What is Social Engineering In Hindi-सोशल इंजीनियरिंग क्या है?-Learn Ethical Hacking In Hindi

0

नमस्कार दोस्तों आप सभी का मेरे एथिकल हैकिंग हिंदी ब्लॉग में आपका स्वागत है दोस्तों पहले के पोस्ट में बताया था वायरस क्या होता है आज एक हैकिंग में सबसे जादा use होने वाले अटैक है technique SOCIAL ENGINEERING क्या है कितने प्रकार का सोशल इंजीनियरिंग होता है कैसे किया जाता है के बारे में बताएँगे की लोगो को कैसे दिमाग को पढ़ा जाता है बेवकूफ बना कर कंप्यूटर को हैक किया जाता है या लोगो से गुप्त जानकारी को निकला जाता है यह इतना खतरनाक क्यों है इस से कैसे बच सकते है इन सब आज के इस पोस्ट पूरी डिटेल में जानते है

Social Engineering In Hindi-सोशल इंजीनियरिंग क्या है?

Social Engineering एक ऐसी कला होती है जो हैकर द्वारा किसी victim से ही सारी जानकारी निकालना Social Engineering कहलाता है दुसरे सब्दो में किसी user से भरोसे दिलाकर डराकर लालच देकर जानकारी को निकलना सोशल इंजिनियरिंग कहा जाता है मतलब की इस technique में लोगो से अपनी बात मानाने होती है उसके कमी का फायदा उठाया जाता है लोगो की mind को बदल दिया जाता है कुछ इस तरह से manipulate कर दिया जाता है इन्सान उसके बाते मानने को मजबूर हो जाये इसको करने के लिए किसी खास तेचनीक की जरुरत नहीं पड़ती है  

आप तो यह जानते है की किसी कम्पनी या server system में बहुत सारी सिक्यूरिटी होती है आप अंदर inter न कर सके इसके लिए सिक्यूरिटी Gourd होती है एसे में किसी system को हैक करने के लिए प्रोफेसनल hacking Skill की जरुरत होगी information लेना मुस्किल होता है इसलिए सोशल इन्गिनीरिंग ही एक ऐसा मात्र पहलु है जहा किसी भी टेक्निकल स्किल की आवश्यकता नहीं होती है इसमें सबसे week point देखा जाता है Human Factor का use किया जाता है यह एक सोशल इंजिनियरिंग का complete cycle होता है जिसपर सोशल इंजिनियरिंग पूरा कम करता है

SOCIAL Engineering Attack Cycle कैसे काम करता है

1 Information Gathering:-जानकारी को निकलने के लिए target को भरोसा दिलाकर या डरा कर information collect की जाती है  

2 Development Of Relationship:-में attacker victim से सोशल साईट पर या ऑनलाइन चैट कर के Relationship बनाते है target को बिश्वास में ले कर सभी sensetive informaiton निकाल ली जाती है 

3 Exploitation Of Relationship:-जो भी target से informaiton निकाली थी उस informaiton को use करने के लिए Relationship को तोड़ दिया जाता है

4 Execution To Achive The Objective_जो भी target से informaiton निकाली थी उसको use कि जाती है

Type Of Social Engineering

1Human Based 2 Media Devised Based

Phishing:-फिशिंग एक ऐसी Fraud Technic होती है जिसमे जो हैकर होता है वो किसी भी वेबसाइट की नकल बनता है और victim को यानि आपके ईमेल में  send करता है जो हुब हु देखने में लगता है ओरिग्नल पेज की तरह लेकिन जब आप उस पेज पर जाकर उसमे आप यूजर नाम और पासवर्ड डाल कर लॉग इन करते  तो वो पासवर्ड हैकर के पास चला जाता है इसे practically apply कर के देखेंगे

Phishing Attack कितने प्रकार का होता है Types Of Phishing Attack In Hindi

Clone phishing Attack


इस अटैक में जो हैकर होता है वो किसी भी वेबसाइट की नकल बनता है जैसे की facebook की जो हुब हु facebook की तरह ही दीखता है  और फिर victim यानि की यूजर को ईमेल send करता है जब victim उस पेज पर जाकर यूजर नाम और पासवर्ड डाल कर लॉग इन करता है तो वो पासवर्ड हैकर के पास चला जाता है इसे ही clone अटैक कहते है

