Social Engineering

Siblings of Social Engineering

Social Engineering ဆိုတာဘာလဲ ? သူရဲ ႔ညီအစ္ကိုေမာင္ႏွမေတြက ဘယ္သူေတြမ်ားလဲေပါ့။ Social Engineering ဆိုတာကေတာ့ Information Security ရဲ ႔ အေျခေနတစ္ခုျဖစ္တယ္လုိ႕ ကၽြန္ေတာ္တို ့  Wiki မွာဖတ္ရင္ေတြ႔ရပါလိမ့္မယ္။ ဟုတ္ပါတယ္ သူ႔ကိုအလြယ္ေတာ့ SE လို႔ေခၚၾကတယ္ဗ်။ SE ဟာ တကယ္ေတာ့ Psychological Manipulation ျဖစ္ပါတယ္။ လြယ္လြယ္ထပ္ေျပာရမယ္ဆိုရင္ေတာ့ လူတစ္ေယာက္ရဲ႕ယံုၾကည္မွဳကိုမရရေအာင္တည္ေဆာက္ျပီး အဲဒီယံုၾကည္မွဳကိုအလြဲသံုးစားလုပ္တယ္ဆိုပါေတာ့ဗ်ာ။ နည္းပညာ မသံုးပဲ Hack လုပ္တာျဖစ္တဲ့အတြက္ တခ်ို့က Low tech hacking လုိ့ေတာင္ တင္စားေခါ္ေ၀ါ္သမုတ္ျကတယ္။ သို ့ေပမယ့္ အင္မတန္ရက္စက္တဲ့ နည္းလမ္းပါ။ ဘာေၾကာင့္လဲဆို သူ႕ကိုကာကြယ္ဖို ့ Firewall မရွိဘူး၊ Bandwidth မွွ်ခံေပးလို ့လည္းမရဘူး၊Patch လည္းမထြက္ဘူး ၊ လူတစ္ေယာက္ရဲ ႔ယံုၾကည္မွဳ  မိုက္မဲမွဳကို အသံုးခ်ျပီး တိုက္ခိုက္တာမ်ိဳးျဖစ္တဲ့အတြက္ အင္မတန္မွေၾကာက္စရာေကာင္းပါတယ္။ ဒါေၾကာင့္ လူသံုးမ်ားတဲ့နည္းလမ္းေလးေတြ ျဖစ္ေလ့ျဖစ္ထရွိတာေလးေတြကို အခုေဆြးေႏြးသြားၾကတာေပါ့။

1.Shoulder Surfing

2

လြယ္လြယ္ေျပာရရင္ေတာ့ ပုခံုးေပၚေက်ာ္ၾကည့္ျခင္းေပါ့။ ဒါေပမယ့္တစ္ကယ္တမ္းက် ပုခံုးေပၚတင္မကပါဘူး။ တခ်ိဳ ့ဆိုမွန္ဘီလူးနဲ႕ပါေခ်ာင္းၾကည့္ပါတယ္။ ဘာေတြကိုေခ်ာင္းၾကည့္တာလဲဆိုရင္ေတာ့ Information ကိုပါ။ အရမ္းကိုအေရးၾကီးလွတဲ့ ကၽြန္ေတာ္တို ့ မိတ္ေဆြတို႔ရဲ ႔ Information ကိုၾကည့္တာဗ်။ ဥပမာ PIN ,Password,Pattern Lock စတာေတြကိုေပါ့။ မိတ္ေဆြေလွ်ာ႕ေတာ့မတြက္ပါနဲ ့ တစ္လံုးစ ႏွစ္လံုးစျမင္လိုက္ရရင္ေတာင္ က်န္တာေတြကိုဆက္ခန္႕မွန္းေသးတာဗ်ား။

2.Tailgating

3

ဒီနည္းကေတာ့ ၀င္လို႕မရတဲ့ေနရာ လံုျခံဳေရးအထူးက်ပ္မတ္ထားတဲ့ေနရာကို ၀င္လုိ႔ရတဲ့သူနဲ႕ေရာျပီးလိုက္၀င္တာပါ။ အျပင္ပိုင္းမွာသာလံုျခံဳေရးေကာင္းမြန္တဲ့ေနရာတစ္ခုဆိုရင္ သူအထဲေရာက္သြားျပီဆိုရင္ေတာ့ ေအးေဆးေပါ့ ဟုတ္ဘူးလား။

