WiREBD

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ধরে ফেলার ৪টি উপায়!

By তাহমিদ বোরহান
Add comment
27/02/2019
4 Min read
In সোশ্যাল মিডিয়া

সোশ্যাল ইঞ্জিনিয়ারদের আপনি রিয়াল লাইফ হ্যাকারও বলতে পারেন। কম্পিউটার হ্যাকার‘রা প্রথমে আপনার সিস্টেম ত্রুটি খুঁজে বের করার চেষ্টা করে তারপরে এই ত্রুটি ছিদ্র দ্বারা আপনার সিস্টেম হ্যাক করে। আর সোশ্যাল ইঞ্জিনিয়ার’রা আপনার মনের উপর ইঞ্জিনিয়ারিং খাটিয়ে আপনার থেকে সে সকল তথ্য বের করে নিতে সক্ষম যেগুলো তাদের দরকার। যেমন — আপনার ক্রেডিট কার্ড নাম্বার, যেকোনো টাইপের তথ্য, পাসওয়ার্ড, অথবা নিষেধ থাকা এরিয়ার আক্সেস পর্যন্ত নিয়ে নিতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক কিন্তু মোটেও সহজ কোন ব্যাপার নয়, আপনাকে ইমোশনে জড়িয়ে কিংবা কথার পাঁচের মধ্যে ফেলে সহজেই আপনার থেকে অনেক তথ্য বের করতে ফেলতে পারে এই ইঞ্জিনিয়ার’রা। এরা সাইকোলজির বস হয়ে থাকে, খুব ভালো করেই জানে আপনার ইমোশন কিভাবে কাজ করে।

সুতরাং বুঝতেই পারছেন, কেউই সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের কবলে পরতে চান না। সুতরাং আমাদের কিছু কমন টেকনিক সম্পর্কে আগে থেকেই ধারণা রাখা ভালো, এতে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক থেকে বেঁচে যেতে পারেন।

টেক সাপোর্ট কল

অনলাইনে এমনকি অফলাইনে পর্যন্ত এই টেক সাপোর্ট স্ক্যাম অনেক জনপ্রিয়। আপনাকে কল করে যেকোনো টেক সাপোর্ট হিসেবে পরিচয় দিয়ে তারপরে বলবে আপনার সিস্টেমে ভাইরাস রয়েছে বা কোন সমস্যা হয়েছে তারপরে আপনাকে ফিক্স করে দেওয়ার জন্য প্রস্তাব জানাবে। অনেকে এতে সহজেই গলে যান, যাক কেউ নিজে থেকে এসে আমার সমস্যা ফিক্স করতে চাইছে এটা তো বেশ ভালো কথা তাই না?

বিশ্বাস করুণ, আসল টেক সাপোর্ট টিমের কাছে দিনে এতো পরিমাণে কল আসে যে তাদের আপনাকে যেচে কল করার সময় মোটেও নেই। কোন সোশ্যাল ইঞ্জিনিয়ার, স্ক্যামার, বা হ্যাকার আপনাকে এভাবে ফেক কল করে আপনাকে নিশ্চিত করানোর চেষ্টা করবে যে টেক সাপোর্ট থেকে আপনাকে কল করা হয়েছে। তারপরে আপনার পাসওয়ার্ড জেনে নেওয়া হতে পারে, আপনার কম্পিউটারে ম্যালওয়্যার ইন্সটল করিয়ে দিতে পারে, বা আপনাকে ম্যালিসিয়াস লিংক ক্লিক করিয়ে ম্যালিসিয়াস ওয়েবসাইটে প্রবেশ করিয়ে দিতে পারে, আপনার কম্পিউটারের ডাইরেক্ট আক্সেস নিয়ে নিতে পারে।

তো যদি কোন মহান ব্যাক্তি আপনাকে কল করে নিজে থেকেই আপনার সিস্টেম ফিক্স করতে চায়, ভুলেও সেই ফাঁদে পা বাড়াবেন না। অনলাইন টেক সাপোর্ট স্ক্যামিং নিয়ে বিস্তারিত আর্টিকেলটিও পড়ার অনুরধ রইলো! এতে গুরুত্বপূর্ণ তথ্য গুলো জানতে পারবেন, নিরাপদ থাকা শিখতে পারবেন।

অনির্ধারিত পরিদর্শন

সোশ্যাল ইঞ্জিনিয়ার’রা প্রায় সিনেমার মতো ঢঙ করে হঠাৎ করে অসময়ে আইটি ইন্সপেক্টার সেজে চলে আসতে পারে। তাদের হাতে এক ক্লিপবোর্ড থাকে আর আপনার কোম্পানির সার্ভার ফিক্স করতে চলে আসতে পারে। যদি বলা হয় তার নাম কেন লেখা নেই, সেক্ষেত্রে নানান অজুহাত দেখিয়ে দিতে পারে।

