यह पोस्ट परिभाषा और उदाहरणों पर एक नज़र डालता है सामाजिक रूप से इंजीनियर मैलवेयर या SEM और मैलवेयर धक्का देने के लिए धोखाधड़ी द्वारा नियोजित रणनीति। इसमें कुछ बुनियादी सावधानी बरतनी चाहिए जो वेब सर्फर लेना चाहिए।
सामाजिक रूप से इंजीनियर मैलवेयर
सोशल इंजीनियरिंग
सामाजिक रूप से इंजीनियर मैलवेयर सोशल इंजीनियरिंग के ब्रैकेट में आता है। अवधि सोशल इंजीनियरिंग नियमित इंटरनेट उपयोगकर्ताओं के लिए जाल बनाने की विधि को संदर्भित करता है जो हैकर्स पर भरोसा करना शुरू करते हैं और उन्हें अपनी इच्छित जानकारी प्रदान करते हैं। संक्षेप में, मनोवैज्ञानिक हेरफेर का एक कार्य और मैलवेयर पुशर्स के बीच इसका उपयोग पकड़ा गया है, और उपभोक्ताओं और उद्यमों को मैलवेयर वितरित करने के लिए इसका उपयोग तेजी से ब्राउज़ कर रहा है।
सोशल इंजीनियरिंग ने व्यवसायिक घरों की आंतरिक जानकारी प्राप्त करने के लिए एक उपकरण के रूप में शुरू किया और इंटरनेट पर सबसे अधिक (गलत) प्रयुक्त उपकरण बन गया। इन दिनों, हैकर (सामाजिक इंजीनियरों, जिन्हें वे कहते हैं) सामान्य उपयोगकर्ताओं के विश्वास को प्राप्त करने के लिए विभिन्न विधियों का उपयोग करते हैं। एक बार जब वे ट्रस्ट प्राप्त कर लेते हैं, तो वे उपयोगकर्ता को वही करने के लिए प्राप्त कर सकते हैं जो वे चाहते हैं और इस प्रकार उन्हें आवश्यक जानकारी मिलती है।
सामाजिक रूप से इंजीनियर मैलवेयर - अर्थ और परिभाषा
सामाजिक रूप से इंजीनियर मैलवेयर एक ही नींव पर काम करता है। सामाजिक अभियंता आपको लिंक, अनुलग्नक या सिर्फ एक छवि भेजेंगे (जैसा कि यह ओबामाकेयर में हुआ था)। यदि आप लिंक, छवियों या ईमेल संलग्नक डाउनलोड करते हैं, तो आप अपने कंप्यूटर पर मैलवेयर डाउनलोड करेंगे। यह मैलवेयर तब आपकी सारी जानकारी को पूर्व-कॉन्फ़िगर किए गए आईपी पते पर एकत्र और भेज देगा।
आज के संदर्भ में, कोई भी इसे फ़िशिंग के रूप में संदर्भित कर सकता है, लेकिन फ़िशिंग थोड़ा अलग है कि यह सुनिश्चित करने पर उपयोगकर्ताओं को चारा पर क्लिक करने पर अधिक जोर नहीं देता है। यह खुले में चारा फेंकने की उम्मीद है और उम्मीद है कि कोई इसे ले जाएगा। एसईएम अधिक केंद्रित है।
सामाजिक अभियंता आपको इस तरह से एक ईमेल भेजते हैं कि आप ईमेल में लिंक पर क्लिक करने या मेल के साथ अनुलग्नक डाउनलोड करने के लिए पर्याप्त विश्वास करना शुरू कर देते हैं। ईमेल क्लाइंट का उपयोग करना और इसकी सुरक्षा को अधिकतम सेट करना हमेशा बेहतर होता है। इस तरह, न केवल आप जंक प्राप्त करना बंद कर देते हैं, लेकिन अधिकांश सोशल इंजीनियरिंग प्रयास ईमेल क्लाइंट के जंक फ़ोल्डरों पर भी जाएंगे। जब आप सुरक्षा को अधिकतम सेट करते हैं, तो एक अच्छा मौका है कि एक अपेक्षित ईमेल को जंक के रूप में भी वर्गीकृत किया जा सकता है, इसलिए आपको नियमित रूप से अपने जंक या स्पैम फ़ोल्डर्स को जांचना होगा।
पढ़ें: सोशल इंजीनियरिंग के लोकप्रिय तरीके।
सामाजिक रूप से इंजीनियर हमलों से खुद को बचाने के लिए सावधानियां
एक अच्छा ईमेल सेवा प्रदाता और एक ईमेल ग्राहक का प्रयोग करें
जैसा कि बताया गया है, एक ईमेल क्लाइंट का उपयोग करना सोशल इंजीनियरिंग के खिलाफ एक अच्छा बचाव है, क्योंकि यह जंक या स्पैम फ़ोल्डरों के फ़िशिंग प्रयासों को स्थानांतरित करता है।
एक अच्छा सुरक्षित वेब ब्राउज़र का प्रयोग करें
