સામગ્રીનું કોષ્ટક[છુપાવો][બતાવો]
જોકે મોટાભાગના સાયબર અપરાધીઓ કુશળ મેનીપ્યુલેટર હોય છે, તેનો અર્થ એ નથી કે તેઓ હંમેશા કુશળ ટેક્નોલોજીકલ મેનીપ્યુલેટર હોય છે; અન્ય સાયબર અપરાધીઓ લોકોની છેડછાડ કરવાની પ્રેક્ટિસ પસંદ કરે છે.
બીજા શબ્દોમાં કહીએ તો, તેઓ સોશિયલ એન્જિનિયરિંગને અપનાવે છે, જે માનવ સ્વભાવમાં રહેલી ખામીઓનો લાભ લઈને સાયબર એટેક શરૂ કરવાની પ્રથા છે.
સોશિયલ એન્જિનિયરિંગના સીધા કિસ્સામાં, જો કોઈ સાયબર ક્રિમિનલ કોઈ IT નિષ્ણાતની નકલ કરે છે અને તમારી સિસ્ટમમાં સુરક્ષા છિદ્રને ઠીક કરવા માટે તમારી લૉગિન વિગતો માંગે છે તો આવું થઈ શકે છે.
જો તમે માહિતી આપો છો, તો તમે હમણાં જ કોઈ ખરાબ વ્યક્તિને તમારા ઈમેલ અથવા કોમ્પ્યુટરને એક્સેસ કરવાની ચિંતા કર્યા વિના તમારા એકાઉન્ટની ઍક્સેસ આપી છે.
દરેક સુરક્ષા શૃંખલામાં, અમે લગભગ સામાન્ય રીતે સૌથી નબળી કડી છીએ કારણ કે અમે વિવિધ પ્રકારની યુક્તિઓ માટે સંવેદનશીલ હોઈએ છીએ. સામાજિક ઇજનેરી તકનીકો લોકોમાં આ નબળાઈનો લાભ ઉઠાવે છે જેથી પીડિતોને ખાનગી માહિતી જાહેર કરવામાં ફસાવવામાં આવે.
મોટા ભાગના સાયબર ધમકીઓની જેમ સોશિયલ એન્જિનિયરિંગ હંમેશા વિકસિત થઈ રહ્યું છે.
આ લેખમાં, અમે સોશિયલ એન્જિનિયરિંગની વર્તમાન સ્થિતિ, ધ્યાન રાખવા માટેના વિવિધ પ્રકારના હુમલાઓ અને ચેતવણીના સંકેતોની ચર્ચા કરીશું.
ચાલો સોશિયલ એન્જિનિયરિંગનો પરિચય શરૂ કરીએ.
સોશિયલ એન્જિનિયરિંગ શું છે?
કમ્પ્યુટિંગમાં સોશિયલ એન્જિનિયરિંગ એ તકનીકોનો સંદર્ભ આપે છે જે સાયબર ગુનેગારો પીડિતોને શંકાસ્પદ કાર્યવાહી કરવા માટે સમજાવવા માટે ઉપયોગ કરે છે, જેમાં વારંવાર સુરક્ષા ભંગ, નાણાંનું પ્રસારણ અથવા વ્યક્તિગત માહિતીની જાહેરાતનો સમાવેશ થાય છે.
આ પ્રવૃત્તિઓ વારંવાર તર્કને પડકારે છે અને અમારા વધુ સારા નિર્ણયની વિરુદ્ધ જાય છે.
જો કે, છેતરપિંડી કરનારાઓ અમને તાર્કિક રીતે વિચારવાનું બંધ કરવા અને અમારી લાગણીઓ-સકારાત્મક અને નકારાત્મક બંને-જેમ કે ક્રોધ, ડર અને પ્રેમ સાથે છેડછાડ કરીને અમે ખરેખર શું કરી રહ્યા છીએ તે વિશે વિચાર્યા વિના વૃત્તિ પર કાર્ય કરવાનું શરૂ કરી શકે છે.
સરળ રીતે વ્યાખ્યાયિત, સામાજિક એન્જિનિયરિંગ એ છે કે હેકરો કેવી રીતે આપણા મગજ સાથે ચેડા કરે છે, જેમ કે તેઓ માલવેર અને વાયરસ સાથે આપણા મશીનો સાથે ચેડા કરે છે.
