ଶୀର୍ଷକ: ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ: ଅଦୃଶ୍ୟ ହ୍ୟାକ୍ - ମାନବ ହେରଫେରରୁ ଆପଣଙ୍କର କ୍ରିପ୍ଟୋକୁ କିପରି ସୁରକ୍ଷିତ ରଖିବେ

ତୁମେ ସବୁକିଛି ଠିକ୍ କରିଛ। ତୁମେ ଏକ ହାର୍ଡୱେୟାର ୱାଲେଟ୍ ବ୍ୟବହାର କର, ତୁମେ ତୁମର Exbix ଆକାଉଣ୍ଟରେ ଦୁଇ-କାରକ ପ୍ରମାଣୀକରଣ (2FA) ସକ୍ଷମ କରିଛ, ଏବଂ ତୁମର ପାସୱାର୍ଡ ହେଉଛି ଅନିୟମିତତାର ଏକ 20-ଅକ୍ଷର ବିଶିଷ୍ଟ ମାଷ୍ଟରପିସ୍। ତୁମେ ଅଜେୟ ଅନୁଭବ କରୁଛ। କିନ୍ତୁ ଯଦି ସବୁଠାରୁ ବଡ଼ ଦୁର୍ବଳତା ତୁମର ଡିଭାଇସର ସଫ୍ଟୱେର୍‌ରେ ନୁହେଁ, ବରଂ ତୁମର ନିଜ ମନରେ ଅଛି ତେବେ କଣ ହେବ?

ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ଜଗତକୁ ସ୍ୱାଗତ, ମଣିଷକୁ ହ୍ୟାକ କରିବାର କଳା। କ୍ରିପ୍ଟୋକରେନ୍ସିର ଡିଜିଟାଲ ସୁନାର ଗତିରେ, ଯେଉଁଠାରେ କାରବାର ଅପରିବର୍ତ୍ତନୀୟ ଏବଂ ଗୁପ୍ତତାକୁ ମୂଲ୍ୟବାନ କରାଯାଏ, ଆମେ ଆମର ଡିଜିଟାଲ ଦୁର୍ଗଗୁଡ଼ିକୁ ଖାତ ଏବଂ କାନ୍ଥ ସହିତ ସୁଦୃଢ଼ କରିଛୁ। ତଥାପି, ଆମେ ପ୍ରାୟତଃ ଡ୍ରବ୍ରିଜ୍ ଛାଡି ଦେଉଛୁ, ଜଣେ ବନ୍ଧୁତ୍ୱପୂର୍ଣ୍ଣ ମୁହଁ ଉପରେ ବିଶ୍ୱାସ କରି ଯିଏ କେବଳ ଭିତରକୁ ଆସିବାକୁ ଅନୁରୋଧ କରେ।

ଏହା କୋଡ୍ ବିଷୟରେ ଏକ ମାର୍ଗଦର୍ଶିକା ନୁହେଁ; ଏହା ଜ୍ଞାନ ବିଷୟରେ ଏକ ମାର୍ଗଦର୍ଶିକା। ଏହା ସ୍କାମରମାନେ ଆପଣଙ୍କର ସବୁଠାରୁ ଶକ୍ତିଶାଳୀ ସୁରକ୍ଷା ପଦକ୍ଷେପଗୁଡ଼ିକୁ ବାଇପାସ୍ କରିବା ପାଇଁ ବ୍ୟବହାର କରୁଥିବା ମନସ୍ତାତ୍ତ୍ୱିକ କୌଶଳଗୁଡ଼ିକୁ ବୁଝିବା ବିଷୟରେ ଏବଂ ଆପଣ, ଜଣେ Exbix ଉପଭୋକ୍ତା ଭାବରେ, କିପରି ଏକ ଅଭେଦ୍ୟ ମାନବ ଫାୟାରୱାଲ୍ ନିର୍ମାଣ କରିପାରିବେ।

ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ କ'ଣ? ଜଣେ ବିଦ୍ୱାନଙ୍କ ମନସ୍ତତ୍ତ୍ୱ

ଏହାର ମୂଳରେ, ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ହେଉଛି ହେରଫେର। ଏହା ଏକ ସାଇବର-ଆକ୍ରମଣ ଯାହା ସାଧାରଣ ସୁରକ୍ଷା ପ୍ରକ୍ରିୟା ଭାଙ୍ଗିବାକୁ ଲୋକଙ୍କୁ ଠକିବା ପାଇଁ ମାନବ ପାରସ୍ପରିକ କ୍ରିୟା ଏବଂ ମନସ୍ତାତ୍ତ୍ୱିକ ହେରଫେର ଉପରେ ନିର୍ଭର କରେ। ଏକ ସଫ୍ଟୱେର୍ ଦୁର୍ବଳତା ଖୋଜିବା ପାଇଁ ଦିନ ବିତାଇବା ପରିବର୍ତ୍ତେ, ଜଣେ ସାମାଜିକ ଇଞ୍ଜିନିୟର ବିଶ୍ୱାସ, କୌତୁହଳ କିମ୍ବା ଭୟ ପରି ମଣିଷ କାହାଣୀକୁ ଶୋଷଣ କରିବା ପାଇଁ ଏକ ଉତ୍ତମ କାହାଣୀ ପ୍ରସ୍ତୁତ କରିବାରେ ଘଣ୍ଟା ଘଣ୍ଟା ବିତାଇପାରନ୍ତି।

ଏହାକୁ ଏହିପରି ଭାବନ୍ତୁ: ଯେତେବେଳେ ତୁମେ କେବଳ ଗାର୍ଡକୁ ଚାବି ଦେବା ପାଇଁ ରାଜି କରାଇ ପାରିବ, ତେବେ କାହିଁକି ଏକ ଉଚ୍ଚ-ସୁରକ୍ଷା ତାଲା ବାଛିବ?

