तकनीकी सुरक्षा घुसपैठ करने के लिए तकनीक सामाजिक इंजीनियरों का उपयोग करें
सोशल इंजीनियरिंग, हमेशा किसी तरह से या किसी अन्य तरीके से उपस्थित होने पर, अब एक गंभीर गंभीर मोड़ ले गया है, जिससे संवेदनशील कॉर्पोरेट डेटा में घुसपैठ हो रही है, जिससे व्यक्तियों और कंपनियों को हैक हमलों, मैलवेयर और आम तौर पर एंटरप्राइज़ सुरक्षा और गोपनीयता को तोड़ने के लिए कमजोर पड़ता है। सामाजिक अभियंता का मुख्य उद्देश्य सिस्टम में हैक करना है; पासवर्ड और / या गोपनीय कंपनी डेटा चुराएं और मैलवेयर इंस्टॉल करें; इन अवैध तरीकों को नियोजित करके कंपनी की प्रतिष्ठा को नुकसान पहुंचाने या मुनाफा कमाने के इरादे से। सोशल इंजीनियरों द्वारा अपने मिशन को पूरा करने के लिए उपयोग की जाने वाली कुछ सामान्य रणनीतियों का उल्लेख नीचे दिया गया है ...।
05 में से 01
ट्रस्ट का सवाल
एक सामाजिक अभियंता का पहला और सबसे महत्वपूर्ण तरीका है जिसका उपयोग अपने शिकार को अपनी भरोसेमंदता के बारे में मनाने के लिए करना है। इस कार्य को पूरा करने के लिए, वह या तो एक साथी कर्मचारी, पिछले कर्मचारी या बहुत भरोसेमंद बाहरी प्राधिकारी के रूप में पेश कर सकता था। एक बार जब वह अपना लक्ष्य तय कर लेता है, तो वह फोन, ईमेल या यहां तक कि सामाजिक या व्यावसायिक नेटवर्क के माध्यम से इस व्यक्ति से संपर्क करने जा रहा है । वह शायद सबसे अधिक दोस्ताना और निर्विवाद होने के कारण अपने पीड़ितों के विश्वास पर जीतने की कोशिश करेगा।
यदि पीड़ित को सीधे नहीं पहुंचाया जा सकता है, तो सामाजिक अभियंता तब मीडिया के माध्यम से कई में से एक का चयन करेगा जो उसे उस विशेष व्यक्ति से जोड़ सकता है। इसका मतलब है कि कंपनियों को हर समय गार्ड पर रहना होगा, और ऐसे उच्चस्तरीय आपराधिक गतिविधियों को लक्षित करने और निपटने के लिए अपने सभी कर्मचारियों को प्रशिक्षित करना होगा।
05 में से 02
जीभ में बोलते हुए
प्रत्येक कार्यस्थल एक निश्चित प्रोटोकॉल, कार्य करने का तरीका और यहां तक कि उस भाषा की तरह है जो कर्मचारी एक दूसरे के साथ बातचीत करते समय उपयोग करते हैं। एक बार जब सामाजिक इंजीनियर को प्रतिष्ठान में पहुंच मिल जाए, तो वह उस सूक्ष्म भाषा को सीखने पर ध्यान केंद्रित करेगा, जिससे विश्वास स्थापित करने और अपने पीड़ितों के साथ सौहार्दपूर्ण संबंध बनाए रखने के लिए एक द्वार खोलना होगा।
फिर भी एक और रणनीति है कि फोन पर कंपनी के अपने "होल्ड" धुन का उपयोग करके पीड़ितों को बेवकूफ बनाना। आपराधिक इस संगीत को रिकॉर्ड करेगा और उसके बाद अपने शिकार को पकड़ कर रखेगा, उसे बताएगा कि उसे दूसरी लाइन पर एक फोन में भाग लेना है। यह एक मनोवैज्ञानिक रणनीति है जो लक्ष्यों को हल करने में लगभग कभी विफल नहीं होती है।
05 का 03
मास्किंग कॉलर आईडी
जबकि मोबाइल डिवाइस वास्तव में सुविधाजनक हैं, वे अपराध के लिए भी उत्साहित हो सकते हैं। अपराधी आसानी से इन गैजेट्स का उपयोग अपने कॉलर आईडी को बदलने के लिए कर सकते हैं, जो उनके पीड़ितों के फोन पर चमकते हैं। इसका तात्पर्य यह है कि अपवित्र कार्यालय परिसर के भीतर से कॉल कर रहा है, जबकि वह वास्तव में बहुत दूर हो सकता है। यह तकनीक खतरनाक है, क्योंकि यह व्यावहारिक रूप से ज्ञानी नहीं है।
04 में से 04
फ़िशिंग और अन्य समान हमले
हैकर्स आम तौर पर अपने लक्ष्यों से संवेदनशील जानकारी प्राप्त करने के लिए फ़िशिंग और अन्य समान घोटालों का उपयोग करते हैं। यहां सबसे आम तकनीक इरादा पीड़ित को अपने बैंक खाते या क्रेडिट कार्ड खाते को बंद करने या जल्द ही समाप्त होने के बारे में एक ईमेल भेजना है। आपराधिक तब प्राप्तकर्ता से ईमेल में दिए गए लिंक पर क्लिक करने के लिए कहता है, जिसके लिए उसे अपने खाते की संख्या और पासवर्ड दर्ज करना पड़ता है।
दोनों व्यक्तियों और कंपनियों को इस तरह के ईमेल के लिए निरंतर तलाश रखने की आवश्यकता है और संबंधित अधिकारियों को तुरंत इसकी रिपोर्ट करें।
- सोशल इंजीनियरिंग: तरीके उद्यम जोखिम को कम करने के लिए उपयोग कर सकते हैं
05 में से 05
सोशल नेटवर्क का उपयोग करना
इन दिनों सोशल नेटवर्किंग वास्तव में "इन" है, फेसबुक, ट्विटर और लिंक्डइन जैसी वेबसाइटों के साथ उपयोगकर्ताओं के साथ अधिक से अधिक भीड़ बन रही है। हालांकि, यह उपयोगकर्ताओं को वास्तविक समय में संपर्क में रहने और एक-दूसरे के साथ जानकारी साझा करने का एक शानदार तरीका प्रदान करता है, नकारात्मकता यह है कि यह हैकर्स और स्पैमर के संचालन और बढ़ने के लिए सबसे अच्छा प्रजनन स्थल भी बन जाता है।
ये सोशल नेटवर्क्स स्कैमर को अज्ञात संपर्क जोड़ने में मदद करते हैं और उन्हें धोखेबाज ईमेल, फ़िशिंग लिंक आदि भेजते हैं। हैकर्स का उपयोग करने वाली एक अन्य आम तकनीक है जो जानबूझकर सनसनीखेज समाचार वस्तुओं के वीडियो लिंक डालने के लिए है, संपर्कों को उनसे अधिक जानने के लिए क्लिक करने के लिए कह रही है।
- विशेषज्ञों को पेंटस्टिंग विशेषज्ञ सोशल इंजीनियरिंग को संभालने के लिए उपयोग कर सकते हैं
उपर्युक्त कुछ सामान्य रणनीतियों हैं जो सामाजिक इंजीनियरों व्यक्तियों और कॉर्पोरेट प्रतिष्ठानों को समझने के लिए उपयोग करते हैं। क्या आपकी कंपनी ने कभी इन प्रकार के हमलों का अनुभव किया है? आप इस खतरे से निपटने के बारे में कैसे गए?
हमसे बात करें!