કેમ બચવું ? જ્યારે સામે શક્તિશાળી મગજ અને ટેકનોલોજી સાથે ખતરનાક બનીને સામે આવે. આપણે અત્યાર સુધી વિવિધ ટેકનિકલ સાયબર ગુનાઓ વિશે વાત કરી, પરંતુ સાયબર અપરાધીઓનું સૌથી શક્તિશાળી હથિયાર ઘણીવાર ટેકનોલોજી નથી, પણ માનવીય મનોવિજ્ઞાન છે. આને સોશિયલ એન્જિનિયરિંગ / Social Engineering કહેવાય છે. આ એક એવી પદ્ધતિ છે જેમાં ગુનેગારો લોકોને છેતરવા, મેનિપ્યુલેટ કરવા અથવા તેમની પાસેથી સંવેદનશીલ માહિતી મેળવવા માટે મનોવૈજ્ઞાનિક યુક્તિઓનો ઉપયોગ કરે છે.

સાયબર ક્રાઈમના મોટા ભાગ ના આ એટલે કે ૯૦% થી વધુ હુમલાઓ કોઈને કોઈ સ્વરૂપના સોશિયલ એન્જિનિયરિંગથી જ શરૂ થાય છે. પછી ભલે ને કોઈ પણ સ્વરૂપે હોય,તે ફિશિંગ ઈમેલ હોય કે નકલી કસ્ટમર કેર કોલ, તેનો પાયો માનવીય વિશ્વાસ, ડર, તાત્કાલિકતા, કે મદદ કરવાની ભાવના પર જ આધારિત હોય છે.

એટલું અઘરું નથી પણ સમજીએ સોશિયલ એન્જિનિયરિંગ છે શું?

સીધી વાત છે કે સોશિયલ એન્જિનિયરિંગ એટલે કે ટેકનોલોજીને બદલે માનવીય ભૂલો!! વિશ્વાસ કે ભાવનાત્મક નબળાઈઓનો લાભ ઉઠાવીને ગુનેગારો દ્વારા માહિતી મેળવવી કે કોઈ કાર્ય કરાવવું.! આ ગુનેગારો તમારી સાથે સીધો સંપર્ક સાધે છે અને તમને વિશ્વાસમાં લઈને કે ડરાવીને તેમની જાળમાં ફસાવે છે.અને તમારી સાથે એજ જૂની રમત શરૂ થય જાય છે,છેતરપિંડી પૈસાની ચોરી વિગેરે. !!

ચાલો સમજીએ કે સોશિયલ એન્જિનિયરિંગના સામાન્ય પ્રકારો કેવા છે અને તે તમારી સાથે કેવી રીતે થાય છે?

૧. ફિશિંગ (Phishing): કેવી રીતે થાય છે: આ બધા માં સૌથી સામાન્ય પ્રકાર છે!!. આ ગુનેગારો બેંક, જાણીતી કંપની, સરકારી સંસ્થા, કે કોઈ પરિચિતનો ઢોંગ કરીને નકલી ઈમેલ કે મેસેજ મોકલે છે.અને હવે તો કોલ કરે છે, તો આ મેસેજમાં કે કોલમાં તમને કોઈ લિંક પર ક્લિક કરવાનું, યુઝરનેમ-પાસવર્ડ દાખલ કરવાનું, કે કોઈ ફાઈલ ડાઉનલોડ કરવાનું કહેવામાં આવે છે. ઉદાહરણ: "તમારા બેંક એકાઉન્ટમાં શંકાસ્પદ પ્રવૃત્તિ જોવા મળી છે, તરત જ અહીં ક્લિક કરીને લોગિન કરો." અથવા "તમારું KYC અપડેટ કરો નહીં તો એકાઉન્ટ બ્લોક થશે." તેમનું લક્ષ્ય: તમારી લોગિન વિગતો, બેંક વિગતો, કે અંગત માહિતી મેળવવી દૂરઉપયોગ કરવાનો હોય છે.

૨. સ્પિયર ફિશિંગ (Spear Phishing): કેવી રીતે થાય છે: ફિશિંગનો જ એક વધુ લક્ષિત પ્રકાર. ગુનેગારો કોઈ ચોક્કસ વ્યક્તિ કે નાના જૂથને નિશાન બનાવે છે. તેઓ પીડિત વિશે માહિતી એકઠી કરે છે જેમ કે નામ, કંપની, હોદ્દો, શોખ જેથી તે માહિતીનો ઉપયોગ કરીને મેસેજને વધુ વિશ્વાસપાત્ર બનાવે છે. રેકી કરી ને આ સમગ્ર હેકિંગ ને અંજામ આપે છે. ઉદાહરણ: કંપનીના HR મેનેજરને CEO ના નામ પરથી ઈમેલ આવવો જેમાં કોઈ ખાસ કર્મચારીના પગારની વિગતો માંગવામાં આવે. તેમનું લક્ષ્ય: ઉચ્ચ મૂલ્યની માહિતી કે નાણાકીય વ્યવહારો કરાવવાનો હોય છે.

