आप सबसे शक्तिशाली और सबसे महंगी फ़ायरवॉल स्थापित कर सकते हैं, सबसे अद्यतन और मनाया एंटीवायरस, बुनियादी सुरक्षा प्रक्रियाओं पर कर्मचारियों या परिवार के सदस्यों को शिक्षित करना और मजबूत पासवर्ड चुनने का महत्व; लेकिन इसमें से कोई भी तथाकथित सोशल इंजीनियरिंग तकनीकों से रक्षा नहीं कर सकता है । एक सामाजिक इंजीनियरिंग के दृष्टिकोण से, व्यक्ति स्वयं सुरक्षा उपायों की श्रृंखला में कमजोर कड़ी है।
मानव न केवल त्रुटि के लिए अतिसंवेदनशील होते हैं, बल्कि उन व्यक्तियों द्वारा लक्षित हमलों के लिए भी संवेदनशील होते हैं जो संवेदनशील जानकारी देने के लिए उन्हें समझाने की उम्मीद करते हैं।
फिर यह देखना दिलचस्प हो जाता है कि इंटरनेट पर कंप्यूटर का उपयोग करते समय धोखे से और रोजमर्रा की जिंदगी में खुद को बचाने के लिए मुख्य सामाजिक तकनीकों का क्या उपयोग किया गया है ।
सोशल इंजीनियरिंग एक व्यक्ति को उसके संवेदनशील डेटा तक पहुंचने में हेरफेर करने का कार्य है और इंटरनेट के माध्यम से साइबर अपराध और अपराधों में से एक है।
सामाजिक इंजीनियरिंग हमलों के बीच अंतर और, उदाहरण के लिए, एक सुरक्षित वेबसाइट तक पहुंचने का प्रयास करने वाला हैकर उपयोग किए गए उपकरणों का विकल्प है।
एक हैकर कंप्यूटर प्रौद्योगिकी का एक विशेषज्ञ है जो सॉफ्टवेयर में कमजोरियों की तलाश करता है जबकि एक सामाजिक इंजीनियर मुख्य रूप से मनोवैज्ञानिक तकनीकों का उपयोग करके पीड़ित को निजी जानकारी साझा करने के लिए अपनी सहमति देने के लिए मजबूर करता है।
चूंकि हम यहां इंटरनेट के बारे में बात करते हैं, इसलिए यह स्पष्ट है कि इस प्रकार का हमला एक पहचान योग्य व्यक्ति से नहीं होता है।
हमले को ईमेल, सोशल नेटवर्क, चैट और टेलीफोन जैसे उपकरणों का उपयोग करके तैयार किया जा सकता है।
अब तक, धोखे और डेटा चोरी की सबसे व्यापक रूप से इस्तेमाल की जाने वाली तकनीक फ़िशिंग है ।
ईमेल भेजने का उपयोग करते हुए, हम पीड़ित को एक पासवर्ड साझा करने के लिए उसे डराने के लिए मनाने की कोशिश करते हैं (उदाहरण के लिए: यदि आप इस पृष्ठ पर पासवर्ड दर्ज नहीं करते हैं तो आपका ऑनलाइन खाता अक्षम हो जाएगा) या झूठे वादों (बधाई) के साथ, आप जीत गए हैं ... )।
हैकर्स, फ़िशिंग और साइबर अपराधियों के खिलाफ ऑनलाइन सुरक्षा के लिए मार्गदर्शिका बताती है कि अन्य हैकिंग तकनीकों के खिलाफ फ़िशिंग से खुद का बचाव कैसे करें, आज, अधिक चालाक और अधिक सूक्ष्म हो गए हैं।
फ़िशिंग का एक प्रकार टेलीफोन के माध्यम से है जो एक ही सिद्धांत पर आधारित है, हालांकि बहुत दुर्लभ (इटली में) और इसे लागू करना मुश्किल है।
ईमेल के माध्यम से, व्यक्ति को एक नंबर और मौखिक रूप से कॉल करने के लिए कहा जाता है, क्रेडिट कार्ड नंबर या बैंक खाता एक्सेस पासवर्ड जैसे डेटा का संचार करते हैं।
डेटा चुराने और घोटालों को अंजाम देने के लिए एक और बहुत ही चतुर तकनीक है बैटिंग जो मानव सफलता, प्रकृति की सबसे बड़ी कमजोरी या ताकत पर अपनी सफलता को आधार बनाती है।
उदाहरण के लिए, आप जमीन पर एक यूएसबी स्टिक या एक अच्छी निमंत्रण प्लेट के साथ एक सीडी पा सकते हैं, जो एक वायरस को छुपाता है जिसका उपयोग घोटालेबाज द्वारा गुप्त रूप से पीड़ित के कंप्यूटर पर पहुंच और जासूसी करने के लिए किया जा सकता है।
