என்ன சமூக பொறியியல்? கவனிக்க வேண்டிய 11 எடுத்துக்காட்டுகள்
பொருளடக்கம்
சமூகப் பொறியியல் என்றால் என்ன?
சமூகப் பொறியியல் என்பது, அவர்களின் ரகசியத் தகவல்களைப் பிரித்தெடுக்க மக்களைக் கையாளும் செயலைக் குறிக்கிறது. குற்றவாளிகள் தேடும் தகவல்கள் மாறுபடலாம். பொதுவாக, தனிநபர்கள் தங்கள் வங்கி விவரங்கள் அல்லது அவர்களின் கணக்கு கடவுச்சொற்களை இலக்காகக் கொண்டுள்ளனர். குற்றவாளிகள் பாதிக்கப்பட்டவரின் கணினியை அணுகவும் முயற்சி செய்கிறார்கள், அதனால் அவர்கள் தீங்கிழைக்கும் மென்பொருளை நிறுவுகிறார்கள். இந்த மென்பொருள் அவர்களுக்குத் தேவையான எந்த தகவலையும் பிரித்தெடுக்க உதவுகிறது.
குற்றவாளிகள் சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர், ஏனெனில் ஒரு நபரின் நம்பிக்கையைப் பெறுவதன் மூலம் சுரண்டுவது மற்றும் அவர்களின் தனிப்பட்ட விவரங்களை விட்டுக்கொடுக்க அவர்களை நம்ப வைப்பது பெரும்பாலும் எளிதானது. ஒருவரின் கணினியை அவர்களுக்குத் தெரியாமல் நேரடியாக ஹேக்கிங் செய்வதை விட இது மிகவும் வசதியான வழியாகும்.
சமூக பொறியியல் எடுத்துக்காட்டுகள்
சமூகப் பொறியியலின் பல்வேறு வழிகளைப் பற்றி அறிந்து கொள்வதன் மூலம் உங்களை நீங்கள் சிறப்பாகப் பாதுகாத்துக் கொள்ள முடியும்.
1. சாக்குப்போக்கு
ஒரு முக்கியமான பணியைச் செய்வதற்கு குற்றவாளி பாதிக்கப்பட்டவரிடமிருந்து முக்கியமான தகவல்களை அணுக விரும்பும் போது சாக்குப்போக்கு பயன்படுத்தப்படுகிறது. தாக்குபவர் கவனமாக வடிவமைக்கப்பட்ட பல பொய்கள் மூலம் தகவலைப் பெற முயற்சிக்கிறார்.
குற்றவாளி பாதிக்கப்பட்டவருடன் நம்பிக்கையை ஏற்படுத்துவதன் மூலம் தொடங்குகிறார். இது போன்ற முக்கியமான தகவல்களைக் கேட்கும் அவர்களது நண்பர்கள், சக ஊழியர்கள், வங்கி அதிகாரிகள், காவல்துறை அல்லது பிற அதிகாரிகளைப் போல் ஆள்மாறாட்டம் செய்யலாம். தாக்குபவர் அவர்களின் அடையாளத்தை உறுதிப்படுத்தும் சாக்குப்போக்குடன் அவர்களிடம் தொடர்ச்சியான கேள்விகளைக் கேட்கிறார் மற்றும் இந்தச் செயல்பாட்டில் தனிப்பட்ட தரவைச் சேகரிக்கிறார்.
ஒரு நபரிடமிருந்து அனைத்து வகையான தனிப்பட்ட மற்றும் அதிகாரப்பூர்வ விவரங்களைப் பிரித்தெடுக்க இந்த முறை பயன்படுத்தப்படுகிறது. இத்தகைய தகவல்களில் தனிப்பட்ட முகவரிகள், சமூகப் பாதுகாப்பு எண்கள், தொலைபேசி எண்கள், தொலைபேசி பதிவுகள், வங்கி விவரங்கள், பணியாளர்கள் விடுமுறை தேதிகள், வணிகங்கள் தொடர்பான பாதுகாப்புத் தகவல்கள் மற்றும் பல இருக்கலாம்.
