சமூக பொறியியல் என்றால் என்ன?
சமூக பொறியியல் என்பது தனிப்பட்ட தகவல்கள் மற்றும் பாதுகாக்கப்பட்ட அமைப்புகளுக்கான அணுகலைப் பெற மனித பலவீனங்களை சுரண்டுவதற்கான செயலாகும். சமூக பொறியியல் ஒரு இலக்கு கணக்கில் ஊடுருவ கணினி அமைப்புகளை ஹேக்கிங் செய்வதை விட தனிநபர்களைக் கையாளுவதை நம்பியுள்ளது.
சமூக பொறியியல் புரிந்துகொள்ளுதல்
உதாரணமாக, ஒரு பெண் ஒரு ஆண் பாதிக்கப்பட்டவரின் வங்கியை அழைத்து அவனது மனைவியாக நடித்து அவசரநிலை கோரி அவனது கணக்கை அணுகக் கோரலாம். பிரதிநிதியின் பச்சாதாபமான போக்கிற்கு முறையிடுவதன் மூலம் பெண்ணின் வங்கியின் வாடிக்கையாளர் சேவை பிரதிநிதியை வெற்றிகரமாக சமூக பொறியியலாளர் செய்ய முடிந்தால், அவர் ஆணின் கணக்கிற்கான அணுகலைப் பெறுவதில் வெற்றிபெறலாம் மற்றும் அவரது பணத்தை திருட முடியும். இதேபோல், கடவுச்சொல் மீட்டமைப்பைப் பெறுவதற்கு தாக்குபவர் ஒரு மின்னஞ்சல் வழங்குநரின் வாடிக்கையாளர் சேவைத் துறையைத் தொடர்பு கொள்ளலாம், இது அந்தக் கணக்கில் ஹேக்கிங் செய்வதை விட இலக்கின் மின்னஞ்சல் கணக்கை தாக்குபவர் கட்டுப்படுத்த முடியும்.
சமூக பொறியியல் என்பது ஒரு இலக்கைக் கையாளுவதைக் குறிக்கிறது, இதனால் அவை முக்கிய தகவல்களை விட்டுவிடுகின்றன. ஒரு நபரின் அடையாளத்தைத் திருடுவது அல்லது கிரெடிட் கார்டு அல்லது வங்கிக் கணக்கில் சமரசம் செய்வதோடு மட்டுமல்லாமல், ஒரு நிறுவனத்தின் வர்த்தக ரகசியங்களைப் பெற அல்லது தேசிய பாதுகாப்பைப் பயன்படுத்த சமூக பொறியியல் பயன்படுத்தப்படலாம்.
சாத்தியமான இலக்குகளைத் தடுக்க சமூக பொறியியல் கடினம். வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் கணக்குகளுக்கு இரண்டு காரணி அங்கீகாரம் போன்ற முன்னெச்சரிக்கைகள் பயன்படுத்தப்படுகின்றன, ஆனால் வங்கிக் ஊழியர்கள் போன்ற கணக்குகளை அணுகுவதன் மூலம் மூன்றாம் தரப்பினரால் கணக்குகளை இன்னும் சமரசம் செய்யலாம். இருப்பினும், தனிநபர்கள் ரகசிய தகவல்களை வழங்குவதைத் தவிர்ப்பது, சமூக ஊடகங்களில் தகவல்களைப் பகிரும்போது எச்சரிக்கையாக இருப்பது, கடவுச்சொற்களை மீண்டும் செய்யாதது, இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துதல், கணக்கு பாதுகாப்பு கேள்விகளுக்கு போலி அல்லது யூகிக்க கடினமான பதில்களைப் பயன்படுத்துதல் மற்றும் ஒரு கணக்குகள், குறிப்பாக நிதிக் கணக்குகள் ஆகியவற்றைக் கவனியுங்கள்.
தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் சமூக பொறியியல் திட்டங்களில் வியக்கத்தக்க எளிய தந்திரங்களை பயன்படுத்துகிறார்கள், அதாவது மக்களிடம் உதவி கேட்பது. காணாமல் போன அல்லது இறந்த அன்புக்குரியவர்களுக்கான முதல் பெயர்கள், முகவரிகள், பிறந்த தேதிகள் மற்றும் சமூக பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை வழங்குமாறு கேட்டுக்கொள்வதன் மூலம் பேரழிவு பாதிக்கப்பட்டவர்களை சுரண்டுவதே மற்றொரு தந்திரமாகும் - இது பின்னர் அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம்.
தொழில்நுட்ப ஆதரவு நிபுணராக அல்லது விநியோக நபராக காட்டிக்கொள்வது ஒரு தீங்கிழைக்கும் இணைப்புடன் வெளிப்படையாக முறையான மின்னஞ்சலை அனுப்புவதால் ஒரு கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான எளிய வழிகள். இதுபோன்ற மின்னஞ்சல்கள் பெரும்பாலும் பணி மின்னஞ்சல் முகவரிக்கு அனுப்பப்படுகின்றன, அங்கு மக்கள் அறியப்படாத அனுப்புநரை சந்தேகிக்க வாய்ப்புள்ளது.
மின்னஞ்சல்கள் ஒரு ஹேக்கரால் அனுப்பப்படும் போது அறியப்பட்ட அனுப்புநரிடமிருந்து தோன்றியவை போல் தோன்றும். குறிப்பிட்ட நபர்களை இலக்காகக் கொண்ட இன்னும் விரிவான தந்திரோபாயங்கள் அவர்களின் நலன்களைப் பற்றி அறிந்துகொள்வதும், பின்னர் அந்த ஆர்வத்துடன் தொடர்புடைய இணைப்பை இலக்கை அனுப்புவதும் அடங்கும். இணைப்பில் அவர்களின் கணினிகளிலிருந்து தனிப்பட்ட தகவல்களைத் திருடக்கூடிய தீங்கிழைக்கும் குறியீடு இருக்கலாம். பிரபலமான சமூக பொறியியல் நுட்பங்களில் ஃபிஷிங், பூனை மீன்பிடித்தல், டெயில்கேட்டிங் மற்றும் தூண்டில் ஆகியவை அடங்கும்.
