নিরাপত্তা

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ধরে ফেলার ৪টি উপায়!

1
সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ধরে ফেলার ৪টি উপায়!

সোশ্যাল ইঞ্জিনিয়ারদের আপনি রিয়াল লাইফ হ্যাকারও বলতে পারেন। কম্পিউটার হ্যাকার‘রা প্রথমে আপনার সিস্টেম ত্রুটি খুঁজে বের করার চেষ্টা করে তারপরে এই ত্রুটি ছিদ্র দ্বারা আপনার সিস্টেম হ্যাক করে। আর সোশ্যাল ইঞ্জিনিয়ার’রা আপনার মনের উপর ইঞ্জিনিয়ারিং খাটিয়ে আপনার থেকে সে সকল তথ্য বের করে নিতে সক্ষম যেগুলো তাদের দরকার। যেমন — আপনার ক্রেডিট কার্ড নাম্বার, যেকোনো টাইপের তথ্য, পাসওয়ার্ড, অথবা নিষেধ থাকা এরিয়ার আক্সেস পর্যন্ত নিয়ে নিতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক কিন্তু মোটেও সহজ কোন ব্যাপার নয়, আপনাকে ইমোশনে জড়িয়ে কিংবা কথার পাঁচের মধ্যে ফেলে সহজেই আপনার থেকে অনেক তথ্য বের করতে ফেলতে পারে এই ইঞ্জিনিয়ার’রা। এরা সাইকোলজির বস হয়ে থাকে, খুব ভালো করেই জানে আপনার ইমোশন কিভাবে কাজ করে।

সুতরাং বুঝতেই পারছেন, কেউই সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের কবলে পরতে চান না। সুতরাং আমাদের কিছু কমন টেকনিক সম্পর্কে আগে থেকেই ধারণা রাখা ভালো, এতে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক থেকে বেঁচে যেতে পারেন।

টেক সাপোর্ট কল

অনলাইনে এমনকি অফলাইনে পর্যন্ত এই টেক সাপোর্ট স্ক্যাম অনেক জনপ্রিয়। আপনাকে কল করে যেকোনো টেক সাপোর্ট হিসেবে পরিচয় দিয়ে তারপরে বলবে আপনার সিস্টেমে ভাইরাস রয়েছে বা কোন সমস্যা হয়েছে তারপরে আপনাকে ফিক্স করে দেওয়ার জন্য প্রস্তাব জানাবে। অনেকে এতে সহজেই গলে যান, যাক কেউ নিজে থেকে এসে আমার সমস্যা ফিক্স করতে চাইছে এটা তো বেশ ভালো কথা তাই না?

বিশ্বাস করুণ, আসল টেক সাপোর্ট টিমের কাছে দিনে এতো পরিমাণে কল আসে যে তাদের আপনাকে যেচে কল করার সময় মোটেও নেই। কোন সোশ্যাল ইঞ্জিনিয়ার, স্ক্যামার, বা হ্যাকার আপনাকে এভাবে ফেক কল করে আপনাকে নিশ্চিত করানোর চেষ্টা করবে যে টেক সাপোর্ট থেকে আপনাকে কল করা হয়েছে। তারপরে আপনার পাসওয়ার্ড জেনে নেওয়া হতে পারে, আপনার কম্পিউটারে ম্যালওয়্যার ইন্সটল করিয়ে দিতে পারে, বা আপনাকে ম্যালিসিয়াস লিংক ক্লিক করিয়ে ম্যালিসিয়াস ওয়েবসাইটে প্রবেশ করিয়ে দিতে পারে, আপনার কম্পিউটারের ডাইরেক্ট আক্সেস নিয়ে নিতে পারে।

তো যদি কোন মহান ব্যাক্তি আপনাকে কল করে নিজে থেকেই আপনার সিস্টেম ফিক্স করতে চায়, ভুলেও সেই ফাঁদে পা বাড়াবেন না। অনলাইন টেক সাপোর্ট স্ক্যামিং নিয়ে বিস্তারিত আর্টিকেলটিও পড়ার অনুরধ রইলো! এতে গুরুত্বপূর্ণ তথ্য গুলো জানতে পারবেন, নিরাপদ থাকা শিখতে পারবেন।

অনির্ধারিত পরিদর্শন

সোশ্যাল ইঞ্জিনিয়ার’রা প্রায় সিনেমার মতো ঢঙ করে হঠাৎ করে অসময়ে আইটি ইন্সপেক্টার সেজে চলে আসতে পারে। তাদের হাতে এক ক্লিপবোর্ড থাকে আর আপনার কোম্পানির সার্ভার ফিক্স করতে চলে আসতে পারে। যদি বলা হয় তার নাম কেন লেখা নেই, সেক্ষেত্রে নানান অজুহাত দেখিয়ে দিতে পারে।

