ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
سوشل انجینئرنگ وہی ہے جو فشینگ ای میلز ، اور بدنیتی پر مبنی ویب سائٹوں کو محفوظ ، مقبول ویب سائٹس کی طرح نظر آنے کے ل. تیار کرتی ہے۔ سوشل انجینئرنگ انکارپوریشن کے چیف ہیومن ہیکر کرس ہڈناگی سے گفتگو کے دوران ، میں نے ان سے پوچھا کہ ان گھوٹالوں کو کیسے روکا جائے۔ اس کا مشورہ اس بات کی بازگشت ہے جو ہم اکثر قارئین کو کہتے ہیں: ہمیشہ مشکوک رہو۔
ایک کان سے زیادہ
ہڈناگی کے ساتھ میری گفتگو سے ، یہ واضح ہے کہ جسے ہم سوشل انجینئرنگ کہتے ہیں وہی چالیں ہیں جو لوگوں نے برسوں سے اثر و رسوخ کے فیصلوں کو استعمال کیا ہے۔ مثال کے طور پر فاسٹ فوڈ انڈسٹری نے مشہور انداز میں اس بات کی کھوج کی کہ لوگوں کو کون سے رنگ تیزی سے کھانے کے لئے حوصلہ افزائی کریں گے۔ 19 ویں صدی کے جعلی روحانیت پسند (جس میں میرے کنبے کے افراد بھی شامل ہیں) اور آج متاثرین کو اپنے بارے میں معلومات افشا کرنے کے ل trick "کولڈ ریڈنگ" کے نام سے ایک حربہ استعمال کرتے ہیں۔
لیکن سستی چالوں سے زیادہ سوشل انجینئرنگ میں اور بھی بہت کچھ ہے ، جیسا کہ ڈیف کون میں منعقدہ پرچم مقابلہ سوشل انجینئرنگ کے ذریعہ ظاہر ہوتا ہے۔ یہاں ، مقابلہ کرنے والے معلومات حاصل کرنے کے لئے پوائنٹس حاصل کرتے ہیں جو وہ تحقیق کرنے والی کمپنیوں اور ان کمپنیوں سے براہ راست رابطہ کرنے سے حاصل کرتے ہیں۔ ہڈناگی نے کہا کہ بہترین اسکورنگ کے مقابلہ کرنے والوں نے بھی زیادہ تر تحقیق کی ، جو اس بات کا ثبوت دیتی ہے کہ آپ کے اہداف کو جاننا کتنا مفید ہے۔
بدقسمتی سے ، اب تحقیق کرنے والے ، یا اوپن سورس انفارمیشن اکٹھا کرنے والے سوشل انجینئر بننے کا بہترین وقت ہے۔ ہڈناگی نے وضاحت کی کہ کمپنیاں اور افراد سوشل میڈیا پر بہت سی معلومات شائع کرتے ہیں ، جن میں سے زیادہ تر سوشل انجینئرنگ حملوں میں استعمال ہوسکتے ہیں۔ اس سے قبل ، ہم نے دیکھا کہ کس طرح اسکیمرز نے فیس بک سے حاصل کی گئی معلومات کو ان کے گھوٹالوں کو مزید دلکش بنانے کے لئے استعمال کرنے کی کوشش کی - بعض اوقات مزاحیہ نتائج کے ساتھ۔
جذبات کو نشانہ بنانا
سوشل انجینئرنگ کا ایک بہترین حربہ یہ ہے کہ عام طور پر جذبات کو نشانہ بناکر آپ کو تنقیدی سوچ سے باز رکھیں۔ ہڈناگی کا کہنا تھا کہ ایک حملہ جس نے اسے تقریباoo بے وقوف بنا دیا ، اس نے دعوی کیا کہ وہ ایمیزون شپنگ ای میل ہے۔ انہوں نے کہا ، "یہ کوئی ایسی ذاتی چیز تھی ، جس نے میری زندگی کو متاثر کیا ، اور وہ چیز جو میرے لئے اہم تھی۔"
اس خاص حملے میں ، ہڈناگی کو ایک ای میل موصول ہوا جس میں کہا گیا تھا کہ ان کے ایک اہم ایمیزون آرڈر میں کمی کریڈٹ کارڈ نمبر کی وجہ سے تاخیر ہوئی ہے۔ ایک اہم کانفرنس کا آغاز کرنے والے دنوں میں ، ہڈناگی نے کہا کہ وہ براہ راست ایمیزون کا دورہ کرنے کے بجائے ای میل میں لنک سے زیادہ کام کر گیا ہے اور لنک پر کلک کیا ہے۔ جس صفحے پر اسے لے جایا گیا تھا وہ اچھی طرح سے تیار کیا گیا تھا ، لیکن شکر ہے کہ انہوں نے کوئی ذاتی معلومات داخل کرنے سے پہلے ".ru" ڈومین کو دیکھا۔
جبکہ یہ آسان تھا ، لیکن یہ حربہ بہت موثر تھا۔ ہڈناگی نے اپنے مشاورتی کام کا حوالہ دیتے ہوئے کہا ، "میں وہ آدمی ہوں جس کی وجہ سے ، میں نے اپنے کام کی وجہ سے ، پچھلے چند مہینوں میں 190،000 سے زیادہ لوگوں کو فش کیا۔" "میں تقریبا اس حملے کے لئے گر گیا."