एक अच्छा ब्राउज़र सिर्फ खराब लिंक नहीं खुलता है। इंटरनेट एक्सप्लोरर 99% मैलवेयर ब्लॉक करता है। इंटरनेट एक्सप्लोरर में स्मार्टस्क्रीन फ़िल्टर सामाजिक रूप से इंजीनियर मैलवेयर के खिलाफ उद्योग की अग्रणी सुरक्षा प्रदान करता रहा है। इंटरनेट एक्सप्लोरर में स्मार्टस्क्रीन फ़िल्टर ड्राइव-बाय-डाउनलोड को भी रोक देगा। क्रोम भी बहुत प्रभावी है।
एक अच्छा सुरक्षा सॉफ्टवेयर का प्रयोग करें
एक सुरक्षा सॉफ्टवेयर जिसमें अच्छी स्पैम सुरक्षा है स्पैम मेल को अवरुद्ध करने के साथ-साथ दुर्भावनापूर्ण वेब पृष्ठों को खोलने से रोकने में बहुत मदद मिल सकती है।
सतर्क रहिये
सोशल इंजीनियरिंग के खिलाफ शिक्षा महत्वपूर्ण है। यदि कोई उपयोगकर्ता सोशल इंजीनियरिंग और फ़िशिंग प्रयासों के बारे में जानता है, तो वह इसका शिकार नहीं करेगा। यदि नहीं, तो भी सबसे अच्छा बचाव विफल हो जाएगा।
उदाहरण के लिए, यदि आपको किसी निश्चित कंपनी से ईमेल प्राप्त होता है, तो आपको मेल बॉडी में कहीं भी क्लिक करने से पहले प्रेषक ईमेल आईडी को पहले देखना चाहिए। जब तक आप यह सुनिश्चित न करें कि यह एक वैध ईमेल है, तब तक अनुलग्नकों पर डाउनलोड या क्लिक न करें।
अपनी व्यक्तिगत, वित्तीय या लॉगिन जानकारी अपडेट करने के लिए कभी भी दिए गए लिंक पर क्लिक न करें। यूआरएल मैन्युअल रूप से दर्ज करना बेहतर है, और फिर लॉगिन करें। आपको अक्सर पेपैल से ईमेल प्राप्त होते हैं, पेपैल की बजाय, लुकलीक ईमेल आईडी द्वारा भेजे जाते हैं। जब आप ईमेल आईडी देखते हैं तो आपको पता चलेगा। डोमेन Paypal.com होना चाहिए और कुछ ऐसा नहीं होना चाहिए [email protected]। बाद के मामले में, ईमेल डोमेन पेपैल नहीं है लेकिन something.com.
अज्ञात स्रोत से ईमेल आने पर आपको बस अपने गार्ड पर होना चाहिए।
पढ़ें: पेपैल को सुरक्षित रूप से कैसे साइन इन करें।
सामाजिक इंजीनियरिंग प्रयास भी प्रस्ताव के रूप में छिपे हुए आते हैं। लेकिन उपर्युक्त विधि का उपयोग करें - कभी भी यूआरएल का उपयोग कभी भी अपडेट या अपनी जानकारी प्रदान करने के लिए नहीं करें। ब्राउज़र लॉन्च करें और फिर एक बुकमार्क या मैन्युअल टाइपिंग के माध्यम से यूआरएल दर्ज करें।
कुछ मामलों में, लोग आपके दोस्तों की ईमेल आईडी से समझौता करते हैं और आपको सामाजिक रूप से इंजीनियर ईमेल भेजने के लिए इसका उपयोग करते हैं - ईमेल स्पूफिंग। जब हम कहते हैं ' सामाजिक रूप से इंजीनियर ईमेल', वे आपको अपील करने के लिए तैयार ईमेल हैं। उनमें लिंक नहीं हो सकते हैं, लेकिन वे सीधे आपकी बैंक जानकारी के बारे में पूछेंगे ताकि वे कुछ मदद प्राप्त कर सकें। उदाहरण के लिए, अगर आपको अपने दोस्त से एक ईमेल मिलता है कि वह कहीं फंसे हुए हैं और कुछ पैसे की जरूरत है, तो ऐसे ईमेल और गिरने वाले शिकार का जवाब देने के बजाय उन्हें हमेशा कॉल करना बेहतर होता है।
यह पोस्ट सामाजिक रूप से इंजीनियर मैलवेयर को व्यापक रूप से परिभाषित नहीं करता है, क्योंकि अपराधियों द्वारा कई अन्य विधियों का उपयोग किया जा रहा है। विधियां विकसित होती रहती हैं। मैंने अभी इस विषय को छूने की कोशिश की है।
संबंधित पोस्ट:
- पेपैल लॉगिन: साइन अप कैसे करें और सुरक्षित रूप से साइन इन करें
- PayPal.me का उपयोग करके पेपैल भुगतान के लिए एक व्यक्तिगत यूआरएल कैसे बनाएं
- अपने डेटा को सुरक्षित करें - सोशल इंजीनियरिंग तकनीक और रोकथाम
- सोशल इंजीनियरिंग के तरीके - खुद को कैसे सुरक्षित रखें
- फ़िशिंग घोटालों और हमलों से कैसे बचें
