प्रौद्योगिकी और इंटरनेट की उम्र में, लोगों का प्रबंधन आसान हो गया है और सीखा जा सकता है। ऐसी विधियां हैं जो मानवता की शुरुआत में अस्तित्व में थीं और सफलतापूर्वक उपयोग की जाती थीं, जो पूरी तरह से महत्वपूर्ण परिस्थितियों में लोगों के मनोविज्ञान और व्यवहार पर आधारित होती हैं। वे प्रतिद्वंद्वी को उस चैनल में मार्गदर्शन करने में मदद करते हैं जिस पर मैनिपुलेटर की आवश्यकता होती है।
सोशल इंजीनियरिंग क्या है?
सोशल इंजीनियरिंग शब्द (एसआई) का मतलब कई अवधारणाओं का है। पहला समाजशास्त्र से संबंधित है और उन तरीकों का एक सेट दर्शाता है जो मानव व्यवहार को बदलते हैं, दूसरों पर नियंत्रण प्रदान करते हैं, उनके कार्यों को दर्शाते हैं। इन दृष्टिकोणों का उद्देश्य संगठनात्मक संरचनाओं को बदलना है, क्योंकि किसी भी प्रणाली का सबसे कमजोर बिंदु मानव कारक है।
कुछ मायनों में, सोशल इंजीनियरिंग एक विज्ञान है, और सूचना सुरक्षा के क्षेत्र में, शब्द का अर्थ प्राप्त करने का एक अवैध तरीका है। आज तक, धोखाधड़ी ज्ञात विधियों का उपयोग कर रहे हैं, "tidbit" - गोपनीय या मूल्यवान जानकारी प्राप्त करने की कोशिश कर रहे हैं। 21 वीं शताब्दी की शुरुआत में, अवधारणा को लोकप्रिय किया गया था, हालांकि तथ्यों को इकट्ठा करने और लोगों को छेड़छाड़ करने के तरीकों को कंप्यूटर युग के युग से बहुत पहले जाना जाता था।
सोशल इंजीनियरिंग क्या करता है?
प्रबंधन गतिविधि की पद्धति न केवल स्वार्थी उद्देश्यों (धोखाधड़ी और हैकिंग के लिए) के लिए उपयोग की जा सकती है। सामाजिक बातचीत के क्षेत्र में उत्पादन में समस्याओं को हल करने के लिए जीवन में सामाजिक इंजीनियरिंग का उपयोग किया जाता है। विभिन्न परिस्थितियों का निर्माण, इस क्षेत्र के विशेषज्ञों को संभावित त्रुटियों और लोगों के व्यवहार की उम्मीद है। गतिविधियों में प्रक्रियाएं शामिल हैं जैसे कि:
- गतिविधि की वस्तु का विश्लेषण;
- वर्तमान और भविष्य में उनकी हालत का मूल्यांकन;
- एक नई राज्य परियोजना का विकास;
- आंतरिक और बाहरी पर्यावरण के विकास के लिए पूर्वानुमान विकल्प;
- योजना का कार्यान्वयन
एक विज्ञान के रूप में, सामाजिक विकास कई दिशाओं में विकसित हो रहा है: यह सामाजिक संस्थानों (स्वास्थ्य, शिक्षा, आदि) के निर्माण, क्षेत्रीय और स्थानीय समुदायों के गठन, लक्षित समूहों और टीमों, और संगठनों के निर्माण में लगा हुआ है। दूरदर्शिता और भविष्यवाणी, योजना और प्रोग्रामिंग के तरीकों का उपयोग करके सामाजिक वास्तविकता को बदला जा सकता है।
सोशल इंजीनियरिंग - मनोविज्ञान
एसआई की विधियों और तकनीकों को व्यावहारिक मनोविज्ञान से उधार लिया जाता है। यदि हम धोखाधड़ी के प्रयोजनों के लिए विज्ञान के उपयोग के बारे में बात करते हैं, तो सोशल इंजीनियरिंग से प्रभावित लोगों को समझना बहुत महत्वपूर्ण है, यह दिशा मनोविज्ञान और एनएलपी से अविभाज्य है। एक पीड़ित एक हमलावर से ज्यादा बुद्धिमान और अधिक शिक्षित हो सकता है, लेकिन इससे उसे छल से बचने में मदद नहीं मिलेगी। तकनीक हमेशा प्रतिबिंब और पैटर्न व्यवहार के उद्देश्य से होती है; वे दिमाग, बुद्धि को छोड़कर कार्य करते हैं और भावनाओं के स्तर और ध्यान के दमन के स्तर पर किए जाते हैं।
