काय आहे सामाजिक अभियांत्रिकी? लक्ष ठेवण्यासाठी 11 उदाहरणे 

अनुक्रमणिका

सामाजिक अभियांत्रिकी

सोशल इंजिनिअरिंग म्हणजे नक्की काय?

सामाजिक अभियांत्रिकी म्हणजे लोकांची गोपनीय माहिती काढण्यासाठी फेरफार करण्याच्या कृतीचा संदर्भ. गुन्हेगार ज्या प्रकारची माहिती शोधतात ते बदलू शकतात. सहसा, व्यक्तींना त्यांच्या बँक तपशीलांसाठी किंवा त्यांच्या खात्याच्या पासवर्डसाठी लक्ष्य केले जाते. गुन्हेगार पीडितेच्या संगणकावर प्रवेश करण्याचा प्रयत्न देखील करतात जेणेकरून ते दुर्भावनापूर्ण सॉफ्टवेअर स्थापित करतात. हे सॉफ्टवेअर नंतर त्यांना आवश्यक असलेली कोणतीही माहिती काढण्यास मदत करते.   

गुन्हेगार सामाजिक अभियांत्रिकी युक्ती वापरतात कारण एखाद्या व्यक्तीचा विश्वास संपादन करून त्यांचे वैयक्तिक तपशील सोडून देण्यास पटवून त्यांचे शोषण करणे अनेकदा सोपे असते. एखाद्याच्या नकळत त्याच्या संगणकावर थेट हॅक करण्यापेक्षा हा अधिक सोयीचा मार्ग आहे.

सामाजिक अभियांत्रिकी उदाहरणे

सामाजिक अभियांत्रिकी ज्या विविध मार्गांनी केली जाते त्याबद्दल माहिती देऊन तुम्ही स्वतःचे अधिक चांगले संरक्षण करण्यास सक्षम असाल. 

1. बहाणा करणे

जेव्हा गुन्हेगाराला गंभीर कार्य करण्यासाठी पीडित व्यक्तीकडून संवेदनशील माहिती मिळवायची असते तेव्हा बहाणा वापरला जातो. हल्लेखोर अनेक काळजीपूर्वक तयार केलेल्या खोट्या गोष्टींद्वारे माहिती मिळविण्याचा प्रयत्न करतो.  

पीडितेसोबत विश्वास प्रस्थापित करून गुन्हेगाराची सुरुवात होते. हे त्यांचे मित्र, सहकारी, बँक अधिकारी, पोलीस किंवा इतर अधिकारी यांची तोतयागिरी करून केले जाऊ शकते जे अशी संवेदनशील माहिती विचारू शकतात. हल्लेखोर त्यांच्या ओळखीची पुष्टी करण्याच्या बहाण्याने त्यांना अनेक प्रश्न विचारतो आणि या प्रक्रियेत वैयक्तिक डेटा गोळा करतो.  

ही पद्धत एखाद्या व्यक्तीकडून सर्व प्रकारचे वैयक्तिक आणि अधिकृत तपशील काढण्यासाठी वापरली जाते. अशा माहितीमध्ये वैयक्तिक पत्ते, सामाजिक सुरक्षा क्रमांक, फोन नंबर, फोन रेकॉर्ड, बँक तपशील, कर्मचारी सुट्टीच्या तारखा, व्यवसायांशी संबंधित सुरक्षा माहिती इत्यादींचा समावेश असू शकतो.

सामाजिक अभियांत्रिकीचे बहाणे

2. वळवण्याची चोरी

हा एक प्रकारचा घोटाळा आहे जो सामान्यतः कुरिअर आणि वाहतूक कंपन्यांना लक्ष्यित केला जातो. गुन्हेगार लक्ष्य कंपनीला त्यांचे डिलिव्हरी पॅकेज मूळ उद्देशापेक्षा वेगळ्या डिलिव्हरी स्थानावर प्रदान करून फसवण्याचा प्रयत्न करतो. पोस्टाच्या माध्यमातून पोचवल्या जाणाऱ्या मौल्यवान वस्तूंची चोरी करण्यासाठी या तंत्राचा वापर केला जातो.  

