ಪರಿವಿಡಿ[ಮರೆಮಾಡಿ][ತೋರಿಸಿ]
ಹೆಚ್ಚಿನ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ನುರಿತ ಮ್ಯಾನಿಪ್ಯುಲೇಟರ್ಗಳಾಗಿದ್ದರೂ, ಅವರು ಯಾವಾಗಲೂ ನುರಿತ ತಾಂತ್ರಿಕ ಕುಶಲಕರ್ಮಿಗಳು ಎಂದು ಇದರ ಅರ್ಥವಲ್ಲ; ಇತರ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಜನರನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಅಭ್ಯಾಸವನ್ನು ಬಯಸುತ್ತಾರೆ.
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಅವರು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ, ಇದು ಮಾನವ ಸ್ವಭಾವದಲ್ಲಿನ ನ್ಯೂನತೆಗಳ ಲಾಭವನ್ನು ಪಡೆಯುವ ಮೂಲಕ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಅಭ್ಯಾಸವಾಗಿದೆ.
ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ನ ನೇರವಾದ ಪ್ರಕರಣದಲ್ಲಿ, ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಒಬ್ಬ ಐಟಿ ತಜ್ಞರಂತೆ ಸೋಗು ಹಾಕಿದರೆ ಮತ್ತು ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಸರಿಪಡಿಸಲು ನಿಮ್ಮ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಕೇಳಿದರೆ ಇದು ಸಂಭವಿಸಬಹುದು.
ನೀವು ಮಾಹಿತಿಯನ್ನು ನೀಡಿದರೆ, ನಿಮ್ಮ ಇಮೇಲ್ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಬಗ್ಗೆ ಚಿಂತಿಸದೆ ನಿಮ್ಮ ಖಾತೆಗೆ ನೀವು ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಿದ್ದೀರಿ.
ಪ್ರತಿಯೊಂದು ಭದ್ರತಾ ಸರಪಳಿಯಲ್ಲಿ, ನಾವು ಸಾಮಾನ್ಯವಾಗಿ ದುರ್ಬಲ ಲಿಂಕ್ ಆಗಿದ್ದೇವೆ ಏಕೆಂದರೆ ನಾವು ವಿವಿಧ ತಂತ್ರಗಳಿಗೆ ಒಳಗಾಗುತ್ತೇವೆ. ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳು ಜನರಲ್ಲಿ ಈ ದುರ್ಬಲತೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತವೆ.
ಹೆಚ್ಚಿನ ಸೈಬರ್ ಬೆದರಿಕೆಗಳಂತೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಯಾವಾಗಲೂ ವಿಕಸನಗೊಳ್ಳುತ್ತಿದೆ.
ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ನ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ, ಗಮನಹರಿಸಬೇಕಾದ ವಿವಿಧ ರೀತಿಯ ದಾಳಿಗಳು ಮತ್ತು ಗಮನಹರಿಸಬೇಕಾದ ಎಚ್ಚರಿಕೆ ಚಿಹ್ನೆಗಳನ್ನು ಚರ್ಚಿಸುತ್ತೇವೆ.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ನ ಪರಿಚಯವನ್ನು ಪ್ರಾರಂಭಿಸೋಣ.
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಎಂದರೇನು?
ಕಂಪ್ಯೂಟಿಂಗ್ನಲ್ಲಿನ ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸಂದೇಹಾಸ್ಪದ ಕ್ರಿಯೆಯನ್ನು ಮಾಡಲು ಬಲಿಪಶುಗಳನ್ನು ಮನವೊಲಿಸಲು ಬಳಸುವ ತಂತ್ರಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ಇದು ಆಗಾಗ್ಗೆ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ, ಹಣದ ಪ್ರಸರಣ ಅಥವಾ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ.
ಈ ಚಟುವಟಿಕೆಗಳು ಆಗಾಗ್ಗೆ ತರ್ಕಕ್ಕೆ ಸವಾಲು ಹಾಕುತ್ತವೆ ಮತ್ತು ನಮ್ಮ ಉತ್ತಮ ತೀರ್ಪಿಗೆ ವಿರುದ್ಧವಾಗಿರುತ್ತವೆ.
ಆದಾಗ್ಯೂ, ಮೋಸಗಾರರು ತಾರ್ಕಿಕವಾಗಿ ಯೋಚಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಲು ಮತ್ತು ನಮ್ಮ ಭಾವನೆಗಳನ್ನು-ಧನಾತ್ಮಕ ಮತ್ತು ಋಣಾತ್ಮಕ ಎರಡೂ-ಕ್ರೋಧ, ಭಯ ಮತ್ತು ಪ್ರೀತಿಯಂತಹ ಕುಶಲತೆಯಿಂದ ನಾವು ನಿಜವಾಗಿ ಏನು ಮಾಡುತ್ತಿದ್ದೇವೆ ಎಂಬುದರ ಕುರಿತು ಯೋಚಿಸದೆ ಪ್ರವೃತ್ತಿಯ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸಲು ನಮಗೆ ಮನವರಿಕೆ ಮಾಡಬಹುದು.
ಸರಳವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ, ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಎಂದರೆ ಹ್ಯಾಕರ್ಗಳು ನಮ್ಮ ಮೆದುಳುಗಳನ್ನು ಹೇಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ, ಹಾಗೆಯೇ ಅವರು ಮಾಲ್ವೇರ್ ಮತ್ತು ವೈರಸ್ಗಳೊಂದಿಗೆ ನಮ್ಮ ಯಂತ್ರಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.
ದಾಳಿಕೋರರು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಆಗಾಗ್ಗೆ ಬಳಸುತ್ತಾರೆ ಏಕೆಂದರೆ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ದೌರ್ಬಲ್ಯವನ್ನು ಗುರುತಿಸುವುದಕ್ಕಿಂತ ವ್ಯಕ್ತಿಗಳ ಲಾಭವನ್ನು ಪಡೆಯುವುದು ಸರಳವಾಗಿದೆ.
ಏಕೆಂದರೆ ಅಪರಾಧಿಗಳು ಮತ್ತು ಅವರ ಬಲಿಪಶುಗಳು ಎಂದಿಗೂ ವೈಯಕ್ತಿಕವಾಗಿ ಸಂವಹನ ನಡೆಸಬೇಕಾಗಿಲ್ಲ, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಯಾವಾಗಲೂ ವಿಶಾಲವಾದ ಹಗರಣದ ಒಂದು ಅಂಶವಾಗಿದೆ.
ಬಲಿಪಶುಗಳನ್ನು ಪಡೆಯುವುದು: ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮುಖ ಗುರಿಯಾಗಿದೆ:
- ಅವರ ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್.
- ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತ್ಯಜಿಸಿ.
- ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಲಗಿನ್, ವಿಸ್ತರಣೆ ಅಥವಾ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಅನುಮತಿ ನೀಡಿ.
- ಮನಿ ಆರ್ಡರ್, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಫಂಡ್ ವರ್ಗಾವಣೆ ಅಥವಾ ಉಡುಗೊರೆ ಕಾರ್ಡ್ಗಳ ಮೂಲಕ ಹಣವನ್ನು ಕಳುಹಿಸಿ.
- ಅಕ್ರಮ ಹಣವನ್ನು ರವಾನಿಸಲು ಮತ್ತು ಲಾಂಡರ್ ಮಾಡಲು ಹಣದ ಹೇಸರಗತ್ತೆಯ ಪಾತ್ರವನ್ನು ನಿರ್ವಹಿಸಿ.
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಅಪರಾಧಿಗಳು ಬಳಸುತ್ತಾರೆ ಏಕೆಂದರೆ ನಿಮ್ಮ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದು ಹೇಗೆ ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡುವುದಕ್ಕಿಂತ ಇತರರನ್ನು ನಂಬುವ ನಿಮ್ಮ ಅಂತರ್ಗತ ಪ್ರವೃತ್ತಿಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದು ಆಗಾಗ್ಗೆ ಸರಳವಾಗಿದೆ.
ಉದಾಹರಣೆಗೆ, ಪಾಸ್ವರ್ಡ್ ನಿಜವಾಗಿಯೂ ದುರ್ಬಲವಾಗಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದಕ್ಕಿಂತ ಅವರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿಮಗೆ ಹೇಳುವಂತೆ ಮೋಸಗೊಳಿಸುವುದು ಗಣನೀಯವಾಗಿ ಸರಳವಾಗಿದೆ.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ಗಳು ಹಲವಾರು ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೈಬರ್ಟಾಕ್ಗಳನ್ನು ನಡೆಸುತ್ತಾರೆ. ಹೆಚ್ಚಿನ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಆಕ್ರಮಣಗಳು ಆಕ್ರಮಣಕಾರನು ಬಲಿಪಶುವಿನ ಮೇಲೆ ವಿಚಕ್ಷಣ ಮತ್ತು ಸಂಶೋಧನೆ ನಡೆಸುವುದರೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ.
ಉದಾಹರಣೆಗೆ, ಗುರಿಯು ಉದ್ಯಮವಾಗಿದ್ದರೆ, ಹ್ಯಾಕರ್ ಕಂಪನಿಯ ಸಾಂಸ್ಥಿಕ ರಚನೆ, ಆಂತರಿಕ ಪ್ರಕ್ರಿಯೆಗಳು, ಉದ್ಯಮದ ಪರಿಭಾಷೆ, ಸಂಭಾವ್ಯ ವ್ಯಾಪಾರ ಪಾಲುದಾರರು ಮತ್ತು ಇತರ ವಿವರಗಳ ಬಗ್ಗೆ ಕಲಿಯಬಹುದು.
ಸೆಕ್ಯುರಿಟಿ ಗಾರ್ಡ್ ಅಥವಾ ರಿಸೆಪ್ಷನಿಸ್ಟ್ನಂತಹ ಕಡಿಮೆ ಮಟ್ಟದ ಮತ್ತು ಆರಂಭಿಕ ಪ್ರವೇಶದೊಂದಿಗೆ ಕೆಲಸಗಾರರ ಕ್ರಮಗಳು ಮತ್ತು ಅಭ್ಯಾಸಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ಗಳು ಬಳಸುವ ಒಂದು ತಂತ್ರವಾಗಿದೆ.
