ఏమిటి సోషల్ ఇంజనీరింగ్? గమనించవలసిన 11 ఉదాహరణలు 

విషయ సూచిక

సోషల్ ఇంజనీరింగ్

ఏమైనప్పటికీ, సోషల్ ఇంజనీరింగ్ అంటే ఏమిటి?

సోషల్ ఇంజనీరింగ్ అనేది వారి రహస్య సమాచారాన్ని సేకరించేందుకు వ్యక్తులను మార్చే చర్యను సూచిస్తుంది. నేరస్థులు వెతికే సమాచారం రకం మారవచ్చు. సాధారణంగా, వ్యక్తులు వారి బ్యాంక్ వివరాలు లేదా వారి ఖాతా పాస్‌వర్డ్‌లను లక్ష్యంగా చేసుకుంటారు. నేరస్థులు హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి బాధితుడి కంప్యూటర్‌ను యాక్సెస్ చేయడానికి కూడా ప్రయత్నిస్తారు. ఈ సాఫ్ట్‌వేర్ వారికి అవసరమైన ఏదైనా సమాచారాన్ని సేకరించేందుకు వారికి సహాయపడుతుంది.   

నేరస్థులు సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు, ఎందుకంటే వారి నమ్మకాన్ని పొందడం ద్వారా మరియు వారి వ్యక్తిగత వివరాలను వదులుకోమని వారిని ఒప్పించడం ద్వారా ఒక వ్యక్తిని దోపిడీ చేయడం చాలా సులభం. ఎవరికైనా తెలియకుండా వారి కంప్యూటర్‌లోకి నేరుగా హ్యాక్ చేయడం కంటే ఇది మరింత అనుకూలమైన మార్గం.

సామాజిక ఇంజనీరింగ్ ఉదాహరణలు

సోషల్ ఇంజినీరింగ్ చేసే వివిధ మార్గాల గురించి తెలియజేయడం ద్వారా మిమ్మల్ని మీరు బాగా రక్షించుకోగలుగుతారు. 

1. నెపం వేయడం

నేరస్థుడు క్లిష్టమైన విధిని నిర్వహించడానికి బాధితుడి నుండి సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయాలనుకున్నప్పుడు ప్రెటెక్స్టింగ్ ఉపయోగించబడుతుంది. దాడి చేసే వ్యక్తి చాలా జాగ్రత్తగా రూపొందించిన అబద్ధాల ద్వారా సమాచారాన్ని పొందేందుకు ప్రయత్నిస్తాడు.  

నేరస్థుడు బాధితుడితో నమ్మకాన్ని ఏర్పరచుకోవడం ద్వారా ప్రారంభిస్తాడు. ఇది వారి స్నేహితులు, సహోద్యోగులు, బ్యాంక్ అధికారులు, పోలీసులు లేదా అటువంటి సున్నితమైన సమాచారాన్ని అడిగే ఇతర అధికారుల వలె నటించడం ద్వారా చేయవచ్చు. దాడి చేసే వ్యక్తి వారి గుర్తింపును నిర్ధారించే నెపంతో వారిని వరుస ప్రశ్నలను అడుగుతాడు మరియు ఈ ప్రక్రియలో వ్యక్తిగత డేటాను సేకరిస్తాడు.  

ఒక వ్యక్తి నుండి అన్ని రకాల వ్యక్తిగత మరియు అధికారిక వివరాలను సేకరించేందుకు ఈ పద్ధతి ఉపయోగించబడుతుంది. అలాంటి సమాచారంలో వ్యక్తిగత చిరునామాలు, సామాజిక భద్రతా నంబర్‌లు, ఫోన్ నంబర్‌లు, ఫోన్ రికార్డ్‌లు, బ్యాంక్ వివరాలు, సిబ్బంది సెలవు తేదీలు, వ్యాపారాలకు సంబంధించిన భద్రతా సమాచారం మొదలైనవి ఉండవచ్చు.

