सोशल इंजीनियरिंग क्या है? | Social Engineering kya hai | What is Social Engineering in Hindi ?
डिजिटल युग में, इंटरनेट सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। एक तकनीक जिसका उपयोग साइबर अपराधी संवेदनशील जानकारी तक पहुंच हासिल करने या ऑनलाइन सुरक्षा से समझौता करने के लिए करते हैं, वह सोशल इंजीनियरिंग है।
सोशल इंजीनियरिंग एक ऐसी विधि है जिसका उपयोग हैकर्स व्यक्तियों को संवेदनशील जानकारी प्रकट करने या ऐसे कार्य करने के लिए हेरफेर करने के लिए करते हैं जो उनकी सुरक्षा से समझौता कर सकते हैं। यह लोगों को कुछ ऐसा करने के लिए बरगलाने के लिए मानवीय भावनाओं और विश्वास का शिकार होता है जो वे आम तौर पर नहीं करते।
इस आर्टिकल में, हम जानेंगे कि सोशल इंजीनियरिंग क्या है, विभिन्न प्रकार के सोशल इंजीनियरिंग हमले और उपयोग की जाने वाली तकनीकें। हम ऑनलाइन सुरक्षा पर सोशल इंजीनियरिंग के प्रभाव पर भी चर्चा करेंगे और इन हमलों को पहचानने और उनसे बचाव के तरीके के बारे में सुझाव देंगे।
सोशल इंजीनियरिंग हमलों के प्रकार
सोशल इंजीनियरिंग हमले विभिन्न रूपों में आते हैं, लेकिन उनमें से अधिकांश में व्यक्तियों को गोपनीय जानकारी देने या ऐसे कार्य करने के लिए मनोवैज्ञानिक युक्तियों का उपयोग करना शामिल होता है जो अंततः उनकी सुरक्षा से समझौता करते हैं। यहां सोशल इंजीनियरिंग हमलों के कुछ सबसे सामान्य प्रकार दिए गए हैं:
1. फ़िशिंग (Phishing )
फ़िशिंग एक धोखाधड़ी वाली तकनीक है जहां साइबर अपराधी पीड़ितों से संवेदनशील जानकारी चुराने के लिए नकली ईमेल, टेक्स्ट संदेश या वेबसाइट का उपयोग करते हैं। ये संचार अक्सर सही लगते हैं और इनमें लक्ष्य को तुरंत प्रतिक्रिया देने के लिए प्रेरित करने की एमर्जेन्सी की भावना शामिल होती है। उदाहरण के लिए, एक हमलावर एक वैध वित्तीय संस्थान जैसे की बैंक, के रूप में पेश हो सकता है और पीड़ित को एक लिंक पर क्लिक करने और अपने बैंकिंग क्रेडेंशियल दर्ज करने के लिए कह सकता है।
2. प्रीटेक्सटिंग (Pretexting)
प्रीटेक्सटिंग में व्यक्तियों को किसी असत्य परिदृश्य पर विश्वास कराकर उनसे संवेदनशील जानकारी प्राप्त करना शामिल है। उदाहरण के लिए, एक हमलावर खुद को सहकर्मी या प्राधिकारी व्यक्ति के रूप में प्रस्तुत कर सकता है और दावा कर सकता है कि उसे किसी परियोजना को पूरा करने के लिए पीड़ित की व्यक्तिगत जानकारी की आवश्यकता है जैसा की फेक सर्वे हो सकता है । हमलावर पीड़ित होने का नाटक भी कर सकता है और संवेदनशील सामग्री तक पहुंच पाने के लिए मदद मांग सकता है।
3. बेटिंग (बैटिंग)
प्रलोभन में पीड़ित को कोई कार्य करने के लिए लुभाने के लिए किसी प्रस्ताव या पुरस्कार का उपयोग करना शामिल है। उदाहरण के लिए, यदि कोई हमलावर अपने लॉगिन क्रेडेंशियल प्रदान करता है तो वह पीड़ित को मुफ्त सॉफ्टवेयर डाउनलोड की पेशकश कर सकता है। हमलावर सार्वजनिक क्षेत्र में मैलवेयर से भरी हुई यूएसबी डिवाइस भी छोड़ सकता है और किसी के इसे उठाकर अपने कंप्यूटर में प्लग करने का इंतजार कर सकता है।
4. क्विड प्रो को (Quid Pro Quo )
