वीडियो: सावधान इंडिया। अब नए ज़माने का, नया सावधान इंडिया 2024
सोशल इंजीनियरिंग: यह क्या है?
सामाजिक इंजीनियरिंग दूसरों को किसी विशिष्ट कार्यवाही करने या गोपनीय जानकारी देने में छेड़खानी का कार्य है। यह अक्सर फोन पर होता है, और शब्द अक्सर जानकारी इकट्ठा, धोखाधड़ी करने या कंप्यूटर सिस्टम तक पहुंचाने के लिए उपयोग किया जाता है ज्यादातर मामलों में, पीड़ित कभी भी बुरे लड़के से नहीं मिलेंगे, और ये स्कैमर इन लापरवाही से और इस तरह के दृढ़ विश्वास के साथ झूठ बोलते हैं कि पीड़ितों के लिए कोई कारण नहीं मानना चाहिए।
सोशल इंजीनियरिंग और यह दोनों लोगों को ऑनलाइन और वास्तविक दुनिया में कैसे प्रभावित करता है
ट्रस्ट पर सामाजिक इंजीनियरिंग का बहुत नकारात्मक प्रभाव पड़ता है, क्योंकि यह झूठ और धोखाधड़ी पर आधारित है
झूठ बोलना एक ऐसा व्यवहार है जिसे सीखना है; आमतौर पर छोटे बच्चों के रूप में हम एक निश्चित स्थिति पर ठोकर खा सकते हैं, आमतौर पर कुछ ऐसी चीज जिसे 'बुरे' के रूप में देखा जाता है, और जब किसी प्राधिकारी के आंकड़े, जैसे कि शिक्षक या माता-पिता का सामना करते हैं, तो हम सत्य नहीं बताते हैं। जब वे हमें विश्वास करते हैं, तो हम सत्य को बताने के परिणामों से मुक्त होते हैं।
एक बार जब हम यह सीखते हैं, हम इसे अपने जीवन भर का उपयोग करेंगे। हम अपने आप से झूठ बोलते हैं, और हम दूसरों के लिए झूठ बोलते हैं हम इसे अधिकांश मामलों में एक अस्तित्व तंत्र के रूप में देखते हैं, और हम में से केवल इसे कभी-कभी करते हैं। हालांकि, वहाँ दूसरों को जो पेशेवर झूठे हैं बाहर हैं ये लोग ऐसी चीजें लेने के लिए धोखे का उपयोग करते हैं जो उनकी नहीं हैं उनके पास सहानुभूति नहीं है, वे लालची हैं, और वे अपने कार्यों के परिणामों और नुकसान के बारे में निराश हैं।
-3 ->हम कांग्रेस के लिए आसान है
अनुभवी झूठे इतना अच्छा हो सकते हैं कि वे उच्च स्तर के पदों जैसे सीईओ, राज्यों के प्रमुख, न्यायाधीश, या पादरी के सदस्यों के रूप में समाप्त होते हैं। वास्तव में, लगभग एक साल तक, मैंने एक ऐसे कुशल व्यक्ति के साथ संपर्क किया है, जिसे पहचान की चोरी के लिए 18 महीने की सजा सुनाई गई थी।
समस्या से भी बदतर क्या होता है कि इंसान काफी भोले हैं
हम ज्यादातर एक-दूसरे का सम्मान और प्यार करते हैं और सौहार्दपूर्ण और दयालु हो जाते हैं। हमें सच्चा होना सिखाया गया, व्यवहार करने के लिए और दूसरों को हमारे प्रति दया दिखाने की अपेक्षा करना।
ट्रस्ट किसी भी सभ्य समाज की नींव है विश्वास के बिना, हम आगे बढ़ने में असमर्थ होंगे और लगातार बाहर निकलने के परिणामों के डर में रहेंगे। अगर हम पर भरोसा नहीं था, तो हम एक गाड़ी में कैसे उतर सकते हैं और स्ट्रीट को बिना किसी टकराव या मौत से अलग करते हुए पीले रंग की रेखा के साथ कुछ भी नहीं चला सकते हैं?
