ഒരു ക്ലിപ്പ് ബോർഡുള്ള ഡൂഡ് ഉപയോഗിച്ച് വഞ്ചിക്കപ്പെടാതിരിക്കുക
പൊതുവായി പറഞ്ഞാൽ, മനുഷ്യരെ നമുക്ക് സഹമനുഷ്യരെ സഹായിക്കാൻ ആഗ്രഹിക്കുന്നതുപോലെ. നിർഭാഗ്യവശാൽ, ഈ വസ്തുത സാമൂഹ്യ എഞ്ചിനിയർമാർ എന്നറിയപ്പെടുന്നു. ആളുകൾ ഹാക്കിംഗ് ആയി സോഷ്യൽ എഞ്ചിനിയറിംഗ് ചിന്തിക്കുക. സാമൂഹ്യ എൻജിനീയർമാർക്ക് അവർക്കാവശ്യമായ കാര്യങ്ങൾ കൈമാറാൻ ശ്രമിക്കുന്നു, അത് രഹസ്യവാക്കുകൾ, വ്യക്തിഗത വിവരങ്ങൾ, നിയന്ത്രിത മേഖലകളിലേക്കുള്ള ആക്സസ് എന്നിവയൊക്കെ.
സോഷ്യൽ എൻജിനീയറിങ് ലളിതമായ വഞ്ചന അല്ല, വളരെ വിശദമായിട്ടുള്ള ഒരു സോഷ്യൽ എൻജിനീയറിങ് ചട്ടക്കൂടാണ് കൂടുതൽ വിവരങ്ങൾ. ആക്രമണങ്ങളുടെ പ്രത്യേക രീതികൾ, സാഹചര്യം അടിസ്ഥാനമാക്കിയുള്ള ചൂഷണം, അനുമോദനം ആരംഭിക്കാനുള്ള മാർഗങ്ങൾ തുടങ്ങിയവ അടങ്ങിയിരിക്കുന്നു. സോഷ്യൽ എൻജിനിയുടെ മറ്റ് വശങ്ങളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ വിഷയത്തിൽ ക്രിസ് ഹാൻനാഗിയുടെ പുസ്തകത്തിൽ കണ്ടെത്തി.
ആരും ഒരു സോഷ്യല് എഞ്ചിനീയര് ആക്രമണത്തിന്റെ ഇരയായിത്തീരാന് ആഗ്രഹിക്കുന്നു, അതിനാല് പുരോഗതിയിലുള്ള ഒരു ആക്രമണം തിരിച്ചറിയാന് കഴിയുന്നത് പ്രധാനമാണ്, അത് അനുയോജ്യമായി പ്രതികരിക്കാന് കഴിയും.
ഇവിടെ 4 സോഷ്യൽ എഞ്ചിനിയറിംഗ് ആക്രമണം തിരിച്ചറിഞ്ഞു നുറുങ്ങുകൾ:
1. സാങ്കേതിക പിന്തുണ നിങ്ങൾ വിളിക്കുകയാണെങ്കിൽ അത് ഒരു സോഷ്യൽ എഞ്ചിനിയറിംഗ് ആക്രമണമാകാം
എത്ര തവണ നിങ്ങൾ സാങ്കേതിക പിന്തുണയ്ക്കായി വിളിച്ചു, ഒരു മണിക്കൂറോളം കാത്തിരിക്കാൻ കാത്തിരുന്നുവോ? 10? 15? ഒരു പ്രശ്നം പരിഹരിക്കാൻ നിങ്ങളെ സഹായിക്കാൻ നിങ്ങൾ എത്രത്തോളം സാങ്കേതിക സഹായം ആവശ്യപ്പെട്ടിരിക്കുന്നു? ഉത്തരം പൂജ്യമായിരിക്കും.