సాకు సామాజిక ఇంజనీరింగ్

2. మళ్లింపు దొంగతనం

ఇది సాధారణంగా కొరియర్ మరియు రవాణా సంస్థలను లక్ష్యంగా చేసుకునే ఒక రకమైన స్కామ్. నేరస్థుడు తమ డెలివరీ ప్యాకేజీని మొదట ఉద్దేశించిన దాని కంటే వేరే డెలివరీ స్థానానికి అందించడం ద్వారా లక్ష్య కంపెనీని మోసగించడానికి ప్రయత్నిస్తాడు. పోస్ట్ ద్వారా డెలివరీ చేయబడే విలువైన వస్తువులను దొంగిలించడానికి ఈ టెక్నిక్ ఉపయోగించబడుతుంది.  

ఈ స్కామ్ ఆఫ్‌లైన్ మరియు ఆన్‌లైన్ రెండింటిలోనూ నిర్వహించబడవచ్చు. ప్యాకేజీలను మోసుకెళ్లే సిబ్బందిని సంప్రదించి, డెలివరీని వేరే ప్రదేశంలో డ్రాప్ చేయడానికి ఒప్పించవచ్చు. దాడి చేసేవారు ఆన్‌లైన్ డెలివరీ సిస్టమ్‌కు కూడా యాక్సెస్ పొందవచ్చు. వారు డెలివరీ షెడ్యూల్‌ను అడ్డగించి, దానికి మార్పులు చేయవచ్చు.

3. ఫిషింగ్

ఫిషింగ్ అనేది సోషల్ ఇంజనీరింగ్ యొక్క అత్యంత ప్రజాదరణ పొందిన రూపాలలో ఒకటి. ఫిషింగ్ స్కామ్‌లు బాధితుల్లో ఉత్సుకత, భయం లేదా ఆవశ్యకతను కలిగించే ఇమెయిల్ మరియు వచన సందేశాలను కలిగి ఉంటాయి. వారి పరికరాల్లో మాల్వేర్‌ను ఇన్‌స్టాల్ చేసే హానికరమైన వెబ్‌సైట్‌లు లేదా జోడింపులకు దారితీసే లింక్‌లపై క్లిక్ చేయడానికి టెక్స్ట్ లేదా ఇమెయిల్ వారిని ప్రేరేపిస్తుంది.  

ఉదాహరణకు, ఆన్‌లైన్ సేవ యొక్క వినియోగదారులు తమ పాస్‌వర్డ్‌లను వెంటనే మార్చుకోవాల్సిన విధాన మార్పు జరిగిందని పేర్కొంటూ ఇమెయిల్‌ను అందుకోవచ్చు. మెయిల్‌లో అసలైన వెబ్‌సైట్‌తో సమానమైన అక్రమ వెబ్‌సైట్‌కి లింక్ ఉంటుంది. వినియోగదారు ఆ వెబ్‌సైట్‌లో తమ ఖాతా ఆధారాలను ఇన్‌పుట్ చేస్తారు, అది చట్టబద్ధమైనదిగా పరిగణించబడుతుంది. వారి వివరాలను సమర్పించిన తర్వాత, సమాచారం నేరస్థుడికి అందుబాటులో ఉంటుంది.

క్రెడిట్ కార్డ్ ఫిషింగ్

4. స్పియర్ ఫిషింగ్

ఇది ఒక నిర్దిష్ట వ్యక్తి లేదా సంస్థను ఎక్కువగా లక్ష్యంగా చేసుకునే ఫిషింగ్ స్కామ్ రకం. దాడి చేసే వ్యక్తి ఉద్యోగ స్థానాలు, లక్షణాలు మరియు బాధితుడికి సంబంధించిన ఒప్పందాల ఆధారంగా వారి సందేశాలను అనుకూలీకరిస్తారు, తద్వారా వారు మరింత వాస్తవమైనదిగా అనిపించవచ్చు. స్పియర్ ఫిషింగ్‌కు నేరస్థుడి నుండి ఎక్కువ కృషి అవసరం మరియు సాధారణ ఫిషింగ్ కంటే చాలా ఎక్కువ సమయం పట్టవచ్చు. అయినప్పటికీ, వాటిని గుర్తించడం కష్టం మరియు మెరుగైన విజయ రేటును కలిగి ఉంటాయి.  