संवेदी शारीरिक भाषा
जब कोई व्यक्ति हमारे साथ है, हम आम तौर पर संदेह करते हैं कि चीजें सही नहीं हैं। जब हम किसी और के साथ आमने-सामने संपर्क करते हैं, तो यह हमें धोखे के संकेतों का पता लगाने का मौका देता है। आखिरकार, मानव संचार केवल शब्द नहीं है, बल्कि आवाज और शरीर की भाषा का स्वर भी है। हम सभी को अपनी ऊर्जा को दूसरों पर, नकारात्मक और सकारात्मक दोनों पर केंद्रित करते हैं। नकारात्मक ऊर्जा, जब कुछ वाक्यांशों, शब्दों या इशारों के साथ मिलकर, हमें एक संदेश भेज सकता है कि हमें जो कहा जा रहा है, उसके बारे में सावधान रहना चाहिए।
प्रौद्योगिकी का प्रयोग झूठ करने के लिए
प्रौद्योगिकी ने चोरों के लिए विशेषज्ञ झूठा बनना आसान बना दिया है। हम हजारों रूस और घोटाले देखते हैं जो रोज़ाना बंद कर देते हैं इसे रोकने की कुंजी, और इनके शिकार को गिरने से, बुरे लड़के की प्रेरणा, रणनीति और लालच को समझना है।
जब लोग दूर से एक सांप-तेल विक्रेता को महसूस कर सकते हैं, तो वे उन लोगों की तुलना में अधिक सुरक्षित और अधिक सुरक्षित हैं जो मानते हैं कि वे एक कॉनमैन के झूठ के शिकार बनने से प्रतिरक्षा कर रहे हैं। ट्रस्ट जीवन का एक आवश्यक और मौलिक हिस्सा है, लेकिन सनकवाद और विश्वास के बीच का संतुलन दूर हो सकता है।
यह स्पष्ट करने के लिए कि यह कितना आसान है, DEFCON उपस्थिति एक प्रतियोगिता में भाग लेने में सक्षम थे, जहां वे फॉर्च्यून 500 कंपनियों से सफलतापूर्वक कर्मचारियों को हेरफेर करने में सक्षम थे। ये लोग कंपनियों के आंतरिक कामकाज के बारे में जानकारी प्राप्त करने में सक्षम थे, और वे प्राप्त की गई जानकारी साइबर हमले को लॉन्च करने के लिए पर्याप्त से अधिक थी इनमें से कुछ लोगों ने जानकारी दी है कि ऑपरेटिंग सिस्टम किस प्रकार उपयोग किए गए थे, ब्राउज़र पर किस तरह का एंटीवायरस सॉफ़्टवेयर था, ब्राउज़र का ब्रांड, लैपटॉप मॉडल, ईमेल पते, वीपीएन और अधिक
कुछ मामलों में, ये डीएफ़सीओएफ़एएनए प्रतिभागियों को फोन पर वेबसाइटों का दौरा करने का उनका लक्ष्य प्राप्त हो सकता है। यह एक बड़ी समस्या की तरह नहीं लगता है, लेकिन याद रखना; बस एक वेबसाइट पर जाकर दुर्भावनापूर्ण प्रोग्राम को आपके कंप्यूटर में शामिल करने की अनुमति मिल सकती है, यदि आप सुरक्षित नहीं हैं
यह याद रखना महत्वपूर्ण है कि जब आप किसी को कॉल करने वाले के जाल में गिरने की संभावना नहीं रखते हैं, तो हमेशा एक संभावना है। इसका मतलब है कि आपकी कंपनी को हमेशा एक प्रोटोकॉल होना चाहिए, जो यह नियंत्रित करता है कि कौन से कर्मचारी कह सकते हैं कि वे किससे कह सकते हैं, और किस परिस्थिति में इसकी अनुमति है। एक कारोबारी माहौल में सामाजिक इंजीनियरिंग पर प्रशिक्षण महत्वपूर्ण है, और यह किसी भी व्यक्ति के लिए उपयोगी है जो एक चोर कलाकार का शिकार नहीं बनना चाहता है।
कॉलर आईडी स्पूफिंग सूचना
स्पूफ़िंग डेटा को गलत साबित कर रही है और मास्करीडिंग कर रही है। अपराधी इसका उपयोग फ़ोन नंबरों को छिपाने के लिए करते हैं, जिनसे वे कॉल करते हैं, और इसके बजाय, कॉलर आईडी पर एक अलग संख्या प्रदर्शित करते हैं। यह ईमेल स्पूफिंग के समान है, जहां एक ईमेल पता से भेजा गया संदेश दिखाई दे सकता है जो दिखाई देने से अलग है। वेबसाइट स्पूफिंग, एक और समान कार्य, जब एक फ़िशिंग ईमेल एक नकली वेबसाइट से जुड़ा हुआ है। ज्यादातर लोग अपने कॉलर आईडी पर जो दिखते हैं, उनका भरोसा करते हैं, और वे यह नहीं समझते कि ये सिस्टम धोखाधड़ी करने के लिए आसानी से हेरफेर कर सकते हैं।