૩. વિશિંગ (Vishing) - વોઈસ ફિશિંગ: કેવી રીતે થાય છે: ફોન કોલ દ્વારા છેતરપિંડી. ગુનેગારો બેંક અધિકારી, ટેકનિકલ સપોર્ટ, સરકારી અધિકારી કે કસ્ટમર કેરનો ઢોંગ કરીને ફોન કરે છે. તેઓ સમસ્યા ઉકેલવાના બહાને તમારી પાસેથી OTP, PIN, કે બેંક વિગતો જેવી સંવેદનશીલ માહિતી માંગે છે. ઉદાહરણ: "તમારું ATM કાર્ડ બ્લોક થઈ ગયું છે, તેને અનબ્લોક કરવા માટે તમારો OTP આપો." અથવા "તમારા સિસ્ટમમાં વાયરસ છે, તેને ઠીક કરવા માટે AnyDesk એપ ડાઉનલોડ કરો." તેમનું લક્ષ્ય: નાણાકીય માહિતી ચોરવી કે રીમોટ એક્સેસ મેળવીને પૈસા પડાવવા હોય છે.

૪. સ્મિશિંગ (Smishing) - SMS ફિશિંગ: કેવી રીતે થાય છે: SMS ટેક્સ્ટ મેસેજ દ્વારા છેતરપિંડી. ગુનેગારો નકલી લિંક્સ કે મેસેજ મોકલે છે જે તમને કોઈ વેબસાઈટ પર લઈ જાય છે અથવા તમારી પાસેથી માહિતી માંગે છે. ઉદાહરણ: "તમારી લોટરી લાગી છે, આ લિંક પર ક્લિક કરીને પૈસા ક્લેમ કરો." અથવા "તમારા પાર્સલની ડિલિવરી બાકી છે, ફી ચૂકવવા આ લિંક પર ક્લિક કરો." બીજી ઘણી રીતે પણ થાય તેમનું લક્ષ્ય: નાણાકીય માહિતી, લોગિન ક્રેડેન્શિયલ્સ, કે માલવેર ઇન્સ્ટોલ કરાવવા હોય છે.

૫. પ્રીટેક્સટિંગ (Pretexting): કેવી રીતે થાય છે: આમાં ગુનેગારો એક ખોટી વાર્તા (બહાનું) બનાવે છે જેથી પીડિત તેમને માહિતી આપે. તેઓ પોતાને કોઈ અધિકારી કે સંસ્થાના પ્રતિનિધિ તરીકે રજૂ કરીને વિશ્વાસ કેળવે છે. ઉદાહરણ: કોઈ ટેલિફોન કંપનીનો પ્રતિનિધિ હોવાનો ઢોંગ કરીને "તમારા બિલમાં સમસ્યા છે" એમ કહીને તમારી બેંક વિગતો માંગે. તેમનું લક્ષ્ય:સંવેદનશીલ માહિતી મેળવીને તેનો દુરુપયોગ કરવો હોય છે.

૬. ક્વિડ પ્રો ક્વો (Quid Pro Quo): કેવી રીતે થાય છે: "આના બદલામાં તે" ના સિદ્ધાંત પર આધારિત. ગુનેગારો કોઈ સેવા કે લાભ આપવાના બદલામાં માહિતી માંગે છે. ઉદાહરણ: મફત સોફ્ટવેર, લોટરીની જીત, કે કોઈ સ્પર્ધામાં ઇનામ આપવાના બદલામાં સીધી કે આડકતરી રીતે તમારી અંગત માહિતી કે નાણાકીય વિગતો મેળવે છે.તેમનું લક્ષ્ય: માહિતી મેળવવી.અને તેનો ખોટો ઉપયોગ કરવો હોય છે.

૭. ટેલગેટિંગ/પિગીબેકિંગ (Tailgating/Piggybacking): કેવી રીતે થાય છે: ભૌતિક સુરક્ષાનો ભંગ કરવો એટલે કે ગુનેગાર કોઈ અધિકૃત વ્યક્તિની પાછળ પાછળ કોઈ પ્રતિબંધિત વિસ્તારમાં પ્રવેશી જાય છે. જ્યાં માત્ર ચોક્કસ લોકોને આવા જવા પર મંજૂરી હોય છે ઉદાહરણ: કોઈ કર્મચારીની પાછળ પાછળ પ્રતિબંધિત ઓફિસમાં ઘૂસી જવું જ્યાં બેજ સ્કેન કરવો પડે છે. તેમનું લક્ષ્ય: ભૌતિક એક્સેસ મેળવીને માહિતી ચોરવી કે સિસ્ટમમાં ઘૂસવું હોય છે અને તેમનો ખોટો ઉપયોગ કરવો હોય છે.

સોશિયલ એન્જિનિયરિંગથી બચવા માટે: શું કરવું અને શું ન કરવું?

સોશિયલ એન્જિનિયરિંગ સામે રક્ષણ મેળવવાનો શ્રેષ્ઠ માર્ગ છે જાગૃતિ અને અપડેટ રહેવું.