ದಾಳಿಕೋರರು ಹುಡುಕಬಹುದು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಾಗಿ ಖಾತೆಗಳು ಮತ್ತು ಆನ್ಲೈನ್ ಮತ್ತು ವೈಯಕ್ತಿಕವಾಗಿ ಅವರ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸಿ.
ಆಕ್ರಮಣವನ್ನು ಯೋಜಿಸಲು ಮತ್ತು ವಿಚಕ್ಷಣ ಹಂತದಲ್ಲಿ ಪತ್ತೆಯಾದ ನ್ಯೂನತೆಗಳ ಲಾಭವನ್ನು ಪಡೆಯಲು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರ್ ನಂತರ ಸಂಗ್ರಹಿಸಿದ ಸಾಕ್ಷ್ಯವನ್ನು ಬಳಸಬಹುದು.
ನಿಜವಾಗಿಯೂ ದಾಳಿ ನಡೆದರೆ, ಆಕ್ರಮಣಕಾರರು ಸಂರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗಳು, ಗುರಿಗಳಿಂದ ಹಣ ಅಥವಾ ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ವಿವರಗಳು ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳಂತಹ ಖಾಸಗಿ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯ ಸಾಮಾನ್ಯ ವಿಧಗಳು
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ನಲ್ಲಿ ಬಳಸಲಾಗುವ ವಿಶಿಷ್ಟ ತಂತ್ರಗಳ ಬಗ್ಗೆ ಕಲಿಯುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಉತ್ತಮ ತಂತ್ರಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ, ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಸಾಮಾನ್ಯವಾಗಿ ಆನ್ಲೈನ್ನಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ, ಸೋಶಿಯಲ್ ಮೀಡಿಯಾ ಸ್ಕ್ಯಾಮ್ಗಳ ಮೂಲಕ, ದಾಳಿಕೋರರು ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲ ಅಥವಾ ಉನ್ನತ-ಶ್ರೇಣಿಯ ಅಧಿಕಾರಿಯ ಗುರುತನ್ನು ಸಂತ್ರಸ್ತರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಮೋಸಗೊಳಿಸಿದಾಗ.
ಕೆಲವು ಇತರ ಪ್ರಚಲಿತ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು ಇಲ್ಲಿವೆ:
ಫಿಶಿಂಗ್
ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಒಂದು ರೀತಿಯ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನವಾಗಿದ್ದು, ಇದರಲ್ಲಿ ಸಂವಹನಗಳನ್ನು ವೇಷ ಹಾಕಲಾಗುತ್ತದೆ ಆದ್ದರಿಂದ ಅವುಗಳು ನಂಬಲರ್ಹವಾದ ಮೂಲದಿಂದ ಕಾಣುತ್ತವೆ.
ಆಗಾಗ್ಗೆ ಇಮೇಲ್ಗಳಾಗಿರುವ ಈ ಸಂವಹನಗಳು ವೈಯಕ್ತಿಕ ಅಥವಾ ಹಣಕಾಸಿನ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಲಿಪಶುಗಳನ್ನು ವಂಚಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ.
ಎಲ್ಲಾ ನಂತರ, ನಾವು ತಿಳಿದಿರುವ ಸ್ನೇಹಿತ, ಕುಟುಂಬ ಸದಸ್ಯರು ಅಥವಾ ಕಂಪನಿಯ ಇಮೇಲ್ನ ನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ನಾವು ಏಕೆ ಅನುಮಾನಿಸಬೇಕು? ವಂಚಕರು ಈ ವಿಶ್ವಾಸದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ.
ವಿಶಿಂಗ್
ವಿಶಿಂಗ್ ಒಂದು ಸಂಕೀರ್ಣ ರೀತಿಯ ಫಿಶಿಂಗ್ ಆಕ್ರಮಣವಾಗಿದೆ. ಇದನ್ನು "ವಾಯ್ಸ್ ಫಿಶಿಂಗ್" ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ದಾಳಿಗಳಲ್ಲಿ, ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಅಧಿಕೃತವಾಗಿ ತೋರುವಂತೆ ಆಗಾಗ್ಗೆ ನಕಲಿ ಮಾಡಲಾಗುತ್ತದೆ - ದಾಳಿಕೋರರು ಐಟಿ ಸಿಬ್ಬಂದಿ, ಸಹೋದ್ಯೋಗಿಗಳು ಅಥವಾ ಬ್ಯಾಂಕರ್ಗಳಾಗಿ ಪೋಸ್ ಮಾಡಬಹುದು.
