சமூக பொறியியல்

சமூக பொறியியல் என்ற சொல் அப்பாவிகளை தவறுகளைச் செய்ய தந்திரோபாயமாக தவறாக வழிநடத்துவதும், பயனர் நற்சான்றிதழ்களையும் தனிப்பட்ட ரகசிய தகவல்களையும் வழங்குவதுமான மனித தொடர்புகளை உள்ளடக்கிய பல்வேறு விதமான தீங்கிழைக்கும் செயல்களை வரைவிலக்கணக்கப்படுத்துகிறது.

இன்றைய உலகில் பாதுகாப்பு நோக்கத்திற்காக அல்லது சரிபார்ப்புக்கு பொருத்தமான பயன்பாட்டால் கோரப்படாவிட்டால் பாதுகாப்பாக வைக்கப்பட வேண்டிய பயனர்களது ரகசிய தகவல்களை அம்பலப்படுத்த குற்றவாளிகள் மற்றும் சைபர்-ஏமாற்றுக்காரர்களால் பயன்படும் ஒரு நுட்பமாக சமூக பொறியியல்அங்கீகரிக்கப்பட்டுள்ளது

‘சமூக பொறியாளர்கள்’ (‘ஹேக்கருக்கு’ ஒரு தொழில்முறை வார்த்தையாகப் பயன்படுத்தக்கூடியது) பல்வேறு கணினிகள் மற்றும் பயன்பாடுகளுக்கான (உதாரணமாக பேஸ்புக், மின்னஞ்சல், இமோ, ஏனைய சமூக வலைப்பின்னல் முறைகள்) அணுகலைப் பெறுவதற்காக அந்தத் தரவைச் சேகரிப்பதன் மூலமாக அவர்கள் இலக்கு வைத்த பயனைப் பெறும் வரை அவற்றைக் கட்டுப்படுத்துவதை அவர்களுக்கு இலகுவாக்குகிறார்கள். இந்த பயனானது அவர்கள் போதுமான பகுத்தறிவு இல்லாத பயனர்களை பிளாக்மெயில் செய்வதன் மூலம் பெற்றுக் கொண்ட ஒன்றாகும்.

1. தூண்டுதல்

தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பௌதீக சாதனங்களை இரையாகப் பயன்படுத்துகிறார்கள். உதாரணமாக, தீம்பொருளால் பாதிக்கப்பட்ட ஃபிளாஷ் டிரைவ்களை சாத்தியமான பாதிப்புக்கு உள்ளாகக் கூடியவர்கள் (இங்கே இந்த நிறுவனத்தின் ஊழியராக இருக்கலாம்) காணக்கூடிய முக்கியமாக இடங்களான அலுவலக மேசை / குளியலறை / லிஃப்ட் போன்ற இடங்களில் விட்டுவிடுவது போன்ற கதைகளை நாங்கள் கேட்கிறோம். நிறுவனத்தின் ‘சம்பளப் பட்டியல்’ அல்லது ‘ரகசியமானது’ போன்ற லேபிளைக் கொண்டதான உண்மையான தோற்றத்தைக் கொண்டிருக்கும் வகையில் இரை கவர்ச்சிகரமானதாக காணப்படும், நிறுவன ஊழியர்கள் இரையான பாதிக்கப்பட்ட சாதனத்தை தங்கள் நிறுவனத்தின் கணினிகளில் செருகலாம். இதன் விளைவாக கணினியில் தானியங்கியாக தீம்பொருள் நிறுவப்படும். சில நேரங்களில் இரையாக ஒன்லைன் படிவமும் எடுக்கப்படலாம். உதாரணமாக பொப்-அப் விளம்பரங்கள் அல்லது செய்திகள் பாதிக்கப்பட்ட இணைப்புகளைக் கொண்டுள்ளன.

இது ஆட்களை ஆர்வப்பட வைப்பதுடன்  இதன் விளைவு  முறைமை / கணினியில் தானியங்கி தீம்பொருள் நிறுவலில்   முடிவடையலாம் .

2. ஸ்கேர்வேர்

ஸ்கேர்வேர் என்பது பாதிப்புக்கு உள்ளாகும் நபருக்கு உண்மையல்லாத ஒன்றை கூறி பயமுறுத்துகிறது. உதாரணமாக, நீங்கள் இது போன்ற செய்தியைப் பெறலாம்

Warning – Your computer may be infected with harmful spyware programs

இதன் மூலமாக அவர்கள் பரிந்துரைக்கும் கருவியை நிறுவுமாறு உங்களுக்கு அறிவுரை வழங்குகிறார்கள் (பெரும்பாலான நேரம் அது  தீங்கிழைக்கும் இணைப்பாக இருக்கும் )

3. பிறிடெக்ஸ்ரிங்

உங்கள் தொலைபேசி இலக்கங்கள் , வங்கி கணக்கு இலக்கங்கள், கடவுச்சீட்டு  விவரங்கள் முதலிய தனிப்பட்ட தகவல்களைப் பெற தமக்கு  அதிகாரம் இருப்பதாக தாக்குபவர் நடித்து புத்திசாலித்தனமாக பொய்களை வடிவமைக்கிறார். உங்களை ஏமாற்றக் கூடியதாக  உரிய அதிகாரிகளின் லோகோ ஹெட்ஸ், லெட்டர் ஹெட்ஸுடன் கூட  அவர்களின் வார்த்தைகள் உங்களிடம் வரக்கூடும்.