କ୍ରିପ୍ଟୋ କ୍ଷେତ୍ରରେ, ଦାଉ ଘାତକ ଭାବରେ ଅଧିକ। ଏକ ସଫଳ ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ଆକ୍ରମଣ କେବଳ ଏକ ଚୋରି ହୋଇଥିବା କ୍ରେଡିଟ୍ କାର୍ଡ ନମ୍ବର ଆଡ଼କୁ ନେଇଯାଏ ନାହିଁ (ଯାହାକୁ ବାତିଲ କରାଯାଇପାରିବ)। ଏହା ଏକ ଡିଜିଟାଲ୍ ସମ୍ପତ୍ତି ୱାଲେଟର ସମ୍ପୂର୍ଣ୍ଣ ଏବଂ ଅପରିବର୍ତ୍ତନୀୟ ନିଷ୍କାସନକୁ ନେଇପାରେ।

କାହିଁକି କ୍ରିପ୍ଟୋ ବ୍ୟବହାରକାରୀମାନେ ପ୍ରମୁଖ ଟାର୍ଗେଟ୍

କ୍ରିପ୍ଟୋକରେନ୍ସିକୁ ବିପ୍ଳବୀ କରୁଥିବା ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକ ଏହାର ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ସାମାଜିକ ଇଞ୍ଜିନିୟରମାନଙ୍କ ପାଇଁ ଏକ ଲାଭଜନକ ଲକ୍ଷ୍ୟ କରିଥାଏ:

1. ଅପରିବର୍ତ୍ତନୀୟତା: ବ୍ଲକଚେନରେ ଏକ କାରବାର ନିଶ୍ଚିତ ହେବା ପରେ, ତାହା ଚାଲିଯାଏ। କଲ୍ କରିବା ପାଇଁ କୌଣସି ବ୍ୟାଙ୍କ ନାହିଁ, ଫାଇଲ କରିବା ପାଇଁ କୌଣସି ଚାର୍ଜବ୍ୟାକ୍ ନାହିଁ।
2. ଛଦ୍ମନାମ: କାରବାର ସାର୍ବଜନୀନ ହୋଇଥିଲେ ମଧ୍ୟ ପରିଚୟ ନୁହେଁ। ଏହା ଆକ୍ରମଣକାରୀମାନଙ୍କୁ କୌଣସି ଚିହ୍ନ ବିନା ଅଦୃଶ୍ୟ ହେବା ସହଜ କରିଥାଏ।
3. ମିସ୍ ହେବାର ଭୟ (FOMO): କ୍ରିପ୍ଟୋ ବଜାର ଦ୍ରୁତ ଗତିରେ ଆଗକୁ ବଢ଼ୁଛି। ଠକମାନେ ଏହି ଜରୁରୀତାର ସୁଯୋଗ ନେଇ ଲୋକମାନଙ୍କୁ ଚିନ୍ତା ନକରି କାର୍ଯ୍ୟ କରିବାକୁ ବାଧ୍ୟ କରନ୍ତି।
4. ବୈଷୟିକ ଭୟଭୀତ କରିବା: ନୂତନ ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ଠକି ଦିଆଯାଇପାରେ ଯେ ସେମାନେ ଭୁଲ କରିଛନ୍ତି ଏବଂ ସେମାନଙ୍କୁ "ସପୋର୍ଟ ଏଜେଣ୍ଟ" ସହିତ ସେମାନଙ୍କର ୱାଲେଟ୍ ବିବରଣୀ "ଯାଞ୍ଚ" କରିବାକୁ ପଡିବ।

ସାମାଜିକ ଇଞ୍ଜିନିୟରଙ୍କ ଟୁଲକିଟ୍: ଚିହ୍ନିବା ପାଇଁ ସାଧାରଣ କୌଶଳ

ସାମାଜିକ ଇଞ୍ଜିନିୟରମାନେ ମହାନ କାହାଣୀକାର। ସେମାନେ ଏକ ବିଶ୍ୱାସଯୋଗ୍ୟ କାହାଣୀ ବୁଣିବା ପାଇଁ ବିଭିନ୍ନ ପ୍ରକାରର କୌଶଳ ବ୍ୟବହାର କରନ୍ତି। ଏଠାରେ ଆପଣ ସମ୍ମୁଖୀନ ହେଉଥିବା ସବୁଠାରୁ ସାଧାରଣ କାହାଣୀଗୁଡ଼ିକ ଅଛି:

୧. ଫିସିଂ: ହୁକ୍ ଉପରେ ଆଗ୍ରହ

ଏହା ସବୁଠାରୁ ଜଣାଶୁଣା ରୂପ। ଆପଣ ଏକ ଯୋଗାଯୋଗ ପାଆନ୍ତି - ଏକ ଇମେଲ୍, ଟେକ୍ସଟ୍ (ସ୍ମିସିଂ), କିମ୍ବା ଏକ ଭଏସ୍ କଲ୍ (ଭିସିଂ) - ଯାହା Exbix, ଆପଣଙ୍କର ୱାଲେଟ୍ ପ୍ରଦାନକାରୀ, କିମ୍ବା ଏକ ପ୍ରସିଦ୍ଧ କ୍ରିପ୍ଟୋ ପ୍ରଭାବକ ପରି ଏକ ବୈଧ ଉତ୍ସରୁ ଜଣାପଡ଼ୁଛି।

• ହୁକ୍: "ଜରୁରୀ! ସନ୍ଦେହଜନକ କାର୍ଯ୍ୟକଳାପ ଯୋଗୁଁ ତୁମର ଏକ୍ସବିକ୍ସ ଆକାଉଣ୍ଟକୁ ସସପେଣ୍ଡ କରାଯାଇଛି।" ଆପଣଙ୍କ ପରିଚୟ ଯାଞ୍ଚ କରିବା ପାଇଁ ଏଠାରେ କ୍ଲିକ୍ କରନ୍ତୁ।”
• ଲକ୍ଷ୍ୟ: ଆପଣଙ୍କ ପରିଚୟପତ୍ର ଚୋରି କରୁଥିବା ଏକ ନକଲି ଲଗଇନ୍ ପୃଷ୍ଠାର ଲିଙ୍କକୁ କ୍ଲିକ୍ କରିବା କିମ୍ବା ମାଲୱେର୍ ସଂସ୍ଥାପନ କରୁଥିବା ଏକ କ୍ଷତିକାରକ ଫାଇଲ୍ ଡାଉନଲୋଡ୍ କରିବା।

୨. ବାହାନା: ବିସ୍ତୃତ ମିଛ

ଏଥିରେ ସୂଚନା ଚୋରି କରିବା ପାଇଁ ଏକ ମନଗଢ଼ା ପରିସ୍ଥିତି (ଏକ ବାହାନା) ସୃଷ୍ଟି କରାଯାଏ। ଆକ୍ରମଣକାରୀ ପ୍ରାୟତଃ କର୍ତ୍ତୃପକ୍ଷ କିମ୍ବା ବିଶ୍ୱାସର ବ୍ୟକ୍ତିତ୍ୱର ପରିଚୟ ଦେଇଥାଏ।

• ପରିସ୍ଥିତି: ଆପଣ Exbix ରୁ "IT Support" ରୁ ଏକ କଲ୍ ପାଆନ୍ତି। ସେମାନେ ଆପଣଙ୍କ ନାମ ଏବଂ ଆପଣ କରିଥିବା ଶେଷ ବାଣିଜ୍ୟ (ପୂର୍ବ ଉଲ୍ଲଂଘନର ତଥ୍ୟ) ଜାଣନ୍ତି। ସେମାନେ କୁହନ୍ତି ଯେ ସେମାନେ ଏକ ନୋଡ୍ ସମସ୍ୟାର ତଦନ୍ତ କରୁଛନ୍ତି ଏବଂ "ଆପଣଙ୍କ ଆକାଉଣ୍ଟକୁ ସିଙ୍କ୍ରୋନାଇଜ୍ କରିବା" ପାଇଁ ଆପଣଙ୍କର 2FA କୋଡ୍ ଆବଶ୍ୟକ।
• ଲକ୍ଷ୍ୟ: ଏପରି ଏକ ବିଶ୍ୱାସଯୋଗ୍ୟ କାହାଣୀ ନିର୍ମାଣ କରିବା ଯାହା ଦ୍ଵାରା ଆପଣ ସ୍ୱେଚ୍ଛାକୃତ ଭାବରେ ସମ୍ବେଦନଶୀଳ ସୂଚନା ହସ୍ତାନ୍ତର କରିପାରିବେ।

୩. ଆହାର: ନିଷିଦ୍ଧ ଫଳ

ଏହି କୌଶଳ ଲୋଭ କିମ୍ବା କୌତୁହଳକୁ ଆକର୍ଷିତ କରେ। କିଛି ପ୍ରଲୋଭନକାରୀ ପ୍ରତିଶ୍ରୁତି ପୀଡିତକୁ ଫାଶରେ ପକାଇଥାଏ।