ಕೆಲವು ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಗುರುತನ್ನು ಇನ್ನಷ್ಟು ಅಸ್ಪಷ್ಟಗೊಳಿಸಲು ಧ್ವನಿ ಬದಲಾಯಿಸುವವರನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್
ದೊಡ್ಡ ಕಂಪನಿಗಳು ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಜನರು ಈಟಿ ಫಿಶಿಂಗ್ಗೆ ಗುರಿಯಾಗುತ್ತಾರೆ, ಒಂದು ರೀತಿಯ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಆಕ್ರಮಣ. ಈಟಿ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಗುರಿಗಳು ಬಲವಾದ ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಸಣ್ಣ ಗುಂಪುಗಳು, ಉದಾಹರಣೆಗೆ ವ್ಯಾಪಾರ ನಾಯಕರು ಮತ್ತು ಸಾರ್ವಜನಿಕ ವ್ಯಕ್ತಿಗಳು.
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯ ಈ ರೂಪವು ಆಗಾಗ್ಗೆ ಚೆನ್ನಾಗಿ-ಸಂಶೋಧಿಸುತ್ತದೆ ಮತ್ತು ಮೋಸಗೊಳಿಸುವ ಮರೆಮಾಚುವಿಕೆಗೆ ಒಳಗಾಗುತ್ತದೆ, ಇದು ಗುರುತಿಸಲು ಸವಾಲಾಗಿದೆ.
ನಗುತ್ತಿರುವ
ಸ್ಮಿಶಿಂಗ್ ಎನ್ನುವುದು ಒಂದು ರೀತಿಯ ಫಿಶಿಂಗ್ ಆಕ್ರಮಣವಾಗಿದ್ದು ಅದು ಪಠ್ಯ (SMS) ಸಂದೇಶಗಳನ್ನು ಸಂವಹನದ ಮಾಧ್ಯಮವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಕ್ಲಿಕ್ ಮಾಡಲು ಹಾನಿಕಾರಕ URL ಗಳನ್ನು ಅಥವಾ ಸಂಪರ್ಕಿಸಲು ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುವ ಮೂಲಕ, ಈ ಆಕ್ರಮಣಗಳು ಸಾಮಾನ್ಯವಾಗಿ ತಮ್ಮ ಬಲಿಪಶುಗಳಿಂದ ತ್ವರಿತ ಕ್ರಮವನ್ನು ಬಯಸುತ್ತವೆ.
ದಾಳಿಕೋರರು ತಮ್ಮ ವಿರುದ್ಧ ಬಳಸಬಹುದಾದ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲು ಬಲಿಪಶುಗಳಿಗೆ ಆಗಾಗ್ಗೆ ಪ್ರೇರೇಪಿಸಲಾಗುತ್ತದೆ.
ಬಲಿಪಶುಗಳು ತ್ವರಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಮತ್ತು ದಾಳಿಗೆ ಬೀಳಲು ಮನವೊಲಿಸುವ ಸಲುವಾಗಿ, ಸ್ಮಿಶಿಂಗ್ ದಾಳಿಗಳು ಆಗಾಗ್ಗೆ ತುರ್ತು ಪ್ರಜ್ಞೆಯನ್ನು ಚಿತ್ರಿಸುತ್ತವೆ.
ಸ್ಕೇರ್ವೇರ್
ಫೋನಿ ಸೆಕ್ಯುರಿಟಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅಥವಾ ಮಾಲ್ವೇರ್-ಸೋಂಕಿತ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ವ್ಯಕ್ತಿಗಳನ್ನು ಭಯಪಡಿಸಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಬಳಕೆಯನ್ನು ಸ್ಕೇರ್ವೇರ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಲ್ಯಾಪ್ಟಾಪ್ನಿಂದ ಉದ್ದೇಶಿತ ಕಂಪ್ಯೂಟರ್ ಸೋಂಕನ್ನು ನಿರ್ಮೂಲನೆ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುವ ಪಾಪ್-ಅಪ್ ವಿಂಡೋಗಳಂತೆ ಸ್ಕೇರ್ವೇರ್ ವಿಶಿಷ್ಟವಾಗಿ ಪ್ರಕಟವಾಗುತ್ತದೆ. ಪಾಪ್-ಅಪ್ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ, ನೀವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮತ್ತಷ್ಟು ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅಥವಾ ಅಪಾಯಕಾರಿ ವೆಬ್ಸೈಟ್ಗೆ ಕಳುಹಿಸಬಹುದು.
ನೀವು ಸ್ಕೇರ್ವೇರ್ ಅಥವಾ ಇನ್ನೊಂದು ಒಳನುಗ್ಗುವ ಪಾಪ್-ಅಪ್ ಅನ್ನು ಹೊಂದಿರುವಿರಿ ಎಂದು ನೀವು ಭಾವಿಸಿದರೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಆಗಾಗ್ಗೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ವಿಶ್ವಾಸಾರ್ಹ ವೈರಸ್ ನಿರ್ಮೂಲನೆ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಿ. ಅಪಾಯಗಳಿಗಾಗಿ ನಿಮ್ಮ ಸಾಧನವನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರೀಕ್ಷಿಸಲು ಡಿಜಿಟಲ್ ನೈರ್ಮಲ್ಯಕ್ಕೆ ಇದು ಮುಖ್ಯವಾಗಿದೆ.
ಭವಿಷ್ಯದ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಆಕ್ರಮಣಗಳನ್ನು ತಡೆಗಟ್ಟುವ ಮೂಲಕ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಇದು ಸಹಾಯ ಮಾಡಬಹುದು.
