“सोशल इंजीनियरिंग” क्या है? आप कैसे हैक हो सकते हैं? और इसका शिकार होने से कैसे बचे?

604
Social Engineering in Hindi

Social Engineering in Hindi

सोशल इंजीनियरिंग इमारतों, सिस्‍टम या डेटा का एक्‍सेस प्राप्त करने के लिए तकनीकी हैकिंग तकनीकों के बजाय मानव मनोविज्ञान का लाभ उठाने की कला है। इसके संकेतों को पकड़ने के लिए खुद को प्रशिक्षित करें।

Social Engineering in Hindi

सोशल इंजीनियरिंग सुरक्षा की दुनिया में एक महत्वपूर्ण शब्द है, लेकिन आप इसका सही अर्थ नहीं जानते होंगे। जबकि यह एक व्यापक विषय है, विशिष्ट प्रकार के सोशल इंजीनियरिंग हैं जिनके बारे अधिक जानकारी आपके लिए महत्वपूर्ण हो सकती हैं।

- Advertisement -

सोशल इंजीनियरिंग एक ऐसा शब्द है जिसका उपयोग मानव अंतः क्रियाओं के माध्यम से की जाने वाली दुर्भावनापूर्ण गतिविधियों के लिए किया जाता है। यह यूजर्स को सुरक्षा गलतियों को करने या संवेदनशील जानकारी को देने के लिए मनोवैज्ञानिक हेरफेर का उपयोग करता है।

आइए सोशल इंजीनियरिंग को एक अवधारणा के रूप में देखें ताकि आप इसके शिकार होने से बच सकें।

What is Social Engineering in Hindi

What is Social Engineering in Hindi

सोशल इंजीनियरिंग क्या है हिंदी में

सोशल इंजीनियरिंग लोगों को चालाकी या धूर्तता से प्रबंध करने की कला है ताकी वे उनकी गोपनीय जानकारी दे सके। इन अपराधियों की तलाश के प्रकार अलग-अलग हो सकते हैं, लेकिन जब व्यक्तियों को लक्षित किया जाता है, तो अपराधी आमतौर पर आपको आपके पासवर्ड या बैंक की जानकारी देने के लिए ट्रिक करते हैं, या आपके कंप्यूटर पर गुप्त रूप से दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने की कोशिश करते हैं – जिससे उन्हें आपके बैंक का पासवर्ड और बैंक की जानकारी का एक्‍सेस प्राप्त होगा और इसके साथ-साथ उन्हें अपने कंप्यूटर पर कंट्रोल भी मिल सकता हैं।

अपराधी सोशल इंजीनियरिंग की रणनीति का उपयोग करते हैं क्योंकि यह आपके सॉफ़्टवेयर को हैक करने के तरीकों की खोज करने के मुकाबले भरोसा करने का आपके स्वाभाविक झुकाव का अनुचित लाभ उठाना आसान होता हैं। उदाहरण के लिए, किसी का पासवर्ड प्राप्‍त करने के लिए उसे हैक करने की कोशिश करने से आसान हैं उनका पासवर्ड प्राप्त करने के लिए उन्हें मूर्ख बनाना।

Social Engineering Kya Hai in Hindi

Social Engineering Kya Hai in Hindi – सोशल इंजीनियरिंग क्या है हिंदी में

सोशल इंजीनियरिंग इमारतों, प्रणालियों या डेटा का एक्‍सेस प्राप्त करने के लिए तकनीकी हैकिंग तकनीकों के बजाय मानव मनोविज्ञान का दोहन करने की कला है।

सोशल इंजीनियरिंग किसी की जानकारी को प्राप्त करने या आमतौर पर प्रौद्योगिकी के माध्यम से कार्रवाई करने में धोखा देने का कार्य है।

सोशल इंजीनियरिंग के पीछे का विचार एक संभावित शिकार की प्राकृतिक प्रवृत्तियों और भावनात्मक प्रतिक्रियाओं का लाभ उठाना है।

उदाहरण के लिए, एक सॉफ्टवेयर भेद्यता को खोजने की कोशिश करने के बजाय, एक सोशल इंजीनियर एक कर्मचारी को कॉल कर सकता है और खुद को एक आईटी सपोर्ट व्यक्ति के रूप में पेश कर कर्मचारी से उसके पासवर्ड को प्राप्‍त करने के लिए छलकपट की कोशिश कर सकता है।