सोशल इंजीनियरिंग के तरीके
सामाजिक इंजीनियरिंग की तकनीकें और तकनीक व्यवहार, सोच और धारणा में त्रुटियों और विचलन पर आधारित हैं। असल में, वे विशेष सेवाओं के एक समृद्ध शस्त्रागार से मैनिपुलेटर्स के उपयोग में गए। यह चाल, कमजोरियों और मनोविज्ञान पर खेल रही है - यह सब और बहुत अधिक किसी व्यक्ति से आवश्यक जानकारी प्राप्त करने के लिए उपयोग किया जाता है। आप "हर समय के लिए" सामाजिककरण के बुनियादी तरीकों को कॉल कर सकते हैं:
- जल्दी, डेटा को सोचने और सत्यापित करने के लिए समय के प्रतिद्वंद्वी को वंचित करने के लिए समय घाटा पैदा करना;
- उत्तेजना और विडंबना (एक ही लक्ष्य के साथ);
- संदेह और उदासीनता (ताकि प्रतिद्वंद्वी को खुद को औचित्य देने की इच्छा हो)।
एसआई विधियों का उपयोग कर स्कैमर लगातार उन्हें सुधारते हैं। आज के लिए धोखे की सबसे लोकप्रिय योजना को फिशिंग कहा जाता है (अंग्रेजी "मछली पकड़ने" से)। आवश्यक डेटा निकालने के लिए इलेक्ट्रॉनिक संदेश भेजने का यह अभ्यास है। सोशल इंजीनियरिंग द्वारा उपयोग की जाने वाली अन्य प्रसिद्ध तकनीकों में ट्रोजन हॉर्स (जब लालच और जिज्ञासा का शोषण किया जाता है), पुनर्जन्म या क्यूई के बारे में क्यूई (धोखा देने वाला दूसरा व्यक्ति होने का नाटक करता है), प्रीटेक्स्ट (तैयार लिपि पर वार्तालाप)।
सोशल इंजीनियरिंग के प्रकार
धोखे की वस्तु पर प्रभाव की विधि के आधार पर, एसआई को दो मुख्य प्रकारों में बांटा गया है: प्रत्यक्ष और रिवर्स सोशल इंजीनियरिंग। पहले की तकनीकें ऊपर वर्णित थीं, और दूसरे मामले में पीड़ित खुद हमलावर की मदद के लिए बदल जाता है। इस आदमी को घुसपैठियों के इस तरह के कार्यों से मजबूर होना पड़ता है (एक उलटा खराबी पैदा करना), समय पर प्रस्तावित विज्ञापन सेवाएं और सहायता प्रदान करना। धोखाधड़ी का मुख्य उद्देश्य ऑब्जेक्ट को अपने डेटा को साझा करने, आवश्यक जानकारी प्रदान करने के लिए मजबूर करना है, लेकिन इसके लिए थोड़ा मनोवैज्ञानिक होना जरूरी है।
शुरुआती के लिए सोशल इंजीनियरिंग
हाल ही में, विज्ञान के रूप में सोशल इंजीनियरिंग गतिशील रूप से विकास कर रहा है, जिससे मानव व्यवहार और व्यायाम नियंत्रण को नियंत्रित किया जा सकता है, लेकिन यह लंबे समय तक हमलों के लिए एक पद्धति के रूप में मौजूद है। इस क्षेत्र के पेशेवरों ने कई दशकों से लोगों को सफलतापूर्वक धोखा दिया है, और हमेशा मानव कारक पर हिस्सेदारी रखी गई: जिज्ञासा, आलस्य, भय। स्कैमर के जाल में न आने के लिए, आपको हैकर्स की मूल तकनीकों को पहचानने में सक्षम होना चाहिए और यह समझना होगा कि सार्वजनिक डोमेन में दिखाई देने वाली जानकारी का उपयोग उन लोगों के खिलाफ किया जा सकता है जिन्होंने उन्हें साझा किया है।
सोशल नेटवर्क में सोशल इंजीनियरिंग
लोगों के जीवन में सामाजिक नेटवर्क की बढ़ती भूमिका के साथ, एसआई के तरीकों को सफलतापूर्वक लागू किया जाता है। व्यक्तिगत पृष्ठों पर लोग स्वेच्छा से अपने और अपने प्रियजनों के बारे में तथ्यों की रिपोर्ट करते हैं, स्वेच्छा से अजनबियों के साथ भी संपर्क में आते हैं, खासकर यदि वे ऐसा नहीं लगता कि वे वास्तव में कौन हैं। स्कैमर आसानी से किसी भी प्रभावशाली संगठन या एक प्रसिद्ध कंपनी का नकली पृष्ठ बनाते हैं और वहां "जाल" डालते हैं। खुली पहुंच में सबकुछ दृष्टि में है, लेकिन कुछ भी जांच नहीं किया जा सकता है।