ಬೈಟಿಂಗ್
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು ಆಫ್ಲೈನ್ನಲ್ಲಿಯೂ ಪ್ರಾರಂಭವಾಗಬಹುದು; ಅವುಗಳನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬೇಕಾಗಿಲ್ಲ.
ಬೈಟಿಂಗ್ ಎನ್ನುವುದು ಆಕ್ರಮಣಕಾರರು ಯುಎಸ್ಬಿ ಡ್ರೈವ್ನಂತಹ ಮಾಲ್ವೇರ್-ಸೋಂಕಿತ ವಸ್ತುವನ್ನು ಎಲ್ಲಿ ಕಂಡುಹಿಡಿಯುವ ಸಾಧ್ಯತೆಯಿದೆಯೋ ಅಲ್ಲಿ ಬಿಟ್ಟುಬಿಡುವ ಅಭ್ಯಾಸವಾಗಿದೆ. ಆಸಕ್ತಿಯನ್ನು ಹುಟ್ಟುಹಾಕುವ ಉದ್ದೇಶದಿಂದ ಈ ಸಾಧನಗಳನ್ನು ಆಗಾಗ್ಗೆ ಬ್ರಾಂಡ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಕುತೂಹಲ ಅಥವಾ ದುರಾಶೆಯಿಂದ ಗ್ಯಾಜೆಟ್ ಅನ್ನು ಎತ್ತಿಕೊಂಡು ಅದನ್ನು ತಮ್ಮದೇ ಕಂಪ್ಯೂಟರ್ಗೆ ಹಾಕುವ ಬಳಕೆದಾರರು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಆ ಯಂತ್ರಕ್ಕೆ ವೈರಸ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತಾರೆ.
ತಿಮಿಂಗಿಲ
ಅತ್ಯಂತ ಧೈರ್ಯಶಾಲಿ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳಲ್ಲಿ ಒಂದು, ಹಾನಿಕಾರಕ ಫಲಿತಾಂಶಗಳೊಂದಿಗೆ, ತಿಮಿಂಗಿಲ. ಈ ರೀತಿಯ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯ ವಿಶಿಷ್ಟ ಗುರಿ ಒಬ್ಬನೇ, ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ ವ್ಯಕ್ತಿ.
"CEO ವಂಚನೆ" ಎಂಬ ಪದವನ್ನು ಸಾಂದರ್ಭಿಕವಾಗಿ ತಿಮಿಂಗಿಲವನ್ನು ವಿವರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ನಿಮಗೆ ಗುರಿಯ ಸೂಚನೆಯನ್ನು ನೀಡುತ್ತದೆ.
ಅವರು ಸೂಕ್ತವಾದ ವ್ಯಾವಹಾರಿಕ ಮಾತಿನ ಧ್ವನಿಯನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಊಹಿಸುತ್ತಾರೆ ಮತ್ತು ತಮ್ಮ ಅನುಕೂಲಕ್ಕಾಗಿ ಆಂತರಿಕ ಉದ್ಯಮದ ಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ, ಇತರ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಗಿಂತ ತಿಮಿಂಗಿಲ ದಾಳಿಗಳನ್ನು ಗುರುತಿಸುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆ.
ಪೂರ್ವ-ಸಂದೇಶ ಕಳುಹಿಸುವುದು
ನೆಪ ಹೇಳುವುದು ಎಂದರೆ ತಪ್ಪಾದ ಸನ್ನಿವೇಶವನ್ನು ಅಥವಾ "ನೆಪ" ವನ್ನು ರಚಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದ್ದು, ಇದನ್ನು ಕಲಾವಿದರು ತಮ್ಮ ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸಲು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ.
ಆಫ್ಲೈನ್ ಅಥವಾ ಆನ್ಲೈನ್ನಲ್ಲಿ ಸಂಭವಿಸಬಹುದಾದ ನೆಪಮಾತ್ರದ ಆಕ್ರಮಣಗಳು ಅತ್ಯಂತ ಯಶಸ್ವಿ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳಲ್ಲಿ ಸೇರಿವೆ ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮನ್ನು ತಾವು ನಂಬಲರ್ಹರಾಗಿ ಕಾಣುವಂತೆ ಮಾಡಲು ಸಾಕಷ್ಟು ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡುತ್ತಾರೆ.
ಅಪರಿಚಿತರಿಗೆ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ ಏಕೆಂದರೆ ನೆಪವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟವಾಗಬಹುದು.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಪ್ರಯತ್ನವನ್ನು ತಳ್ಳಿಹಾಕಲು, ಯಾರಾದರೂ ನಿಮಗೆ ತುರ್ತು ಅಗತ್ಯದ ಬಗ್ಗೆ ಫೋನ್ ಮಾಡಿದರೆ ನೇರವಾಗಿ ಕಂಪನಿಯೊಂದಿಗೆ ಸಂಪರ್ಕದಲ್ಲಿರಿ.