हा घोटाळा ऑफलाइन आणि ऑनलाइन दोन्ही प्रकारे केला जाऊ शकतो. पॅकेजेस घेऊन जाणाऱ्या कर्मचार्‍यांशी संपर्क साधला जाऊ शकतो आणि त्यांना वेगळ्या ठिकाणी डिलिव्हरी सोडण्यास खात्री दिली जाऊ शकते. हल्लेखोर ऑनलाइन वितरण प्रणालीमध्ये प्रवेश देखील मिळवू शकतात. त्यानंतर ते वितरण वेळापत्रकात अडथळा आणू शकतात आणि त्यात बदल करू शकतात.

3. फिशिंग

फिशिंग हा सामाजिक अभियांत्रिकीच्या सर्वात लोकप्रिय प्रकारांपैकी एक आहे. फिशिंग घोटाळ्यांमध्ये ईमेल आणि मजकूर संदेशांचा समावेश असतो ज्यामुळे पीडितांमध्ये कुतूहल, भीती किंवा निकडीची भावना निर्माण होऊ शकते. मजकूर किंवा ईमेल त्यांना त्यांच्या डिव्हाइसवर मालवेअर स्थापित करणार्‍या दुर्भावनापूर्ण वेबसाइट्स किंवा संलग्नकांकडे नेतील अशा लिंकवर क्लिक करण्यास प्रवृत्त करतात.  

उदाहरणार्थ, ऑनलाइन सेवेच्या वापरकर्त्यांना असा दावा करणारा ईमेल प्राप्त होऊ शकतो की धोरणात बदल झाला आहे ज्यासाठी त्यांना त्यांचे पासवर्ड त्वरित बदलणे आवश्यक आहे. मेलमध्ये बेकायदेशीर वेबसाइटची लिंक असेल जी मूळ वेबसाइटसारखीच असेल. त्यानंतर वापरकर्ता त्यांचे खाते क्रेडेन्शियल्स त्या वेबसाइटवर टाकेल, ती कायदेशीर असल्याचे लक्षात घेऊन. त्यांचे तपशील सादर केल्यावर, गुन्हेगारांना माहिती उपलब्ध होईल.

क्रेडिट कार्ड फिशिंग

4. भाला फिशिंग

हा एक प्रकारचा फिशिंग घोटाळा आहे जो विशिष्ट व्यक्ती किंवा संस्थेच्या दिशेने अधिक लक्ष्यित आहे. हल्लेखोर त्यांचे संदेश जॉब पोझिशन्स, वैशिष्‍ट्ये आणि पीडिताशी संबंधित करारावर आधारित सानुकूलित करतो, जेणेकरून ते अधिक अस्सल वाटतील. स्पियर फिशिंगसाठी गुन्हेगाराकडून अधिक प्रयत्न करावे लागतात आणि नियमित फिशिंगपेक्षा खूप जास्त वेळ लागू शकतो. तथापि, त्यांना ओळखणे कठीण आहे आणि त्यांचा यशाचा दर चांगला आहे.  

 

उदाहरणार्थ, एखाद्या संस्थेवर भाला फिशिंगचा प्रयत्न करणारा हल्लेखोर फर्मच्या आयटी सल्लागाराची तोतयागिरी करणाऱ्या कर्मचाऱ्याला ईमेल पाठवेल. ईमेल अशा प्रकारे तयार केला जाईल की सल्लागार ते कसे करतो. प्राप्तकर्त्याची फसवणूक करण्यासाठी ते पुरेसे प्रामाणिक वाटेल. ईमेल कर्मचार्‍यांना दुर्भावनापूर्ण वेबपृष्ठाची लिंक देऊन त्यांचा पासवर्ड बदलण्यास सूचित करेल जे त्यांची माहिती रेकॉर्ड करेल आणि आक्रमणकर्त्याला पाठवेल.

5. पाणी-होलिंग

वॉटर-होलिंग घोटाळा विश्वासार्ह वेबसाइट्सचा फायदा घेतो ज्यांना बरेच लोक नियमितपणे भेट देतात. गुन्हेगार कोणत्या वेबसाइटला वारंवार भेट देत आहेत हे निर्धारित करण्यासाठी लोकांच्या लक्ष्यित गटाची माहिती गोळा करेल. या वेबसाइट्सची नंतर भेद्यतेसाठी चाचणी केली जाईल. कालांतराने, या गटातील एक किंवा अधिक सदस्यांना संसर्ग होईल. हल्लेखोर नंतर या संक्रमित वापरकर्त्यांच्या सुरक्षित प्रणालीमध्ये प्रवेश करण्यास सक्षम असेल.  