હુમલાખોરો વારંવાર સોશિયલ એન્જિનિયરિંગનો ઉપયોગ કરે છે કારણ કે નેટવર્ક અથવા સૉફ્ટવેરની નબળાઈને ઓળખવા કરતાં વ્યક્તિઓનો લાભ લેવો તે વારંવાર સરળ છે.
કારણ કે ગુનેગારો અને તેમના પીડિતોએ ક્યારેય વ્યક્તિગત રીતે સંપર્ક કરવાની જરૂર નથી, સોશિયલ એન્જિનિયરિંગ હંમેશા વ્યાપક કૌભાંડનો એક ઘટક છે.
પીડિતોને આના પર લાવવાનું સામાન્ય રીતે મુખ્ય ધ્યેય છે:
- તેમના સ્માર્ટફોન પર દૂષિત સોફ્ટવેર.
- તમારું વપરાશકર્તા નામ અને પાસવર્ડ છોડી દો.
- દૂષિત પ્લગઇન, એક્સ્ટેંશન અથવા તૃતીય-પક્ષ એપ્લિકેશન માટે પરવાનગી આપો.
- મની ઓર્ડર, ઇલેક્ટ્રોનિક ફંડ ટ્રાન્સફર અથવા ભેટ કાર્ડ દ્વારા નાણાં મોકલો.
- ગેરકાયદે નાણાં ટ્રાન્સમિટ કરવા અને લોન્ડર કરવા માટે મની ખચ્ચરની ભૂમિકા ભજવો.
સામાજિક ઇજનેરી તકનીકોનો ઉપયોગ ગુનેગારો દ્વારા કરવામાં આવે છે કારણ કે તમારા પ્રોગ્રામને કેવી રીતે હેક કરવો તે શોધવા કરતાં અન્ય લોકો પર વિશ્વાસ કરવાની તમારી સહજ વૃત્તિનો લાભ લેવાનું વારંવાર સરળ છે.
દાખલા તરીકે, જ્યાં સુધી પાસવર્ડ ખરેખર નબળો ન હોય ત્યાં સુધી, તેને હેક કરવાનો પ્રયાસ કરવા કરતાં તમને તેનો પાસવર્ડ કહેવા માટે કોઈને છેતરવું ઘણું સરળ છે.
સોશિયલ એન્જિનિયરિંગ કેવી રીતે કાર્ય કરે છે?
સામાજિક ઇજનેરો વિવિધ વ્યૂહરચનાઓનો ઉપયોગ કરીને સાયબર હુમલાઓ કરે છે. મોટાભાગના સામાજિક ઇજનેરી હુમલા હુમલાખોર દ્વારા પીડિત પર જાસૂસી અને સંશોધન કરવાથી શરૂ થાય છે.
દાખલા તરીકે, જો લક્ષ્ય એક એન્ટરપ્રાઇઝ હોય, તો હેકર કંપનીની સંસ્થાકીય રચના, આંતરિક પ્રક્રિયાઓ, ઉદ્યોગની ભાષા, સંભવિત વ્યવસાયિક ભાગીદારો અને અન્ય વિગતો વિશે જાણી શકે છે.
સલામતી ગાર્ડ અથવા રિસેપ્શનિસ્ટ જેવા નિમ્ન-સ્તરના હજુ સુધી પ્રારંભિક ઍક્સેસ ધરાવતા કામદારોની ક્રિયાઓ અને ટેવો પર ધ્યાન કેન્દ્રિત કરવું એ સામાજિક ઇજનેરો દ્વારા ઉપયોગમાં લેવાતી એક વ્યૂહરચના છે.
હુમલાખોરો શોધી શકે છે સામાજિક મીડિયા વ્યક્તિગત માહિતીનો હિસાબ આપે છે અને ઓનલાઈન અને રૂબરૂ બંને રીતે તેમના વર્તનનું અવલોકન કરે છે.
સામાજિક ઈજનેર હવે પછી હુમલાની યોજના બનાવવા અને રિકોનિસન્સ સ્ટેજ દરમિયાન શોધાયેલી ખામીઓનો લાભ લેવા માટે એકત્રિત કરવામાં આવેલા પુરાવાનો ઉપયોગ કરી શકે છે.
