paint-brush
धोखाधड़ी से भरी दुनिया में आप सोशल इंजीनियरिंग से खुद को कैसे बचा सकते हैं?द्वारा@marcusleary
292 रीडिंग

धोखाधड़ी से भरी दुनिया में आप सोशल इंजीनियरिंग से खुद को कैसे बचा सकते हैं?

द्वारा Marcus Leary6m2023/09/05
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

जब आपको किसी अनजान व्यक्ति से टेक्स्ट संदेश मिलता है तो आप क्या करते हैं? आप शायद इसे अनदेखा कर देंगे, है ना? खैर, क्या होगा यदि यह कहा जाए कि आपके डेबिट कार्ड का उपयोग धोखाधड़ी वाली खरीदारी के लिए किया जा रहा है, और चोर द्वारा दोबारा हमला करने से पहले आपको तुरंत कार्रवाई करनी होगी? और अपनी नई समस्या को ठीक करने के लिए आपको बस एक छोटे से लिंक पर क्लिक करना होगा। क्या आप इसे क्लिक करेंगे? यदि आपने हाँ कहा, तो आप सोशल इंजीनियरिंग के लिए एक प्रमुख लक्ष्य हो सकते हैं। यह जानने के लिए पढ़ते रहें कि यह कुटिल तकनीक कैसे काम करती है और आपको कभी भी लिंक पर क्लिक क्यों नहीं करना चाहिए।
featured image - धोखाधड़ी से भरी दुनिया में आप सोशल इंजीनियरिंग से खुद को कैसे बचा सकते हैं?
Marcus Leary HackerNoon profile picture
0-item
1-item

जब आपको किसी अनजान व्यक्ति से टेक्स्ट संदेश मिलता है तो आप क्या करते हैं? आप शायद इसे अनदेखा कर देंगे, है ना?


खैर, क्या होगा यदि यह कहा जाए कि आपके डेबिट कार्ड का उपयोग धोखाधड़ी वाली खरीदारी के लिए किया जा रहा है, और चोर द्वारा दोबारा हमला करने से पहले आपको तुरंत कार्रवाई करनी होगी? और अपनी नई समस्या को ठीक करने के लिए आपको बस एक छोटे से लिंक पर क्लिक करना होगा।


क्या आप इसे क्लिक करेंगे?


यदि आपने हाँ कहा है, तो आप सोशल इंजीनियरिंग के लिए एक प्रमुख लक्ष्य हो सकते हैं।


यह जानने के लिए पढ़ते रहें कि यह कुटिल तकनीक कैसे काम करती है और आपको कभी भी लिंक पर क्लिक क्यों नहीं करना चाहिए।


सोशल इंजीनियरिंग क्या है?

सोशल इंजीनियरिंग भावनात्मक हेरफेर के माध्यम से किसी के आपके मस्तिष्क में सेंध लगाने की प्रक्रिया है।


यह रणनीति कुशल धोखेबाजों द्वारा लागू की जाती है जो मानव व्यवहार और मनोविज्ञान को समझते हैं और उसका लाभ उठाते हैं। सोशल इंजीनियरिंग को लोगों को सुरक्षा गलतियाँ करने और पीड़ित को पता चले बिना गोपनीय जानकारी देने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है कि क्या हो रहा है।


सोशल इंजीनियरिंग के 3 मुख्य लक्षण


सोशल इंजीनियरिंग पर आधारित हर कहानी अलग है, लेकिन आपको लगभग हर मामले में निम्नलिखित में से कम से कम एक विशेषता का उपयोग मिलेगा। कुछ सबसे सफल सोशल इंजीनियरिंग हमलों में, आपको ये तीनों मिलेंगे।

1. भरोसा

भले ही घोटालेबाज आपको धोखा देने की कोशिश करके बेवकूफी भरा काम कर रहे हैं, लेकिन वे बेवकूफ लोग नहीं हैं। वे जानते हैं कि आप जानते हैं कि इंटरनेट धोखाधड़ी से भरा है।


