सोशल इंजीनियरिंग हमलों को रोकने के 4 तरीके

डेवलपर 2024-11-251738

4 maneiras de prevenir ataques de engenharia social

जैसा कि कहा जाता है, रोकथाम इलाज से बेहतर है। इसलिए, सोशल इंजीनियरिंग हमलों को रोकना सिरदर्द से बचने के सर्वोत्तम तरीकों में से एक है।

इसलिए, कुछ पर्यवेक्षण से (बहुत) मदद मिलती है। आरंभ करने के लिए त्वरित युक्ति: अपने कंप्यूटर, टैबलेट और यहां तक कि अपने सेल फोन पर एंटीवायरस अपडेट करना याद रखें। यह एक महत्वपूर्ण लक्ष्य है, लेकिन यह साइबर अपराधियों को आपके डेटा तक पहुंचने से रोकने में बहुत बड़ा बदलाव लाएगा।

लेकिन सोशल इंजीनियरिंग हमलों से बचने के लिए आप यही एकमात्र सावधानी नहीं बरत सकते। हम आपको जल्द ही और बताएंगे! लेकिन पहले, इस समस्या के बारे में बात करना उचित है, ताकि आपको ऐसा करने में अधिक आत्मविश्वास हो। अनुसरण करना!

आख़िर सोशल इंजीनियरिंग अटैक क्या है? सोशल इंजीनियरिंग मनोवैज्ञानिक हेरफेर से जुड़ी है। साइबर अपराध की बात करें तो, यह अपराधी ही हैं जो नियोक्ताओं से उनकी निजी जानकारी प्राप्त करने के लिए संपर्क करते हैं।

वहां से, वे उन्हें ऑनलाइन प्रकाशित करने, खरीदारी, ऋण आदि के लिए उनका उपयोग करने की धमकी दे सकते हैं।

ऐसे भी मामले हैं जहां अपराधी उपयोगकर्ताओं को धोखा देते हैं और उनके निजी पासवर्ड हासिल कर लेते हैं। उदाहरण के लिए, वे अपनी वेबसाइटों के लिए पैसे वापस मांगते हैं।

सोशल इंजीनियरिंग हमलों को रोकने के सर्वोत्तम तरीके नीचे सोशल इंजीनियरिंग हमलों से खुद को बचाने के लिए महत्वपूर्ण सुझाव दिए गए हैं। अनुसरण करना!

1. संदेश के मूल की जांच करें कोई भी डेटा प्रदान करने से पहले, प्राप्त संदेश के मूल की जांच करना आवश्यक है। क्या यह सचमुच विश्वसनीय है?

एक महत्वपूर्ण बात यह है कि संदेश अक्सर वास्तविक लगता है। ऐसा प्रतीत हो सकता है कि यह कार्ड जारीकर्ता, बैंक आदि से किया गया वास्तविक अनुरोध है।

लेकिन एक बात जो बैंक हमेशा बताते हैं, उदाहरण के लिए, वह यह है कि वे आपके पासवर्ड नहीं मांगते हैं और डेटा का अनुरोध करने वाले संदेश नहीं भेजते हैं।

इसलिए, जब आपको कोई कॉल, टेक्स्ट संदेश, ईमेल प्राप्त हो जिसमें डेटा मांगा जाए या जानकारी सत्यापित करने के लिए कहा जाए, तो बहुत सावधान रहें। आपका सबसे अच्छा विकल्प यह है कि जो कोई भी जानकारी का अनुरोध कर रहा है, उससे संपर्क करें।

दूसरे शब्दों में, क्या आपके बैंक ने कॉल किया? फ़ोन रखें और बैंक की आधिकारिक वेबसाइट के माध्यम से हमसे संपर्क करें। इस तरह, यदि कंपनी आपसे संपर्क करती है, तो आप यह सुनिश्चित करते हुए काम पर लौट सकते हैं कि लाइन सुरक्षित है।

एक और महत्वपूर्ण टिप है: एसएमएस या ईमेल के माध्यम से प्राप्त लिंक पर क्लिक न करें। यदि कोई संदेश आपसे कार्रवाई करने के लिए कहता है, तो कंपनी की आधिकारिक वेबसाइट पर जाएं और वहां इसे भरें।

