Mene ne Injiniyan Zamani? Misalai 11 don Kulawa
Teburin Abubuwan Ciki
Menene ainihin injiniyan zamantakewa, ko ta yaya?
Injiniyan zamantakewa yana nufin aikin sarrafa mutane don fitar da bayanansu na sirri. Irin bayanan da masu laifi ke nema na iya bambanta. Yawancin lokaci, ana yi wa mutane hari ne don cikakkun bayanan bankinsu ko kalmomin sirrin asusunsu. Masu laifi kuma suna ƙoƙarin shiga kwamfutar wanda aka azabtar don su shigar da muggan software. Wannan manhaja ta taimaka musu wajen fitar da duk wani bayani da suke bukata.
Masu laifi suna amfani da dabarun aikin injiniya na zamantakewa saboda sau da yawa yana da sauƙi a yi amfani da mutum ta hanyar samun amincewar su kuma a shawo kansu su ba da bayanansu na sirri. Hanya ce mafi dacewa fiye da yin kutse kai tsaye cikin kwamfutar wani ba tare da saninsa ba.
Misalan Injiniyan Zamantakewa
Za ku iya kare kanku da kyau ta hanyar sanar da ku hanyoyi daban-daban da ake yin aikin injiniya na zamantakewa.
1. Faɗakarwa
Ana amfani da pretexting lokacin da mai laifi yana son samun damar bayanai masu mahimmanci daga wanda aka azabtar don yin wani muhimmin aiki. Maharin ya yi ƙoƙarin samun bayanin ta hanyar ƙarairayi da yawa da aka tsara a hankali.
Mai laifin yana farawa ne ta hanyar kafa amana tare da wanda aka azabtar. Ana iya yin hakan ta hanyar yin kwaikwayon abokansu, abokan aikinsu, jami'an banki, 'yan sanda, ko wasu hukumomi waɗanda za su iya neman irin waɗannan mahimman bayanai. Maharin ya yi musu jerin tambayoyi tare da hujjar tabbatar da ainihin su da kuma tattara bayanan sirri a cikin wannan tsari.
Ana amfani da wannan hanyar don cire kowane nau'in bayanan sirri da na hukuma daga mutum. Irin waɗannan bayanan na iya haɗawa da adiresoshin sirri, lambobin tsaro na jama'a, lambobin waya, bayanan waya, bayanan banki, kwanakin hutun ma'aikata, bayanan tsaro masu alaƙa da kasuwanci, da sauransu.
2. Satar karkarwa
Wannan wani nau'i ne na zamba wanda gabaɗaya ake nufi ga masu jigilar kayayyaki da kamfanonin sufuri. Mai laifin yayi ƙoƙarin yaudarar kamfanin da aka yi niyya ta hanyar sa su samar da kunshin isar da su zuwa wani wurin isarwa daban fiye da wanda aka nufa da farko. Ana amfani da wannan dabarar don satar kayayyaki masu daraja waɗanda ake isar da su ta hanyar post.
Ana iya yin wannan zamba cikin layi da kan layi. Za a iya tuntuɓar ma'aikatan da ke ɗauke da fakitin kuma su gamsu su sauke jigilar kaya a wani wuri daban. Har ila yau, maharan na iya samun damar shiga tsarin isar da saƙon kan layi. Daga nan za su iya shiga tsarin isar da saƙon kuma su yi masa gyare-gyare.
3. Satar bayanai
Fishing shine ɗayan shahararrun nau'ikan injiniyan zamantakewa. Zamba ya ƙunshi imel da saƙonnin rubutu waɗanda za su iya haifar da ma'anar son sani, tsoro, ko gaggawa a cikin waɗanda abin ya shafa. Rubutun ko imel yana sa su danna hanyoyin haɗin yanar gizon da za su haifar da mugayen gidajen yanar gizo ko haɗe-haɗe waɗanda za su sanya malware akan na'urorinsu.
