ایک کلپ بورڈ کے ساتھ دوست کی طرف سے بیوکوف مت کرو
عام طور پر، ہم انسان کے طور پر ہمارے ساتھی انسانوں کی مدد کرنا چاہتے ہیں. بدقسمتی سے، یہ حقیقت سماجی انجینئرز کے طور پر جانا جاتا ہے کی طرف سے کے ساتھ زیادتی کی ہے. لوگوں کو ہیکنگ کرنے کے طور پر سماجی انجینرنگ کے بارے میں سوچو. سماجی انجنیئر لوگوں کو اپنی چیزوں کو حاصل کرنے کے لۓ ہیریپول کرنے کی کوشش کرتی ہے، چاہے یہ پاس ورڈ، ذاتی معلومات، یا محدود علاقوں تک رسائی حاصل ہو.
سماجی انجینئرنگ آسان چیلنج نہیں ہے، ایک اچھی طرح سے مقرر کردہ سماجی انجینئرنگ فریم ورک ہے جس میں انتہائی تفصیلی ہے اور حملوں، صورت حال پر مبنی استحصال، اطاعت کی قابلیت، اور سوشل انجینئرنگ کے دیگر پہلوؤں پر مزید تفصیلات بھی شامل ہیں. عنوان پر کرس ہنسنی کی کتاب میں پایا.
کوئی بھی سوشل انجینئرنگ حملے کا شکار نہیں بننا چاہتی ہے، لہذا یہ ضروری ہے کہ اس پر حملہ آور کو تسلیم کرنے کے قابل ہو، اور مناسب طریقے سے اس کا جواب دینے کے قابل ہو.
سماجی انجینئرنگ حملہ کو تسلیم کرنے کیلئے 4 تجاویز ہیں:
1. ٹیک سپورٹ آپ کو کال کریں اگر یہ ایک سوشل انجینئرنگ حملہ ہو
کتنی دفعہ آپ ٹیک ٹیک سپورٹ کہتے ہیں اور ایک گھنٹے کی طرح ہولڈنگ پر انتظار کر رہے ہیں؟ 10؟ 15؟ ٹیکس کی مدد سے کتنے بار آپ کو ایک مسئلہ کو حل کرنے میں آپ کی مدد کرنا ہے؟ جواب شاید صفر ہے.
اگر آپ کسی ایسے شخص سے غیر رسمی کال حاصل کرتے ہیں جو ٹیکسٹ سپورٹ کرنے کا دعوی کرتے ہیں تو، یہ ایک بہت بڑی لال پرچم ہے جس کا امکان آپ سوشل انجینئرنگ کے حملے کے لئے تیار ہوسکتا ہے. ٹیک سپورٹ کافی آنے والی کالوں میں ہے کہ ان کو مسائل کی تلاش میں جانے کا امکان نہیں ہے. ہیکرز اور سماجی انجنیئرز، دوسری جانب، پاسورڈز جیسے معلومات کی کوشش کرنے اور حاصل کرنے کے لئے جا رہے ہیں یا آپ کو میلویئر کے لنکس کا دورہ کرنے کی کوشش کرنے کی کوشش کی جا رہی ہے تاکہ وہ اپنے کمپیوٹر کو کنٹرول یا لے جا سکے.
ان سے پوچھیں کہ وہ کون سی کمرے میں ہیں اور انہیں بتائیں کہ آپ کی میز سے آیا ہے. ان کی کہانی کی جانچ پڑتال کریں، ان کی کمپنی کی ڈائریکٹری میں نظر آتے ہیں، انہیں ایک ایسے نمبر پر فون کریں جو تصدیق کی جاسکتی ہے اور چوری نہیں کی جاتی ہے. اگر وہ دفتر میں ہیں، تو ان کو اپنے اندرونی توسیع کا استعمال کرتے ہوئے بلایا جائے.
