फॉलो और जॉइन करें
ज्यादा तर लोगों को ऐसा लगता है मै बड़ा होशियार हूँ। कुछ भी हो जाए मेरे साथ स्कैम नहीं हो सकता है। पर सोशल इंजीनियरिंग ऐसा प्रकार है जिसमे बड़े बड़े तीस मार खान भी फस जाते है। क्योंकि सामने वाला आपके बारे में पूरी जानकारी जुटा के या फिर आपको लालच और डर दिखा कर पैसा निकलवाते है।
विषयसूची
सोशल इंजीनियरिंग
इसका इस्तेमाल भारत में बड़े पैमाने पर स्कैमर करते है। वो हमारे भावनाओ का इस्तेमाल करके हमारी निजी जानकारी या पैसे निकलवाते है। और बहुत सारे लॉग ऐसे स्कैम में फंस जाते है।
सोशल इंजीनीयरिंग क्या होती है?
किसी को फ़साने के लिए उसके बारें में जानकारी जमा करनी पड़ती है। ये सर खेल ही विश्वास हासिल करने का है। इसके लिए वो किसी की जानकारी भी जमा करते है। या फिर लालच और डर का इस्तेमाल करते है।
तैयारी
पहला चरण- अगर वो किसी एक को टारगेट बना कर उससे पैसे या निजी जानकारी निकलवाना चाहते है तो उसपर नजर रखना शुरू कर देते है। इसके लिए वो लॉग सोशल मीडिया अकाउंट, ईमेल और टेक्स्ट मेसेज का इस्तेमाल करते है।
दूसरा चरण
इस पायदान पर वो उस व्यक्ति से बात करते है और उन्हे या तो कोई पुलिस या फिर उनका रिश्तेदार होने का दावा करते है। और आपके बारे में जानकारी बता कर आपका विश्वास हासिल कर लेते है।
तीसरा चरण
इसमें वो आपसे पैसे मांग लेते है। या फिर आपकी निजी जानकारी भी मांग सकते है। भारत में तो सीधा पैसे मांगते है। कभी कभी तो कस्टम ऑफिसर या पुलिस बनकर फोन करते है।
चौथा चरण
हो गया। अगर आपने उन्हे पैसे दे दिए तो फिर वो नंबर, ईमेल सब बंद हो सकता है। फिर आप उनसे संपर्क नहीं कर सकते है।
आपके साथ किस प्रकार का स्कैम होगा उसपर समय निश्चित होता है। कुछ मिनट, घंटे, दिन या महीनों का भी समय लग सकता है। बस आप मालदार होने चाहिए तभी आप पर वो अपना समय बर्बाद करेंगे।
- बॉटनेट मैलवेयर क्या है?
- इंटरनेट सुरक्षा टिप्स हिन्दी
- फिशिंग क्या है?
- वीपीएन क्या है और इसका उपयोग क्या है?
- फायरवॉल क्या है?
- फोन हैक होने पर ये चीजे करें
सोशल इंजीनियरिंग के हमले
फिशिंग अटैक
ईमेल या फोन पर वो आपको बैंक अधिकारी, सरकारी अधिकारी या फिर किसी बड़ी संस्था से होने का दावा करते है और जो जानकारी आपको बाताते है उससे उनपर आपको विश्वास होने लग जाता है। ईमेल की मदद से वो आपके कंप्युटर में मैलवेयर को इंस्टॉल करने का भी प्रयत्न करते है। ऐसे हमले भारत में भी जल्द ही होने शुरू हो जाएंगे। क्योंकि भारत में भी अब ईमेल इस्तेमाल करने वालों की संख्या बढ़ जाएगी।
स्पूफ्ड डिस्प्ले नेम
इसमें आया ईमेल किसी बड़ी कंपनी का होता है पर इनके ईमेल का डोमेन देखें तो फिर वो कंपनी के नाम से मिलता हुआ दिखा जाएगा। जैसे amazon की जगह वो amazan का इस्तेमाल कर सकते है। इसमें हम फंस सकते है।
लिंक्स
हैकर हमें ईमेल में लिंक भेजेंगे और कहेंगे की अकाउंट में लॉगिन करें या फिर जानकारी अपडेट करें। और वो लिंक खोलने के बाद जो वेबसाईट सामने आएगी सेम टू सेम दिखेगी।
ईमेल अटॅचमेंट
इस सोशल इंजीनियरिंग के हमले में वो आपको बिल, ईवेंट निमंत्रण जैसे आदि डॉक्यूमेंट भेजते है। पर उसमे मैलवेयर और वायरस हो सकते है।
स्मिशिंग
ये फिशिंग का ही प्रकार है। इसमे वो लॉग एसएमएस का इस्तेमाल करते है। जिसमें मेसेज बैंक की तरफ से भेजा गया है ऐसा दिखाएंगे। या फिर आपके बैंक में पैसे भेजे गए है ऐसा बोलेंगे पर वो मेसेज झूठ होता है। ऐसे समय में उन्हे कहे की बैंक को बोलो वो वापस कर देंगे।
व्हीशिंग
ये सोशल इंजीनियरिंग का हमला तो भारत में कई लोगों के साथ हुआ होगा और भारत में कई सालों से होता है। और कई सारे लॉग फंस भी गए होंगे। कभी बैंक के अधिकारी है बोलकर फोन करेंगे और आपका एटीएम कार्ड बंद हो जाएगा बोलेंगे ये फोन पे अधिकारी बनकर कॅशबैक कलेक्ट करने को बोलेंगे। दोनों में ही हमारे अकाउंट से पैसे चले जाएंगे।
