സൈബർ കുറ്റവാളികൾ രഹസ്യ വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് ഉപയോഗിക്കുന്ന പ്രാഥമിക ഘടനയാണ് സോഷ്യൽഎഞ്ചിനീയറിംഗ്.ഭൂരിപക്ഷം സൈബർ ആക്രമണത്തിന് പിന്നിലുളള മനുഷ്യഘടകമാണ് പലപ്പോഴും പ്രവചനാതീതമായത്.സോഷ്യൽ എഞ്ചിനിയറിംഗ് തെറ്റായ വിവരണത്തിലൂടെ വിവരങ്ങൾ ലഭ്യമാക്കാനുള്ള ഒരു സമീപനമാണ്.ഒരു സുരക്ഷാ ലംഘനം സംഭവിക്കുന്നു എന്ന് തിരിച്ചറിയാൻ കഴിയാതെ തന്നെ വിവരങ്ങൾ ലഭ്യമാക്കാൻ ജനങ്ങളുടെ ബോധപൂർവ്വമായ കൃത്രിമം നടത്തുകയാണ്.ഇത് ആൾമാറാട്ട രൂപത്തിൽ ടെലിഫോൺ വഴിയോ അല്ലെങ്കിൽ വ്യക്തിപരമായും ഇമെയിൽ വഴിയോ ആകാം.വൈറസ് അല്ലെങ്കിൽ ക്ഷുദ്ര പ്രോഗ്രാം ചെയ്ത കമ്പ്യൂട്ടർ തുറക്കുന്നതിനുള്ള അറ്റാച്ച്മെൻറ് സ്വീകരിക്കുന്നതിന് ചില ഇമെയിലുകൾ സ്വീകരിക്കുന്നു.ഏറ്റവും ലളിതമായ, സോഷ്യൽ എഞ്ചിനിയറിംഗ് നിങ്ങൾ ആഗ്രഹിക്കുന്ന എന്തെങ്കിലും ചെയ്യാൻ ഒരു വ്യക്തിയെ കൃത്രിമമായി ഉപയോഗിക്കുകയോ അല്ലെങ്കിൽ നിങ്ങൾ ആഗ്രഹിക്കുന്ന വിവരങ്ങൾ നൽകുകയോ ചെയ്യുന്നത്, പലപ്പോഴും പ്രവൃത്തിയുടെ വിപരീത പ്രത്യാഘാതങ്ങൾ കണക്കിലെടുക്കാതെ വ്യക്തിയെ ആശ്രയിക്കുന്നില്ല.ഇപ്പോൾ ഒരു ദിവസത്തിനു ശേഷം കൂടുതൽ സ്ത്രീകൾക്ക് സാങ്കേതികവിദ്യയുമായി ബന്ധം സ്ഥാപിക്കുന്നു, അവർ ആഗ്രഹിക്കുന്നുണ്ടോ ഇല്ലയോ, പല പുതിയ ഇന്റർനെറ്റ് ഉപയോക്താക്കളും സുരക്ഷയല്ല.ഇത് ഒരു സ്ത്രീയെ ലക്ഷ്യം വയ്ക്കുന്നത് ഡിജിറ്റൽ ലോകത്തെ എളുപ്പമാക്കുന്നു. രഹസ്യാത്മക വിവരങ്ങൾ ലഭിക്കുന്നതിനായി സോഷ്യൽ എഞ്ചിനിയർ വിവിധ മാർഗങ്ങളിലൂടെ സ്ത്രീകളെ സമീപിക്കുന്നു.
സോഷ്യൽ എൻജിനീയർമാർ എങ്ങനെയാണ് സ്ത്രീകൾ ലക്ഷ്യം വെക്കുന്നത്
പൊതു സ്ഥലങ്ങൾ
കഫെകൾ, പബ്ബുകൾ, സിനിമാ തിയേറ്ററുകൾ അല്ലെങ്കിൽ വിവിധ സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമുകൾ തുടങ്ങിയവയിലൂടെ സോഷ്യൽ എഞ്ചിനിയറിംഗ് നടത്താം. നിങ്ങൾക്ക് ഒരു സോഷ്യൽ എഞ്ചിനിയറോട് ചില സെൻസിറ്റീവ് വിവരങ്ങൾ നൽകാം അല്ലെങ്കിൽ നിങ്ങളിൽ നിന്ന് വിവരങ്ങൾ ലഭിക്കുന്നതിന് ഒരാൾക്ക് നിങ്ങളുടെ സംഭാഷണം ഒളിച്ചുനിന്നു കേൾക്കാം..
