हमने बहुत कुछ लिखा है सोशल इंजीनियरिंग, और आपने इसके बारे में अन्य स्थानों पर भी पढ़ा होगा। सोशल इंजीनियरिंग वह तरीका है जहां सामाजिक इंजीनियरों (पढ़ा: हैकर) गोपनीय डेटा प्राप्त करने के लिए कीबोर्ड को भी स्पर्श नहीं करना पड़ता है। तरीकों को गिनने के लिए अलग और कठिन हैं। मैंने थोड़ा सा अध्ययन किया और पाया कि मैं इन तरीकों को नीचे लिखे गए विभिन्न शीर्षकों में वर्गीकृत कर सकता हूं। कई विधियों में से, इस आलेख में शीर्ष 5 शामिल हैं सोशल इंजीनियरिंग के लोकप्रिय तरीकों.
सोशल इंजीनियरिंग के तरीके
हमने पहले सोशल इंजीनियरिंग तकनीकों को छुआ था। इस आलेख को लिंक किए गए एक की निरंतरता में माना जा सकता है। निम्नलिखित उपयोग किए जाने वाले तरीकों के बाद - सामाजिक रूप से इंजीनियर मैलवेयर सहित नहीं।
आत्मविश्वास प्राप्त करना
सोशल इंजीनियरिंग के लिए सबसे अधिक इस्तेमाल किया जाने वाला तरीका लक्षित व्यवसाय के कर्मचारियों का विश्वास हासिल करना है। इस आलेख में एक या अधिक अन्य शीर्षलेख भी इस श्रेणी में आते हैं, लेकिन मैंने उनके बारे में अलग से लिखा है ताकि मैं उन्हें विस्तारित कर सकूं।
आप अपने दोस्तों के साथ कुछ भी बात कर सकते हैं, जिन पर आप भरोसा करते हैं। समस्याओं के मामले में, आप उन तक पहुंच जाएंगे और उन्हें बताएंगे कि जो भी आपको परेशान कर रहा है। और ऐसे समय के दौरान, यदि दूसरा आपको एक प्रश्न पूछता है, तो आप जवाब देने से पहले व्यक्ति क्यों सवाल पूछ रहे हैं, इस बारे में दूसरा विचार नहीं देंगे। सामाजिक इंजीनियरों मानव भावनाओं में हेरफेर करते हैं और उन्हें इच्छित डेटा और जानकारी प्राप्त करने के लिए उपयोग करते हैं।
प्राधिकरण के रूप में पेश करना सबसे आसान तरीका है। यह आम बात है कि सामाजिक अभियंता अपनी नकली पहचान साबित करने और आपको भरोसा करने के लिए नकली आईडी कार्ड का उपयोग करते हैं। एक बार जब आप अपने जाल में आ जाएंगे, तो उनके लिए किसी भी प्रकार की जानकारी प्राप्त करना उनके लिए आसान है।
इस विषय पर मैंने जो पढ़ा है, उसके अनुसार, अधिकांश सामाजिक इंजीनियरों से पता चलता है कि आप कंपनी के साथ काम करने के लिए किसी तरह की परेशानी में हैं और वे आपकी मदद करने की कोशिश कर रहे हैं। जब आतंक में, तोते तोते की तरह बोलते हैं - उन्हें उनकी आवश्यक जानकारी दे।
एक वेबसाइट ने कहा कि क्रोध में अभिनय अन्य आपके कर्मों को प्रस्तुत करता है। मुझे इसके बारे में पूरी तरह से यकीन नहीं है क्योंकि मैं मनोवैज्ञानिक नहीं हूं लेकिन अगर आप इसके बारे में जानना चाहते हैं तो यहां इसका जिक्र कर रहे हैं। आमतौर पर यह कहा जाता है कि सामाजिक इंजीनियरों को जानकारी वाले विभागों के साथ चलते समय गुस्सा आ जाएगा। लोग क्रोध से बचना चाहते हैं, और अगर वे आपको गुस्से में देखते हैं तो वे आपको नहीं रोकेंगे। यह आपके भाग पर एक नाराज व्यक्ति से निपटने के बजाय दूर रहने और अपने मूड को स्थिर रखने का प्रयास है। इसने एक उदाहरण दिया कि जब एक जोड़े