Spear Phishing  एक सामान्य सोशल इंजीनियरिंग तकनीक है। उदाहरण के लिए, एक फ़िशर एक एक टार्गेटेड कंपनी के ईमेल एड्रेस पर एक ईमेल भेजता है जो एक Users को सुरक्षा जानकारी को सत्यापित करने के लिए कहता है। आवश्यक जानकारी प्रदान नहीं करने पर बड़े परिणामों के लिए चेतावनी के साथ, ईमेल को IT staff or senior management से वैध रूप से प्रदर्शित किया जाता है। एक नियमित फ़िशिंग हमले के साथ,  टार्गेटेड पर्सन एक लिंक पर क्लिक करता है जो एक साइट पर जाता है जो हैकर संवेदनशील जानकारी इकट्ठा करने के लिए सेट करता है, आम तौर पर वास्तविक वेबसाइट के लुक और फील के साथ। जानकारी प्राप्त करने के बाद, हैकर के पास वैध लॉगिन(Valid Login) का उपयोग करके कंपनी के नेटवर्क तक पहुंचने की क्षमता होती है।

सोशल इंजीनियरिंग क्या है?[What is Social Engineering? in Hindi]

डम्पस्टर डाइविंग से तात्पर्य किसी कंपनी के नेटवर्क तक पहुँचने के लिए उपयोग किए जा सकने वाले सूचना के लिए किसी organization  के dustbin की literal search से है। कंपनियां अक्सर सिस्टम मैनुअल में संवेदनशील जानकारी को छोड़ देती हैं, जो घुसपैठिये सूचना प्रणाली(Intruder Information System) तक पहुंचने के लिए उपयोग करते हैं। कुछ मामलों में, बेहद संवेदनशील जानकारी के साथ बिना मिटाए और पूर्ण हार्ड ड्राइव को छोड़ दिया जाता है, जिससे एक Dumper diver आसानी से बूट कर सकता है और जानकारी प्राप्त कर सकता है।



सोशल इंजीनियरिंग किसी भी अन्य तकनीकी हमले की तरह खतरनाक और हानिकारक है। वास्तव में, आप यह तर्क दे सकते हैं कि सोशल इंजीनियरिंग अन्य खतरों की तुलना में अधिक गंभीर है, क्योंकि मनुष्य हमेशा कमजोर स्थिति में होते हैं। फायरवॉल को ठीक से कॉन्फ़िगर करना कठिन नहीं है। सोशल इंजीनियरिंग के कारनामों के खतरों के बारे में नए कर्मचारियों को प्रशिक्षित(Trained) करना बहुत मुश्किल है।
सोशल इंजीनियरिंग क्या है?

What is Worm attacks ? in Hindi [वर्म अटैक क्या है?]

साइबरक्रिमिनल का targeted link या Infected File के लिए Users का ध्यान आकर्षित करना होगा - और फिर Users को उस पर क्लिक करने के लिए मिलेगा।

इस प्रकार के हमले के उदाहरणों में शामिल हैं:




  • 2000 में कई कंपनियों के ईमेल सर्वरों को ओवरलोड करने वाले Loveletter Worm. पीड़ितों को एक ईमेल मिला जिसने उन्हें संलग्न प्रेम पत्र खोलने के लिए आमंत्रित किया। जब उन्होंने संलग्न फ़ाइल खोली, तो Worm ने पीड़ित के Address की book के सभी contact की copy की। यह worm अभी भी सबसे विनाशकारी में से एक के रूप में माना जाता है 
  • Mydoom email worm - जो जनवरी 2004 में इंटरनेट पर दिखाई दिया - उन text का उपयोग किया जो मेल सर्वर द्वारा जारी किए गए तकनीकी संदेशों की copy करते थे।
  • स्वेन वर्म ने खुद को एक संदेश के रूप में पारित(Passed) कर दिया जो कि Microsoft से भेजा गया था। यह दावा किया गया कि स्वेन एक पैच था जो विंडोज की कमजोरियों को दूर करेगा। यह बहुत आश्चर्यजनक है कि कई लोगों ने दावे को गंभीरता से लिया और फर्जी 'पैच' स्थापित करने की कोशिश की - भले ही यह वास्तव में एक worm था।




सोशल इंजीनियरिंग कैसे काम करती है?[How social engineering works, in Hindi]

सोशल इंजीनियर हमले करने के लिए कई तरह के हथकंडे अपनाते हैं।

अधिकांश सोशल इंजीनियरिंग हमलों में पहला कदम हमलावर को लक्ष्य पर research और टोही प्रदर्शन(Reconnaissance) करने के लिए होता है। यदि लक्ष्य एक उद्यम(enterprise) है, उदाहरण के लिए, हैकर अन्य जानकारी के अलावा, Employee structure, internal operations, उद्योग के भीतर उपयोग किए जाने वाले potential business partners पर खुफिया जानकारी एकत्र कर सकता है। सोशल इंजीनियरों की एक सामान्य रणनीति कम स्तर के साथ कर्मचारियों के व्यवहार और पैटर्न पर ध्यान केंद्रित करना है लेकिन प्रारंभिक पहुंच, जैसे कि सुरक्षा गार्ड या रिसेप्शनिस्ट; हैकर्स जानकारी के लिए व्यक्ति के सोशल मीडिया प्रोफाइल को स्कैन करते हैं और ऑनलाइन और व्यक्तिगत रूप से उनके व्यवहार का अध्ययन करते हैं।
वहां से, हैकर एकत्र की गई जानकारी के आधार पर हमला कर सकता है और टोही चरण(Reconnaissance stage) के दौरान उजागर की गई कमजोरी का फायदा उठा सकता है।

यदि हमला सफल होता है, तो हैकर्स के पास संवेदनशील डेटा तक पहुंच होती है - जैसे क्रेडिट कार्ड या बैंकिंग जानकारी - लक्ष्य से पैसे कमाए हैं या संरक्षित सिस्टम या नेटवर्क तक पहुंच प्राप्त की है।

परिभाषा - सोशल इंजीनियरिंग का क्या अर्थ है?[Definition - What does social engineering mean? in Hindi]

सोशल इंजीनियरिंग Information Security (IS) की Non-technical cracking है। यह जानकारी इकट्ठा करने, धोखाधड़ी या सिस्टम एक्सेस के एकमात्र उद्देश्य के लिए धोखे को लागू करता है। कई तरह की रणनीति का इस्तेमाल किया जा सकता है



Post a comment

Blogger

Your Comment Will be Show after Approval , Thanks

नए पोस्ट की जानकारी सीधे ई-मेल पर पायें

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: