একটি ক্লিপবোর্ডের সাথে একটি বোন দ্বারা বোকা বোকা না
সাধারনভাবে বলতে গেলে, আমরা মানুষ হিসেবে আমাদের সহমানবদেরকে বাইবেলের সাহায্য করতে চাই। দুর্ভাগ্যবশত, এই সত্য সামাজিক ইঞ্জিনিয়ার হিসাবে পরিচিত হয় কি দ্বারা নির্যাতিত হয়। হ্যাকিংয়ের মতো সামাজিক প্রকৌশল সম্পর্কে চিন্তা করুন। সোশ্যাল ইঞ্জিনিয়াররা মানুষকে যে জিনিসগুলি চান সেগুলি কাজে লাগাতে চেষ্টা করে, এটি পাসওয়ার্ড, ব্যক্তিগত তথ্য, বা সীমিত এলাকায় প্রবেশাধিকার।
সোশ্যাল ইঞ্জিনিয়ারিং সহজ কৌতুক নয়, একটি সুপ্রতিষ্ঠিত সামাজিক প্রকৌশল কাঠামো রয়েছে যা অত্যন্ত বিশদ এবং আক্রমণের নির্দিষ্ট পদ্ধতি, পরিস্থিতি ভিত্তিক নিপীড়ন, অনুশাসন অনুধাবনের মাধ্যম ইত্যাদি। সামাজিক প্রকৌশল সম্পর্কিত অন্যান্য দিকগুলি হতে পারে বিষয়টি নিয়ে ক্রিস হাদনগির বইয়ে পাওয়া যায়।
কোনও একটি সামাজিক প্রকৌশল আক্রমণের শিকার হতে চায় না, তাই অগ্রগতিতে একটি আক্রমণকে সনাক্ত করতে এবং যথাযথভাবে এটির উত্তর দিতে সক্ষম হওয়া গুরুত্বপূর্ণ।
এখানে একটি সামাজিক প্রকৌশল আক্রমণ সনাক্ত করার জন্য 4 টি টিপস:
1. যদি টেক সাপোর্ট আপনাকে ডাকে তবে এটি একটি সামাজিক প্রকৌশল আক্রমণ হতে পারে
কত ঘন্টা আপনি কারিগরি সহায়তা বলা হয় এবং একটি ঘন্টা মত ধরে রাখা অপেক্ষা? 10? 15? কোন সমস্যা সমাধানের জন্য আপনাকে সাহায্য করার জন্য আপনাকে সাহায্য করার জন্য কারিগরি সহায়তা কত বার আছে? উত্তর সম্ভবত শূন্য হয়।
যদি আপনি কারিগরি সহায়তার দাবি করে এমন কাউকে একটি অনাকাঙ্ক্ষিত কল পান, এটি একটি বিশাল লাল পতাকা যা আপনি সম্ভবত একটি সামাজিক প্রকৌশল আক্রমণের জন্য সেট আপ করা হচ্ছে। টেক সাপোর্টে যথেষ্ট ইনকামিং কল আছে যেগুলি সমস্যাগুলির খোঁজে যাওয়ার সম্ভাবনা নেই। হ্যাকাররা এবং সামাজিক প্রকৌশলী, অন্যদিকে চেষ্টা করছেন এবং পাসওয়ার্ডগুলি সম্পর্কে তথ্য সংগ্রহ করছেন বা ম্যালওয়ার লিঙ্কগুলি দেখার জন্য চেষ্টা করছেন যাতে তারা সংক্রামিত হতে পারে বা আপনার কম্পিউটারের নিয়ন্ত্রণ নিতে পারে।
জিজ্ঞাসা করুন তারা কি কক্ষ আছে এবং আপনার ডেস্ক দ্বারা আসা তাদের বলুন। তাদের গল্প দেখুন, একটি কোম্পানীর ডিরেক্টরির মধ্যে তাদের চেহারা, তাদের যাচাই করতে পারে এমন একটি নম্বরে কল করুন এবং চিত্তাকর্ষক নয়। যদি তারা অফিসে থাকে, তাদের অভ্যন্তরীণ এক্সটেনশন ব্যবহার করে তাদের কল করুন।