• ଦି ବେଟ୍: ଏକ ଫୋରମ୍ ପୋଷ୍ଟ ଯାହା ଏକ ମାଗଣା, ସ୍ୱତନ୍ତ୍ର NFT ମିଣ୍ଟ କିମ୍ବା ଏକ ଗୁପ୍ତ କ୍ରିପ୍ଟୋ ଏୟାରଡ୍ରପ୍ ପ୍ରଦାନ କରେ। ଆପଣଙ୍କୁ ଆପଣଙ୍କର ପୁରସ୍କାର "ଦାବି" କରିବା ପାଇଁ ଆପଣଙ୍କର ୱାଲେଟ୍ ଏକ ୱେବସାଇଟ୍ ସହିତ ସଂଯୋଗ କରିବାକୁ ନିର୍ଦ୍ଦେଶ ଦିଆଯାଇଛି।
• ଲକ୍ଷ୍ୟ: ୱେବସାଇଟ୍‌ରେ ଏକ କ୍ଷତିକାରକ ସ୍ମାର୍ଟ ଚୁକ୍ତିନାମା ଅଛି, ଯାହା ଯେତେବେଳେ ଆପଣ ଏହାକୁ ସ୍ୱାକ୍ଷର କରନ୍ତି, ଆକ୍ରମଣକାରୀଙ୍କୁ ଆପଣଙ୍କର ସମ୍ପତ୍ତି ପ୍ରତ୍ୟାହାର କରିବାକୁ ଅନୁମତି ଦିଏ।

୪. କ୍ୱିଡ୍ ପ୍ରୋ କ୍ୟୋ: କିଛି ପାଇଁ କିଛି

ଜଣେ ଆକ୍ରମଣକାରୀ ସୂଚନା କିମ୍ବା ପ୍ରବେଶ ବଦଳରେ ଏକ ସେବା କିମ୍ବା ଲାଭ ପ୍ରଦାନ କରନ୍ତି।

• ଅଫର: ଟ୍ୱିଟରରେ ଜଣେ "ବ୍ଲକଚେନ୍ ବିଶ୍ଳେଷକ" ଆପଣଙ୍କୁ DM କରନ୍ତି, ଏକ ମାଗଣା ପୋର୍ଟଫୋଲିଓ ସମୀକ୍ଷା ପ୍ରଦାନ କରନ୍ତି। ସେମାନେ କେବଳ ଆପଣଙ୍କୁ ଆପଣଙ୍କର ୱାଲେଟରୁ ଆପଣଙ୍କର ବ୍ୟକ୍ତିଗତ କୀକୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଫାଇଲ୍ ଫର୍ମାଟରେ ରପ୍ତାନି କରିବାକୁ ଚାହାଁନ୍ତି ଯାହା ସେମାନଙ୍କୁ "ଆବଶ୍ୟକ"।
• ଲକ୍ଷ୍ୟ: ଆପଣଙ୍କର ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ସୂଚନା ପାଇଁ ଏକ ମୂଲ୍ୟବାନ ଦେଖାଯାଉଥିବା ସେବାକୁ ବିନିମୟ କରିବା।

୫. ଟେଲଗେଟିଂ: ଶାରୀରିକ ଅନୁପ୍ରବେଶ

ଏହା କେବଳ ଡିଜିଟାଲ୍ ନୁହେଁ। କଳ୍ପନା କରନ୍ତୁ ଜଣେ ହ୍ୟାକର ଏକ କଫି ଧରି ବିଚଳିତ ଦେଖାଯାଇ ଏକ କୋ-ୱାର୍କିଂ ସ୍ପେସରେ ପ୍ରବେଶ ପାଏ, ତା'ପରେ ଜଣେ ଡେ-ଟ୍ରାଡରଙ୍କ କମ୍ପ୍ୟୁଟରରେ ଏକ ଭୌତିକ ହାର୍ଡୱେର୍ କୀଲଗର ଲଗାଏ।

ଏକ କ୍ରିପ୍ଟୋ ସୋସିଆଲ ଇଞ୍ଜିନିୟରିଂ ଆକ୍ରମଣର ଶରୀର ଗଠନ: ଏକ ପର୍ଯ୍ୟାୟକ୍ରମେ ବିଶ୍ଳେଷଣ

ଆସନ୍ତୁ ଆରମ୍ଭରୁ ଶେଷ ପର୍ଯ୍ୟନ୍ତ ଏକ ସୁପରିଚିତ ଆକ୍ରମଣକୁ ଅନୁସରଣ କରିବା ଏବଂ ଦେଖିବା ଯେ ଖଣ୍ଡଗୁଡ଼ିକ କିପରି ଏକାଠି ଫିଟ୍ ହୁଏ।