4. ஃபிஷிங்

உங்கள் கணக்குகளை ஹேக் செய்ய பயனர் அறிமுகச்சான்றுகளை எடுக்க முயற்சிக்கும் வகையிலான மோசடிகள் மற்றும் அதன் விளைவாக பிளாக்மெயில் செய்வது என்பனவற்றை   ஃபிஷிங் ஆக  வகைப்படுத்தலாம்.

எந்த இணைப்பு போலியானது அல்லது உண்மையானது என்பதை எவ்வாறு கண்டறிவது என்பது பற்றிய மேலதிக தகவலைக் காண

5. ஸ்பியர் ஃபிஷிங்

ஸ்பியர் ஃபிஷிங் எனப்படுவது  திறமையான முறையில் தனிநபர்களை குறிவைக்கிறது. உண்மை என்று தனிநபர்கள் நம்பி பதிலளிப்பதில் இருந்து தப்ப முடியாது போகும் நிலை வரும் வரையான சந்தர்ப்பத்தை  மிகக் கவனமாக சமூக பொறியியலாளர்கள் குறிக்கோளாக கொண்டிருக்கிறார்கள்.  அதாவது  ஒருவரைப் பிடிப்பதற்கு அதிக நேரத்தையும் முயற்சியையும் செலவிடுகிறார்கள்.உதாரணமாக உங்கள் தனிப்பட்ட தகவல்களைக் கேட்கும் மின்னஞ்சல்கள் மூலமாக  ஹேக்கர்கள்  லொத்தர் வெற்றி பெற்றமை  அல்லது ஏனைய  எதிர்பாராத பரிசு மோசடிகளை ரகசியமாக நம்ப வைக்க முயற்சிக்கிறார்கள், இது அடையாள திருட்டுக்கு கூட பயன்படுத்தப்படக்கூடியதாகும்.

இன்றைய பிரபலமான பிரபலமான மோசடிகளைப் பற்றி அறிந்து கொள்ளுங்கள்

1. சமூக பொறியியல் தடுப்புமனித உணர்வுகளை கையாளும் சமூக பொறியாளர்களின் தாக்குதல்களைத் தடுக்க; சைபர் ஸ்பேஸில் எதற்கும் பதிலளிப்பதற்கு  முன்பாக  நீங்கள் விழிப்புடன் இருப்பதுடன்  புத்திசாலித்தனமாகவும்  சிந்திக்க வேண்டும்.சமூக பொறியியல் ஹேக்குகளிலிருந்து பாதுகாப்பாக இருப்பதற்கான சில குறிப்புகள் இங்கே;
   • இணைய முகவரி சரியானது என்பதை உறுதிப்படுத்தாவிட்டால், வேறுபட்ட தோற்றம் கொண்ட இணைப்புகள் அல்லது உத்வேகமான  இணைப்புகளைக் கொண்ட எதனையும் திறக்க வேண்டாம். (எந்த இணைப்பு போலியானதா அல்லது உண்மையானதா என்பதை எவ்வாறு கண்டறிவது எவ்வாறு என்பதை அறிய )
   • பயனரை சரிபார்க்க இரண்டு வெவ்வேறு அங்கீகார காரணிகளைப் பயன்படுத்தும் பாதுகாப்பு செயல்முறையான இரண்டு-படி அங்கீகாரத்தைப் பயன்படுத்தவும் (இங்கே இரண்டு-படி அங்கீகாரத்தை அறிக)
   • உங்கள் கடவுச்சொற்களை அல்லது உள்நுழைவு சான்றுகளை யாருக்கும் கொடுக்க வேண்டாம்.
   • ஆசையைத் தூண்டும் சலுகைகளில் எச்சரிக்கையாக இருங்கள், இவை  உங்களிடம் உள்ளதைக் கூட  இவற்றால் இழக்க வழி வகுக்கும் .
   • இற்றைப்படுத்திய வைரஸ் எதிர்ப்பு  /  தீம்பொருள் எதிர்ப்பு  மென்பொருளை நிறுவவும்.சைபர் ஸ்பேஸில் உங்கள் பாதுகாப்பு பற்றி மேலும் அறிக.

   மேற்கோள்கள் :
   https://www.imperva.com/learn/application-security/social-engineering-attack/
   https://www.pandasecurity.com/mediacenter/security/social-engineering/