ምንድነው ማህበራዊ ምህንድስና? 11 ልንጠነቀቅባቸው የሚገቡ ምሳሌዎች
ዝርዝር ሁኔታ
ለማንኛውም ማህበራዊ ምህንድስና ምንድን ነው?
የማህበራዊ ምህንድስና ሰዎች ሚስጥራዊ መረጃቸውን እንዲያወጡ የማታለል ተግባርን ያመለክታል። ወንጀለኞች የሚፈልጉት የመረጃ አይነት ሊለያይ ይችላል። አብዛኛውን ጊዜ ግለሰቦቹ በባንክ ዝርዝራቸው ወይም በአካውንታቸው የይለፍ ቃሎቻቸው ላይ ያነጣጠሩ ናቸው። ወንጀለኞች ተንኮል አዘል ሶፍትዌሮችን ለመጫን የተጎጂውን ኮምፒዩተር ለማግኘት ይሞክራሉ። ይህ ሶፍትዌር የሚያስፈልጋቸውን ማንኛውንም መረጃ እንዲያወጡ ይረዳቸዋል።
ወንጀለኞች የማህበራዊ ምህንድስና ዘዴዎችን ይጠቀማሉ ምክንያቱም ብዙውን ጊዜ እምነትን በማግኘት ሰውን መበዝበዝ እና የግል ዝርዝራቸውን እንዲተው ማሳመን ቀላል ነው። ያለእነሱ እውቀት የሰውን ኮምፒውተር በቀጥታ ከመጥለፍ የበለጠ ምቹ መንገድ ነው።
የማህበራዊ ምህንድስና ምሳሌዎች
የማህበራዊ ምህንድስና ስራዎችን በተለያዩ መንገዶች በማሳወቅ እራስዎን በተሻለ ሁኔታ ለመጠበቅ ይችላሉ.
1. ማስመሰል
ማስመሰል ጥቅም ላይ የሚውለው ወንጀለኛው ወሳኝ ተግባር ለመፈጸም ከተጠቂው ሚስጥራዊነት ያለው መረጃ ማግኘት ሲፈልግ ነው። አጥቂው መረጃውን በብዙ በጥንቃቄ በተዘጋጁ ውሸቶች ለማግኘት ይሞክራል።
ወንጀለኛው ከተጠቂው ጋር መተማመንን በመፍጠር ይጀምራል. ይህ ጓደኞቻቸውን፣ የስራ ባልደረቦቻቸውን፣ የባንክ ባለስልጣኖችን፣ ፖሊስን ወይም ሌሎች እንደዚህ ያሉ ሚስጥራዊ መረጃዎችን ሊጠይቁ የሚችሉ ባለስልጣናትን በማስመሰል ሊከናወን ይችላል። አጥቂው ማንነታቸውን በማረጋገጥ ሰበብ ተከታታይ ጥያቄዎችን ይጠይቃቸዋል እና በዚህ ሂደት ውስጥ የግል መረጃዎችን ይሰበስባል።
ይህ ዘዴ ሁሉንም ዓይነት ግላዊ እና ኦፊሴላዊ ዝርዝሮችን ከአንድ ሰው ለማውጣት ያገለግላል. እንደነዚህ ያሉ መረጃዎች የግል አድራሻዎችን፣ የማህበራዊ ዋስትና ቁጥሮችን፣ የስልክ ቁጥሮችን፣ የስልክ መዝገቦችን፣ የባንክ ዝርዝሮችን፣ የሰራተኞች የዕረፍት ጊዜን፣ ከንግዶች ጋር የተያያዙ የደህንነት መረጃዎችን እና የመሳሰሉትን ሊያካትት ይችላል።
2. የመቀየሪያ ስርቆት
ይህ በአጠቃላይ ወደ ተላላኪ እና ትራንስፖርት ኩባንያዎች ላይ ያነጣጠረ የማጭበርበሪያ አይነት ነው። ወንጀለኛው የመላኪያ ፓኬጃቸውን ከመጀመሪያው ከታቀደው በተለየ የማድረሻ ቦታ እንዲያቀርቡ በማድረግ የታለመውን ኩባንያ ለማታለል ይሞክራል። ይህ ዘዴ በፖስታ የሚቀርቡ ውድ ዕቃዎችን ለመስረቅ ይጠቅማል።