कॉलर आईडी स्पूफिंग की मदद से हो सकता है कि सभी अपराधों के बारे में सोचते समय आपकी कल्पना जंगली चला सकती है, लेकिन अपराध की जांच करते समय यह एक उपयोगी तकनीक भी है। उदाहरण के लिए, कानून प्रवर्तन अधिकारी अक्सर तकनीक का उपयोग करते हैं जो कॉलर आईडी स्पूफिंग के लिए अनुमति देता है। वे ऐसा करते हैं जो खुद को छिपाने के लिए जब एक संदिग्ध पकड़ने की कोशिश करते हैं। वे उन लोगों को पकड़ने के लिए कॉलर आईडी स्पूफिंग तकनीक का उपयोग भी कर सकते हैं जो बच्चे के समर्थन से बचने की कोशिश कर रहे हैं, और लोगों को धोखा दे पति या पत्नी को पकड़ने के लिए एक उपकरण के रूप में उपयोग करते हैं। कभी-कभी कॉल करने पर डॉक्टर अपने फोन नंबरों को छुपाने के लिए कॉलर आईडी स्पूफिंग का उपयोग करते हैं, और कुछ व्यावसायिक पेशेवर इस तकनीक का उपयोग करके ग्राहकों तक पहुंच सकते हैं, जो निजी नंबरों को ब्लॉक कर सकते हैं।
हालांकि ये कॉलर आईडी स्पूफिंग का उपयोग करने के लिए बुरे कारण नहीं हैं, हालांकि इसका उपयोग करने के लिए धोखाधड़ी के तरीके हैं, और अपराधियों का इसका पूरा फायदा उठाता है ये अपराधियों उन संस्थाओं के रूप में हो सकते हैं जो पीड़ित मानते हैं कि वे विश्वास कर सकते हैं, जैसे दान, लॉटरी, कानून प्रवर्तन प्राधिकरण, क्रेडिट कार्ड कंपनियों और सरकारी एजेंसियों।
वाशिंग-यह क्या है?
सामाजिक इंजीनियरिंग का एक रूप विशिंग है। यह तब होता है जब एक आपराधिक फोन पर उनके शिकार को फोन करता है और व्यक्तिगत जानकारी निकालने की कोशिश करता है जिसे वे पहचान की चोरी करने के लिए उपयोग कर सकते हैं। शब्द "आवाज" और "फ़िशिंग" के मिश्रण से आता है "अधिकांश अपराधियों को ईमेल में फ़िशिंग का इस्तेमाल होता है, लेकिन फ़िशिंग ईमेल के अलावा, कभी-कभी फ़िशिंग ईमेल के अलावा, आपराधिक स्वचालित फोन कॉल पर निर्भर होता है, जो लोगों को वॉइस मेल के माध्यम से खाता जानकारी छोड़ने का निर्देश देता है
स्कैमर एक विशिष्ट इकाई के रूप में खड़ा होगा, और फिर दोहरी दृष्टिकोण का उपयोग करें, संभावित पीड़ितों से टेलीफोन और ईमेल दोनों के संपर्क में। यह एक निरंतर विधि है, और अंत में, स्कैमिंग के लिए एक बहुत ही ठोस तरीका है। इस मामले में बचाव का सबसे अच्छा तरीका यह निर्धारित करना है कि कोई व्यक्ति जो संचार प्राप्त कर रहा है वह व्यवसाय, बैंक या सरकारी एजेंसी से सीधे संपर्क करके वैध है जो माना जाता है कि संपर्क कर रहा है या नहीं।
अपराधियों की भलाई की प्रक्रिया के दौरान अपराधियों का इस्तेमाल करने वाली कुछ तकनीकों में शामिल हैं: वीओआईपी:
- इंटरनेट प्रोटोकॉल पर वॉयस एक फोन सिस्टम है जो इंटरनेट आधारित है, और यह कई तकनीकों को अनुमति देकर इशारा करता है, जैसे कि कॉलर आईडी स्पूफिंग और अन्य, एक साथ काम करने के लिए। दर्शक अक्सर कॉल करने के लिए वीओआईपी का उपयोग करते हैं, लेकिन वीओआईपी सिस्टम से जुड़े किसी भी डेटाबेस का भी फायदा उठाने के लिए। वार्डिलाइंग:
