ગયા અઠવાડિયે, MGM રિસોર્ટ્સે એક મુખ્ય સિસ્ટમ સમસ્યાનો ખુલાસો કર્યો હતો જેણે સ્લોટ મશીનો, રૂમની ચાવીઓ અને અન્ય મહત્વપૂર્ણ સાધનોને અક્ષમ કર્યા હતા. આશરે $34 બિલિયન કેસિનો અને હોટેલ સામ્રાજ્યને તોડવા માટે કઈ વિસ્તૃત પદ્ધતિઓની જરૂર હતી? હેકર્સના જણાવ્યા અનુસાર (અને બ્લૂમબર્ગ સાથે વાત કરનાર સ્ત્રોત દ્વારા પુષ્ટિ કરવામાં આવી છે), તેણે માત્ર દસ મિનિટનો ફોન કૉલ લીધો હતો.
MGM મુદ્દા પાછળના કથિત હેકરોએ, તમામ દેખાવો દ્વારા, એક સૌથી સર્વવ્યાપક અને લો-ટેક વેક્ટર દ્વારા પ્રવેશ મેળવ્યો: એક સામાજિક ઇજનેરી હુમલો. સોશિયલ એન્જીનિયરિંગ મનોવૈજ્ઞાનિક રીતે લક્ષ્યને હુમલાખોર જે ઇચ્છે છે તે કરવા માટે યુક્તિ કરે છે, અથવા તેણે ન કરવી જોઈએ તેવી માહિતી છોડી દે છે – આ કિસ્સામાં, દેખીતી રીતે, એક અસંદિગ્ધ IT હેલ્પ ડેસ્ક કાર્યકરને. ઝડપથી હુમલો કરીને. પરિણામો વૈશ્વિક કોર્પોરેશનોને તોડી પાડવાથી માંડીને કમનસીબ વ્યક્તિગત પીડિતોના વ્યક્તિગત નાણાંને નષ્ટ કરવા સુધીના છે. પરંતુ સોશિયલ એન્જીનિયરિંગ હુમલાઓને આટલા અસરકારક શા માટે બનાવે છે, અને શા માટે તેને રોકવું મુશ્કેલ છે?
સંપૂર્ણ અજાણી વ્યક્તિને સંવેદનશીલ માહિતી સોંપવી તે વિરોધાભાસી લાગે છે, પરંતુ હુમલાખોરોએ તમને આવું કરવામાં આરામદાયક લાગે તેવી છેતરપિંડી કરવાની રીતો વિકસાવી છે. આમાં સમયાંતરે વિશ્વાસ કેળવવો, તમારા વિશેની માહિતી એકઠી કરવી, જાણે કે તેઓ તમને ઓળખે છે અથવા તમે શું છોડી રહ્યાં છો તે વિશે વિચાર્યા વિના તાત્કાલિક પગલાં લેવા માટે તાકીદની ભાવનાનો ઉપયોગ કરી શકે છે. તેથી જ સાયબર સુરક્ષા વલણો પાછળના મનોવિજ્ઞાનનો અભ્યાસ કરનારા સંશોધક એરિક હફમેનના જણાવ્યા અનુસાર, સાયબર પીડિતોમાં સામાન્ય વ્યક્તિત્વના લક્ષણોમાં બહિર્મુખ, મિલનસાર અને નવા અનુભવો માટે ખુલ્લા હોવાનો સમાવેશ થાય છે.
“ભય એ હુમલો વેક્ટર છે. હેલ્પફુલનેસ એ એટેક વેક્ટર છે,” હફમેને કહ્યું. “તમે જેટલા મદદરૂપ થશો, તેટલા વધુ હેકેબલ બનશો.”
વધુમાં, ડિજિટલ વાતાવરણમાં સામ-સામે હોય તેના કરતાં ઓછા સામાજિક સંકેતો હોય છે, તેથી સંભવિત પીડિત સંભવિત શંકાસ્પદ સંકેતોને પસંદ કરવામાં તેટલો સારો નથી, હફમેને જણાવ્યું હતું. અમે અમારા પોતાના અવાજમાં સંદેશાઓ વાંચીએ છીએ, તેમના પર અમારી સદ્ભાવનાને પ્રતિબિંબિત કરે છે, જે સામાન્ય રીતે વ્યક્તિમાં બનતું નથી. સામાજિક સંકેતો અથવા બોડી લેંગ્વેજ જેવી થોડી માહિતી છે કે જે આપણને માર્ગદર્શન આપે અથવા અમને અહેસાસ કરાવે કે કંઈક ખોટું છે.