सामाजिक नेटवर्क में लाभ और धोखे के उद्देश्य के लिए सोशल इंजीनियरिंग और नकली आम हैं। जिज्ञासा (किसी अन्य उपयोगकर्ता के बारे में और जानने के लिए, एक दिलचस्प पृष्ठ पर जाने की इच्छा) के आधार पर अन्य विधियां हैं और डर (अधिकारियों के कर्मचारियों द्वारा स्कैमर का प्रतिनिधित्व किया जाता है और खाते तक पहुंच की आवश्यकता होती है या केवल एंटीवायरस स्थापित करने की पेशकश की जाती है)। अगर स्विंडलर साहसपूर्वक और अपमानजनक तरीके से कार्य करता है तो सोशल इंजीनियरिंग का हमला सफल होता है।
सोशल इंजीनियरिंग और एनएलपी
न्यूरो-भाषाई प्रोग्रामिंग (एनएलपी) विभिन्न क्षेत्रों से प्राप्त ज्ञान का उपयोग करने का एक तरीका है: भाषाविज्ञान, तंत्रिका विज्ञान, और मनोविज्ञान - एक प्रतिद्वंद्वी को "सही" निर्णय लेने के लिए राजी करने के लिए। तंत्रिका प्रक्रियाओं का प्रबंधन भाषाई साधनों की सहायता से होता है। सामाजिक इंजीनियरिंग, बुनियादी तकनीक और मान्यताओं के सिद्धांत एनएलपी से लिया जाता है। शिकार "वास्तविक समय में" प्रभावित होता है, जो तुरंत निर्णय लेने की मांग करता है, व्यक्ति के अवचेतन दृष्टिकोण को बदल देता है।
सोशल इंजीनियरिंग - कमाई
तकनीकों का उपयोग परिणाम लाता है, और अन्य लोगों द्वारा छेड़छाड़ अच्छा पैसा कमा सकती है, लेकिन ये विधियां गैरकानूनी होंगी, धोखाधड़ी नागरिकों से जुड़ी होंगी, जानकारी तक अनधिकृत पहुंच और किसी और के वॉलेट तक पहुंच होगी। सोशल इंजीनियरिंग एक पेशा है - वहां एक जगह है, लेकिन एक तरह की समाजशास्त्र के रूप में। व्यापार, सरकार और कानून और व्यवस्था, सामाजिक और आर्थिक जीवन के क्षेत्रों में "उन्नत" इंजीनियरों की आवश्यकता है। उनके कार्य: उभरती समस्याओं को हल करने के लिए प्रबंधन, बातचीत, अनुकूलित करने के लिए।
सोशल इंजीनियरिंग - किताबें
आज, सामाजिक इंजीनियरिंग समाज में बहुत रुचि रखती है। लक्ष्य अलग-अलग हो सकते हैं, लेकिन प्रबंधन पद्धति में रुचि लगातार गर्म हो रही है। मनोरंजक तकनीकों और तकनीकों को सीखने के लिए, आप केविन मिटनिक द्वारा लिखित सोशल इंजीनियरिंग के बारे में किताबें पढ़ सकते हैं, जो एक पूर्व हैकर है जिसने दुनिया की सबसे बड़ी कंपनियों की सूचना प्रणाली को हैक किया है। ये ऐसे प्रकाशन हैं:
- "धोखे की कला" सोशल इंजीनियरिंग के रहस्यों को प्रकट करने वाली कहानियों का संग्रह है।
- "आर्ट ऑफ़ आक्रमण" - कंप्यूटर के माध्यम से हमले के बारे में श्रृंखला की दूसरी पुस्तक।
- "नेटवर्क में भूत । " महानतम हैकर के संस्मरण "- एक अनियमित कहानी, मिटनिक के अनुभव का प्रदर्शन।
हर कोई अन्य लोगों के कार्यों को नियंत्रित करना सीख सकता है और अच्छे उद्देश्यों के लिए अपने ज्ञान का उपयोग कर सकता है। "दाएं" चैनल में संवाददाता को निर्देशित करने के लिए निश्चित रूप से सुविधाजनक और लाभदायक होता है, कभी-कभी दोनों पक्षों के लिए, लेकिन अन्य संभावित हैकर, मैनिपुलेटर्स, धोखेबाज़ों को अलग करना और उनकी चारा पर पकड़ा जाना महत्वपूर्ण नहीं है। एसआई का दीर्घकालिक अनुभव समाज के लाभ के लिए उपयोग किया जाना चाहिए।