 

ఉదాహరణకు, ఒక సంస్థపై దాడి చేసే వ్యక్తి స్పియర్ ఫిషింగ్‌కు ప్రయత్నించే వ్యక్తి సంస్థ యొక్క IT కన్సల్టెంట్‌గా నటించి ఒక ఉద్యోగికి ఇమెయిల్ పంపుతారు. కన్సల్టెంట్ ఎలా చేస్తారో అదే విధంగా ఇమెయిల్ ఫ్రేమ్ చేయబడుతుంది. ఇది గ్రహీతను మోసం చేయడానికి తగినంత ప్రామాణికమైనదిగా కనిపిస్తుంది. ఇమెయిల్ వారి సమాచారాన్ని రికార్డ్ చేసి దాడి చేసేవారికి పంపే హానికరమైన వెబ్‌పేజీకి లింక్‌ను అందించడం ద్వారా వారి పాస్‌వర్డ్‌ను మార్చమని ఉద్యోగిని ప్రేరేపిస్తుంది.

5. వాటర్-హోలింగ్

వాటర్-హోలింగ్ స్కామ్ చాలా మంది వ్యక్తులు క్రమం తప్పకుండా సందర్శించే విశ్వసనీయ వెబ్‌సైట్‌ల ప్రయోజనాన్ని పొందుతుంది. నేరస్థుడు వారు ఏ వెబ్‌సైట్‌లను తరచుగా సందర్శిస్తున్నారో గుర్తించడానికి లక్ష్యంగా ఉన్న వ్యక్తుల సమూహానికి సంబంధించిన సమాచారాన్ని సేకరిస్తారు. ఈ వెబ్‌సైట్‌లు ఆ తర్వాత దుర్బలత్వాల కోసం పరీక్షించబడతాయి. కాలక్రమేణా, ఈ సమూహంలోని ఒకరు లేదా అంతకంటే ఎక్కువ మంది సభ్యులు వ్యాధి బారిన పడతారు. దాడి చేసే వ్యక్తి ఈ సోకిన వినియోగదారుల యొక్క సురక్షిత సిస్టమ్‌ను యాక్సెస్ చేయగలడు.  

జంతువులు దాహం వేసినప్పుడు తమ విశ్వసనీయ ప్రదేశాల్లో గుమిగూడి నీటిని ఎలా తాగుతాయి అనే సారూప్యత నుండి ఈ పేరు వచ్చింది. జాగ్ర‌త్త‌లు తీసుకోవ‌డానికి మ‌ళ్లీ ఆలోచించ‌రు. వేటాడే జంతువులకు దీని గురించి తెలుసు, కాబట్టి వారు సమీపంలో వేచి ఉన్నారు, వారి కాపలా తగ్గినప్పుడు వారిపై దాడి చేయడానికి సిద్ధంగా ఉన్నారు. డిజిటల్ ల్యాండ్‌స్కేప్‌లోని వాటర్-హోలింగ్ అదే సమయంలో హాని కలిగించే వినియోగదారుల సమూహంపై అత్యంత వినాశకరమైన దాడులను చేయడానికి ఉపయోగించవచ్చు.  

6. ఎర వేయడం

పేరు నుండి స్పష్టంగా కనిపిస్తున్నందున, ఎర వేయడం అనేది బాధితుని ఉత్సుకత లేదా దురాశను ప్రేరేపించడానికి తప్పుడు వాగ్దానాన్ని ఉపయోగించడం. నేరస్థుడు వారి వ్యక్తిగత వివరాలను దొంగిలించడం లేదా వారి సిస్టమ్‌లలో మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేయడంలో సహాయపడే డిజిటల్ ట్రాప్‌లోకి బాధితుడు చిక్కుకున్నాడు.  

బైటింగ్ ఆన్‌లైన్ మరియు ఆఫ్‌లైన్ మాధ్యమాల ద్వారా జరుగుతుంది. ఆఫ్‌లైన్ ఉదాహరణగా, నేరస్థుడు స్పష్టంగా కనిపించే ప్రదేశాలలో మాల్వేర్ బారిన పడిన ఫ్లాష్ డ్రైవ్ రూపంలో ఎరను వదిలివేయవచ్చు. ఇది లక్షిత సంస్థ యొక్క ఎలివేటర్, బాత్రూమ్, పార్కింగ్ మొదలైనవి కావచ్చు. ఫ్లాష్ డ్రైవ్ దానికి ప్రామాణికమైన రూపాన్ని కలిగి ఉంటుంది, ఇది బాధితుడు దానిని తీసుకొని వారి పని లేదా ఇంటి కంప్యూటర్‌లో చేర్చేలా చేస్తుంది. ఫ్లాష్ డ్రైవ్ స్వయంచాలకంగా సిస్టమ్‌లోకి మాల్వేర్‌ను ఎగుమతి చేస్తుంది. 