Social Engineering in Hindi

सोशल इंजीनियरिंग हिंदी में

सोशल इंजीनियरिंग, कई अन्य तकनीकी हमलों के विपरीत, सीधे कंप्यूटर सिस्टम में तोड़ने की कोशिश नहीं करता है। जबकि एक हैकर एक प्रोग्राम लिख सकता है जो किसी के पासवर्ड को चुराने या सॉफ्टवेयर में बग का दोहन करने की कोशिश करता है, सोशल इंजीनियरिंग केवल पीड़ितों को वही बरगलाने या छेड़छाड़ करने पर निर्भर करती है जो हमलावर चाहता है।

जबकि इस इंटरनेट युग में सोशल इंजीनियरिंग का अभ्यास (उस बिक्री की रणनीति के बारे में सोचे आपको कुछ ऐसा खरीदने के लिए दबाव बनाया जाता है जो आप नहीं चाहते), अधिक व्यापक हो गया है।

Key Elements of Social Engineering in Hindi

सोशल इंजीनियरिंग के प्रमुख तत्व

ज्यादातर लोग स्पष्ट घोटाले को पहचानते हैं। चूंकि समय के साथ इन चालों के बारे में जागरूकता बढ़ी है, इसलिए उन्हें चलाने वाले धोखेबाजों को नियमित रूप से उन्हें व्यवहार्य बनाए रखने के लिए अपनी रणनीति बदलनी होती हैं।

परिणामस्वरूप, विशिष्ट सोशल इंजीनियरिंग योजनाएं समय के साथ अनुकूलित होती हैं। हालाँकि, इन ट्रिक्स में से कुछ निम्नलिखित तत्वों के मिश्रण का उपयोग करते हैं:

1) डराने की रणनीति:

यदि कोई स्कैमर आपको भयभीत कर सकता है कि कुछ बुरा होने वाला है, तो आप बिना सोचे समझे उसका अनुसरण करने की अधिक संभावना रखते हैं। उदाहरण के लिए, वे टैक्‍स कमिशनर होने का दिखावा कर सकते हैं और गिरफ्तार होने की धमकी पर कर भुगतान की मांग कर सकते हैं।

2) तात्कालिकता की भावना:

आपको सोचने से पहले कार्य करने के लिए दबाव डालने के लिए, बहुत सारे सोशल इंजीनियरिंग घोटाले तुरंत कार्रवाई के लिए कहते हैं, जैसे की, ऐसा न हो कि आप “अपना खाता खो दें” या इसी तरह।

3) एक वैध कंपनी के रूप में प्रस्तुत करना:

आपको यह समझाने के लिए कि वे नकली नहीं हैं, हमलावर अपने ईमेल या अन्य संचार में प्रामाणिक दिखने वाले तत्वों का उपयोग करेंगे।

अगर आपने लिंक को क्लिक करने से पहले सेफ्टी कि जाँच नहीं कि, तो आप आप मुसीबत में पड़ सकते हैं|

4) अस्पष्ट शब्दांकन:

क्योंकि सोशल इंजीनियरिंग के हमले आम तौर पर एक साथ कई लोगों के पास जाते हैं, इसलिए अधिकांश आपके लिए विशिष्ट नहीं होते हैं। सामान्य शब्दांकन और संचार के लिए एक विशेष कारण की कमी ऐसे संकेत हैं जो बताएंगे की आप एक नकली के साथ काम कर रहे हैं।

Common Types of Social Engineering in Hindi

Common Types of Social Engineering in Hindi

सोशल इंजीनियरिंग के सामान्य प्रकार

इसके बाद, सोशल इंजीनियरिंग के कुछ सामान्य रूपों पर एक नज़र डालते हैं कि यह कैसे खेलता है।

1) Phishing

आप शायद फ़िशिंग से परिचित हैं। यह सोशल इंजीनियरिंग के सबसे आम प्रकारों में से एक है। यह एक ऐसा हमला है जहां कोई व्यक्ति आमतौर पर ईमेल पर, और संवेदनशील जानकारी का अनुरोध करने के लिए एक वैध इकाई होने का दिखावा करता है।

यह अक्सर PayPal, Apple, आपके बैंक, या किसी अन्य विश्वसनीय कंपनी से होने का अनुमान लगाता है, जो आपसे आपके विवरण की “पुष्टि” करने या एक संदिग्ध लेनदेन की समीक्षा करने के लिए कहता है।

