सामाजिक अभियांत्रिकी

Submitted by तुष्कीनागपुरी on 11 February, 2025 - 23:21

असे समजा की मी एक हॅकर आहे.

हॅकर म्हणजे? तोच हो जो तुमचे जिमेल अकाऊंट लंपास करतो, चोरतो, हॅक करतो आणि तुमचा पासवर्ड बदलून तुम्हालाच तुमच्या घरातून बेदखल करतो. तो वाला हॅकर.

मी काही सुपरमॅन नाही बरं का! मला संगणकाबद्दल सखोल माहिती असते आणि त्याहूनही अधिक मला मनुष्याच्या मनोव्यापारांबद्दल माहिती असते आणि मी चतूर असतो.

मला जर काही लोकांचे जिमेल अकाऊंट त्यांच्या पासवर्ड सकट मिळाले तर मी ते विकू शकतो. मला ते जिमेल खाते वापरून तुमचे बॅंक खाते किंवा ज्या ज्या जागांवर तुम्ही तुमचे जिमेल पत्ता वापरून खाते उघडले आहे त्या ती खाती मिळवता येतात कारण मी त्या साईट वर जाऊन तुमच्या खात्याला फारगॉट पासवर्ड सोय वापरून नवा पासवर्ड ची लिंक इमेल मधे मिळवतो, आणि माझ्याजवळ तुमचे जिमेल खाते असतेच.

तर सुरवात या जिमेल खात्याने करायची असते आणि अमुक एकाचेच खाते हवे असे माझे काही हट्ट नसतात. मी अनेकांच्या समोर जाळे टाकत असतो आणि काही लोक त्या जाळ्यात अडकतात त्यांच्या खात्यांवर ताव मारून मी पुढचे नियोजन करतो.

आता समजा तुमचा जिमेल पत्ता मला मिळाला आणि मला तुमचा पासवर्ड मिळवायचा असेल तर मी काय करेन? तुमचा जिमेल पत्ता वापरून मी जिमेल च्या फारगॉट पासवर्ड या सोयीमध्ये तुमचा जिमेल पत्ता टाकला तर जिमेल मला काही माहिती विचारेल ती मी देऊ शकलो तर मला कदाचित नवा पासवर्ड ठेवायची लिंक तो पाठवेल. इथे मी जो इमेल पत्ता देतो आहे तोच व्यक्ती आहे हे सिद्ध करायला मला काही खाजगी प्रश्न विचारले जातील. ते प्रश्न तुम्ही जेव्हा खाते तयार केले असेल तेव्हा तुम्ही गुगल मधे टाकून ठेवलेले असतील. मला फक्त तुमच्या त्या खाजगी प्रश्नांची उत्तरे मिळवायची आहेत. कोणते प्रश्न विचाराल तर हे बघा

  • तुमच्या आईचे माहेरचे (मेडन) नाव काय?
  • तुमच्या पहिल्या गाडीचा नंबर कोणता?
  • तुमचा आवडता नायक कोण?
  • तुमचा जन्म झाला त्या शहराचे नाव काय?

आता या प्रश्नांची उत्तरे मला माहिती नसणार पण मग ही मिळवायची कशी यावर मी विचार सुरू करेन. माझ्याकडे अनेक पद्धती आहेत आणि माझ्याजवळ भरपूर वेळ आहे. त्यामुळे मी आता दहा पंधरा फेसबुक खाती घडून ठेवलेली आहेत आणि त्यांचे संगोपन करतो आहे त्यांचा उपयोग करेन. तुमच्या अनेक मित्रांना मी फ्रेंड रिक्वेस्ट पाठवेन त्यातले काही जण मला न विचार करता हो म्हणतील आणि मी त्यांच्या मित्र यादीत दिसायला लागेन. तुमच्या अनेक मित्रांना मित्र यादीत जोडले की मग मी तुम्हाला फॉलो करेन किंवा मित्र विनंतरी पाठवेन. तुम्हाला अनेक कॉमन मित्र आपल्या दोघांच्या यादीत आहे असे दिसेल. तुम्ही जर ती स्वीकारली तर माझे पुढचे नियोजन सुरू होईल.

ते म्हणजे तुमच्या आवडी निवडी वगैरे मी टिपेन तुम्हाला आवडतात तेच ग्रुप मी पण जोईन करेन आणि तुमच्याशी काही तरी संधी करून चॅट मेसेज मधे बोलायचा प्रयत्न करेन. तुम्ही जर एकटे असाल, वैतागलेले असाल किंवा दुःखी असाल तर मी त्याचा फायदा करून घेईन आणि तुम्हाल हवी असतील तशीच उत्तरे देईन.

बोलता बोलता मी तुमची खाजगी माहिती कुठे आणि कशी मिळते यावर पाळत ठेवेन.

