Nini Uhandisi wa Jamii? Mifano 11 ya Kuangalia 

Orodha ya Yaliyomo

Uhandisi wa Jamii

Uhandisi wa Jamii ni nini hasa, hata hivyo?

Uhandisi wa kijamii unarejelea kitendo cha kuwahadaa watu ili kutoa taarifa zao za siri. Aina ya habari ambayo wahalifu hutafuta inaweza kutofautiana. Kwa kawaida, watu hao hulengwa kwa maelezo yao ya benki au nenosiri la akaunti zao. Wahalifu pia hujaribu kufikia kompyuta ya mwathirika ili wasakinishe programu hasidi. Programu hii basi huwasaidia kutoa taarifa yoyote ambayo wanaweza kuhitaji.   

Wahalifu hutumia mbinu za uhandisi wa kijamii kwa sababu mara nyingi ni rahisi kumnyonya mtu kwa kupata imani yao na kuwashawishi kuacha maelezo yao ya kibinafsi. Ni njia rahisi zaidi kuliko kuingilia moja kwa moja kwenye kompyuta ya mtu bila ujuzi wao.

Mifano ya Uhandisi wa Jamii

Utaweza kujilinda vyema zaidi kwa kufahamishwa kuhusu njia mbalimbali ambazo uhandisi wa kijamii unafanywa. 

1. Kujidai

Kujidai kunatumiwa wakati mhalifu anataka kupata habari nyeti kutoka kwa mhasiriwa kwa kufanya kazi muhimu. Mshambulizi anajaribu kupata habari kupitia uwongo kadhaa uliotungwa kwa uangalifu.  

Mhalifu huanza kwa kuanzisha uaminifu na mwathirika. Hili linaweza kufanywa kwa kujifanya marafiki zao, wafanyakazi wenzao, maofisa wa benki, polisi, au mamlaka nyingine zinazoweza kuomba taarifa hizo nyeti. Mshambulizi huwauliza mfululizo wa maswali kwa kisingizio cha kuthibitisha utambulisho wao na kukusanya data ya kibinafsi katika mchakato huu.  

Njia hii hutumiwa kutoa kila aina ya maelezo ya kibinafsi na rasmi kutoka kwa mtu. Taarifa kama hizo zinaweza kujumuisha anwani za kibinafsi, nambari za usalama wa kijamii, nambari za simu, rekodi za simu, maelezo ya benki, tarehe za likizo ya wafanyikazi, habari za usalama zinazohusiana na biashara, na kadhalika.

kisingizio cha uhandisi wa kijamii

2. Wizi wa Upotoshaji

Hii ni aina ya ulaghai ambayo kwa ujumla inalengwa kwa kampuni za usafirishaji na usafirishaji. Mhalifu hujaribu kuhadaa kampuni inayolengwa kwa kuwafanya watoe kifurushi chao cha kuwasilisha kwenye eneo tofauti la uwasilishaji kuliko ile iliyokusudiwa awali. Mbinu hii hutumiwa kuiba bidhaa za thamani zinazowasilishwa kupitia chapisho.  

Ulaghai huu unaweza kutekelezwa nje ya mtandao na mtandaoni. Mfanyikazi aliyebeba vifurushi anaweza kufikiwa na kusadikishwa kuacha usafirishaji mahali tofauti. Wavamizi wanaweza pia kufikia mfumo wa uwasilishaji mtandaoni. Kisha wanaweza kukatiza ratiba ya uwasilishaji na kuifanyia mabadiliko.

3. Ulaghai

Hadaa ni mojawapo ya aina maarufu zaidi za uhandisi wa kijamii. Ulaghai wa hadaa huhusisha barua pepe na SMS ambazo zinaweza kuleta hisia ya kutaka kujua, hofu au dharura kwa waathiriwa. Maandishi au barua pepe huwachochea kubofya viungo ambavyo vinaweza kusababisha tovuti mbovu au viambatisho ambavyo vitasakinisha programu hasidi kwenye vifaa vyao.  

