ಏನದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್? ಗಮನಹರಿಸಬೇಕಾದ 11 ಉದಾಹರಣೆಗಳು 

ಪರಿವಿಡಿ

ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್

ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಎಂದರೇನು?

ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಜನರು ತಮ್ಮ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಕುಶಲತೆಯಿಂದ ವರ್ತಿಸುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಅಪರಾಧಿಗಳು ಹುಡುಕುವ ಮಾಹಿತಿಯು ಬದಲಾಗಬಹುದು. ಸಾಮಾನ್ಯವಾಗಿ, ವ್ಯಕ್ತಿಗಳು ತಮ್ಮ ಬ್ಯಾಂಕ್ ವಿವರಗಳು ಅಥವಾ ಅವರ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತಾರೆ. ಅಪರಾಧಿಗಳು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ ಇದರಿಂದ ಅವರು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ. ಈ ಸಾಫ್ಟ್‌ವೇರ್ ನಂತರ ಅವರಿಗೆ ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.   

ಅಪರಾಧಿಗಳು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಏಕೆಂದರೆ ಅವರ ನಂಬಿಕೆಯನ್ನು ಗಳಿಸುವ ಮೂಲಕ ಮತ್ತು ಅವರ ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ಬಿಟ್ಟುಕೊಡಲು ಅವರಿಗೆ ಮನವರಿಕೆ ಮಾಡುವ ಮೂಲಕ ವ್ಯಕ್ತಿಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುವುದು ಸುಲಭವಾಗಿದೆ. ಯಾರೊಬ್ಬರ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಅವರ ಅರಿವಿಲ್ಲದೆ ನೇರವಾಗಿ ಹ್ಯಾಕ್ ಮಾಡುವುದಕ್ಕಿಂತ ಇದು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮಾರ್ಗವಾಗಿದೆ.

ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಉದಾಹರಣೆಗಳು

ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಮಾಡುವ ವಿವಿಧ ವಿಧಾನಗಳ ಬಗ್ಗೆ ತಿಳಿಸುವ ಮೂಲಕ ನಿಮ್ಮನ್ನು ನೀವು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. 

1. ನೆಪ ಹೇಳುವುದು

ನಿರ್ಣಾಯಕ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ಬಲಿಪಶುದಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಅಪರಾಧಿ ಬಯಸಿದಾಗ ನೆಪವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಆಕ್ರಮಣಕಾರನು ಹಲವಾರು ಎಚ್ಚರಿಕೆಯಿಂದ ರಚಿಸಲಾದ ಸುಳ್ಳುಗಳ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ.  

ಅಪರಾಧಿಯು ಬಲಿಪಶುವಿನೊಂದಿಗೆ ನಂಬಿಕೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸುತ್ತಾನೆ. ಅವರ ಸ್ನೇಹಿತರು, ಸಹೋದ್ಯೋಗಿಗಳು, ಬ್ಯಾಂಕ್ ಅಧಿಕಾರಿಗಳು, ಪೊಲೀಸರು ಅಥವಾ ಅಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕೇಳುವ ಇತರ ಅಧಿಕಾರಿಗಳನ್ನು ಅನುಕರಿಸುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಬಹುದು. ಆಕ್ರಮಣಕಾರರು ಅವರ ಗುರುತನ್ನು ದೃಢೀಕರಿಸುವ ನೆಪದೊಂದಿಗೆ ಪ್ರಶ್ನೆಗಳ ಸರಣಿಯನ್ನು ಕೇಳುತ್ತಾರೆ ಮತ್ತು ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ.  

ವ್ಯಕ್ತಿಯಿಂದ ಎಲ್ಲಾ ರೀತಿಯ ವೈಯಕ್ತಿಕ ಮತ್ತು ಅಧಿಕೃತ ವಿವರಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಈ ವಿಧಾನವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಅಂತಹ ಮಾಹಿತಿಯು ವೈಯಕ್ತಿಕ ವಿಳಾಸಗಳು, ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ಫೋನ್ ದಾಖಲೆಗಳು, ಬ್ಯಾಂಕ್ ವಿವರಗಳು, ಸಿಬ್ಬಂದಿ ರಜೆಯ ದಿನಾಂಕಗಳು, ವ್ಯವಹಾರಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ಮಾಹಿತಿ ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.

ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್

2. ತಿರುವು ಕಳ್ಳತನ

ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಕೊರಿಯರ್ ಮತ್ತು ಸಾರಿಗೆ ಕಂಪನಿಗಳಿಗೆ ಗುರಿಯಾಗುವ ಒಂದು ರೀತಿಯ ಹಗರಣವಾಗಿದೆ. ಕ್ರಿಮಿನಲ್ ತನ್ನ ವಿತರಣಾ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಮೂಲತಃ ಉದ್ದೇಶಿಸಿರುವ ಸ್ಥಳಕ್ಕಿಂತ ವಿಭಿನ್ನ ವಿತರಣಾ ಸ್ಥಳಕ್ಕೆ ಒದಗಿಸುವ ಮೂಲಕ ಗುರಿ ಕಂಪನಿಯನ್ನು ಮೋಸಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ. ಪೋಸ್ಟ್ ಮೂಲಕ ವಿತರಿಸಲಾಗುವ ಅಮೂಲ್ಯ ವಸ್ತುಗಳನ್ನು ಕದಿಯಲು ಈ ತಂತ್ರವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.  

ಈ ಹಗರಣವನ್ನು ಆಫ್‌ಲೈನ್ ಮತ್ತು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ನಡೆಸಬಹುದು. ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸಾಗಿಸುವ ಸಿಬ್ಬಂದಿಯನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಮತ್ತು ಬೇರೆ ಸ್ಥಳದಲ್ಲಿ ವಿತರಣೆಯನ್ನು ಬಿಡಲು ಮನವರಿಕೆ ಮಾಡಬಹುದು. ಆಕ್ರಮಣಕಾರರು ಆನ್‌ಲೈನ್ ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಅವರು ನಂತರ ವಿತರಣಾ ವೇಳಾಪಟ್ಟಿಯನ್ನು ತಡೆಹಿಡಿಯಬಹುದು ಮತ್ತು ಅದರಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು.

3 ಫಿಶಿಂಗ್

ಫಿಶಿಂಗ್ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್‌ನ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ರೂಪಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಫಿಶಿಂಗ್ ಹಗರಣಗಳು ಇಮೇಲ್ ಮತ್ತು ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಅದು ಬಲಿಪಶುಗಳಲ್ಲಿ ಕುತೂಹಲ, ಭಯ ಅಥವಾ ತುರ್ತು ಭಾವನೆಯನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಅವರ ಸಾಧನಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಅಥವಾ ಲಗತ್ತುಗಳಿಗೆ ಕಾರಣವಾಗುವ ಲಿಂಕ್‌ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಲು ಪಠ್ಯ ಅಥವಾ ಇಮೇಲ್ ಅವರನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ.  

ಉದಾಹರಣೆಗೆ, ಆನ್‌ಲೈನ್ ಸೇವೆಯ ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿರುವ ನೀತಿ ಬದಲಾವಣೆಯಾಗಿದೆ ಎಂದು ಹೇಳುವ ಇಮೇಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸಬಹುದು. ಮೂಲ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಹೋಲುವ ಅಕ್ರಮ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಮೇಲ್ ಲಿಂಕ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಬಳಕೆದಾರರು ನಂತರ ತಮ್ಮ ಖಾತೆಯ ರುಜುವಾತುಗಳನ್ನು ಆ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಇನ್‌ಪುಟ್ ಮಾಡುತ್ತಾರೆ, ಅದನ್ನು ಕಾನೂನುಬದ್ಧವೆಂದು ಪರಿಗಣಿಸುತ್ತಾರೆ. ಅವರ ವಿವರಗಳನ್ನು ಸಲ್ಲಿಸಿದ ನಂತರ, ಮಾಹಿತಿಯು ಅಪರಾಧಿಗೆ ಪ್ರವೇಶಿಸಬಹುದು.

ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಫಿಶಿಂಗ್

4. ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್

ಇದು ಒಂದು ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿ ಅಥವಾ ಸಂಸ್ಥೆಯ ಕಡೆಗೆ ಹೆಚ್ಚು ಗುರಿಯಾಗಿರುವ ಫಿಶಿಂಗ್ ಹಗರಣವಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಸಂದೇಶಗಳನ್ನು ಸಂತ್ರಸ್ತರಿಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲಸದ ಸ್ಥಾನಗಳು, ಗುಣಲಕ್ಷಣಗಳು ಮತ್ತು ಒಪ್ಪಂದಗಳ ಆಧಾರದ ಮೇಲೆ ಕಸ್ಟಮೈಸ್ ಮಾಡುತ್ತಾರೆ, ಇದರಿಂದ ಅವರು ಹೆಚ್ಚು ನೈಜವಾಗಿ ಕಾಣಿಸಬಹುದು. ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್‌ಗೆ ಅಪರಾಧಿಯ ಕಡೆಯಿಂದ ಹೆಚ್ಚಿನ ಶ್ರಮ ಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್‌ಗಿಂತ ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಆದಾಗ್ಯೂ, ಅವರು ಗುರುತಿಸಲು ಕಷ್ಟ ಮತ್ತು ಉತ್ತಮ ಯಶಸ್ಸಿನ ಪ್ರಮಾಣವನ್ನು ಹೊಂದಿದ್ದಾರೆ.  

 

ಉದಾಹರಣೆಗೆ, ಸಂಸ್ಥೆಯೊಂದರ ಮೇಲೆ ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ಆಕ್ರಮಣಕಾರರು ಸಂಸ್ಥೆಯ ಐಟಿ ಸಲಹೆಗಾರನಂತೆ ನಟಿಸುವ ಉದ್ಯೋಗಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸುತ್ತಾರೆ. ಸಲಹೆಗಾರರು ಅದನ್ನು ಹೇಗೆ ಮಾಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ನಿಖರವಾಗಿ ಹೋಲುವ ರೀತಿಯಲ್ಲಿ ಇಮೇಲ್ ಅನ್ನು ರೂಪಿಸಲಾಗುತ್ತದೆ. ಸ್ವೀಕರಿಸುವವರನ್ನು ಮೋಸಗೊಳಿಸಲು ಇದು ಸಾಕಷ್ಟು ಅಧಿಕೃತವೆಂದು ತೋರುತ್ತದೆ. ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್‌ಪುಟಕ್ಕೆ ಲಿಂಕ್ ಅನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಉದ್ಯೋಗಿಗೆ ಅವರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಇಮೇಲ್ ಪ್ರೇರೇಪಿಸುತ್ತದೆ ಮತ್ತು ಅದು ಅವರ ಮಾಹಿತಿಯನ್ನು ದಾಖಲಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಳುಹಿಸುತ್ತದೆ.

5. ವಾಟರ್-ಹೋಲಿಂಗ್

ಸಾಕಷ್ಟು ಜನರು ನಿಯಮಿತವಾಗಿ ಭೇಟಿ ನೀಡುವ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಲಾಭವನ್ನು ವಾಟರ್-ಹೋಲಿಂಗ್ ಹಗರಣವು ಪಡೆಯುತ್ತದೆ. ಕ್ರಿಮಿನಲ್ ಅವರು ಯಾವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಆಗಾಗ್ಗೆ ಭೇಟಿ ನೀಡುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಉದ್ದೇಶಿತ ಜನರ ಗುಂಪಿನ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ. ಈ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ನಂತರ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ. ಕಾಲಾನಂತರದಲ್ಲಿ, ಈ ಗುಂಪಿನ ಒಬ್ಬ ಅಥವಾ ಹೆಚ್ಚಿನ ಸದಸ್ಯರು ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತಾರೆ. ದಾಳಿಕೋರರು ನಂತರ ಈ ಸೋಂಕಿತ ಬಳಕೆದಾರರ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.  