ይህ ማጭበርበር ከመስመር ውጭም ሆነ በመስመር ላይ ሊከናወን ይችላል። ፓኬጆቹን የተሸከሙት ሰራተኞች ቀርበው ማጓጓዣውን በተለየ ቦታ ለመጣል ሊያምኑ ይችላሉ። አጥቂዎች ወደ ኦንላይን የማድረስ ስርዓቱን ሊያገኙ ይችላሉ። ከዚያ የመላኪያ መርሃ ግብሩን ማቋረጥ እና በእሱ ላይ ለውጦችን ማድረግ ይችላሉ።
3. ማስገር
ማስገር በጣም ታዋቂ ከሆኑ የማህበራዊ ምህንድስና ዓይነቶች አንዱ ነው። የማስገር ማጭበርበሮች በተጠቂዎች ላይ የማወቅ፣ የፍርሃት ወይም የጥድፊያ ስሜት ሊፈጥሩ የሚችሉ ኢሜል እና የጽሑፍ መልዕክቶችን ያካትታሉ። ጽሁፉ ወይም ኢሜይሉ ወደ ጎጂ ድረ-ገጾች ወይም በመሳሪያዎቻቸው ላይ ማልዌር የሚጭኑ ዓባሪዎችን የሚወስዱ አገናኞችን እንዲጫኑ ያነሳሳቸዋል።
ለምሳሌ፣ የመስመር ላይ አገልግሎት ተጠቃሚዎች የይለፍ ቃሎቻቸውን ወዲያውኑ እንዲቀይሩ የሚያስገድድ የፖሊሲ ለውጥ እንዳለ የሚገልጽ ኢሜይል ሊደርሳቸው ይችላል። ደብዳቤው ከመጀመሪያው ድህረ ገጽ ጋር ተመሳሳይ ወደሆነ ህገወጥ ድር ጣቢያ የሚወስድ አገናኝ ይይዛል። ተጠቃሚው እንደ ህጋዊ በመቁጠር የመለያ ምስክርነታቸውን ወደዚያ ድህረ ገጽ ያስገባል። ዝርዝራቸውን ሲያስገቡ፣ መረጃው ለወንጀለኛው ተደራሽ ይሆናል።
4. ስፓይ ማስገር
ይህ ለአንድ ግለሰብ ወይም ድርጅት የበለጠ ያነጣጠረ የማስገር ማጭበርበር አይነት ነው። አጥቂው ከተጠቂው ጋር በተያያዙ የስራ ቦታዎች፣ ባህሪያት እና ውሎች ላይ በመመስረት መልእክቶቻቸውን ያዘጋጃል፣ ስለዚህም የበለጠ እውነተኛ ሊመስሉ ይችላሉ። ስፒር ማስገር በወንጀለኛው በኩል የበለጠ ጥረት ይጠይቃል እና ከመደበኛ ማስገር የበለጠ ብዙ ጊዜ ሊወስድ ይችላል። ሆኖም ግን, ለመለየት አስቸጋሪ ናቸው እና የተሻለ የስኬት ደረጃ አላቸው.
ለምሳሌ፣ በድርጅት ላይ ስፒር ማስገርን የሚሞክር አጥቂ የድርጅቱን የአይቲ አማካሪ አስመስሎ ለሰራተኛ ኢሜይል ይልካል። ኢሜይሉ ከአማካሪው ጋር በሚመሳሰል መልኩ ይዘጋጃል። ተቀባዩን ለማታለል በቂ ትክክለኛ ይመስላል። ኢሜይሉ ሰራተኛው መረጃቸውን የሚቀዳ እና ለአጥቂው የሚልክ ተንኮል አዘል ድረ-ገጽ አገናኝ በመስጠት የይለፍ ቃሉን እንዲቀይር ይጠይቀዋል።
5. የውሃ ጉድጓድ
የውሃ ጉድጓድ ማጭበርበር ብዙ ሰዎች በመደበኛነት የሚጎበኙ ታማኝ ድረ-ገጾችን ይጠቀማል. ወንጀለኛው በተደጋጋሚ የሚጎበኟቸውን ድረ-ገጾች ለመወሰን የታለመውን የሰዎች ቡድን በተመለከተ መረጃ ይሰበስባል። እነዚህ ድረ-ገጾች ለተጋላጭነት ይሞከራሉ። ከጊዜ በኋላ አንድ ወይም ከዚያ በላይ የዚህ ቡድን አባላት ይያዛሉ። ከዚያም አጥቂው የእነዚህን የተበከሉ ተጠቃሚዎች ደህንነቱ የተጠበቀ ስርዓት መድረስ ይችላል።
