تخنیکی سوشل انجینئر کارپوریٹ سیکورٹی کو متاثر کرنے کے لئے استعمال کرتے ہیں
سماجی انجینئرنگ، جب کچھ عرصے سے یا کسی دوسرے میں موجود ہے تو، اب سنجیدگی سے کارپوریٹ اعداد و شمار کے انفیکشن کا سبب بنتا ہے، اس طرح افراد اور کمپنیوں کو حملوں، میلویئر کو ہیک کرنے اور عام طور پر انٹرپرائز سیکورٹی اور پرائیویسی کو توڑنے میں ناکام رہنے کا باعث بنتا ہے. سوشل انجینئر کا بنیادی مقصد نظام میں ہیک کرنا ہے؛ پاس ورڈ اور / یا خفیہ کمپنی کے ڈیٹا چوری اور میلویئر کو انسٹال کریں؛ ان غیر قانونی طریقوں کو ملا کر کمپنی کی ساکھ کو نقصان پہنچا یا نقصان پہنچانے کا ارادہ رکھتا ہے. مندرجہ ذیل ذکر سماجی انجینئرز کے ذریعہ اپنے مشن کو پورا کرنے کے لئے استعمال کردہ کچھ عام حکمت عملی ہیں ....
01 کے 05
ٹرسٹ کا سوال
پہلا اور سب سے اہم طریقہ کار جو سوشل انجینئر استعمال کرے گا اس کا شکار اپنے اعتماد کے بارے میں قائل کرنا ہے. اس کام کو پورا کرنے کے لئے، وہ یا تو ساتھی ملازمت، ماضی ملازم یا ایک بہت قابل اعتماد اتھارٹی بن سکتا ہے. ایک بار جب وہ اپنا ہدف درست کرتا ہے، تو پھر اس شخص سے فون، ای میل یا اس سے بھی سماجی یا کاروباری نیٹ ورک کے ذریعہ اس سے رابطہ کرنا ہوگا. وہ سب سے زیادہ دوستی اور بے چینی ہونے کی وجہ سے زیادہ سے زیادہ شاید اپنے متاثرین کے اعتماد پر جیتنے کی کوشش کرے گی.
اگر صورت میں شکار براہ راست نہیں پہنچا جا سکتا ہے تو، سوشل انجینئر ان کے ذریعے ایک میں سے کسی کو منتخب کرے گا جو وہ اس شخص کو منسلک کرسکتا ہے. اس کا مطلب یہ ہے کہ کمپنیاں ہر وقت محافظ رہیں گی، اور اس طرح کے اعلی سطحی مجرمانہ سرگرمی کو نشانہ بنانے اور اس سے نمٹنے کے لئے اپنے تمام عملے کو بھی تربیت دیں.
02 کی 05
زبانیں بول رہے ہیں
ہر کام کی جگہ ایک خاص پروٹوکول، کام کرنے کا طریقہ اور یہاں تک کہ ایسی قسم کی زبان ہے جو ملازمین کو ایک دوسرے کے ساتھ بات چیت کرتے وقت استعمال کرتے ہیں. ایک بار جب سوشل انجینئر کو قیام میں رسائی ملتی ہے، تو وہ اگلی زبان سیکھنے پر توجہ مرکوز کرے گا، اس کے ذریعے اعتماد کو قائم کرنے اور اپنے متاثرین کے ساتھ ہمدردی تعلقات کو برقرار رکھنے کے دروازے کھولنے پر.
پھر بھی ایک اور حکمت عملی یہ ہے کہ وہ فون پر کمپنی کے اپنے "ہول" کو استعمال کرتے ہوئے متاثرین کو بیوقوف بنا دیں. مجرمانہ اس موسیقی کو ریکارڈ کریں گے اور اس کے بعد اپنے شکار کو پکڑ رکھے اور اسے بتا دیں کہ اسے کسی دوسرے فون پر فون کرنا ہوگا. یہ ایک نفسیاتی حکمت عملی ہے کہ تقریبا ہدف کو ہدف کرنے میں ناکام رہے.
