టెక్నిక్స్ సోషల్ ఇంజనీర్స్ కార్పొరేట్ భద్రత చొరబాట్లు చేయడానికి ఉపయోగించండి
సామాజిక ఇంజనీరింగ్, ఎల్లప్పుడూ ఏదో విధంగా లేదా మరొకటి ఉండగా, ఇప్పుడు చాలా తీవ్రమైన మలుపు తీసుకుంది, సున్నితమైన కార్పొరేట్ డేటా యొక్క చొరబాట్లకు దారితీసింది, తద్వారా వ్యక్తులు మరియు కంపెనీలు దాడులను, మాల్వేర్లను హాని చేయడానికి మరియు సాధారణంగా సంస్థ భద్రత మరియు గోప్యతను విచ్ఛిన్నం చేయడంలో హాని కలిగించాయి. సామాజిక ఇంజనీర్ యొక్క ప్రధాన లక్ష్యం వ్యవస్థలో హాక్ చేయడమే; పాస్వర్డ్లు మరియు / లేదా రహస్య కంపెనీ డేటాను దొంగిలించి మాల్వేర్ను ఇన్స్టాల్ చేయండి; సంస్థ యొక్క కీర్తిని దెబ్బతీసే లేదా ఈ అక్రమ పద్ధతులను ఉపయోగించడం ద్వారా లాభాలను సంపాదించడానికి ఉద్దేశించినది. క్రింద సూచించిన వారి మిషన్ సాధించడానికి సామాజిక ఇంజనీర్లు ఉపయోగించే సాధారణ వ్యూహాలు కొన్ని ....
01 నుండి 05
ట్రస్ట్ యొక్క ప్రశ్న
తన విశ్వసనీయతను గురించి తన బాధితుని ఒప్పించేందుకు ఒక సామాజిక ఇంజనీర్ మొట్టమొదటి పద్ధతి. ఈ పనిని నెరవేర్చడానికి, అతడు తోటి ఉద్యోగిగా, గత ఉద్యోగిగా లేదా చాలా విశ్వసనీయ వెలుపలి అధికారం గా ఉండగలడు. అతను తన లక్ష్యాన్ని నిర్దేశించిన తర్వాత, అతను ఈ వ్యక్తిని ఫోన్, ఇ-మెయిల్ లేదా సోషల్ లేదా బిజినెస్ నెట్ వర్క్ ల ద్వారా కూడా సంప్రదించవచ్చు. అతను అత్యంత స్నేహపూర్వకంగా మరియు సామాన్యమైనదిగా ఉండటం ద్వారా అతని బాధితుల నమ్మకాన్ని అధిగమించటానికి ప్రయత్నిస్తాడు.
ఒకవేళ బాధితుడు నేరుగా చేరుకోలేకపోయినా, సోషల్ ఇంజనీర్ ఆ వ్యక్తికి అతన్ని కలిపే మీడియానే ద్వారా అనేకమందిని ఎంపిక చేస్తాడు. దీనర్థం కంపెనీలు ఎప్పుడైనా కాపలా కావాలి, అటువంటి ఉన్నతస్థాయి నేరపూరిత చర్యలను లక్ష్యంగా చేసుకుని తమ సిబ్బందిని శిక్షణనివ్వాలి.
02 యొక్క 05
భాషల్లో మాట్లాడుతూ
ప్రతి కార్యాలయంలో ఒక నిర్దిష్ట ప్రోటోకాల్, పనితీరు మరియు ప్రతి ఇతరతో సంభాషించేటప్పుడు ఉద్యోగులు ఉపయోగించే భాషను కూడా అనుసరిస్తారు. సామాజిక ఇంజనీర్ స్థాపనలోకి ప్రవేశించిన తర్వాత, అతను ఆ సూక్ష్మ భాష నేర్చుకోవడంపై దృష్టి కేంద్రీకరిస్తాడు, తద్వారా తన నమ్మకాన్ని స్థాపించడానికి మరియు బాధితులతో స్నేహ సంబంధాలను కొనసాగించడానికి తలుపును తెరిచాడు.
ఇంకొక వ్యూహం ఫోన్లో సంస్థ యొక్క స్వంత "హోల్డ్" ట్యూన్ని ఉపయోగించి బాధితులను మోసగించడం. క్రిమినల్ ఈ మ్యూజిక్ రికార్డు చేసి, తన బాధితుని హోల్డ్లో ఉంచుతాడు, అతను ఇతర లైన్లో ఫోన్లో హాజరు కావాలి అని చెప్పుకుంటాడు. ఇది ఒక మానసిక వ్యూహం, ఇది దాదాపుగా లక్ష్యాలను హుడ్విన్ చేయడానికి విఫలమవుతుంది.
