सोशल इंजीनियरिंग
- Rakhi R Wadhwani
- Jul 9, 2019
- 4 min read
सोशल इंजीनियरिंग का नाम सुनते ही लोगों के मन में अजीब अजीब तरह के सवाल घूमने लगते है। कुछ लोग सोशल इंजीनियरिंग को गलत नजरिये से देखते है तो कुछ लोग इसे हैकिंग की एक मजेदार टेक्निक समझते है। तो चलिए जानते है कि आखिर ये सोशल इंजीनियरिंग होता क्या है और इसका इस्तेमाल क्यों करते है?
सोशल इंजीनियरिंग क्या है?
सोशल इंजीनियरिंग एक कला है जिसमें लोगों से बहुत ही चालाकी से उनकी निजी जानकारी प्राप्त कर ली जाती है| सोशल इंजीनियरिंग मतलब अपने दिमाक का उपयोग करके इन्सान की साइकोलॉजीकल स्पेक्ट को कब्जे में कर लेना या धोकाधडी करके अपना काम निकाल लेना मतलब की अपने बिछाए हुए जाल में फसा लेना| ये सब आम तोर पर ब्लैकहेत हैकर करते हे|
जब आप कोई फिशिंग पेज बनाते है तो उस यूजर को अपने फिशिंग पेज तक लाना एक सोशल इंजीनियरिंग है; फिशिंग अटैक एक सोशल इंजीनियरिंग है|
उदाहरण १:
जब आप सोशल इंजीनियरिंग अटैक करते है, तब उस यूजर को फिशिंग पेज तक लाने के लिए उसे आप फेक एसेमेस मैसेज या फेक इमेल करते है और वो यूजर आपके बहकावे में आकर उस लिंक पर क्लीक करके फिशिंग पेज पर आ जाता है और लॉग इन कर देता या आपकी जाल में फस जाता है| तो आपने इसमें उस यूजर को फिशिंग पेज पे लाने के लिए अपने दिमाक का इस्तमाल किया| उस यूजर को फिशिंग पेज तक लाने के लिए यूजर को लालच दिया या उसे डराए कि वह फिशिंग पेज पे जाके लॉग इन करें, यही सोशल इंजीनियरिंग है|
उदाहरण २:
आपके दोस्त का फेसबुक अकाउंट हैक हो जाता है, और उस अकाउंट से आपको मैसेज आता है। क्योंकि मैसेज दोस्त के अकाउंट से आया है आप उस पर विश्वास कर लेते है। उस मेसेज में एक लिंक होता है जिसे आप क्लिक करते है और इस प्रकार आप मैलवेयर से इन्फेक्टेड हो जाते है। जिससे साइबर अपराधी आपके सिस्टम में कण्ट्रोल कर लेते है तथा आपकी सेंसिटिव इनफार्मेशन को चुरा लेते है।
सोशल इंजीनियरिंग दुनिया की सबसे खतरनाक टेक्नीक है। क्योंकि जो भी एक बार इसकी चपेट में आ जाता है फिर समझो वो तो गया काम से क्यूंकि जो हैकर होते है वो आपको इस तरीके से फसायेंगे की आप चाहकर भी उसकी चंगुल से नही निकल पाएंगे तो इसीलिये सोशल इंजीनियरिंग को हैकिंग की सबसे ख़तरनाक टेक्नीक कहा जाता है।
सोशल इंजीनियरिंग कैसे करते है?
सोशल इंजीनियरिंग के जरिये हैकर सीधा उस इंसान को अपना निशाना बनाते है जिससे उनको काफी सारी जानकारी मिल सके। हैकिंग फील्ड में यदि आप जाना चाहते हो तो आपको सोशल इंजीनियरिंग का ज्ञान काफी अच्छे तरह से होना चाहिए।
जैसा कि आपने ऊपर पढ़ा कि सोशल इंजीनियरिंग के जरिये आप किसी भी इंसान की जानकारी निकाल सकते है। लेकिन कैसे क्या सोशल इंजीनियरिंग हैकिंग का कोई टूल है या नहीं आखिर सोशल इंजीनियरिंग के जरिये आप किसी भी इंसान की जानकारी कैसे ले सकते है? इन सभी को जानने के लिऐ पड़ते रहिये इस आर्टिकल को।
सोशल इंजीनियरिंग के जरिये टारगेट को टारगेट किया जाता है। यानी कि उस व्यक्ति को निशाना बनाया जाता है जिससे जानकारी लेनी है और वो जानकारी कुछ भी हो सकती है। फिर हैकर उस व्यक्ति को किसी भी तरह से अपनी जाल मे फसाते है।
फिर इसके बाद जब उस व्यक्ति को निकलने को मौका नहीं मिलता तो हैकर उस व्यक्ति को मजबूर करते है जानकारी लेने के लिए और इस तरीके से हैकर को जानकारी मिल जाती है।
सोशल इंजीनियरिंग में ४ स्टेप्स होते है:
सबसे पहले हैकर आपके बारे में सूचना को एकत्रित करते है।
फिर आपको विश्वास में लेकर आपके साथ रिलेशनशिप को बेहतर करते है।
फिर जब आपके रिलेशन हैकर से सही हो जाते है तो वह इसका फायदा उठाते है।
और अंत में अपने गलत मोटिव को अंजाम देते है।
सोशल इंजीनियरिंग खतरनाक क्यों है?
सोशल इंजीनियरिंग खतरनाक क्यों है इसको जानने से पहले आपको जानना होगा कि हैकिंग क्यों करते है? यदि आप ये जान गए कि हैकिंग क्यों करते है तो आपको सोशल इंजीनियरिंग समझने में कोई दिक्कत नही होगी।
दोस्तों हैकिंग के जरिये हम किसी के भी सिस्टम को हैक करके उसकी जानकारी लेते है चाहे वो ईमेल डिटेल हो या फिर बैंक डिटेल। जब कोई हैकर किसी के सिस्टम को हैक करता है उसकी जानकारी लेने के लिए, तो सोचो दोस्तों यदि हमें किसी व्यक्ति की जानकारी ही लेनी है तो उसके सिस्टम को क्यों हैक करें क्यों ना उसी व्यक्ति को हैक करें जिसकी जानकारी लेनी है। इस तरह से आपको उसके सिस्टम को हैक करने की भी जरूरत नही पड़ेगी आप उसी व्यक्ति से सारी जानकारी ले सकते हो सोशल इंजीनियरिंग के जरिये क्यूंकि इस टेक्नीक का इस्तेमाल किसी भी व्यक्ति की जानकारी लेने के लिए ही होता है। सोचो जब सोशल इंजीनियरिंग के जरिये ही हम किसी की भी जानकारी ले सकते है तो किसी का सिस्टम क्यों हैक करें?
सोशल इंजीनियरिंग से कैसे बचे?
कही से भी आपके पास कॉल आये और आपसे कोई गुप्त जानकारी मांगे तो आपको अपना कोई भी जानकारी नहीं देना ना ही उसे कुछ बताना है |
अगर आपको लगता है की ये फेक या स्कैम है जो हमसे जानकारी ले रहा है तो आप कॉल डिसकनेक्ट कर दे और पोलिस को फ़ोन करके बताये |
आपको कोई भी ऐसा मैसेज आये जिसमे स्कैम हो या आपको वह लॉगऑन करने के लिए बोले तो आप कुछ अपना जानकारी न डाले |
और आप हमेशा अपना दिमाग से काम करे हमेशा अलर्ट रहे|
Comments