സാങ്കേതിക പിന്തുണയെന്ന് അവകാശപ്പെടുന്ന ഒരാളിൽ നിന്ന് ആവശ്യപ്പെടാത്ത ഒരു കോൾ നിങ്ങൾക്ക് ലഭിക്കുകയാണെങ്കിൽ ഇത് ഒരു വലിയ ചുവന്ന പതാകയാണ്, അത് നിങ്ങൾ ഒരു സോഷ്യൽ എൻജിനീയറിങ് ആക്രമണത്തിന് വേണ്ടി സജ്ജീകരിച്ചിട്ടുണ്ടാകാം. സാങ്കേതിക സഹായത്തിന് ആവശ്യമായ ഇൻകമിംഗ് കോളുകൾ ഉണ്ട്, അവ പ്രശ്നങ്ങൾക്കായി തിരഞ്ഞു പോകാൻ സാധ്യതയില്ല. മറുവശത്ത് ഹാക്കർമാരും സോഷ്യൽ എഞ്ചിനീയർമാരും പാസ്വേർഡുകൾ പോലുള്ള വിവരങ്ങൾ നേടിയെടുക്കാനോ അല്ലെങ്കിൽ മാൽവെയർ ലിങ്കുകൾ സന്ദർശിക്കാൻ ശ്രമിക്കാനോ ശ്രമിക്കും, അതിലൂടെ അവ നിങ്ങളുടെ കമ്പ്യൂട്ടറിന് പരിക്കേൽപ്പിക്കാനും അല്ലെങ്കിൽ നിയന്ത്രിക്കാനും കഴിയും.
നിങ്ങളുടെ മുറിയിൽ എന്തൊക്കെയാണ് ഉള്ളത് എന്ന് അവരോട് ചോദിച്ച് അവരോട് പറയുക. അവരുടെ കഥ പരിശോധിക്കുക, അവരെ ഒരു കമ്പനിയുടെ ഡയറക്ടറിയിൽ പരിശോധിക്കുക, പരിശോധിച്ചുറപ്പാക്കാനാകുന്ന ഒരു നമ്പറിൽ വിളിക്കുക, അത് കളവാണെന്ന് വരില്ല. അവർ ഓഫീസിൽ ആണെങ്കിൽ, അവരുടെ ആന്തരിക വിപുലീകരണം ഉപയോഗിച്ച് അവരെ വിളിക്കുക.
2. ഷെഡ്യൂൾ ചെയ്ത പരിശോധനകൾ സൂക്ഷിക്കുക
സോഷ്യല് എന്ജിനീയർമാർ മിക്കപ്പോഴും ഇൻസ്പെക്ടർമാർക്ക് ഒരു സാങ്കല്പികായി വിളിക്കും. അവർ ഒരു ക്ലിപ്പ്ബോർഡ് എടുത്ത് അവരുടെ പാശ്ചാത്യവിപണി വിൽക്കാൻ സഹായിക്കുന്നതിന് യൂണിഫോം ഉണ്ടായിരിക്കാം. ലക്ഷ്യമിടുന്നത് ഓർഗനൈസേഷനിലെ കമ്പ്യൂട്ടറുകളിലേക്ക് കീ ലോഗേർസ് പോലുള്ള വിവരങ്ങൾ ലഭ്യമാക്കുന്നതിനോ സോഫ്റ്റ്വെയറുകൾ ലഭ്യമാക്കുന്നതിനോ നിയന്ത്രിത പ്രദേശങ്ങളിലേക്കുള്ള പ്രവേശനം സാധാരണയായി ലഭിക്കുന്നു.
ഒരു ഇൻസ്പെക്ടറാണെങ്കിലോ കെട്ടിടത്തിൽ പൊതുവായി കാണപ്പെടാത്ത മറ്റാരെങ്കിലുമോ അവകാശവാദമുന്നയിക്കുന്നവർ ശരിക്കും ന്യായമായതാണെന്ന് കാണുന്നതിനായി മാനേജുമെന്റ് പരിശോധിക്കുക. അന്ന് അവിടെ ഇല്ലാത്ത ആളുകളുടെ പേരുകൾ ഇട്ടേക്കാം. അവർ പരിശോധിക്കുന്നില്ലെങ്കിൽ, കോൾ സെക്യൂരിറ്റി ആയും ഈ സൗകര്യത്തിന്റെ ഏതെങ്കിലും ഭാഗത്ത് അവരെ അനുവദിക്കരുത്.
