എന്താണ് സോഷ്യൽ എഞ്ചിനീയറിംഗ്? ശ്രദ്ധിക്കേണ്ട 11 ഉദാഹരണങ്ങൾ 

ഉള്ളടക്ക പട്ടിക

സോഷ്യൽ എഞ്ചിനീയറിംഗ്

എന്തായാലും സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്നാൽ എന്താണ്?

സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്നത് ആളുകളുടെ രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ വേർതിരിച്ചെടുക്കാൻ കൈകാര്യം ചെയ്യുന്ന പ്രവർത്തനത്തെ സൂചിപ്പിക്കുന്നു. കുറ്റവാളികൾ അന്വേഷിക്കുന്ന തരത്തിലുള്ള വിവരങ്ങൾ വ്യത്യാസപ്പെടാം. സാധാരണയായി, വ്യക്തികൾ അവരുടെ ബാങ്ക് വിശദാംശങ്ങൾ അല്ലെങ്കിൽ അവരുടെ അക്കൗണ്ട് പാസ്‌വേഡുകൾ എന്നിവയ്ക്കായി ലക്ഷ്യമിടുന്നു. ക്രിമിനലുകൾ ഇരയുടെ കമ്പ്യൂട്ടർ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്നു, അങ്ങനെ അവർ ക്ഷുദ്രകരമായ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. ഈ സോഫ്‌റ്റ്‌വെയർ പിന്നീട് അവർക്ക് ആവശ്യമായ ഏത് വിവരവും എക്‌സ്‌ട്രാക്‌റ്റുചെയ്യാൻ സഹായിക്കുന്നു.   

ക്രിമിനലുകൾ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു, കാരണം ഒരു വ്യക്തിയെ അവരുടെ വിശ്വാസം നേടിയെടുത്ത് ചൂഷണം ചെയ്യുന്നത് പലപ്പോഴും എളുപ്പമാണ്, അവരുടെ വ്യക്തിപരമായ വിശദാംശങ്ങൾ ഉപേക്ഷിക്കാൻ അവരെ ബോധ്യപ്പെടുത്തുന്നു. ഒരാളുടെ കമ്പ്യൂട്ടറിൽ അവരുടെ അറിവില്ലാതെ നേരിട്ട് ഹാക്ക് ചെയ്യുന്നതിനേക്കാൾ സൗകര്യപ്രദമായ മാർഗമാണിത്.

സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉദാഹരണങ്ങൾ

സോഷ്യൽ എഞ്ചിനീയറിംഗ് നടത്തുന്ന വ്യത്യസ്ത വഴികളെക്കുറിച്ച് അറിയിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് സ്വയം പരിരക്ഷിക്കാൻ കഴിയും. 

1. പ്രവചനം

ഒരു നിർണായക ചുമതല നിർവഹിക്കുന്നതിന് ഇരയിൽ നിന്ന് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാൻ കുറ്റവാളി ആഗ്രഹിക്കുമ്പോൾ പ്രെക്‌സ്‌റ്റിംഗ് ഉപയോഗിക്കുന്നു. ശ്രദ്ധാപൂർവ്വം തയ്യാറാക്കിയ നിരവധി നുണകളിലൂടെ ആക്രമണകാരി വിവരങ്ങൾ നേടാൻ ശ്രമിക്കുന്നു.  

കുറ്റവാളി ആരംഭിക്കുന്നത് ഇരയുമായി വിശ്വാസം സ്ഥാപിച്ചാണ്. അത്തരം തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ആവശ്യപ്പെട്ടേക്കാവുന്ന അവരുടെ സുഹൃത്തുക്കളെയോ സഹപ്രവർത്തകരെയോ ബാങ്ക് ഉദ്യോഗസ്ഥരെയോ പോലീസിനെയോ മറ്റ് അധികാരികളെയോ ആൾമാറാട്ടം നടത്തുന്നതിലൂടെ ഇത് ചെയ്യാം. ആക്രമണകാരി അവരുടെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുക എന്ന വ്യാജേന അവരോട് നിരവധി ചോദ്യങ്ങൾ ചോദിക്കുകയും ഈ പ്രക്രിയയിൽ വ്യക്തിഗത ഡാറ്റ ശേഖരിക്കുകയും ചെയ്യുന്നു.  

