Cyber Crime By Bright future

"सोशल इंजीनियरिंग" साइबर हमले

चर्चा में क्यो?

• हाल ही में गृह मंत्रालय में सरकारी अधिकारियों को टेलीफोन या ईमेल के माध्यम से छद्म रुप से संवेदनशील जानकारी तक अनधिकृत पहुँच की मांग करने वाले सोशल इंजीनियरिंग हमलों के प्रति आगाह किया गया है। 

सोशल इंजीनियरिंग क्या है?

• सोशल इंजीनियरिंग हमले के माध्यम से व्यक्तिगत जानकारी और संरक्षित प्रणालियों तक पहुँच प्राप्त करने के लिए मानवीय कमजोरियों का लाभ उठाकर या इसके अंतर्गत लक्षित खाते में प्रवेश करने के लिए कम्प्यूटर सिस्टम को हैक करने के बजाय व्यक्तियों से जानकारी एकत्र करके उनसे छेडछाड़ करते है। 

सोशल इंजीनियरिंग हमले के तरीके

साइबर अपराधियों द्वारा सोशल इंजीनियरिंग के माध्यम से जानकारी इकट्ठा करने के लिए कई तरीके अपनाए जाते है। कुछ प्रमुख तरीकों का विवरण निम्नलिखित हैः-

फिशिंग (Phising)- इस तरीके के तहत अपराधी द्वारा मोबाईल संदेश या ई-मेल के माध्यम से प्रलोभन दिया जाता है। उदाहरण के लिए हैकर आपको  ऐसा ई-मेल भेजता है जो किसी विश्वसनीय स्त्रोत जैसे बैंक अथवा सरकार आदि द्वारा प्रसारित प्रतीत होता है, परंतु असल में वह संदेश ऐसे ही किसी अन्य संदेश की कॉपी होता है और आप जैसे ही दिये गये लिंक पर या अन्य तरीके से अपनी गोपनीय जानकारियाँ भरते हैं, वैसे ही वे जानकारियाँ हैकर के पास पहुँच जाती है। 

विशिंग (Vishing)- यह आमतौर पर सोशल इंजीनियरिंग अटैक की विधियों में से एक है। इसके तहत VOIP (Voice Over Internate Protocol) जैसी सुविधाओं के माध्यम से आम लोगों को वित्तीय पुरस्कार का प्रलोभन देकर उनकी निजी व वित्तीय जानकारी तक पहुँच प्राप्त की जाती है। 

बेटिंगः- इसके अंतर्गत हैकर द्वारा आक्रामक मालवेयर युक्त USB,CD/DVD रोम आदि यूँ ही अव्यवस्थित तरीके के छोड़ दिया जाता है। यदि कोई व्यक्ति उस डिवाइस को अपने कम्प्यूटर से कनेक्ट करता है तो सम्बन्धित सूचना हैकर के पास पहुँच जाती है। 

क्विड प्रो क्वो (Quid Pro Quo)- इस प्रकार के सोशल इंजीनियरिंग अटैक में पीडित को हैकर द्वारा कुछ ऐसी सूचनाएँ दी जाती हैं जिससे पीडित को विश्वास हो जाता है कि यह एक उचित सौदा है। इस क्रम में पीडित द्वारा भी हैकर को महत्वपूर्ण सूचना ्प्रदान की जाती है जो हैकर के लिए लाभकारी होती है। 

सोशल इंजीनियरिंग हमले के निहितार्थ

• हाल के दिनों में सोशल इंजीनियरिंग हमले की घटनाओं में बढोतरी देखी जा रही है। पहले यह केवल वित्तीय क्षेत्र तक ही सीमित होती थीं लेकिन अब इसने अपने क्षेत्र में विस्तार किया है। 
• अब इसका विस्तार मोबाइल एवं गेमिंग प्लेटफॉर्म के क्षेत्र में भी हो रहा है। 
• वर्ष 2017 तक साइबर व्यवधान के शीर्ष पाँच कारणों में फिशिंग एवं सोशल इंजीनियरिंग का योगदान 50 प्रतिशत के साथ शीर्ष पर है। 
• इसने सबसे अधिक वित्तीय संगठनों को प्रभावित किया है। बीमा, एजेंट, शेयर बाजार एजेंट आदि के नाम से अपेक्षाकृत कम जागरुक व्यक्ति इससे आसानी से प्रभावित हो जाते हैं। 

बचावः-

• किसी व्यक्ति द्वारा अनचाहे दूरभाष कॉल, मोबाईल या ई-मेल संदेशों में मांगी गयी वांछित जानकारियों को साझा करने से बचना। 
• इंटरनेट पर संवेदनशील जानकारी साझा करने से पूर्व वेबसाइट की सुरक्षा जाँच सुनिश्चित करना अनिवार्य है। क्योंकि वैध दिखने वाली वेबसाइट डोमेन में थोडे ही हेरफेर से भ्रमित करने में कामयाब हो जाती ह। 
• फिशिंग की ट्रैफिक को कम करने के लिए कॉल फिल्टर, फायरवाल जैसी सुविधाओं का इस्तेमाल किया जाना चाहिए। 
• ई-मेल क्लाइंट तथा वेब ब्राउजर द्वारा प्रदत्त किसी एंटी फिशिंग सुविधा का लाभ लेना। 
• जन-जागरुकता व संसाधनों का सावधानीपूर्ण इस्तेमाल महत्वपूर्ण कदम साबित हो सकता है। 

KAMAL RAWAT (#BRIGHT_FUTURE)

My Official Youtube Channel- CLICK HERE 

#cybercrime, #what_is_cybercrime, #cyber_crime_essay, #cybercrime_India, #cybersecurity_and_crime, #cybercrime_complaint, bright_future