મોટે ભાગે સોશ્યલ એન્જિનીયરિંગ સાયબર ગુન્હેગારો દ્વારા ગોપનીય માહિતી મેળવવા માટેનું પ્રારંભિક પગલું છે. મોટાભાગના સાયબર હુમલાઓ પાછળ માનવ તત્વ રહેલું હોય છે કારણ કે તે મોટા ભાગે અસ્પષ્ટ હોય છે. સોશિયલ એન્જિનીયરિંગ એ ખોટી રજૂઆત દ્વારા માહિતી મેળવવાની એક રીત છે. પીડિતોને સલામતિભંગની જાણ થયા સિવાય માહિતી મેળવવા માટેનો ઈરાદાપૂર્વકનો વ્યવહાર છે. તે ટેલિફોન દ્વારા અથવા વ્યક્તિગત રૂપે અને ઇમેઇલ દ્વારા વ્યક્તિગત સંપર્કના સ્વરૂપમાં થઈ શકે છે. કેટલીક ઇ-મેઇલ્સ પ્રાપ્તકર્તાને એક જોડાણ ખોલવામાં લલચાવે છે જે પીડિતના કમ્પ્યુટરમાં વાયરસ અથવા દૂષિત પ્રોગ્રામને સક્રિય કરે છે. સરળ અર્થમાં, સોશિયલ એન્જિનીયરિંગનો અર્થ છે કે તમે જે ઇચ્છો છો તે કરવા માટે નકારાત્મક પરિણામોને ધ્યાને લીધા વગર કોઈને ગેરમાર્ગે દોરીને પ્રેરિત કરવા, અથવા તમે ઇચ્છો તે માહિતી તમને આપવા માટે લલચાવવા. આજકાલ વધુને વધુ સ્ત્રીઓ ટેક્નોલૉજી સાથે જોડાયેલી અને વ્યવહારો કરે છે, પછી ભલે તેઓ ઇચ્છે કે નહીં, અને ઘણા નવા ઇન્ટરનેટ વપરાશકર્તાઓ સુરક્ષા બાબતે સભાન હોતા નથી. જે ડિજિટલ વિશ્વને સ્ત્રીઓને લક્ષ્ય બનાવવાની સરળતા કરી આપે છે. સોશિયલ એન્જિનીયર સંવેદનશીલ ગોપનીય માહિતી મેળવવા માટે વિવિધ માધ્યમો દ્વારા સ્ત્રીઓનો સંપર્ક કરે છે.

સોશિયલ એન્જિનીયર મહિલાઓને કેવી રીતે લક્ષ્ય બનાવે છે?

જાહેર સ્થળો:

સોશિયલ એન્જિનીયરિંગ કેફે, પબ, મૂવી થિયેટરો અથવા વિવિધ સોશિયલ મીડિયા પ્લેટફોર્મ્સ વગેરે સાર્વજનિક સ્થાનો દ્વારા થઈ શકે છે. તમે સોશિયલ એન્જિનીયરને કેટલીક સંવેદનશીલ માહિતી સામાન્ય રીતે આપી દો છો અથવા કોઈ વ્યક્તિ તમારી પાસેથી માહિતી મેળવવા માટે તમારી વાતચીતને સાંભળી શકે છે.જાહેર સ્થળોએ બેદરકારીથી વાતચીત કરવાનું ટાળો

વ્યક્તિગત ગૌરવ અથવા આત્મવિશ્વાસ

તમે તમારી કુશળતા, ગૌરવ અને આત્મવિશ્વાસ બતાવવા માટે અજાણ્યા લોકોને તમારા કુટુંબ અથવા સંગઠનની સંવેદનશીલ માહિતી આપી શકો છો. સોશિયલ એન્જીનિયર તમારી વ્યવસાયની જરૂરિયાતો પ્રસ્તુત કરવા માટે તમારી સંસ્થામાં આવી શકે છે અને સંવેદનશીલ નેટવર્ક માહિતી માંગી શકે છે. જો તમે નેટવર્ક સંચાલક છો, તો તમારે તમારી સંસ્થા સંબંધિત કોઈપણ નેટવર્ક સંબંધિત માહિતી જાહેર કરતાં પહેલાં ખૂબ સાવધાન રહેવાની જરૂર છે.તમારી સંગઠન અને તમારી વ્યક્તિગત સંવેદનશીલ માહિતીની ચર્ચા અજાણ્યા સાથે કરતી વખતે સાવધાન રહો.