2. திசை திருப்புதல் திருட்டு
இது பொதுவாக கூரியர் மற்றும் போக்குவரத்து நிறுவனங்களை இலக்காகக் கொண்ட ஒரு வகையான மோசடியாகும். கிரிமினல் இலக்கு நிறுவனத்தை ஏமாற்ற முயல்கிறார், அவர்களின் டெலிவரி பேக்கேஜை முதலில் திட்டமிடப்பட்டதை விட வேறு டெலிவரி இடத்திற்கு வழங்குகிறார். தபால் மூலம் வழங்கப்படும் விலைமதிப்பற்ற பொருட்களை திருட இந்த நுட்பம் பயன்படுத்தப்படுகிறது.
இந்த மோசடி ஆஃப்லைனிலும் ஆன்லைனிலும் மேற்கொள்ளப்படலாம். பேக்கேஜ்களை எடுத்துச் செல்லும் பணியாளர்களை அணுகி, டெலிவரியை வேறு இடத்தில் இறக்கிவிடலாம். தாக்குதல் நடத்துபவர்கள் ஆன்லைன் டெலிவரி முறையையும் அணுகலாம். அவர்கள் டெலிவரி அட்டவணையை இடைமறித்து அதில் மாற்றங்களைச் செய்யலாம்.
3. ஃபிஷிங்
ஃபிஷிங் சமூக பொறியியலின் மிகவும் பிரபலமான வடிவங்களில் ஒன்றாகும். ஃபிஷிங் மோசடிகள் மின்னஞ்சல் மற்றும் குறுஞ்செய்திகளை உள்ளடக்கியது, அவை பாதிக்கப்பட்டவர்களில் ஆர்வம், பயம் அல்லது அவசர உணர்வை உருவாக்கலாம். அவர்களின் சாதனங்களில் தீம்பொருளை நிறுவும் தீங்கிழைக்கும் இணையதளங்கள் அல்லது இணைப்புகளுக்கு வழிவகுக்கும் இணைப்புகளைக் கிளிக் செய்ய உரை அல்லது மின்னஞ்சல் அவர்களைத் தூண்டுகிறது.
எடுத்துக்காட்டாக, ஆன்லைன் சேவையைப் பயன்படுத்துபவர்கள் தங்கள் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டிய கொள்கை மாற்றம் இருப்பதாகக் கூறும் மின்னஞ்சலைப் பெறலாம். அசல் வலைத்தளத்தைப் போலவே ஒரு சட்டவிரோத வலைத்தளத்திற்கான இணைப்பை அஞ்சல் கொண்டிருக்கும். பயனர் அதன்பின் அந்த இணையதளத்தில் தங்கள் கணக்கு நற்சான்றிதழ்களை உள்ளிடுவார், அது முறையான ஒன்றாக இருக்கும். அவர்களின் விவரங்களைச் சமர்ப்பித்தால், அந்தத் தகவல் குற்றவாளிக்கு அணுகப்படும்.
4. ஸ்பியர் ஃபிஷிங்
இது ஒரு குறிப்பிட்ட தனிநபர் அல்லது நிறுவனத்தை இலக்காகக் கொண்ட ஃபிஷிங் மோசடி வகை. தாக்குபவர், வேலை நிலைகள், குணாதிசயங்கள் மற்றும் பாதிக்கப்பட்டவருடன் தொடர்புடைய ஒப்பந்தங்களின் அடிப்படையில் அவர்களின் செய்திகளைத் தனிப்பயனாக்குகிறார், இதனால் அவர்கள் மிகவும் உண்மையானதாகத் தோன்றலாம். ஸ்பியர் ஃபிஷிங்கிற்கு குற்றவாளியின் தரப்பில் அதிக முயற்சி தேவைப்படுகிறது மற்றும் வழக்கமான ஃபிஷிங்கை விட அதிக நேரம் ஆகலாம். இருப்பினும், அவற்றை அடையாளம் காண்பது கடினம் மற்றும் சிறந்த வெற்றி விகிதத்தைக் கொண்டுள்ளது.