03 లో 05
మాస్కింగ్ కాలర్ ID
మొబైల్ పరికరాలు నిజంగా అనుకూలమైనవి అయినప్పటికీ, వారు కూడా నేరస్థుడికి దూరమవుతారు. నేరస్థులు సులభంగా ఈ బాడ్జర్ల ఫోన్ల మీద తళతళలాడే వారి కాలర్ ఐడిని మార్చడానికి ఈ గాడ్జెట్లను ఉపయోగించుకోవచ్చు. ఇది వాస్తవానికి ఆఫీస్ కాంప్లెక్స్ లోపల నుండి పిలుపునిచ్చినట్లు కనబడుతుందని, అతను నిజంగా చాలా దూరంలో ఉండవచ్చని ఇది సూచిస్తుంది. ఈ పద్ధతి ప్రమాదకరమైనది, ఎందుకంటే ఇది ఆచరణాత్మకంగా గుర్తించబడదు.
04 లో 05
ఫిషింగ్ మరియు ఇతర ఇలాంటి దాడులు
హ్యాకర్లు సాధారణంగా వారి లక్ష్యాలనుండి సున్నితమైన సమాచారాన్ని గ్రహించడానికి ఫిషింగ్ మరియు ఇతర సారూప్య స్కామ్లను ఉపయోగించుకుంటారు. ఇక్కడ ఉన్న సాధారణ టెక్నిక్ ఉద్దేశించిన బాధితుడు అతని / ఆమె బ్యాంకు ఖాతా లేదా క్రెడిట్ కార్డు ఖాతాను మూసివేయడం లేదా గడువు ముగియడం గురించి ఒక ఇమెయిల్ పంపడం. నేరస్థుడు తన ఖాతా నంబర్లు మరియు పాస్ వర్డ్ లలో నమోదు చేయవలసిన ఇమెయిల్లో అందించిన లింక్పై క్లిక్ చేసిన గ్రహీతను అడుగుతాడు.
వ్యక్తులు మరియు కంపెనీలు అలాంటి ఇ-మెయిల్ కోసం స్థిరంగా కనిపించేలా ఉంచాలి మరియు సంబంధిత అధికారులకు వెంటనే నివేదించాలి.
- సోషల్ ఇంజనీరింగ్: మెథడ్స్ ఎంటర్ప్రైజెస్ రిస్క్లను కనిష్టీకరించడానికి ఉపయోగించవచ్చు
05 05
సోషల్ నెట్వర్క్స్ ఉపయోగించి
సోషల్ నెట్వర్కింగ్ నిజంగా ఈ రోజుల్లో "ఫేస్బుక్, ట్విట్టర్ మరియు లింక్డ్ఇన్" వంటి వెబ్సైట్లు వినియోగదారులతో మరింత రద్దీగా మారింది. వినియోగదారులకు రియల్ టైమ్లో ఒకదానితో ఒకటి సన్నిహితంగా ఉండటానికి మరియు పంచుకునే సమాచారం కోసం ఇది ఒక గొప్ప మార్గం అయితే, హానిర్లు మరియు స్పామర్లు పనిచేయడానికి మరియు అభివృద్ధి చెందడానికి ఇది ఉత్తమ పెంపకం ప్రదేశంగా మారుతుంది.
ఈ సామాజిక నెట్వర్క్లు స్మమ్మర్లు తెలియని పరిచయాలను జోడించడంలో సహాయం చేస్తాయి మరియు వాటిని మోసపూరిత ఇమెయిల్స్, ఫిషింగ్ లింక్లు మరియు మొదలైనవి పంపండి. హేకర్ల వాడకం మరొక సాధారణ సాంకేతికత, సంభాషణ వార్తల అంశాల యొక్క వీడియో లింక్లను ఇన్సర్ట్ చేయడం, మరింత తెలుసుకోవాలనే వాటిపై క్లిక్ చేయడానికి పరిచయాలను అడగడం.
- పద్ధతులు Pentesting నిపుణులు సామాజిక ఇంజనీరింగ్ పరిష్కరించడానికి ఉపయోగించవచ్చు
పైన పేర్కొన్న కొన్ని సాధారణ వ్యూహాలు సామాజిక ఇంజనీర్లు వ్యక్తులకు మరియు కార్పొరేట్ సంస్థలకు ఉపయోగిస్తారు. మీ కంపెనీ ఈ రకమైన దాడులను ఎప్పుడైనా అనుభవించింది? ఎలా మీరు ఈ కీడు తగిలించడం గురించి వెళ్ళి వచ్చింది?
మాకు మాట్లాడండి!