क्विड प्रो क्वो में पीड़ित की जानकारी या कार्रवाई के बदले में सेवा या इनाम की पेशकश शामिल है। उदाहरण के लिए, एक हमलावर एक आईटी तकनीशियन के रूप में पेश हो सकता है और पीड़ित के कंप्यूटर को ठीक करने की पेशकश कर सकता है यदि वे अपना लॉगिन क्रेडेंशियल प्रदान करते हैं। सॉफ़्टवेयर समस्या को ठीक करने की आड़ में मैलवेयर इंस्टॉल करने के लिए हमलावर अपने लक्ष्य के डिवाइस तक रिमोट एक्सेस भी मांग सकता है।
सोशल इंजीनियरिंग तकनीक
सोशल इंजीनियरिंग हमले व्यक्तियों को हेरफेर करने और गोपनीय जानकारी तक पहुंच प्राप्त करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। इन युक्तियों को समझने से व्यक्तियों को ऐसे हमलों को पहचानने और उनका शिकार होने से बचने में मदद मिल सकती है।
1. चालाकी (Manipulation )
सामाजिक इंजीनियर अक्सर अपने लक्ष्य की भावनाओं का शिकार करने के लिए हेरफेर का उपयोग करते हैं। वे व्यक्तियों को ऐसे कार्य करने के लिए प्रेरित करने के लिए भय, लालच या जिज्ञासा का उपयोग कर सकते हैं जो उनकी सुरक्षा से समझौता करते हैं। उदाहरण के लिए, एक फ्रॉड किसी व्यक्ति की फ़ाइलों को हटाने या उनके कंप्यूटर को अक्षम करने की धमकी दे सकता है जब तक कि वे फिरौती का भुगतान नहीं करते।
2. प्रोत्साहन (Persuasion )
प्रोत्साहन में व्यक्तियों को व्यक्तिगत जानकारी प्रदान करने या ऐसे कार्य करने के लिए राजी करना शामिल है जो उनकी सुरक्षा से समझौता कर सकते हैं। इस तकनीक को ईमेल, फोन कॉल या त्वरित संदेश सहित विभिन्न चैनलों के माध्यम से लागू किया जा सकता है। उदाहरण के लिए, घोटालेबाज बैंक जैसे वैध संगठन होने का दिखावा कर सकते हैं और पासवर्ड या क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी मांग सकते हैं।
3. भरोसे का शोषण( Exploiting Trust )
सामाजिक इंजीनियर अक्सर अपने पीड़ितों को अधिक असुरक्षित बनाने के लिए भरोसे का फायदा उठाते हैं। वे लोगों को व्यक्तिगत जानकारी प्रदान करने या उनकी सुरक्षा से समझौता करने वाले कार्यों को करने के लिए मनाने के लिए एक विश्वसनीय व्यक्ति, जैसे कि मित्र या परिवार के सदस्य, के रूप में प्रस्तुत हो सकते हैं। उदाहरण के लिए, कोई घोटालेबाज खुद को सहकर्मी बता सकता है और किसी को फर्जी खाते में पैसे ट्रांसफर करने के लिए कह सकता है।
4. वेष बदलने का कार्य (Impersonation )
अंततः, सामाजिक इंजीनियर व्यक्तियों को यह विश्वास दिलाने के लिए प्रतिरूपण का उपयोग करते हैं कि वे वही हैं जो वे नहीं हैं। वे भरोसेमंद दिखने और संवेदनशील जानकारी तक पहुंच हासिल करने के लिए नकली व्यक्तित्व या प्रोफ़ाइल बना सकते हैं। उदाहरण के लिए, एक घोटालेबाज एक नकली लिंक्डइन प्रोफ़ाइल बना सकता है और इसका उपयोग संभावित पीड़ितों से जुड़ने के लिए कर सकता है, गोपनीय डेटा तक पहुंच प्राप्त करने के लिए उनके विश्वास का फायदा उठा सकता है।
ऑनलाइन सुरक्षा पर सोशल इंजीनियरिंग का प्रभाव:
सोशल इंजीनियरिंग हमलों का ऑनलाइन सुरक्षा पर गंभीर परिणाम हो सकता है, जो व्यक्तियों और संगठनों दोनों को प्रभावित कर सकता है। साइबर अपराधी संवेदनशील जानकारी या वित्तीय संपत्तियों तक पहुंच हासिल करने के लिए इन युक्तियों का उपयोग करते हैं, जिससे डेटा उल्लंघन, पहचान की चोरी और वित्तीय धोखाधड़ी होती है।