எடுத்துக்காட்டாக, ஒரு நிறுவனத்தில் ஸ்பியர் ஃபிஷிங் செய்ய முயற்சிக்கும் தாக்குபவர், நிறுவனத்தின் IT ஆலோசகராக ஆள்மாறாட்டம் செய்து ஒரு ஊழியருக்கு மின்னஞ்சல் அனுப்புவார். ஆலோசகர் அதை எவ்வாறு செய்கிறார் என்பதைப் போலவே மின்னஞ்சலும் வடிவமைக்கப்படும். இது பெறுநரை ஏமாற்றும் அளவுக்கு உண்மையானதாகத் தோன்றும். ஒரு தீங்கிழைக்கும் வலைப்பக்கத்திற்கான இணைப்பை வழங்குவதன் மூலம் பணியாளரின் கடவுச்சொல்லை மாற்றுமாறு மின்னஞ்சல் தூண்டும், அது அவர்களின் தகவலைப் பதிவுசெய்து தாக்குபவர்களுக்கு அனுப்பும்.
5. நீர்-ஹோலிங்
ஏராளமான மக்கள் தவறாமல் பார்வையிடும் நம்பகமான இணையதளங்களைப் பயன்படுத்தி நீர்-ஹோலிங் மோசடி பயன்படுத்தப்படுகிறது. குற்றவாளிகள் எந்தெந்த இணையதளங்களை அடிக்கடி பார்வையிடுகிறார்கள் என்பதைத் தீர்மானிக்க இலக்கு வைக்கப்பட்ட நபர்களின் குழுவைப் பற்றிய தகவல்களைச் சேகரிப்பார். இந்த இணையதளங்களில் பாதிப்புகள் உள்ளதா என சோதிக்கப்படும். காலப்போக்கில், இந்த குழுவில் உள்ள ஒன்று அல்லது அதற்கு மேற்பட்ட உறுப்பினர்கள் நோய்த்தொற்றுக்கு ஆளாக நேரிடும். தாக்குபவர் இந்த பாதிக்கப்பட்ட பயனர்களின் பாதுகாப்பான அமைப்பை அணுக முடியும்.
விலங்குகள் தாகம் எடுக்கும் போது தங்களின் நம்பகமான இடங்களில் கூடி எப்படி தண்ணீர் குடிக்கின்றன என்பதன் ஒப்புமையால் இந்த பெயர் வந்தது. முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க அவர்கள் இருமுறை யோசிப்பதில்லை. வேட்டையாடுபவர்கள் இதை அறிந்திருக்கிறார்கள், எனவே அவர்கள் அருகில் காத்திருக்கிறார்கள், தங்கள் காவலர் கீழே இருக்கும்போது அவர்களை தாக்க தயாராக இருக்கிறார்கள். டிஜிட்டல் நிலப்பரப்பில் நீர்-ஹோலிங் என்பது ஒரே நேரத்தில் பாதிக்கப்படக்கூடிய பயனர்களின் குழுவின் மீது மிகவும் அழிவுகரமான தாக்குதல்களைச் செய்ய பயன்படுத்தப்படலாம்.
6. தூண்டில்
பெயரிலிருந்து தெளிவாகத் தெரிகிறது, தூண்டில் என்பது பாதிக்கப்பட்டவரின் ஆர்வத்தை அல்லது பேராசையைத் தூண்டுவதற்கு தவறான வாக்குறுதியைப் பயன்படுத்துவதை உள்ளடக்கியது. குற்றவாளி அவர்களின் தனிப்பட்ட விவரங்களைத் திருட அல்லது தீம்பொருளை அவர்களின் கணினிகளில் நிறுவ உதவும் டிஜிட்டல் பொறியில் பாதிக்கப்பட்டவர் ஈர்க்கப்படுகிறார்.
தூண்டில் ஆன்லைன் மற்றும் ஆஃப்லைன் ஊடகங்கள் மூலம் நடைபெறலாம். ஒரு ஆஃப்லைன் உதாரணமாக, குற்றவாளி தூண்டில் ஒரு ஃபிளாஷ் டிரைவ் வடிவில் தீம்பொருளால் பாதிக்கப்பட்டுள்ள இடத்தில் விட்டுவிடலாம். இது இலக்கு வைக்கப்பட்ட நிறுவனத்தின் லிஃப்ட், குளியலறை, வாகன நிறுத்துமிடம் போன்றவையாக இருக்கலாம். ஃபிளாஷ் டிரைவ் ஒரு உண்மையான தோற்றத்தைக் கொண்டிருக்கும், இது பாதிக்கப்பட்டவர் அதை எடுத்து அவர்களின் வேலை அல்லது வீட்டு கணினியில் செருகும். ஃபிளாஷ் டிரைவ் தானாகவே கணினியில் தீம்பொருளை ஏற்றுமதி செய்யும்.