નિમ્ન-સ્તરની ચોરી માટે તમારી ક્રેડિટ કાર્ડની માહિતી મેળવવા માટે સ્કેમરના નકલી-તાકીદના ફોન કૉલ જેટલો સોશિયલ એન્જિનિયરિંગ હુમલો સરળ હોઈ શકે છે. પરંતુ સોફોસ એક્સ-ઓપ્સના મુખ્ય સંશોધક એન્ડ્રુ બ્રાંડના જણાવ્યા અનુસાર, ત્યાં વધુને વધુ જટિલ “રુબ ગોલ્ડબર્ગ હુમલા” છે જે તમને મૂર્ખ બનાવવા માટે બહુવિધ અભિગમ અપનાવે છે. આવા હુમલાના એક ઉદાહરણમાં, બ્રાંડટે સ્કેમર દ્વારા મોકલવામાં આવેલા ઈમેઈલ પર લોકોને ક્લિક કરાવવાના ધ્યેય સાથે ફોન પર કામ કરતા સ્કેમર્સનું અવલોકન કર્યું. એકવાર ક્લિક કર્યા પછી, ઇમેઇલ એટેક ચેઇનને ટ્રિગર કરશે જેમાં માલવેર અને રિમોટ એક્સેસ સોફ્ટવેરનો સમાવેશ થાય છે.
વધુ સંભવ છે, તમે તેને વધુ સરળ સ્તરે અનુભવશો. તમને તમારા બોસ હોવાનો ઢોંગ કરતી કોઈ વ્યક્તિ પાસેથી ભેટ કાર્ડ માંગતો સંદેશ પ્રાપ્ત થઈ શકે છે અથવા તમારા ઓળખપત્રોને ફિશ કરતી દૂષિત લિંકને ક્લિક કરવા માટે ફસાવવામાં આવી શકે છે. પરંતુ સ્પ્લંકના સંશોધન મુજબ, એક અથવા બીજી રીતે તમે આખરે તેનો સામનો કરશો, કારણ કે અંદાજિત 98 ટકા સાયબર હુમલાઓ અમુક અંશે સોશિયલ એન્જિનિયરિંગ યુક્તિઓ પર આધાર રાખે છે.
કેટલાક અન્ય ચેતવણી ચિહ્નો પણ છે જેના પર લોકો ધ્યાન આપી શકે છે. બ્રાંડટના જણાવ્યા મુજબ, અસામાન્ય રીતે મોટી ફાઇલ ડાઉનલોડ કરવી, પાસવર્ડથી સુરક્ષિત ઝિપ ફાઇલ કે જે માલવેર માટે સ્કેન કરી શકાતી નથી અથવા શંકાસ્પદ શોર્ટકટ ફાઇલ એ સંભવિત હુમલાના તમામ સંકેતો છે. પરંતુ તેમાંથી મોટાભાગની આંતરડાની લાગણી છે – અને શું ખોટું થઈ શકે છે તે ધ્યાનમાં લેવા આગળ વધતા પહેલા પાછળ જવા માટે સમય કાઢવો.
“તે એવી પ્રેક્ટિસ છે કે જેને તમે જાણતા નથી તેવા લોકોના શબ્દો પર અવિશ્વાસ કરવા માટે વારંવાર પુનરાવર્તન અને રિહર્સલની જરૂર છે,” બ્રાંડે કહ્યું.
હફમેને જણાવ્યું હતું કે લોકો ડિજિટલ વાતાવરણની મર્યાદાઓને સ્વીકારીને અને જેવા પ્રશ્નો પૂછીને શિકાર બનવાનું ટાળવાનો પ્રયાસ કરી શકે છે: શું આ વ્યક્તિ માટે મારા સુધી પહોંચવાનો અર્થ છે? શું આ વ્યક્તિ વિશ્વાસપાત્ર રીતે વર્તે છે? શું આ વ્યક્તિ પાસે આ સૂચનાઓ આપવાનો અધિકાર અથવા હોદ્દો છે? શું આ વ્યક્તિ આપણે જે વિષય પર ચર્ચા કરી રહ્યા છીએ તે ખરેખર સમજે છે?
વિશાળ કોર્પોરેશનો તેમજ સામાન્ય લોકોને નિશાન બનાવીને સોશિયલ એન્જિનિયરિંગ પર હુમલાઓ થતા રહે છે. આ પ્રકારના ખરાબ કલાકારોનો સામનો કરતી વખતે આપણા સારા સ્વભાવના ગુણો આપણી સૌથી મોટી નબળાઈ હોઈ શકે છે તે જાણીને, સલામતી ખાતર એકસાથે સરસ બનવાનું બંધ કરવાની લાલચ થઈ શકે છે. ચાવી એ છે કે આપણી સામાજિક વૃત્તિઓને તંદુરસ્ત સંશયવાદ સાથે સંતુલિત કરવી. “તમે મદદરૂપ થઈ શકો છો,” હફમેને કહ્યું, “પરંતુ સાવચેત રહો.”
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/how-social-engineering-takes-advantage-of-your-kindness-170043531.html?src=rss પર દેખાયો હતો.