अन्य सामाजिक इंजीनियरिंग तकनीकों में निश्चित रूप से फेसबुक शामिल है, जिसमें से कई वायरस विज्ञापनों और धोखे से फैल गए हैं जैसे कि "यह देखें कि कौन आपकी प्रोफ़ाइल पर जाता है " या कैसे "आपकी एक तस्वीर प्रकाशित हुई है, इसे यहां क्लिक करके देखें! "।
फेसबुक के माध्यम से सोशल इंजीनियरिंग और धोखे के अच्छे उदाहरण पोस्ट में बताए गए हैं कि फेसबुक पर निजी प्रोफाइल कैसे देखें।
इन मनोवैज्ञानिक हमलों के खिलाफ सबसे अच्छा बचाव यह जागरूकता है कि कोई भी कुछ नहीं के लिए कुछ भी देता है और इसलिए, सभी के प्रति अविश्वास है जो अज्ञात है।
डर में अतिशयोक्ति किए बिना, हमेशा यह महत्वपूर्ण है कि जो कुछ भी दिया जाता है या वादा किया जाता है उसके बारे में सूचित रहें और कोई भी जवाब देने से पहले अच्छी तरह से सोचें, जिससे स्पष्ट धोखे को पहचानने की आदत हो।
डिजिटल डेटा के लिए, कुछ सावधानियों का उपयोग किया जाना चाहिए।
उदाहरण के लिए, यदि आपको यूएसबी स्टिक, मेमोरी कार्ड, हार्ड डिस्क या संपूर्ण कंप्यूटर को फेंकना पड़ता है जो काम नहीं कर रहा है, तो आपको यह सुनिश्चित करना चाहिए कि इसमें महत्वपूर्ण या संवेदनशील फाइलें और पासवर्ड जैसे पासवर्ड, निजी दस्तावेज़ या व्यक्तिगत फ़ोटो न हों।
एक अन्य लेख हार्ड डिस्क या यूएसबी स्टिक से डेटा को स्थायी रूप से मिटाने के लिए कार्यक्रमों को सूचीबद्ध करता है।
यदि आप एक डिस्क को फेंक देते हैं, भले ही वह काम न करे, तो उसे नष्ट करने और टुकड़ों को फाड़ने की भी सलाह दी जाएगी।
यह स्पष्ट प्रतीत होता है, लेकिन लैपटॉप को बिना उपयोग किए और खुले में न छोड़ना सावधान रहना अच्छा है, एक पासवर्ड के साथ लॉक नहीं किया जाना चाहिए जो कि मजबूत और जटिल होना चाहिए।
इसके अलावा, यदि लैपटॉप चोरी हो जाता है, तो किसी को तुरंत ब्राउज़र में संग्रहीत विभिन्न इंटरनेट सेवाओं तक पहुंच के लिए पासवर्ड बदलने के लिए बहुत सावधानी बरतनी चाहिए।
इस कारण से इस प्रकार के आश्चर्य से बचने के लिए पासवर्ड मैनेजर प्रोग्राम जैसे उपकरण हमेशा उपयोगी और शक्तिशाली होते हैं।
इससे भी अधिक खतरनाक एंड्रॉइड स्मार्टफोन, आईफ़ोन और शक्तिशाली सेल फोन हैं जो मेल पासवर्ड भेजने और संग्रहीत पासवर्ड के साथ वेब एप्लिकेशन तक पहुंचने के लिए कंप्यूटर से अधिक उपयोग किए जाते हैं।
पासवर्ड लॉक के बिना सेल फोन को कभी न छोड़ें और फोन में एंटी-थेफ्ट डिवाइस लगाने की भी सलाह दी जा सकती है जो इसे लॉक करता है और मेमोरी को मिटा देता है ।
यूएसबी स्टिक्स पर, खोने में आसान, पासवर्ड या बिटक्लोअर के साथ कुंजियों के डेटा की सुरक्षा के लिए ट्रू-क्रिप्ट जैसे प्रोग्राम को स्थापित करना हमेशा उपयोगी होता है जो हार्ड ड्राइव और यूएसबी स्टिक्स की सुरक्षा करता है।
यदि आप उपयोग करने से पहले जमीन पर एक सीडी या यूएसबी स्टिक पाते हैं, तो इसे अत्यंत संदेह और अत्यंत सावधानी के साथ इलाज करना याद रखें और याद रखें कि बैंक कभी भी ईमेल या टेलीफोन के माध्यम से खाते तक पहुंच नहीं मांगेगा।
अंत में, मैं कहूंगा कि जैसा कि वास्तविक जीवन में, यहां तक कि इंटरनेट पर और कंप्यूटर के उपयोग में भी आसानी से हेरफेर किया जा सकता है और यह जानना जरूरी है कि हमेशा अपनी आँखें खुली रखें और बिना जाने प्रयोग करने के लालच से दूर रहें।
यदि आपने इस प्रकार के मनोवैज्ञानिक हमले या धोखे का अनुभव किया है, तो हमें नीचे टिप्पणी में बताएं कि आप इसके बारे में क्या सोचते हैं।