3.Impersonation

ဒါကေတာ့ ေတာ္ေတ္ာဆရာက်တဲ့သူေတြလုပ္တဲ့နည္းလမ္းေပါ့ဗ်ာ။ ရုပ္ေျပာင္းရုပ္လႊဲလုပ္တယ္ဆိုပါေတာ့။ သူမ်ား ID Card ခိုးျပီးအေယာင္ေဆာင္ ၀င္တာမ်ိဳးေပါ့။ သူ႔ကို လူတစ္ဦးတစ္ေယာက္နဲ႔မွားေနျပီဆိုမွေတာ့ သူလုပ္ခ်င္တာလုပ္ သိပ္သတိမထားမိေလာက္ေတာ့ဘူးေပါ့။

4.Dumpster Diving

5

အမွိဳက္ပံုး သို ့မဟုတ္ စြန္႔ပစ္ထားတဲ့ အရာေတြကေန Information ျပန္ရွာတာပါ။ စာရြက္တစ္ခုမွာ တစ္ေနရာေလာက္ဘဲမွားေနျပီး က်န္တဲ့အရာေတြ မွားေနလုိ႔စြန္႔ပစ္ထားတယ္ဆိုရင္ေတာ့ က်န္တဲ့ Information ေတြကိုရလိုက္ျပီေပါ့။

5.Pretexting

6

ၾကိဳတင္အခ်ိန္ယူျပီး လိမ္လည္ထားရတဲ့ စာေလးတစ္ေစာင္ Email ေလးတစ္ေစာင္ေပါ့။အထဲမွာ Facebook ကဘဲပို ့သလိုလို paypal ကဘဲပို ့သလိုလို၊  အဲဒါကို မွင္ေကာင္းေကာင္းနဲ႕ Victim ဆြဲမက္စရာေလးလုပ္ျပီး ပို ့လိုက္တယ္ဆိုပါေတာ့။ ယံုလိုက္လို ့ကေတာ့ ငါးပါးေမွာက္တာေပါ့။

6.Baiting

7

ဒီနည္းကေတာ့ ကၽြန္ေတာ္လိုလူေတြအတြက္ေကာင္းမွေကာင္းနည္းလမ္းတစ္ခုေပါ့။ နည္းနည္းေတာ့အကုန္က်မ်ားတယ္။ ၾကိဳတင္ျပင္ဆင္ထားတဲ့ Malicious Software ကို Hard Disk ,USB Stick,CD စတဲ့ထဲကိုထည့္ျပီး ကၽြန္ေတာ္တို႕ကိုစိတ္၀င္စားေအာင္လုပ္မယ္။ “ဟိဟိ ဒီထဲမွာမေန႕က ငါ download ဆြဲထားတဲ့ဟိုဟာေလးေတြပါတယ္ေပါ့” မၾကားတၾကားေလးေျပာသြားတယ္။ ဒီထဲကကၽြန္ေတာ္တို ့ စိတ္၀င္စားေနျပီ။ ငနဲသားကထြက္သြားေတာ့ က်န္ခဲ့တယ္ဗ်ာ ။ ကၽြန္ေတာ္ေပ်ာ္သြားျပီေလ။ အိမ္ေရာက္ေတာ့အားရ၀မ္းသာနဲ႔ဖြင့္ၾကည့္ ။

တကယ္ေတာ့ဒီနည္းေတြတင္မကပါဘူး အသံုးမ်ားတဲ့နည္းလမ္းေလးေတြ စုျပီးေဆြးေႏြးလိုက္တာျဖစ္ပါတယ္။ ဒါေၾကာင့္မို ့လိုတာေလးရွိရင္လည္း ေအာက္က Comment Box မွာ၀င္ေရာက္ေဆြးေႏြးသြားႏိုင္ပါတယ္။

http://www.creatigon.com

https://www.facebook.com/creatigon

Author : Mg Myo Aung

Refrence : Google

Previous Post Next Post

No Comments

Leave a Reply