हर कोई जानता है कि कंप्यूटर को हैक किया जा सकता है, लेकिन क्या इंसानों को हैक किया जा सकता है? यह पता चला है, वे हैं। हम, मनुष्य के रूप में, दूसरों के मांगने पर उनकी मदद करने की प्रवृत्ति रखते हैं। हम भी लोगों पर भरोसा करते हैं, और हैकर्स यह जानते हैं। मानव हैकिंग, जिसे के रूप में भी जाना जाता है सोशल इंजीनियरिंग, सबसे लोकप्रिय हैकिंग विधियों की सूची में पहला स्थान लेता है। हां, आजकल साइबर अपराधियों को आपके पीसी को हैक करने के लिए सुपर कंप्यूटिंग या प्रोग्रामिंग कौशल की आवश्यकता नहीं है। जिज्ञासा, क्रोध या भय जैसी भावनाओं वाले इंसान को धोखा देने की तुलना में मूर्खतापूर्ण रोबोट और परिष्कृत एल्गोरिदम को हराना कहीं अधिक कठिन है। इसलिए, अपराधी अपनी सामान्य और आत्म-संरक्षण इंद्रियों को दरकिनार करते हुए, लोगों को बिना सोचे-समझे कुछ करने के लिए मजबूर करने के लिए मनोवैज्ञानिक हेरफेर का उपयोग करते हैं। आइए हम आपको एक सरल उदाहरण प्रदान करते हैं कि चित्रों को फैलाने के सबसे लोकप्रिय तरीकों में से एक है सेर्बर रैंसमवेयर (और अन्य रैंसमवेयर वायरस भी)। मान लें कि आपको किसी ऐसे व्यक्ति का ईमेल मिलता है जिसे आप नहीं जानते हैं - ईमेल में एक .zip अटैचमेंट और एक छोटा संदेश होता है: "
आपका ऑर्डर आज ही डिलीवर होना चाहिए। अटैचमेंट पासवर्ड 6666 है।" इस तथ्य के बावजूद कि आपने कुछ भी ऑर्डर नहीं किया, क्या आप संलग्न फाइल खोलेंगे? अफसोस की बात है कि आंकड़े बताते हैं कि लोग करते हैं। .zip संग्रह में मैलवेयर होता है, जो सभी फाइलों को एन्क्रिप्ट करता है और साइबर अपराधियों को फिरौती देने के लिए एक संदेश प्रदान करता है। अफसोस की बात है कि यह एक बहुत ही मोटा उदाहरण है - साइबर अपराधी बहुत अधिक ठोस संदेश लिखने का प्रबंधन करते हैं। आज, हम यह बताना चाहेंगे कि आप सामाजिक इंजीनियरिंग हमलों को कैसे पहचान सकते हैं और जबरन वसूली करने वालों, डेटा चोरी करने वालों और अन्य सामाजिक इंजीनियरों से अपनी रक्षा कर सकते हैं।1. "अभी कुछ करो!" का जवाब देने से पहले दो बार सोचें। अनुरोध।
इससे कोई फर्क नहीं पड़ता कि आपको कोई ऐसा विज्ञापन मिला है जो आपको अपने पीसी पर कुछ डाउनलोड करने के लिए कहता है, या यदि आप एक ऐसी वेबसाइट पर आए हैं जो यह कहते हुए पॉप-अप दिखाती है कि आपको तकनीकी कॉल करना चाहिए मदद के लिए समर्थन क्योंकि आपका कंप्यूटर संक्रमित/हैक/आदि था, या यदि आपको एक ईमेल प्राप्त हुआ जो संलग्न फाइलों को तत्काल देखने के लिए कहता है, तो इस तरह की प्रतिक्रिया देने में जल्दबाजी न करें अनुरोध। अपने आप को कुछ मिनट दें और मूल्यांकन करें कि अनुरोध वैध स्रोत से आया है या नहीं। अपनी रुचि के अनुसार कुछ करने के लिए आप पर दबाव डालने की रणनीति न बनने दें!
