आजकाल तंत्रज्ञान इतके प्रगत होत चालय की माणसाची सगळी कामं अगदी सोप्पी करून टाकलियेत. म्हणजे बघा ना घरात बसून बाहेरचे खावेसे वाटते तर केले ऑनलाईन ऑर्डर, कोणाला पैसे द्यायचे असेल तर केले ऑनलाईन ट्रान्स्फर, लहानपणीचा मित्र पण आता कुठे आहे माहित नाही तर चला फेसबुक सर्च करून त्याच्याशी संवाद साधा. म्हणजे माणसाचे जीवन अगदी सहज केले आहे या आधुनिक तंत्रज्ञानाने. पण जेवढ्या या गोष्टी सहज सोप्या वाटतात तेवढ्याच त्या हाताळताना सतर्कतेने आणि काळजीपूर्वक करणे देखील जरुरीचे आहे. आपण कितीदा ऐकतो बघतो किंवा अनुभवतो देखील की कोणाचे अकाउंट हॅक झाले, कोणाचे तरी बँक अकाउंट मधून पैसे कमी झाले, कोणतरी कोणालातरी ब्लॅकमेल करते वैगरे वैगरे…. या सगळ्या गोष्टींनाच म्हणतात ऑनलाइन फसवणूक होणे किंवा सामाजिक अभियांत्रिकी हल्ला होणे म्हणजेच Social Engineering attacks.
सामाजिक अभियांत्रिकी हल्ला म्हणजे ही एक प्रक्रिया असते ज्यात तिच्याकडून तुमची वैयक्तिक किंवा गोपनीय माहिती तुमच्याकडूनच मिळवली जाते आणि त्याच्या उपयोग तुम्हालाच ब्लॅकमेल करून पैसे मिळवण्यासाठी किंवा दुसऱ्या वाईट कामासाठी केला जातो.
हा हल्ला मग कुठल्याही मार्गाने असू शकतो उदाहरणार्थ तुम्हाला आलेला मेल (Mail) किंवा बँक मधून कॉल येणे. (कुठलीही बँक माहिती साठी फोन करत नाही) हे सगळ एक जाळे असते तुमच्याकडून माहिती किंवा पैसे मिळवण्याची.
असे सामाजिक अभियांत्रिकी हल्ले कसे कसे होऊ शकतात तर ते पाहुयात
१. USB च्या माध्यमातून होणारा हल्ला – जर कोणी USB ड्राईव्ह मध्ये काय आहे हे बघण्यासाठी memory card जोडले तर ते प्रणाली (system) मध्ये प्रवेश करून आपला सर्व वैयक्तिक डेटा इंटरनेटवर कोणाकडे तरी पाठवू शकते. खरं तर, यूएसबी स्टिक्स आपला संगणक देखील नष्ट करू शकतात. यूएसबी ड्राइव्हवरून वीज चार्ज केल्यानंतर, ते डिस्चार्ज होते आणि तीव्र वीज वाढ होते, ज्यामुळे त्या वीजपुरवठा करणाऱ्या उपकरणांचे नुकसान होते. कमी दर्जाचे USB memory वापरामध्ये असा हल्ला होण्याची शक्यता असते.
२. बनावट संकेतस्थळे – यात तुम्हाला आकर्षित करण्यासाठी संकेतस्थळे बनवली जातात. अशी बनावटी संकेतस्थळे देखील सामाजिक अभियांत्रिकी हल्ल्याचा प्रकार आहे. अशी बनावटी संकेतस्थळे सुरुवातीला तुमची माहिती म्हणजे नाव, वय, जन्मतारीख वैगरे विचारता विचारता तुमची बँक खात्याची माहिती देखील विचारतात किंवा तुमची वैयक्तिक किंवा गोपनीय माहिती देखील मिळवू शकतात.
३. खोटे e-mails किंवा मेसेज – एखाद्या विश्वसनीय स्त्रोताकडून email किंवा मेसेज आल्याचे सांगून तुमच्याकडून वैयक्तिक माहितीसाठी विनंती करणे हा देखील सामाजिक अभियांत्रिकी हल्ल्याचा एक प्रकार आहे. यातला एक सर्वसामान्य हल्ल्याचा प्रकार म्हणजे ग्राहकाला बँकेकडून ईमेल असल्याचे भासवून सुरक्षा माहितीची “पडताळणी” करण्यास सांगणे, आणि नंतर लॉगिन ची माहिती चोरण्यासाठी बनावट साइट वर निर्देशित करणे.
४. फोन कॉल किंवा एसएमएस – याला इंजिनिअरिंग भाषेत vishing किंवा smishing असे म्हणतात. यातला पहिला प्रकार म्हणजे तुम्हाला कॉल करून अमुक अमुक बँकेतून बोलत आहोत आणि तुमची वैयक्तिक माहिती तपासायची आहे असे सांगतात. तर दुसरा प्रकार म्हणजे एसएमएस. यात एसएमएस द्वारे तुम्हाला एक लिंक येते आणि जर त्यावर क्लिक केले तर कदाचित तुमचा मोबाईल हॅक करून तुमचा मोबाईल मधील सर्व डाटा चोरला जाऊ शकतो.
५. स्पॅम ईमेल पाठवणे आणि ईमेल हॅक करणे – याला इंजिनिअरिंग भाषेत phishing असे म्हणतात. खोटे ईमेल पाठवून आपलाच ईमेल खाते हॅक करणे हे ही एक प्रसिध्द सामाजिक अभियांत्रिकी हल्लाच आहे. या मध्ये तुमच्याच संपर्कात असलेल्या लोकांना फसवून तुमच्याशी संपर्क साधला जातो किंवा संदेश पाठवला जातो आणि या ईमेल किंवा संदेश द्वारे तुमचे मित्रच तुमच्याशी संपर्क साधतायेत असे भासवले जाते आणि सांगितले जाते की त्यांचे कागदपत्र आणि क्रेडिट कार्ड चोरीला गेले आहेत तर तुम्ही या बँक खात्यात पैसे पाठवू शकता.
६. डाटा अद्ययावत (Data updation) – हाही एक सामाजिक अभियांत्रिकी हल्ल्याचा प्रकार असू शकतो हे मानने थोडे कठीण आहे पण ते सत्य आहे. यात तुम्हाला असा विश्वास ठेवायला भाग पाडले जाते की तुम्हाला तुमच्या समस्याचे निराकरण करण्यासाठी तुमची माहिती पुरवणे बंधनकारक आहे त्याशिवाय तुम्हाला प्रवेश प्रदान होणार नाही. यात वापरकर्त्यांना फसवले जाते की त्यांना तातडीच्या सुरक्षिततेच्या समस्यांचे निराकरण करण्यासाठी त्यांची प्रणाली अद्ययावत करण्याची आवश्यकता आहे, परंतु प्रत्यक्षात, हे सगळे एक जाळे असते अडकविण्यासाठी.
तर तुम्ही या अशा सामाजिक अभियांत्रिकी हल्ल्यांपासून सावध रहा आणि कुठलीही वयक्तिक किंवा खाजगी माहिती पुरवण्याआधी विचार करा.