जर का तुम्ही मला मित्र यादीत घेतले नाही तर माझी ही पद्धत तुमच्यावर चालणार नाही पण माझ्याकडे फक्त हीच पद्धत नाही काही. माझ्याकडे अनेक विविध फासे आहेत.

मी अनेक असे एप बनवून ठेवले आहेत जे तुम्हाला आवडतात. माझ्या एप मधे तुम्ही कोणता क्रिकेट खेळाडू होणार याचे भाकित करणारी एप आहे. सगळे त्या एप चा एकदा वापर करून शेयर करताहेत तसा ट्रेंड सुरू झालाय. पण तो माझा कावा आहे तुम्हाला माहित नाही. तुम्ही त्या एप मधे मोफत मिळणारे ते क्रिकेट खेळाडूंबद्दल तुमचे काही गमतीदार चित्र तयार करून तुमच्या वॉल वर शेयर करण्याचे आमिश मिळवायच्या फंदात सापडणार आणि तो खेळ खेळणार हे मला माहित आहे. तुम्हाला मी खरोखरच एक गमतीदार अनुभव मोफत देईनही पण कधी मी तुम्हाला तुमचे मोफत खाते पण बनवायला लावेन तिथे तुमचे खाते तयार करताना मी तुम्हाला युजरनेम आणि पासवर्ड ठेवायला सांगेन. तुम्हाला वाटेल ही नवी मोफत साईट आहे यावर अजून एक खाते काढुया नंतर कधी वापरले नाही तरी काय जातेय.

पण तुमही जेव्हा ते नवे खाते काढाल तेव्हा मी तुम्हाला तसेच काही प्रश्न विचारेन. तुमच्या आईचे मेडन नेम काय? असे काही सुरक्षे साठी लागणारे प्रश्न मी पण विचारेन आणि तुम्ही भाबडेपणाने ते सांगाल देखील. आता तुम्ही आईने नाव, आवडणारा नायक, जन्म गाव याची माहिती प्रत्येक साईटवर नवी तर तयार करत नाही. त्यामुळे एक मोफत एप आणि एक मोफत भेट देऊनही मी तुमची काही माहिती मिळवली हो की नाही.
अजून गम्मत सांगू का? काही लोक तर माझ्या या नव्या मोफत साईट वर स्वतःचा पासवर्ड तोच ठेवतील जो त्यांच्या जिमेल चा आहे, कारण त्यांना पासवर्ड लक्षात ठेवायची तेवढीच एक नवी जागा नको असेल. त्यामुळे माझ्या साईट वर किंवा मोफत एप वर तुम्ही जे खाते उघडले आहे त्याचाच पासवर्ड वापरून मी एकदा तुमचे जिमेल खाते उघडते आहे का याचा प्रयत्न नक्की करून पाहीन, आणि काही प्रमाणात मला काही खाती अशीच मिळतील देखील.

ही तर एक युक्ती आहे तुमची माहिती मिळवायची माझ्याकडे अनेक अश्या युक्त्या आहेत. मी वाटच बघत असतो की कोणता विषय सगळे शोधताहेत. नेमक्या त्याच विषयासाठी मोफत एप आणि साईट तयार करणे यात, माझा हातखंडा आहे.

अश्या प्रकारे जे काही मोफत एप मी तयार करतो त्या खरे म्हणजे मोफत नसतातच. त्यांच्या मोफत असण्याचे रहस्य असे असते की तुम्ही आणि तुमची माहिती जी तुम्ही माझ्या एप मधे ठेवणार असता तीच माझी पेमेंट असते. म्हणजे तुम्हीच माझा हफ्ता असता. तुम्ही जे काही मिळवलेले असते ते मोफत नसतेच मुळी तुम्ही तुमची माहिती आणि तुमचे खाजगी आयुष्य मला मोबदल्यात दिलेले असते.

हे काही उदाहरणादाखल सांगतो आहे, पण अश्या अनेक युक्त्यांमधून मी तुमचा जिमेल खात्याचा ताबा घेऊ शकतो.

मग जर तुम्हाला तसे होऊ द्यायचे नसेल

तर एकच पासवर्ड अनेक जागांवर वापरणे सोडावे लागेल.

आपली खाजगी माहिती नव्या नव्या मोफत एप आणि साइट वर तात्पुरती पण जतन करणे सोडावे लागेल.

तरीही पासवर्ड चोरी जाऊ शकतोच म्हणून अधिक सुरक्षीत पद्धत म्हणजे काही ठराविक अंतराने, जसे महिन्यातून एकदा तुमचा पासवर्ड बदलणे हे धोरण अधिक सुरक्षित धोरण मानले जाते. तसे केल्याने अगदीच कुणाला पासवर्ड कळला तरी त्याने बरेच काही लंपास करण्याआधी तुमचे खाते तुमही सुरक्षित करू शकता.