Phishing in Hindi: फ़िशिंग क्या हैं, इसे कैसे पहचाने और इनसे कैसे बचें

उदाहरण

एक जालसाज़ ईमेल भेज सकता है जो कि पीड़ितों द्वारा भरोसेमंद स्रोत से आया प्रतीत होता है। उदाहरण के लिए, यह स्रोत बैंक हो सकता है, ईमेल प्राप्तकर्ताओं को अपने खातों में लॉग इन करने के लिए लिंक पर क्लिक करने के लिए कह सकता है। हालांकि, लिंक पर क्लिक करने वालों को एक फर्जी वेबसाइट पर ले जाया जाता है, जो ईमेल की तरह वैध प्रतीत होता है। यदि वे उस नकली साइट पर लॉग इन करते हैं, तो वे अनिवार्य रूप से अपनी लॉगिन क्रेडेंशियल सौंप रहे हैं और बदमाश को अपने बैंक अकाउंट में प्रवेश दे रहे हैं।

फ़िशिंग से बचाने के लिए, आपको ईमेल में लिंक पर कभी भी क्लिक नहीं करना चाहिए, और याद रखें कि वैध कंपनियां इस तरह से संवेदनशील जानकारी नहीं मांगती हैं। सुनिश्चित करें कि आप फ़िशिंग के विभिन्न रूपों से भी परिचित हैं।

२) Baiting

हालांकि यह उपरोक्त रूपों के रूप में व्यापक नहीं है, प्रलोभन सोशल इंजीनियरिंग का एक रूप है जो मानव जिज्ञासा पर आधारित है। इन हमलों में, एक धोखेबाज एक संक्रमित सीडी या यूएसबी ड्राइव को ऐसी जगह छोड़ देता है जहां उन्हें उम्मीद है कि इसे कोई उसे उठा लेगा। यदि आप इसे अपने पीसी में प्‍लग-इन करते हैं, तो आप मालवेयर की चपेट में आ सकते हैं यदि ड्राइव के कंटेंट आटोमेटिकली रन होते है।

सबसे अच्छा तरीका अपने USB Drive के डेटा को एन्क्रिप्ट और पासवर्ड प्रोटेक्‍ट करने का

इस प्रकार की सोशल इंजीनियरिंग एक शिकार को लालसा देने पर निर्भर करती है, जो एक हुक पर कीड़ा होने पर प्रतिक्रिया करने वाली मछली के विपरीत नहीं है। चारा काटने वाला व्यक्ति लक्ष्य को कार्रवाई करने के लिए लुभाना चाहता है।

उदाहरण

एक साइबर क्रिमिनल एक यूएसबी स्टिक छोड़ सकता है, जो मैलवेयर से भरी हुई है, ऐसी जगह जहां लक्ष्य इसे देखेगा। इसके अलावा, अपराधी डिवाइस को आकर्षक तरीके से लेबल कर सकता है – “प्राइवसी” या “बोनस।” एक लक्ष्य जो चारा लेता है वह डिवाइस उठाएगा और इसे कंप्यूटर पर प्लग करेगा कि यह क्या है। इसके बाद मैलवेयर अपने आप कंप्यूटर में इंजेक्ट हो जाएगा।

3) Email hacking and contact spamming

जिन लोगों को हम जानते हैं, उनके मैसेजेस पर ध्यान देना हमारी प्रकृति में है। कुछ अपराधी ईमेल अकाउंट को चिह्नित करके और अकाउंट के कौन्‍टेक्‍ट लिस्‍ट को स्पैम करके इसका लाभ उठाने का प्रयास करते हैं।

कैसे पता करें कि कौनसा ई-मेल Fake, Spoofed या Spam है?

उदाहरण

यदि आपके मित्र ने आपको इस विषय के साथ एक ईमेल भेजा है, “Check out this site I found, it’s totally cool,” तो आप इसे खोलने से पहले दो बार नहीं सोच सकते। किसी के ईमेल अकाउंट को लेने से, एक जालसाज कौन्‍टेक्‍ट लिस्‍ट के उन लोगों को विश्वास दिला सकता है कि वे किसी ऐसे व्यक्ति से ईमेल प्राप्त कर रहे हैं जिसे वे जानते हैं। प्राथमिक उद्देश्यों में मैलवेयर फैलाना और लोगों को उनके डेटा से बाहर निकालना शामिल है।