ഒരു വ്യക്തിയിൽ നിന്ന് എല്ലാത്തരം വ്യക്തിപരവും ഔദ്യോഗിക വിശദാംശങ്ങളും വേർതിരിച്ചെടുക്കാൻ ഈ രീതി ഉപയോഗിക്കുന്നു. അത്തരം വിവരങ്ങളിൽ വ്യക്തിഗത വിലാസങ്ങൾ, സാമൂഹിക സുരക്ഷാ നമ്പറുകൾ, ഫോൺ നമ്പറുകൾ, ഫോൺ രേഖകൾ, ബാങ്ക് വിശദാംശങ്ങൾ, ജീവനക്കാരുടെ അവധിക്കാല തീയതികൾ, ബിസിനസ്സുമായി ബന്ധപ്പെട്ട സുരക്ഷാ വിവരങ്ങൾ എന്നിവയും മറ്റും ഉൾപ്പെട്ടേക്കാം.

സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്ന വ്യാജേന

2. വഴിതിരിച്ചുവിടൽ മോഷണം

ഇത് പൊതുവെ കൊറിയർ, ട്രാൻസ്പോർട്ട് കമ്പനികളെ ലക്ഷ്യമിട്ടുള്ള ഒരു തരം തട്ടിപ്പാണ്. ക്രിമിനൽ ടാർഗെറ്റ് കമ്പനിയെ കബളിപ്പിക്കാൻ ശ്രമിക്കുന്നു, അവരുടെ ഡെലിവറി പാക്കേജ് യഥാർത്ഥത്തിൽ ഉദ്ദേശിച്ചതിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു ഡെലിവറി സ്ഥലത്തേക്ക് നൽകുന്നു. തപാൽ വഴി വിതരണം ചെയ്യുന്ന വിലയേറിയ സാധനങ്ങൾ മോഷ്ടിക്കാൻ ഈ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു.  

ഈ തട്ടിപ്പ് ഓഫ്‌ലൈനായും ഓൺലൈനായും നടത്താം. പാക്കേജുകൾ വഹിക്കുന്ന ഉദ്യോഗസ്ഥരെ സമീപിക്കുകയും ഡെലിവറി മറ്റൊരു സ്ഥലത്ത് ഉപേക്ഷിക്കാൻ ബോധ്യപ്പെടുകയും ചെയ്യാം. ആക്രമണകാരികൾക്ക് ഓൺലൈൻ ഡെലിവറി സംവിധാനത്തിലേക്കും പ്രവേശനം ലഭിച്ചേക്കാം. അവർക്ക് ഡെലിവറി ഷെഡ്യൂൾ തടസ്സപ്പെടുത്താനും അതിൽ മാറ്റങ്ങൾ വരുത്താനും കഴിയും.

3. ഫിഷിംഗ്

സോഷ്യൽ എഞ്ചിനീയറിംഗിന്റെ ഏറ്റവും ജനപ്രിയമായ രൂപങ്ങളിലൊന്നാണ് ഫിഷിംഗ്. ഇരകളിൽ ജിജ്ഞാസയോ ഭയമോ അടിയന്തരാവസ്ഥയോ സൃഷ്ടിച്ചേക്കാവുന്ന ഇമെയിലുകളും വാചക സന്ദേശങ്ങളും ഫിഷിംഗ് സ്‌കാമുകളിൽ ഉൾപ്പെടുന്നു. അവരുടെ ഉപകരണങ്ങളിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ക്ഷുദ്ര വെബ്‌സൈറ്റുകളിലേക്കോ അറ്റാച്ച്‌മെന്റുകളിലേക്കോ നയിക്കുന്ന ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാൻ ടെക്‌സ്‌റ്റോ ഇമെയിലോ അവരെ പ്രേരിപ്പിക്കുന്നു.  