कॅटफिशिंग
इस सोशल इंजीनियरिंग के प्रकार में सामने वाली व्यक्ति किसी दूसरे के फोटो का या जानकारी का इस्तेमाल करके उनका नकली सोशल मीडिया अकाउंट बना लेते है। इसका इस्तेमाल वो आपको परेशान करने के लिए भी कर सकते है। या फिर आपसे पैसे निकलवाने के लिए करते है। और आमने सामने भी नहीं आते। और काभी विडिओ कॉल करने को बोलो तो मना कर देते है।
स्केयरवेयर हमला
इस सोशल इंजीनियरिंग के हमले में कभी कभी ब्राउज़िंग करते वक्त आपको नकली पॉपअप देखने को मिलेंगे जिसमें कहा जाता है की आपके कंप्युटर या मोबाईल में वायरस घुस है और उसे निकालने के लिए उन्होंने बताया हुआ एंटिवाइरस इंस्टॉल करें।
जाल बिछाते है
इस सोशल इंजीनियरिंग के हमले में आपको फ़साने के लिए यूएसबी पेनड्राइव का इस्तेमाल किया जाता है। ऐसे यूएसबी ड्राइव आपको किसी भी सार्वजनिक जगह पे मिल जाएंगी। आपको मुफ़्त में यूएसबी पेनड्राइव मिल रहा यही इसलिए आप उसे उठाते यही और फिर उसे कंप्युटर में लगाने के बाद वायरस उसपर कब्जा कर लेता है।
ऐसे सोशल इंजीनियरिंग के हमले ज्यादा तर बड़ी कंपनी में काम करने वाले कर्मचारी के साथ होता है। उनके नजदीकी कैन्टीन, पार्किंग की जगह में ये यूएसबी ड्राइव फेंके जाते है। उसमें उस कंपनी के नाम के टैग भी लगे होते है। जिससे उठाने वाले को लगे की वो उसी के कंपनी के किसी कर्मचारी का है। फिर कंपनी के कंप्युटर में लगाने के बाद वो मैलवेयर उसे हैक कर लेता है।
सोशल इंजीनियरिंग से खुद को कैसे बचाए?
एक अच्छे एंटिवाइरस का इस्तेमाल करें हो सके तो उनका प्रीमियम प्लान का इस्तेमाल करें।
अगर आप सोशल मीडिया का बहुत ज्यादा इस्तेमाल करते है तो आप कहा जाते है, कहा रहते है, ऐसी जानकारी बिलकुल भी पोस्ट ना करें। ये चीजे स्कैमर के लिए अमूल्य होती है।
मोबाईल या कंप्युटर के सॉफ्टवेयर हमेशा अपडेट करते रहे। साथ ही मोबाईल के ऑपरेटिंग सिस्टम को भी अपडेट करते रहें।
एक पासवर्ड को हर जगह इस्तेमाल ना करें। अगर ज्यादा अकाउंट है तो पससोरद मैनेजर का इस्तेमाल करें। और पासवर्ड में खुद की जानकारी बिलकुल भी इस्तेमाल ना करें।
अगर कोई ऑनलाइन दोस्त आपको पैसे मांग रहा है तो जब तक वो खुदकी पहचान आपको नहीं बताता तब तक उसे पैसे बिलकुल भी ना दें।
ईमेल, मेसेज, सोशल मीडिया पर अनजान व्यक्ति से आए लिंक या फाइल कभी भी ना खोलें।
ईमेल और टेक्स्ट मेसेज में स्पैम फ़िल्टर चालू कर दें।
आपके हर सोशल मीडिया अकाउंट पर टू स्टेप वेरीफिकेशन चालू कर दें। क्योंकि कई बार आपकी गलती की वजह से आपके पासवर्ड डार्क वेब पर भ्रमण कर सकते है ऐसे में टू स्टेप वेरीफिकेशन आपके अकाउंट को बचा सकता है।
पब्लिक वाईफाई पर वीपीएन का इस्तेमाल करें। और मुफ़्त के वीपीएन बिलकुल भी इस्तेमाल कन्या करें वो ज्यादा खतरनाक हो सकते है। ऐसे वीपीएन का इस्तेमाल करें जो आपकी जानकारी इन्क्रिप्ट कर सकते है।
किसी भी लालच से खुद को बचाए। लालच को संभालना और डर को भगाना काफी मुश्किल होता है। इसलिए सावधान रहें।
वैसे तो सोशल इंजीनियरिंग से बचना काफी मुश्किल होता है। वो लॉग सीधा हमारे भावनाओं पर हमला कर देते है। जिसे संभालना काफी मुश्किल होता है। इसलिए सावधान रहें। वरना ये आपको किसी बड़ी मुसीबत में डाल सकते है और मानसिक त्रास होगा वो अलग। और इस सोशल इंजीनियरिंग से बचने के लिए ऊपर जो भी बताया है उस पर अमल करें।
सोशल इंजीनियरिंग हमले कैसे होते हैं?
इसके हमले ज्यादा तर फिशिंग के जरिए जिसमें एसएमएस और वॉइस कॉल का इस्तेमाल किया जाता है।
Leave a Reply