सामाजिक अभियांत्रिकी हि गोपनीय माहिती मिळवण्यासाठी सायबर गुन्हेगाराद्वारे पुष्कळदा वापरली गेलेली प्राथमिक पायरी आहे.
बहुतेक सायबर हल्ल्यांमागे हे मानवी तत्व आहे कारण ते बर्याच वेळा अपेक्षित नाही. चुकीचे वर्णन करून माहितीमध्ये प्रवेश मिळविण्यासाठी सोशल इंजिनियरिंग हा एक दृष्टीकोन आहे.पीडितांना कळू न देता माहिती मिळवणे हे सशस्त्र हाताळणी आहे की सुरक्षा उल्लंघन होत आहे. तो टेलिफोनद्वारे किंवा यक्तिकरित्या आणि ईमेलद्वारे तोतयागिरीचा प्रकार घेईल. काही ईमेल प्राप्तकर्त्यास संलग्नक उघडण्यास उद्युक्त करतात जो बळी घेणार्या संगणकावर व्हायरस किंवा दुर्भावनापूर्ण प्रोग्राम सक्रिय करतो. एखाद्या माणसाकडून आपल्याला पाहिजे असलेली एखादी गोष्ट करण्यासाठी त्याला पटवणे किंवा आपल्याला आवश्यक असलेली माहिती त्याच्याकडून काढून घेणे , तसेच त्या माणसाने त्याच्या नकारात्मक परिणामांवर विचार न करणे यालाच सोप्या भाषेत सोशल इंजिनीयरिंगचा असे म्हणतात. आजकाल महिला अधिक तंत्रज्ञानाशी जोडून आहेत आणि तंत्रज्ञानाशी संवाद साधत आहेत, त्यांना ते पाहिजे असो किंवा नसो, आणि बरेच नवीन इंटरनेट वापरकर्ते सुरक्षतेविषयी -जागरूक नाहीत.यामुळे डिजिटल जगात स्त्रियांना लक्ष्य करणे सोपे होते. संवेदनशील गोपनीय माहिती मिळविण्यासाठी सोशल इंजिनियर विविध माध्यमांद्वारे महिलांकडे पोहोचतो.
सामाजिक अभियंते स्त्रियांना कसे लक्ष्य करतात
सार्वजनिक जागा
सोशल इंजिनिअरिंग कॅफे, पब, मूव्ही थियेटर किंवा विविध सोशल मीडिया प्लॅटफॉर्म इत्यादीद्वारे सार्वजनिक ठिकाणी केले जाऊ शकते. आपण कदाचित एखादी सोशल इंजिनिअरला काही संवेदनशील माहिती देऊ शकता किंवा आपल्याकडून माहिती मिळविण्यासाठी कोणीतरी आपली संभाषणे अधोरेखित करू शकते.
सार्वजनिक ठिकाणी निष्काळजी पणे बोलने टाळा
गप्पामारणे
कॉफीच्या दुकानात किंवा आपल्या ऑफिसमध्ये आपल्या मित्रासह एक कप कॉफीवर आपले बोलणे ,आपल्याबद्दल किंवा इतरांबद्दल संवेदनशील माहिती उघड करू शकते.उदाहरणार्थ, जेव्हा आपण एखाद्या व्यक्तीबद्दल करमणुकीसाठी दुसर्या व्यक्तीबद्दल बोलता तेव्हा कदाचित त्या व्यक्तीबद्दल काही माहिती तुम्ही दुसऱ्या व्यक्तीला देता जो सामाजिक अभियंता; देखील असू शकतो.सायबर स्पेसच्या सध्याच्या परिस्थितीत हा अनौपचारिक वार्तालाप सायबर धोक्यांकडे घेऊन जाऊ शकतो.
गप्पा मारणे योग्य नाही, कदाचित तुम्ही तुमच्या शत्रूची किंवा मित्रांची माहिती सोशल इंजिनिअर ला देऊन चुकाल. म्हणून अनोळखी लोकांशी गप्पा मारू नका.
वैयक्तिक अभिमान किंवा आत्मविश्वास
आपल्या यशाची, आत्मविश्वासाची आणि अभिमानाची बढाई मारण्याच्या नादात तुम्ही अनोळखी व्यक्तींना आपल्या कुटुंबाची किंवा संस्थेची संवेदनशील माहिती देऊ शकता. एक सामाजिक अभियंता आपल्या व्यवसायाच्या गरजा भागविण्यासाठी आपल्या संस्थेमध्ये येऊ शकतो आणि संवेदनशील माहिती विचारू शकतो.जर आपण नेटवर्क प्रशासक असाल तर आपल्या संस्थेशी संबंधित कोणत्याही नेटवर्कशी संबंधित माहिती उघड करण्यापूर्वी आपल्याला खूप सावधगिरी बाळगण्याची आवश्यकता आहे.
आपल्या संस्थेबद्दल संवेदनशील माहिती आणि अपरिचित व्यक्तींसह आपला वैयक्तिक डेटा चर्चा करताना सावध रहा.
ऑनलाइन
सोशल इंजिनिअर्स नेटवर्क प्रशासक असल्याचे भासवून, नेटवर्कद्वारे ई-मेल पाठविवून आणि वापरकर्ता संकेतशब्द किंवा अप्रत्यक्षपणे कोणतीही संवेदनशील माहिती विचारून माहिती मिळवू शकतात. सोशल इंजिनियरिंगचे मूलभूत लक्ष्य सामान्यतः हॅकिंगसारखेच असतात: फसवणूक, नेटवर्क घुसखोरी, ओळख चोरी किंवा सिस्टीम आणि नेटवर्कमध्ये व्यत्यय आणण्यासाठी सिस्टम किंवा माहितीमध्ये अनधिकृत प्रवेश मिळविणे.
