आपको सावधान रहना चाहिए अगर कोई अनजान फोन नंबर आपके कार्यस्थल पर कॉल करके कोई महत्वपूर्ण जानकारी पूछता है। यह एक प्रकार का स्कैम हो सकता है, जिसे सोशल इंजीनियरिंग स्कैम या इंसानी हैकिंग भी कहा जाता है। जैसा कि आप जानते हैं, आजकल कई तरह के स्कैम चल रहे हैं, जिनसे लोगों को सही जानकारी नहीं होती है। ऐसे में वह आसानी से धोखा खाते हैं।
स्कैमर्स ऐसे करते हैं अपना काम
अधिकांश सोशल इंजीनियरिंग स्कैम अपने कार्यस्थल पर होता है। इस स्कैम में कोई अनजान व्यक्ति खुद को बड़ा अधिकारी या बोस बताकर किसी योजना की महत्वपूर्ण जानकारी प्राप्त करना चाहता है। इस समय लापरवाही बहुत भारी साबित हो सकती है।
सोशल इंजीनियरिंग स्कैम का मकसद
सोशल इंजीनियरिंग स्कैम सबसे अच्छा है किसी भी अहम या संवेदनशील जानकारी को हासिल करने के लिए। यह स्कैम करने वाले व्यक्ति खुद को वरिष्ठ अधिकारी या आपके सहकर्मी बताते हैं। इस तरह, स्कैमर्स एक व्यक्ति को अपने भरोसे में लेते हैं और उनसे गुप्त जानकारी हासिल करते हैं।
कभी-कभी भरोसा इतना बढ़ जाता है कि स्कैमर्स आसानी से सामने वाले डिवाइस में मैलवेयर की मदद से संवेदनशील डेटा चुरा लेते हैं। इस तरह के स्कैम को समझना बहुत देर हो चुकी है। स्कैमर्स अक्सर क्रेडिट कार्ड डिटेल, बैंकिंग डिटेल, लॉगइन डेटा, सुरक्षित सिस्टम और संस्थागत साइबर सुरक्षा पर हमला करना चाहते हैं।
सोशल इंजीनियरिंग स्कैम में फिशिंग अटैक
सोशल इंजीनियरिंग स्कैम के तहत साइबर अपराधी फिशिंग का सहारा लेते हैं। जाल में फंसाने वाले व्यक्ति को फर्जी ईमेल, कॉल और एसएमएस के माध्यम से महत्वपूर्ण जानकारी हासिल करने की कोशिश करते हैं। स्कैमर्स डिवाइस में किसी मैलवेयर या सॉफ्यवेटर को डाउनलोड करने के लिए बोल सकते हैं, जिससे वे महत्वपूर्ण या गलत जानकारी हासिल कर सकें।
सोशल इंजीनियरिंग स्कैम में साइबर अपराधी पहले सामने वाला का भरोसा जीतते हैं, फिर किस तरह से स्कैम करने की योजना बनाते हैं। अंततः किसी डिवाइस में सॉफ्टवेयर या मैलवेयर की मदद से महत्वपूर्ण डेटा प्राप्त करते हैं।
सोशल इंजीनियरिंग स्कैम से कैसे करें बचाव
- सोशल इंजीनियरिंग स्कैम से बचने के लिए किसी भी अनजान फोन नंबर से आए ईमेल, लिंक या फिर एसएमएस पर क्लिक न करें। इस तरह की फाइल में मैलवेयर हो सकता है, जो अहम जानकारी को आसानी से चुरा सकता है या फिर डिवाइस को हैक कर सकता है।
- किसी के साथ भी अपनी पर्सनल जानकारी जैसे कोई अहम यूजरनेम, पासवर्ड और पिन को ईमेल, टेक्स्ट या फिर व्हाट्सएप के जरिए शेयर न करें।
- ऑनलाइन काम करते हुए किसी भी अनजान सेंडर से सावधन रहें। ये हो सकता है कि वह किसी खास जानकारी को चुराने के मकसद से आपके पास आया हो। ऐसे में आकर्षक डोमेन नाम वाले अनजान यूजर्स के साथ सतर्कता बरतें।
- किसी अनजान वेबसाइट पर जाने से पहले उसका यूआरएल चेक करें। इसका ध्यान रखें कि वेबसाइट नकली न हो और इसके लिए HTTPS को सही से चेक करें। साथ ही कुछ और डिटेल भी चेक करें।
- अगर आपके पास आपकी कंपनी के नाम से कोई ईमेल, कॉल, एसएमएस आए तो पहले उसे एक बार वेरिफाई करें और फिर ही उस पर क्लिक करें।