03 کے 05
ماسکنگ کالر ID
جبکہ موبائل آلات واقعی آسان ہیں، وہ بھی جرم کو غریب بنائے جاتے ہیں. مجرموں کو اپنے آلات کے فون پر چمکانے، ان کے کالر کی شناخت کو تبدیل کرنے کے لئے ان آلات کی آسانی سے آسانی سے استعمال کر سکتا ہے. اس کا مطلب یہ ہے کہ امتیاز دفتر کے کمپیکٹ کے اندر سے فون کرنے کے لئے ظاہر ہوسکتا ہے، جبکہ وہ اصل میں بہت دور ہوسکتا ہے. یہ تکنیک خطرناک ہے، کیونکہ یہ عملی طور پر ناقابل اعتماد ہے.
04 کے 05
فشنگ اور دیگر اسی طرح کے حملے
ہیکرز عام طور پر اپنے مقاصد سے سنجیدہ معلومات کو متحرک کرنے کے لئے فشنگ اور دیگر اسی طرح کی اسکیم کا استعمال کرتے ہیں. یہاں سب سے عام ٹیکنالوجی یہ ہے کہ مطلوب شکار اپنے ای میل یا کریڈٹ کارڈ اکاؤنٹ کے بارے میں ایک مختصر ای میل بھیجنے یا جلد ہی ختم ہونے کے لۓ بھیجیں. مجرمانہ طور پر ای میل میں فراہم کردہ ایک لنک پر کلک کرنے والا وصول کنندہ سے پوچھتا ہے، اسے اپنے اکاؤنٹس اور پاس ورڈ درج کرنے کی ضرورت ہوتی ہے.
دونوں افراد اور کمپنیوں کو اس طرح کے ای میل کے لئے مسلسل نظر رکھنا پڑتا ہے اور متعلقہ حکام کو فوری طور پر رپورٹ کرنا ہوگا.
- سماجی انجنیئرنگ: طریقوں کے ادارے استعمال کر سکتے ہیں خطرات کو کم سے کم کرنے کے لئے
05 کے 05
سوشل نیٹ ورکس کا استعمال کرتے ہوئے
سماجی نیٹ ورکنگ ان دنوں میں "اندر" ہے، جیسے ویب سائٹس جیسے فیس بک، ٹویٹر اور لنکڈ بھی زیادہ سے زیادہ صارفین کے ساتھ بھیڑ بن جاتے ہیں. جبکہ یہ پیشکش صارفین کو رابطے میں رہنا اور حقیقی وقت میں ایک دوسرے کے ساتھ معلومات کا اشتراک کرنے کے لئے ایک اچھا طریقہ ہے، اس کے نیچے یہ ہے کہ یہ ہیکرز اور اسپیمرز کو کام کرنے اور تلیہ کرنے کے لئے بہترین نسل بنانا بھی بن جائے.
یہ سماجی نیٹ ورک اسکیمرز کو نامعلوم رابطوں میں شامل کرنے میں مدد کرتی ہیں اور انہیں دھوکہ دہی ای میلز، فششنگ لنکس اور اسی طرح بھیجتے ہیں. ہیکرز کا استعمال کرتے ہوئے ایک دوسرے عام ٹیکنالوجی ہے جو سنسنیاتی خبروں کی ویڈیو کے لنکس ڈالنے کے لئے ہے، رابطوں سے پوچھتا ہے کہ وہ مزید جاننے کیلئے کلک کریں.
- طریقہ کار پینٹسٹنگ ماہرین سوشل انجینرنگ سے نمٹنے کے لئے استعمال کرسکتے ہیں
مندرجہ ذیل میں سے کچھ ایسی عام حکمت عملی ہیں جو سوشل انجینئرز کو افراد اور کارپوریٹ اداروں کو استعمال کرتے ہیں. کیا آپ کی کمپنی نے ان قسم کے حملوں کا تجربہ کیا ہے؟ تم نے اس مصیبت سے نمٹنے کے بارے میں کیسے کیا؟
ہم سے بات کریں!