தூண்டுதலின் ஆன்லைன் வடிவங்கள் கவர்ச்சிகரமான மற்றும் கவர்ந்திழுக்கும் விளம்பரங்களின் வடிவத்தில் இருக்கலாம், அவை பாதிக்கப்பட்டவர்களைக் கிளிக் செய்ய ஊக்குவிக்கும். இந்த இணைப்பு தீங்கிழைக்கும் நிரல்களைப் பதிவிறக்கலாம், அது அவர்களின் கணினியில் தீம்பொருளைப் பாதிக்கும்.
7. Quid Pro Quo
க்விட் ப்ரோ க்வோ தாக்குதல் என்றால் "ஏதாவது ஏதாவது" தாக்குதல் என்று பொருள். இது தூண்டில் நுட்பத்தின் மாறுபாடு. ஒரு நன்மையின் வாக்குறுதியுடன் பாதிக்கப்பட்டவர்களை தூண்டிவிடுவதற்குப் பதிலாக, ஒரு க்விட் ப்ரோ கோ தாக்குதல் ஒரு குறிப்பிட்ட நடவடிக்கை செயல்படுத்தப்பட்டால் ஒரு சேவையை உறுதியளிக்கிறது. அணுகல் அல்லது தகவலுக்கு ஈடாக தாக்குபவர் பாதிக்கப்பட்டவருக்கு போலியான பலனை வழங்குகிறார்.
இந்த தாக்குதலின் மிகவும் பொதுவான வடிவம், ஒரு குற்றவாளி ஒரு நிறுவனத்தின் ஐடி ஊழியர்களைப் போல ஆள்மாறாட்டம் செய்வது. குற்றவாளி பின்னர் நிறுவனத்தின் ஊழியர்களைத் தொடர்புகொண்டு அவர்களுக்கு புதிய மென்பொருள் அல்லது கணினி மேம்படுத்தலை வழங்குகிறார். அப்கிரேட் செய்ய வேண்டுமெனில், பணியாளர் அவர்களின் வைரஸ் எதிர்ப்பு மென்பொருளை முடக்க அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவும்படி கேட்கப்படுவார்.
8. டெயில்கேட்டிங்
டெயில்கேட்டிங் தாக்குதல் பிக்கிபேக்கிங் என்றும் அழைக்கப்படுகிறது. முறையான அங்கீகார நடவடிக்கைகள் இல்லாத தடைசெய்யப்பட்ட இடத்திற்குள் நுழைவதைக் கோரும் குற்றவாளியை உள்ளடக்கியது. அந்த பகுதிக்குள் நுழைய அங்கீகரிக்கப்பட்ட மற்றொரு நபரின் பின்னால் நடப்பதன் மூலம் குற்றவாளி அணுகலைப் பெற முடியும்.
உதாரணமாக, குற்றவாளி தனது கைகள் முழுவதும் பேக்கேஜ்களை வைத்திருக்கும் டெலிவரி டிரைவரை ஆள்மாறாட்டம் செய்யலாம். ஒரு அங்கீகரிக்கப்பட்ட ஊழியர் கதவுக்குள் நுழைய அவர் காத்திருக்கிறார். வஞ்சக டெலிவரி பையன், பணியாளரிடம் தனக்கான கதவைப் பிடித்துக் கொள்ளுமாறு கேட்டுக்கொள்கிறார், இதன் மூலம் எந்த அங்கீகாரமும் இல்லாமல் அவரை அணுக அனுமதிக்கிறார்.
