హోమ్క్రైమ్ & మోసం

విషయ సూచిక:

క్రైమ్ & మోసం

సోషల్ ఇంజనీరింగ్ నిర్వచనం

Anonim

సోషల్ ఇంజనీరింగ్ అంటే ఏమిటి?

సోషల్ ఇంజనీరింగ్ అనేది వ్యక్తిగత సమాచారం మరియు రక్షిత వ్యవస్థలకు ప్రాప్యత పొందడానికి మానవ బలహీనతలను ఉపయోగించుకునే చర్య. సోషల్ ఇంజనీరింగ్ లక్ష్య ఖాతాలోకి చొచ్చుకుపోవడానికి కంప్యూటర్ సిస్టమ్స్‌ను హ్యాకింగ్ చేయకుండా వ్యక్తులను మార్చడంపై ఆధారపడుతుంది.

సోషల్ ఇంజనీరింగ్ అర్థం చేసుకోవడం

ఉదాహరణకు, ఒక స్త్రీ మగ బాధితుడి బ్యాంకుకు ఫోన్ చేసి, తన భార్యగా నటించి అత్యవసర పరిస్థితిని క్లెయిమ్ చేసి అతని ఖాతాకు ప్రాప్యత కోరవచ్చు. ప్రతినిధి యొక్క సానుభూతి ధోరణికి విజ్ఞప్తి చేయడం ద్వారా స్త్రీ బ్యాంకు యొక్క కస్టమర్ సేవా ప్రతినిధిని విజయవంతంగా సామాజికంగా ఇంజనీరింగ్ చేయగలిగితే, ఆమె పురుషుడి ఖాతాకు ప్రాప్యత పొందడంలో విజయవంతం కావచ్చు మరియు అతని డబ్బును దొంగిలించగలదు. అదేవిధంగా, దాడి చేసేవారు పాస్‌వర్డ్ రీసెట్ పొందటానికి ఇమెయిల్ ప్రొవైడర్ యొక్క కస్టమర్ సేవా విభాగాన్ని సంప్రదించవచ్చు, అది దాడి చేసే వ్యక్తి ఆ ఖాతాలోకి హ్యాకింగ్ చేయకుండా లక్ష్యం యొక్క ఇమెయిల్ ఖాతాను నియంత్రించడం సాధ్యం చేస్తుంది.

సోషల్ ఇంజనీరింగ్ లక్ష్యం యొక్క తారుమారుని సూచిస్తుంది, తద్వారా వారు కీలక సమాచారాన్ని వదులుకుంటారు. ఒక వ్యక్తి యొక్క గుర్తింపును దొంగిలించడం లేదా క్రెడిట్ కార్డ్ లేదా బ్యాంక్ ఖాతాను రాజీ చేయడంతో పాటు, సంస్థ యొక్క వాణిజ్య రహస్యాలు పొందటానికి లేదా జాతీయ భద్రతను దోచుకోవడానికి సోషల్ ఇంజనీరింగ్ వర్తించవచ్చు.

సంభావ్య లక్ష్యాలను నివారించడానికి సోషల్ ఇంజనీరింగ్ కష్టం. బలమైన పాస్‌వర్డ్‌లను ఉపయోగించడం మరియు ఖాతాల కోసం రెండు-కారకాల ప్రామాణీకరణ వంటి జాగ్రత్తలు ఉపయోగించబడతాయి, అయితే బ్యాంకు ఉద్యోగులు వంటి వారి ఖాతాలకు ప్రాప్యత ఉన్న ఖాతాలను మూడవ పార్టీలు ఇప్పటికీ రాజీ చేయవచ్చు. ఏదేమైనా, వ్యక్తులు రహస్య సమాచారాన్ని ఇవ్వకుండా ఉండడం, సోషల్ మీడియాలో సమాచారాన్ని పంచుకునేటప్పుడు జాగ్రత్తగా ఉండటం, పాస్‌వర్డ్‌లను పునరావృతం చేయకపోవడం, రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం, ఖాతా భద్రతా ప్రశ్నలకు నకిలీ లేదా కష్టసాధ్యమైన సమాధానాలను ఉపయోగించడం మరియు ఉంచడం ద్వారా వారి ప్రమాదాన్ని తగ్గించవచ్చు. ఖాతాలపై, ముఖ్యంగా ఆర్థిక ఖాతాలపై దృష్టి పెట్టండి.

దాడి చేసేవారు తరచుగా సోషల్ ఇంజనీరింగ్ పథకాలలో ప్రజలను సహాయం కోసం అడగడం వంటి ఆశ్చర్యకరంగా సరళమైన వ్యూహాలను ఉపయోగిస్తారు. మరొక వ్యూహం ఏమిటంటే, విపత్తు బాధితులను వ్యక్తిగతంగా గుర్తించదగిన సమాచారం, అంటే మొదటి పేర్లు, చిరునామాలు, పుట్టిన తేదీలు మరియు తప్పిపోయిన లేదా మరణించిన ప్రియమైనవారి కోసం సామాజిక భద్రతా సంఖ్యలను అందించమని కోరడం-తరువాత సమాచారం దొంగతనం కోసం ఉపయోగించబడుతుంది.

హానికరమైన అటాచ్‌మెంట్‌తో స్పష్టంగా చట్టబద్ధమైన ఇమెయిల్‌ను పంపుతున్నందున, టెక్ సపోర్ట్ ప్రొఫెషనల్‌గా లేదా డెలివరీ వ్యక్తిగా నటించడం ఖాతాకు అనధికార ప్రాప్యతను పొందడానికి సులభమైన మార్గాలు. అలాంటి ఇమెయిల్‌లు తరచుగా పని ఇమెయిల్ చిరునామాకు పంపబడతాయి, ఇక్కడ ప్రజలు తెలియని పంపినవారిపై అనుమానం వచ్చే అవకాశం తక్కువ.

ఇమెయిళ్ళు వాస్తవానికి హ్యాకర్ పంపినప్పుడు తెలిసిన పంపినవారి నుండి ఉద్భవించినట్లు కనిపించడానికి మారువేషంలో ఉంటాయి. నిర్దిష్ట వ్యక్తులను లక్ష్యంగా చేసుకున్న మరింత విస్తృతమైన వ్యూహాలలో వారి ఆసక్తుల గురించి తెలుసుకోవడం మరియు ఆ ఆసక్తికి సంబంధించిన లింక్‌ను లక్ష్యాన్ని పంపడం వంటివి ఉండవచ్చు. లింక్ వారి కంప్యూటర్ల నుండి వ్యక్తిగత సమాచారాన్ని దొంగిలించగల హానికరమైన కోడ్‌ను కలిగి ఉంటుంది. ప్రసిద్ధ సామాజిక ఇంజనీరింగ్ పద్ధతుల్లో ఫిషింగ్, క్యాట్ ఫిషింగ్, టెయిల్ గేటింగ్ మరియు ఎర ఉన్నాయి.

సోషల్ ఇంజనీరింగ్ నిర్వచనం
క్రైమ్ & మోసం

సంపాదకుని ఎంపిక

డబుల్ బంగారం etf

డబుల్ పరపతి నిర్వచనం

డబుల్ హెడ్జింగ్

డౌ డెఫినిషన్ యొక్క కుక్కలు

డచ్ శాండ్‌విచ్ నిర్వచనంతో డబుల్ ఐరిష్

డబుల్ నెట్ లీజు నిర్వచించబడింది