- यह एक ऐसी तकनीक है जहां एक विज़िक एक स्वचालित प्रणाली का उपयोग करेगा, जिसमें एक स्थानीय क्षेत्र, जैसे कि एक क्रेडिट यूनियन या बैंक से संदेश के साथ एक निश्चित क्षेत्र कोड कॉल करने के लिए उपयोग किया जाएगा। जब कोई कॉल का जवाब देता है, या तो एक लक्षित या जेनेरिक रिकॉर्डिंग यह पूछेगा कि पीड़ित पिन कोड सहित क्रेडिट, बैंक खाता या डेबिट कार्ड की जानकारी में प्रवेश कर रहे हैं। सोशल इंजीनियरिंग:
- सोशल इंजीनियरिंग झूठ बोलने का फैंसी और तकनीकी रूप है इन तकनीकों का उपयोग परिष्कृत सुरक्षा सॉफ्टवेयर और हार्डवेयर को बायपास करने के लिए किया जाता है जो कि अधिकांश लोग उपयोग करते हैं। स्वत: रिकॉर्डिंग का उपयोग अक्सर विज़िटर द्वारा किया जाता है, यदि समझने वाला और पेशेवर, हालांकि यह एक बड़ा, वसा झूठ है कॉलर आईडी स्पूफिंग:
- यह एक ऐसा प्रथा है जहां एक ट्रिकचर टेलीफ़ोन नेटवर्क को शिकार के कॉलर आईडी का एक झूठा नंबर दिखाएगा। कई कंपनियां ऐसे उपकरण बेचती हैं जो ऐसा कर सकती हैं, और सिस्टम जैसे वीओआईपी सिस्टम में, खामियां हैं जो कॉलर आईडी स्पूफिंग को होने की अनुमति देती हैं उपकरण आमतौर पर एक विशिष्ट क्रेडिट यूनियन या बैंक की संख्या को दिखाने के लिए उपयोग किया जाता है, या घटना को "पीठ" और "क्रेडिट यूनियन" को किसी संभावित शिकार को छिपाने का प्रयास करने के लिए उपयोग किया जाता है। विस्वास से खुद को बचाने के लिए
ज्ञान अपने आप को वशेष के अभ्यास से बचाने की कुंजी है जितना अधिक आप समझते हैं कि वाशिंग कैसे काम करता है, उतना ही आपके लिए बेहतर होगा।वाशिंग घटनाओं पर पढ़ने के लिए कुछ समय लें और यह जानने के लिए अपने बैंक से बात करें कि क्या उनके पास उपलब्ध वाशिंग के बारे में जानकारी है यह अपराध एक है जो तेजी से विकसित हो रहा है और सभी समय अधिक परिष्कृत हो रहा है, इसलिए आज तक बने रहना महत्वपूर्ण है।
अपने आप को बचाने के लिए, निम्न बातों को ध्यान में रखें:
यदि आप एक फोन कॉल प्राप्त करते हैं, तो एक दर्ज आवाज या व्यक्ति, व्यक्तिगत जानकारी का अनुरोध करने के लिए, बस चुप रहें यदि आपको लगता है कि कॉल एक वैध संगठन से आई है, तो उन्हें सीधे अप का पालन करें।
- कॉलर आईडी पर विश्वास न करें यह आसानी से छेड़छाड़ की जाती है
- यदि आप कोई संभावित धोखाधड़ी देख रहे हैं, तो बैंक को इसे जितनी जल्दी हो सके रिपोर्ट कर सकते हैं।
- किसी भी कॉल में दस्तावेज़ करें जिसमें आप व्यक्तिगत जानकारी देते हैं लिखें कि वे किस प्रकार की जानकारी चाहते थे, आपने उन्हें क्या दिया, और यदि संभव हो तो, क्षेत्र कोड सहित कॉलर की संपर्क जानकारी।
अपार्टमेंट शिकारी, सावधान रहें क्रेडिट रिपोर्ट घोटाले
यदि आप इंटरनेट पर एक अपार्टमेंट के लिए चारों ओर देख रहे हैं , क्रेडिट रिपोर्ट घोटाले से सावधान रहें, खासकर Craigslist पर
नियोक्ता आईडी संख्या घोटाले से सावधान रहें
नकली नियोक्ता आईडी नंबर आवेदन साइटों से सावधान रहें, मदद करने का दावा आप लागत के लिए फॉर्म एसएस -4 फाइल कर सकते हैं आईआरएस केवल वैध एसएस -4 साइट है
क्रेडिट कार्ड टेलीफोन घोटाले की पहचान कैसे करें
चोर क्रेडिट कार्ड टेलीफोन घोटाले का उपयोग करने के लिए अपनी व्यक्तिगत जानकारी दे रही है क्रेडिट कार्ड टेलीफोन घोटाले को पहचानने और उससे बचने के लिए जानें