✅ શું કરવું (DOs):

1. સાવચેત બનો: જો કોઈ અનપેક્ષિત ફોન કોલ, ઈમેલ કે મેસેજ આવે જેમાં તમને કોઈ તાત્કાલિક કાર્ય કરવાનું કહેવામાં આવે,તો હંમેશા સાવચેત બનો.

2. માહિતીની ખરાઈ કરો: કોઈપણ માહિતી કે વિનંતીની હંમેશા વૈકલ્પિક અને સત્તાવાર સ્ત્રોત પરથી ખરાઈ કરો. દા.ત., જો બેંકના કર્મચારી ની ઓળખ આપી કોલ આવે,તો કોલ કાપીને બેંકના સત્તાવાર હેલ્પલાઇન નંબર પર પાછો ફોન કરો.

3. OTP/PIN ક્યારેય શેર ન કરો: સરકારશ્રી ની સૂચના પ્રમાણે હવે કોઈપણ બેંક, કસ્ટમર કેર કે અન્ય કોઈ પણ સંસ્થા તમારો OTP, PIN, CVV, કે પાસવર્ડ ક્યારેય માંગતી નથી.

4. સ્ટ્રોંગ પાસવર્ડ અને 2FA: તમારા બધા ઓનલાઈન એકાઉન્ટ્સ પર મજબૂત અને યુનિક પાસવર્ડ્સ રાખો અને ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) ઓન કરો.

5. સોફ્ટવેર અપડેટ રાખો: તમારા ડિવાઇસના ઓપરેટિંગ સિસ્ટમ અને એપ્સને નિયમિતપણે અપડેટ કરતા રહો.

6. જાણો, ઓળખો અને બ્લોક કરો: લિન્ક માં ફિશિંગના સંકેતો ઓળખતા શીખો દા.ત., ગ્રામરની ભૂલો, અસામાન્ય ઈમેલ ડોમેઈન, અજાણી દેખાતી લિંક્સ.આવા મેસેજ મોકલનારને તરત જ બ્લોક કરો.

7. તમારા પુરાવા સાચવો અને ફરિયાદ કરો: જો તમે સોશિયલ એન્જિનિયરિંગનો શિકાર બનો છો, તો વાતચીતના સ્ક્રીનશોટ લઈ લો , કોલ રેકોર્ડિંગ કરો , તેમના મેસેજ અને ટ્રાન્ઝેક્શન વિગતો સાચવી રાખો અને તરત જ નેશનલ સાયબર ક્રાઈમ રિપોર્ટિંગ પોર્ટલ (www.cybercrime.gov.in) પર ફરિયાદ નોંધાવો અથવા હેલ્પલાઇન નંબર ૧૯૩૦ પર ફોન કરો.

❌ શું ન કરવું (DON'Ts):

1. તાત્કાલિકતાની લાલચમાં ન આવો: ગુનેગારો તમને ઉતાવળ કરાવવાનો પ્રયાસ કરશે જેથી તમે વિચાર્યા વગર પગલાં લો. આવા દબાણમાં ક્યારેય ન આવો.

2. અજાણી લિંક્સ કે એટેચમેન્ટ્સ પર ક્લિક ન કરો: અનપેક્ષિત ઈમેલ કે મેસેજમાં આવતી લિંક્સ કે ફાઈલો ક્યારેય ખોલશો નહીં.

3. કોઈને રીમોટ એક્સેસ ન આપો: જો કોઈ તમને ટેકનિકલ સમસ્યા ઉકેલવાના બહાને તમારા કમ્પ્યુટર કે મોબાઈલનો રીમોટ કંટ્રોલ (AnyDesk, TeamViewer જેવી એપ દ્વારા) માંગે તો ક્યારેય ન આપો.

4. અંગત માહિતી ફોન/ઈમેલ પર ન આપો: બેંક વિગતો, આધાર નંબર, પાન નંબર જેવી સંવેદનશીલ માહિતી અજાણ્યા કોલ કે ઈમેલ પર ન આપો.

5. જાહેર Wi-Fi પર સંવેદનશીલ વ્યવહારો ન કરો: અસુરક્ષિત પબ્લિક Wi-Fi નેટવર્ક પર બેંકિંગ કે અન્ય સંવેદનશીલ ઓનલાઈન વ્યવહારો કરવાનું ટાળો.

યાદ રાખો: સાયબર અપરાધીઓ ટેકનોલોજીનો ઉપયોગ કરે છે, પરંતુ તેમનો અંતિમ નિશાન માનવીય ભૂલો અને ભાવનાઓ હોય છે. તમારી સતર્કતા, જાગૃતિ અને શંકાશીલતા જ સોશિયલ એન્જિનિયરિંગ સામે તમારું શ્રેષ્ઠ કવચ છે.આ બ્લોગની માહિતી લોકો સુધી શેર કરશો.

#સોશિયલએન્જિનિયરિંગ #સાયબરશસ્ત્ર #છેતરપિંડી #સાવધાન #સાયબરક્રાઈમ #SocialEngineering #CyberSafety

સંબંધિત પોસ્ટ