പൊതുസ്ഥലങ്ങളിൽ അശ്രദ്ധമായി സംസാരിക്കരുത്
ഗോസിപ്പുകൾ
നിങ്ങളുടെ സുഹൃത്ത് ഒരു കോഫി ഷോപ്പിനോ അല്ലെങ്കിൽ നിങ്ങളുടെ ഓഫീസിനോടൊപ്പം ഒരു കപ്പ് കാപ്പി നിങ്ങളുടെ സംഭാഷണങ്ങൾ നിങ്ങളുടെ അല്ലെങ്കിൽ മറ്റുള്ളവരെ കുറിച്ചുള്ള സെൻസിറ്റീവായ വിവരങ്ങൾ വെളിപ്പെടുത്താൻ ഇടയാക്കും.ഉദാഹരണത്തിന്, രസകരമായ മറ്റൊരു വ്യക്തിയെക്കുറിച്ച് നിങ്ങൾ സംസാരിക്കുമ്പോൾ, ഒരു സോഷ്യൽ എഞ്ചിനിയർ ആയ മറ്റൊരു വ്യക്തിയെ കുറിച്ചുള്ള ചില വിവരങ്ങൾ നൽകുന്നത് അവസാനിക്കും.സൈബർ സ്ഥലത്തിന്റെ നിലവിലെ സാഹചര്യത്തിൽ ഈ താൽക്കാലിക ചർച്ചകൾ സൈബർ ഭീഷണികൾക്ക് ഇടയാക്കും.
ഗോസിപ്പിംഗ് ശരിയല്ല, നിങ്ങളുടെ ശത്രു അല്ലെങ്കിൽ സുഹൃത്തുക്കളുടെ വിശദാംശങ്ങൾ എടുക്കുന്നതിന് ഒരു സോഷ്യൽ എഞ്ചിനിയറിനെ സഹായിക്കാൻ നിങ്ങൾ സഹായിച്ചേക്കാം. അപരിചിതരോട് ഒരിക്കലും വഞ്ചിക്കരുത്.
വ്യക്തിപരമായ അഭിമാനം അല്ലെങ്കിൽ വിശ്വാസം.
നിങ്ങളുടെ നേട്ടങ്ങളും അഭിമാനവും അജ്ഞാതരായ വ്യക്തികൾക്ക് ആത്മവിശ്വാസം നൽകുന്നതിനായി നിങ്ങളുടെ കുടുംബത്തിൻറെയോ ഓർഗനൈസേഷന്റെയോ സെൻസിറ്റീവ് വിവരങ്ങൾ നൽകാം.ഒരു സോഷ്യൽ എഞ്ചിനിയർ നിങ്ങളുടെ ഓർഗനൈസേഷനിൽ വരുന്നത് തന്റെ ബിസിനസ് ആവശ്യങ്ങൾ അവതരിപ്പിക്കുന്നതിനും സെൻസിറ്റീവ് നെറ്റ്വർക്ക് വിവരങ്ങൾ ആവശ്യപ്പെടാം. നിങ്ങൾ ഒരു നെറ്റ്വർക്ക് അഡ്മിൻ ആണെങ്കിൽ, നിങ്ങളുടെ ഓർഗനൈസേഷനെ സംബന്ധിച്ച ഏതെങ്കിലും നെറ്റ്വർക്ക് വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് മുമ്പ് നിങ്ങൾ വളരെ ജാഗ്രത പുലർത്തേണ്ടതുണ്ട്.
നിങ്ങളുടെ ഓർഗനൈസേഷനെയും വ്യക്തിഗത ഡാറ്റയെയും അപരിചിതരുമായി ബന്ധപ്പെടുത്തുന്ന സുശീതിയുള്ള വിവരങ്ങൾ ചർച്ച ചെയ്യുമ്പോൾ അലെർട്ട് ആയിരിക്കുക.
ഓൺലൈനിൽ
നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർ ആയി നടിച്ച് സോഷ്യൽ എഞ്ചിനീയർമാർ ഓൺലൈനിൽ വിവരങ്ങൾ ലഭ്യമാക്കുകയും, ഇ-മെയിലിലൂടെ നെറ്റ്വർക്കിലൂടെ അയച്ചുകൊണ്ട് രഹസ്യവാക്ക് ആവശ്യപ്പെടുകയോ രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ ആവശ്യപ്പെടുകയോ ചെയ്യാം.സോഷ്യൽ എൻജിനിയുടെ അടിസ്ഥാന ലക്ഷ്യം പൊതുവെ ഹാക്കിംഗ് പോലെയാണ്: തട്ടിപ്പ്, നെറ്റ്വർക്ക് നുഴഞ്ഞുകയറ്റം, ഐഡന്റിറ്റി മോഷണം അല്ലെങ്കിൽ സിസ്റ്റം, നെറ്റ്വർക്ക് എന്നിവയെ തടസ്സപ്പെടുത്തുന്നതിന് സിസ്റ്റങ്ങളിലേക്കും വിവരങ്ങളിലേക്കും അനധികൃത ആക്സസ് ലഭിക്കുന്നതിന്.