3. "ഇപ്പോൾ പ്രവർത്തിക്കുക!" തെറ്റായ അടിയന്തിര അഭ്യർത്ഥനകൾ
നിങ്ങളുടെ യുക്തിസഹമായ ചിന്താ പ്രക്രിയയെ മറികടക്കാൻ സാമൂഹ്യ എഞ്ചിനീയർമാരും സ്കാമറും ചെയ്യുന്ന ഒരു കാര്യം അടിയന്തിരമായി ഒരു തെറ്റായ ബോധ്യം സൃഷ്ടിക്കുക എന്നതാണ്.
വേഗത്തിൽ നടപടി സ്വീകരിക്കാനുള്ള സമ്മർദ്ദം യഥാർത്ഥത്തിൽ സംഭവിക്കുന്നതിനെക്കുറിച്ച് ചിന്തിക്കുകയും ചിന്തിക്കുകയും ചെയ്യുന്നതിനുള്ള നിങ്ങളുടെ കഴിവിനെ അസാദ്ധ്യമാക്കുന്നു. നിങ്ങൾക്ക് അറിയാത്ത ഒരാൾ നിങ്ങളെ സമ്മർദ്ദത്തിലാക്കുന്നതിനാൽ പെട്ടെന്ന് തീരുമാനങ്ങൾ എടുക്കരുത്. നിങ്ങൾ അവരുടെ കഥ കേൾക്കാൻ കഴിയുമ്പോൾ അവർ തിരികെ വരും, അല്ലെങ്കിൽ ഒരു മൂന്നാം കക്ഷിയുമായി നിങ്ങൾ അവരുടെ സ്റ്റോറി പരിശോധിച്ച് കഴിഞ്ഞാൽ നിങ്ങൾ അവരെ വിളിക്കും എന്ന് അവരോട് പറയുക.
അവരുടെ സമ്മർദ്ദം തന്ത്രങ്ങൾ നിങ്ങൾക്ക് ലഭിക്കരുത്. സോഷ്യൽ എൻജിനീയർമാരും സ്കാമർമാരും ഉപയോഗിക്കുന്ന മറ്റ് തന്ത്രങ്ങൾ എങ്ങനെ കണ്ട് തെളിവുകൾ പരിശോധിക്കാം എന്നതിനെക്കുറിച്ച് ഞങ്ങളുടെ ലേഖനം പരിശോധിക്കുക.
4. ഭയപ്പെടാത്ത തന്ത്രങ്ങളെ സൂക്ഷിക്കുക, "എന്നെ സഹായിക്കുക അല്ലെങ്കിൽ ബോസ് മാഡ് ആകുക "
ഭയം ശക്തമായ ഒരു പ്രേരണയാകാം. സോഷ്യൽ എൻജിനീയർമാർക്കും മറ്റ് സ്കാമർമാർക്കും ഈ വസ്തുത പ്രയോജനപ്പെടുത്താം. അവർ ഭീതിയിൽ, കഷ്ടതയിൽ ഒരാളെപ്പോലും, സമയപരിധി കൂടരുതെന്ന് ഭയപ്പെടുമോ എന്ന ഭയം ഉപയോഗിക്കുന്നു.
ഭയം, തെറ്റായ അടിയന്തിരവും, നിങ്ങളുടെ ചിന്താ പ്രക്രിയകൾക്കെല്ലാടേയും ഷോർട്ട് സർക്യൂട്ട് സാധ്യമാക്കുകയും സാമൂഹ്യ എഞ്ചിനീയർമാരുടെ അഭ്യർത്ഥനകളെ അനുസരിക്കാൻ നിങ്ങളെ സഹായിക്കുകയും ചെയ്യും. സോഷ്യൽ എൻജിനീയറിംഗ് പോർട്ടൽ പോലുള്ള സോഷ്യൽ എൻജിനീയറിങ് വെബ്സൈറ്റുകൾ സന്ദർശിക്കുക വഴി അവർ ഉപയോഗിക്കുന്ന ടെക്നിക്കുകളെക്കുറിച്ച് നിങ്ങൾക്ക് അറിയുക. നിങ്ങളുടെ സഹ സഹപ്രവർത്തകർ ഈ തന്ത്രങ്ങളിൽ വിദ്യാസമ്പന്നരാണെന്ന് ഉറപ്പാക്കുക.