ಹನಿ ಬಲೆ
ಹನಿ ಟ್ರ್ಯಾಪ್ ಎನ್ನುವುದು ಒಂದು ರೀತಿಯ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನವಾಗಿದ್ದು, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರನು ಬಲಿಪಶುವನ್ನು ಅಸುರಕ್ಷಿತ ಲೈಂಗಿಕ ಸೆಟ್ಟಿಂಗ್ಗೆ ಮೋಹಿಸುತ್ತಾನೆ.
ದಾಳಿಕೋರನು ಬ್ಲ್ಯಾಕ್ಮೇಲ್ ಮಾಡಲು ಅಥವಾ ಸೆಕ್ಸ್ಟರ್ಶನ್ನಲ್ಲಿ ತೊಡಗಿಸಿಕೊಳ್ಳಲು ಸನ್ನಿವೇಶದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾನೆ. ಅವರು "ನಿಮ್ಮ ಕ್ಯಾಮೆರಾದ ಮೂಲಕ ನಿಮ್ಮನ್ನು ನೋಡುತ್ತಿದ್ದಾರೆ" ಅಥವಾ ಅದೇ ರೀತಿಯ ಅಸಹ್ಯಕರವಾದ ಏನಾದರೂ ಸುಳ್ಳು ನೆಪದೊಂದಿಗೆ ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ಗಳು ಆಗಾಗ್ಗೆ ಹನಿ ಟ್ರ್ಯಾಪ್ಗಳನ್ನು ಹಾಕುತ್ತಾರೆ.
ನೀವು ಈ ರೀತಿಯ ಸಂದೇಶವನ್ನು ಪಡೆದರೆ, ನಿಮ್ಮ ವೆಬ್ಕ್ಯಾಮ್ ಅನ್ನು ರಕ್ಷಿಸಲಾಗಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ನಂತರ, ಈ ಇಮೇಲ್ಗಳು ಸ್ಪ್ಯಾಮ್ಗಿಂತ ಹೆಚ್ಚೇನೂ ಅಲ್ಲದ ಕಾರಣ ಸಂಯೋಜಿತರಾಗಿರಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುವುದನ್ನು ತಡೆಯಿರಿ.
ಕ್ವಿಡ್ ಪ್ರೊ
ಲ್ಯಾಟಿನ್ ಎಂದರೆ "ಏನಾದರೂ ಏನಾದರೂ", ಈ ನಿದರ್ಶನದಲ್ಲಿ ಇದು ಬಲಿಪಶು ಅವರ ಸಹಕಾರಕ್ಕೆ ಪ್ರತಿಯಾಗಿ ಪ್ರತಿಫಲವನ್ನು ಪಡೆಯುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಹ್ಯಾಕರ್ಗಳು ಐಟಿ ಅಸಿಸ್ಟೆಂಟ್ಗಳಾಗಿ ಪೋಸ್ ನೀಡಿದಾಗ ಅತ್ಯುತ್ತಮ ವಿವರಣೆಯಾಗಿದೆ. ಅವರು ಸಂಸ್ಥೆಯಲ್ಲಿ ಸಾಧ್ಯವಾದಷ್ಟು ಉದ್ಯೋಗಿಗಳಿಗೆ ಫೋನ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಸರಳ ಪರಿಹಾರವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ, "ನೀವು ನಿಮ್ಮ AV ಅನ್ನು ಮಾತ್ರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಿದೆ."
ಇದಕ್ಕೆ ಬಲಿಯಾಗುವ ಯಾರಾದರೂ ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ransomware ಅಥವಾ ಇತರ ವೈರಸ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ.
ಟೈಲ್ಗೇಟಿಂಗ್
ಪಿಗ್ಗಿಬ್ಯಾಕಿಂಗ್ ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ಟೈಲ್ಗೇಟಿಂಗ್, ಮಾನ್ಯವಾದ ಪ್ರವೇಶ ಕಾರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಒಬ್ಬ ವ್ಯಕ್ತಿಯನ್ನು ಸುರಕ್ಷಿತ ಕಟ್ಟಡಕ್ಕೆ ಹ್ಯಾಕರ್ ಅನುಸರಿಸಿದಾಗ ಸಂಭವಿಸುತ್ತದೆ.
ಈ ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಕಟ್ಟಡಕ್ಕೆ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಯನ್ನು ಹೊಂದಿರುವ ವ್ಯಕ್ತಿಯು ತಮ್ಮ ಹಿಂದೆ ಬರುವ ವ್ಯಕ್ತಿಗೆ ಬಾಗಿಲು ತೆರೆದುಕೊಳ್ಳಲು ಸಾಕಷ್ಟು ಪರಿಗಣಿಸುತ್ತಾರೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳನ್ನು ನೀವು ಹೇಗೆ ತಡೆಯಬಹುದು?
ಈ ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ನೀವು ಮತ್ತು ನಿಮ್ಮ ಸಿಬ್ಬಂದಿ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಆಕ್ರಮಣಗಳನ್ನು ತಪ್ಪಿಸುವ ಅತ್ಯುತ್ತಮ ಅವಕಾಶವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ.