ስያሜው የመጣው እንስሳት ሲጠሙ በሚያምኑበት ቦታ በመሰብሰብ ውሃ እንዴት እንደሚጠጡ ከሚለው ምሳሌ ነው። ጥንቃቄ ስለማድረግ ሁለት ጊዜ አያስቡም። አዳኞቹ ይህንን ስለሚያውቁ ጠባቂያቸው ሲወድቅ ሊያጠቃቸው ተዘጋጅተው በአቅራቢያው ይጠብቃሉ። በዲጂታል መልክዓ ምድራዊ አቀማመጥ ላይ ያለው የውሃ ጉድጓድ በተጋላጭ ተጠቃሚዎች ቡድን ላይ በጣም አስከፊ ጥቃቶችን በተመሳሳይ ጊዜ ለማድረግ ሊያገለግል ይችላል።
6. ማባበል
ከስሙ በግልጽ እንደሚታየው ማባበል የተጎጂውን ጉጉት ወይም ስግብግብነት ለማነሳሳት የውሸት ቃል ኪዳንን መጠቀምን ያካትታል። ተጎጂው ወንጀለኛው የግል ዝርዝራቸውን እንዲሰርቅ ወይም ተንኮል አዘል ዌርን ወደ ስርዓታቸው እንዲጭን በሚያደርገው ዲጂታል ወጥመድ ውስጥ ገብቷል።
ማባረር በሁለቱም በመስመር ላይ እና ከመስመር ውጭ ሚዲያዎች ሊከናወን ይችላል። እንደ ከመስመር ውጭ ምሳሌ ወንጀለኛው ማጥመጃውን በፍላሽ አንፃፊ መልክ በተንኮል አዘል ዌር በተያዘ ቦታ ላይ ሊተወው ይችላል። ይህ ምናልባት የታለመው ኩባንያ ሊፍት፣ መታጠቢያ ቤት፣ የመኪና ማቆሚያ ቦታ፣ ወዘተ ሊሆን ይችላል። ፍላሽ አንፃፊው ትክክለኛ እይታ ይኖረዋል፣ ይህም ተጎጂውን ወስዶ ወደ ስራቸው ወይም የቤት ኮምፒዩተራቸው ውስጥ እንዲያስገባ ያደርገዋል። ከዚያ ፍላሽ አንፃፊው ማልዌርን ወደ ስርዓቱ በራስ-ሰር ወደ ውጭ ይልካል።
በመስመር ላይ የማጥመድ ዓይነቶች ተጎጂዎችን ጠቅ እንዲያደርጉ የሚያበረታቱ ማራኪ እና ማራኪ ማስታወቂያዎች ሊሆኑ ይችላሉ። አገናኙ ተንኮል አዘል ፕሮግራሞችን ሊያወርድ ይችላል, ከዚያም ኮምፒውተራቸውን በማልዌር ይጎዳቸዋል.
7. Quid Pro Quo
የ quid pro quo ጥቃት ማለት “ለሆነ ነገር” ጥቃት ማለት ነው። የማጥመጃ ዘዴው ልዩነት ነው. በጥቅም ቃል ተጎጂዎችን ከማሳደድ ይልቅ አንድ የተወሰነ እርምጃ ከተፈፀመ የ quid pro quo ጥቃት አገልግሎት እንደሚሰጥ ቃል ገብቷል። አጥቂው ለመዳረስ ወይም ለመረጃ በመለዋወጥ ለተጠቂው የውሸት ጥቅም ይሰጣል።
የዚህ ጥቃት በጣም የተለመደው ወንጀለኛ የአንድ ኩባንያ የአይቲ ሰራተኛን ሲያስመስል ነው። ከዚያም ወንጀለኛው የኩባንያውን ሰራተኞች በማነጋገር አዲስ ሶፍትዌር ወይም የስርዓት ማሻሻያ ይሰጣቸዋል። ሰራተኛው ማሻሻያውን ከፈለገ የጸረ ቫይረስ ሶፍትዌሩን እንዲያሰናክል ወይም ተንኮል አዘል ሶፍትዌሮችን እንዲጭን ይጠየቃል።
8. ጅራት ማድረግ
የጅራት ጥቃት piggybacking ተብሎም ይጠራል። ትክክለኛ የማረጋገጫ እርምጃዎች በሌሉት በተከለከለ ቦታ ውስጥ ለመግባት የሚፈልግ ወንጀለኛን ያካትታል። ወንጀለኛው ወደ አካባቢው እንዲገባ ከተፈቀደለት ሌላ ሰው ጀርባ በመሄድ መድረስ ይችላል።