جذبات کو اپیل کرنے کا ایک اور فائدہ یہ ہے کہ اس میں ملازمت کے بہترین معاشرتی انجینئروں کی تحقیق کی ضرورت نہیں ہے۔ "جو ہم دیکھیں گے وہی وہ چیزیں منتخب کریں جو عوام کے لئے اہم ہیں۔" ہڈناگی نے وضاحت کی کہ اس میں UPS شپنگ ، ایمیزون کے احکامات ، اور پے پال کی منتقلی شامل ہے۔
ماس اپیل ، ماس ماس کی نشریات کے لئے بھی بہتر کام کرتی ہے ، یہ ایک اور بار بار حکمت عملی ہے۔ ہدہناگی نے کہا ، "وہ یہ ایک وقت میں لاکھوں لوگوں کو بھیجتے ہیں ، لہذا انہیں کوئی پرواہ نہیں کہ اگر وہ 100 فیصد حاصل کریں۔" "10 فیصد اب بھی ہزاروں سمجھوتہ کرنے والے اکاؤنٹس ہیں۔"
سلامت رہیں
فشنگ ای میلز کو تلاش کرنے کے لئے استعمال ہونے والے بہت سے حربے معاشرتی انجینئرنگ کے لئے بھی درست ہیں۔ کوئی بھی چیز جو سچ سمجھنے میں بہت اچھی لگتی ہے - یا سچی ہونا بہت برا بھی ہے - شاید وہ سچ نہیں ہے۔ مکمل یو آر ایل کو دیکھنے کے ل links لنکس پر گھومنے ، دستی طور پر ویب پتے درج کرنے اور نیلے رنگ سے باہر آنے والے لنکس سے گریز جیسے حربے یہ ساری تدبیریں ہیں۔
لیکن پرچم مقابلہ کی گرفتاری کا براہ راست کالنگ سوشل انجینئرنگ کے ایک اور پہلو کو اجاگر کرتا ہے: ادارہ اعتماد۔ اس سال ، بہت سے مقابلہ کنندگان نے ساتھی کارکنوں یا دکانداروں کے طور پر پیش کیا ، جس کی وجہ سے ٹارگٹ کمپنیوں کے ملازمین کو ان پر اعتماد کرنے کی فوری وجہ ملی۔ کبھی کبھی ، جب آپ کی کمپنی کا سی ای او ہونے کا دعوی کرنے والا کوئی شخص آپ کو ذاتی طور پر کال کرتا ہے تو ، سوالات پوچھنے کی ادائیگی کرتا ہے۔
ہڈناگی نے کیریئر بنا کر سوشل انجینئرنگ کی وضاحت کی ہے ، لیکن انہیں اس سے کوئی سروکار نہیں ہے کہ آیا حملہ آور اس کی چالیں اٹھا رہے ہیں۔ انہوں نے سیکیورٹی واچ کو بتایا ، "برے لوگ یہ کرنے کے اعداد و شمار کی تلاش نہیں کر رہے ہیں۔ "وہ پہلے ہی جانتے ہیں کہ کیسے۔ مسئلہ یہ ہے کہ اچھے لوگ نہیں کرتے ہیں۔" اپنے کام کے ذریعہ ، ہڈناگی کا ماننا ہے کہ وہ کارپوریٹ امریکہ اور باقاعدہ لوگوں کو یہ سکھ سکتا ہے کہ ان کے روز مرہ کے تعامل کے بارے میں تنقید کے ساتھ کس طرح سوچنا ہے ، اور بدترین صورتحال میں کس طرح سے ردعمل ظاہر کیا جاسکتا ہے۔ ہڈناگی نے اس کی وضاحت اس طرح کی: "برے لوگوں کو مسلح کرنے کے بجائے ، اچھ guysے لوگوں کو اسلحے میں ڈال دیتا ہے۔"
فلکر صارف ٹریوس وی کے ذریعے تصویری۔