४) Pretexting

किसी का ध्यान आकर्षित करने के लिए प्रीटेक्सिंग एक दिलचस्प बहाने – या चाल – का उपयोग है। एक बार जब कहानी व्यक्ति को अटका देती है, तो जालसाज कुछ महत्वपूर्ण जानकारी प्राप्त करने के लिए पीड़ित व्यक्ति को धोखा देने की कोशिश करता है।

11 अच्छी आदतें जो आपकी ऑनलाइन सुरक्षा को करेंगे अधिक बेहतर

उदाहरण

मान लें कि आपने एक ईमेल प्राप्त किया है, जो आपको एक वसीयत के लाभार्थी के रूप में नामित करता है। ईमेल आपकी व्यक्तिगत जानकारी का अनुरोध करता है ताकि आप वास्तविक लाभार्थी साबित हो सकें और अपने उत्तराधिकार के हस्तांतरण को गति प्रदान कर सकें। इसमें, आपको एक नकली कलाकार को अपने बैंक अकाउंट में जोड़ने की क्षमता देने का जोखिम है, साथ ही अपने फंड को एक्सेस करने और पैसे निकालने की भी।

5) Phone Scams

फोन घोटाले ईमेल फ़िशिंग की तुलना में अधिक पुरानी विधी हैं, लेकिन वे अभी भी लोकप्रिय हैं।

उदाहरण

उदाहरण के लिए, कोई व्यक्ति आपको दावा करने के लिए कहता है, जो आपकी क्रेडिट कार्ड कंपनी से है और आपको संदिग्ध गतिविधि के कारण आपके विवरण की पुष्टि करने के लिए कहता है।

या वे एक कंप्यूटर फर्म का प्रतिनिधित्व करने का नाटक भी कर सकते हैं, जिसे आपकी मशीन पर “वायरस के संक्रमण को ठीक करने” की आवश्यकता होती है।

6) Scareware

Scareware में झूठे अलार्म और काल्पनिक खतरों के साथ बमबारी की जा रही है। यूजर्स को लगता है कि उनकी सिस्‍टम मैलवेयर से संक्रमित है, उन्हें ऐसा सॉफ़्टवेयर इंस्‍टॉल करने के लिए प्रेरित किया जाता है जिसका कोई वास्तविक लाभ नहीं है (अपराधी के अलावा) या स्वयं मैलवेयर है। स्केयरवेयर को धोखे के सॉफ्टवेयर, दुष्ट स्कैनर सॉफ्टवेयर और धोखाधड़ी के रूप में भी जाना जाता है।

हमेशा नकली डाउनलोड से बचें! अज्ञात खतरों से अपने पीसी को सुरक्षित रखें

उदाहरण

एक सामान्य स्केयरवेयर वैध-दिखने वाला पॉपअप बैनर है जो आपके ब्राउज़र में वेब पर सर्फिंग करते समय दिखाई देता है, इस तरह के टेक्‍स्‍ट को डिस्‍प्‍ले करता है, जैसे कि “Your computer may be infected with harmful spyware programs.” यह या तो आपके लिए टूल (अक्सर मैलवेयर-संक्रमित) इंस्‍टॉल करने की पेशकश करता है, या आपको एक दुर्भावनापूर्ण साइट पर निर्देशित करेगा जहां आपका कंप्यूटर संक्रमित हो जाता है।

स्केवेयरवेयर को स्पैम ईमेल के माध्यम से भी वितरित किया जाता है जो फर्जी चेतावनियों की ख़ैरात देता है, या यूजर्स को बेकार / हानिकारक सेवाओं को खरीदने के लिए ऑफ़र देता है।

How to Stay Safe From Social Engineering in Hindi

सोशल इंजीनियरिंग से सुरक्षित कैसे रहें

जैसा कि हमने देखा, सोशल इंजीनियरिंग कई रूप लेती है और अक्सर इसका पता लगाना मुश्किल हो जाता है। इन और इसी तरह के हमलों से खुद को बचाने के लिए, निम्नलिखित बातों का ध्यान रखें:

