એક ક્લિપબોર્ડ સાથે વરણાગિયું માણસ દ્વારા fooled કરી નથી
સામાન્ય રીતે કહીએ તો, મનુષ્યો આપણા સાથી માણસોને મદદ કરવા માગે છે. કમનસીબે, આ હકીકતને સામાજિક ઇજનેરો તરીકે ઓળખવામાં આવે છે તે દ્વારા દુરુપયોગ કરવામાં આવે છે. લોકો હેકિંગ તરીકે સામાજિક ઈજનેરીનો વિચાર કરો. સામાજિક એન્જીનીયર્સ લોકોને તેઓ જે વસ્તુઓ જોઈતા હોય તે મેળવવા માટે ચાલાકી કરવાનો પ્રયાસ કરે છે, પછી ભલે તે પાસવર્ડ, વ્યક્તિગત માહિતી અથવા પ્રતિબંધિત વિસ્તારોમાં પ્રવેશ હોય.
સામાજિક ઈજનેરી સરળ યુક્તિ નથી, એક સુનિશ્ચિત સામાજિક ઈજનેરી માળખું છે જે અત્યંત વિગતવાર છે અને હુમલાઓ, પરિસ્થિતી આધારિત પરાક્રમો, ઇલીક્ટીંગ પાલન, વગેરેના વિશિષ્ટ પદ્ધતિઓ ધરાવે છે. સામાજિક ઈજનેરીના અન્ય પાસાઓ પર વધુ માહિતી હોઇ શકે છે વિષય પર ક્રિસ હડનગીના પુસ્તકમાં જોવા મળે છે.
કોઈ એક સામાજિક ઈજનેરી હુમલાનો ભોગ બનવા માંગતો નથી, તેથી તે પ્રગતિમાં હુમલાને ઓળખવા માટે સક્ષમ છે, અને તેને યોગ્ય રીતે પ્રતિસાદ આપવા સક્ષમ છે.
અહીં એક સામાજિક એન્જીનિયરિંગ હુમલો ઓળખવા માટે 4 ટિપ્સ છે:
1. જો ટેક સપોર્ટ તમને કહે છે તો તે એક સામાજિક એન્જીનિયરિંગ એટેક હોઈ શકે છે
કેટલી વખત તમે ટેક સપોર્ટને બોલાવ્યો છે અને એક કલાકની જેમ પકડ પર રાહ જોઈ રહ્યાં છો? 10? 15? તકલીફને ઠીક કરવા માટે તમને સહાય કરવા માટે કહેવામાં આવતી તકનીતિ કેટલી વખત છે? જવાબ કદાચ શૂન્ય છે.
જો તમને ટેક સપોર્ટ હોવાનો દાવો કરનાર કોઈની પાસેથી કોઈ અવાંછિત કોલ મળ્યો હોય, તો તે એક વિશાળ લાલ ધ્વજ છે જે તમને સામાજિક એન્જીનિયરિંગ હુમલા માટે સંભવિત રૂપે સેટ કરવામાં આવે છે. ટેક સપોર્ટમાં પૂરતા ઇનકમિંગ કોલ છે કે તેઓ સમસ્યાઓ શોધી શકશે નહીં. બીજી બાજુ, હેકરો અને સોશિયલ એન્જિનિયર્સ, પાસવર્ડો જેવી માહિતી મેળવવાનો પ્રયાસ કરે છે અથવા તમને મૉલવેર લિંક્સની મુલાકાત લેવા માટે પ્રયાસ કરે છે જેથી તેઓ તમારા કમ્પ્યુટર પર સંક્રમિત અથવા નિયંત્રણ લઈ શકે.
તેમને કહો કે તેઓ કયા રૂમમાં છે અને તમારા ડેસ્ક દ્વારા આવવા માટે તેમને કહો. તેમની વાર્તા તપાસો, તેમને એક કંપની ડાયરેક્ટરીમાં જુઓ, તેમને તે નંબર પર કૉલ કરો કે જે ચકાસી શકાય છે અને છેતરપિંડી નથી. જો તેઓ કાર્યાલયમાં હોય, તો તેમને તેમના આંતરિક એક્સ્ટેંશનનો ઉપયોગ કરીને કૉલ કરો.
