फॉलो आणि ग्रुप जॉइन करा
जास्तीत जास्त जणांना तर हेच वाटतं की मी खूप हुशार आहे. काहीही झालं तरी माझ्यासोबत कसलाही स्कॅम होणार नाही. पण सोशल इंजीनीयरिंग हा असा प्रकार आहे ज्यात भलेभले अडकतात. कारण ते पूर्णपणे अभ्यास करून किंवा आपल्या लोभाचा आणि भीतीचा वापर करून आपल्याला जाळ्यात अडकवतात.
मुद्दे
सोशल इंजीनीयरिंग
याचा वापर भारतात मोठ्या प्रमाणात स्कॅमर्स करतात. आपल्या भावनांचा ते वापर करून आपली खाजगी माहिती किंवा आपल्या कडून पैसे काढून घेण्याचा ते प्रयत्न करतात. आणि खूप जण अशा हल्ल्याला बळी पडतात.
सोशल इंजीनीयरिंग काम कसं करतं?
एखाद्याला फसवण्यासाठी पण त्याचा अभ्यास करावा लागतो. कारण सगळा खेळ हा त्याचा विश्वास मिळवण्याचा आहे. यासाठी ते एखाद्याची माहिती पण मिळवतात. नाही तरी लोभ आणि भीती यांचा वापर तर करत असतातच.
तयारी
पहिली पायरी- ते जर एखाद्याला केंद्रित करून त्याच्याकडून पैसे किंवा त्याची खाजगी माहिती मिळवायची असेल तर ते त्याच्यावर लक्ष ठेवायला सुरुवात करतात. मग ते यासाठी सोशल मीडिया, ईमेल आणि टेक्स्ट मेसेजेस यांचा वापर करत राहतात.
दुसरी पायरी
या टप्प्यात ते त्या व्यक्तीशी संपर्क साधतील आणि त्यांना एखादा अधिकारी किंवा तुमचा नातेवाईक वडिलांचा मित्र वगैरे असल्याचं सांगतात. आणि तुमची माहिती सांगून ते तुमचा विश्वास पण मिळवतात.
तिसरी पायरी
या टप्प्यात ते आता तुम्हाला सरळ पैशाची मागणी करतात. किंवा इतर खाजगी माहिती पण मागू शकतात. भारतात तर सरळ पैसेच मागतात. कधी कधी तर custom ऑफिसर आणि पोलिस म्हणून पण फोन करतात.
चौथी पायरी
झालं. त्यांचं काम पूर्ण झाल्यावर तुम्हाला आलेला फोन नंबर, ईमेल सगळं बंद होऊन जातं. मग तुम्ही कसल्याही प्रकारे त्यांच्याशी संपर्क करू शकणार नाहीत.
तुमच्या सोबत कसल्याप्रकारचा स्कॅम ते करणार आहेत यावर वेळ ठरतो. काही मिनिटे, तास, दिवस किंवा महीने एवढा पण वेळ लागू शकतो.
सोशल इंजीनीरिंग हल्ले
फिशिंग अटॅक
यात ते तुम्हाला बँकेचे अधिकारी, सरकारी कर्मचारी किंवा एखाद्या मोठ्या संस्थेकडून असल्याचं सांगतात आणि त्यात मजकूर पण असा असतो की आपला विश्वास सहजपणे त्यावर बसतो. अशा ईमेलच्या मदतीने ते आपल्या कॉम्प्युटर मध्ये मॅलवेअर इंस्टॉल करण्याचा प्रयत्न करतात. असे हल्ले लवकरच भारतात पण मोठ्या प्रमाणात होण्यास सुरू होतील. कारण भारतात पण आता ईमेल वापरणाऱ्यांची संख्या वाढत आहे.
स्पूफ्ड डिस्प्ले नेम
यात आलेला ईमेल हा मोठ्या कंपनीचा असतो पण ईमेल चा डोमेन जर आपण पहिलं तर ते मात्र त्या कंपनीशी जुळणारं असतं जसं amazon ऐवजी ते amazan असं असू शकतं. त्यामुळे कदाचित इथे आपण फसू.
लिंक्स
हॅकर्स आपल्याला ईमेल मध्ये लिंक पाठवतील आणि त्यावर क्लिक करून अकाऊंट मध्ये लॉगिन करण्यास पण सांगतील. आणि ती लिंक उघडल्यावर आपल्याला जशास तशी वेबसाइट बघायला मिळेल.
ईमेल अटॅचमेंट
यात तुम्हाला ते इनवॉइस, इवेंट, invitation असे डॉक्युमेंट्स पाठवतात. पण ते मॅलवेअर आणि वायरस पण असू शकतात. अशा वेळी ते अजिबात उघडू नका.
स्मिशिंग
हे एसएमएस च्या मदतीने आपल्याला फसवण्याचा प्रयत्न करतात. ज्यात बँकेकडून मेसेज आल्याचा भासवतील किंवा तुम्हाला तुमच्या खात्यात पैसे पाठवलेत म्हणून सांगतील, मेसेज पण बघा म्हणतील पण तो खोटा असतो. त्यामुळे अशावेळी त्याला बँकेला सांग म्हणा आणि ते परत करतील.
व्हीशिंग
हा तर खूप जास्त जणांसोबत होतो आणि खूप वर्षांपासून हा भारतात होत आहे. आणि खूप जणं याला बळी पण पडले आहेत. कधी बँकेचे अधिकारी म्हणून फोन करतील आणि तुमचं एटीएम कार्ड बंद होणार आहे किंवा फोन पे चा अधिकारी बनून फोन करतील ज्यात कॅशबॅक मिळवा म्हणतील आणि दोन्ही प्रकारात खात्यातूनच पैसेच जाणार आहेत.
