Social Engineering क्या है?
Social engineering, का काम computer security के संदर्भ में, लोगों को personal information या अन्य confidential data को प्रकट करने के लिए trick से संदर्भित करता है। यह एक umbrella शब्द है जिसमें phishing, pharming और अन्य प्रकार के manipulation शामिल हैं।
जबकि “social engineering” हानिरहित लग सकता है (क्योंकि यह social networking के समान है), यह विशेष रूप से दुर्भावनापूर्ण कृत्यों को संदर्भित करता है और यह एक ऐसा विषय है जिसे सभी internet user को समझना चाहिए।
Hacking के विपरीत, सोशल इंजीनियरिंग तकनीकी ज्ञान की तुलना में चालबाजी और मनोवैज्ञानिक हेरफेर पर अधिक निर्भर करती है। उदाहरण के लिए, एक malicious user आपको एक “phishing” email भेज सकता है, जो कहता है कि आपको किसी specific website के लिए अपना user name और password करने की आवश्यकता है। ईमेल वैध प्रतीत हो सकता है, लेकिन यदि आप संदेश में link पर क्लिक करते हैं, तो यह आपको एक fake website पर ले जा सकता है जो आपकी जानकारी को capture करती है।
Social Engineering के प्रकार –
- यह एक अन्य सामान्य प्रकार की सोशल इंजीनियरिंग वेबसाइटों पर झूठे अलर्ट का उपयोग करती है। उदाहरण के लिए, जब आप कोई webpage खोलते हैं, तो आपको यह संदेश प्राप्त हो सकता है कि आपके कंप्यूटर में virus है, और इसे ठीक करने के लिए आपको एक विशिष्ट program download करने या फ़ोन नंबर पर कॉल करने की आवश्यकता है।
- ज्यादातर मामलों में, ये अलर्ट स्वतः उत्पन्न होते हैं और पूरी तरह से झूठे होते हैं। यदि आप अलर्ट संदेश में दिए गए निर्देशों का पालन करते हैं, तो आप spyware download कर सकते हैं या फोन पर व्यक्तिगत जानकारी दे सकते हैं।
- social media के माध्यम से सोशल इंजीनियरिंग भी हो सकती है। उदाहरण के लिए, दुर्भावनापूर्ण उपयोगकर्ता Facebook और Twitter जैसी साइटों पर सार्वजनिक संदेश पोस्ट कर सकते हैं, जो लोगों को व्यक्तिगत जानकारी share करने के लिए लुभाते हैं।
- सामान्य उदाहरण में झूठे उपहार और पुरस्कार अलर्ट शामिल हैं। कुछ मामलों में, Social Engineering गोपनीय डेटा को प्रकट करने के लिए आश्वस्त करने से पहले online chat या निजी संदेश का उपयोग करके दूसरों के साथ संबंध भी बनाएंगे।
- जबकि अधिकांश इंटरनेट उपयोगकर्ता दुर्भावनापूर्ण इरादे से परेशान नहीं होते हैं, सोशल इंजीनियरिंग इंटरनेट की एक दुर्भाग्यपूर्ण वास्तविकता है। इसलिए, किसी भी या website पर संदेह करना बुद्धिमानी है जो आपसे personal data share करने के लिए कहता है – खासकर अगर अनुरोध किसी unknown source से है।
आप अक्सर वेबसाइट के Domain name की जाँच करके या संदेश के लेखक से संपर्क करके किसी संदेश की वैधता को सत्यापित कर सकते हैं। यदि आप किसी अनुरोध की उत्पत्ति की पुष्टि नहीं कर सकते हैं, तो निर्देशों का पालन न करें। इंटरनेट पर फेक मैसेज को पहचानकर आप सोशल इंजीनियरिंग का शिकार होने से बच सकते हैं।