Spear phishing Attack 

स्पीयर फिशिंग में जो हैकर होता है वो क्या करता है की किसी कम्पनी के नाम से victim को ईमेल सेंड करता है वो कोई भी कम्पनी हो सकता है जैसे की facebook twiter की तरफ से मतलब जिस अकाउंट को  हैक करना होता है वो victim को facebook की तरफ से  ईमेल सेंड करता है और जब victim देखता है की ईमेल facebook की तरफ से आइयी है तो तुरंत उस लिंक को खोलकर अपना यूजर नाम और पासवर्ड डाल देता है जिसे की victim की यूजर नाम और पासवर्ड हैकर के पास चला जाता है तो यह होता है स्पीयर फिशिंग


Whaling
 phishing Attack

इस अटैक में हैकर छोटी मछली पर हाथ  नहीं डालता है  बल्कि इसमें बड़ी मछली को हात मारता है जैसे की PAYAPL, Banking को निशाना बनाता है या सेंसेटिव जानकारी को चुराता है जिससे की victim को काफी नुकसान हो सकता है

phishing Attack से  कैसे बचे

इस अटैक से बचने के लिए इसका सबसे सरल उपाय यह है की जब भी कोई ईमेल से किसी भी वेबसाइट की लिंक को ओपन करते है तो उसका weburl को देखे अगर url में डोमेन का नाम जैसे मान  लो facebook के  ईमेल आये लिंक को खोला तो अगर weburl में  https//wwwfacebook.com की जगह कोई दूसरी नाम url के जगह पर है जैसे की https//www facelook.com है   तो समझ ले की यह फिशिंग पेज है और उस पर पासवर्ड न डाले फिशिं पेज को पहचाने के एक मात्र उपाय यूआरएल ही है  तो देखकर लॉग इन करे

Fake Mail: –में हैकर किसी कम्पनी के name से victim को ईमेल send करता है वो कम्पनी कोई भी हो सकती है जैसे ऑनलाइन बैंकिंग के तरफ से एक मेल आता है और उसमे लिखा होता है की आपकी अकाउंट को update कर रहे है या कोई प्रॉब्लम आ गयी है तो आप बैंक की सभी डिटेल send करे वरना आपकी अकाउंट बंद कर दी जाएगी तो जब victim यह मेल देखेगा तो वह तुरंत बैंक की सारी डिटेल को send कर देगा

या माइक्रोसॉफ्ट की तरफ से ईमेल आता है की आपको जॉब लग गयी है अपने सारे docoment send करे तो victim देखकर सारी खुद जानकरी को भेजे देते है

कुछ एसी वेबसाइट है जहा से हैकर fake mail करते है जैसे

www.emkei.cz

www.deadfake.com

www.anonymailer.net

आप देख सकते है जब हैकर को fake मेल send करना होता है तो to में victim की ईमेल को लिखता  है और frome में जिस कम्पनी के नाम से ईमेल  भेजना होता है वो inter करना होता है और subject में कुछ भी लिख सकता है जैसे की job और message लिखकर send कर सकते है

Alert: This article are only for Educational Purpose, Do not Misuse! 

Pop Up Window:- में attacker किसी वेबसाइट में या सोशल साईट से victim को लालच देने के लिए पॉप उप send करता है जिसमे लिखा होता है  की आपने i फ़ोन मोबाइल जित लिया है अपनी सारी जानकारी को फुलफिल करे तो victim यह देख कर लालच में आ जाते है और सारी sensetive informaiton दे देते है

Using Sms:-में attacker victim को किसी banking के name से msg send करता है की सिक्यूरिटी के लिए account को rechek कर रहे है अपना बैंक का डिटेल send करे नहीं तो आपका अकाउंट बंद किया जा सकता है तो victim डर कर सारी डिटेल send कर देता है

Repakoging Apps:-किसी भी applicaton में trojan virus या keyloger को रेपैक कर के send किया जाता है की

Human Based Attack

Posing on Technical Support :-किसी बैंक के तरफ से ईमेल send किये जाते है डिटेल को निकलने के लिए जैसे मान लीजिये आप netbanking use करते है तो attacker banking के तरफ से मेल करता है की हम आपकी अकाउंट को अपडेट कर रहे है अपना बैंक की डिटेल send करे तो victim भरोसे के साथ अपना सारा डिटेल send कर देते है

Posing As An Improtant user:-किसी कम्पनी के ceo के तरफ से ईमेल किया जाता है की आपका किसी वजह से सारा डिटेल delete हो गया है हमें दुबारा से अपनी डिटेल को send करना होगा

Shoulder surfing:-जब भी हम ecormce साईट पर लेन देन कर रहे होते है तो हैकर देख रहा होता है या इनफार्मेशन चुराता है तो use sholder स्रुफिंग कहते है बेहतर तरीका ये है की आप किसी syber कैफ़े या एसी जगह डिटेल न डाले जहा आपकी डिटेल देखि जा सकती है

LEAVE A REPLY

Please enter your comment!
Please enter your name here