1) स्रोत पर विचार करें

जरूरी नहीं की कही पर मिला हुआ पाया यूएसबी पेन ड्राइव अच्छा ही हो। इसे मैलवेयर से लोड किया जा सकता है, बस कंप्यूटर को संक्रमित करने की प्रतीक्षा की जा रही है। और आपके बैंक से आया हुआ एक टेक्‍स्‍ट मैसेज या ईमेल आपके बैंक से आया हैं ऐसा भी जरूरी नहीं है। एक विश्वसनीय स्रोत को स्पूफिंग करना अपेक्षाकृत आसान है। संदिग्ध स्रोतों की इन लिंक या अटैचमेंट पर क्लिक न करें – और इन दिनों में, आप सभी स्रोतों को संदिग्ध मान सकते हैं। कोई फर्क नहीं पड़ता कि ईमेल कितना वैध है, इस लिंक पर क्लिक करने के बजाय अपने ब्राउज़र में उस वेब साइट का URL टाइप करना अधिक सुरक्षित है।

2) धीरे करो

सोशल इंजीनियर अक्सर अपने लक्ष्य को जल्दी से आगे बढ़ने के लिए उकसाते हैं, इस संभावना पर विचार किए बिना कि कोई स्कैमर ईमेल, फोन कॉल या आमने-सामने के अनुरोध के पीछे हो सकता है, जिस पर वे काम कर रहे हैं। यदि आप मांगी जा रही जानकारी के बारे में सोचने के लिए कुछ देर रुक जाते और यह समझने कोशिश करते है की इसमें कोई गड़बड़ी तो नहीं है, तो आप अपने हित में कार्य करने की अधिक संभावना हो सकते हैं – घोटालेबाज की नहीं।

3) अगर यह सच होने के लिए बहुत अजीब लगता है …

गंभीरता से, यह कैसे संभव है कि एक नाइजीरियाई राजकुमार आपकी मदद के लिए आपके पास पहुंच जाए? या, दूसरी और, आपका एक रिश्तेदार ट्रैवल करते समय वह मुसिबत में हैं और पैसे भेजने के लिए टेक्स्टिंग कर रहा है? इसे सौंपने से पहले पैसे, व्यक्तिगत जानकारी या मूल्य के किसी भी आइटम के लिए किसी भी अनुरोध की जांच करें। यहाँ एक बहुत अच्छा मौका है की यह एक घोटाला हो सकता है – और भले ही यह खेद से सुरक्षित होने के लिए बेहतर नहीं है।

४) लुभावने ऑफर्स से सावधान रहें

अगर कोई ऑफर बहुत ज्यादा लुभावना लगता है, तो उसे तथ्य मानने से पहले दो बार सोचें। विषय को लक्ष्यित करना आपको यह निर्धारित करने में तेज़ी से मदद कर सकता है कि आप वैध प्रस्ताव या जाल से निपट रहे हैं या नहीं।

10 आसान (लेकिन महत्वपूर्ण) टिप्स आपके कैशलेस ट्रांन्ज़ैक्शन्स को सिक्योर करने के लिए

5) एक एंटीवायरस सॉफ़्टवेयर या एक सुरक्षा सूट इंस्‍टॉल करें

और उस सॉफ़्टवेयर को अपटेड रखें। इसके अलावा, सुनिश्चित करें कि आपका कंप्यूटर और अन्य डिवाइस अपने ऑपरेटिंग सॉफ़्टवेयर के लेटेस्‍ट वर्शन पर चल रहे हैं। यदि संभव हो, तो आटोमेटिकली अपडेट करने के लिए ऑपरेटिंग सिस्टम सेट करें। आपके डिवाइसेस पर इन सॉफ़्टवेयर एप्‍लीकेशन के लेटेस्‍ट वर्शन होने से यह सुनिश्चित करने में मदद मिलेगी कि वे हाल के सुरक्षा खतरों के लिए तैयार हैं।

Antivius in Hindi: एंटीवायरस सॉफ्टवेयर क्या हैं और वे कैसे काम करते हैं?

सोशल इंजीनियरिंग हर जगह, ऑनलाइन और ऑफलाइन है। इस प्रकार के हमलों के खिलाफ आपकी सबसे अच्छी रक्षा खुद को शिक्षित करना है ताकि आप जोखिमों से अवगत हों – और सतर्क रहें।

सोशल इंजीनियरिंग, एक्सपोज्ड

यहां तक ​​कि अगर आप एक जटिल शोषण का शिकार कभी नहीं हुए हैं या या आपका पासवर्ड कभी क्रैक नहीं हुआ है, तो भी आप सोशल इंजीनियरिंग स्कीम द्वारा शिकार होने की संभावना रखते हैं। इन आम घोटालों को पहचानकर और गंभीर रूप से सोचकर जब ये हालात पैदा होते हैं, तो आप धोखेबाज के हाथों का खिलौना होने से बच सकते हैं।

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.