ఎర యొక్క ఆన్‌లైన్ రూపాలు ఆకర్షణీయమైన మరియు మనోహరమైన ప్రకటనల రూపంలో ఉండవచ్చు, అది బాధితులను దానిపై క్లిక్ చేయమని ప్రోత్సహిస్తుంది. లింక్ హానికరమైన ప్రోగ్రామ్‌లను డౌన్‌లోడ్ చేయవచ్చు, అది వారి కంప్యూటర్‌కు మాల్వేర్ సోకుతుంది.  

ఎర

7. క్విడ్ ప్రో కో

క్విడ్ ప్రో కో అటాక్ అంటే "ఏదో కోసం ఏదో" దాడి అని అర్థం. ఇది బైటింగ్ టెక్నిక్ యొక్క వైవిధ్యం. ఒక ప్రయోజనం యొక్క వాగ్దానంతో బాధితులను ఎర వేయడానికి బదులుగా, ఒక నిర్దిష్ట చర్య అమలు చేయబడితే, క్విడ్ ప్రోకో దాడి సేవను వాగ్దానం చేస్తుంది. యాక్సెస్ లేదా సమాచారం కోసం దాడి చేసే వ్యక్తి బాధితుడికి నకిలీ ప్రయోజనాన్ని అందిస్తాడు.  

ఒక నేరస్థుడు ఒక కంపెనీకి చెందిన IT సిబ్బంది వలె నటించడం ఈ దాడి యొక్క అత్యంత సాధారణ రూపం. నేరస్థుడు కంపెనీ ఉద్యోగులను సంప్రదించి వారికి కొత్త సాఫ్ట్‌వేర్ లేదా సిస్టమ్ అప్‌గ్రేడ్‌ను అందిస్తాడు. ఉద్యోగి అప్‌గ్రేడ్ కావాలనుకుంటే వారి యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను నిలిపివేయమని లేదా హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయమని అడగబడతారు. 

ఈరోజే AWSలో GoPhishని ఉచితంగా ప్రయత్నించండి

8. టైల్‌గేటింగ్

టెయిల్‌గేటింగ్ దాడిని పిగ్గీబ్యాకింగ్ అని కూడా అంటారు. ఇది సరైన ప్రామాణీకరణ చర్యలు లేని నియంత్రిత ప్రదేశంలో ప్రవేశించాలని కోరుకునే నేరస్థుడిని కలిగి ఉంటుంది. నేరస్థుడు ఆ ప్రాంతంలోకి ప్రవేశించడానికి అధికారం పొందిన మరొక వ్యక్తి వెనుక నడవడం ద్వారా యాక్సెస్ పొందవచ్చు.  

ఉదాహరణగా, నేరస్థుడు తన చేతుల నిండా ప్యాకేజీలతో ఉన్న డెలివరీ డ్రైవర్‌గా నటించవచ్చు. అధీకృత ఉద్యోగి తలుపులోకి ప్రవేశించడానికి అతను వేచి ఉన్నాడు. మోసగాడు డెలివరీ చేసే వ్యక్తి ఉద్యోగిని తన కోసం తలుపును పట్టుకోమని అడుగుతాడు, తద్వారా అతనికి ఎలాంటి అనుమతి లేకుండా యాక్సెస్‌ని ఇచ్చాడు.

9. హనీట్రాప్

ఈ ట్రిక్‌లో నేరస్థుడు ఆన్‌లైన్‌లో ఆకర్షణీయమైన వ్యక్తిగా నటిస్తున్నాడు. వ్యక్తి వారి లక్ష్యాలతో స్నేహం చేస్తాడు మరియు వారితో ఆన్‌లైన్ సంబంధాన్ని నకిలీ చేస్తాడు. నేరస్థుడు వారి బాధితుల వ్యక్తిగత వివరాలను సేకరించేందుకు, వారి నుండి డబ్బు తీసుకోవడానికి లేదా వారి కంప్యూటర్లలో మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి ఈ సంబంధాన్ని ఉపయోగించుకుంటాడు.  