डेटा उल्लंघन तब हो सकता है जब हैकर्स व्यक्तियों को उपयोगकर्ता नाम और पासवर्ड या अन्य व्यक्तिगत जानकारी प्रकट करने के लिए बरगलाते हैं। एक बार प्राप्त होने के बाद, इस जानकारी का उपयोग ऑनलाइन खातों तक पहुंचने, व्यक्तिगत या वित्तीय डेटा चुराने और धोखाधड़ी वाली गतिविधियों को संचालित करने के लिए किया जा सकता है। इसके अलावा, साइबर अपराधी मैलवेयर या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं जो पीड़ित के डिवाइस पर जानकारी चुरा सकते हैं या अन्य क्षति पहुंचा सकते हैं।
पहचान की चोरी सोशल इंजीनियरिंग हमलों का एक और आम परिणाम है। हैकर्स इन तरीकों के माध्यम से प्राप्त व्यक्तिगत जानकारी का उपयोग नकली पहचान बनाने, क्रेडिट लाइन खोलने या बैंक खातों तक पहुंचने और पीड़ित के नाम पर धोखाधड़ी गतिविधियों को संचालित करने के लिए कर सकते हैं।
वित्तीय धोखाधड़ी सोशल इंजीनियरिंग हमलों का एक और परिणाम है। पीड़ितों को वित्तीय जानकारी प्रदान करने या धोखाधड़ी वाले खातों में धन हस्तांतरित करने के लिए धोखा दिया जा सकता है, जिसके परिणामस्वरूप महत्वपूर्ण वित्तीय नुकसान हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि सोशल इंजीनियरिंग हमलों का प्रभाव केवल लक्षित व्यक्तियों से आगे तक बढ़ सकता है। संगठन भी इन हमलों से प्रभावित हो सकते हैं, क्योंकि कर्मचारी अनजाने में संवेदनशील जानकारी या डेटा तक पहुंच प्रदान कर सकते हैं, जिससे बड़े पैमाने पर डेटा उल्लंघन या वित्तीय नुकसान हो सकता है।
ऑनलाइन सुरक्षा पर सोशल इंजीनियरिंग का प्रभाव: हमलों से सुरक्षा
जबकि सोशल इंजीनियरिंग हमलों के गंभीर परिणाम हो सकते हैं, ऐसे कदम हैं जो व्यक्ति और संगठन उनसे बचाव के लिए उठा सकते हैं। जागरूकता प्रशिक्षण लागू करके, मजबूत पासवर्ड का उपयोग करके, दो-कारक प्रमाणीकरण सक्षम करके और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करके, व्यक्ति और संगठन अपनी ऑनलाइन सुरक्षा बढ़ा सकते हैं और सोशल इंजीनियरिंग रणनीति के आगे झुकने के जोखिम को कम कर सकते हैं।
ऑनलाइन रहते समय सतर्क रहना और यह मानसिकता अपनाना महत्वपूर्ण है कि व्यक्तिगत जानकारी या वित्तीय डेटा के लिए किसी भी अनचाहे अनुरोध को संदिग्ध माना जाना चाहिए। सोशल इंजीनियरिंग प्रयासों के सामान्य संकेतों, जैसे संदिग्ध ईमेल, अज्ञात फोन कॉल और व्यक्तिगत जानकारी के लिए अनचाहे अनुरोधों को पहचानकर, व्यक्ति कोई भी कार्रवाई करने से पहले इन संचारों की वैधता को सत्यापित करने के लिए आगे कदम उठा सकते हैं।
ऐसी स्थिति में जब सोशल इंजीनियरिंग हमले का संदेह हो, यह महत्वपूर्ण है कि व्यक्ति इन घटनाओं की रिपोर्ट संबंधित अधिकारियों या संगठनों को दें। घटना की प्रतिक्रिया और रिपोर्टिंग प्रक्रियाएँ सामाजिक इंजीनियरिंग हमलों के प्रभाव को सीमित करने और आगे के नुकसान को रोकने में मदद कर सकती हैं।
सोशल इंजीनियरिंग द्वारा उपयोग की जाने वाली रणनीति के बारे में साझीदार सहयोगियों और इन दावों से बचाव के लिए सक्रिय कदम समूह, व्यक्ति और संगठन सामाजिक इंजीनियरिंग उपकरण का शिकार होने के जोखिम को कम कर सकते हैं और अपनी ऑफ़लाइन सुरक्षा और व्यक्तिगत जानकारी की रक्षा कर सकते हैं कर सकते हैं।