ಪ್ರಾಣಿಗಳು ಬಾಯಾರಿದಾಗ ತಮ್ಮ ವಿಶ್ವಾಸಾರ್ಹ ಸ್ಥಳಗಳಲ್ಲಿ ಹೇಗೆ ನೀರು ಕುಡಿಯುತ್ತವೆ ಎಂಬುದಕ್ಕೆ ಈ ಹೆಸರು ಬಂದಿದೆ. ಮುನ್ನೆಚ್ಚರಿಕೆ ವಹಿಸಲು ಅವರು ಎರಡು ಬಾರಿ ಯೋಚಿಸುವುದಿಲ್ಲ. ಪರಭಕ್ಷಕರಿಗೆ ಇದರ ಅರಿವಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವರು ಹತ್ತಿರದಲ್ಲಿ ಕಾಯುತ್ತಾರೆ, ತಮ್ಮ ಕಾವಲುಗಾರನು ಕಡಿಮೆಯಾದಾಗ ಅವರ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಸಿದ್ಧರಾಗಿದ್ದಾರೆ. ಡಿಜಿಟಲ್ ಲ್ಯಾಂಡ್‌ಸ್ಕೇಪ್‌ನಲ್ಲಿ ವಾಟರ್-ಹೋಲಿಂಗ್ ಅನ್ನು ಅದೇ ಸಮಯದಲ್ಲಿ ದುರ್ಬಲ ಬಳಕೆದಾರರ ಗುಂಪಿನ ಮೇಲೆ ಅತ್ಯಂತ ವಿನಾಶಕಾರಿ ದಾಳಿಗಳನ್ನು ಮಾಡಲು ಬಳಸಬಹುದು.  

6. ಬೈಟಿಂಗ್

ಇದು ಹೆಸರಿನಿಂದ ಸ್ಪಷ್ಟವಾಗುವಂತೆ, ಬಲಿಪಶುವಿನ ಕುತೂಹಲ ಅಥವಾ ದುರಾಶೆಯನ್ನು ಪ್ರಚೋದಿಸಲು ಸುಳ್ಳು ಭರವಸೆಯ ಬಳಕೆಯನ್ನು ಬೈಟಿಂಗ್ ಒಳಗೊಂಡಿರುತ್ತದೆ. ಬಲಿಪಶು ಡಿಜಿಟಲ್ ಬಲೆಗೆ ಆಮಿಷಕ್ಕೆ ಒಳಗಾಗುತ್ತಾನೆ, ಅದು ಅಪರಾಧಿಗೆ ಅವರ ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ಕದಿಯಲು ಅಥವಾ ಅವರ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.  

ಆನ್‌ಲೈನ್ ಮತ್ತು ಆಫ್‌ಲೈನ್ ಮಾಧ್ಯಮಗಳ ಮೂಲಕ ಬೈಟಿಂಗ್ ನಡೆಯಬಹುದು. ಆಫ್‌ಲೈನ್ ಉದಾಹರಣೆಯಾಗಿ, ಕ್ರಿಮಿನಲ್ ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್‌ನ ರೂಪದಲ್ಲಿ ಬೆಟ್ ಅನ್ನು ಬಿಡಬಹುದು, ಅದು ಎದ್ದುಕಾಣುವ ಸ್ಥಳಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತದೆ. ಇದು ಉದ್ದೇಶಿತ ಕಂಪನಿಯ ಎಲಿವೇಟರ್, ಸ್ನಾನಗೃಹ, ಪಾರ್ಕಿಂಗ್ ಇತ್ಯಾದಿಯಾಗಿರಬಹುದು. ಫ್ಲಾಶ್ ಡ್ರೈವ್ ಅದಕ್ಕೆ ಅಧಿಕೃತ ನೋಟವನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಇದು ಬಲಿಪಶು ಅದನ್ನು ತೆಗೆದುಕೊಂಡು ಅದನ್ನು ಅವರ ಕೆಲಸ ಅಥವಾ ಹೋಮ್ ಕಂಪ್ಯೂಟರ್ಗೆ ಸೇರಿಸುತ್ತದೆ. ನಂತರ ಫ್ಲಾಶ್ ಡ್ರೈವ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸಿಸ್ಟಮ್ಗೆ ರಫ್ತು ಮಾಡುತ್ತದೆ. 