1. ସୂଚନା ସଂଗ୍ରହ (ଦ ଷ୍ଟକ୍): ଆକ୍ରମଣକାରୀ ଏକ ଟାର୍ଗେଟ ବାଛିଥାଏ, ହୁଏତ ଏପରି କେହି ଯିଏ ସୋସିଆଲ ମିଡିଆରେ ସେମାନଙ୍କର କ୍ରିପ୍ଟୋ ହୋଲ୍ଡିଂ ବିଷୟରେ କଥାବାର୍ତ୍ତା କରେ। ସେମାନେ ଲିଙ୍କଡଇନ୍, ଟ୍ୱିଟର ଏବଂ ଡିସକର୍ଡକୁ ସ୍କ୍ରାପ୍ କରି ଏକ ପ୍ରୋଫାଇଲ୍ ତିଆରି କରନ୍ତି: ନାମ, ଚାକିରି, ଆଗ୍ରହ, ସେମାନେ କେଉଁ ଏକ୍ସଚେଞ୍ଜ ବ୍ୟବହାର କରନ୍ତି।
2. ସମ୍ପର୍କ ସ୍ଥାପନ (ଚାର୍ମ): ସେମାନେ ସମ୍ପର୍କ ଆରମ୍ଭ କରନ୍ତି, ହୁଏତ ଆପଣ ଯେଉଁ ଡିସକର୍ଡ ଚ୍ୟାନେଲରେ ଅଛନ୍ତି ସେଥିରେ ଯୋଗଦାନ କରି। ସେମାନେ ଆଦୌ ବୁଦ୍ଧିମାନ ବଜାର ବିଶ୍ଳେଷଣ ସେୟାର କରି ବିଶ୍ୱସନୀୟତା ନିର୍ମାଣ କରନ୍ତି। ସେମାନେ ସମ୍ପ୍ରଦାୟରେ ଏକ ବନ୍ଧୁତ୍ୱପୂର୍ଣ୍ଣ, ବିଶ୍ୱସ୍ତ ମୁହଁ ହୋଇଯାଆନ୍ତି।
3. ଶୋଷଣ (ଧମକା): "ମିତ୍ରବୈଷମ୍ୟ ବିଶେଷଜ୍ଞ" "ପାଗଳ APY" ସହିତ ଏକ ନୂତନ DeFi ଉପଜ କୃଷି ପ୍ରୋଟୋକଲର ଲିଙ୍କ୍ ସେୟାର କରନ୍ତି। ୱେବସାଇଟ୍ଟି ବୃତ୍ତିଗତ ଦେଖାଯାଉଛି। ଆପଣ ଆପଣଙ୍କର ୱାଲେଟ୍ ସଂଯୋଗ କରନ୍ତି। କାରବାର ପ୍ରମ୍ପ୍ଟ ଦେଖାଯାଉଛି। ଏହା ସାଧାରଣ ଦେଖାଯାଉଛି, କିନ୍ତୁ କୋଡରେ ଲୁଚି ରହିଥିବା ଏକ କାର୍ଯ୍ୟ ପ୍ରୋଟୋକଲକୁ ଅସୀମିତ ଖର୍ଚ୍ଚ ଅଧିକାର ପ୍ରଦାନ କରେ। ଆପଣଙ୍କର USDC କୁ।
4. କାର୍ଯ୍ୟାନୁଷ୍ଠାନ (ଚୋରୀ): ତୁମେ କାରବାରରେ ସ୍ୱାକ୍ଷର କର। ଗୋଟିଏ ଦିନ ପରେ, ତୁମର ୱାଲେଟ୍ ଖାଲି।
5. କଭରିଂ ଟ୍ରାକ୍ସ (ଦି ଭାନିସ୍): ଡିସକର୍ଡ ବ୍ୟବହାରକାରୀ ସେମାନଙ୍କର ଆକାଉଣ୍ଟ ଡିଲିଟ୍ କରିଦିଏ। ୱେବସାଇଟ୍ ଅଫ୍ଲାଇନ୍ ହୋଇଯାଏ। ଏକ ମିକ୍ସର ମାଧ୍ୟମରେ ପାଣ୍ଠି ଧଳା କରାଯାଏ। ସେଗୁଡ଼ିକ ଚାଲିଯାଏ।

ଆପଣଙ୍କର ମାନବ ଫାୟାରୱାଲ୍ ନିର୍ମାଣ: ଏକ୍ସବିକ୍ସ ବ୍ୟବହାରକାରୀଙ୍କ ପ୍ରତିରକ୍ଷା ଯୋଜନା

ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ଆପଣଙ୍କୁ ଏହି କୌଶଳଗୁଡ଼ିକରୁ ରକ୍ଷା କରିପାରିବ ନାହିଁ। ଆପଣଙ୍କର ପ୍ରତିରକ୍ଷା ଆଚରଣଗତ ଏବଂ ମନସ୍ତାତ୍ତ୍ୱିକ ହେବା ଆବଶ୍ୟକ। ଏଠାରେ ଆପଣଙ୍କର କାର୍ଯ୍ୟକ୍ଷମ ଯୋଜନା ଅଛି।

୧. ସୁସ୍ଥ ପାରାନୋଇଆର ମାନସିକତା ସୃଷ୍ଟି କରନ୍ତୁ

• ଯାଞ୍ଚ କରନ୍ତୁ, ତାପରେ ବିଶ୍ୱାସ କରନ୍ତୁ: ଡିଫଲ୍ଟ ଭାବରେ ଅବିଶ୍ୱାସ କରନ୍ତୁ। ଯଦି କେହି ଆପଣଙ୍କୁ Exbix ରୁ ବୋଲି ଦାବି କରି ଯୋଗାଯୋଗ କରନ୍ତି, ତେବେ ଆଲୋଚନା ସମାପ୍ତ କରନ୍ତୁ ଏବଂ ଅଫିସିଆଲ୍ ୱେବସାଇଟ୍ କିମ୍ବା ଆପ୍ ମାଧ୍ୟମରେ ନିଜ ସହିତ ଯୋଗାଯୋଗ ଆରମ୍ଭ କରନ୍ତୁ।
• ଧୀରତା: ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ଜରୁରୀତା ଉପରେ ନିର୍ଭର କରେ। ଆଇନଗତ ସଂଗଠନଗୁଡ଼ିକ ଆପଣଙ୍କୁ ତୁରନ୍ତ କାର୍ଯ୍ୟ କରିବାକୁ ବାଧ୍ୟ କରିବେ ନାହିଁ। ଯଦି କୌଣସି ବାର୍ତ୍ତା ଆତଙ୍କର ଭାବନା ସୃଷ୍ଟି କରେ, ତେବେ ଏହା ଏକ ନାଲି ପତାକା।

