சமூக பொறியியல் என்ற சொல் அப்பாவிகளை தவறுகளைச் செய்ய தந்திரோபாயமாக தவறாக வழிநடத்துவதும், பயனர் நற்சான்றிதழ்களையும் தனிப்பட்ட ரகசிய தகவல்களையும் வழங்குவதுமான மனித தொடர்புகளை உள்ளடக்கிய பல்வேறு விதமான தீங்கிழைக்கும் செயல்களை வரைவிலக்கணக்கப்படுத்துகிறது.
இன்றைய உலகில் பாதுகாப்பு நோக்கத்திற்காக அல்லது சரிபார்ப்புக்கு பொருத்தமான பயன்பாட்டால் கோரப்படாவிட்டால் பாதுகாப்பாக வைக்கப்பட வேண்டிய பயனர்களது ரகசிய தகவல்களை அம்பலப்படுத்த குற்றவாளிகள் மற்றும் சைபர்-ஏமாற்றுக்காரர்களால் பயன்படும் ஒரு நுட்பமாக சமூக பொறியியல்அங்கீகரிக்கப்பட்டுள்ளது
‘சமூக பொறியாளர்கள்’ (‘ஹேக்கருக்கு’ ஒரு தொழில்முறை வார்த்தையாகப் பயன்படுத்தக்கூடியது) பல்வேறு கணினிகள் மற்றும் பயன்பாடுகளுக்கான (உதாரணமாக பேஸ்புக், மின்னஞ்சல், இமோ, ஏனைய சமூக வலைப்பின்னல் முறைகள்) அணுகலைப் பெறுவதற்காக அந்தத் தரவைச் சேகரிப்பதன் மூலமாக அவர்கள் இலக்கு வைத்த பயனைப் பெறும் வரை அவற்றைக் கட்டுப்படுத்துவதை அவர்களுக்கு இலகுவாக்குகிறார்கள். இந்த பயனானது அவர்கள் போதுமான பகுத்தறிவு இல்லாத பயனர்களை பிளாக்மெயில் செய்வதன் மூலம் பெற்றுக் கொண்ட ஒன்றாகும்.
தாக்குதல்கள் எவ்வாறு நடைபெறுகின்றன என்பதை பின்வரும் வட்டம் காட்டுகிறது.
சமூக பொறியியல் வாழ்க்கை வட்டம்
சமூக பொறியியல் தாக்குதல் நுட்பங்களை பின்வரும் ஐந்து வெவ்வேறு வடிவங்களில் அடையாளம் காணலாம்;
-
- தூண்டுதல்
தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பௌதீக சாதனங்களை இரையாகப் பயன்படுத்துகிறார்கள். உதாரணமாக, தீம்பொருளால் பாதிக்கப்பட்ட ஃபிளாஷ் டிரைவ்களை சாத்தியமான பாதிப்புக்கு உள்ளாகக் கூடியவர்கள் (இங்கே இந்த நிறுவனத்தின் ஊழியராக இருக்கலாம்) காணக்கூடிய முக்கியமாக இடங்களான அலுவலக மேசை / குளியலறை / லிஃப்ட் போன்ற இடங்களில் விட்டுவிடுவது போன்ற கதைகளை நாங்கள் கேட்கிறோம். நிறுவனத்தின் ‘சம்பளப் பட்டியல்’ அல்லது ‘ரகசியமானது’ போன்ற லேபிளைக் கொண்டதான உண்மையான தோற்றத்தைக் கொண்டிருக்கும் வகையில் இரை கவர்ச்சிகரமானதாக காணப்படும், நிறுவன ஊழியர்கள் இரையான பாதிக்கப்பட்ட சாதனத்தை தங்கள் நிறுவனத்தின் கணினிகளில் செருகலாம். இதன் விளைவாக கணினியில் தானியங்கியாக தீம்பொருள் நிறுவப்படும். சில நேரங்களில் இரையாக ஒன்லைன் படிவமும் எடுக்கப்படலாம். உதாரணமாக பொப்-அப் விளம்பரங்கள் அல்லது செய்திகள் பாதிக்கப்பட்ட இணைப்புகளைக் கொண்டுள்ளன.
இது ஆட்களை ஆர்வப்பட வைப்பதுடன் இதன் விளைவு முறைமை / கணினியில் தானியங்கி தீம்பொருள் நிறுவலில் முடிவடையலாம் .