જો ખરેખર હુમલો થાય છે, તો હુમલાખોરને સુરક્ષિત સિસ્ટમ અથવા નેટવર્ક, લક્ષ્યોમાંથી નાણાં અથવા સામાજિક સુરક્ષા નંબર, ક્રેડિટ કાર્ડ વિગતો અથવા બેંકિંગ વિગતો જેવા ખાનગી ડેટાની ઍક્સેસ મળી શકે છે.
સામાજિક ઇજનેરી હુમલાના સામાન્ય પ્રકારો
સોશિયલ એન્જિનિયરિંગમાં ઉપયોગમાં લેવાતી લાક્ષણિક તકનીકો વિશે શીખવું એ સામાજિક ઈજનેરી હુમલાથી પોતાને બચાવવા માટેની સૌથી મોટી વ્યૂહરચના છે.
આજકાલ, સોશિયલ એન્જીનિયરિંગ સામાન્ય રીતે ઓનલાઈન થાય છે, જેમાં સોશિયલ મીડિયા સ્કેમ્સનો સમાવેશ થાય છે, જ્યારે હુમલાખોરો સંવેદનશીલ માહિતી જાહેર કરવા માટે પીડિતોને છેતરવા માટે વિશ્વસનીય સ્ત્રોત અથવા ઉચ્ચ કક્ષાના અધિકારીની ઓળખ ધારણ કરે છે.
અહીં કેટલાક અન્ય પ્રચલિત સામાજિક ઇજનેરી હુમલાઓ છે:
ફિશીંગ
ફિશિંગ એ એક પ્રકારનો સામાજિક ઇજનેરી અભિગમ છે જેમાં સંદેશાવ્યવહારને છૂપાવી દેવામાં આવે છે જેથી કરીને તેઓ વિશ્વાસપાત્ર સ્ત્રોતમાંથી હોય તેવું લાગે.
આ સંદેશાવ્યવહાર, જે વારંવાર ઈમેઈલ હોય છે, તેનો હેતુ પીડિતોને વ્યક્તિગત અથવા નાણાકીય માહિતી જાહેર કરવામાં છેતરવાનો છે.
છેવટે, આપણે જાણતા હોય તેવા મિત્ર, કુટુંબના સભ્ય અથવા કંપનીના ઇમેઇલની કાયદેસરતા પર શા માટે શંકા કરવી જોઈએ? સ્કેમર્સ આ વિશ્વાસનો લાભ લે છે.
ઇચ્છા
વિશીંગ એ ફિશીંગ હુમલાનો એક જટિલ પ્રકાર છે. તેને "વૉઇસ ફિશિંગ" તરીકે પણ ઓળખવામાં આવે છે. આ હુમલાઓમાં, અધિકૃત લાગવા માટે ફોન નંબર વારંવાર બનાવટી બનાવવામાં આવે છે - હુમલાખોરો IT સ્ટાફ, સહકાર્યકરો અથવા બેંકર તરીકે દેખાઈ શકે છે.
કેટલાક હુમલાખોરો તેમની ઓળખને વધુ અસ્પષ્ટ કરવા માટે વૉઇસ ચેન્જર્સને નિયુક્ત કરી શકે છે.
ભાલા ફિશિંગ
મોટી કંપનીઓ અથવા ચોક્કસ લોકો ભાલા ફિશિંગનું લક્ષ્ય છે, જે એક પ્રકારનું સામાજિક એન્જિનિયરિંગ હુમલો છે. ભાલા ફિશિંગ હુમલાઓનું લક્ષ્ય મજબૂત વ્યક્તિઓ અથવા નાના જૂથો છે, જેમ કે બિઝનેસ લીડર્સ અને જાહેર વ્યક્તિઓ.
સામાજિક ઈજનેરી હુમલાના આ પ્રકારનું વારંવાર સારી રીતે સંશોધન કરવામાં આવે છે અને છેતરપિંડીથી છદ્માવરણ કરવામાં આવે છે, જે તેને શોધવાનું મુશ્કેલ બનાવે છે.