आपला पासवर्ड कधीही सामायिक करू नका
विशिंग
वित्तीय पुरस्काराच्या उद्देशाने लोकांकडून खाजगी वैयक्तिक आणि आर्थिक माहितीमध्ये प्रवेश मिळविण्यासाठी व्हॉइस ओव्हर (व्हीओआयपी) द्वारे सोयी सुविधा असलेल्या टेलिफोन सिस्टमवर हे सोशल इंजिनियरिंगची एक पद्धत आहे. शब्द "व्हॉइस" आणि फिशिंगचा एक संयोजन आहे.
अज्ञात लोकांना फोनवर कोणतीही आर्थिक माहिती देऊ नका; कृपया माहिती देण्याआधी संबंधित कंपनी किंवा बँकेसह आपण बोलत असलेल्या चौकशीच्या तपशीलांची पुष्टी करा आणि क्रॉस चेक करा.
फिशिंग
फिशिंग हा एक प्रकारचा फसवणूकीचा प्रकार आहे जो आपला मौल्यवान वैयक्तिक डेटा जसे की क्रेडिट कार्ड नंबर, संकेतशब्द, खाते डेटा आणि इतर माहिती चोरण्यासाठी डिझाइन केलेले आहे. आक्रमणकर्ते अधिक परिष्कृत आणि त्यांचे फिशिंग ई-मेल संदेश आणि पॉप-अप विंडोज बनले आहेत. ते सहसा वास्तविक संस्थांकडून अधिकृत शोध लोगो आणि कायदेशीर वेबसाइट्सवरून थेट घेतलेल्या इतर ओळख माहिती समाविष्ट करतात.
आपल्याला असे वाटत असेल की आपल्याला फिशिंग ईमेल संदेश मिळाला आहे, तर त्याला प्रतिसाद देऊ नका; आणि अज्ञात वापरकर्त्यांकडून मिळालेल्या दुव्यांवर क्लिक करू नका.
बेटिंग
हे सोशल इंजिनिअरिंगची एक पद्धत आहे जी भौतिक माध्यम वापरते आणि बळीच्या जिज्ञासा किंवा लोभावर अवलंबून असते. येथे आक्रमण करणारा मालवेअर घातलेला किंवा संक्रमित यूएसबी किंवा पेन ड्राइव्ह, सीडी / डीव्हीडी रॉम लवकर नजरेस येईल अश्या स्थानावर ठेवते आणि कायदेशीर शोध घेते आणि पुढच्याला त्याविषयी उत्सुक करते आणि त्या व्यक्तीने डिव्हाइस वापरण्यासाठी प्रतीक्षा करतो.
पायऱ्या, लिफ्ट, पार्किंग लॉट इत्यादी ठिकाणी पडून असलेल्या किंवा दुर्लक्षित असलेल्या डिव्हाइसेस ला वापरण्याचा मोह करू नका
पळवाट
गोपनीय माहिती देण्यासाठी पुढच्याला तयार करा. एखाद्याला असे पटवा कि ते तुम्हाला माहिती देऊ शकतील किंवा त्या माहितीची मागणी करा. एक सामाजिक अभियंता आपल्या वैयक्तिक माहितीबद्दल, आपल्या शाळा, संस्थेविषयी इत्यादीबद्दल आपले ओळखपत्र विचारू शकते.
संशयास्पद व्हा, आकर्षक ऑफरद्वारे प्रभावित होऊ नका आणि त्यांना गोपनीय माहिती देऊ नका.
डम्पस्टर डायविंग
डम्पस्टर डायविंग, कचरा म्हणून ओळखले जाणारी ही सोशल इंजिनिअरिंगची दुसरी लोकप्रिय पद्धत आहे. कंपनी चा कचरा किंवा घरापासून मोठ्या प्रमाणावर निघणाऱ्या कचऱ्यामधून माहिती गोळा केली जाऊ शकते.
कोणतेही गोपनीय कागदपत्रे डंप करू नका ,करण्यापूर्वी याची खात्री करा की त्यात कोणतीही महत्वाची माहिती नाही.
होक्सिंग
एखादी खोटी गोष्ट सत्य आहे हे लोकांना भासवणे व त्यांना फसवण्याचा प्रयत्न करणे म्हणजे होअक्स.हे सामान्यतः एकाच पीडितेच्या उद्देशाने केले जाते आणि अवैध आर्थिक किंवा भौतिक फायद्यासाठी बनवले जाते जेणेकरून एखाद्या विनोदाने दुसऱ्याला लाजिरवाणे करणे.
अज्ञातांकडून प्राप्त झालेल्या ई-मेलवर विश्वास ठेवू नका आणि कधीही आर्थिक माहिती देऊ नका.
पूर्व-मजकूर
पूर्व-मजकूर म्हणजे एक लक्ष्यित बळी तयार करणे आणि काल्पनिक परिदृष्य वापरणे ही अशी पद्धत आहे ज्यायोगे बळी घेणारी व्यक्ती माहिती उघडकीस आणेल किंवा सामान्य परिस्थितीत होणार्या क्रियेस कारणीभूत ठरेल. हे एक साधा खोटे आहे.
सावध रहा कारण अनोळखी लोक आपल्याला चुकीची परिस्थिती तयार करून फसविण्याचा प्रयत्न करतात आणि गोपनीय माहिती मिळवण्यासाठी करण्यासाठी त्या चुकीच्या परिस्थिती वर विश्वास ठेवायला लावतात.