Kwa mfano, watumiaji wa huduma ya mtandaoni wanaweza kupokea barua pepe inayodai kuwa kumekuwa na mabadiliko ya sera ambayo yanawahitaji kubadilisha manenosiri yao mara moja. Barua hiyo itakuwa na kiungo cha tovuti isiyo halali ambayo ni sawa na tovuti asili. Mtumiaji kisha ataingiza kitambulisho cha akaunti yake kwenye tovuti hiyo, akizingatia kuwa ndiyo halali. Wakati wa kuwasilisha maelezo yao, habari hiyo itapatikana kwa mhalifu.

wizi wa kadi ya mkopo

4. Uhadaa wa Mkuki

Huu ni aina ya ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi ambayo inalengwa zaidi mtu fulani au shirika fulani. Mshambulizi huweka mapendeleo kwenye jumbe zao kulingana na nafasi za kazi, sifa, na kandarasi zinazohusiana na mwathiriwa, ili zionekane kuwa za kweli zaidi. Kuhadaa kwa kutumia mkuki kunahitaji juhudi zaidi kwa upande wa mhalifu na huenda ikachukua muda mwingi zaidi kuliko wizi wa kawaida. Hata hivyo, ni vigumu kutambua na kuwa na kiwango bora cha mafanikio.  

 

Kwa mfano, mshambulizi anayejaribu kuhadaa ili kupata maelezo ya kibinafsi kwenye shirika atatuma barua pepe kwa mfanyakazi anayemwiga mshauri wa TEHAMA wa kampuni. Barua pepe itaundwa kwa njia ambayo ni sawa kabisa na jinsi mshauri anavyofanya. Itaonekana kuwa halisi vya kutosha kumdanganya mpokeaji. Barua pepe itamwelekeza mfanyakazi kubadilisha nenosiri lake kwa kumpa kiungo cha ukurasa wa tovuti hasidi ambao utarekodi maelezo yake na kuyatuma kwa mshambulizi.

5. Maji-Holing

Ulaghai wa kuchota maji huchukua fursa ya tovuti za kuaminika ambazo hutembelewa mara kwa mara na watu wengi. Mhalifu atakusanya taarifa kuhusu kundi lengwa la watu ili kubaini ni tovuti zipi anazotembelea mara kwa mara. Tovuti hizi zitajaribiwa kubaini udhaifu. Baada ya muda, mwanachama mmoja au zaidi wa kikundi hiki ataambukizwa. Mshambulizi basi ataweza kufikia mfumo salama wa watumiaji hawa walioambukizwa.  

Jina hilo linatokana na mlinganisho wa jinsi wanyama wanavyokunywa maji kwa kukusanyika kwenye maeneo wanayoamini wanapokuwa na kiu. Hawafikirii mara mbili juu ya kuchukua tahadhari. Wawindaji wanafahamu hili, kwa hiyo wanasubiri karibu, tayari kuwashambulia wakati ulinzi wao umepungua. Uhifadhi wa maji katika mazingira ya kidijitali unaweza kutumika kufanya baadhi ya mashambulizi mabaya zaidi kwa kundi la watumiaji walio katika mazingira magumu kwa wakati mmoja.  

6. Kupiga chambo

Kama inavyodhihirika kutoka kwa jina hilo, chambo huhusisha matumizi ya ahadi ya uwongo ili kuchochea udadisi au pupa ya mwathiriwa. Mwathiriwa ananaswa katika mtego wa kidijitali ambao utamsaidia mhalifu kuiba maelezo yake ya kibinafsi au kusakinisha programu hasidi kwenye mifumo yao.  

Baiting inaweza kufanyika kwa njia ya mtandaoni na nje ya mtandao. Kama mfano wa nje ya mtandao, mhalifu anaweza kuacha chambo katika mfumo wa kiendeshi ambacho kimeambukizwa na programu hasidi katika maeneo yanayojulikana. Hii inaweza kuwa lifti, bafuni, sehemu ya maegesho, n.k., ya kampuni inayolengwa. Hifadhi ya flash itakuwa na mtazamo wa kweli, ambayo itamfanya mhasiriwa aichukue na kuiingiza kwenye kompyuta yao ya kazi au ya nyumbani. Hifadhi ya flash kisha itahamisha programu hasidi kiotomatiki kwenye mfumo. 

Njia za mtandaoni za chambo zinaweza kuwa katika mfumo wa matangazo ya kuvutia na ya kuvutia ambayo yangewahimiza waathiriwa kubofya. Kiungo kinaweza kupakua programu hasidi, ambazo zitaambukiza kompyuta zao na programu hasidi.  

kuoka

7. Quid Pro Quo

Shambulio la quid pro quo linamaanisha shambulio la "kitu cha kitu". Ni tofauti ya mbinu ya baiting. Badala ya kuwarubuni waathiriwa kwa ahadi ya manufaa, shambulio la quid pro quo huahidi huduma ikiwa hatua mahususi imetekelezwa. Mshambulizi hutoa faida bandia kwa mwathiriwa kwa kubadilishana na ufikiaji au habari.  