ધૂમ્રપાન
સ્મિશિંગ એ એક પ્રકારનો ફિશિંગ હુમલો છે જે સંદેશાવ્યવહારના માધ્યમ તરીકે ટેક્સ્ટ (SMS) સંદેશાઓનો ઉપયોગ કરે છે. ક્લિક કરવા માટે હાનિકારક URL અથવા સંપર્ક કરવા માટે ફોન નંબરો રજૂ કરીને, આ હુમલાઓ સામાન્ય રીતે તેમના પીડિતો પાસેથી ઝડપી કાર્યવાહીની માંગ કરે છે.
પીડિતોને વારંવાર ખાનગી માહિતી આપવા માટે કહેવામાં આવે છે જેનો હુમલાખોરો તેમની સામે ઉપયોગ કરી શકે છે.
પીડિતોને ઝડપથી કાર્ય કરવા અને હુમલામાં પડવા માટે સમજાવવા માટે, સ્મિશિંગ હુમલાઓ વારંવાર તાકીદની ભાવના દર્શાવે છે.
સ્કેવેરવેર
નકલી સુરક્ષા સૉફ્ટવેર ઇન્સ્ટોલ કરવા અથવા માલવેર-સંક્રમિત વેબસાઇટ્સને ઍક્સેસ કરવા માટે વ્યક્તિઓને ડરાવવા માટે સોશિયલ એન્જિનિયરિંગનો ઉપયોગ સ્કેરવેર તરીકે ઓળખાય છે.
સ્કેરવેર સામાન્ય રીતે પોપ-અપ વિન્ડોઝ તરીકે પ્રગટ થાય છે જે તમારા લેપટોપમાંથી કથિત કોમ્પ્યુટર ચેપને નાબૂદ કરવામાં તમારી સહાય કરવાની ઓફર કરે છે. પૉપ-અપ પર ક્લિક કરીને, તમે અજાણતાં વધુ માલવેર ઇન્સ્ટોલ કરી શકો છો અથવા જોખમી વેબસાઇટ પર મોકલી શકો છો.
જો તમને લાગે કે તમારી પાસે સ્કેરવેર અથવા અન્ય ઘુસણખોરી પોપ-અપ છે, તો વારંવાર તમારા કમ્પ્યુટરને સ્કેન કરવા માટે વિશ્વસનીય વાયરસ નાબૂદી પ્રોગ્રામનો ઉપયોગ કરો. ડિજિટલ સ્વચ્છતા માટે સમયાંતરે જોખમો માટે તમારા ઉપકરણની તપાસ કરવી મહત્વપૂર્ણ છે.
તે ભવિષ્યના સામાજિક ઇજનેરી હુમલાઓને અટકાવીને તમારી વ્યક્તિગત માહિતીને સુરક્ષિત કરવામાં પણ મદદ કરી શકે છે.
બાઇટિંગ
સોશિયલ એન્જિનિયરિંગ હુમલાઓ ઑફલાઇન પણ શરૂ થઈ શકે છે; જરૂરી નથી કે તેઓ ઓનલાઈન લોન્ચ થાય.
બાઈટીંગ એ હુમલાખોર દ્વારા માલવેર-સંક્રમિત વસ્તુને છોડી દેવાની પ્રથા છે, જેમ કે USB ડ્રાઈવ, જ્યાં તે શોધવાની સંભાવના હોય છે. આ ઉપકરણોને વારંવાર રુચિ ફેલાવવા હેતુસર બ્રાન્ડેડ કરવામાં આવે છે.
એક વપરાશકર્તા જે ગેજેટ ઉપાડે છે અને જિજ્ઞાસા કે લોભથી તેને પોતાના કમ્પ્યુટરમાં મૂકે છે તે અજાણતાં તે મશીનને વાયરસથી ચેપ લગાડે છે.
વ્હેલિંગ
વિનાશક પરિણામો સાથે, સૌથી હિંમતવાન ફિશીંગ પ્રયાસોમાંનો એક વ્હેલ છે. આ પ્રકારના સામાજિક ઇજનેરી હુમલાનું લાક્ષણિક લક્ષ્ય એકલ, ઉચ્ચ મૂલ્ય ધરાવતી વ્યક્તિ છે.
"CEO છેતરપિંડી" શબ્દનો ઉપયોગ પ્રસંગોપાત વ્હેલનું વર્ણન કરવા માટે થાય છે, જે તમને લક્ષ્યનો સંકેત આપે છે.
