ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
সামাজিক ইঞ্জিনিয়ারিং হ'ল ফিশিং ইমেলগুলি, এবং দূষিত ওয়েবসাইটগুলি যা নিরাপদ, জনপ্রিয় ওয়েবসাইটগুলির মতো দেখায়। সোশ্যাল ইঞ্জিনিয়ার ইনকর্পোরেটেডের চিফ হিউম্যান হ্যাকার ক্রিস হ্যাডনগির সাথে আলাপকালে, আমি তাকে জিজ্ঞাসা করলাম কীভাবে এই কেলেঙ্কারীগুলি চিহ্নিত করা যায়। তাঁর পরামর্শ প্রতিধ্বনিত করে যা আমরা প্রায়শই পাঠকদের বলেছি: সর্বদা সন্দেহজনক হয়ে উঠুন।
এ কন এর চেয়েও বেশি
হ্যাডনগির সাথে আমার আলোচনা থেকে এটি স্পষ্ট যে আমরা সামাজিক প্রকৌশলকে যা বলে থাকি তার মধ্যে কয়েকটি হ'ল একই কৌশল যা মানুষ বছরের পর বছর ধরে প্রভাবের সিদ্ধান্ত ব্যবহার করে। উদাহরণস্বরূপ, ফাস্টফুড শিল্প বিখ্যাত কীভাবে রঙগুলি লোকেদের দ্রুত খাওয়ার জন্য উত্সাহিত করবে তা সন্ধান করে। উনিশ শতকের ফোনি আধ্যাত্মবাদীরা (যার মধ্যে আমার পরিবারের সদস্যরাও অন্তর্ভুক্ত) এবং আজকে "কোল্ড রিডিং" নামে একটি কৌশল ব্যবহার করে ক্ষতিগ্রস্থদের নিজের সম্পর্কে তথ্য প্রকাশের জন্য ঠকানোর জন্য।
তবে সস্তা কৌশল ছাড়াও সোশ্যাল ইঞ্জিনিয়ারিংয়ের আরও অনেক কিছুই রয়েছে, যেমন ডিফ কনে অনুষ্ঠিত সোশ্যাল ইঞ্জিনিয়ারিং ক্যাপচার ফ্ল্যাগ প্রতিযোগিতা দ্বারা প্রমাণিত। এখানে প্রতিযোগীরা গবেষণা সংস্থাগুলি থেকে এবং সরাসরি সেই সংস্থাগুলির সাথে যোগাযোগ করে তথ্য সংগ্রহের জন্য পয়েন্ট অর্জন করেন। হ্যাডনাগি বলেছিলেন যে সেরা স্কোরিং প্রতিযোগীরাও সর্বাধিক গবেষণা করেছিলেন, যা দেখায় যে এটি আপনার লক্ষ্যগুলি জেনে রাখা কতটা কার্যকর।
দুর্ভাগ্যক্রমে, এখন গবেষণা করা সোশ্যাল ইঞ্জিনিয়ার হওয়ার জন্য বা ওপেন সোর্স সম্পর্কিত তথ্য সংগ্রহের এক দুর্দান্ত সময়। হ্যাডনাগি ব্যাখ্যা করেছিলেন যে সংস্থাগুলি এবং ব্যক্তিরা সামাজিক যোগাযোগমাধ্যমে প্রচুর তথ্য পোস্ট করে, যার বেশিরভাগই সামাজিক প্রকৌশল আক্রমণে ব্যবহার করা যেতে পারে। পূর্বে, আমরা স্ক্যামাররা কীভাবে ফেসবুক থেকে জালিয়াতিযুক্ত তথ্যগুলি তাদের কেলেঙ্কারীগুলিকে আরও আবেদনময়ী মনে করার জন্য ব্যবহার করার চেষ্টা করেছিল তা দেখেছি - কখনও কখনও হাস্যকর ফলাফল সহ।
লক্ষ্য আবেগ
সোশ্যাল ইঞ্জিনিয়ারিংয়ের অন্যতম কৌশল হ'ল সাধারণত আপনাকে আবেগকে লক্ষ্য করে সমালোচনামূলকভাবে চিন্তা করা থেকে বিরত রাখা। হ্যাডনাগি বলেছিলেন যে একটি আক্রমণ তাকে প্রায় বোকা বানিয়েছিল বলে দাবি করেছিল যে এটি অ্যামাজন শিপিং ইমেল। "এটি ব্যক্তিগত কিছু, আমার জীবনকে প্রভাবিত করে এমন কিছু এবং আমার কাছে গুরুত্বপূর্ণ ছিল এমন কিছু ছিল, " তিনি বলেছিলেন।
এই বিশেষ আক্রমণে, হ্যাডনাগি একটি ইমেল পেয়েছিল যে ক্রেডিট কার্ডের নম্বর হ্রাসের কারণে তার একটি গুরুত্বপূর্ণ অ্যামাজন আদেশ বিলম্বিত হয়েছিল। একটি বড় সম্মেলনের দিকে যাওয়ার দিনগুলিতে, হ্যাডনাগি বলেছিলেন যে তিনি সরাসরি কাজ করে আমাজনে যাওয়ার পরিবর্তে ইমেল-এ লিংকটি বেশি কাজ করেছেন এবং ক্লিক করেছেন। তাকে যে পৃষ্ঠায় তোলা হয়েছিল সেটি ভালভাবে তৈরি করা হয়েছিল তবে কৃতজ্ঞতার সাথে তিনি কোনও ব্যক্তিগত তথ্য প্রবেশের আগে ".ru" ডোমেইনটি লক্ষ্য করেছেন।