कुछ पार्क में अल्कोहल की एक बोतल में घुसपैठ करना चाहता था, तो जोड़े ने गुस्से में काम किया और फिसलने वाले क्षेत्र को छोड़ दिया क्योंकि सुरक्षा ने उन्हें सराहना की। मुझे नहीं पता कि यह कितना प्रभावी है, लेकिन ऐसा लगता है कुछ तर्क यदि यह सत्य है, तो आपको अपने गार्ड को नियमों के साथ चिपकने के लिए बताना चाहिए कि ग्राहक कैसे व्यवहार कर रहे हैं। उनमें से एक सिर्फ एक सामाजिक इंजीनियर हो सकता है।
दोस्तों को बनाना एक और लोकप्रिय तरीका है जिसे मैं अगले खंड में शामिल करूंगा।
सोशल इंजीनियरिंग के लिए वॉटरहोल्स का उपयोग करना
जबकि दोस्तों को कहीं भी बनाया जा सकता है, एक महत्वपूर्ण व्यक्ति के बाद उसके वॉटरहोल (बार / पब इत्यादि) आत्मविश्वास हासिल करने का सबसे अच्छा तरीका है। लोग आमतौर पर ऐसे स्थानों पर बहुत बात करते हैं - अगर आप उन्हें उत्तेजित करते हैं। चूंकि वे वहां से बाहर निकलते हैं, इसलिए उन्हें अपनी भावनाओं से बात करने और बाहर निकलने की आवश्यकता होती है। यदि वे आपको एक से अधिक बार देखते हैं, तो यह स्वाभाविक है कि वे आपको और जानना चाहते हैं। और इस परिदृश्य में, अपने आत्मविश्वास को हासिल करना बहुत आसान है। एक बार जब आप अपना आत्मविश्वास प्राप्त कर लेंगे, तो आप वार्तालाप को अपने कार्यस्थलों पर सीधे निर्देशित कर सकते हैं और अपनी इच्छित जानकारी प्राप्त कर सकते हैं।
डेटा प्राप्त करने के लिए साक्षात्कार का उपयोग करना
सोशल इंजीनियरिंग के अन्य लोकप्रिय तरीकों में से, लक्ष्य कंपनी के साक्षात्कार में भाग लेना भी खड़ा है। साक्षात्कारकर्ता, आपको प्रश्न पूछने के बाद, प्रश्न लेने के लिए तैयार हैं। आप उन्हें सामान्य प्रश्नों के रूप में कंपनी, इसकी ताकत इत्यादि के बारे में पूछ सकते हैं। लेकिन अगर आपने साक्षात्कार पैनल का विश्वास हासिल करने में कामयाब रहे हैं, तो आप उन प्रश्नों से भी पूछ सकते हैं जो आपको आवश्यक जानकारी प्रदान करते हैं। वे कंपनी के प्रदर्शन के बारे में सवाल हो सकते हैं, उन्हें एक आदेश मिला कि आप अपने लिए निश्चित थे, और इस तरह की चीजें। उनके लिए, आप वास्तव में एक ईमानदार साक्षात्कारकर्ता हैं जबकि वास्तविकता में, आप जानकारी इकट्ठा करने के उद्देश्य से वहां गए थे।
सोशल इंजीनियरिंग के लिए रोजगार
कुछ मामलों में, सामाजिक इंजीनियरों लक्षित कंपनियों में आवश्यक जानकारी खोदने के लिए रोजगार लेते हैं। जबकि कुछ सामाजिक इंजीनियरों के लिए, वांछित जानकारी प्राप्त करने के लिए एक साक्षात्कार पर्याप्त है, अन्य लोग बड़ी योजना बनाते हैं और रोजगार में आते हैं। एक कर्मचारी होने के नाते, वे उस कंपनी की मशीनरी तक पहुंच प्राप्त करते हैं जिसका उपयोग वे अपने एजेंडे के लिए करते हैं।
लक्ष्य प्रशिक्षण व्यवसाय कैसे कार्य करता है यह जानने के लिए वे प्रशिक्षण का उपयोग करेंगे। फिर, उनके साथ सहयोगियों होंगे कि वे दोस्तों में परिवर्तित हो जाएंगे। वे धूम्रपान के समय, ब्रेक और शायद कार्यालय के घंटों के बाद भी लटकाएंगे। सबसे अच्छी विधि आपकी भूमिका के बारे में बात करना और उन्हें बात करना है - पहले सरल प्रश्न पूछकर और वांछित जानकारी की तरफ बढ़ना।
