसार, भावनात्मक हेरफेर और छल कई लोगों के बीच शीर्ष मानवीय लक्षण हैं। कुछ अन्य में निम्नलिखित शामिल हैं -
- परिचित होना (भरोसा): पीड़ित का विश्वास हासिल करने और उन्हें महत्वपूर्ण जानकारी प्रकट करने के लिए राजी करने के लिए, हमलावर किसी ऐसे व्यक्ति के रूप में पोस्ट/व्यवहार करेंगे जिससे पीड़ित परिचित है (प्रत्यक्ष/अप्रत्यक्ष रूप से)। उदाहरण के लिए - हमलावर एक बैंकिंग अधिकारी के रूप में प्रतिरूपण करेगा। एक और उदाहरण होगा — पीड़ित के संगठन के हेल्प-डेस्क से कोई।
- सर्वोच्च प्राथमिकता (तत्काल और महत्वपूर्ण): हमलावर इस तात्कालिकता की भावना पैदा करते हैं और बातचीत में घबराहट की भावना लाते हैं और पीड़ित को सोचने का समय दिए बिना तुरंत कार्रवाई करने के लिए राजी करते हैं। हमलावर पीड़ित को यह कहते हुए एक हद तक चले जाएंगे कि अगर उन्होंने अभी इस पर कार्रवाई नहीं की, तो उन्हें खतरा होगा। उदाहरण के लिए- पीड़ित को एक ईमेल यह बताते हुए कि उनका बैंक खाता लॉक कर दिया गया है और उन्हें खाते को तुरंत अनलॉक करने के लिए एक लिंक पर क्लिक करने के लिए कह रहा है।
- जान-पहचान (किसी को व्यक्तिगत रूप से प्रत्यक्ष या अप्रत्यक्ष रूप से जानना): हमलावर उर्फ सोशल इंजीनियर किसी परिचित व्यक्ति पर भरोसा करने के लिए पीड़ित के मानवीय झुकाव का फायदा उठाते हैं। उदाहरण के लिए- हमलावर किसी ऐसे व्यक्ति के रूप में प्रस्तुत करेंगे जिसे पीड़ित जानता है या किसी मित्र या यहां तक कि पीड़ित के साथ काम करने वाले व्यक्ति का रूप धारण करता है। यहाँ मुद्दा यह है कि - एक हमलावर किसी ऐसे व्यक्ति के होने का फायदा उठाने की कोशिश करेगा जिसे पीड़ित व्यक्तिगत रूप से जानता है। यह उपरोक्त बिंदु संख्या 1 (भरोसा) से अलग है।
- सामाजिक सहमति ( आम सहमति ): हमलावर पीड़ित को यह बताएंगे कि अन्य लोगों ने इसका हिस्सा बनकर अनुरोध पर कार्रवाई की है। वे सामाजिक सहमति के माध्यम से समझाने की मानवीय विशेषता का उपयोग करेंगे। उदाहरण के लिए- एक हमलावर पीड़ित को समझाएगा कि बहुत से लोग हैं जिन्होंने पंजीकरण कराया है और पीड़ित को भी करना चाहिए।
- कमी (कमी): पीड़ितों को त्वरित प्रतिक्रिया देने के लिए आकर्षित करने के लिए, हमलावर (सामाजिक इंजीनियर) कमी की भावना पैदा करेंगे, क्योंकि यह बताकर कि एक सीमित समय का सौदा जल्द ही समाप्त होने वाला है। उदाहरण के लिए- हमलावर वेबसाइट पर 'सीमित ऑफ़र - केवल 50 उपलब्ध - एक उपहार वाउचर जीतने के लिए यहां क्लिक करें' बताते हुए एक बैनर पोस्ट करेंगे।
- सहयोग (विनिमय): हमलावर पीड़ित को कुछ करने के लिए लुभाने के लिए पीड़ित के लिए कुछ करने की हद तक जाएंगे। उदाहरण के लिए - हमलावर पीड़ित को कुछ संवेदनशील जानकारी देने के बदले में उपयोग करने के लिए एक वैध उपहार वाउचर पेश करेगा।
मुझे लोगों से जुड़ना और कई विषयों पर बातचीत करना अच्छा लगता है, इसलिए मुझे लिंक्डइन पर जोड़ें
![क्या एक लिंक्ड सूची है, वैसे भी? [भाग 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