এদের প্রধান লক্ষ্য হচ্ছে রেস্ট্রিক্টেড এরিয়াতে প্রবেশ করা, কম্পিউটারে ম্যালওয়্যার, কী-লগার ইন্সটল করিয়ে দেওয়া। এরকম কিছু দেখলে সাথে সাথে ম্যানেজমেন্ট এর সাথে কথা বলুন, একা পারসন যে নিজেকে আইটি ইন্সপেক্টার হিসেবে দাবি করছে এরকম প্রায়ই ফেইক লোক হয়ে থাকে। আর অপরিচিত কেউ হলে তো কথায় নেই। হালকা সন্দেহ হতেই সিকিউরিটিকে কল করুণ।

ভুয়া জরুরী তারা

আপনাকে কল করেই হোক বা আপনার সামনে এসেই হোক, বেশিরভাগ সোশ্যাল ইঞ্জিনিয়ার বা স্ক্যামার এই পন্থাটি আপনিয়ে থাকে, সে আপনাকে দ্রুত তারা দেখাতে থাকবে। সে এমন একটি ভাব দেখানোর চেষ্টা করবে যে তার অনেক কাজ পরে রয়েছে। হয়তো আপনাকে কল করে আপনার ক্রেডিট কার্ড রিনিউ করতে হবে বলে তারা প্রদান করবে, হয়তো মিথ্যা গল্প বানাবে আর বলবে মাত্র কয়েক মিনিট সময় রয়েছে না হলে আপনার কার্ড এক্সপাইয়ার হয়ে যাবে, তাই দ্রুত কার্ড নাম্বার দিতে বলা হবে আপনাকে।

যখনই কেউ কল করে বা আপনার অফিসে এসে তাড়াহুড়া লাগাবে, আপনি কখনোই দ্রুত রিয়াক্ট করবেন না। তারা জানে, যখনই তারা তাড়াহুড়া করবে তখনই আপনি খুব বেশি না ভেবেই তাদের প্রতি রিয়াক্ট করে ফেলবেন। কেউ কোন গল্প শুনিয়ে তারাহুড়া করলে আপনি শান্ত থাকবেন এবং বাকি কাজ সেরে পরে আসতে বলবেন। অথবা সময় নিয়ে ব্যাপারটি তদন্ত করে তারপরে রিপ্লাই করবেন। ফোনে কেউ ক্রেডিট কার্ড তথ্য, বা যেকোনো তথ্য জানতে চাইলে কখনোই সেটা শেয়ার করবেন না।

Help Me — থেকে সাবধান!

আপনি যদি কোন অফিস হ্যান্ডেল করেন কিংবা আপনার ছোটখাটো কোম্পানি রয়েছে, সেক্ষেত্রে আপনাকে তো অবশ্যই সতর্ক থাকতে হবেই সাথে আপনার কর্মচারীদেরও সঠিক ট্রেনিং প্রদান করতে হবে। হঠাৎ করে কোন আগন্তক অফিসে আসলো আর “Help Me” বলে কোন তথ্য চাইল বা যেকোনো অ্যাক্টিভিটি করাতে চাইলো আর আপনার অফিসের কর্মচারী রিয়াক্ট করে দিল, এতে বিশাল সমস্যায় পরে যেতে পারেন।

এক মুভিতে দেখেছিলাম এই মহিলা কিভাবে এক ব্যাংকের কম্পিউটারে র‍্যাট (রিমোট আক্সেস টুল) ইন্সটল করিয়েছিল। ঐদিন ব্যাংকে এই জব ইন্টারভিউ চলছিল। এক সোশ্যাল ইঞ্জিনিয়ার মহিলা তার সিভিতে ইচ্ছা করে কফি ফেলে দেয়, তারপরে এমন টাইমে রিসিপ্সনে আসে যাতে আর সিভি আলাদা কোন জায়গা থেকে প্রিন্ট করার সময় না থাকে। তারপরে রিসিপ্সনে থাকা এক কর্মচারীকে বলে প্লিজ হেল্প, “আমার হাতে একটু ও সময় নেই আর সিভিটা নষ্ট হয়ে গেছে। এই যে নিন আমার পেন্ড্রাইভ, প্লিজ এটা থেকে আমার সিভিটা প্রিন্ট করে দিন।”

যেই না পেনড্রাইভটি কম্পিউটারে ঢুকানো হল সাথে সাথে ব্যাংক নেটওয়ার্ক অ্যাক্রান্ত হয়ে গেলো। — তো বুঝতেই পারছেন, একজন সোশ্যাল ইঞ্জিনিয়ারের চাওয়া পরিস্কার করা অনেক কষ্টের ব্যাপার। তবে কিছু লক্ষণ রয়েছে যেগুলো থেকে সন্দেহ সৃষ্টি হতে পারে, আর তখনই উত্তম হবে সতর্ক হয়ে যাওয়া!

/Image Credit: Shutterstock

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

View all posts

Add comment

Read more

By তাহমিদ বোরহান 27/02/2019
Add comment
WiREBD

Categories