2. स्पैम फ़िल्टर करें ईमेल सिस्टम में आमतौर पर स्पैम फ़िल्टर होते हैं। उनका उपयोग करें! आपको संदेश को स्पैम के रूप में चिह्नित करना होगा और यह अब आपके इनबॉक्स में नहीं आएगा।

यह सावधानी अच्छी है क्योंकि इससे किसी उत्पाद पर क्लिक करने या किसी संदेश का जवाब देने की संभावना कम हो जाएगी। आख़िरकार, आप ईमेल भी नहीं देख पाएंगे, क्योंकि यह आपके स्पैम फ़ोल्डर में समाप्त हो जाएगा।

3. अपने डिवाइस को सुरक्षित रखें जैसा कि इस पोस्ट में पहले बताया गया है, आपको अपने डिवाइस के एंटीवायरस का ध्यान रखना होगा, इसलिए अपने कंप्यूटर, टैबलेट, फोन आदि पर एंटीवायरस को अपडेट करना याद रखें।

एंटीवायरस मैलवेयर और अन्य समस्याओं से संक्रमित होने की संभावना को कम करते हैं जो आपकी जानकारी चुरा सकते हैं।

4. अपनी ऑनलाइन उपस्थिति को लेकर सावधान रहें। ऑनलाइन बहुत ज्यादा मत दिखाओ. पूरा नाम, फ़ोन नंबर, ईमेल और बहुत कुछ जैसे विवरण छोड़ें। अपराधियों के लिए यह बड़ी समस्या हो सकती है.

साथ ही, अपने अभ्यास के बारे में ज़्यादा बात न करने का प्रयास करें। यह वही हो सकता है जो अन्य अपराधी, जैसे अपहरणकर्ता, तलाश रहे हों।

सोशल इंजीनियरिंग हमलों के प्रकार सोशल इंजीनियरिंग हमले कई प्रकार के होते हैं। प्रलोभन के समान, जहां एक व्यक्ति दूषित यूएसबी ड्राइव का उपयोग करता है और फिर अपराधी उनकी व्यक्तिगत जानकारी तक पहुंच प्राप्त कर लेता है।

ऐसे हमले भी होते हैं जो "बहाने" के माध्यम से होते हैं। उदाहरण के लिए, साइबर अपराधी उपयोगकर्ता से संपर्क करते हैं और उनसे एक सर्वेक्षण पूरा करने के लिए कहते हैं। फिर वे संवेदनशील डेटा मांगते हैं और, अप्रत्याशित रूप से, व्यक्ति उसे भर देता है।

एक अन्य आम हमला फ़िशिंग है, जो आपकी ईमेल सुरक्षा या ऐसी ही किसी चीज़ को मजबूत करने के लिए जानकारी मांगता है। भेजे गए लिंक पर क्लिक करके, उपयोगकर्ता को नकली वेबसाइट पर निर्देशित किया जाता है और अपना डेटा प्रदान किया जाता है।

यह अनुरोध, या यहां तक कि डेटा सत्यापन, फ़ोन कॉल या एसएमएस के माध्यम से भी हो सकता है। ऐसे में इन हमलों को विशिंग और स्मिशिंग कहा जाता है।

सोशल इंजीनियरिंग अपराधों के अन्य सामान्य प्रकार हैं: क्विड प्रो क्वो, जहां यह आरोप लगाया जाता है कि उपयोगकर्ता को अपना डेटा प्रदान करने के बदले में कुछ प्राप्त होगा; और संपर्क स्पैमिंग, जिसका उद्देश्य व्यक्तिगत संपर्कों तक पहुंच प्राप्त करना है।

अंत में, याद रखें कि रखरखाव निरंतर होना चाहिए। कुछ करने और बाद में लापरवाही बरतने का कोई मतलब नहीं है। उदाहरण के लिए, एक साधारण गलती और एंटीवायरल दवाओं का उपयोग गंभीर सिरदर्द का कारण बन सकता है।

पूर्वकाल कामैं इसे बेबी लेयेट में कैसे सहेजूँ?

अगलाक्या हम क्रिप्टोकरेंसी विनियमन के करीब या दूर जा रहे हैं?