'హనీట్రాప్' అనే పేరు పాత గూఢచారి వ్యూహాల నుండి వచ్చింది, ఇక్కడ పురుషులను లక్ష్యంగా చేసుకోవడానికి మహిళలు ఉపయోగించారు.

10. రోగ్

రోగ్ సాఫ్ట్‌వేర్ రోగ్ యాంటీ మాల్వేర్, రోగ్ స్కానర్, రోగ్ స్కేర్‌వేర్, యాంటీ స్పైవేర్ మొదలైన వాటి రూపంలో కనిపించవచ్చు. ఈ రకమైన కంప్యూటర్ మాల్వేర్ వినియోగదారులను తప్పుదారి పట్టించి, మాల్వేర్‌ను తొలగిస్తామని వాగ్దానం చేసిన అనుకరణ లేదా నకిలీ సాఫ్ట్‌వేర్ కోసం చెల్లించేలా చేస్తుంది. రోగ్ సెక్యూరిటీ సాఫ్ట్‌వేర్ ఇటీవలి సంవత్సరాలలో పెరుగుతున్న ఆందోళనగా మారింది. పుష్కలంగా అందుబాటులో ఉన్న అటువంటి సాఫ్ట్‌వేర్‌కు సందేహించని వినియోగదారు సులభంగా బలి కావచ్చు.

11. మాల్వేర్

మాల్వేర్ దాడి యొక్క లక్ష్యం బాధితుడిని వారి సిస్టమ్‌లలోకి మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడమే. దాడి చేసే వ్యక్తి తమ కంప్యూటర్‌లలోకి మాల్‌వేర్‌ను అనుమతించేలా చేయడానికి మానవ భావోద్వేగాలను తారుమారు చేస్తాడు. ఫిషింగ్ సందేశాలను పంపడానికి తక్షణ సందేశాలు, వచన సందేశాలు, సోషల్ మీడియా, ఇమెయిల్ మొదలైనవాటిని ఉపయోగించడం ఈ సాంకేతికతలో ఉంటుంది. ఈ మెసేజ్‌లు మాల్‌వేర్‌ని కలిగి ఉన్న వెబ్‌సైట్‌ను ఓపెన్ చేసే లింక్‌ను క్లిక్ చేసేలా బాధితుడిని మోసం చేస్తాయి.  

సందేశాల కోసం భయపెట్టే వ్యూహాలు తరచుగా ఉపయోగించబడతాయి. మీ ఖాతాలో ఏదో తప్పు ఉందని మరియు మీ ఖాతాలోకి లాగిన్ చేయడానికి మీరు అందించిన లింక్‌పై వెంటనే క్లిక్ చేయాలని వారు చెప్పవచ్చు. లింక్ తర్వాత మీ కంప్యూటర్‌లో మాల్వేర్ ఇన్‌స్టాల్ చేయబడే ఫైల్‌ను డౌన్‌లోడ్ చేసేలా చేస్తుంది.

మాల్వేర్

అప్రమత్తంగా ఉండండి, సురక్షితంగా ఉండండి

మిమ్మల్ని మీరు రక్షించుకోవడం మొదటి అడుగు సామాజిక ఇంజనీరింగ్ దాడులు. మీ పాస్‌వర్డ్ లేదా ఆర్థిక సమాచారాన్ని అడిగే ఏవైనా సందేశాలను విస్మరించడమే ప్రాథమిక చిట్కా. అటువంటి ఇమెయిల్‌లను ఫ్లాగ్ చేయడానికి మీరు మీ ఇమెయిల్ సేవలతో పాటు వచ్చే స్పామ్ ఫిల్టర్‌లను ఉపయోగించవచ్చు. విశ్వసనీయ యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను పొందడం కూడా మీ సిస్టమ్‌ను మరింత సురక్షితంగా ఉంచడంలో సహాయపడుతుంది. 

ఈరోజే AWSలో GoPhishని ఉచితంగా ప్రయత్నించండి