ઑનલાઇન

સોશિયલ એન્જિનિયર્સ ઓનલાઇન માહિતી મેળવવા માટે નેટવર્ક એડમિનિસ્ટ્રેટર હોવાનો ઢોંગ કરીને, નેટવર્ક દ્વારા ઈ-મેલ મોકલીને અને વપરાશકર્તાનો પાસવર્ડ અથવા કોઈપણ સંવેદનશીલ માહિતી પરોક્ષ રીતે પ્રાપ્ત કરી શકે છે. સોશિયલ એન્જિનિયરિંગનો મૂળભૂત ધ્યેય સામાન્ય રીતે હેકિંગને સમાન જ છે: કપટ, નેટવર્ક ઘૂસણખોરી, ઓળખની ચોરી કરવા અથવા સિસ્ટમ અને નેટવર્કને વિક્ષેપિત કરવા સિસ્ટમ્સ અથવા માહિતીની અનધિકૃત પહોંચ મેળવવા માટે.
તમારો પાસવર્ડ ક્યારેય શેર કરશો નહીં.

વિશીંગ

ટેલિફોન સિસ્ટમ પર સોશ્યલ એન્જિનિયરીંગની તે એક પદ્ધતિ છે, જે મોટાભાગે વોઈસ ઓવર આઇપી (VoIP) દ્વારા પ્રસ્તુત સુવિધાના ઉપયોગથી કરવામાં આવે છે. જે નાણાંકીય પુરસ્કારના હેતુથી લોકોની ખાનગી અને નાણાકીય માહિતીની પ્રાપ્તિ માટે ઉપયોગ કરે છે. આ શબ્દ "વૉઇસ" અને ફિશિંગનું સંયોજન છે.અજાણ્યા લોકોને ફોન પર કોઈ નાણાકીય માહિતી આપશો નહીં; કૃપા કરીને કોઈપણ માહિતી આપતા પહેલાં પૂછપરછ કરનાર અને સંબંધિત કંપની અથવા બૅંક સાથેની તપાસની વિગતોની પુષ્ટિ કરો.

ફિશિંગ

ફિશિંગ એ તમારા અગત્યના વ્યક્તિગત ડેટા, જેમ કે ક્રેડિટ કાર્ડ નંબર્સ, પાસવર્ડ્સ, એકાઉન્ટ ડેટા અને અન્ય માહિતી ચોરી કરવા માટે રચાયેલ છેતરપિંડીનો એક પ્રકાર છે. હુમલાખોરો અને તેમના ફિશીંગ ઈ-મેલ મેસેજીસ અને પૉપ-અપ વિંડોઝ વધુ આધુનિક બની ગયા છે. તેઓ ઘણીવાર વાસ્તવિક સંસ્થાઓના સત્તાવાર જેવા દેખાતા લોગો અને કાયદેસરની વેબ સાઇટ્સથી સીધી લેવામાં આવેલી અન્ય ખરાઈ માટેની માહિતી સામેલ કરે છે.જો તમને લાગે કે તમને ફિશિંગ ઇમેઇલ સંદેશ મળ્યો છે, તો તેનો જવાબ આપશો નહીં; અને તમે અજાણ્યા વપરાશકર્તાઓ પાસેથી પ્રાપ્ત લિંક્સ પર પણ ક્લિક કરશો નહીં.