ഉദാഹരണത്തിന്, ഒരു ഓൺലൈൻ സേവനത്തിന്റെ ഉപയോക്താക്കൾക്ക് അവരുടെ പാസ്‌വേഡുകൾ ഉടനടി മാറ്റേണ്ട നയത്തിൽ മാറ്റം വരുത്തിയതായി അവകാശപ്പെടുന്ന ഒരു ഇമെയിൽ ലഭിച്ചേക്കാം. യഥാർത്ഥ വെബ്‌സൈറ്റിന് സമാനമായ ഒരു നിയമവിരുദ്ധ വെബ്‌സൈറ്റിലേക്കുള്ള ലിങ്ക് മെയിലിൽ അടങ്ങിയിരിക്കും. ഉപയോക്താവ് അവരുടെ അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ ആ വെബ്‌സൈറ്റിലേക്ക് ഇൻപുട്ട് ചെയ്യും, അത് നിയമാനുസൃതമായ ഒന്നായി കണക്കാക്കും. അവരുടെ വിശദാംശങ്ങൾ സമർപ്പിക്കുമ്പോൾ, വിവരങ്ങൾ കുറ്റവാളികൾക്ക് ആക്സസ് ചെയ്യാൻ കഴിയും.

ക്രെഡിറ്റ് കാർഡ് ഫിഷിംഗ്

4. കുന്തം ഫിഷിംഗ്

ഇത് ഒരു പ്രത്യേക വ്യക്തിയെയോ സ്ഥാപനത്തെയോ ലക്ഷ്യമാക്കിയുള്ള ഒരു തരം ഫിഷിംഗ് അഴിമതിയാണ്. ഇരയുമായി ബന്ധപ്പെട്ട ജോലി സ്ഥാനങ്ങൾ, സ്വഭാവസവിശേഷതകൾ, കരാറുകൾ എന്നിവയെ അടിസ്ഥാനമാക്കി ആക്രമണകാരി അവരുടെ സന്ദേശങ്ങൾ ഇഷ്‌ടാനുസൃതമാക്കുന്നു, അതുവഴി അവർ കൂടുതൽ യഥാർത്ഥമാണെന്ന് തോന്നാം. സ്പിയർ ഫിഷിംഗിന് കുറ്റവാളിയുടെ ഭാഗത്ത് നിന്ന് കൂടുതൽ പരിശ്രമം ആവശ്യമാണ്, സാധാരണ ഫിഷിംഗിനേക്കാൾ കൂടുതൽ സമയം എടുത്തേക്കാം. എന്നിരുന്നാലും, അവ തിരിച്ചറിയാൻ പ്രയാസമാണ്, മികച്ച വിജയനിരക്കും.  

 

ഉദാഹരണത്തിന്, ഒരു സ്ഥാപനത്തിൽ സ്പിയർ ഫിഷിംഗ് നടത്താൻ ശ്രമിക്കുന്ന ഒരു ആക്രമണകാരി, സ്ഥാപനത്തിന്റെ ഐടി കൺസൾട്ടന്റായി ആൾമാറാട്ടം നടത്തി ഒരു ജീവനക്കാരന് ഒരു ഇമെയിൽ അയയ്ക്കും. കൺസൾട്ടന്റ് എങ്ങനെ ചെയ്യുന്നു എന്നതിന് സമാനമായ രീതിയിൽ ഇമെയിൽ ഫ്രെയിം ചെയ്യും. അത് സ്വീകർത്താവിനെ കബളിപ്പിക്കാൻ മതിയായ ആധികാരികമായി തോന്നും. ഒരു ക്ഷുദ്ര വെബ്‌പേജിലേക്കുള്ള ഒരു ലിങ്ക് നൽകിക്കൊണ്ട് അവരുടെ പാസ്‌വേഡ് മാറ്റാൻ ഇമെയിൽ ജീവനക്കാരനെ പ്രേരിപ്പിക്കും, അത് അവരുടെ വിവരങ്ങൾ രേഖപ്പെടുത്തുകയും ആക്രമണകാരിക്ക് അയയ്ക്കുകയും ചെയ്യും.