ಆನ್‌ಲೈನ್ ಬೇಟಿಂಗ್ ರೂಪಗಳು ಆಕರ್ಷಕ ಮತ್ತು ಆಕರ್ಷಣೀಯ ಜಾಹೀರಾತುಗಳ ರೂಪದಲ್ಲಿರಬಹುದು, ಅದು ಬಲಿಪಶುಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ. ಲಿಂಕ್ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು, ಅದು ನಂತರ ಅವರ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸೋಂಕು ತರುತ್ತದೆ.  

ಬೆಟ್ಟಿಂಗ್

7. ಕ್ವಿಡ್ ಪ್ರೊ ಕ್ವೋ

ಕ್ವಿಡ್ ಪ್ರೊ ಕ್ವೋ ದಾಳಿ ಎಂದರೆ "ಏನೋ ಏನೋ" ದಾಳಿ. ಇದು ಬೆಟಿಂಗ್ ತಂತ್ರದ ಒಂದು ಬದಲಾವಣೆಯಾಗಿದೆ. ಪ್ರಯೋಜನದ ಭರವಸೆಯೊಂದಿಗೆ ಬಲಿಪಶುಗಳಿಗೆ ಆಮಿಷವೊಡ್ಡುವ ಬದಲು, ಕ್ವಿಡ್ ಪ್ರೊ ಕ್ವೋ ದಾಳಿಯು ನಿರ್ದಿಷ್ಟ ಕ್ರಮವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದರೆ ಸೇವೆಯನ್ನು ಭರವಸೆ ನೀಡುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ಪ್ರವೇಶ ಅಥವಾ ಮಾಹಿತಿಗೆ ಬದಲಾಗಿ ಬಲಿಪಶುವಿಗೆ ನಕಲಿ ಪ್ರಯೋಜನವನ್ನು ನೀಡುತ್ತಾರೆ.  

ಈ ದಾಳಿಯ ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ರೂಪವೆಂದರೆ ಅಪರಾಧಿಯು ಕಂಪನಿಯ ಐಟಿ ಸಿಬ್ಬಂದಿಯಂತೆ ನಟಿಸುವುದು. ಅಪರಾಧಿ ನಂತರ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುತ್ತಾನೆ ಮತ್ತು ಅವರಿಗೆ ಹೊಸ ಸಾಫ್ಟ್‌ವೇರ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ಅಪ್‌ಗ್ರೇಡ್ ಅನ್ನು ನೀಡುತ್ತಾನೆ. ಉದ್ಯೋಗಿಗೆ ನಂತರ ಅವರ ಆಂಟಿ-ವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅಥವಾ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಲು ಬಯಸಿದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಕೇಳಲಾಗುತ್ತದೆ. 

ಇಂದು AWS ನಲ್ಲಿ GoPhish ಅನ್ನು ಉಚಿತವಾಗಿ ಪ್ರಯತ್ನಿಸಿ

8. ಟೈಲ್ಗೇಟಿಂಗ್

ಟೈಲ್‌ಗೇಟಿಂಗ್ ದಾಳಿಯನ್ನು ಪಿಗ್ಗಿಬ್ಯಾಕಿಂಗ್ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ. ಇದು ಸರಿಯಾದ ದೃಢೀಕರಣ ಕ್ರಮಗಳನ್ನು ಹೊಂದಿರದ ನಿರ್ಬಂಧಿತ ಸ್ಥಳದೊಳಗೆ ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಅಪರಾಧಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಕ್ರಿಮಿನಲ್ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸಲು ಅಧಿಕಾರ ಹೊಂದಿರುವ ಇನ್ನೊಬ್ಬ ವ್ಯಕ್ತಿಯ ಹಿಂದೆ ನಡೆಯುವ ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು.  

