* What is Social Engineering? http://en.wikipedia.org/wiki/Social_engineering_(security)
* யாரெல்லாம் social engineering practice பண்ணுவாங்க?
* Who does practice social engineering?
* ஒருத்தரோட அந்தரங்க (private) தகவல்களை சேகரிக்குறவங்க social engineering பண்ணுவாங்க...
* Those who collect ones private information
* அந்தரங்க தகவல்களை வெச்சு என்ன பண்ணுவாங்க?
* What do they do with those private information?
* அந்தரங்க தகவல்களை வெச்சு என்ன வேணும்னாலும் பண்ணலாம்...
* Practically anything
* அந்தரங்க தகவல் என்பது ஒரு phone noராகவோ, பிறந்த நாளாகவோ, வீட்டு விலாசமாகவோ, ஆபீஸ் சம்பந்தமாகவோ எதுவாக வேணும்னாலும் இருக்கலாம்...
* Private information such as phone number, date of birth, house address, office matters anything.
* ஏன் அது நம்ம போட்டோவாக்கூட இருக்கலாம்...
* It could be our/our family photos too
* பொதுவா ஏன் social engineering பண்ணுறாங்க?
* Generally why do social engineering?
* உங்க அந்தரங்க தகவல்களை விற்பார்கள்...
* They will sell your private information...
* உங்க அந்தரங்க தகவல்களை தெரிந்து கொண்டு நெருங்க எண்ணுவார்கள்...
* They may plan to become closer to you by knowing your private information...
* உங்க அந்தரங்க தகவல்களை வைத்துக் கொண்டு அச்சுறுத்திப் பணம் பறிக்கலாம் (blackmail)...
* by knowing your private information they could even blackmail you to draw money from you...
* சமூகத்தில் உங்க அந்தஸ்தை குலைக்க முனையலாம்...
* plan to collapse your social image...
* சரி நம்ம email, phone no வெச்சு என்ன பண்ண முடியும்?
* ok what can they do with our email, phone number etc.?
* மிக சாதாரணமான நேரடி வ்யாபாரம் (direct marketting) முதல் சட்ட விரோதமான இணையத்தில் பதிவு செய்வது முதற்கொண்டு எது வேணும்னாலும்...
* they could use it on as simple as a direct marketing up to but not limited to any illegal activities in the internet.
* சரி இப்ப மறுபடியும் அதே கேள்வி "யாரெல்லாம் social engineering practice பண்ணுவாங்க?"
* Now again ask "Who does practice social engineering"?
* social engineering செய்ய நிறை ஏஜெண்டுகள் உண்டு...
* There are several agents to do this...
* குறிப்பா பணியாளர்கள் தேர்வு நிபுணர்கள், இணையத்தை தொழிலாகச் செய்பவர்கள், இப்படி பலர் இந்த ஏஜெண்டுகளை உபயோகிப்பார்கள்...
* Specifically recruitment agents, direct marketing agents and many more...
* சரி எப்படியெல்லாம் அந்தரங்க தகவல்களை சேகரிக்க முடியும்?
* Okay how can they collect our private information?
* அளவே கிடையாது... குறிப்பாக இணையத்தில்....
* there is no limit...
* உதாரணமாக உங்க DMல ஒரு லிங்க் அனுப்பிச்சு உங்க வீட்டு விலாசத்தை (தோராயமாக) கண்டறியலாம், தெரியுமா?
* For example by sending a link into your Direct Message(DM) and knowing your house address approximately, did you know?
* emailலில் ஒரு link அனுப்பி உங்க email passwordடைக் கூட திருட முடியும் தெரியுமா?
* by sending a link in your email and steal your email password, did you know?
* social engineering வழிகளுக்கு அளவே இல்லை...
* no limit for ways of social engineering...
* சரி இத்தோட கொஞ்ச நேரம் பயமுறுத்துவதை நிறுத்தி எப்படி (முடிஞ்சவரை) தவிற்கலாம்னு பேசலாம்...
* okay let us talk about how we can avoid, not scaring further...
* தெரியாதவர்கள் அனுப்பும் linkக்கை click செய்யாதீர்கள், குறிப்பாக DMம்மில்
* do not click to open links/attachments that are sent by unknown senders especially in your DM.
* பரிச்சயம் இல்லாதவர்கள் உங்க அல்லது உங்க நண்பர் phone no. கேட்டால் உடனேயே கொடுக்காதீங்க...
* do not share your phone numbers (even your friends) with strangers
* எக்காரணத்தை கொண்டும் உங்களுக்கு தெரியாதவர்களிடம் உங்க photo அல்லது உங்க குடுபத்தின் photoவை கொடுக்காதீங்க...
* do not share your photo/family's photo to any stranger
* url shorten செய்த linkகளை click செய்வதில் மிகுந்த கவனம் தேவை...
* be careful to open any links that are url shortened
* தெரியாத நம்பரிலிருந்து கால்/SMS வந்தால் கவனம் தேவை...
* be careful with SMS that comes from an unknown number...* உங்க email password மற்றும் twitter/facebook மற்றும் இதர சமூகவலைதளத்தின் passwordகளை நிச்சயமாக வெவ்வேறா வையுங்க...
* keep different passwords for your social networking sites(SNS)...
