सोशल इंजीनियरिंग क्या है | What is Social engineering in Hindi
इस पोस्ट में आप जानेंगे सोशल इंजीनियरिंग क्या है, What is Social engineering in Hindi, यदि Information और data security के संदर्भ में बात की जाए तो सोशल इंजीनियरिंग लोगों को manipulate करने यानी उनको बेहकाने या उन से छल करने का एक तरीका है। यह छल Online माध्यमों से, Phone call द्वारा, SMS द्वारा या व्यक्तिगत रूप से किया जाता है।
सोशल इंजीनियरिंग एक प्रकार की कला होती है, जिसमे अपराधी लोगों में भरोसा पैदा कर, उन्हें लालच देकर, डरा कर या उनमे जिज्ञासा उत्पन्न कर यानि किसी भी तरह से अपने टारगेट को प्राप्त करना चाहता है। वह टारगेट सामान्य तोर पर लोगों से fraud करना, उनका गोपनीय डाटा चुराना, उनका पासवर्ड या बैंक से जुड़ी जानकारी निकलवाना या उन्हें ब्लैक मेल करना इत्यादि होता है, यानि कुल मिलाकर सोशल इंजीनियरिंग में अपराधी का मुख्य टारगेट लोगों को नुकसान पहुँचाना है।
इसके लिए अपराधी Social engineering की हर उस tactic का इस्तेमाल करते हैं, जिससे लोगों में भरोसा उत्पन्न किया जा सके और फिर धोखे से उनकी Confidential जानकारी निकाली जा सके।
कुछ इस प्रकार से निकाली जाती है, यूजर की गोपनीय जानकारी
- सोशल इंजीनियरिंग में कई बार attacker अपने victim को ईमेल भेजते हैं, जो की कुछ इस प्रकार तैयार की जाती है, मानो वह ईमेल आपके किसी जानकर से ही आई हो। इस प्रकार की ईमेल में malicious link छुपाए जाते हैं, और हर संभव कोशिश की जाती है, की ईमेल प्राप्त करने वाला व्यक्ति उस लिंक पर क्लिक करे ताकि उसके कंप्यूटर या सिस्टम पर malicious स्क्रिप्ट run हो जाए और अपना काम करना शुरू कर दे।
- कई बार बैंक कर्मचारी बनकर अपने टारगेट को फोन कॉल किया जाता है, और उसे बातों में उलझा कर और भ्रमित कर बहाने से गोपनीय जानकारी जैसे डेबिट कार्ड नंबर, पिन नंबर या पासवर्ड इत्यादि पूछा जाता है। इससे कई लोग बिना सोचे अपनी गोपनीय जानकारी साँझा कर देते हैं, और अटैकर का शिकार बन जाते हैं।
- देखा जाता है, की कई बार इंटरनेट का Use करते समय किसी movie, song या software को डाउनलोड करने के नाम से भी link दिखाए जाते हैं, लेकिन असल में वह malicious link होते हैं।
- कई बार टारगेट को कुछ इस प्रकार की ईमेल भेजी जाती हैं, की मानों वह लाखों रूपया जीत गए हैं, लेकिन पैसा प्राप्त करने के लिए उन्हें पहले एक form भरने को कहा जाता है, जिसमे उन्हें अपने बैंक अकाउंट की जानकारी भरनी होती है। कई लोग इस प्रकार की ईमेल को सच समझकर फॉर्म भर देते हैं, और बदले में यदि उनके बैंक अकाउंट में कोई पैसे होता है, तो वह भी attacker के पास चला जाता है।
इनके अलावा भी सोशल इंजीनियरिंग के ऐसे ढेरों तरीके हैं, जिनसे लोगों को टारगेट किया जाता है, यानि Social engineering में अपराधी सिर्फ अपनी technical skills का ही उपयोग नहीं करते बल्कि इसमें सबसे महत्पूर्ण Human interaction और manipulation होता है।
सोशल इंजीनियरिंग कैसे काम करता है। How social engineering works, in Hindi
सोशल इंजीनियरिंग आज साइबर अपराधियों का एक सबसे कारगर हथियार बन चूका है, क्योंकि इसमें Human interaction शामिल होता है, और किसी भी सुरक्षा श्रृंखला की सबसे कमजोर कड़ी Human error को ही माना जाता है। यानि जितनी चाहे सिस्टम की सुरक्षा बढ़ा लीजिये लेकिन यदि User को ही भ्रमित कर दिया जाए या User को manipulate कर के उसी से गलती करवा दी जाए तो हर प्रकार की सुरक्षा fail हो जाती है, और यही काम Social engineering में किया जाता है।