तहान लागल्यावर जनावरे त्यांच्या भरवशाच्या ठिकाणी जमून पाणी कसे पितात, या साधर्म्यातून हे नाव आले आहे. खबरदारी घेण्याबाबत ते दोनदा विचार करत नाहीत. भक्षकांना याची जाणीव असते, म्हणून ते जवळच थांबतात, जेव्हा त्यांचा रक्षक खाली असतो तेव्हा त्यांच्यावर हल्ला करण्यास तयार असतात. डिजिटल लँडस्केपमधील वॉटर-होलिंगचा वापर एकाच वेळी असुरक्षित वापरकर्त्यांच्या गटावर काही सर्वात विनाशकारी हल्ले करण्यासाठी केला जाऊ शकतो.  

6. आमिष देणे

नावावरून हे स्पष्ट होते की, आमिष दाखविण्यामध्ये पिडीत व्यक्तीची उत्सुकता किंवा लोभ निर्माण करण्यासाठी खोट्या वचनाचा वापर केला जातो. पीडितेला डिजिटल सापळ्यात अडकवले जाते जे गुन्हेगारांना त्यांचे वैयक्तिक तपशील चोरण्यात किंवा त्यांच्या सिस्टममध्ये मालवेअर स्थापित करण्यास मदत करेल.  

ऑनलाइन आणि ऑफलाइन अशा दोन्ही माध्यमांतून आमिष दाखवले जाऊ शकते. ऑफलाइन उदाहरण म्हणून, गुन्हेगार फ्लॅश ड्राइव्हच्या रूपात आमिष सोडू शकतो ज्याला मालवेअरची लागण झाली आहे. हे लक्ष्यित कंपनीचे लिफ्ट, स्नानगृह, पार्किंग लॉट इत्यादी असू शकते. फ्लॅश ड्राइव्हला एक अस्सल देखावा असेल, ज्यामुळे पीडित व्यक्ती ते घेईल आणि ते त्यांच्या कार्यालयात किंवा घरातील संगणकात घालेल. फ्लॅश ड्राइव्ह नंतर सिस्टममध्ये मालवेअर स्वयंचलितपणे निर्यात करेल. 

आमिष दाखविण्याचे ऑनलाइन प्रकार आकर्षक आणि मोहक जाहिरातींच्या स्वरूपात असू शकतात जे पीडितांना त्यावर क्लिक करण्यास प्रोत्साहित करतात. लिंक दुर्भावनापूर्ण प्रोग्राम डाउनलोड करू शकते, जे नंतर त्यांच्या संगणकाला मालवेअरने संक्रमित करेल.  

आमिष

7. Quid Pro Quo

क्विड प्रो क्वो हल्ला म्हणजे "काहीतरी साठी काहीतरी" हल्ला. हे आमिष देण्याच्या तंत्राचा एक प्रकार आहे. फायद्याचे आश्वासन देऊन पीडितांना आमिष दाखविण्याऐवजी, एक विशिष्ट कृती अंमलात आणली गेल्यास, क्विड प्रो-क्वो हल्ला सेवा देण्याचे वचन देतो. हल्लेखोर ऍक्सेस किंवा माहितीच्या बदल्यात पीडितेला खोटे फायदे ऑफर करतो.  

या हल्ल्याचा सर्वात सामान्य प्रकार म्हणजे जेव्हा एखादा गुन्हेगार एखाद्या कंपनीच्या आयटी कर्मचार्‍यांची तोतयागिरी करतो. त्यानंतर गुन्हेगार कंपनीच्या कर्मचाऱ्यांशी संपर्क साधतो आणि त्यांना नवीन सॉफ्टवेअर किंवा सिस्टम अपग्रेड ऑफर करतो. त्यानंतर कर्मचार्‍यांना त्यांचे अँटी-व्हायरस सॉफ्टवेअर अक्षम करण्यास किंवा त्यांना अपग्रेड हवे असल्यास दुर्भावनापूर्ण सॉफ्टवेअर स्थापित करण्यास सांगितले जाईल. 

8. टेलगेटिंग

टेलगेटिंग हल्ल्याला पिगीबॅकिंग देखील म्हणतात. यामध्ये योग्य प्रमाणीकरण उपाय नसलेल्या प्रतिबंधित जागेत प्रवेश शोधणाऱ्या गुन्हेगाराचा समावेश आहे. गुन्हेगारास या क्षेत्रात प्रवेश करण्यास अधिकृत केलेल्या दुसर्‍या व्यक्तीच्या मागे चालत प्रवेश मिळू शकतो.  