ಉದಾಹರಣೆಯಾಗಿ, ಕ್ರಿಮಿನಲ್ ತನ್ನ ಕೈಗಳಿಂದ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಡೆಲಿವರಿ ಡ್ರೈವರ್‌ನಂತೆ ನಟಿಸಬಹುದು. ಅಧಿಕೃತ ಉದ್ಯೋಗಿ ಬಾಗಿಲು ಪ್ರವೇಶಿಸಲು ಅವನು ಕಾಯುತ್ತಾನೆ. ಮೋಸಗಾರ ವಿತರಣಾ ವ್ಯಕ್ತಿ ನಂತರ ನೌಕರನಿಗೆ ಬಾಗಿಲು ಹಿಡಿಯಲು ಕೇಳುತ್ತಾನೆ, ಆ ಮೂಲಕ ಯಾವುದೇ ಅನುಮತಿಯಿಲ್ಲದೆ ಪ್ರವೇಶಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತಾನೆ.

9. ಹನಿಟ್ರ್ಯಾಪ್

ಈ ಟ್ರಿಕ್ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಆಕರ್ಷಕ ವ್ಯಕ್ತಿಯಾಗಿ ನಟಿಸುವ ಅಪರಾಧಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ವ್ಯಕ್ತಿಯು ತನ್ನ ಗುರಿಗಳೊಂದಿಗೆ ಸ್ನೇಹ ಬೆಳೆಸುತ್ತಾನೆ ಮತ್ತು ಅವರೊಂದಿಗೆ ಆನ್‌ಲೈನ್ ಸಂಬಂಧವನ್ನು ನಕಲಿ ಮಾಡುತ್ತಾನೆ. ಕ್ರಿಮಿನಲ್ ನಂತರ ಅವರ ಬಲಿಪಶುಗಳ ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ಹೊರತೆಗೆಯಲು, ಅವರಿಂದ ಹಣವನ್ನು ಎರವಲು ಪಡೆಯಲು ಅಥವಾ ಅವರ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಈ ಸಂಬಂಧದ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುತ್ತಾರೆ.  

'ಹನಿಟ್ರ್ಯಾಪ್' ಎಂಬ ಹೆಸರು ಹಳೆಯ ಬೇಹುಗಾರಿಕೆ ತಂತ್ರಗಳಿಂದ ಬಂದಿದೆ, ಅಲ್ಲಿ ಪುರುಷರನ್ನು ಗುರಿಯಾಗಿಸಲು ಮಹಿಳೆಯರನ್ನು ಬಳಸಲಾಗುತ್ತಿತ್ತು.

10. ರಾಕ್ಷಸ

ರಾಕ್ಷಸ ಸಾಫ್ಟ್‌ವೇರ್ ರಾಕ್ಷಸ ಆಂಟಿ-ಮಾಲ್‌ವೇರ್, ರಾಕ್ಷಸ ಸ್ಕ್ಯಾನರ್, ರಾಕ್ಷಸ ಸ್ಕೇರ್‌ವೇರ್, ಆಂಟಿ-ಸ್ಪೈವೇರ್ ಮತ್ತು ಮುಂತಾದವುಗಳ ರೂಪದಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು. ಈ ರೀತಿಯ ಕಂಪ್ಯೂಟರ್ ಮಾಲ್‌ವೇರ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವುದಾಗಿ ಭರವಸೆ ನೀಡಿದ ಸಿಮ್ಯುಲೇಟೆಡ್ ಅಥವಾ ನಕಲಿ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಪಾವತಿಸುವಂತೆ ಬಳಕೆದಾರರನ್ನು ದಾರಿ ತಪ್ಪಿಸುತ್ತದೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ರಾಕ್ಷಸ ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್ ಹೆಚ್ಚುತ್ತಿರುವ ಕಾಳಜಿಯಾಗಿದೆ. ಅನುಮಾನಾಸ್ಪದ ಬಳಕೆದಾರನು ಅಂತಹ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಸುಲಭವಾಗಿ ಬಲಿಯಾಗಬಹುದು, ಅದು ಸಾಕಷ್ಟು ಲಭ್ಯವಿದೆ.