અનસિલેટેડ ઇન્સ્પેક્શનની સાવધ રહો
સમાજ એન્જીનીયર્સ વારંવાર નિરીક્ષકોને બહાનું તરીકે રજૂ કરે છે. તેઓ ક્લિપબોર્ડ લઈ શકે છે અને તેમની બહાનું વેચવા માટે એક સમાન હોય છે. તેમની ધ્યેય સામાન્ય રીતે માહિતી મેળવવા અથવા સ્થાપિત કરવા માટે પ્રતિબંધિત વિસ્તારોમાં પ્રવેશ મેળવવા માટે છે જેમ કે કી લોગર્સ જે તે સંસ્થામાં કમ્પ્યુટર્સ પર લક્ષ્યાંકિત કરે છે.
મેનેજમેન્ટ સાથે તપાસ કરો કે કોઈ પણ વ્યક્તિ નિરીક્ષક હોવાનો દાવો કરે છે અથવા અન્ય વ્યક્તિ જે બિલ્ડિંગમાં સામાન્ય રીતે જોવામાં આવે છે તે ખરેખર કાયદેસર છે. તેઓ એવા લોકોના નામોને મૂકી શકે છે જે તે દિવસે નથી. જો તેઓ તપાસ કરતા નથી, તો સુરક્ષાને ફોન કરો અને તેમને સુવિધાના કોઈપણ ભાગમાં ન દો.
3. "હવે કાયદો!" ખોટા તત્ત્વની વિનંતીઓ
એક વસ્તુ જે સામાજિક ઇજનેરો અને સ્કેમર્સ તમારી બુદ્ધિગમ્ય વિચાર પ્રક્રિયાને બાયપાસ કરવા માટે કરે છે તે તાકીદની ખોટી સમજણ બનાવવી છે.
ઝડપથી કામ કરવાના દબાણને રોકવા અને ખરેખર શું થઈ રહ્યું છે તે વિશે વિચારવાની તમારી ક્ષમતાને ઓવરરાઇડ કરી શકે છે. ઝડપી નિર્ણયો ન કરો કારણ કે જે કોઈ તમને જાણતો નથી તે તમારા પર પણ દબાણ કરે છે. તેમને કહો કે જ્યારે તમે તેમની વાર્તા વેટ કરી શકો છો ત્યારે તેમને પાછળથી આવવું પડશે, અથવા તેમને કહી શકો કે તમે તેમની વાર્તા તૃતીય પક્ષ સાથે ચકાસી શકો છો.
તેમની દબાવી રાખવા માટેની યુક્તિઓ તમને મળી નહીં. સામાજિક ઇજનેરો અને સ્કૅમર્સ દ્વારા ઉપયોગમાં લેવામાં આવતી કેટલીક અન્ય રણનીતિઓ માટે કૌભાંડ-પ્રૂફ તમારા મગજ કેવી રીતે કરવું તે વિશે અમારા લેખ જુઓ.
4. "હેલ્પ મી અથવા ધ બોસ ગોઇંગ ટુ બી મેડ " જેવા ભય ટ્રેડ્સથી સાવધ રહો
ભય શક્તિશાળી પ્રેરક બની શકે છે. સામાજિક ઇજનેરો અને અન્ય સ્કેમેરો આ હકીકતનો ફાયદો ઉઠાવે છે તેઓ ભયનો ઉપયોગ કરશે, ભલે તે કોઈકને મુશ્કેલીમાં ડરતા હોય, કોઈ સમયમર્યાદા ન મળવાથી ડર હોય, વગેરે.
ભય, ખોટા તાકીદ સાથે જોડાયેલી, તમારા વિચારોની પ્રક્રિયાઓ ટૂંકમાં ટૂંકાવી શકે છે અને સામાજિક એન્જીનીયર્સની વિનંતીઓનું પાલન કરવા માટે તમને સંવેદનશીલ બનાવે છે. સોશિઅલ એન્જીનિયરિંગ પોર્ટલ જેવી સામાજિક ઈજનેરી વેબસાઇટ્સની મુલાકાત લઈને તેઓ જે તકનીકોનો ઉપયોગ કરે છે તેના જ્ઞાન સાથે પોતાને સંચાલિત કરો. ખાતરી કરો કે તમારા સાથીઓ સહકાર્યકરો પણ આ વ્યૂહ પર શિક્ષિત છે.