এদের প্রধান লক্ষ্য হচ্ছে রেস্ট্রিক্টেড এরিয়াতে প্রবেশ করা, কম্পিউটারে ম্যালওয়্যার, কী-লগার ইন্সটল করিয়ে দেওয়া। এরকম কিছু দেখলে সাথে সাথে ম্যানেজমেন্ট এর সাথে কথা বলুন, একা পারসন যে নিজেকে আইটি ইন্সপেক্টার হিসেবে দাবি করছে এরকম প্রায়ই ফেইক লোক হয়ে থাকে। আর অপরিচিত কেউ হলে তো কথায় নেই। হালকা সন্দেহ হতেই সিকিউরিটিকে কল করুণ।

ভুয়া জরুরী তারা

আপনাকে কল করেই হোক বা আপনার সামনে এসেই হোক, বেশিরভাগ সোশ্যাল ইঞ্জিনিয়ার বা স্ক্যামার এই পন্থাটি আপনিয়ে থাকে, সে আপনাকে দ্রুত তারা দেখাতে থাকবে। সে এমন একটি ভাব দেখানোর চেষ্টা করবে যে তার অনেক কাজ পরে রয়েছে। হয়তো আপনাকে কল করে আপনার ক্রেডিট কার্ড রিনিউ করতে হবে বলে তারা প্রদান করবে, হয়তো মিথ্যা গল্প বানাবে আর বলবে মাত্র কয়েক মিনিট সময় রয়েছে না হলে আপনার কার্ড এক্সপাইয়ার হয়ে যাবে, তাই দ্রুত কার্ড নাম্বার দিতে বলা হবে আপনাকে।

যখনই কেউ কল করে বা আপনার অফিসে এসে তাড়াহুড়া লাগাবে, আপনি কখনোই দ্রুত রিয়াক্ট করবেন না। তারা জানে, যখনই তারা তাড়াহুড়া করবে তখনই আপনি খুব বেশি না ভেবেই তাদের প্রতি রিয়াক্ট করে ফেলবেন। কেউ কোন গল্প শুনিয়ে তারাহুড়া করলে আপনি শান্ত থাকবেন এবং বাকি কাজ সেরে পরে আসতে বলবেন। অথবা সময় নিয়ে ব্যাপারটি তদন্ত করে তারপরে রিপ্লাই করবেন। ফোনে কেউ ক্রেডিট কার্ড তথ্য, বা যেকোনো তথ্য জানতে চাইলে কখনোই সেটা শেয়ার করবেন না।

Help Me — থেকে সাবধান!

আপনি যদি কোন অফিস হ্যান্ডেল করেন কিংবা আপনার ছোটখাটো কোম্পানি রয়েছে, সেক্ষেত্রে আপনাকে তো অবশ্যই সতর্ক থাকতে হবেই সাথে আপনার কর্মচারীদেরও সঠিক ট্রেনিং প্রদান করতে হবে। হঠাৎ করে কোন আগন্তক অফিসে আসলো আর “Help Me” বলে কোন তথ্য চাইল বা যেকোনো অ্যাক্টিভিটি করাতে চাইলো আর আপনার অফিসের কর্মচারী রিয়াক্ট করে দিল, এতে বিশাল সমস্যায় পরে যেতে পারেন।

এক মুভিতে দেখেছিলাম এই মহিলা কিভাবে এক ব্যাংকের কম্পিউটারে র‍্যাট (রিমোট আক্সেস টুল) ইন্সটল করিয়েছিল। ঐদিন ব্যাংকে এই জব ইন্টারভিউ চলছিল। এক সোশ্যাল ইঞ্জিনিয়ার মহিলা তার সিভিতে ইচ্ছা করে কফি ফেলে দেয়, তারপরে এমন টাইমে রিসিপ্সনে আসে যাতে আর সিভি আলাদা কোন জায়গা থেকে প্রিন্ট করার সময় না থাকে। তারপরে রিসিপ্সনে থাকা এক কর্মচারীকে বলে প্লিজ হেল্প, “আমার হাতে একটু ও সময় নেই আর সিভিটা নষ্ট হয়ে গেছে। এই যে নিন আমার পেন্ড্রাইভ, প্লিজ এটা থেকে আমার সিভিটা প্রিন্ট করে দিন।”

যেই না পেনড্রাইভটি কম্পিউটারে ঢুকানো হল সাথে সাথে ব্যাংক নেটওয়ার্ক অ্যাক্রান্ত হয়ে গেলো। — তো বুঝতেই পারছেন, একজন সোশ্যাল ইঞ্জিনিয়ারের চাওয়া পরিস্কার করা অনেক কষ্টের ব্যাপার। তবে কিছু লক্ষণ রয়েছে যেগুলো থেকে সন্দেহ সৃষ্টি হতে পারে, আর তখনই উত্তম হবে সতর্ক হয়ে যাওয়া!



WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

Image Credit: By Artem Oleshko Via Shutterstock

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

মানুষের শরীর সম্পর্কে ১০ টি ফ্যাক্ট যা হয়তো আপনি জানতেন না

Previous article

ফেসবুক মেসেঞ্জারে এলো ডার্ক মোড

Next article

You may also like

1 Comment

  1. খুব ভালো লাগলো তথ্যগুলো। ধন্যবাদ তাহমিদ বোরহান ভাইয়া।

Leave a reply

Your email address will not be published. Required fields are marked *