Social engineering attack में निम्नलिखित स्टेप्स शामिल होते हैं।
- Research :- सामान्य रूप से attacker का पहला काम अपने टारगेट की अधिक से अधिक जानकारी इखट्टा करना होता है। वह जानकारी कहीं से भी प्राप्त की जा सकती है, जैसे Social media से, कंपनी वेबसाइट से, या सीधे victim से बात कर भी।
- Planning :- एक बार जब अटैकर द्वारा अपने टारगेट की जानकारी इखट्टा कर ली जाती है, तो फिर उसमे कमजोर कड़ियों को ढूंढा जाता है और उसी आधार पर प्लानिंग की जाती है, जैसे attack का तरीका थता उसका डिज़ाइन क्या होगा इत्यादि।
- Execution :- प्लानिंग करने के बाद अंत में समय आता है, टारगेट पर अटैक करने का। सामान्य तोर पर यह अटैक Email भेज कर, SMS द्वारा या किसी भी Online माध्यम से किया जाता है, या फिर फोन कॉल कर के भी यूजर से छल किया जाता है, उसे भ्रमित किया जाता है, और अपनी पेहचान गलत बताकर अपने टारगेट से उसकी bank details या Credentials निकलवाने की कोशिश की जाती है।
सोशल इंजीनियरिंग अटैक से कैसे बचें।
सोशल इंजीनियरिंग अटैक से बचाव के लिए उन सभी मापदंडों को तो ध्यान में रखना ही है, जिन मापदंडों का उपयोग हम सामान्य साइबर हमलों से बचाव के लिए करते हैं, लेकिन साथ ही इस प्रकार के attacks में कुछ अधिक सावधानियां बरतने की भी आवश्यकता होती है, जिन्हे नीचे बताया गया है।
- यदि आप कोई Email प्राप्त करते हैं, या आपको कोई Phone call आता है, तो अपनी Information शेयर करने से पहले उस ईमेल या फोन कॉल का source जानने की कोशिश करें की क्या वह एक authentic source से आया है, या नहीं। क्योंकि सोशल इंजीनियरिंग में अक्सर किसी जानने वाले के नाम पर या आपके बैंक के नाम पर आपसे contact किया जाता है, ताकि यूजर उन्हें सच मानकर मांगी गई जानकारी शेयर कर दे।
- अनजान व्यक्ति से आए ईमेल attachment को कभी भी ना खोलें वह मैलवेयर हो सकता है।
- ऑनलाइन या ऑफलाइन किसी भी Offer/prize/Help इत्यादि पर आंख बंद कर भरोसा ना करें क्योंकि वह किसी की एक सोची समझी चाल हो सकती है, जिसे अक्सर लोगों को लालच देकर या उनसे मदद मांगकर execute किया जाता है।
- अक्सर देखा गया है, की attacker हमेशा जल्दबाजी की स्तिथि उत्पन्न करते हैं, ताकि उनका target यानि आम व्यक्ति कुछ सोचने समझने या दिमाग लगाने की स्तिथि में ना रहे और यही गलती होने का सबसे बड़ा कारण होता है। तो हमेशा panic की स्थिति से बचें और पूरा सोच समझकर और triple check कर के ही कोई भी information शेयर करें। फिर चाहे आप इंटरनेट पर जाकर खुद से उनकी वेबसाइट देखें और किसी दूसरे फोन नंबर पर कॉल कर double चेक करें या उनसे थोड़ा समय मांगे यह आप पर निर्भर करता है।
- अपने कंप्यूटर पर उस Antivirus सॉफ्टवेयर को इनस्टॉल करें जिसमे Antispam थता Antispyware की सुविधा भी हो।
- यदि आप Network firewall या Antispam filter लगाने में समर्थ हैं, तो इससे आपकी online सुरक्षा काफी हद तक बढ़ जाएगी।
अंतिम शब्द
दोस्तों आपने जाना सोशल इंजीनियरिंग क्या है, What is Social engineering in Hindi, यह कैसे काम करता है, थता इस से कैसे बचाव किया जा सकता है। उम्मीद है, यह जानकारी आपको पसंद आई होगी। यदि इस पोस्ट से जुड़े आपके कोई सवाल या सुझाव हैं, तो आप नीचे कमेंट कर हमें बता सकते हैं।
सोशल इंजीनियरिंग के विभिन्न Attacks में से एक Phishing attack भी है, लिंक में क्लिक कर इसके बारे में पढ़ें।