2. सोशल मीडिया साइट्स पर सोशल इंजीनियरिंग हमलों के झांसे में न आएं
फेसबुक जैसी वेबसाइटें हमारी जीवन शैली का हिस्सा हैं, और आजकल लगभग सभी का खाता है। यह साइबर अपराधियों के लिए लोगों तक पहुंचने, उनके बारे में जानकारी खोजने और उनकी भावनाओं में हेरफेर करने का एक आदर्श मंच बन गया है। यदि आपको किसी ऐसे व्यक्ति से संदेश प्राप्त होता है जिसे आप जानते हैं, मान लें, आपका प्रेमी या गुप्त क्रश, जो कहता है "मेरा निजी वीडियो," या "यह वीडियो आपका है? अजीब बात है," आपके मित्र ने आपको क्या भेजा है, इसकी जांच करने के लिए आपको परीक्षा हो सकती है। हालाँकि, ये संदेश वितरित करते हैं फेसबुक वायरस, जो आमतौर पर संदेश में शामिल लिंक पर क्लिक करते ही पीड़ित के कंप्यूटर को संक्रमित कर देता है या सिस्टम जैसे ही पीड़ित एक सुझाए गए ब्राउज़र एक्सटेंशन को स्थापित करता है (जो कि देखने के लिए आवश्यक रूप से आवश्यक है वीडियो)।
3. याद रखें कि टेक सपोर्ट स्कैमर्स सोशल इंजीनियरिंग का भी इस्तेमाल करते हैं
टेक सपोर्ट स्कैमर्स लोगों को डराने और उन्हें निजी जानकारी देने के लिए कई हथकंडे अपनाते हैं। कुछ स्कैमर उपयोगकर्ताओं को फ़ोन के माध्यम से कॉल करते हैं, और उनमें से कुछ फ़िशिंग वेबसाइट और संबंधित बनाते हैं मैलवेयर जिससे पीड़ित इन वेबसाइटों पर जाते हैं। टेक सपोर्ट स्कैमर्स का उद्देश्य पीड़ित को यह विश्वास दिलाना है कि कुछ बुरा होने वाला है – पीड़ित को तत्काल कार्य करने और तथाकथित तकनीशियन के आदेशों को "सहेजने" के लिए सुनने की जरूरत है संगणक। यह सोशल इंजीनियरिंग हमला प्रकार पीड़ितों को क्रेडिट कार्ड विवरण या कंप्यूटर तक दूरस्थ पहुंच प्रदान करने के लिए डर और तात्कालिकता की भावना में हेरफेर करता है।
4. धोखाधड़ी से मूर्ख मत बनो जो दावा करते हैं कि आपने कुछ अवैध किया है
अपने कंप्यूटर को खोलने और एक संदेश का सामना करने की कल्पना करें: "दंड सूचना। हम आपको सूचित करते हैं कि आपके पीसी पर पाया गया: 1. बाल यौन शोषण सामग्री 2. सामग्री जो बौद्धिक संपदा अधिकारों का उल्लंघन करती है।संदेश कहता है कि आपके कंप्यूटर पर सभी गतिविधियों को रिकॉर्ड किया जा रहा है और यदि आप मुकदमा नहीं चलाना चाहते हैं तो आपको $ 100 का जुर्माना देना होगा। क्या यह संदिग्ध नहीं लगता? आमतौर पर, ऐसे रैंसमवेयर वायरस स्क्रीनलॉकर होते हैं, जिसका अर्थ है कि उन्हें आसानी से हटाया जा सकता है। अफसोस की बात है कि कई कंप्यूटर उपयोगकर्ता, भले ही उन्हें पता हो कि उन्होंने कभी भी इस तरह का उल्लंघन नहीं किया है, बिना सोचे-समझे काम करते हैं और यह सोचकर फिरौती का भुगतान करते हैं कि इससे उनकी आत्म-छवि की रक्षा करने में मदद मिलेगी।