उदाहरण म्हणून, गुन्हेगार डिलिव्हरी ड्रायव्हरची तोतयागिरी करू शकतो ज्याचे हात पॅकेजने भरलेले आहेत. तो दरवाजातून अधिकृत कर्मचाऱ्याची वाट पाहतो. ठग डिलिव्हरी करणारा माणूस नंतर कर्मचाऱ्याला त्याच्यासाठी दरवाजा धरून ठेवण्यास सांगतो, ज्यामुळे त्याला कोणत्याही अधिकृततेशिवाय प्रवेश मिळतो.

9. हनीट्रॅप

या युक्तीमध्ये गुन्हेगार ऑनलाइन एक आकर्षक व्यक्ती असल्याचे भासवत आहे. ती व्यक्ती त्यांच्या लक्ष्यांशी मैत्री करते आणि त्यांच्याशी ऑनलाइन संबंध बनवते. गुन्हेगार नंतर या संबंधाचा फायदा घेत त्यांच्या पीडितांचे वैयक्तिक तपशील काढतात, त्यांच्याकडून पैसे उकळतात किंवा त्यांच्या संगणकात मालवेअर स्थापित करतात.  

'हनीट्रॅप' हे नाव जुन्या गुप्तहेर युक्त्यांवरून आले आहे जेथे पुरुषांना लक्ष्य करण्यासाठी महिलांचा वापर केला जात होता.

10. रॉग

रॉग सॉफ्टवेअर रॉग अँटी-मालवेअर, रॉग स्कॅनर, रॉग स्केरवेअर, अँटी-स्पायवेअर इत्यादी स्वरूपात दिसू शकते. या प्रकारचा संगणक मालवेअर वापरकर्त्यांना नकली किंवा बनावट सॉफ्टवेअरसाठी पैसे देण्यास दिशाभूल करतो ज्याने मालवेअर काढून टाकण्याचे वचन दिले आहे. अलिकडच्या वर्षांत रॉग सिक्युरिटी सॉफ्टवेअर ही वाढती चिंता बनली आहे. एक संशयास्पद वापरकर्ता सहजपणे अशा सॉफ्टवेअरला बळी पडू शकतो, जे भरपूर प्रमाणात उपलब्ध आहे.

11. मालवेयर

मालवेअर हल्ल्याचा उद्देश पीडित व्यक्तीला त्यांच्या सिस्टममध्ये मालवेअर इन्स्टॉल करणे हा आहे. पीडित व्यक्तीला त्यांच्या संगणकात मालवेअरची परवानगी देण्यासाठी हल्लेखोर मानवी भावना हाताळतो. या तंत्रामध्ये फिशिंग संदेश पाठवण्यासाठी इन्स्टंट मेसेज, टेक्स्ट मेसेज, सोशल मीडिया, इमेल इत्यादींचा वापर केला जातो. हे मेसेज पीडिताला फसवणूक करून मालवेअर असलेली वेबसाइट उघडतील अशा लिंकवर क्लिक करतात.  

संदेशांसाठी अनेकदा घाबरण्याचे डावपेच वापरले जातात. ते म्हणू शकतात की तुमच्या खात्यात काहीतरी गडबड आहे आणि तुम्ही तुमच्या खात्यात लॉग इन करण्यासाठी त्वरित दिलेल्या लिंकवर क्लिक केले पाहिजे. लिंक नंतर तुम्हाला एक फाईल डाउनलोड करेल ज्याद्वारे मालवेअर तुमच्या संगणकावर स्थापित केला जाईल.

मालवेअर

जागरूक राहा, सुरक्षित रहा

स्वत:ला माहिती ठेवणे हे स्वतःचे संरक्षण करण्याच्या दिशेने पहिले पाऊल आहे सामाजिक अभियांत्रिकी हल्ले. तुमचा पासवर्ड किंवा आर्थिक माहिती विचारणाऱ्या कोणत्याही मेसेजकडे दुर्लक्ष करणे ही मूलभूत टीप आहे. अशा ईमेल फ्लॅग करण्यासाठी तुम्ही तुमच्या ईमेल सेवांसह येणारे स्पॅम फिल्टर वापरू शकता. विश्वासार्ह अँटी-व्हायरस सॉफ्टवेअर मिळवण्याने तुमची प्रणाली आणखी सुरक्षित करण्यात मदत होईल.