आंतरजालावर आपल्या माहितीची सुरक्षा म्हणजेच सायबर सुरक्षा कशी करायची हे तुम्हाला शिकावेच लागणार आहे. कारण तुम्ही गाफिल असाल तर हॅकर लोकांचे फावते. म्हणूनच मल्टी फॅक्टर ऑथेंटिकेशन, ओटीपी, असे विविध प्रकार जे तुम्हाला संकेत स्थळे देत असतील त्यांचा वापर करणे शिकावे लागेल आणि आपली माहिती आपण कुठे आणि कुणाला देतोय त्याची पण सावधगिरी बाळगावी लागेल.

वरती मी जी उदाहरणे दिली आहेत त्या कामाला सामाजिक अभियांत्रिकी म्हटले जाते आणि ती एक अनेक लोकांवर सहज वापरता येणारी पद्धत आहे, तुम्ही त्याला बळी पडू नका यातच तुमचे भले आहे.
जागो सोशल मुसाफिर जागो

(जागरूक मुसाफिर)
तुषार जोशी
नागपूर, मंगळवार १३ जानेवारी २०२५

विषय: 
लेखन
तंत्रज्ञान
शब्दखुणा: 
सुरपाखरू
३०दिवसात३०
प्रयोग२०२५
Groups audience: 
गुलमोहर - ललितलेखन
Group content visibility: 
Use group defaults
शेअर करा

छान माहिती!

माझा एक ठरलेला टाईमपास पासवर्ड आहे जो मी अशा बिनकामाच्या जागी वापरतो.
आणि त्या प्रश्नाची उत्तरे मी कधीच खरी देत नाही.
माझी काही ठरलेली उत्तरे आहेत तीच देतो. आणि तो शब्द काहीही सरपैर नसलेला आहे.
उदाहरणार्थ - एक शब्द पोपट ठरवला तर
आवडता हिरो विचारले तरी पोपट आणि आवडता खेळ विचारले तरी पोपट

Submitted by ऋन्मेऽऽष on 12 February, 2025 - 00:51

चांगली माहिती.
फुकट अ‍ॅपवर अकाऊंट उघडणार्‍याचा पासवर्ड सुद्धा त्या अ‍ॅपकर्त्याला समजतो हे माहिती नव्हतं.

उदाहरणार्थ - एक शब्द पोपट ठरवला तर
आवडता हिरो विचारले तरी पोपट आणि आवडता खेळ विचारले तरी पोपट
>>> ही आयडिया आवडली Lol

Submitted by ललिता-प्रीति on 12 February, 2025 - 01:11

उपयुक्त माहिती.
आवडता हिरो विचारले तरी पोपट आणि आवडता खेळ विचारले तरी पोपट
>>> चांगली कल्पना.

Submitted by SharmilaR on 12 February, 2025 - 01:12

@किल्ली, @ऋन्मेष, @ललिता-प्रीति, @रानभुली, @SharmilaR - तुमचे अनुभव आणि आवड कळविल्याबद्दल अनेक आभार

निरंतर विचारप्रक्रिया घडत राहणे महत्वाचे, बरेचदा चर्चेतूनही आपल्याला सावध राहण्याचे भान मिळते म्हणूनच हे लिहिण्याचा हेतू आहे.

Submitted by तुष्कीनागपुरी on 12 February, 2025 - 08:23

Gntc ( good night take care) चित्रपटात त्यांनी हाच विषय हाताळला आहे.

Submitted by छन्दिफन्दि on 12 February, 2025 - 13:09

निरंतर विचारप्रक्रिया घडत राहणे महत्वाचे, बरेचदा चर्चेतूनही आपल्याला सावध राहण्याचे भान मिळते>>> True that....Even the most careful person can have a moment of carelessness.

Submitted by फार्स विथ द डिफरंस on 13 February, 2025 - 01:00

चांगला लेख.
प्रथम फेसबुक मित्रयादीतील लोकांना फ्रेंड करून मग मला फ्रेंड रिक्वेस्ट पाठवण्यात आल्याचा प्रकार झालेला आहे आणि त्याचं मूळ मायबोलीवरच आहे. पण कोणतीही गोष्ट पडताळून पाह ण्याच्या सवयीमुळे बळी पडलो नाही. रिक्वेस्ट स्त्री अकाउंटकडून आल्याने अधिकच सावध झालो.

याला सोशल इंजिनीयरिंग म्हणतात, हे माहीत नव्हतं. ही संज्ञा राजकारणाच्या संदर्भातच वाचली आहे.

Submitted by भरत. on 13 February, 2025 - 09:38