सुरक्षा
गृह मंत्रालय: ‘सोशल इंजीनियरिंग’ साइबर अटैक से रहे सतर्क
- 22 Jul 2019
- 3 min read
चर्चा में क्यों?
गृह मंत्रालय ने सभी सरकारी अधिकारियों को सोशल इंजीनियरिंग साइबर अटैक के संबंध में आगाह किया है।
प्रमुख बिंदु:
- गृह मंत्रालय ने अधिकारियों को ऐसे असामाजिक तत्त्वों से बचने की हिदायत दी है जो टेलीफोन या ई-मेल के माध्यम से संवेदनशील जानकारी को चुराने का प्रयास कर सकते हैं।
- अधिकारियों को सतर्क किया गया है कि वे व्यक्तिगत या सरकारी जानकरी मांगने वाले व्यक्ति की सही पहचान को जाने बिना उनसे कॉल, ई-मेल या व्यक्तिगत मुलाकात से बचें।
- गृह मंत्रालय ने इस संदर्भ में एक बुकलेट जारी की है जिसमें यह बताया गया है कि किस प्रकार सोशल इंजीनियरिंग के माध्यम से लोगों को बिना बताए उनकी संवेदनशील जानकारी को प्राप्त किया जा रहा है और उनकी सूचनाओं के साथ छेड़छाड़ की जा रही है।
- इसके अतिरिक्त जारी की गई बुकलेट में बतया गया है कि विदेशों से लॉटरी के नाम पर आने वाली ई-मेल और संदेश पूर्णतः स्कैम होते हैं और अधिकारियों को इनका जवाब देने से बचना चाहिये।
सोशल इंजीनियरिंग:
सोशल इंजीनियरिंग लोगों को मनोवैज्ञानिक रूप से प्रभावित करने की एक कला है ताकि वे अपनी गोपनीय और महत्त्वपूर्ण जानकारियों को साझा कर सकें। यह मुख्यतः निम्न प्रकार से किया जा सकता है:
- फिशिंग (Phishing):
इस प्रकार के साइबर अटैक में हैकर, लोगों को मोबाइल संदेश या ई-मेल इस उद्देश्य से भेजता है ताकि उनकी गोपनीय जानकारियों को चुराया जा सके। उदाहरण के लिये, हैकर आपको ऐसा ई-मेल भेज सकता है जो किसी विश्वसनीय स्रोत जैसे- बैंक अथवा सरकार आदि द्वारा प्रसारित प्रतीत होता हो, परंतु असल में वह संदेश ऐसे ही किसी अन्य संदेश की कॉपी होता है और आप जैसे ही अपनी गोपनीय जानकारियाँ उसमें भरते हैं, वैसे ही वे जानकारियाँ हैकर के पास पहुँच जाती हैं।
- विशिंग (Vishing):
यह अटैक फिशिंग जैसा ही होता है, परंतु इसमें संदेश या ई-मेल के साथ पर फोन कॉल का प्रयोग किया जाता है। यह अक्सर देखा जाता है कि अटैकर बैंक के नाम पर फर्जी कॉल करते हैं और संबंधी जानकारी साझा करने के लिये कहते हैं।
- कुइड प्रो कुओ (Quid Pro Quo):
यह एक लेटिन शब्द है जिसका अर्थ है ‘कुछ के लिये कुछ’। इस प्रकार के अटैक में पीड़ित और हैकर के मध्य सूचनाओं का आदान प्रदान होता है, जिसमें पीड़ित को लगता है कि यह एक उचित सौदा है, परंतु असल में इसका उद्देश्य हैकर को लाभ पहुँचाना होता है।