ಉದ್ಯೋಗಿಗಳಿಗೆ ಶಿಕ್ಷಣ ನೀಡಿ
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳಿಗೆ ಉದ್ಯೋಗಿ ತಪ್ಪಾಗಲು ಮುಖ್ಯ ಕಾರಣವೆಂದರೆ ಅಜ್ಞಾನ. ವಿಶಿಷ್ಟವಾದ ಉಲ್ಲಂಘನೆಯ ಪ್ರಯತ್ನಗಳಿಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕು ಎಂಬುದನ್ನು ಸಿಬ್ಬಂದಿಗೆ ಕಲಿಸಲು, ಸಂಸ್ಥೆಗಳು ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿಯನ್ನು ನೀಡಬೇಕು.
ಉದಾಹರಣೆಗೆ, ಯಾರಾದರೂ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲಸದ ಸ್ಥಳಕ್ಕೆ ತಳ್ಳಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕೇಳಿದರೆ ಏನು ಮಾಡಬೇಕು.
ಕೆಲವು ಪದೇ ಪದೇ ಸೈಬರ್ದಾಕ್ಗಳನ್ನು ಕೆಳಗಿನ ಪಟ್ಟಿಯಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ:
- DDoS ದಾಳಿಗಳು
- ಫಿಶಿಂಗ್ ದಾಳಿಗಳು
- ಕ್ಲಿಕ್ಜಾಕಿಂಗ್ ದಾಳಿಗಳು
- ರಾನ್ಸಮ್ವೇರ್ ದಾಳಿ
- ಮಾಲ್ವೇರ್ ದಾಳಿಗಳು
- ಟೈಲ್ಗೇಟಿಂಗ್ಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕು
ದಾಳಿಯ ಪ್ರತಿರೋಧವನ್ನು ಪರಿಶೀಲಿಸಿ
ಅದನ್ನು ಪರೀಕ್ಷಿಸಲು ನಿಮ್ಮ ಕಂಪನಿಯ ಮೇಲೆ ನಿಯಂತ್ರಿತ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಆಕ್ರಮಣಗಳನ್ನು ಮಾಡಿ. ಸುಳ್ಳು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸಿ ಮತ್ತು ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವ, ಹಾನಿಕಾರಕ ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವ ಅಥವಾ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಸಿಬ್ಬಂದಿಯನ್ನು ನಿಧಾನವಾಗಿ ಖಂಡಿಸಿ.
ಸೈಬರ್ ಭದ್ರತೆಯ ವೈಫಲ್ಯಗಳೆಂದು ಗ್ರಹಿಸುವ ಬದಲು, ಈ ನಿದರ್ಶನಗಳನ್ನು ಹೆಚ್ಚು ಶೈಕ್ಷಣಿಕ ಸಂದರ್ಭಗಳಾಗಿ ನೋಡಬೇಕು.
ಕಾರ್ಯಾಚರಣೆಯ ಭದ್ರತೆ
ಭವಿಷ್ಯದ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಕೂಲಕರವಾಗಿರಬಹುದಾದ ಸ್ನೇಹಪರ ನಡವಳಿಕೆಯನ್ನು ಗುರುತಿಸಲು OPSEC ಒಂದು ವಿಧಾನವಾಗಿದೆ. OPSEC ಸೂಕ್ಷ್ಮ ಅಥವಾ ಪ್ರಮುಖ ಡೇಟಾವನ್ನು ಸೂಕ್ತವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದರೆ ಮತ್ತು ಇತರ ಡೇಟಾದೊಂದಿಗೆ ಗುಂಪು ಮಾಡಿದರೆ ಅದನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು.
OPSEC ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ಗಳು ಪಡೆಯಬಹುದಾದ ಮಾಹಿತಿಯ ಪ್ರಮಾಣವನ್ನು ನೀವು ಮಿತಿಗೊಳಿಸಬಹುದು.
ಡೇಟಾ ಸೋರಿಕೆಗಳನ್ನು ಹುಡುಕಿ
ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನದ ಪರಿಣಾಮವಾಗಿ ರುಜುವಾತುಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆಯೇ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು ಸವಾಲಾಗಿರಬಹುದು.
ನಿಮ್ಮ ಕಂಪನಿಯು ನಿರಂತರವಾಗಿ ಡೇಟಾ ಎಕ್ಸ್ಪೋಶರ್ಗಳು ಮತ್ತು ಸೋರಿಕೆಯಾದ ರುಜುವಾತುಗಳಿಗಾಗಿ ಹುಡುಕಬೇಕು ಏಕೆಂದರೆ ಕೆಲವು ಫಿಶರ್ಗಳು ಅವರು ಸಂಗ್ರಹಿಸುವ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ತಿಂಗಳುಗಳು ಅಥವಾ ವರ್ಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.
ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ
ನಿರ್ಣಾಯಕ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಳಕೆದಾರರು ಟೋಕನ್ ಹೊಂದಲು, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತಿಳಿದುಕೊಳ್ಳಲು ಮತ್ತು ಅವರ ಬಯೋಮೆಟ್ರಿಕ್ಗಳನ್ನು ಹೊಂದಲು ಅಗತ್ಯವಿರುವ ಬಹು-ಅಂಶ ದೃಢೀಕರಣ ವಿಧಾನವನ್ನು ಜಾರಿಗೊಳಿಸಿ.
ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪಾಯ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಳವಡಿಸಿ
ಹೊಸ ಮಾರಾಟಗಾರರನ್ನು ಕರೆತರುವ ಮೊದಲು ಅಥವಾ ಪ್ರಸ್ತುತ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುವ ಮೊದಲು, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಅಪಾಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ವ್ಯವಸ್ಥೆಯನ್ನು ರಚಿಸಿ, ಮಾರಾಟಗಾರರ ನಿರ್ವಹಣಾ ನೀತಿ ಮತ್ತು ಸೈಬರ್ ಸುರಕ್ಷತೆ ಅಪಾಯ ಮೌಲ್ಯಮಾಪನ.
ವಿಶೇಷವಾಗಿ ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಕದ್ದ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡಿದ ನಂತರ, ಅವುಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವುದಕ್ಕಿಂತ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ತಪ್ಪಿಸುವುದು ಗಣನೀಯವಾಗಿ ಸರಳವಾಗಿದೆ.
ಮಾರಾಟಗಾರರ ಅಪಾಯವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ವಹಿಸುವ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಹುಡುಕಿ ಮತ್ತು ನಿಯಮಿತವಾಗಿ ನಿಮ್ಮ ಮಾರಾಟಗಾರರ ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಿ, ಶ್ರೇಣೀಕರಿಸಿ ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡಿ.
ನಿಮ್ಮ ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್ ಪ್ರಾಶಸ್ತ್ಯಗಳನ್ನು ಮಾರ್ಪಡಿಸಿ.
ನಿಮ್ಮ ಇಮೇಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಪ್ರಯತ್ನಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸರಳವಾದ ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ನಿಮ್ಮ ಇನ್ಬಾಕ್ಸ್ನಿಂದ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಸ್ಕ್ಯಾಮ್ ಇಮೇಲ್ಗಳನ್ನು ಹೊರಗಿಡಲು ನಿಮ್ಮ ಸ್ಪ್ಯಾಮ್ ಫಿಲ್ಟರ್ಗಳನ್ನು ನೀವು ಸುಧಾರಿಸಬಹುದು.
ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಸಂಪರ್ಕ ಪಟ್ಟಿಗಳಿಗೆ ನಿಜವೆಂದು ನಿಮಗೆ ತಿಳಿದಿರುವ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ನೀವು ನೇರವಾಗಿ ಸೇರಿಸಬಹುದು - ಯಾರಾದರೂ ಅವರಂತೆ ನಟಿಸುತ್ತಾರೆ ಆದರೆ ಭವಿಷ್ಯದಲ್ಲಿ ಬೇರೆ ವಿಳಾಸವನ್ನು ಬಳಸುವವರು ಹೆಚ್ಚಾಗಿ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ ಆಗಿರಬಹುದು.
ತೀರ್ಮಾನ
ಅಂತಿಮವಾಗಿ, ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ವಂಚನೆಗಳು, ವಂಚನೆ ಅಥವಾ ಇತರ ಅಪರಾಧಗಳನ್ನು ಮಾಡಲು ಬಳಸಬಹುದಾದ ಸರಳವಾದ ತಂತ್ರವಾಗಿದೆ. ಇದು ವೈಯಕ್ತಿಕವಾಗಿ, ಫೋನ್ನಲ್ಲಿ ಅಥವಾ ಆನ್ಲೈನ್ನಲ್ಲಿ ಯಾರಿಗಾದರೂ ಸಂಭವಿಸಬಹುದು.
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರ್ಗಳು ತುಂಬಾ ತಾಂತ್ರಿಕವಾಗಿರಬೇಕಾಗಿಲ್ಲ; ಅವರಿಗೆ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ನೀಡುವಂತೆ ನಿಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಲು ಮಾತ್ರ ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ನಾವೆಲ್ಲರೂ ಅಪಾಯದಲ್ಲಿರುವುದರಿಂದ ಇದು ಸಂಭಾವ್ಯ ವಿನಾಶಕಾರಿ ವಂಚನೆಯಾಗಿದೆ. ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮವು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರ್ಗಳನ್ನು ಹೆಚ್ಚು ವಂಚಕರಾಗಲು ಅನುವು ಮಾಡಿಕೊಟ್ಟಿದೆ, ಅದು ಸುಳ್ಳು ಖಾತೆಗಳನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ, ಅದು ನಿಜವಾಗಿ ತಪ್ಪಾಗಿ ಅಥವಾ ನಿಜವಾದ ವ್ಯಕ್ತಿಗಳಂತೆ ಸೋಗು ಹಾಕುತ್ತದೆ.
ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಬೆಸ ಅಥವಾ ಪರಿಚಯವಿಲ್ಲದ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ನೋಡುವಾಗ ಯಾವಾಗಲೂ ಜಾಗರೂಕರಾಗಿರಿ.
ಪ್ರತ್ಯುತ್ತರ ನೀಡಿ