5. വാട്ടർ ഹോളിംഗ്

ധാരാളം ആളുകൾ പതിവായി സന്ദർശിക്കുന്ന വിശ്വസനീയമായ വെബ്‌സൈറ്റുകളെ വാട്ടർ ഹോളിംഗ് അഴിമതി പ്രയോജനപ്പെടുത്തുന്നു. ഏത് വെബ്‌സൈറ്റുകളാണ് അവർ പതിവായി സന്ദർശിക്കുന്നതെന്ന് നിർണ്ണയിക്കാൻ ടാർഗെറ്റുചെയ്‌ത ഒരു കൂട്ടം ആളുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ക്രിമിനൽ ശേഖരിക്കും. ഈ വെബ്‌സൈറ്റുകൾ പിന്നീട് അപകടസാധ്യതകൾക്കായി പരിശോധിക്കും. കാലക്രമേണ, ഈ ഗ്രൂപ്പിലെ ഒന്നോ അതിലധികമോ അംഗങ്ങൾക്ക് രോഗം പിടിപെടും. ആക്രമണകാരിക്ക് ഈ രോഗബാധിതരായ ഉപയോക്താക്കളുടെ സുരക്ഷിത സംവിധാനം ആക്സസ് ചെയ്യാൻ കഴിയും.  

ദാഹിക്കുമ്പോൾ മൃഗങ്ങൾ അവരുടെ വിശ്വസ്ത സ്ഥലങ്ങളിൽ ഒത്തുകൂടി വെള്ളം കുടിക്കുന്നതിന്റെ സാമ്യത്തിൽ നിന്നാണ് ഈ പേര് വന്നത്. മുൻകരുതലുകൾ എടുക്കാൻ അവർ രണ്ടാമതൊന്ന് ആലോചിക്കാറില്ല. ഇരപിടിയന്മാർക്ക് ഇതിനെക്കുറിച്ച് അറിയാം, അതിനാൽ അവർ അവരുടെ കാവൽ കുറയുമ്പോൾ അവരെ ആക്രമിക്കാൻ തയ്യാറായി സമീപത്ത് കാത്തിരിക്കുന്നു. ഒരേ സമയം ദുർബലരായ ഒരു കൂട്ടം ഉപയോക്താക്കൾക്ക് നേരെ ഏറ്റവും വിനാശകരമായ ചില ആക്രമണങ്ങൾ നടത്താൻ ഡിജിറ്റൽ ലാൻഡ്‌സ്‌കേപ്പിലെ വാട്ടർ ഹോളിംഗ് ഉപയോഗിക്കാം.  

6. ചൂണ്ടയിടൽ

പേരിൽ നിന്ന് വ്യക്തമാകുന്നതുപോലെ, ഇരയുടെ ജിജ്ഞാസയോ അത്യാഗ്രഹമോ ഉണർത്താൻ തെറ്റായ വാഗ്ദാനത്തിന്റെ ഉപയോഗം ചൂണ്ടയിൽ ഉൾപ്പെടുന്നു. ഇരയെ ഒരു ഡിജിറ്റൽ കെണിയിലേക്ക് ആകർഷിക്കുന്നു, അത് കുറ്റവാളിയെ അവരുടെ സ്വകാര്യ വിശദാംശങ്ങൾ മോഷ്ടിക്കുന്നതിനോ അല്ലെങ്കിൽ അവരുടെ സിസ്റ്റങ്ങളിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനോ സഹായിക്കും.  