Misali, masu amfani da sabis na kan layi suna iya karɓar imel ɗin da'awar cewa an sami canjin manufofin da ke buƙatar su canza kalmomin shiga cikin sauri. Saƙon zai ƙunshi hanyar haɗi zuwa gidan yanar gizon da ba bisa ka'ida ba wanda yayi daidai da ainihin gidan yanar gizon. Sannan mai amfani zai shigar da bayanan asusun su cikin wannan gidan yanar gizon, yana la'akari da shi halal ne. Lokacin ƙaddamar da bayanan su, bayanan za su kasance masu isa ga mai laifi.
4. Mashi Fishing
Wannan nau'in zamba ne wanda aka fi niyya ga wani mutum ko wata ƙungiya. Maharin yana keɓanta saƙonnin su bisa ga matsayin aiki, halaye, da kwangilolin da suka shafi wanda aka azabtar, ta yadda za su zama kamar na gaske. Mashi phishing yana buƙatar ƙarin ƙoƙari daga ɓangaren mai laifi kuma yana iya ɗaukar lokaci mai yawa fiye da phishing na yau da kullun. Koyaya, suna da wahalar ganowa kuma suna da ƙimar nasara mafi kyau.
Misali, wani maharin da ke yunkurin yin wasiƙar mashi akan wata ƙungiya zai aika saƙon imel ga ma'aikaci da ke kwaikwayon mai ba da shawarar IT na kamfanin. Za a tsara imel ɗin ta hanyar da ta yi daidai da yadda mai ba da shawara ke yin ta. Zai zama alama na gaske ne don yaudarar mai karɓa. Sakon imel zai sa ma'aikaci ya canza kalmar sirri ta hanyar samar musu da hanyar haɗi zuwa shafin yanar gizon mugu wanda zai rubuta bayanan su kuma ya aika zuwa ga maharin.
5. Rikicin Ruwa
Zamba na ruwa yana amfani da amintattun gidajen yanar gizo waɗanda mutane da yawa ke ziyarta akai-akai. Mai laifin zai tattara bayanai game da gungun mutanen da aka yi niyya don tantance gidajen yanar gizon da suke yawan ziyarta. Za a gwada waɗannan gidajen yanar gizon don rashin lahani. Bayan lokaci, ɗaya ko fiye na wannan rukunin za su kamu da cutar. Sannan maharin zai sami damar shiga amintaccen tsarin masu amfani da cutar.
Sunan ya fito ne daga kwatankwacin yadda dabbobi ke shan ruwa ta hanyar taruwa a wuraren da aka amince da su idan suna jin ƙishirwa. Ba sa tunanin sau biyu game da yin taka tsantsan. Mafarauta suna sane da haka, don haka suna jira a kusa, a shirye su kai musu farmaki lokacin da masu tsaronsu suka kasa. Ana iya amfani da ramin ruwa a cikin yanayin dijital don yin wasu hare-hare mafi muni akan gungun masu amfani da rauni a lokaci guda.
6. Bauta
Kamar yadda ya tabbata daga sunan, ba’a ya ƙunshi yin amfani da alkawarin ƙarya don jawo sha’awar wanda aka azabtar ko kuma kwadayi. An shigar da wanda aka azabtar cikin tarkon dijital wanda zai taimaka wa mai laifin satar bayanan kansa ko shigar da malware a cikin tsarin su.
Za'a iya yin ƙwazo ta hanyar layi da layi. A matsayin misali na layi, mai laifin zai iya barin koto a cikin nau'in faifan filasha wanda ya kamu da malware a wurare masu ma'ana. Wannan na iya zama lif, gidan wanka, filin ajiye motoci, da sauransu, na kamfanin da aka yi niyya. Filashin ɗin zai kasance yana da ingantaccen kamanninsa, wanda zai sa wanda aka azabtar ya ɗauka ya saka shi cikin kwamfutar aikinsu ko gida. Filashin filasha zai fitar da malware ta atomatik zuwa cikin tsarin.
Siffofin baiti na kan layi na iya kasancewa ta hanyar tallace-tallace masu ban sha'awa da ban sha'awa waɗanda za su ƙarfafa waɗanda abin ya shafa su danna ta. Mahaɗin yana iya saukar da shirye-shirye masu ɓarna, wanda zai cutar da kwamfutar su da malware.