୨. ଯାଞ୍ଚ କଳାରେ ପାରଙ୍ଗମ ହୁଅନ୍ତୁ

• URL ଗୁଡ଼ିକୁ ସତର୍କତାର ସହିତ ଯାଞ୍ଚ କରନ୍ତୁ: କ୍ଲିକ୍ କରିବା ପୂର୍ବରୁ ପ୍ରତ୍ୟେକ ଲିଙ୍କ ଉପରେ ହୋସର କରନ୍ତୁ। ଏହା କ’ଣ ଅଫିସିଆଲ୍ ଡୋମେନ୍ ସହିତ ଠିକ୍ ମେଳ ଖାଉଛି? exbix-support.com କିମ୍ବା exblx.com ପରି ଗୁପ୍ତ ଭୁଲ ବନାନ ପାଇଁ ସତର୍କ ରୁହନ୍ତୁ।
• ଅନାବଶ୍ୟକ ସମ୍ପର୍କ ପ୍ରତି ସାବଧାନ ରୁହନ୍ତୁ: ଏକ୍ସବିକ୍ସ ସପୋର୍ଟ ଆପଣଙ୍କୁ ଟେଲିଗ୍ରାମ, ଟ୍ୱିଟର, କିମ୍ବା ଡିସକର୍ଡରେ ପ୍ରଥମେ କେବେବି DM କରିବ ନାହିଁ । ଆମେ କେବେବି ଆପଣଙ୍କ ପାସୱାର୍ଡ, 2FA କୋଡ୍, କିମ୍ବା ପ୍ରାଇଭେଟ୍ କୀ ମାଗିବୁ ନାହିଁ। କେବେବି।
• ସ୍ମାର୍ଟ କଣ୍ଟ୍ରାକ୍ଟଗୁଡ଼ିକୁ ଦୁଇଥର ଯାଞ୍ଚ କରନ୍ତୁ: ଯେକୌଣସି ୱାଲେଟ୍ କାରବାର ସ୍ୱାକ୍ଷର କରିବା ପୂର୍ବରୁ, ଆପଣ ପ୍ରକୃତରେ କେଉଁ ଅନୁମତି ଦେଉଛନ୍ତି ତାହା ଦେଖିବା ପାଇଁ ଏକ ବ୍ଲକଚେନ୍ ଏକ୍ସପ୍ଲୋରର୍ କିମ୍ବା ଇଥରସ୍କାନର "ଟୋକେନ୍ ଅନୁମୋଦନ" ଯାଞ୍ଚକାରୀ ପରି ଏକ ଉପକରଣ ବ୍ୟବହାର କରନ୍ତୁ। ନିୟମିତ ଭାବରେ ଅନାବଶ୍ୟକ ଅନୁମୋଦନଗୁଡ଼ିକୁ ପ୍ରତ୍ୟାହାର କରନ୍ତୁ।

3. ଆପଣଙ୍କର ଡିଜିଟାଲ୍ ସ୍ୱଚ୍ଛତାକୁ ସୁଦୃଢ଼ କରନ୍ତୁ

• ଭାଗ କରନ୍ତୁ: ଆପଣଙ୍କର କ୍ରିପ୍ଟୋ ଏକ୍ସଚେଞ୍ଜ ଆକାଉଣ୍ଟ, ସୋସିଆଲ ମିଡିଆ ଏବଂ ସାଧାରଣ ବ୍ୟବହାର ପାଇଁ ପୃଥକ ଇମେଲ୍ ଠିକଣା ବ୍ୟବହାର କରନ୍ତୁ। ଏହା ଆକ୍ରମଣକାରୀଙ୍କ ପାଇଁ ଆପଣଙ୍କ ଉପରେ ଏକ ସମ୍ପୂର୍ଣ୍ଣ ପ୍ରୋଫାଇଲ୍ ତିଆରି କରିବା କଷ୍ଟକର କରିଥାଏ।
• ନୀରବତା ସୁନା: ଆପଣ ଅନଲାଇନରେ କଣ ସେୟାର କରୁଛନ୍ତି ସେ ବିଷୟରେ ସତର୍କ ରୁହନ୍ତୁ। ଆପଣଙ୍କ ପୋର୍ଟଫୋଲିଓ ବିଷୟରେ ଗର୍ବ କରିବା ଆପଣଙ୍କୁ ଟାର୍ଗେଟ କରିଥାଏ। କ୍ରିପ୍ଟୋ ଫୋରମ୍ ଏବଂ ସୋସିଆଲ ମିଡିଆରେ ସମାନ ୟୁଜରନେମ୍ ବ୍ୟବହାର କରିବାରୁ ବଞ୍ଚନ୍ତୁ।
• ଆପଣଙ୍କର ଯୋଗାଯୋଗକୁ ସୁରକ୍ଷିତ ରଖନ୍ତୁ: ସମ୍ବେଦନଶୀଳ କ୍ରିପ୍ଟୋ ଆଲୋଚନା ପାଇଁ ସିଗନାଲ କିମ୍ବା ଟେଲିଗ୍ରାମ (ଲୁଚି ରହିଥିବା ଫୋନ୍ ନମ୍ବର ସହିତ) ପରି ଆପ୍ ବ୍ୟବହାର କରନ୍ତୁ। ସାର୍ବଜନୀନ ଚ୍ୟାନେଲରେ ହୋଲ୍ଡିଂ ବିଷୟରେ ଆଲୋଚନା କରିବାରୁ ଦୂରେଇ ରୁହନ୍ତୁ।