നിങ്ങളുടെ പാസ്വേഡ് ഒരിക്കലും പങ്കിടരുത്
വാഷിംഗ്
സോഷ്യൽ എൻജിനീയറിംഗിൻറെ ടെലികമ്മ്യൂണിക്കേഷന്റെ രീതികളിൽ ഒന്നാണ് വോയ്സ് ഓവർ ഐപി (VoIP), ഫിനാൻഷ്യൽ റിവാർട്ടിന് വേണ്ടി പൊതു സ്വകാര്യവും സാമ്പത്തികവുമായ വിവരങ്ങൾ പൊതുജനങ്ങൾക്ക് ലഭ്യമാക്കാൻ. ഈ വാക്ക് "ശബ്ദം", ഫിഷിംഗ് എന്നിവയുടെ സംയോജനമാണ്.
ഫോൺ വഴി അജ്ഞാതരായ ആളുകൾക്ക് സാമ്പത്തിക വിവരങ്ങൾ നൽകരുത്; നിങ്ങൾ സംസാരിക്കുന്നയാളുടെ വിശദാംശങ്ങൾ സ്ഥിരീകരിക്കുക അല്ലെങ്കിൽ ബന്ധപ്പെട്ട എന്തെങ്കിലും കമ്പനിയുമായി ബന്ധപ്പെട്ട് ബന്ധപ്പെട്ട കമ്പനി അല്ലെങ്കിൽ ബാങ്ക് പരിശോധിക്കുക
ഫിഷിങ്
ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, പാസ്വേഡുകൾ, അക്കൗണ്ട് ഡാറ്റ അല്ലെങ്കിൽ മറ്റ് വിവരങ്ങൾ എന്നിവ പോലുള്ള നിങ്ങളുടെ വിലയേറിയ വ്യക്തിഗത ഡാറ്റകൾ മോഷ്ടിക്കാൻ രൂപകൽപ്പന ചെയ്ത ഒരു തരം വഞ്ചനയാണ് ഫിഷിംഗ്.ആക്രമണകാരികൾ കൂടുതൽ സങ്കീർണ്ണവും അവരുടെ ഫിഷിംഗ് ഇ-മെയിൽ സന്ദേശങ്ങളും പോപ്പ്-അപ്പ് വിൻഡോകളും തീർന്നിരിക്കുന്നു.നിയമപരമായ വെബ് സൈറ്റുകളിൽ നിന്നും നേരിട്ട് സ്വീകരിച്ച യഥാർത്ഥ ഓർഗനൈസേഷനുകളുടേയും മറ്റ് വിവരങ്ങളും ഉൾച്ചേർത്ത ഔദ്യോഗിക ലോഗോകളിൽ അവ പലപ്പോഴും ഉൾപ്പെടുന്നു.
നിയമപരമായ വെബ് സൈറ്റുകളിൽ നിന്നും നേരിട്ട് സ്വീകരിച്ച യഥാർത്ഥ ഓർഗനൈസേഷനുകളുടേയും മറ്റ് വിവരങ്ങളും ഉൾച്ചേർത്ത ഔദ്യോഗിക ലോഗോകളിൽ അവ പലപ്പോഴും ഉൾപ്പെടുന്നു.
ബെയ്റ്റിംഗ്
ശാരീരികമാധ്യമങ്ങൾ ഉപയോഗിക്കുന്നതും ബലഹീനതയുടെ ആകാംക്ഷയുമായോ അത്യാഗ്രഹത്തെയോ ആശ്രയിക്കുന്നതും സോഷ്യൽ എഞ്ചിനിയറിംഗ് രീതികളിലൊന്നാണ്. ഇവിടെ, ആക്രമണക്കാരൻ ഒരു യുഎസ്ബി അല്ലെങ്കിൽ പെൻ ഡ്രൈവ്, സിഡി / ഡിവിഡി റോം കൂട്ടിച്ചേർത്ത് അല്ലെങ്കിൽ ഒരു സൈറ്റിൽ മാൽവെയർ ചേർത്തിട്ടുണ്ട് അല്ലെങ്കിൽ രോഗബാധയുള്ള ഒരു സ്ഥലത്ത് കണ്ടെത്തുന്നതും നിയമപരമായി നോക്കുന്നതും ഇരയാകുന്നതും ജിജ്ഞാസയുണർത്തുന്നതും അവർക്ക് ഉപകരണം ഉപയോഗിക്കാൻ കാത്തിരിക്കുന്നതും ആണ്.