કારણ કે તેઓ અસરકારક રીતે વાણીનો યોગ્ય વ્યવસાય જેવો સ્વર ધારણ કરે છે અને તેમના લાભ માટે આંતરિક ઉદ્યોગ જ્ઞાનનો ઉપયોગ કરે છે, અન્ય ફિશિંગ હુમલાઓ કરતાં વ્હેલના હુમલાઓ શોધવાનું વધુ મુશ્કેલ છે.
પ્રી-ટેક્સ્ટિંગ
બહાનું બનાવવું એ ખોટા સંજોગો અથવા "બહાનું" બનાવવાની પ્રક્રિયા છે જે કલાકારો તેમના પીડિતોને છેતરવા માટે કામે લગાડે છે.
ઑફલાઇન અથવા ઑનલાઇન થઈ શકે તેવા બહાને હુમલાઓ એ સૌથી સફળ સામાજિક ઇજનેરી તકનીકોમાંની એક છે કારણ કે હુમલાખોરો પોતાને વિશ્વાસપાત્ર દેખાડવા માટે ઘણા પ્રયત્નો કરે છે.
અજાણ્યાઓને ખાનગી માહિતી જાહેર કરતી વખતે સાવચેત રહો કારણ કે બહાનાની છેતરપિંડી શોધવી મુશ્કેલ હોઈ શકે છે.
સોશિયલ એન્જિનિયરિંગના પ્રયાસને નકારી કાઢવા માટે, જો કોઈ તમને તાત્કાલિક જરૂરિયાત વિશે ફોન કરે તો કંપનીનો સીધો સંપર્ક કરો.
હની ટ્રેપ
હની ટ્રેપ એ એક પ્રકારનો સામાજિક ઇજનેરી અભિગમ છે જેમાં હુમલાખોર પીડિતાને અસુરક્ષિત જાતીય સેટિંગમાં ફસાવે છે.
હુમલાખોર પછી સંજોગોનો ફાયદો ઉઠાવીને બ્લેકમેલ કરવા અથવા સેક્સટોર્શનમાં સામેલ થાય છે. તેઓ "તમારા કૅમેરા દ્વારા તમને જોઈ રહ્યાં છે" અથવા સમાન ઘૃણાસ્પદ કંઈક હોવાના ખોટા ઢોંગ સાથે સ્પામ ઇમેઇલ્સ મોકલીને, સામાજિક ઇજનેરો વારંવાર મધની જાળ બિછાવે છે.
જો તમને આવો સંદેશ મળે, તો ખાતરી કરો કે તમારો વેબકૅમ સુરક્ષિત છે.
પછી, ફક્ત કંપોઝ રહો અને પ્રતિસાદ આપવાનું ટાળો, કારણ કે આ ઇમેઇલ્સ સ્પામ સિવાય બીજું કંઈ નથી.
ક્વિડ પ્રો ક્વો
લેટિનનો અર્થ "કંઈક માટે કંઈક" થાય છે, આ ઉદાહરણમાં તે પીડિતને તેમના સહકારના બદલામાં પુરસ્કાર પ્રાપ્ત કરે છે.
જ્યારે હેકરો આઇટી સહાયકો તરીકે પોઝ આપે છે ત્યારે એક ઉત્તમ ઉદાહરણ છે. તેઓ ફર્મમાં શક્ય તેટલા કર્મચારીઓને ફોન કરશે અને એક સરળ ઉકેલ હોવાનો દાવો કરશે, અને ઉમેરશે કે "તમારે ફક્ત તમારી AV ને અક્ષમ કરવાની જરૂર છે."
કોઈપણ જે તેનો ભોગ બને છે તેના કમ્પ્યુટર પર રેન્સમવેર અથવા અન્ય વાયરસ ઇન્સ્ટોલ કરેલા હોય છે.
ટેઇલગેટિંગ
ટેલગેટિંગ, જેને પિગીબેકિંગ તરીકે પણ ઓળખવામાં આવે છે, ત્યારે ત્યારે થાય છે જ્યારે હેકર માન્ય એક્સેસ કાર્ડનો ઉપયોગ કરીને સુરક્ષિત બિલ્ડિંગમાં વ્યક્તિને અનુસરે છે.