7. Quid Pro Quo
Harin quid pro quo yana nufin harin "wani abu don wani abu". Bambancin dabara ce ta bating. Maimakon bai wa waɗanda abin ya shafa alkawari da alƙawarin fa'ida, quid pro quo harin yayi alkawarin sabis idan an aiwatar da takamaiman aiki. Maharin yana ba da fa'idar karya ga wanda aka azabtar don musanyawa don samun dama ko bayani.
Mafi yawan nau'in wannan harin shine lokacin da mai laifi ya kwaikwayi ma'aikatan IT na kamfani. Daga nan sai mai laifin ya tuntubi ma’aikatan kamfanin ya ba su sabuwar manhaja ko inganta tsarin. Sannan za a nemi ma'aikacin ya kashe software na anti-virus ko shigar da software mara kyau idan yana son haɓakawa.
8. Yin wutsiya
Harin wutsiya kuma ana kiransa piggybacking. Ya ƙunshi mai laifin da ke neman shiga cikin ƙayyadaddun wuri wanda ba shi da ingantattun matakan tantancewa. Mai laifin na iya samun shiga ta hanyar shiga bayan wani wanda aka ba shi izinin shiga yankin.
Misali, mai laifi na iya yin kwaikwayon direban jigilar kaya wanda ke da hannayensa cike da fakiti. Yana jiran ma'aikaci mai izini ya shiga ƙofar. Mai isar da sako sai ya nemi ma'aikaci ya rike masa kofar, ta yadda zai bar shi ya shiga ba tare da wani izini ba.
9. Tarkon zuma
Wannan dabarar ta ƙunshi mai laifin yin riya a matsayin mutum mai kyan gani akan layi. Mutumin yana abokantaka da wadanda suka kai hari kuma yana karya dangantaka ta kan layi da su. Daga nan sai mai laifin ya yi amfani da wannan alakar don fitar da bayanan sirrin wadanda abin ya shafa, ya karbo kudi daga wurinsu, ko sanya su sanya malware cikin kwamfutocinsu.
Sunan 'tarkon zuma' ya fito ne daga tsoffin dabarun leken asiri inda ake amfani da mata wajen kai hari ga maza.
10. Zunubi
Software na damfara na iya bayyana ta hanyar damfara anti-malware, rogue scanner, rogue scareware, anti-spyware, da sauransu. Irin wannan nau'in malware na kwamfuta yana yaudarar masu amfani da su don biyan kuɗin kwaikwayi ko software na jabu wanda ya yi alkawarin cire malware. Software na tsaro na datti ya zama abin damuwa a cikin 'yan shekarun nan. Mai amfani da ba shi da tabbas zai iya faɗuwa cikin sauƙi ga irin wannan software, wanda ke akwai da yawa.
11. Malware
Manufar harin malware shine a sa wanda aka azabtar ya shigar da malware a cikin tsarin su. Maharin yana sarrafa motsin zuciyar ɗan adam don sa wanda aka azabtar ya ba da damar malware a cikin kwamfutocin su. Wannan dabarar ta ƙunshi amfani da saƙonnin take, saƙonnin tes, kafofin watsa labarun, imel, da dai sauransu, don aika saƙonnin phishing. Wadannan sakonni suna yaudarar wanda aka azabtar ya danna hanyar da za ta bude gidan yanar gizon da ke dauke da malware.
Ana yawan amfani da dabarun tsoro don saƙonnin. Suna iya cewa akwai wani abu da ba daidai ba a cikin asusunku kuma dole ne ku danna hanyar haɗin da aka bayar nan da nan don shiga asusunku. Sa'an nan hanyar haɗin za ta sa ka zazzage fayil ɗin da za a shigar da malware a kwamfutarka.
Ku Fada, Ku Tsaya Lafiya
Sanin kanku shine mataki na farko don kare kanku daga hare-haren injiniya na zamantakewa. Mahimmin bayani shine yin watsi da duk wani saƙon da ke neman kalmar sirri ko bayanin kuɗi. Kuna iya amfani da masu tace spam waɗanda suka zo tare da sabis ɗin imel ɗinku don tuta irin waɗannan imel. Samun amintaccen software na rigakafin ƙwayoyin cuta kuma zai taimaka ƙara kiyaye tsarin ku.