घोटालेबाज समझते हैं कि सोशल इंजीनियरिंग को काम करने के लिए, उन्हें आपका विश्वास हासिल करना होगा।

यह आमतौर पर आपके बैंक, अमेज़ॅन, पे पाल, आपकी इलेक्ट्रिक कंपनी, या यहां तक कि बेस्ट बाय के गीक स्क्वाड जैसे विश्वसनीय स्रोत का प्रतिरूपण करके किया जाता है।


आमतौर पर, यह कंपनी के नंबर को धोखा देकर या ईमेल में कंपनी के लोगो का उपयोग करके किया जाता है।


एक बार धोखेबाज को आपका भरोसा मिल जाए, तो वे आपसे लगभग कुछ भी करवा सकते हैं।


2. उन्नत भावनात्मक स्थिति

धोखेबाज़ का लक्ष्य आपको एक अतार्किक विकल्प चुनने के लिए प्रेरित करना है जो उन्हें आपकी व्यक्तिगत जानकारी तक ले जाएगा। आपको एक उन्नत भावनात्मक स्थिति में लाना आपके विरुद्ध अपने मस्तिष्क का उपयोग करने का एक उत्कृष्ट तरीका है।


घोटालेबाजों द्वारा उपयोग की जाने वाली सबसे अधिक उपयोग की जाने वाली भावनात्मक स्थिति आमतौर पर क्रोध और भय का मिश्रण होती है।

उदाहरण के लिए, कोई घोटालेबाज आपको यह दावा करते हुए एक टेक्स्ट भेज सकता है कि किसी ने आपका क्रेडिट कार्ड नंबर स्वाइप कर लिया है और उन्होंने Apple स्टोर का आधा हिस्सा खरीद लिया है।


यदि पाठ पर्याप्त रूप से वास्तविक लगता है, तो आपका दिमाग तुरंत गर्म हो जाएगा, और आप चाहेंगे कि जो कोई भी आपका क्रेडिट कार्ड नंबर चुरा ले, उसका गला घोंट दिया जाए। साथ ही, आप तुरंत डर जाएंगे कि चोर आपके कार्ड से ऐप्पल स्टोर का बाकी हिस्सा खरीद सकता है, जिससे आप इस समस्या से जल्द से जल्द निपटना चाहेंगे।


भावना की एक और विशिष्ट स्थिति जो एक घोटालेबाज आपको डालने की कोशिश कर सकता है वह है उत्साह।

क्या आपको कभी ऐसा कोई पॉप-अप मिला है जिसमें दावा किया गया हो कि आपने अभी-अभी PS5 जीता है? हो सकता है कि आपने तुरंत पॉप-अप बंद कर दिया हो, लेकिन अन्य लोग उत्तेजना की भावना को अपने मस्तिष्क में भर जाने देंगे, और खुद को हमले के लिए खोल देंगे।


3. अत्यावश्यकता

धोखाधड़ी वाले टेक्स्ट और ईमेल अक्सर यथासंभव तत्काल लिखे जाते हैं।


कोई घोटालेबाज नहीं चाहता कि आप उन कार्यों के बारे में बहुत देर तक सोचें जो वे आपसे करवाने की कोशिश कर रहे हैं। आप इसके बारे में सोचने में जितना अधिक समय लेंगे, आपकी भावनात्मक मानसिक स्थिति से बाहर निकलने की संभावना उतनी ही अधिक होगी।


यहां एक अत्यावश्यक घोटाले का उदाहरण दिया गया है:


यहां दो पंक्तियां हैं जो तात्कालिकता पर ज़ोर देती हैं:

  • वे एक सटीक तारीख देते हैं, जो आमतौर पर वर्तमान तारीख या कुछ दिनों में होती है।
  • पंक्ति "अन्यथा खाता लॉक कर दिया जाएगा।" भावुकता की चरम स्थिति में किसी व्यक्ति के लिए, यह पंक्ति उन्हें नकली लिंक पर क्लिक करने या नकली नंबर पर कॉल करने के लिए प्रेरित करने की गारंटी देती है।