ഓൺലൈൻ, ഓഫ്‌ലൈൻ മാധ്യമങ്ങളിലൂടെ ചൂണ്ടയിടൽ നടത്താം. ഒരു ഓഫ്‌ലൈൻ ഉദാഹരണമെന്ന നിലയിൽ, വ്യക്തമായ സ്ഥലങ്ങളിൽ ക്ഷുദ്രവെയർ ബാധിച്ച ഒരു ഫ്ലാഷ് ഡ്രൈവിന്റെ രൂപത്തിൽ കുറ്റവാളി ഭോഗം ഉപേക്ഷിച്ചേക്കാം. ഇത് ടാർഗെറ്റുചെയ്‌ത കമ്പനിയുടെ എലിവേറ്റർ, ബാത്ത്‌റൂം, പാർക്കിംഗ് സ്ഥലം മുതലായവയായിരിക്കാം. ഫ്ലാഷ് ഡ്രൈവിന് ഒരു ആധികാരിക രൂപം ഉണ്ടായിരിക്കും, അത് ഇരയെ അത് എടുത്ത് അവരുടെ ജോലിയിലോ ഹോം കമ്പ്യൂട്ടറിലോ ചേർക്കും. ഫ്ലാഷ് ഡ്രൈവ് പിന്നീട് യാന്ത്രികമായി സിസ്റ്റത്തിലേക്ക് ക്ഷുദ്രവെയർ എക്സ്പോർട്ട് ചെയ്യും. 

ഇരകളെ അതിൽ ക്ലിക്ക് ചെയ്യാൻ പ്രോത്സാഹിപ്പിക്കുന്ന ആകർഷകവും വശീകരിക്കുന്നതുമായ പരസ്യങ്ങളുടെ രൂപത്തിലായിരിക്കാം ഓൺലൈൻ ചൂണ്ടയിടുന്നത്. ലിങ്ക് ക്ഷുദ്ര പ്രോഗ്രാമുകൾ ഡൗൺലോഡ് ചെയ്‌തേക്കാം, അത് അവരുടെ കമ്പ്യൂട്ടറിനെ ക്ഷുദ്രവെയർ ഉപയോഗിച്ച് ബാധിക്കും.  

ഭോഗം

7. ക്വിഡ് പ്രോ ക്വോ

ഒരു ക്വിഡ് പ്രോ ക്വോ ആക്രമണം എന്നാൽ "എന്തെങ്കിലും വേണ്ടിയുള്ള" ആക്രമണം എന്നാണ്. ഇത് ചൂണ്ടയിടുന്നതിനുള്ള സാങ്കേതികതയുടെ ഒരു വകഭേദമാണ്. ഒരു ആനുകൂല്യം വാഗ്ദാനം ചെയ്ത് ഇരകളെ ചൂണ്ടയിടുന്നതിനുപകരം, ഒരു ക്വിഡ് പ്രോ ക്വോ ആക്രമണം ഒരു നിർദ്ദിഷ്ട പ്രവർത്തനം നടപ്പിലാക്കിയാൽ ഒരു സേവനം വാഗ്ദാനം ചെയ്യുന്നു. ആക്‌സസ് അല്ലെങ്കിൽ വിവരത്തിന് പകരമായി ആക്രമണകാരി ഇരയ്ക്ക് വ്യാജ ആനുകൂല്യം വാഗ്ദാനം ചെയ്യുന്നു.  

ഈ ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ രൂപം, ഒരു കുറ്റവാളി ഒരു കമ്പനിയുടെ ഐടി സ്റ്റാഫായി ആൾമാറാട്ടം നടത്തുമ്പോഴാണ്. കുറ്റവാളി പിന്നീട് കമ്പനിയുടെ ജീവനക്കാരുമായി ബന്ധപ്പെടുകയും അവർക്ക് പുതിയ സോഫ്റ്റ്‌വെയർ അല്ലെങ്കിൽ സിസ്റ്റം അപ്‌ഗ്രേഡ് വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു. അപ്‌ഗ്രേഡ് വേണമെങ്കിൽ ജീവനക്കാരനോട് അവരുടെ ആന്റി-വൈറസ് സോഫ്‌റ്റ്‌വെയർ പ്രവർത്തനരഹിതമാക്കാനോ ക്ഷുദ്ര സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാനോ ആവശ്യപ്പെടും. 