*குறிப்பா வங்கி கணக்க்கின் இணைய வங்கியியல் (net banking) passwordடை எந்த காரணத்தைக் கொண்டும் email passwordடாகவோ சமூக வலைதளத்தின் passwordடாகவோ வைக்காதீரகள்...
* especially do not keep passwords of your net banking to your email or any SNS...
* அடிக்கடி (2 மாசத்துக்கு ஒரு முறை) password மாத்துங்க...
* change password regularly (once in 2 months)
* உங்க பிறந்த தேதி, அப்பா, அம்மா, சகோதர சகோதரி, மகன், மகள் இவர்களின் பெயர்களை passwordடாக வைக்காதீர்கள்...
* do not make your password as your or any of your family members date of birth or name etc.
* உங்க வங்கி அல்லது கடன் அட்டை (credit card) வங்கியிலிருந்து ஏதாவது account update போன்ற மெயில்கள் வந்தால் கவனம் தேவை...
* extra care is required when you get any emails from your bank/credit card company etc. it could be bogus.
* சரி இப்போ DMல link அனுப்பி எப்படி உங்க விலாசத்தை (தோராயமா) கண்டு பிடிக்கலாம்னு சொல்லுறேன்...
* okay now let me tell how one can get your approximate location by sending some link into your DM...
* நீங்க இணையத்துல நுழைஞ்சுடீங்கனாலே போதும் உங்க கணினி, Smartphone எல்லாம் அததுக்கு உரித்தான அடையாள ID ஒதுக்கப்படும்...
* when you login into internet be it from computer or smart phone or anything, you will be allotted an ID..
* அதைதான் Internet Protocol (IP) address என்று கூறப்படும்... உதாரணத்துக்கு இப்படி இருக்கும் 10.17.111.325
* This is what is called as Internet Protocol (IP) address, eg. it might be like 10.17.111.325
* அது சரி இதை எப்படி மத்தவங்க பார்க்க முடியும்?
* ok how this is exposed to others?
* http://www (dot) whatismyip (dot) com குறிப்பு: (dot)ட்டை . என மாற்றி space இல்லாமல் உங்க browserரில் type செய்யவும்...
* type http://www (dot) whatismyip (dot) com in your favorite browser Note: replace "(dot)" with "."
* Your IP address is : 10.17.111.325(உதாரணம்) என்று பளிச்சுனு சொல்லும்...
* you could see some thing like this: Your IP address is : 10.17.111.325(example)
* நாம இணையத்துல என்ன செய்தாலும் அது ஒரு requestட்டாக serverக்கு போகும் அந்த requestட்டில் இந்த IP address நிச்சயம் இருக்கும்...
* what ever we do in internet it will go as a request to the server and your IP address will be present in that request
* அந்த requestட்டை இடைமறிச்சு இந்த தகவல்களை திருட முடியும்...
* anybody can intercept your request and know your identities...
* இதுபோல intercept செய்யும் service இணையத்தில் நிறைய இருக்கு...
* there are several intercepting service available in the market...
* அதன் உதவியுடன் உங்க IP addressசை திருட முடியும்...
* with those services one can snatch your IP address
* அது சரி இது ஏதோ புரியாத நம்பரா இல்ல இருக்கு இத வெச்சு எப்படி நாம இருக்கும் இடத்தை கண்டு பிடிக்க முடியும்? நல்ல கேள்விதான்...
* Okay you may ask "this number seems to be a random number and how can one trace my location with this" - good question.
* அதுக்கும் விடை இருக்கு...ஒவ்வொரு நாட்டுக்கும், நகரத்துக்கும் இந்த IP addressகள் வரை விதிச்சிருக்க்காங்க...
* phone numberல country code, area code இருக்குல அதே மாதிரிதான்...
* there is an answer for this, these IP address are some thing like the phone numbers that has country code, area code etc.
* அதனால GPS off பண்ணியாச்சுன்னா நாம safeந்னு நினைச்சா நீங்க ஏமாந்தீங்க...
* so even if you switch off GPS, do not think you are safe.
* இணையத்துல பொதுவா ஜாக்கிரதையா இருங்க, குறிப்பா பெண்கள், இதுல சமத்துவம் பார்க்காம உங்க இழப்பைக் கருதி ரொம்ப ஜாக்கிரதையா இருங்க...
* in internet one must be careful, especially ladies must be very very careful. Do not fight for gender equality in this as ladies will be the most affected...
* உங்களிடம் யாராவது இந்த மாதிரி social engineering செய்கிறார்கள் என்று சந்தேகம் வந்தால் அவரின் identityயை கேளுங்கள்...
* if you suspect any body practicing social engineering ask to reveal their identity.
* சொல்லவில்லை என்றாலோ, சொல்லியும் உங்களுக்கு சந்தேகம் தீரவில்லை என்றாலோ நீங்கள் உங்க அந்தரங்க தகவல்களை கொடுக்காதீங்க...
* if they don't tell or if you still not comfortable do not give your personal/private information to them.
குறிப்பு: யார் செய்கிறார்கள் என்பதை பொறுத்து spam SMS/email முதல் வாழ்க்கையை தொலைக்கும் வரை ப்ரச்சனைகள் வரலாம்... இது என்ன பெரிய விஷயம் எனக்கு எல்லாம் தெரியும்ன்னு நீங்க நினைத்தால்... all the best...
Note: The damage depends on who does this, it could end up as simple as a SMS/email spam, or continuous troublesome problem...If you think these are not a problem and you know better ALL THE BEST...