सोशल इंजीनियरिंग हमलों के 4 मुख्य प्रकार

यह समझने से पहले कि सोशल इंजीनियरिंग हमले से कैसे बचा जाए, यह जानना महत्वपूर्ण है कि ये हमले सबसे अधिक बार कहाँ होते हैं।


यहां चार सबसे सामान्य तरीके दिए गए हैं जिनसे कोई सोशल इंजीनियरिंग स्कैमर आपको प्राप्त करने का प्रयास करेगा:

1. फ़िशिंग ईमेल और टेक्स्ट

यह शायद सबसे आम तरीका है जिससे घोटालेबाज आप पर सोशल इंजीनियरिंग का इस्तेमाल करने की कोशिश करते हैं।


ज्यादातर मामलों में, सोशल इंजीनियरिंग का उपयोग करने वाला एक फ़िशिंग ईमेल या टेक्स्ट ऐसा प्रतीत होगा जैसे कि यह एक  प्रतिष्ठित कंपनी से है, कुछ ऐसा कहेगा जो आपको क्रोधित या डरा देगा, और फिर तुरंत आपको एक लिंक पर क्लिक करने या किसी नंबर पर कॉल करने के लिए प्रेरित करेगा।



इस प्रकार के ईमेल आपके स्पैम फ़िल्टर के ठीक आगे खिसक सकते हैं और इन्हें हर कीमत पर नज़रअंदाज़ किया जाना चाहिए।

2. फ़िशिंग ईमेल और टेक्स्ट को स्पीयर करें

स्पीयर फ़िशिंग हमले नियमित फ़िशिंग हमलों के समान ही होते हैं लेकिन एक बड़े अंतर के साथ। जहां फ़िशिंग हमले आमतौर पर बड़े पैमाने पर स्पैमिंग की होड़ के रूप में भेजे जाते हैं, घोटालेबाज के इरादे से अधिक से अधिक लोगों को प्रभावित करना होता है, वहीं स्पीयर फ़िशिंग हमले विशेष रूप से आपको लक्षित करते हैं। 


एक स्पीयर-फ़िशिंग ईमेल या टेक्स्ट ऊपर दिए गए उदाहरण जैसा दिखेगा लेकिन अधिक विश्वसनीयता प्रस्तुत करने के लिए इसमें आपका नाम या अन्य विवरण शामिल होंगे।


स्पीयर फ़िशिंग ईमेल या टेक्स्ट भेजने के लिए, सोशल इंजीनियरिंग में कुशल एक स्कैमर आपके व्यक्तिगत विवरण पर यथासंभव शोध करेगा।


यह शोध आमतौर पर आपके सोशल मीडिया पेजों के साथ किया जाता है, इसलिए किसी ईमेल से सिर्फ इसलिए मूर्ख न बनें क्योंकि उसमें आपका नाम है।

3. ईमेल और टेक्स्ट को बढ़ावा देना

बैटिंग भी फ़िशिंग और स्पीयर-फ़िशिंग के समान है, लेकिन जब आपको धोखा देने की बात आती है तो एक अलग रणनीति के साथ। इस रणनीति में आपको मुफ़्त या कम कीमत पर कुछ ऑफ़र करके आपकी जानकारी प्राप्त करने का प्रयास करना शामिल है।


एक बैटिंग ईमेल या टेक्स्ट कुछ इस तरह दिखेगा:



एक आकर्षक ईमेल या टेक्स्ट आपकी जिज्ञासा को बढ़ाने के लिए डिज़ाइन किया गया है। यदि आप दिए गए लिंक पर क्लिक करते हैं, तो मैलवेयर आपके सिस्टम को संक्रमित कर देगा, और आपके कंप्यूटर या फ़ोन से छेड़छाड़ की जाएगी। कुछ को ज़ेले के माध्यम से भी धोखा दिया गया और धोखा दिया गया

4. बहाना बनाना

बहाना तब बनता है जब कोई जालसाज़ आपको आपकी जानकारी छोड़ने के लिए धोखा देने के लिए किसी प्राधिकारी व्यक्ति का प्रतिरूपण करता है। यह किसी बैंक अधिकारी द्वारा आपको कॉल करने या किसी "अमेज़ॅन कर्मचारी" द्वारा आपको ईमेल भेजने के रूप में हो सकता है।


सिर्फ इसलिए कि कोई कहता है कि वे वही हैं जो वे कहते हैं इसका मतलब यह नहीं है कि यह सच है।

आप सोशल इंजीनियरिंग से खुद को कैसे बचा सकते हैं?