ഇന്ന് AWS-ൽ GoPhish സൗജന്യമായി പരീക്ഷിക്കുക

8. ടെയിൽഗേറ്റിംഗ്

ടെയിൽഗേറ്റിംഗ് ആക്രമണത്തെ പിഗ്ഗിബാക്കിംഗ് എന്നും വിളിക്കുന്നു. ശരിയായ പ്രാമാണീകരണ നടപടികളില്ലാത്ത നിയന്ത്രിത സ്ഥലത്തിനുള്ളിൽ പ്രവേശിക്കാൻ ശ്രമിക്കുന്ന കുറ്റവാളി ഇതിൽ ഉൾപ്പെടുന്നു. പ്രദേശത്ത് പ്രവേശിക്കാൻ അധികാരമുള്ള മറ്റൊരാളുടെ പുറകിൽ നടന്ന് കുറ്റവാളിക്ക് പ്രവേശനം നേടാനാകും.  

ഒരു ഉദാഹരണമെന്ന നിലയിൽ, കൈ നിറയെ പാക്കേജുകളുള്ള ഒരു ഡെലിവറി ഡ്രൈവറായി കുറ്റവാളി ആൾമാറാട്ടം നടത്തിയേക്കാം. ഒരു അംഗീകൃത ജീവനക്കാരൻ വാതിൽക്കൽ പ്രവേശിക്കുന്നതിനായി അവൻ കാത്തിരിക്കുന്നു. വഞ്ചകനായ ഡെലിവറി പയ്യൻ ജീവനക്കാരനോട് തനിക്ക് വേണ്ടി വാതിൽ പിടിക്കാൻ ആവശ്യപ്പെടുന്നു, അതുവഴി യാതൊരു അംഗീകാരവുമില്ലാതെ അവനെ ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്നു.

9. ഹണിട്രാപ്പ്

ഓൺലൈനിൽ ആകർഷകമായ വ്യക്തിയായി നടിക്കുന്ന കുറ്റവാളി ഈ തന്ത്രത്തിൽ ഉൾപ്പെടുന്നു. വ്യക്തി അവരുടെ ലക്ഷ്യങ്ങളുമായി ചങ്ങാത്തം കൂടുകയും അവരുമായി ഓൺലൈൻ ബന്ധം വ്യാജമാക്കുകയും ചെയ്യുന്നു. ക്രിമിനൽ പിന്നീട് അവരുടെ ഇരകളുടെ വ്യക്തിഗത വിശദാംശങ്ങൾ വേർതിരിച്ചെടുക്കുന്നതിനും അവരിൽ നിന്ന് പണം കടം വാങ്ങുന്നതിനും അല്ലെങ്കിൽ അവരുടെ കമ്പ്യൂട്ടറുകളിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ഈ ബന്ധം പ്രയോജനപ്പെടുത്തുന്നു.  

പുരുഷന്മാരെ ലക്ഷ്യമിട്ട് സ്ത്രീകളെ ഉപയോഗിച്ചിരുന്ന പഴയ ചാര തന്ത്രങ്ങളിൽ നിന്നാണ് 'ഹണിട്രാപ്പ്' എന്ന പേര് വന്നത്.

10. തെമ്മാടി

തെമ്മാടി സോഫ്റ്റ്‌വെയർ റോഗ് ആന്റി-മാൽവെയർ, റോഗ് സ്കാനർ, റോഗ് സ്കെയർവെയർ, ആന്റി-സ്പൈവെയർ മുതലായവയുടെ രൂപത്തിൽ പ്രത്യക്ഷപ്പെടാം. ഇത്തരത്തിലുള്ള കമ്പ്യൂട്ടർ ക്ഷുദ്രവെയർ, ക്ഷുദ്രവെയർ നീക്കം ചെയ്യുമെന്ന് വാഗ്ദാനം ചെയ്യുന്ന ഒരു സിമുലേറ്റഡ് അല്ലെങ്കിൽ വ്യാജ സോഫ്‌റ്റ്‌വെയറിനായി പണം നൽകുന്നതിന് ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിക്കുന്നു. റോഗ് സുരക്ഷാ സോഫ്റ്റ്‌വെയർ സമീപ വർഷങ്ങളിൽ വർദ്ധിച്ചുവരുന്ന ഒരു ആശങ്കയായി മാറിയിരിക്കുന്നു. ധാരാളമായി ലഭ്യമായ അത്തരം സോഫ്‌റ്റ്‌വെയറുകളിൽ സംശയിക്കാത്ത ഒരു ഉപയോക്താവ് എളുപ്പത്തിൽ ഇരയായേക്കാം.