सोशल इंजीनियरिंग प्रयासों को मान्यता देना
सोशल इंजीनियरिंग हमलों से खुद को बचाने के लिए आपको हेरफेर करने या धोखा देने के प्रयासों को पहचानने में सक्षम होना आवश्यक है। यहां कुछ सामान्य संकेत दिए गए हैं जिन पर ध्यान देना चाहिए:
• संदिग्ध ईमेल: अनचाहे ईमेल से सावधान रहें, विशेष रूप से वे जो आपसे किसी लिंक पर क्लिक करने या व्यक्तिगत जानकारी साझा करने के लिए कहते हैं।
• अज्ञात फ़ोन कॉल: यदि आपको किसी अपरिचित नंबर से कॉल आती है या कोई व्यक्ति ऐसी कंपनी से होने का दावा करता है जिसे आप नहीं पहचानते हैं, तो सतर्क रहें।
• अनचाहे अनुरोध(Request ): व्यक्तिगत जानकारी प्रकट करने या कोई ऐसा कार्य करने के अनचाहे अनुरोधों से सावधान रहें जो आपकी सुरक्षा से समझौता कर सकता है।
यदि आप इनमें से किसी भी लाल झंडे का सामना करते हैं, तो संचार की वैधता को सत्यापित करने के लिए कुछ समय लें। यहां कुछ कदम दिए गए हैं जो आप उठा सकते हैं:
1. स्रोत को सत्यापित करें: यदि ईमेल या कॉल किसी प्रतिष्ठित कंपनी से होने का दावा करता है, तो संदेश को सत्यापित करने के लिए कंपनी की आधिकारिक वेबसाइट पर जाएं।
2. लिंक पर क्लिक न करें: किसी संदिग्ध लिंक पर क्लिक करने के बजाय, यूआरएल देखने के लिए उस पर होवर करें। यदि यूआरएल संदिग्ध लगे तो उस पर क्लिक न करें।
3. दूसरों से जांच करें: यदि आपको अपने किसी जानने वाले से अनुरोध प्राप्त होता है, तो यह सत्यापित करने के लिए उस व्यक्ति तक पहुंचें कि संदेश वैध है।
4. व्यक्तिगत जानकारी न दें: व्यक्तिगत जानकारी के अनुरोधों से सावधान रहें, भले ही वे वैध स्रोत से आए हों।
ऑनलाइन खतरों से खुद को बचाने के लिए सोशल इंजीनियरिंग प्रयासों को पहचानना एक महत्वपूर्ण कदम है। सतर्क रहकर और संदिग्ध संचार की पुष्टि करके, आप इस प्रकार के हमलों का शिकार होने के जोखिम को कम कर सकते हैं।
सोशल इंजीनियरिंग हमलों से सुरक्षा
सोशल इंजीनियरिंग हमले तेजी से परिष्कृत होते जा रहे हैं, जिससे व्यक्तियों के लिए सतर्क रहना और अपनी सुरक्षा के लिए सक्रिय कदम उठाना महत्वपूर्ण हो गया है। यहां कुछ रणनीतियाँ दी गई हैं जिनका उपयोग आप सोशल इंजीनियरिंग हमलों से सुरक्षा के लिए कर सकते हैं:
1. स्वयं को शिक्षित करें
सोशल इंजीनियरिंग हमलों से बचाव के लिए पहला और सबसे महत्वपूर्ण कदम खुद को शिक्षित करना है। सामाजिक इंजीनियरों द्वारा उपयोग किए जाने वाले विभिन्न प्रकार के हमलों और तकनीकों के बारे में जानें। इससे आपको संदिग्ध संचार या व्यवहार को पहचानने में मदद मिलेगी जो सोशल इंजीनियरिंग प्रयास का संकेत दे सकता है।
2. मजबूत पासवर्ड का उपयोग करें और दो-कारक (2 - Step Verification ) प्रमाणीकरण सक्षम करें
सोशल इंजीनियरिंग हमलों से बचाव के लिए मजबूत पासवर्ड का उपयोग एक प्रभावी तरीका है। ऐसे जटिल पासवर्ड बनाएं जिनका अनुमान लगाना या क्रैक करना साइबर अपराधियों के लिए मुश्किल हो। आप दो-कारक प्रमाणीकरण भी सक्षम कर सकते हैं, जो आपके पासवर्ड के अलावा आपके फोन या ईमेल पर भेजे जाने वाले कोड की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।
