close

सोसल इन्जिनियरिङबाट कसरी चोरिन्छ डेटा ?

टेकपाना टेकपाना

असार ३०, २०७८ २२:२४

सोसल इन्जिनियरिङबाट कसरी चोरिन्छ डेटा ?

काठमाडाैं । हामीसँग ग्याजेट त छ, तर यसको सुरक्षित प्रयोग कसरी गर्ने भन्ने कुरामा राम्रो ज्ञान नहुँदा हामी ह्याकिङ, फिशिङ जस्ता जटिल प्राविधिक समस्यामा फस्ने गर्छौं ।

तर पछिल्लो समय ह्याकिङसम्बन्धी विभिन्न घटनाहरु सतहमा आएदेखि बलियो पासवर्ड प्रयोग गर्नुपर्छ भन्ने कुराको चेतना प्रयोगकर्तालाई मिल्न थालेको छ ।

यसअघिसम्म कमजोर पासवर्ड प्रयोग गर्दा ह्याकरहरुले विभिन्न प्रविधिको प्रयोग गरी सजिलै त्यस्ता पासवर्ड ब्र’ट फोर्स अट्याकका माध्यमबाट हासिल गर्ने गर्दथे ।

यसैले आजभोलि प्रयोगकर्ताहरु आफ्नो पासवर्डलाई बलियो बनाउन एकदमै जटिल र रेन्डम जेनेरेट भएका क्रिप्टोग्राफिक स्ट्रेन्थ प्रयोग गर्दछन् । यस्ता पासवर्डमा ब्रुटफोर्स अट्याक गरेर पासवर्ड ब्रेक गर्न सजिलो छैन ।

तर तपाईंले साइबर सुरक्षासम्बन्धी समाचारहरु पढ्ने गर्नुभएको छ भने पहिलेको तुलनामा विभिन्न अकाउन्टको क्रेडेन्शियल ह्याक भएको तथा संस्थाका सिस्टमहरु ह्याक भएका घटना आजभोलि धेरै सुनिन थालेका छन् ।

यसको एउटै कारण भनेको आजभोलि ह्याकरहरु थप चलाख र स्मार्ट बन्न थालेका छन् । उनीहरु फिशिङ र सोसल इन्जिनियरिङको टेक्निक अपनाइरहेका छन् ।

ह्याकरहरुले कुनै ब्रुटफोर्स अट्याक गरेर वा अन्य विधि अपनाएर प्रयोगकर्ताहरुको पासवर्ड ब्रेक गर्नैपर्दैन । ह्याकरहरुले त लक्षित प्रयोगकर्ता वा शिकारको व्यवहार वा उनीहरुको रुचिलाई ट्रयाक गर्दछन् ।

त्यसलाई सुहाउने मेलिसियस लिङ्क पठाउँछन् । उनीहरुको विश्वास जितेर उनीहरुकै हातबाट लिङ्क क्लिक गराएर आफ्नो क्रेडेन्शियल सुम्पिन तयार बनाउँछन् ।

ह्याकिङ जगतमा यसलाई सोसल इन्जिनियरिङ फिशिङ भनिन्छ । यहाँ ह्याकरहरुले लक्षित शिकारको मनोस्थितिसँग खेलेर विश्वास जित्ने गर्दछन् । यसका लागि उनीहरुले ब्रुट फोर्सजस्ता जटिल प्रविधिको प्रयोग पनि गर्न पर्दैन ।

ह्याकरहरुले कहिले ईमेल त कहिले टेक्स्ट म्यासेज पठाउने गर्दछन् । यसमा उनीहरुले विभिन्न मनोवैज्ञानिक ट्रिकहरु अपनाउँछन् ।

सोसल इन्जिनियरिङ फिशिङमा ह्याकरले एक्सप्लोइट गर्ने सबैभन्दा ठूलो कमजोरी नै मानिसको दिमाग हो । यसमा मानिसको मस्तिष्कमा पहुँच पुर्‍याई त्यसलाई ह्याक गरेर सिस्टममा पहुँच पुर्‍याइन्छ ।

आजको समयमा सबैभन्दा धेरै प्रयोग हुने नै सोसल इन्जिनियरिङ ह्याकिङ हो । यसमा ह्याकरले मानिसको मस्तिष्कलाई पढ्न सक्नुपर्छ । यो एकदमै खतरनाक ट्रिक हो ।

आजका जतिसुकै ठूला ह्याकिङमा पनि ८० प्रतिशत सोसल इन्जिनियरिङको प्रयोग हुन्छ भने २० प्रतिशत प्राविधिक दिमाग ।

यसमा ह्याकरले विभिन्न तरिकाहरु अपनाउँछन् । जस्ताे कि;

  • मानिसको रुचि भएको विषयमा उनीहरुलाई लोभ्याएर तान्ने किसिमको लिङ्क उनीहरुलाई पठाउने ।
  • प्रयोगकर्ताकै विभिन्न अकाउन्ट ह्याक भएको जानकारी दिँदै पासवर्ड रिसेट गर्न लगाउँदै लिङ्क जेनेरेट गरेर क्लिक गर्न लगाउने ।
  • सर्वाधिक भिजिट हुने साइटहरुमा मेलिसियस लिङ्क राखेर मानिसहरुको क्रेडेन्शियल ह्याक गर्ने ।
  • सिस्टम वा डिभाइस अपडेटको नोटिफिकेसन दिएर त्यसमा क्लिक गर्न लगाई ह्याक गर्ने ।

यस्ता विभिन्न विधिहरु सोसल इन्जिनियरिङ ह्याकिङमा अपनाइन्छ । जसको मूल उद्देश्य भनेको तपाईंकै हातबाट तपाईंको क्रेडेन्शियल बिना कुनै झन्झट विश्वासले जितेर प्राप्त गर्नु हुन्छ ।मानिसलाई मुर्ख बनाउन सक्ने कला नै यस ह्याकिङको आधारभूत क्षमता हो ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१