2. غیر مربوط تفتیش سے خبردار رہو
سماجی انجنیئر اکثر معتبر طور پر معائنہ کار کے طور پر بنائے جاتے ہیں. وہ کلپ بورڈ لے سکتے ہیں اور ان کی بیت الخلا کو فروخت کرنے میں مدد کرنے کے لئے یونیفارم رکھتے ہیں. ان کا مقصد عام طور پر محدود علاقوں تک رسائی حاصل کرنے کے لئے ہے یا انفارمیشن سافٹ ویئر جیسے کلیدی لاگزر تنظیم کے اندر کمپیوٹرز پر سافٹ ویئر انسٹال کرنے کے لۓ وہ ھدف بنائے جاتے ہیں.
دیکھنے کے لئے مینجمنٹ کے ساتھ جانچ پڑتال کریں کہ کوئی بھی انسپکٹر یا دوسرے شخص کا دعوی کرے جو عام طور پر عمارت میں نہیں دیکھا جاتا ہے وہ واقعی جائز ہے. وہ ایسے لوگوں کے نام چھوڑ سکتے ہیں جو اس دن نہیں ہیں. اگر وہ چیک نہیں کرتے تو سلامتی کو کال کریں اور سہولت کے کسی بھی حصے میں نہ جانے دیں.
3. "اب ایکٹ!" کے لئے گر نہ کرو. غلط عارضی درخواستیں
ایک چیز جو کہ سوشل انجینئرز اور سکیمرز آپ کے عقلی فکر کے عمل کو بائی پاس کرنے کے لئے کرے گا تاکہ وہ فوری طور پر غلط فہمی پیدا کرے.
جلدی کام کرنے کا دباؤ آپ کو روکنے اور جو واقعی واقع ہو رہا ہے کے بارے میں سوچنے کے لئے آپ کی صلاحیت کو ہٹانا پڑ سکتا ہے. فوری فیصلے نہ کریں کیونکہ کسی کو آپ نہیں جانتے آپ بھی دباؤ کر رہے ہیں. ان سے کہو کہ انہیں بعد میں واپس آنا پڑے گا جب آپ ان کی کہانی کا تعین کر سکتے ہیں، یا انہیں بتا دیں گے کہ آپ اپنی تیسری پارٹی کے ساتھ اپنی کہانی کی تصدیق کے بعد انہیں واپس بلا لیں گے.
ان کی دباؤ کی حکمت عملی آپ کو حاصل نہیں ہونے دیں. سوشل انجینئرز اور سکیمرز کی طرف سے استعمال ہونے والی دوسری حکمت عملی کے بارے میں سکیم پروف پروف دماغ پر ہمارے آرٹیکل کو چیک کریں.
4. خوف تکمیل سے خبردار رہیں جیسے "میری مدد کریں یا باس پاگل ہو جا رہا ہے "
خوف ایک طاقتور حوصلہ افزائی ہو سکتا ہے. سوشل انجینئرز اور دیگر سکیمرز اس حقیقت کا فائدہ اٹھاتے ہیں. وہ خوف کا استعمال کریں گے، چاہے وہ مصیبت میں کسی کو حاصل کرنے سے ڈرتے ہیں، ڈراپ لائن سے ملنے کا خوف، وغیرہ.
خوف، جھوٹے فوری طور پر مل کر، اپنے سوچ عمل مکمل طور پر شارٹ سرکٹ کرسکتے ہیں اور سوشل انجینئرز کی درخواستوں کے مطابق تعمیل کرنے میں آپ کو کمزور بنا سکتے ہیں. سماجی انجنیئرنگ ویب سائٹس جیسے سماجی انجنیئرنگ پورٹل کے دورہ کرتے ہوئے اپنی تکنیکوں کے بارے میں معلومات حاصل کریں. اس بات کو یقینی بنائیں کہ آپ کے ساتھی ساتھیوں کو ان تاکتیوں پر بھی تعلیم حاصل ہے.