ለአብነት ያህል ወንጀለኛው እጁን በጥቅል የተሞላውን የማጓጓዣ ሹፌር ሊያስመስለው ይችላል። የተፈቀደለት ሰራተኛ ወደ በሩ እስኪገባ ድረስ ይጠብቃል. አስመጪው አስመጪ ሰው ሰራተኛውን በሩን እንዲይዘው ይጠይቀዋል፣ በዚህም ያለፍቃድ እንዲደርሰው ይፈቅድለታል።
9. የማር ወጥመድ
ይህ ብልሃት ወንጀለኛው በመስመር ላይ ማራኪ ሰው መስሎ መቅረብን ያካትታል። ግለሰቡ ኢላማዎቻቸውን ይወዳደራሉ እና ከእነሱ ጋር የመስመር ላይ ግንኙነትን ይዋሻሉ። ወንጀለኛው በዚህ ግንኙነት ተጠቅሞ የተጎጂዎቻቸውን የግል መረጃ በማውጣት፣ ገንዘብ በመበደር ወይም በኮምፒውተራቸው ላይ ማልዌር እንዲጭኑ ያደርጋል።
'የማር ወጥመድ' የሚለው ስም የመጣው ሴቶች ወንዶችን ለማጥቃት ይገለገሉበት ከነበረው የድሮ የስለላ ዘዴዎች ነው።
10. ሮጌ
የሮግ ሶፍትዌሮች በአጭበርባሪ ጸረ-ማልዌር፣ rogue scanner፣ rogue scareware፣ ጸረ ስፓይዌር፣ ወዘተ መልክ ሊታዩ ይችላሉ። የዚህ አይነቱ የኮምፒዩተር ማልዌር ተጠቃሚዎችን ማልዌርን እንደሚያስወግድ ቃል የገባውን አስመሳይ ወይም የውሸት ሶፍትዌር እንዲከፍሉ ያደርጋቸዋል። የሮግ ደህንነት ሶፍትዌር ከቅርብ ዓመታት ወዲህ አሳሳቢ እየሆነ መጥቷል። ያልጠረጠረ ተጠቃሚ በቀላሉ በብዛት በሚገኘው በእንደዚህ አይነት ሶፍትዌር ሊወድቅ ይችላል።
11. ተንኮል አዘል ዌር
የማልዌር ጥቃት አላማ ተጎጂውን ማልዌር ወደ ስርዓታቸው እንዲጭን ማድረግ ነው። አጥቂው ተጎጂውን ማልዌር ወደ ኮምፒውተራቸው ውስጥ እንዲገባ ለማድረግ የሰውን ስሜት ይቆጣጠራል። ይህ ዘዴ የአስጋሪ መልዕክቶችን ለመላክ ፈጣን መልእክቶችን፣ የጽሑፍ መልእክቶችን፣ ማህበራዊ ሚዲያን፣ ኢሜልን ወዘተ መጠቀምን ያካትታል። እነዚህ መልእክቶች ተጎጂውን ተንኮል አዘል ዌር የያዘውን ድረ-ገጽ የሚከፍት አገናኝ ጠቅ እንዲያደርግ ያታልላሉ።
ለመልእክቶቹ ብዙውን ጊዜ የማስፈራሪያ ዘዴዎች ጥቅም ላይ ይውላሉ። በመለያህ ላይ የሆነ ችግር እንዳለ እና ወዲያውኑ ወደ መለያህ ለመግባት የቀረበውን አገናኝ ጠቅ ማድረግ አለብህ ሊሉ ይችላሉ። ከዚያ ማገናኛው ማልዌር በኮምፒውተርዎ ላይ የሚጫንበትን ፋይል እንዲያወርዱ ያደርግዎታል።
ተጠንቀቁ ፣ ተጠንቀቁ
እራስዎን ማወቅ እራስዎን ለመጠበቅ የመጀመሪያው እርምጃ ነው። የማህበራዊ ምህንድስና ጥቃቶች. ዋናው ጠቃሚ ምክር የእርስዎን የይለፍ ቃል ወይም የፋይናንስ መረጃ የሚጠይቁትን ማንኛውንም መልዕክቶች ችላ ማለት ነው። እንደዚህ አይነት ኢሜይሎችን ለመጠቆም ከኢሜይል አገልግሎቶችዎ ጋር የሚመጡ አይፈለጌ መልዕክት ማጣሪያዎችን መጠቀም ይችላሉ። የታመነ ጸረ-ቫይረስ ሶፍትዌር ማግኘት የስርዓትዎን ደህንነት የበለጠ ለመጠበቅ ይረዳል።