इन प्रकार के सामाजिक इंजीनियरों लंबे समय तक अपने स्वामी या जो भी उन्हें किराए पर लेते हैं, उन्हें जानकारी प्रदान कर सकते हैं। एक कर्मचारी होने के नाते, वे एक विभाग से दूसरे विभाग में भी जा सकते हैं और प्रबंधकों को एक निश्चित प्रक्रिया के कामकाज के बारे में प्रश्न उठाकर बात कर सकते हैं - जैसे कि उन्हें यह नहीं मिलता है या जैसे वे किसी प्रक्रिया के तरीके से संतुष्ट नहीं हैं काम करता है। इससे प्रबंधक को प्रक्रिया के बारे में बात करने का मौका मिलेगा और अनजाने में सामाजिक इंजीनियरों को जानकारी प्रदान की जाएगी।
हनी ट्रैपिंग: सोशल इंजीनियरिंग के लिए तकनीकें
जब शेयर उच्च होते हैं तो यह सोशल इंजीनियरिंग के लोकप्रिय तरीकों में से एक है। आम तौर पर, पुरुषों की तुलना में पुरुष शहद जाल से अधिक प्रवण होते हैं - एक फिल्म के मुताबिक मैंने भारतीय प्रधान मंत्री की हत्या के बारे में देखा। विधि महंगा हो सकती है क्योंकि यह तीसरे पक्ष संलग्न करती है। यह फंसे हुए व्यक्ति पर भी बहुत बुरा है क्योंकि वह निरंतर भय और तनाव के तहत जी रहेगा, अपराध का जिक्र नहीं करने के लिए वह बाकी जीवन के लिए ले जाएगा।
निम्नलिखित खतरों में इस खतरनाक विधि का वर्णन किया जा सकता है:
- लक्षित कंपनी में उस व्यक्ति की पहचान करें जिसमें अच्छी अंदरूनी सूचना है
- व्यक्ति को लुभाने के लिए एक उच्च श्रेणी के हूकर है
- जब वे इस अधिनियम में हों तो इसे फिल्म बनाएं
- फंसे हुए व्यक्ति को ब्लैकमेल करने के लिए फिल्म का प्रयोग करें
हाल ही में पठानकोट एयर बेस (2016) में भारत में आतंकवादी हमले में भी यही विधि इस्तेमाल की गई थी। चूंकि फ़िल्म / वीडियो सोशल इंजीनियर के साथ है, इसलिए वह व्यक्ति जो कुछ भी चाहता है उसे प्राप्त कर सकता है। वे फंसे हुए व्यक्ति को ऐसी चीजें भी कर सकते हैं जो वह कभी भी करने के बारे में नहीं सोचेंगे। कुछ मामलों में, तनाव और अपराध इतना ऊंचा है कि फंसे हुए व्यक्ति आत्महत्या कर सकते हैं।
आपके लिए काम करने वाले लोगों को शिक्षित करने के अलावा शहद जाल के मामलों में आप इतना कुछ नहीं कर सकते हैं। लेकिन यह एक गारंटीकृत समाधान नहीं है क्योंकि यह मूल मानव प्रवृत्तियों के साथ खेलता है। इसी प्रकार, सोशल इंजीनियरिंग के उपर्युक्त तरीकों में से किसी के खिलाफ कोई 100% फ़ायरवॉल नहीं है। लोग गलती करते हैं, और यही वह जगह है जहां सामाजिक अभियंता मुनाफा कमाते हैं। आप जो कुछ भी कर सकते हैं उसे शिक्षित करना है, और यदि कर्मचारी समझते हैं, तो यह अच्छा है या न केवल वे स्वयं, बल्कि उनकी कंपनियों को भी सामाजिक इंजीनियरिंग का खतरा है।
माइक्रोसॉफ्ट द्वारा जारी सोशल इंजीनियरिंग अटैक पर इस ईबुक को डाउनलोड करें और जानें कि आप अपने संगठन में ऐसे हमलों को कैसे पहचान सकते हैं और कैसे रोक सकते हैं।