हालाँकि सोशल इंजीनियरिंग से खुद को बचाने के कई तरीके हैं, यहां किसी भी मानसिक-आधारित हमले से खुद को बचाने के दो प्रमुख तरीके दिए गए हैं।

1. संशयवादी बनें

आपके द्वारा पढ़े गए पहले दावे पर विश्वास न करें। अपने आप से उतने प्रश्न पूछें जितने आप सोच सकते हैं।

"क्या यह ईमेल सचमुच मेरे बैंक से है?"


"क्या कोई सचमुच 1,000 डॉलर का उपहार कार्ड मुफ़्त में देगा?"


"क्या यह प्रस्ताव सच होने के लिए बहुत अच्छा है?"


जब अजनबियों से संदेशों और ईमेल की बात आती है, तो कभी भी विश्वास न करें और हमेशा संदेह करें।


2. धीरे करो

घोटालेबाज का लक्ष्य आपको जितना संभव हो उतना परेशान करना है। आपसे गलती करवाने के लिए क्योंकि आप अपनी "समस्या" को यथाशीघ्र हल करना चाहते हैं।


भले ही आपको प्राप्त संदेश में कहा गया हो कि आपका सारा पैसा आपके बैंक खाते से निकाल लिया गया है, तो भी तुरंत कार्रवाई न करें।


एक सेकंड रुकें और सांस लें।


स्वयं सोचें कि यह संदेश संभवतः एक घोटाला है, फिर आधिकारिक माध्यमों से सत्यापित करें (जैसे कि अपने बैंक को कॉल करना)।


सोशल इंजीनियरिंग से कैसे बचें इस पर अधिक युक्तियाँ

हालाँकि उपरोक्त दो युक्तियाँ आपको इस प्रकार के हमलों से सुरक्षित रखने के लिए पर्याप्त हैं, यहाँ अतिरिक्त युक्तियों की एक त्वरित सूची दी गई है।


  • यदि आपको लगता है कि कोई आकर्षक ऑफर वास्तव में वास्तविक है, तो इसकी प्रामाणिकता को सत्यापित करने के लिए त्वरित Google खोज करें।
  • स्पैम फ़िल्टर का उपयोग करें. वे 100% सही नहीं हैं, और कुछ घोटाले वाले ईमेल पहुंच जाएंगे, लेकिन सुरक्षा की बुनियादी परत रखना अभी भी एक अच्छा विचार है।
  • किसी असत्यापित ईमेल या टेक्स्ट से दिखने वाले किसी भी लिंक पर क्लिक न करें। यह संभावित मैलवेयर के लायक नहीं है जिसे आपके डिवाइस पर डाउनलोड किया जा सकता है।
  • अपनी व्यक्तिगत जानकारी अपने तक ही रखें. इंटरनेट पर अजनबियों को संवेदनशील जानकारी प्रकट करना धोखाधड़ी का एक नुस्खा है।
  • याद रखें कि वैध साइटें और व्यवसाय कभी भी आपका पासवर्ड नहीं मांगेंगे।
  • अपने आप से पूछें, "क्या मेरा मित्र वास्तव में इसे मुझे भेजेगा?"


अंतिम विचार

सोशल इंजीनियरिंग के खिलाफ सबसे अच्छा बचाव जागरूकता है। जब तक आप जानते हैं कि खतरा मौजूद है तब तक आप हमले से निपटने के लिए तैयार रहेंगे।


बस यह याद रखें कि आप जो भी प्रस्ताव देखें उस पर संदेह न करें और हमेशा शांत रहें ताकि आप सही निर्णय ले सकें।