- ஸ்கேர்வேர்ஸ்கேர்வேர் என்பது பாதிப்புக்கு உள்ளாகும் நபருக்கு உண்மையல்லாத ஒன்றை கூறி பயமுறுத்துகிறது. உதாரணமாக, நீங்கள் இது போன்ற செய்தியைப் பெறலாம்
எச்சரிக்கை – உங்கள் கணினி தீங்கு விளைவிக்கும் ஸ்பைவேர் நிரல்களால் பாதிக்கப்பட்டிருக்கலாம்
இதன் மூலமாக அவர்கள் பரிந்துரைக்கும் கருவியை நிறுவுமாறு உங்களுக்கு அறிவுரை வழங்குகிறார்கள் (பெரும்பாலான நேரம் அது தீங்கிழைக்கும் இணைப்பாக இருக்கும் )
- பிறிடெக்ஸ்ரிங்
உங்கள் தொலைபேசி இலக்கங்கள் , வங்கி கணக்கு இலக்கங்கள், கடவுச்சீட்டு விவரங்கள் முதலிய தனிப்பட்ட தகவல்களைப் பெற தமக்கு அதிகாரம் இருப்பதாக தாக்குபவர் நடித்து புத்திசாலித்தனமாக பொய்களை வடிவமைக்கிறார். உங்களை ஏமாற்றக் கூடியதாக உரிய அதிகாரிகளின் லோகோ ஹெட்ஸ், லெட்டர் ஹெட்ஸுடன் கூட அவர்களின் வார்த்தைகள் உங்களிடம் வரக்கூடும்.
- ஃபிஷிங்
உங்கள் கணக்குகளை ஹேக் செய்ய பயனர் அறிமுகச்சான்றுகளை எடுக்க முயற்சிக்கும் வகையிலான மோசடிகள் மற்றும் அதன் விளைவாக பிளாக்மெயில் செய்வது என்பனவற்றை ஃபிஷிங் ஆக வகைப்படுத்தலாம்.எந்த இணைப்பு போலியானது அல்லது உண்மையானது என்பதை எவ்வாறு கண்டறிவது என்பது பற்றிய மேலதிக தகவலைக் காண
- ஸ்பியர் ஃபிஷிங்ஸ்பியர் ஃபிஷிங் எனப்படுவது திறமையான முறையில் தனிநபர்களை குறிவைக்கிறது. உண்மை என்று தனிநபர்கள் நம்பி பதிலளிப்பதில் இருந்து தப்ப முடியாது போகும் நிலை வரும் வரையான சந்தர்ப்பத்தை மிகக் கவனமாக சமூக பொறியியலாளர்கள் குறிக்கோளாக கொண்டிருக்கிறார்கள். அதாவது ஒருவரைப் பிடிப்பதற்கு அதிக நேரத்தையும் முயற்சியையும் செலவிடுகிறார்கள்.உதாரணமாக உங்கள் தனிப்பட்ட தகவல்களைக் கேட்கும் மின்னஞ்சல்கள் மூலமாக ஹேக்கர்கள் லொத்தர் வெற்றி பெற்றமை அல்லது ஏனைய எதிர்பாராத பரிசு மோசடிகளை ரகசியமாக நம்ப வைக்க முயற்சிக்கிறார்கள், இது அடையாள திருட்டுக்கு கூட பயன்படுத்தப்படக்கூடியதாகும்.
இன்றைய பிரபலமான பிரபலமான மோசடிகளைப் பற்றி அறிந்து கொள்ளுங்கள்
சமூக பொறியியல் தடுப்பு
மனித உணர்வுகளை கையாளும் சமூக பொறியாளர்களின் தாக்குதல்களைத் தடுக்க; சைபர் ஸ்பேஸில் எதற்கும் பதிலளிப்பதற்கு முன்பாக நீங்கள் விழிப்புடன் இருப்பதுடன் புத்திசாலித்தனமாகவும் சிந்திக்க வேண்டும்.
சமூக பொறியியல் ஹேக்குகளிலிருந்து பாதுகாப்பாக இருப்பதற்கான சில குறிப்புகள் இங்கே;
- இணைய முகவரி சரியானது என்பதை உறுதிப்படுத்தாவிட்டால், வேறுபட்ட தோற்றம் கொண்ட இணைப்புகள் அல்லது உத்வேகமான இணைப்புகளைக் கொண்ட எதனையும் திறக்க வேண்டாம். (எந்த இணைப்பு போலியானதா அல்லது உண்மையானதா என்பதை எவ்வாறு கண்டறிவது எவ்வாறு என்பதை அறிய )
- பயனரை சரிபார்க்க இரண்டு வெவ்வேறு அங்கீகார காரணிகளைப் பயன்படுத்தும் பாதுகாப்பு செயல்முறையான இரண்டு-படி அங்கீகாரத்தைப் பயன்படுத்தவும் (இங்கே இரண்டு-படி அங்கீகாரத்தை அறிக)
- உங்கள் கடவுச்சொற்களை அல்லது உள்நுழைவு சான்றுகளை யாருக்கும் கொடுக்க வேண்டாம்.
- ஆசையைத் தூண்டும் சலுகைகளில் எச்சரிக்கையாக இருங்கள், இவை உங்களிடம் உள்ளதைக் கூட இவற்றால் இழக்க வழி வகுக்கும் .
- இற்றைப்படுத்திய வைரஸ் எதிர்ப்பு / தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும்.சைபர் ஸ்பேஸில் உங்கள் பாதுகாப்பு பற்றி மேலும் அறிக.
மேற்கோள்கள் :
https://www.imperva.com/learn/application-security/social-engineering-attack/
https://www.pandasecurity.com/mediacenter/security/social-engineering/
- தூண்டுதல்