ശ്രദ്ധിക്കപ്പെടാത്ത ശേഷിപ്പുകളിലോ, നടപ്പാതകൾ, എലിവേറ്റർ, പാർക്കിംഗ് ലോഡ് മുതലായവ കണ്ടെത്തുന്നതിന് പരീക്ഷിച്ചെടുക്കരുത്.
തെറ്റിദ്ധാരണ
നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങൾ, നിങ്ങളുടെ സ്കൂൾ, ഓർഗനൈസേഷൻ തുടങ്ങിയവയെക്കുറിച്ച് അറിയാൻ നിങ്ങൾ രഹസ്യസ്വഭാവമുള്ള ഒരാളെ ഏൽപ്പിക്കുക, OOA സോഷ്യൽ എഞ്ചിനീയർ നിങ്ങളുടെ തിരിച്ചറിയൽ കാർഡ് ആവശ്യപ്പെട്ടേക്കാം.
ആകർഷകമായ ഓഫറുകളെ സ്വാധീനിക്കാതിരിക്കുകയും സംശയാസ്പദമായ വിവരങ്ങൾ നൽകുകയും ചെയ്യരുത്.
ഡംസ്റ്റയർ ഡൈവിംഗ്
ട്രാഫിംഗ് എന്നും അറിയപ്പെടുന്ന ഡംപ്സ്റ്റർ ഡൈവിംഗ് സോഷ്യൽ എഞ്ചിനിയറിംഗിലെ മറ്റൊരു ജനപ്രിയ രീതിയാണ്. കമ്പനിയുടെ ഡംപ്സ്റ്ററുകളിലൂടെ അല്ലെങ്കിൽ വീടുകളിൽ നിന്നും പാഴാക്കുന്ന ഒരു വലിയ തുക ശേഖരിക്കാൻ കഴിയും.
ഏതെങ്കിലും രഹസ്യാത്മകമായ പേപ്പറുകൾ ചവറ്റുകുട്ടയിലേക്ക് തള്ളിക്കളയരുത്, നിങ്ങൾക്ക് അവയിൽ പ്രധാനപ്പെട്ട വിവരമൊന്നും ഇല്ലെന്ന് ഉറപ്പുവരുത്തുന്നതിനുമുമ്പ്.
ഹോക്സിംഗ്
യഥാർത്ഥത്തിൽ അസന്തുലിതമായ ഒരു കാര്യം വിശ്വസിക്കുന്നതിനെ ആളുകളെ കെണിയിൽ അകപ്പെടുത്തുവാൻ നടത്തുന്ന ഒരു ശ്രമമാണ് ഹോക്സ്. ഇത് ഒരു ഇരയെ ലക്ഷ്യം വച്ചുള്ളതാണ്, ഇത് വ്യാജമായ സാമ്പത്തിക അല്ലെങ്കിൽ വസ്തുത നേടുന്നതിന് വേണ്ടി നിർമ്മിക്കപ്പെടുന്നു, ഇത് ഒരു തമാശയായി പലപ്പോഴും ഒരു തമാശയായിട്ടാണ് നടക്കുന്നത്, ഇത് നാണക്കേടുണ്ടാക്കുന്നു.
സൂക്ഷിക്കുക ഇ-മെയിലുകൾ അജ്ഞാതമായതിനാൽ വിശ്വസിക്കാതിരിക്കുകയും ഒരിക്കലും സാമ്പത്തിക വിവരങ്ങൾ നൽകാതിരിക്കുകയും ചെയ്യുക.
പ്രീ-ടെക്സ്റ്റിംഗ്
സാധാരണ സാഹചര്യങ്ങളിൽ സാധ്യതയില്ലാത്തേക്കാവുന്ന പ്രവർത്തനങ്ങൾ നടത്തുകയോ ഇരയാകുകയോ ചെയ്യാനുള്ള അവസരം വർദ്ധിപ്പിക്കുന്ന വിധത്തിൽ ഇരകളെ ലക്ഷ്യം വെച്ച് ഒരു സാങ്കൽപ്പിക രംഗം സൃഷ്ടിക്കുന്നതിനുള്ള മുൻകരുതൽ പ്രക്രിയയാണ് പ്രീ-ടെക്സ്റ്റിംഗ്. ഇത് ഒരു ലളിതമായ നുണയാണ്.
തെറ്റായ സാഹചര്യങ്ങൾ സൃഷ്ടിച്ച് രഹസ്യാത്മക വിവരങ്ങൾ ശേഖരിക്കുന്നതിനായി നിങ്ങളെ വിശ്വസിക്കാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്നതുകൊണ്ട് അപരിചിതർ നിങ്ങളെ വിഡ്ഢികളാക്കാൻ ശ്രമിക്കുകയാണ്.