যদিও এটি সহজ ছিল, এই কৌশলটি খুব কার্যকর ছিল। হ্যাডনগি তার পরামর্শমূলক কাজের কথা উল্লেখ করে বলেছিলেন, "আমি সেই লোক যে, আমি যা করি তার কারণেই গত কয়েকমাসে ১৯০, ০০০ এরও বেশি লোককে ফিশ করেছি।" "আমি প্রায় এই আক্রমণে পড়েছি।"
আবেগকে আকৃষ্ট করার আরেকটি সুবিধা হ'ল এর জন্য নিযুক্ত সেরা সামাজিক প্রকৌশলীরা যে ধরণের গবেষণা প্রয়োজন তা নয়। "আমরা যা দেখব তা হ'ল জনসাধারণের জন্য গুরুত্বপূর্ণ বিষয়গুলি বেছে নেওয়া।" হ্যাডনাগি ব্যাখ্যা করেছিলেন যে এর মধ্যে ইউপিএস শিপিং, অ্যামাজন অর্ডার এবং পেপাল স্থানান্তর অন্তর্ভুক্ত রয়েছে।
গণ আহ্বান এন-মাসেস সম্প্রচারের জন্য আরও কার্যকর, অন্য ঘন ঘন কৌশল। হ্যাডনাগি বলেছিলেন, "তারা এগুলিকে একসাথে কয়েক মিলিয়ন লোকের কাছে প্রেরণ করে, তাই তারা যদি শতভাগ পান তবে তাদের কিছু যায় আসে না।" "10 শতাংশ এখনও হাজারো আপোষযুক্ত অ্যাকাউন্ট is"
নিরাপদে থাকা
ফিশিং ইমেলগুলি স্পট করতে ব্যবহৃত অনেক কৌশল সামাজিক ইঞ্জিনিয়ারিংয়ের ক্ষেত্রেও সত্য। সত্য বলে মনে হয় এমন কিছু ভাল - বা সত্য হতে খুব খারাপ Any সম্ভবত সত্য নয়। সম্পূর্ণ ইউআরএল দেখার জন্য লিঙ্কগুলিতে ঘোরাফেরা করা, ম্যানুয়ালি ওয়েব ঠিকানাগুলি প্রবেশ করা এবং নীল থেকে আগত লিঙ্কগুলি এড়ানো যেমন কৌশলগুলি সমস্ত শব্দ কৌশল sound
কিন্তু ক্যাপচার পতাকা প্রতিযোগিতার লাইভ কলিং অংশটি সামাজিক প্রকৌশলটির আরেকটি বিষয়কে হাইলাইট করে: প্রাতিষ্ঠানিক বিশ্বাস। এই বছর, অনেক প্রতিযোগী সহকর্মী বা বিক্রেতাদের হয়ে পোজ দিয়েছেন, যা লক্ষ্য সংস্থাগুলির কর্মীদের তাদের উপর নির্ভর করার তাত্ক্ষণিক কারণ দিয়েছে। কখনও কখনও, আপনার কোম্পানির সিইও হওয়ার দাবিদার কেউ আপনাকে ব্যক্তিগতভাবে কল করলে এটি প্রশ্ন জিজ্ঞাসা করে to
হ্যাডনাগি সামাজিক প্রকৌশলকে ব্যাখ্যা করে একটি ক্যারিয়ার তৈরি করেছেন, তবে আক্রমণকারীরা তার কৌশলগুলি বেছে নিচ্ছে কিনা তা নিয়ে তিনি উদ্বিগ্ন নন। তিনি "সিকিউরিটি ওয়াচকে বলেছেন, " খারাপ লোকেরা কীভাবে এটি করতে হয় তার ডেটা খুঁজছে না। "তারা ইতিমধ্যে কীভাবে জানে। সমস্যাটি হ'ল ভাল ছেলেরা তা করে না।" তাঁর কাজের মাধ্যমে, হ্যাডনাগি বিশ্বাস করেন যে তিনি কর্পোরেট আমেরিকা এবং নিয়মিত লোকদের কীভাবে তাদের প্রতিদিনের মিথস্ক্রিয়া সম্পর্কে সমালোচনামূলকভাবে চিন্তাভাবনা করতে পারেন এবং কীভাবে খারাপ পরিস্থিতির মধ্যে প্রতিক্রিয়া জানাতে পারেন তা শিখিয়ে দিতে পারেন। হ্যাডনাগি এটিকে এভাবে ব্যাখ্যা করেছিলেন: "খারাপ লোকদের অস্ত্র দেওয়ার পরিবর্তে এটি ভাল লোকদের অস্ত্র দেয়""
ফ্লিকার ব্যবহারকারী ট্র্যাভিস ভি এর মাধ্যমে চিত্র