2. অনির্বাচিত পরিদর্শনগুলি সাবধান
সোশ্যাল ইঞ্জিনিয়ার্স প্রায়ই একটি প্রতারণা হিসাবে পরিদর্শক হিসাবে জাহির করা হবে। তারা একটি ক্লিপবোর্ড বহন করতে পারে এবং তাদের বীরত্ব বিক্রি করতে সাহায্য করার জন্য একটি ইউনিফর্ম আছে। তাদের লক্ষ্য সাধারনত তথ্য প্রাপ্তি বা সফ্টওয়্যার ইনস্টল করার জন্য যা মূল লগারের মতো সংস্থার কম্পিউটারগুলির মধ্যে যেগুলি তারা লক্ষ্য করে থাকে তাদের মধ্যে অ্যাক্সেস করার জন্য সাধারণত লক্ষ্যগুলি অর্জন করে।
পরিচালনার সাথে চেক করুন যে কেউ একজন ইন্সপেক্টর বা অন্য কোনও ব্যক্তি যিনি সাধারণত বিল্ডিংয়ের মধ্যে দেখা যায় না সেটি আসলেই বৈধ। তারা এমন লোকের নাম বাদ দিতে পারে যারা সেইদিন সেখানে নেই। যদি তারা চেক না করে, তাদের নিরাপত্তা নিশ্চিত করুন এবং সুবিধাটি তাদের কোনও অংশে না রাখুন।
3. "এখনই কাজ!" মিথ্যা উকিল অনুরোধ
একটি বিষয় যা সামাজিক প্রকৌশলী এবং scammers আপনার যুক্তিসঙ্গত চিন্তার প্রক্রিয়া বাইপাস করার জন্য কি হবে তাত্পর্য একটি মিথ্যা ধারনা তৈরি করা হয়।
দ্রুত কাজ করার চাপ থামাতে এবং সত্যিই কি ঘটছে তা নিয়ে ভাবতে পারে। কখনও দ্রুত সিদ্ধান্ত না কারণ যে কেউ আপনাকে জানেন না সে আপনাকেও চাপ দিচ্ছে। তাদের বলুন তাদের পরে যখন আপনি তাদের কাহিনীকে যাচাই করতে পারেন, অথবা তাদের তৃতীয় পক্ষের সাথে তাদের গল্প যাচাই করার পর তাদেরকে আবার ফোন করতে বলবেন।
তাদের চাপ কৌশল আপনি পেতে না। সামাজিক প্রকৌশলী এবং scammers দ্বারা ব্যবহৃত কিছু অন্যান্য কৌশল জন্য আপনার মস্তিষ্ক কিভাবে ঘর্ষণ-কিভাবে আপনার নিবন্ধ দেখুন।
4. ভয় কৌশল কৌশল সম্পর্কে সতর্ক থাকুন যেমন "সাহায্য বা বাউস মাধ্যাকর্ষণ হতে যাচ্ছে "
ভয় একটি শক্তিশালী প্রেরণকারী হতে পারে। সামাজিক প্রকৌশলী এবং অন্যান্য scammers এই সত্য উপকার। তারা ভয় ব্যবহার করবে, কারও কারও কারও কারও সমস্যা হওয়ার ভয়, একটি নির্দিষ্ট সময়সীমা না দেখা দেয়ার ভয়, ইত্যাদি।
ভয়, মিথ্যা তত্পরতা সঙ্গে মিলিত, সম্পূর্ণ আপনার চিন্তার প্রক্রিয়া শর্ট সার্কিট এবং আপনি সামাজিক ইঞ্জিনিয়ারদের অনুরোধ মেনে চলার জন্য প্রবন করতে পারেন সোশাল ইঞ্জিনিয়ারিং পোর্টাল যেমন সামাজিক প্রকৌশল ওয়েবসাইট পরিদর্শন করে তারা ব্যবহার কৌশল জ্ঞান সঙ্গে নিজেকে আর্ম। নিশ্চিত করুন যে আপনার সহকর্মী সহকর্মীরা এই কৌশলগুলিতেও শিক্ষিত।