২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়।

আসসালামু আলাইকুম। আশা করি সবাই ভালো আছেন। আমিও ভালো আছি।

আজকে আমি একটা সচেতনতামূলক পোস্ট নিয়ে হাজির হয়েছি। তা হলো সোশ্যাল ইঞ্জিনিয়ারিং এ্যাটাকস। অনেকেই হয়তো এই টার্ম এর সাথে অপরিচিত। আমি আজকে এর ছোটখাটো একটা পরিচিতি দিয়ে আলোচনা শুরু করবো।

 

 

প্রথমেই একটা ঘটনা দিয়ে শুরু করা যাক।

আমার একটা বন্ধুর ফেসবুক আইডি তে হঠাৎ করেই দেখতে পাই স্টোরি তে আর পোস্টে কিছু অপ্রীতিকর পোস্ট। সে এ্যাডাল্ট কিছু শেয়ার দিয়েছে। দেখেই ভেবে নিয়েছিলাম যে আইডি হ্যাক হয়েছে হয়তো। সত্যিই তাই। বন্ধুকে কল দেয়ার পর জানতে পারলাম তার আইডি হ্যাক হয়েছে। এরপর জিজ্ঞেস করলাম সে এমন কিছু করেছিলো কিনা যাতে করে তার আইডির এক্সেস অন্য কেউ নিতে পারে।

সে বললো সে তেমন কিছুই করে নি। পরে আরো ভালোভাবে জিজ্ঞেস করলাম।

বললো তেমন কিছু না, একটু কৌতূহলবশত একটা গেইমে লগিন করে এক্সেস দিয়েছিলো। সে ওইটা সাধারণ ভাবে নিলেও আর তেমন উল্লেখযোগ্য মনে না করলেও ওইটাই প্রধান নাটের গুরু।

গেইম টা ছিল এমন- “আপনার আইডি তে কে কে লুকিয়ে ভিজিট করে তা জেনে নিন।” অনেকেই হয়তো এইরকম কোনো অ্যাড দেখেছেন নিজের আইডিতে। কেউ এড়িয়ে গেছেন আবার কেউ কৌতূহলবশত টেস্ট ও করেছেন। অনেকে কোনো সমস্যার সম্মুখীন হন নি, আবার অনেকের আমার ওই বন্ধুর মতো অবস্থা হয়েছে।

এই যে ছোট একটা ট্রিকে পা দিয়ে আইডির বারোটা বাজিয়ে দিলো এই ট্রিক টাই সোশ্যাল ইঞ্জিনিয়ারিং। আর এই ইঞ্জিনিয়ারিং দিয়ে যে আক্রমণ করা হলো সেটাই সোশ্যাল ইঞ্জিনিয়ারিং এট্যাক। আশা করি বুঝতে পেরেছেন।

বর্তমানে ডিজিটাল যুগে এই Social Engineering Attacks একটি বড় থ্রেট। এটি এমন একটা ট্রিক যেখানে এট্যাকার রা মানুষের মনস্তাত্ত্বিক দুর্বলতাকে কাজে লাগিয়ে তথ্য চুরি, টাকা হাতিয়ে নেওয়া বা অন্যান্য অপরাধ্মূলক কাজ করে থাকে। এই ধরনের আক্রমণ থেকে নিরাপদ থাকতে হলে আমাদের সচেতনতা এবং কিছু প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ।

এই পোস্টে আমরা Social Engineering Attacks এর ধরন আর  এইটা থেকে বাঁচার উপায় জানবো।

প্রথমেই চলুন Social Engineering Attack-এর প্রকারভেদ সম্বন্ধে জেনে নেয়া যাক।

• Phishing

এটা সম্বন্ধে সবাই-ই কমবেশি জানেন। ট্রিকবিডি তে এটা নিয়ে আগেও বহুত পোস্ট হইছে। ইমেইল, মেসেজ বা ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীর সংবেদনশীল তথ্য (যেমনঃ- পাসওয়ার্ড, ব্যাংক ডিটেইলস) চুরি করার প্রচেষ্টা কেই ফিশিং বলা হয়। অনেকে হয়তো নিজেরাই ফিশিং শিখেও নিয়েছেন ট্রিকবিডি থেকে।

•  Spear Phishing

নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের উপর লক্ষ্য করে করা আক্রমণ, যেখানে আক্রমণকারী আগে থেকে শিকার সম্পর্কে কিছু তথ্য সংগ্রহ করে এটাকেই স্পেয়ার ফিশিং বলা হয়।