3. अपने सॉफ़्टवेयर और सुरक्षा सिस्टम को अपडेट रखें
सुनिश्चित करें कि आपके कंप्यूटर, स्मार्टफोन और अन्य इलेक्ट्रॉनिक उपकरणों में नवीनतम सॉफ़्टवेयर अपडेट और सुरक्षा पैच हैं। इसके अतिरिक्त, ऑनलाइन खतरों से बचाने के लिए अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को इंस्टॉल करें और नियमित रूप से अपडेट करें।
4. संदिग्ध ईमेल और फोन कॉल से सावधान रहे
सोशल इंजीनियर अक्सर व्यक्तियों को संवेदनशील जानकारी प्रकट करने या कोई ऐसा कार्य करने के लिए प्रेरित करने के लिए ईमेल और फोन कॉल का उपयोग करते हैं जो उनकी सुरक्षा से समझौता कर सकता है। अनचाहे संचार से सावधान रहें, खासकर अगर यह किसी अज्ञात या संदिग्ध स्रोत से आता है। अपरिचित या संदिग्ध स्रोतों से आए लिंक पर क्लिक न करें या ईमेल में अटैचमेंट न खोलें, और जब तक आप अनुरोध की वैधता सत्यापित नहीं कर लेते, तब तक फोन पर या ईमेल के माध्यम से व्यक्तिगत जानकारी साझा न करें।
5. अनुरोधों (Friend request )की वैधता सत्यापित करें
सोशल इंजीनियर अक्सर विश्वास हासिल करने और व्यक्तियों को धोखा देने के लिए वैध संगठनों या व्यक्तियों का रूप धारण करते हैं। यदि आपको किसी संगठन या व्यक्ति से संवेदनशील जानकारी या असामान्य अनुरोध के लिए अनुरोध प्राप्त होता है, तो प्रतिक्रिया देने से पहले उसकी वैधता सत्यापित करें। अनुरोध की पुष्टि करने के लिए किसी सत्यापित चैनल, जैसे उनकी आधिकारिक वेबसाइट या फोन नंबर के माध्यम से संगठन या व्यक्ति से संपर्क करें।
इन रणनीतियों का पालन करके, आप सोशल इंजीनियरिंग हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं। अपनी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा सुनिश्चित करने के लिए सतर्क रहना और सतर्क रहना याद रखें।
सोशल इंजीनियरिंग और सोशल मीडिया
सोशल मीडिया प्लेटफ़ॉर्म सोशल इंजीनियरिंग हमलों का केंद्र बन गए हैं, क्योंकि व्यक्ति बड़ी मात्रा में व्यक्तिगत जानकारी ऑनलाइन साझा करते हैं। ऐसी जानकारी का सामाजिक इंजीनियरों द्वारा शोषण किया जा सकता है, जो इसका उपयोग अपने पीड़ितों का विश्वास हासिल करने और हमलों को अंजाम देने के लिए करते हैं।
सोशल मीडिया पर खुद को सुरक्षित रखने के लिए, अपनी गोपनीयता सेटिंग्स को समायोजित करना और व्यक्तिगत जानकारी को अधिक साझा करने से बचना महत्वपूर्ण है। अज्ञात व्यक्तियों के मित्र अनुरोधों से सावधान रहें, क्योंकि ये व्यक्तिगत जानकारी प्राप्त करने के लिए सामाजिक इंजीनियरों द्वारा बनाई गई नकली प्रोफ़ाइल हो सकती हैं।
यदि आपको सोशल मीडिया पर किसी सोशल इंजीनियरिंग प्रयास पर संदेह है, तो उस व्यक्ति से न जुड़ें और तुरंत संबंधित अधिकारियों या सोशल मीडिया प्लेटफॉर्म को इसकी रिपोर्ट करें। याद रखें, आपकी व्यक्तिगत जानकारी मूल्यवान है और इसकी सुरक्षा करना आप पर निर्भर है।
सोशल इंजीनियरिंग के बारे में अक्सर पूछे जाने वाले प्रश्न
सोशल इंजीनियरिंग व्यक्तियों और संगठनों के लिए समान रूप से बढ़ती चिंता का विषय है। आपको सूचित और संरक्षित रहने में मदद करने के लिए यहां सोशल इंजीनियरिंग के बारे में अक्सर पूछे जाने वाले कुछ प्रश्न और उत्तर दिए गए हैं:
प्रश्न: सोशल इंजीनियरिंग क्या है?