୪. ଯଦି ଆପଣଙ୍କୁ ଟାର୍ଗେଟ କରାଯାଇଛି ବୋଲି ସନ୍ଦେହ ହୁଏ ତେବେ କଣ କରିବେ?

• ସଂଯୋଗ ବିଚ୍ଛିନ୍ନ କରନ୍ତୁ: ଯଦି ଆପଣ କୌଣସି ଲିଙ୍କ୍ କ୍ଲିକ୍ କରିଛନ୍ତି କିମ୍ବା କୌଣସି ଫାଇଲ୍ ଡାଉନଲୋଡ୍ କରିଛନ୍ତି, ତେବେ ତୁରନ୍ତ ଆପଣଙ୍କର ଡିଭାଇସ୍ ଇଣ୍ଟରନେଟ୍ ରୁ ବିଚ୍ଛିନ୍ନ କରନ୍ତୁ।
• ସୁରକ୍ଷିତ ଆକାଉଣ୍ଟ: ଯଦି ଆପଣ ଏକ ଫିସିଂ ସାଇଟରେ ଆପଣଙ୍କର Exbix ପ୍ରମାଣପତ୍ର ପ୍ରବେଶ କରିଛନ୍ତି, ତେବେ ତୁରନ୍ତ (ଆପ୍ ମାଧ୍ୟମରେ) ପ୍ରକୃତ Exbix ପ୍ଲାଟଫର୍ମରେ ଲଗ୍ ଇନ୍ କରନ୍ତୁ ଏବଂ ଆପଣଙ୍କର ପାସୱାର୍ଡ ପରିବର୍ତ୍ତନ କରନ୍ତୁ। ଯେକୌଣସି ଅନଧିକୃତ API କୀ କିମ୍ବା ଉଠାଣ ହ୍ୱାଇଟ୍ଲିଷ୍ଟ ଯୋଡା ଯାଇଥାଇପାରେ ତାହା ପାଇଁ ଆପଣଙ୍କର ଆକାଉଣ୍ଟ ସେଟିଂସ୍ ଯାଞ୍ଚ କରନ୍ତୁ।
• ମାଲୱେର୍ ପାଇଁ ସ୍କାନ କରନ୍ତୁ: ଆପଣଙ୍କ ଡିଭାଇସରେ ଏକ ସମ୍ପୂର୍ଣ୍ଣ ଆଣ୍ଟିଭାଇରସ୍ ଏବଂ ଆଣ୍ଟି-ମାଲୱେର୍ ସ୍କାନ ଚଲାନ୍ତୁ।
• ରିପୋର୍ଟ କରନ୍ତୁ: ଫିସିଂ ପ୍ରୟାସ ବିଷୟରେ ଏକ୍ସବିକ୍ସର ସରକାରୀ ସୁରକ୍ଷାକୁ ରିପୋର୍ଟ କରନ୍ତୁ। ଦଳ। ଫିସିଂ ଇମେଲ୍‌ଟିକୁ ଆମର ଅପବ୍ୟବହାର ବିଭାଗକୁ ଫରୱାର୍ଡ କରନ୍ତୁ। ଏହା ଆମକୁ ସମଗ୍ର ସମ୍ପ୍ରଦାୟକୁ ସୁରକ୍ଷା ଦେବାରେ ସାହାଯ୍ୟ କରେ।

ଆପଣଙ୍କ ସୁରକ୍ଷା ପ୍ରତି ଏକ୍ସବିକ୍ସର ପ୍ରତିବଦ୍ଧତା

ଏକ୍ସବିକ୍ସରେ, ଆମେ ବିଭିନ୍ନ କ୍ଷେତ୍ରରେ ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ସହିତ ଲଢ଼ିଥାଉ:

• ଶିକ୍ଷା: ଏହିପରି ଗାଇଡ୍ ଆମର ପ୍ରଥମ ପ୍ରତିରକ୍ଷା ଧାଡି।
• ଉନ୍ନତ ତଦାରଖ: ଆମର ସିଷ୍ଟମଗୁଡ଼ିକ ସନ୍ଦେହଜନକ ଲଗଇନ୍ କାର୍ଯ୍ୟକଳାପ ଏବଂ ଆକାଉଣ୍ଟ ହସ୍ତଗତ କରିବାର ଚେଷ୍ଟା ପାଇଁ ନିରନ୍ତର ତଦାରଖ କରେ।
• ସ୍ପଷ୍ଟ ଯୋଗାଯୋଗ: ଆମେ ଆମର ନୀତିଗୁଡ଼ିକୁ ସ୍ପଷ୍ଟ ଭାବରେ କହିଥାଉ: ଆମେ କେବେବି ଇମେଲ୍, ମେସେଜ୍ କିମ୍ବା ସିଧାସଳଖ ବାର୍ତ୍ତା ମାଧ୍ୟମରେ ଆପଣଙ୍କର ସମ୍ବେଦନଶୀଳ ସୂଚନା ମାଗିବୁ ନାହିଁ।
• ଟଙ୍କା ଉଠାଣ ସୁରକ୍ଷା: ଆମେ ବାଧ୍ୟତାମୂଳକ ଇମେଲ୍ ନିଶ୍ଚିତକରଣ ଏବଂ ନୂତନ ଟଙ୍କା ଉଠାଣ ଠିକଣା ପାଇଁ ଅପେକ୍ଷା ଅବଧି ଭଳି ପଦକ୍ଷେପ ଗ୍ରହଣ କରୁ।

ନିଷ୍କର୍ଷ: ସୁରକ୍ଷା ଏକ ସହଭାଗୀ ଯାତ୍ରା

ସାଇବର ସୁରକ୍ଷାର ଅଶେଷ ଅସ୍ତ୍ର ଦୌଡ଼ରେ, ମାନବ ଉପାଦାନ ସବୁଠାରୁ ଦୁର୍ବଳ ଏବଂ ସବୁଠାରୁ ଶକ୍ତିଶାଳୀ ପ୍ରତିରକ୍ଷା ଉଭୟ ଭାବରେ ରହିଛି। ବିଶ୍ୱର ସବୁଠାରୁ ସୁରକ୍ଷିତ ପ୍ରଯୁକ୍ତିବିଦ୍ୟାକୁ ଭୁଲ ବିଶ୍ୱାସର ଗୋଟିଏ ମୁହୂର୍ତ୍ତ ଦ୍ୱାରା ପୂର୍ବବତ୍ କରାଯାଇପାରିବ।

ଆପଣଙ୍କର କ୍ରିପ୍ଟୋ ସମ୍ପତ୍ତିକୁ ସୁରକ୍ଷା ଦେବା କେବଳ ନୂତନତମ ସଫ୍ଟୱେର୍ ସଂସ୍ଥାପନ କରିବା ବିଷୟରେ ନୁହେଁ; ଏହା ଆପଣଙ୍କର ନିଜସ୍ୱ ମାନସିକ ସଫ୍ଟୱେର୍ ଅପଗ୍ରେଡ୍ କରିବା ବିଷୟରେ। ଏହା ପ୍ରଶ୍ନ ପଚାରିବା, ଯାଞ୍ଚ କରିବା ଏବଂ ଏକ ସତର୍କ ମାନସିକତା ଗ୍ରହଣ କରିବା ବିଷୟରେ।

ସାମାଜିକ ଇଞ୍ଜିନିୟରମାନଙ୍କ ପଦ୍ଧତିଗୁଡ଼ିକୁ ବୁଝିବା ଦ୍ୱାରା, ଆପଣ ସେମାନଙ୍କଠାରୁ ସେମାନଙ୍କର ସର୍ବୋତ୍ତମ ଅସ୍ତ୍ର: ପ୍ରତାରଣା ଛଡ଼ାଇ ନିଅନ୍ତି। ଆପଣ ଜଣେ ସମ୍ଭାବ୍ୟ ପୀଡିତରୁ ଜଣେ ସକ୍ରିୟ ରକ୍ଷାକର୍ତ୍ତାରେ ପରିଣତ ହୁଅନ୍ତି। Exbix ରେ, ଆମେ ଉପକରଣ ଏବଂ ଦୁର୍ଗ ପ୍ରଦାନ କରୁ, କିନ୍ତୁ ଆପଣ ଦ୍ୱାରର ରକ୍ଷକ। ସନ୍ଦେହବାଦୀ ରୁହନ୍ତୁ, ସୂଚନାପ୍ରାପ୍ତ ରୁହନ୍ତୁ, ଏବଂ ଆସନ୍ତୁ ଏକାଠି ଏକ ସୁରକ୍ଷିତ କ୍ରିପ୍ଟୋ ଇକୋସିଷ୍ଟମ ନିର୍ମାଣ କରିବା।

ଏହି ମାର୍ଗଦର୍ଶିକାକୁ ଜଣେ ବନ୍ଧୁଙ୍କ ସହ ସେୟାର କରନ୍ତୁ। ଆପଣଙ୍କ ସତର୍କତା ସେମାନଙ୍କ ପୋର୍ଟଫୋଲିଓକୁ ବଞ୍ଚାଇ ପାରିବ।