9. ஹனிட்ராப்
இந்த தந்திரத்தில் குற்றவாளி ஆன்லைனில் கவர்ச்சிகரமான நபராக நடிக்கிறார். நபர் தனது இலக்குகளுடன் நட்பு கொள்கிறார் மற்றும் அவர்களுடன் ஆன்லைன் உறவைப் போலியாக உருவாக்குகிறார். குற்றவாளி அவர்களின் பாதிக்கப்பட்டவர்களின் தனிப்பட்ட விவரங்களைப் பிரித்தெடுக்க, அவர்களிடமிருந்து கடன் வாங்க அல்லது தீம்பொருளை தங்கள் கணினிகளில் நிறுவச் செய்ய இந்த உறவைப் பயன்படுத்திக் கொள்கிறார்.
'ஹனிட்ராப்' என்ற பெயர், ஆண்களை குறிவைக்க பெண்கள் பயன்படுத்தப்பட்ட பழைய உளவு தந்திரங்களில் இருந்து வந்தது.
10. முரட்டுத்தனம்
முரட்டு மென்பொருள் முரட்டு மால்வேர், முரட்டு ஸ்கேனர், முரட்டு ஸ்கேர்வேர், ஸ்பைவேர் எதிர்ப்பு மற்றும் பல வடிவங்களில் தோன்றக்கூடும். இந்த வகையான கணினி தீம்பொருள், தீம்பொருளை அகற்றுவதாக உறுதியளித்த உருவகப்படுத்தப்பட்ட அல்லது போலி மென்பொருளுக்கு பணம் செலுத்தும் வகையில் பயனர்களை தவறாக வழிநடத்துகிறது. முரட்டு பாதுகாப்பு மென்பொருள் சமீபத்திய ஆண்டுகளில் வளர்ந்து வரும் கவலையாக உள்ளது. சந்தேகத்திற்கு இடமில்லாத பயனர் இதுபோன்ற மென்பொருளுக்கு எளிதில் இரையாகலாம், இது ஏராளமான அளவில் கிடைக்கிறது.
11. தீம்பொருள்
தீம்பொருள் தாக்குதலின் நோக்கம், பாதிக்கப்பட்டவரை தங்கள் கணினிகளில் தீம்பொருளை நிறுவ வைப்பதாகும். தாக்குபவர் மனித உணர்ச்சிகளைக் கையாள்வதன் மூலம் பாதிக்கப்பட்டவரை தங்கள் கணினிகளில் தீம்பொருளை அனுமதிக்கும்படி செய்கிறார். இந்த நுட்பம் ஃபிஷிங் செய்திகளை அனுப்ப உடனடி செய்திகள், குறுஞ்செய்திகள், சமூக ஊடகங்கள், மின்னஞ்சல் போன்றவற்றைப் பயன்படுத்துகிறது. இந்தச் செய்திகள், தீம்பொருளைக் கொண்ட இணையதளத்தைத் திறக்கும் இணைப்பைக் கிளிக் செய்யும்படி பாதிக்கப்பட்டவரை ஏமாற்றுகின்றன.
செய்திகளுக்கு பயமுறுத்தும் தந்திரங்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. உங்கள் கணக்கில் ஏதோ தவறு இருப்பதாகவும், உங்கள் கணக்கில் உள்நுழைய கொடுக்கப்பட்டுள்ள இணைப்பை உடனடியாக கிளிக் செய்ய வேண்டும் என்றும் அவர்கள் கூறலாம். உங்கள் கணினியில் தீம்பொருள் நிறுவப்படும் ஒரு கோப்பைப் பதிவிறக்குவதற்கு இணைப்பு உங்களைச் செய்யும்.
விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்
உங்களைப் பற்றி உங்களுக்குத் தெரியப்படுத்துவது உங்களைப் பாதுகாத்துக் கொள்வதற்கான முதல் படியாகும் சமூக பொறியியல் தாக்குதல்கள். உங்கள் கடவுச்சொல் அல்லது நிதித் தகவலைக் கேட்கும் எந்த செய்திகளையும் புறக்கணிப்பது ஒரு அடிப்படை உதவிக்குறிப்பு. அத்தகைய மின்னஞ்சல்களைக் கொடியிட உங்கள் மின்னஞ்சல் சேவைகளுடன் வரும் ஸ்பேம் வடிப்பான்களைப் பயன்படுத்தலாம். நம்பகமான வைரஸ் எதிர்ப்பு மென்பொருளைப் பெறுவது உங்கள் கணினியை மேலும் பாதுகாக்க உதவும்.