कॅटफिशिंग
या सोशल इंजीनीयरिंगच्या प्रकारात समोरची व्यक्ती एखाद्याच्या फोटो आणि माहितीचा वापर करून खोटं सोशल मीडिया अकाऊंट उघडतात. याचा उपयोग ते कदाचित तुम्हाला त्रास देण्यासाठी पण करतात. किंवा तुमच्या कडून पैसे मिळवण्याचा पण प्रयत्न करतात. आणि समोरासमोर येण्यास पण टाळत राहतात. शिवाय कधी विडियो कॉल पण करण्यास टाळाटाळ करतात. काहीही करण देऊन ते समोर न येण्याचा प्रयत्न करतात.
स्केअरवेअर हल्ला
यात जर कधी ब्राऊजिंग करताना तुम्हाला खूप असे खोटे मेसेजेस येतील ज्यात मोबाईल किंवा ब्राऊजर मध्ये वायरस घुसल्याचं ते सांगतील आणि तुम्हाला त्यांनी सांगितलेलं अॅंटीवायरस डाउनलोड करण्यास सांगतील.
गळ टाकतात
या सोशल इंजीनीयरिंगच्या प्रकारात तुम्हाला फसवण्यासाठी ते एखादा पेनड्राइवचा वापर करतात. असे यूएसबी ड्राइव तुम्हाला कुठल्याही सार्वजनिक ठिकाणी मिळतील. तुम्हाला फुकट एखादा यूएसबी मिळाला म्हणून तुम्ही तो वापरताल आणि मग त्यातील वायरस तुमच्या कॉम्प्युटरचा ताबा मिळवतो.
असे हल्ले जास्तीत जास्त मोठ्या कंपनीतील कर्मचाऱ्यांसोबत मोठ्या प्रमाणात होतात. त्याच्या जवळील कॅंटीन, पार्किंगची जागा अशा ठिकाणी असे यूएसबी फेकले जातात. ज्यावर कदाचित एखादा टॅग पण असू शकतो ज्याला वाचल्यावर कदाचित एखाद्याला असं वाटेल की ते त्याच्या कंपनीतील एकाचं आहे मग तो उचलून त्याला त्याच्या किंवा कंपनीच्या कॉम्प्युटरला लावल्यावर त्यात मॅलवेअर इंस्टॉल होऊ शकतं.
सोशल इंजीनीयरिंग पासून स्वतःला कसं वाचवायचं?
चांगले अॅंटीवायरस सॉफ्टवेअर वापरा. शक्य असेल तर अॅंटीवायरस चे प्रीमियम प्लॅन नक्की विकत घ्या.
तुम्ही सोशल मीडियावर स्वतःला जास्त उघडं करू नका. तुम्ही कुठे जाताय, काय खाताय, कुठं राहताय या सर्व गोष्टी त्यांच्यासाठी खूप मोलच्या ठरतील. त्यामुळे मर्यादित गोष्टीच शेअर करा.
मोबाईल किंवा कॉम्प्युटर मधील सॉफ्टवेअर नेहमी अपडेट करत रहा. शिवाय मोबाईल चे ऑपरेटिंग सिस्टम आहेत त्यांना पण अपडेट करत रहा.
एकच पासवर्ड वापरणं टाळा. जास्त अकाऊंट असतील तर पासवर्ड मॅनेजरचा वापर करा आणि पासवर्ड मध्ये स्वतःची माहिती वापरणं टाळाच.
जर एखादा ऑनलाइन मित्र तुम्हाला पैशाची मागणी करत असेल पण स्वतःची ओळख पटवत नसेल तर त्याला अजिबात पैसे देऊ नका.
ईमेल, मेसेज, सोशल मीडियावर अनोळखी व्यक्तींकडून आलेल्या लिंक्स, फाइलकधीच उघडू नका.
ईमेल आणि टेक्स्ट मेसेज मध्ये स्पॅम फिल्टर चा वापर करा.
तुमच्या सर्व सोशल मीडियावर टू स्टेप verification चालू ठेवा. कारण खूपदा कंपन्यांच्या चुकीमुळे आपली माहिती डार्क वेब वर झळकते ज्यात आपले पासवर्डस पण असतात अशावेळी टू factor किंवा मल्टी factor authentication महत्त्वाचा ठरतो. याने आपलं अकाऊंट हॅक होण्यापासून वाचतं.
सार्वजनिक वायफाय वर vpn चा वापर करा आणि हे फुकटचे vpn वापरणं टाळा ते अजून घातक ठरू शकतात. असे vpn वापरा जे आपली माहिती एनक्रिप्ट करत असतील.
कसल्याही मोठ्या आमिषाला बळी पडू नका. लोभाला आवरणं आणि भीतीला पळवणं खूप अवघड ठरतं. त्यामुळे सावधान रहा.
तसं तर सोशल इंजीनीयरिंगपासून वाचणं जरा अवघड आहे कारण यात तुमच्या भावना तुमच्या वर जास्त प्रभावी होतात त्यामुळे जरा सावधगिरी नक्की बाळगा. नाही तर तुम्हाला मोठ्या संकटात आणि मानसिक त्रासातून जावं लागेल. आणि सोशल इंजीनीयरिंग पासून वाचण्यासाठी मी वर ज्या काही गोष्टी सांगितल्या आहेत त्या करा.
Leave a Reply