• Pretexting

প্রিটেস্টিং হলো এমন এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং যেখানে একজন অপরিচিত ব্যক্তি ইউজারকে বিশ্বাস করাতে চায়, যে সে একজন নির্দিষ্ট ব্যক্তি বা কোনো প্রতিষ্ঠানের মেম্বার, যার মাধ্যমে সে গোপন তথ্য ডেটা সংগ্রহ করতে পারে। এটি সাধারণত তথ্য চুরি, প্রতারণা বা পরিচয় চুরির উদ্দেশ্যে ব্যবহার করা হয়। এট্যাকার রা ফেইক পরিচয় ব্যবহার করে ভিক্টিমের বিশ্বাস অর্জনের চেষ্টা করে আর তথ্য বের করে। যেমন, নিজেকে ব্যাংকের কর্মী হিসেবে পরিচয় দেওয়া।

উদাহরণসকরূপঃ প্রায়শই দেখা যায় যে, কেউ একজন ফোন করে একটা ব্যাংক কর্মচারীকে বলছে যে সে ব্যাংকের সিস্টেমের একজন টেকনিক্যাল এসিস্ট্যান্ট। সিস্টেম আপডেট করতে তার গুরুত্বপূর্ণ কিছু তথ্যের প্রয়োজন। লোকটা কর্মচারীকে নিজের পরিচয়ও এমনভাবে বলে যে তাকে কর্মচারীর পরিচিত বা সিস্টেমেরই কোনো পার্ট ও মনে হতে পারে।

এইভাবে সেই কর্মচারীর কাছ থেকে ব্যাংকের গ্রাহকের তথ্য চুরি হতে পারে। অথচ যে নিজেকে টেকনিক্যাল এসিস্ট্যান্ট হিসেবে দাবি করেছে, সে মূলত একজন হ্যাকার।

•  Baiting

লোভনীয় কিছু যেমন ফ্রি গিফট বা সফটওয়্যার দেখিয়ে ব্যবহারকারীকে ফাঁদে ফেলা কে বেইটিং বলা হয়। এটা ইদানিং অনেক পরিমাণে বেড়েছে। দেখা যায় যে, হঠাৎ ফোনে এস এম এস বা হোয়াটসএপ এ মেসেজ আসে আপনি ভালো পরিমাণের টাকা জিতেছেন। সাথে কিছু লিংক প্রোভাইড করা থাকে। ওই লিংকে প্রবেশ করলেই আপনি তাদের ফাঁদে পড়ে যাবেন।

• Tailgating

অনুমতি ছাড়াই কোনো ব্যক্তির পিছু পিছু নিরাপত্তা বেষ্টিত জায়গায় প্রবেশ করাকে টেইলগেটিং বলা হয়। টেইলগেটিং দুই ধরণের হয়ে থাকে। ফিজিক্যাল টেইলগেটিং আর ডিজিটাল টেইলগেটিং। ডিজটাল টেইলগেটিং হলো ভার্চুয়াল স্পেসে ইউজারের লগইন তথ্য ব্যবহার করে সিস্টেম বা নেটওয়ার্কে প্রবেশ করা। আর ফিজিকাল টেইলগেটিং হলো ইউজারের পিছনে সরাসরি গিয়ে প্রবেশ করা। যেমন অফিসে প্রবেশ করার সময় কেউ যদি আপনার সাথে দরজা ধরে বা কার্ড দিয়ে স্ক্যান করার পর পিছনে চলে আসে।

আর একটা বিষয় টেইলগেটিং এ উল্লেখ করা জরুরি। আমরা প্রায়শই দেখি QR কোড স্ক্যান করে অনেক প্রতিষ্ঠানে পেমেন্টের ব্যবস্থা থাকে। সেখানে গিয়ে যদি কেউ নিজের QR কোড লাগিয়ে দিয়ে আসে তাহলে যারাই ওইখানে স্ক্যান করে পেমেন্ট করবে, তাদের টাকাই চলে আসবে ওই ব্যক্তির কাছে। এটাও এক ধরণের ফিজিক্যাল টেইলগেটিং।

• Quid Pro Quo

একটি পরিষেবা বা সুবিধার বিনিময়ে তথ্য নেওয়ার অপচেষ্টা কে Quid Pro Quo  বলা হয়। যেমন, ভুয়া আইটি সাপোর্ট কল।

Social Engineering Attacks থেকে বাঁচার উপায়

Social Engineering Attacks থেকে রক্ষা পেতে নিম্নলিখিত প্রতিরোধমূলক পদক্ষেপগুলো অনুসরণ করা উচিত:

১. সচেতন থাকুন।

• আন-নোউন ইমেইল বা মেসেজে কোনো লিংকে ক্লিক করার আগে তার সোর্স যাচাই করুন।
• যদি কোনো অফার খুব বেশি লোভনীয় মনে হয়, তবে সেটি স্প্যাম বা সন্দেহজনক হতে পারে।

২. স্ট্রং ও কমপ্লিকেটেড পাসওয়ার্ড ব্যবহার করুন।

• আপনার সব অ্যাকাউন্টের জন্য আলাদা আলাদা শক্তিশালী পাসওয়ার্ড ইউজ করুন।
• পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্ন ইউজ করুন।

৩. Two-Factor Authentication চালু করুন।

• অ্যাকাউন্টের সিকিউরিটি বাড়ানোর জন্য Two-Factor Authentication (2FA) ইউজ করুন। যদি বাই-এনি-চান্স আপনার অ্যাকাউন্ট হ্যাক করা হয়, তার পরও আপনার অ্যাকাউন্ট সেইফ রাখতে সহায়তা করবে।

৪. অজানা ফাইল বা ডিভাইস ব্যবহার এড়িয়ে চলুন।

• অচেনা পেনড্রাইভ বা ডাউনলোড করা ফাইল ব্যবহার করবেন না। এতে ম্যালওয়্যার থাকতে পারে।

৫. ফিশিং ইমেইল শনাক্ত করে এড়িয়ে চলুন।

• ফিশিং ইমেইল সাধারণত নিচের বৈশিষ্ট্যগুলোর মতো হয়:
  • পাঠকের উপর তাড়াহুড়ো বা চাপ তৈরি করে।
  • অচেনা লিংক বা অ্যাটাচমেন্ট যুক্ত থাকে মেইলের সাথে।
  • ইমেইল ডোমেইনে ছোট ছোট বানান ভুল থাকতে পারে।

৬. ব্যক্তিগত তথ্য শেয়ার করার সময় সতর্ক থাকুন

• ফোন কল, ইমেইল, বা মেসেজের মাধ্যমে কোনো সংবেদনশীল তথ্য শেয়ার করতে যাবেন না।
• নিশ্চিত না হয়ে কখনোই আপনার ব্যাংক অ্যাকাউন্ট বা পাসওয়ার্ড সম্পর্কিত তথ্য শেয়ার করতে যাবেন না।

৭. নিয়মিত সাইবার সিকিউরিটি রিলেটেড ব্যাসিক ট্রেইনিং নিন।

• আপনার কর্মস্থলে বা পার্সোনাল লাইফে সাইবার সিকিউরিটি ট্রেইনিং এর মাধ্যমে Social Engineering এর ঝুঁকি সম্পর্কে সচেতন থাকুন।

৮. সফটওয়্যার আপডেটেড রাখুন

• আপনার ডিভাইসের অপারেটিং সিস্টেম ও সফটওয়্যার আপডেট রাখুন।
• সিকিউরিটি প্যাচগুলি রেগুলার ইনস্টল করুন।

৯. নিয়মিত ব্যাকআপ নিয়ে রাখুন।

• গুরুত্বপূর্ণ ডেটার ব্যাকআপ রাখুন, যেন আক্রমণের ক্ষেত্রে ডেটা রিকভারি করা যায়।

১০. সন্দেহজনক কিছু টের পেলে রিপোর্ট করার অভ্যাস গড়ে তুলুন।

• কোনো সন্দেহজনক ইমেইল বা অ্যাক্টিভিটি লক্ষ্য করলে তা সংশ্লিষ্ট কর্তৃপক্ষকে রিপোর্ট করুন।

সর্বোপরি, Social Engineering Attacks একটি মারাত্মক থ্রেট, যা প্রযুক্তির পাশাপাশি মানুষের মানসিক দুর্বলতাকে টার্গেট করে। তবে সচেতনতা ও প্রতিরোধমূলক ব্যবস্থা গ্রহণ করলে এই ধরনের আক্রমণ থেকে নিজেকে এবং আপনার অরগানাইজেশন কে সেইফ রাখা সম্ভব।

নিজে সতর্ক থাকুন এবং অন্যদের সতর্ক করতে সাহায্য করুন।

আজকে এই পর্যন্তই। সবাই ভালো থাকবেন, সুস্থ থাকবেন। আল্লাহ হাফেজ।

 

The post ২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়। appeared first on Trickbd.com.

source https://trickbd.com/hacking-news/3016417