Aina ya kawaida ya shambulio hili ni wakati mhalifu anaiga mfanyakazi wa IT wa kampuni. Kisha mhalifu huwasiliana na wafanyikazi wa kampuni na kuwapa programu mpya au uboreshaji wa mfumo. Mfanyakazi kisha ataombwa kuzima programu yake ya kuzuia virusi au kusakinisha programu hasidi ikiwa wanataka kusasisha. 

8. Kufunga mkia

Shambulio la mkia pia huitwa piggybacking. Inahusisha mhalifu anayetafuta kuingia ndani ya eneo lililowekewa vikwazo ambalo halina hatua zinazofaa za uthibitishaji. Mhalifu anaweza kupata ufikiaji kwa kuingia nyuma ya mtu mwingine ambaye ameidhinishwa kuingia eneo hilo.  

Kwa mfano, mhalifu anaweza kuiga dereva wa utoaji ambaye mikono yake imejaa vifurushi. Anasubiri mfanyakazi aliyeidhinishwa aingie mlangoni. Jamaa wa uwasilishaji wa laghai kisha anauliza mfanyakazi amshikilie mlango, na hivyo kumruhusu kufikia bila idhini yoyote.

9. Mtego wa asali

Ujanja huu unahusisha mhalifu anayejifanya kuwa mtu wa kuvutia mtandaoni. Mtu huyo hufanya urafiki na walengwa wao na kughushi uhusiano wa mtandaoni nao. Kisha mhalifu huchukua fursa ya uhusiano huu kutoa maelezo ya kibinafsi ya waathiriwa, kukopa pesa kutoka kwao, au kuwafanya kusakinisha programu hasidi kwenye kompyuta zao.  

Jina 'honeytrap' linatokana na mbinu za zamani za kijasusi ambapo wanawake walitumiwa kuwalenga wanaume.

10. Jambazi

Programu chafu zinaweza kuonekana katika mfumo wa kinga dhidi ya programu hasidi, skana ghushi, vitisho vya uwongo, programu za kuzuia ujasusi, na kadhalika. Aina hii ya programu hasidi ya kompyuta inapotosha watumiaji kulipia programu iliyoiga au ghushi ambayo iliahidi kuondoa programu hasidi. Programu mbaya ya usalama imekuwa wasiwasi unaokua katika miaka ya hivi karibuni. Mtumiaji asiye na mashaka anaweza kuathiriwa kwa urahisi na programu kama hiyo, ambayo inapatikana kwa wingi.

11. Programu hasidi

Madhumuni ya shambulio la programu hasidi ni kumfanya mwathiriwa kusakinisha programu hasidi kwenye mifumo yake. Mshambulizi hudhibiti hisia za binadamu ili kumfanya mwathiriwa aruhusu programu hasidi kwenye kompyuta zao. Mbinu hii inahusisha matumizi ya ujumbe wa papo hapo, ujumbe mfupi wa maandishi, mitandao ya kijamii, barua pepe, n.k., kutuma ujumbe wa kuhadaa. Ujumbe huu humdanganya mwathiriwa kubofya kiungo kitakachofungua tovuti ambayo ina programu hasidi.  

Mbinu za kutisha mara nyingi hutumiwa kwa ujumbe. Wanaweza kusema kwamba kuna tatizo kwenye akaunti yako na kwamba lazima ubofye kiungo kilichotolewa mara moja ili kuingia katika akaunti yako. Kiungo kitakufanya upakue faili ambayo programu hasidi itasakinishwa kwenye kompyuta yako.

zisizo

Jihadharini, Kaa Salama

Kujifahamisha ni hatua ya kwanza kuelekea kujilinda mashambulizi ya uhandisi wa kijamii. Kidokezo cha msingi ni kupuuza ujumbe wowote unaouliza nenosiri lako au maelezo ya kifedha. Unaweza kutumia vichungi vya barua taka vinavyokuja na huduma zako za barua pepe ili kuripoti barua pepe kama hizo. Kupata programu ya kukinga virusi inayoaminika pia itasaidia kulinda mfumo wako zaidi.