11. ಮಾಲ್ವೇರ್

ಮಾಲ್‌ವೇರ್ ದಾಳಿಯ ಉದ್ದೇಶವು ಬಲಿಪಶುವನ್ನು ತಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವಂತೆ ಮಾಡುವುದು. ದಾಳಿಕೋರನು ಬಲಿಪಶು ತನ್ನ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಅನುಮತಿಸುವಂತೆ ಮಾಡಲು ಮಾನವ ಭಾವನೆಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತಾನೆ. ಈ ತಂತ್ರವು ಫಿಶಿಂಗ್ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ತ್ವರಿತ ಸಂದೇಶಗಳು, ಪಠ್ಯ ಸಂದೇಶಗಳು, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ, ಇಮೇಲ್ ಇತ್ಯಾದಿಗಳ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮಾಲ್‌ವೇರ್ ಹೊಂದಿರುವ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ತೆರೆಯುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವಂತೆ ಈ ಸಂದೇಶಗಳು ಬಲಿಪಶುವನ್ನು ಮೋಸಗೊಳಿಸುತ್ತವೆ.  

ಸಂದೇಶಗಳಿಗೆ ಹೆದರಿಕೆಯ ತಂತ್ರಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ಖಾತೆಯಲ್ಲಿ ಏನಾದರೂ ತಪ್ಪಾಗಿದೆ ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಒದಗಿಸಿದ ಲಿಂಕ್ ಅನ್ನು ನೀವು ತಕ್ಷಣ ಕ್ಲಿಕ್ ಮಾಡಬೇಕು ಎಂದು ಅವರು ಹೇಳಬಹುದು. ಲಿಂಕ್ ನಂತರ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಂತೆ ಮಾಡುತ್ತದೆ.

ಮಾಲ್ವೇರ್

ಜಾಗೃತರಾಗಿರಿ, ಸುರಕ್ಷಿತವಾಗಿರಿ

ನಿಮ್ಮನ್ನು ನೀವು ತಿಳಿದುಕೊಳ್ಳುವುದು ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವ ಮೊದಲ ಹೆಜ್ಜೆಯಾಗಿದೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು. ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ಹಣಕಾಸಿನ ಮಾಹಿತಿಯನ್ನು ಕೇಳುವ ಯಾವುದೇ ಸಂದೇಶಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಮೂಲಭೂತ ಸಲಹೆಯಾಗಿದೆ. ಅಂತಹ ಇಮೇಲ್‌ಗಳನ್ನು ಫ್ಲ್ಯಾಗ್ ಮಾಡಲು ನಿಮ್ಮ ಇಮೇಲ್ ಸೇವೆಗಳೊಂದಿಗೆ ಬರುವ ಸ್ಪ್ಯಾಮ್ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ನೀವು ಬಳಸಬಹುದು. ವಿಶ್ವಾಸಾರ್ಹ ಆಂಟಿ-ವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಪಡೆಯುವುದು ನಿಮ್ಮ ಸಿಸ್ಟಂ ಅನ್ನು ಮತ್ತಷ್ಟು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. 

ಇಂದು AWS ನಲ್ಲಿ GoPhish ಅನ್ನು ಉಚಿತವಾಗಿ ಪ್ರಯತ್ನಿಸಿ

ಸೇವೆಗಳು

ನಮ್ಮ ಕಂಪನಿ

ನಮ್ಮ ವಿಳಾಸ

ಹೈಲ್ಬೈಟ್ಸ್

9511 ಕ್ವೀನ್ಸ್ ಗಾರ್ಡ್ Ct.

ಲಾರೆಲ್, MD 20723

ದೂರವಾಣಿ: (732) 771-9995

ಇಮೇಲ್: info@hailbytes.com

ಪರಿಹಾರಗಳು

ಭದ್ರತಾ FAQ

ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