આ હુમલો કરવા માટે, એવું માનવામાં આવે છે કે જે વ્યક્તિ પાસે બિલ્ડિંગમાં પ્રવેશવાની પરવાનગી છે તે તેની પાછળ આવનાર વ્યક્તિ માટે દરવાજો ખુલ્લો રાખવા માટે પૂરતો વિચારશીલ હશે.
તમે સોશિયલ એન્જિનિયરિંગના હુમલાને કેવી રીતે અટકાવી શકો?
આ નિવારક પગલાંનો ઉપયોગ કરીને, તમને અને તમારા સ્ટાફને સામાજિક ઈજનેરી હુમલાઓથી બચવાની શ્રેષ્ઠ તક મળશે.
કર્મચારીઓને શિક્ષિત કરો
સામાજિક ઇજનેરી હુમલાઓ માટે કર્મચારીઓની અયોગ્યતાનું મુખ્ય કારણ અજ્ઞાન છે. સામાન્ય ભંગના પ્રયાસો પર કેવી રીતે પ્રતિક્રિયા આપવી તે કર્મચારીઓને શીખવવા માટે, સંસ્થાઓએ સુરક્ષા જાગૃતિની તાલીમ આપવી જોઈએ.
દાખલા તરીકે, જો કોઈ કર્મચારીને કાર્યસ્થળ પર લઈ જવાનો પ્રયાસ કરે અથવા સંવેદનશીલ માહિતી માટે પૂછે તો શું કરવું.
સૌથી વધુ વારંવાર થતા કેટલાક સાયબર હુમલાઓનું વર્ણન નીચેની યાદીમાં કરવામાં આવ્યું છે:
- ડીડીઓ હુમલો કરે છે
- ફિશીંગ હુમલાઓ
- ક્લિકજેકિંગ હુમલા
- Ransomware હુમલાઓ
- માલવેર હુમલો
- ટેઇલગેટિંગને કેવી રીતે પ્રતિસાદ આપવો
હુમલો પ્રતિકાર માટે તપાસો
તેને ચકાસવા માટે તમારી કંપની પર નિયંત્રિત સામાજિક ઇજનેરી હુમલાઓ કરો. ખોટા ફિશિંગ ઈમેઈલ મોકલો, અને એટેચમેન્ટ ખોલનારા, હાનિકારક લિંક્સ પર ક્લિક કરતા અથવા પ્રતિક્રિયા આપનારા સ્ટાફ સભ્યોને હળવાશથી ઠપકો આપો.
સાયબર સુરક્ષા નિષ્ફળતાઓ તરીકે જોવાને બદલે, આ ઉદાહરણોને ઉચ્ચ શૈક્ષણિક પરિસ્થિતિઓ તરીકે જોવી જોઈએ.
ઓપરેશન સુરક્ષા
OPSEC મૈત્રીપૂર્ણ વર્તણૂક જોવા માટેની એક પદ્ધતિ છે જે ભવિષ્યના હુમલાખોર માટે ફાયદાકારક હોઈ શકે છે. OPSEC સંવેદનશીલ અથવા મહત્વપૂર્ણ ડેટાને ઉજાગર કરી શકે છે જો તેની યોગ્ય રીતે પ્રક્રિયા કરવામાં આવે અને અન્ય ડેટા સાથે જૂથબદ્ધ કરવામાં આવે.
તમે OPSEC પ્રક્રિયાઓનો ઉપયોગ કરીને સામાજિક ઇજનેરો મેળવી શકે તેટલી માહિતીને મર્યાદિત કરી શકો છો.
ડેટા લીક્સ શોધો
ફિશિંગના પ્રયાસના પરિણામે ઓળખપત્રો સામે આવ્યા છે કે કેમ તે જાણવું પડકારજનક હોઈ શકે છે.
તમારી કંપનીએ સતત ડેટા એક્સપોઝર અને લીક થયેલ ઓળખપત્રોની શોધ કરવી જોઈએ કારણ કે કેટલાક ફિશરોને તેઓ જે ઓળખપત્રો એકત્રિત કરે છે તેનો ઉપયોગ કરવામાં મહિનાઓ કે વર્ષો પણ લાગી શકે છે.