उत्तर: सोशल इंजीनियरिंग का तात्पर्य व्यक्तियों को गोपनीय जानकारी प्रकट करने या ऐसे कार्य करने के लिए मनोवैज्ञानिक हेरफेर रणनीति के उपयोग से है जो उनकी सुरक्षा से समझौता कर सकते हैं। लक्ष्य संवेदनशील जानकारी या सिस्टम तक पहुंच प्राप्त करना है।
प्रश्न: मैं खुद को सोशल इंजीनियरिंग से कैसे बचा सकता हूं?
उत्तर: आप सतर्क रहकर खुद को सोशल इंजीनियरिंग से बचा सकते हैं। ईमेल खोलते समय या अज्ञात स्रोतों से आए लिंक पर क्लिक करते समय सावधान रहें। व्यक्तिगत जानकारी ऑनलाइन या फ़ोन पर साझा न करें। जब भी संभव हो मजबूत पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें।
प्रश्न: कुछ सामान्य सोशल इंजीनियरिंग रणनीतियाँ क्या हैं?
उत्तर: कुछ सामान्य सोशल इंजीनियरिंग युक्तियों में फ़िशिंग, बहाना बनाना, प्रलोभन देना और बदले में पैसा देना शामिल हैं। ये युक्तियाँ व्यक्तियों को धोखा देने और संवेदनशील जानकारी निकालने या सिस्टम तक पहुंच प्राप्त करने के लिए उनका विश्वास हासिल करने के लिए डिज़ाइन की गई हैं।
प्रश्न: यदि मुझे सोशल इंजीनियरिंग प्रयास पर संदेह हो तो मुझे क्या करना चाहिए?
उत्तर: यदि आपको सोशल इंजीनियरिंग के प्रयास पर संदेह है, तो कोई भी जानकारी प्रकट न करें और तुरंत अपने आईटी विभाग या संबंधित अधिकारियों को इसकी रिपोर्ट करें। किसी भी लिंक पर क्लिक न करें या अज्ञात स्रोतों से कोई अटैचमेंट डाउनलोड न करें।
प्रश्न: क्या सोशल मीडिया प्लेटफॉर्म का उपयोग सोशल इंजीनियरिंग हमलों के लिए किया जा सकता है?
उत्तर: हाँ, सोशल मीडिया प्लेटफ़ॉर्म का उपयोग सोशल इंजीनियरिंग हमलों के लिए किया जा सकता है। संवेदनशील जानकारी या सिस्टम तक पहुंच हासिल करने के लिए सोशल मीडिया पर साझा की गई व्यक्तिगत जानकारी का शोषण किया जा सकता है। आप जो भी ऑनलाइन साझा करते हैं, उसके प्रति सचेत रहें और तदनुसार अपनी गोपनीयता सेटिंग्स समायोजित करें।
प्रश्न: घटना प्रतिक्रिया क्या है?
उत्तर: घटना प्रतिक्रिया से तात्पर्य किसी सुरक्षा घटना के प्रभाव को पहचानने, नियंत्रित करने और कम करने की प्रक्रिया से है। सोशल इंजीनियरिंग हमलों से होने वाले नुकसान को कम करने के लिए घटना प्रतिक्रिया योजना का होना महत्वपूर्ण है।
प्रश्न: मैं सोशल इंजीनियरिंग हमले की रिपोर्ट कैसे करूँ?
उत्तर: यदि आप सोशल इंजीनियरिंग हमले का शिकार हो जाते हैं, तो तुरंत अपने आईटी विभाग या संबंधित अधिकारियों को इसकी रिपोर्ट करें। घटना की रिपोर्ट करने से भविष्य में होने वाले हमलों को रोकने और हमले से होने वाले नुकसान को सीमित करने में मदद मिल सकती है।
आशा है , सोशल इंजीनियरिंग पर हमारा यह आर्टिकल आपको पसंद आया होगा। ऐसे ही जानकारी जुड़े रहिये।
सोशल इंजीनियरिंग क्या है,Social Engineering kya hai,What is Social Engineering in Hindi,
0 Comments