11. ക്ഷുദ്രവെയർ

ഒരു ക്ഷുദ്രവെയർ ആക്രമണത്തിന്റെ ലക്ഷ്യം ഇരയെ അവരുടെ സിസ്റ്റങ്ങളിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്. ഇരയെ അവരുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ക്ഷുദ്രവെയറിനെ അനുവദിക്കുന്നതിന് ആക്രമണകാരി മനുഷ്യ വികാരങ്ങൾ കൈകാര്യം ചെയ്യുന്നു. ഫിഷിംഗ് സന്ദേശങ്ങൾ അയയ്‌ക്കുന്നതിന് തൽക്ഷണ സന്ദേശങ്ങൾ, ടെക്‌സ്‌റ്റ് സന്ദേശങ്ങൾ, സോഷ്യൽ മീഡിയ, ഇമെയിൽ മുതലായവ ഉപയോഗിക്കുന്നത് ഈ സാങ്കേതികതയിൽ ഉൾപ്പെടുന്നു. ക്ഷുദ്രവെയർ അടങ്ങിയിരിക്കുന്ന ഒരു വെബ്‌സൈറ്റ് തുറക്കുന്ന ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യാൻ ഈ സന്ദേശങ്ങൾ ഇരയെ കബളിപ്പിക്കുന്നു.  

സന്ദേശങ്ങൾക്കായി പലപ്പോഴും ഭയപ്പെടുത്തുന്ന തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ അക്കൗണ്ടിൽ എന്തോ കുഴപ്പമുണ്ടെന്നും നിങ്ങളുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യാൻ നൽകിയിരിക്കുന്ന ലിങ്കിൽ നിങ്ങൾ ഉടൻ ക്ലിക്ക് ചെയ്യണമെന്നും അവർ പറഞ്ഞേക്കാം. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു ഫയൽ ഡൗൺലോഡ് ചെയ്യാൻ ലിങ്ക് നിങ്ങളെ പ്രേരിപ്പിക്കും.

മാൽവെയർ

അറിഞ്ഞിരിക്കുക, സുരക്ഷിതമായിരിക്കുക

നിങ്ങളെത്തന്നെ അറിയിക്കുന്നത് സ്വയം പരിരക്ഷിക്കുന്നതിനുള്ള ആദ്യപടിയാണ് സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ. നിങ്ങളുടെ പാസ്‌വേഡോ സാമ്പത്തിക വിവരങ്ങളോ ആവശ്യപ്പെടുന്ന സന്ദേശങ്ങൾ അവഗണിക്കുക എന്നതാണ് അടിസ്ഥാന നുറുങ്ങ്. അത്തരം ഇമെയിലുകൾ ഫ്ലാഗ് ചെയ്യാൻ നിങ്ങളുടെ ഇമെയിൽ സേവനങ്ങൾക്കൊപ്പം വരുന്ന സ്പാം ഫിൽട്ടറുകൾ ഉപയോഗിക്കാം. വിശ്വസനീയമായ ഒരു ആന്റി-വൈറസ് സോഫ്‌റ്റ്‌വെയർ ലഭിക്കുന്നത് നിങ്ങളുടെ സിസ്റ്റത്തെ കൂടുതൽ സുരക്ഷിതമാക്കാൻ സഹായിക്കും. 

ഇന്ന് AWS-ൽ GoPhish സൗജന്യമായി പരീക്ഷിക്കുക

സേവനങ്ങള്

ഞങ്ങളുടെ സ്ഥാപനം

ഞങ്ങളുടെ വിലാസം

ഹൈൽബൈറ്റുകൾ

9511 ക്വീൻസ് ഗാർഡ് സി.ടി.

ലോറൽ, എംഡി 20723

ഫോൺ: (732) 771-9995

ഇമെയിൽ: info@hailbytes.com

പരിഹാരങ്ങൾ

സുരക്ഷാ പതിവുചോദ്യങ്ങൾ

സോഷ്യൽ മീഡിയ