બેઈટીંગ (લલચાવવું)

તે સોશિયલ ઇજનેરીની પદ્ધતિઓમાંની એક છે જે ભૌતિક મીડિયાનો ઉપયોગ કરે છે અને પીડિતની જિજ્ઞાસા અથવા લોભ પર આધાર રાખે છે. અહીં હુમલાખોર મૉલવેર સહિતનો અથવા સંક્રમિત (USB) યુએસબી અથવા પેન ડ્રાઇવ, સીડી / ડીવીડી રોમ સરળતા થી મળી જાય તેવા સ્થાન ઉપર મૂકે છે અને તેને કાયદેસર દેખાય તેવો દેખાવ આપે છે અને પીડિતની જિજ્ઞાસા જગાવે છે અને ઉપકરણનો ઉપયોગ થાય તેની રાહ જુએ છે.
ફૂટપાથ, એલિવેટર, પાર્કિંગ લોટ વગેરે જેવા સ્થાનો ઉપર નધણિયાતા પડેલ ઉપકરણોનો ઉપયોગ કરવા લલચાશો નહીં.

પુનરાવર્તન (સમજાવટ)

તમે વિશ્વાસપાત્ર હોવાની ખાત્રી આપી કોઈ વ્યક્તિને ગોપનીય માહિતી આપવા માટે પ્રભાવિત કરવા અથવા તેને પૂછીને. સોશિયલ એન્જિનિયર તમારી ઓળખાણ કાર્ડને તમારી અંગત માહિતી વિશે, તમારા સ્કૂલ, સંસ્થા વિશે વગેરે જાણવા માટે પૂછી શકે છે.
શંકાસ્પદ રહો : આકર્ષક ઑફર્સથી પ્રભાવિત થશો નહીં અને તેમને ગુપ્ત માહિતી આપશો નહીં.

ડમ્પસ્ટર ડાઇવિંગ

ડમ્પસ્ટર ડાઇવિંગ, ટ્રેશિંગ તરીકે પણ ઓળખાય છે તે સોશિયલ એન્જિનિયરિંગની બીજી લોકપ્રિય પદ્ધતિ છે. કંપની ડમ્પસ્ટર્સ દ્વારા અથવા ઘરના કચરા દ્વારા મોટી સંખ્યામાં માહિતી એકત્રિત કરી શકાય છે.
કોઈપણ ગોપનીય પેપર્સને ડૅમ્પ કરશો નહીં, ડમ્પિંગ કરતાં પહેલાં ખાતરી કરો કે તેમાં કોઈ મહત્વપૂર્ણ માહિતી નથી.

હોક્સિંગ

હોક્સ એ લોકોને ખોટી વસ્તુને સાચી માનવા પ્રેરવાનો પ્રયાસ છે. આ સામાન્ય રીતે એક જ પીડિતને લક્ષ્ય બનાવી અપનાવવામાં આવે છે અને ગેરકાયદેસર નાણાંકીય અથવા ભૌતિક લાભ માટે બનાવવામાં આવે છે, હોક્સને મોટાભાગે શરમજનક પરિસ્થિતીમાં મૂકવા માટેની એક રમૂજ તરીકે કરવામાં આવે છે. અજાણ્યાથી પ્રાપ્ત થયેલા ઈ-મેલ્સ પર વિશ્વાસ ન કરો અને ક્યારેય નાણાકીય માહિતી આપશો નહીં.

પ્રી-ટેક્સ્ટિંગ

પ્રી-ટેક્સ્ટિંગ એ એક કાલ્પનિક દૃશ્ય બનાવવાનો અને તેનો ઉપયોગ કરવાની ક્રિયા છે અને તેમાં લક્ષ્ય કરવામાં આવેલ પીડિતને એવી રીતે જોડવામાં આવે છે કે જેથી પીડિતના પોતાની અંગત માહિતી જાહેર કરવાના અથવા તો એવી ક્રિયા કરવાની સંભાવનાઓ વધી જાય કે જે તે સામાન્ય સંજોગોમાં ન કરે. તે એક સાદા જૂઠ કરતાં વધુ છે.
સાવચેત રહો કારણ કે અજાણ્યા લોકો ખોટી પરિસ્થિતિ ઊભી કરીને તમને મૂર્ખ બનાવવાનો પ્રયાસ કરે છે અને ગોપનીય માહિતી એકત્રિત કરવા માટે તમને વિશ્વાસ કરવા પ્રેરે છે.

Page Rating (Votes : 0)
Your rating: