सामाजिक इंजीनियरिंग की परिभाषा

जब हम ठेठ सफेदपोश डकैती फिल्म देखते हैं, तो हम चोर के चरित्र के साथ उसकी बुद्धि, उसकी कक्षा और लालित्य, और स्पष्ट रूप से सहानुभूति रखने में संकोच नहीं करते हैं सुरक्षा उनके कृत्यों के आधार पर नहीं हिंसालेकिन चालाक धोखे और व्यवस्था के दुस्साहसिक उपहास में।

लेकिन आइए एक पल के लिए खुद को पीड़ित की जगह पर रखें। क्या यह हमें परेशान करेगा यदि, उदाहरण के लिए, किसी ने उसी कंपनी के एक सहकर्मी को प्रतिरूपित किया और रात में प्रवेश करने और चोरी करने के लिए हमारे बिल्डिंग एक्सेस कोड चुरा लिया?

मुझे परेशान करने से ज्यादा, यह मुझे इस तथ्य के लिए और जिस तरह से मेरा मजाक उड़ाया गया है, दोनों के लिए, मुझे गुस्से का एक शानदार फिट देगा। सोशल इंजीनियरिंग की दुनिया में आपका स्वागत है।

तथाकथित "सोशल इंजीनियरिंग" में किसी व्यक्ति को धोखा देने के लिए किसी को प्रतिरूपित करने की कला शामिल है ऑनलाइन सेवा में अपने कंप्यूटर, अपने खाते तक खुली पहुंच, या किसी भी तरह के काम को सुविधाजनक बनाने के लिए साइबर अपराधी

इन तकनीकों का उपयोग करने के लिए सबसे प्रसिद्ध हैकर्स में से एक जिसमें कोई तकनीकी ज्ञान शामिल नहीं है (लेकिन यह अच्छा है

हैकर पता होना चाहिए कि उनके साथ कैसे गठबंधन करना है) केविन मिटनिक थे।

पिछली सदी के 90 के दशक के मध्य में, मिटनिक ने अपने उत्पीड़क के साथ अभिनय किया, एक और हैकर त्सुतोमु शिमोमुरा कहा जाता है, जो पहली बार किए जाने के बाद चूहे और बिल्ली का खेल है, दूसरों के बीच, सोशल इंजीनियरिंग का उपयोग करके चोरी का कुछ अपराध।

एक जानी-मानी मोबाइल फोन कंपनी का मामला सामने आया है, जहां से उसने सुरक्षा गार्ड से बात करने के बाद उसकी सुविधाओं को बुलाकर एक मॉडेम का फर्मवेयर चुरा लिया था। सुरक्षा ड्यूटी पर, और उसे राजी किया कि वह कंपनी के कर्मचारियों का सदस्य है, कि उसे एक जरूरी काम देना है सोमवार (शुक्रवार की रात थी) और कृपया उसे अधिकारियों के लिए निजी मॉडम नंबर दें कंपनी।

यह तर्क देने के बाद कि उसके मालिक उससे बहुत खुश नहीं थे और वह बर्खास्तगी दांव पर थी और उन समस्याओं की ओर इशारा कर रही थी जो कंपनी के लिए मायने रखती थीं। परिवार जो चरित्र बनाया गया था, मिटनिक उसे नरम करने में कामयाब रहा दिल सुरक्षा गार्ड से, जिसने उसे मॉडम के माध्यम से कनेक्ट करने के लिए कंपनी कर्मियों के लिए आरक्षित नंबर दिया।

सोशल इंजीनियरिंग जरूरी तकनीकी ज्ञान का संकेत नहीं है, हालांकि यह आम तौर पर है उसी व्यक्ति द्वारा उपयोग किया जाता है जो तकनीकी स्तर पर "काम पूरा करता है", या अन्य जो करते हैं मित्र

वे सामाजिक इंजीनियरिंग प्रथाएं हैं, उदाहरण के लिए, Microsoft तकनीकी मान्यताओं से कॉल जो हमारे में दूर से एक समस्या का पता लगाने का दावा करते हैं संगणक और यह कि आप इसे (निश्चित रूप से भुगतान पर) हल कर सकते हैं, यदि हम उन्हें इसे दूरस्थ रूप से एक्सेस करने देते हैं।

कहने की जरूरत नहीं है, ऐसा कभी न करें। ऐसी कोई तकनीक नहीं है जो सोशल इंजीनियरिंग का अचूक रूप से विरोध करती हो।

सोशल इंजीनियरिंग की तरकीबों में न पड़ने का सबसे अच्छा तरीका यह है कि उन्होंने हमें क्या बताया और देने से पहले हमारे उत्तर के बारे में ध्यान से सोचें, विवेकपूर्ण रहें और हर चीज पर थोड़ा संदेह करें

कभी-कभी सोशल इंजीनियरिंग का उपयोग उन लोगों द्वारा भी किया जाता है जो टेलीफोन ऑपरेटरों के कॉल सेंटरों से कॉल करते हैं और जो हमें अपने में सुधार करने की पेशकश करते हैं इनवॉइस लेकिन विशिष्ट कीमतों का उल्लेख नहीं करने की कोशिश कर रहा है या यह दर्शाता है कि, वास्तव में, वे जो खोज रहे हैं वह हमें दूसरे ऑपरेटर में बदलना है, जिसका वे ध्यान रखते हैं कि उनका कहना नहीं है नाम।

हमें सोशल इंजीनियरिंग से बहुत सावधान रहना चाहिए, क्योंकि हम अपने कंप्यूटर सिस्टम पर होने वाले हमलों से खुद को बचा सकते हैं a एंटीवायरस, पैचिंग छेद में सॉफ्टवेयर, या क्षेत्र में एक पेशेवर को काम पर रखना और, अंततः और जब भी संभव हो, कंप्यूटर से डिस्कनेक्ट करना बिजली.

लेकिन, जैसा कि मैंने पहले कहा, सोशल इंजीनियरिंग के लिए खुद को बचाने के लिए कोई फॉर्मूला नहीं है, यह है कि इसे आते हुए देखें और चौकस रहें।

तस्वीरें: फ़ोटोलिया - फिल्लबग / कॉमिक्स

सामाजिक इंजीनियरिंग में विषय