બહુ-પરિબળ પ્રમાણીકરણ લાગુ કરો
બહુ-પરિબળ પ્રમાણીકરણ પદ્ધતિને લાગુ કરો કે જેમાં વપરાશકર્તાઓને નિર્ણાયક સંસાધનોની ઍક્સેસ મેળવવા માટે ટોકન, પાસવર્ડ જાણવો અને તેમના બાયોમેટ્રિક્સની જરૂર હોય.
તૃતીય-પક્ષ જોખમ વ્યવસ્થાપન સિસ્ટમ લાગુ કરો
નવા વિક્રેતાઓને લાવતા પહેલા અથવા વર્તમાન સપ્લાયર્સ સાથે કામ કરવાનું ચાલુ રાખતા પહેલા, તૃતીય પક્ષોના જોખમોનું સંચાલન કરવા માટે એક સિસ્ટમ બનાવો, વિક્રેતા વ્યવસ્થાપન નીતિ અને આચાર સાયબર સુરક્ષા જોખમ આકારણી
ખાસ કરીને ડાર્ક વેબ પર ચોરેલો ડેટા વેચાયા પછી, તેને સાફ કરવા કરતાં ડેટાના ભંગને ટાળવું ખૂબ જ સરળ છે.
સૉફ્ટવેર શોધો જે વિક્રેતાના જોખમને આપમેળે સંચાલિત કરી શકે અને નિયમિતપણે તમારા વિક્રેતાઓની સાયબર સુરક્ષાને ટ્રૅક, રેન્ક અને મૂલ્યાંકન કરી શકે.
તમારી સ્પામ ઇમેઇલ પસંદગીઓને સંશોધિત કરો.
તમારી ઈમેઈલ સેટિંગ્સ બદલવી એ સોશિયલ ઈજનેરીના પ્રયત્નોથી પોતાને બચાવવા માટેની સૌથી સરળ પદ્ધતિઓમાંની એક છે. સોશિયલ એન્જિનિયરિંગ સ્કેમ ઇમેઇલ્સને તમારા ઇનબોક્સની બહાર રાખવા માટે તમે તમારા સ્પામ ફિલ્ટર્સને સુધારી શકો છો.
તમે તમારી ડિજિટલ કોન્ટેક્ટ લિસ્ટમાં વાસ્તવિક છે તે વ્યક્તિઓ અને સંસ્થાઓના ઈમેઈલ એડ્રેસ પણ તમે સીધા જ ઉમેરી શકો છો - કોઈપણ વ્યક્તિ તેનો હોવાનો ઢોંગ કરે છે પરંતુ ભવિષ્યમાં કોઈ અલગ એડ્રેસનો ઉપયોગ કરે છે તે મોટા ભાગે સોશિયલ એન્જિનિયર છે.
ઉપસંહાર
છેલ્લે, સોશિયલ એન્જિનિયરિંગ એ એક સરળ તકનીક છે જેનો ઉપયોગ છેતરપિંડી, છેતરપિંડી અથવા અન્ય ગુનાઓ કરવા માટે થઈ શકે છે. તે રૂબરૂ, ફોન પર અથવા ઓનલાઈન કોઈપણ વ્યક્તિને થઈ શકે છે.
સામાજિક ઇજનેરોને ખૂબ તકનીકી બનવાની જરૂર નથી; તેમને ફક્ત તમને ખાનગી માહિતી આપવા માટે સક્ષમ બનાવવાની જરૂર છે.
તે સંભવિત વિનાશક છેતરપિંડી છે કારણ કે આપણે બધા જોખમમાં છીએ. સોશિયલ મીડિયાએ સામાજિક ઇજનેરોને ખોટા એકાઉન્ટ્સ બનાવવા માટે સક્ષમ કરીને વધુ વિચક્ષણ બનવા માટે પણ સક્ષમ કર્યા છે જે વાસ્તવિક લોકો માટે ભૂલથી સરળ હોય અથવા વાસ્તવિક વ્યક્તિઓનો ઢોંગ કરવા માટે પણ સરળ હોય.
સોશિયલ મીડિયા પર વિચિત્ર અથવા અજાણ્યા પ્રોફાઇલ્સ જોતી વખતે હંમેશા સાવધાની રાખો.
એક જવાબ છોડો