الصفحة الرئيسية
Trickbd.com

২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়।

RONiB

আসসালামু আলাইকুম। আশা করি সবাই ভালো আছেন। আমিও ভালো আছি।

আজকে আমি একটা সচেতনতামূলক পোস্ট নিয়ে হাজির হয়েছি। তা হলো সোশ্যাল ইঞ্জিনিয়ারিং এ্যাটাকস। অনেকেই হয়তো এই টার্ম এর সাথে অপরিচিত। আমি আজকে এর ছোটখাটো একটা পরিচিতি দিয়ে আলোচনা শুরু করবো।

 

 

প্রথমেই একটা ঘটনা দিয়ে শুরু করা যাক।

আমার একটা বন্ধুর ফেসবুক আইডি তে হঠাৎ করেই দেখতে পাই স্টোরি তে আর পোস্টে কিছু অপ্রীতিকর পোস্ট। সে এ্যাডাল্ট কিছু শেয়ার দিয়েছে। দেখেই ভেবে নিয়েছিলাম যে আইডি হ্যাক হয়েছে হয়তো। সত্যিই তাই। বন্ধুকে কল দেয়ার পর জানতে পারলাম তার আইডি হ্যাক হয়েছে। এরপর জিজ্ঞেস করলাম সে এমন কিছু করেছিলো কিনা যাতে করে তার আইডির এক্সেস অন্য কেউ নিতে পারে।

সে বললো সে তেমন কিছুই করে নি। পরে আরো ভালোভাবে জিজ্ঞেস করলাম।

বললো তেমন কিছু না, একটু কৌতূহলবশত একটা গেইমে লগিন করে এক্সেস দিয়েছিলো। সে ওইটা সাধারণ ভাবে নিলেও আর তেমন উল্লেখযোগ্য মনে না করলেও ওইটাই প্রধান নাটের গুরু।

গেইম টা ছিল এমন- আপনার আইডি তে কে কে লুকিয়ে ভিজিট করে তা জেনে নিন।” অনেকেই হয়তো এইরকম কোনো অ্যাড দেখেছেন নিজের আইডিতে। কেউ এড়িয়ে গেছেন আবার কেউ কৌতূহলবশত টেস্ট ও করেছেন। অনেকে কোনো সমস্যার সম্মুখীন হন নি, আবার অনেকের আমার ওই বন্ধুর মতো অবস্থা হয়েছে।

এই যে ছোট একটা ট্রিকে পা দিয়ে আইডির বারোটা বাজিয়ে দিলো এই ট্রিক টাই সোশ্যাল ইঞ্জিনিয়ারিং। আর এই ইঞ্জিনিয়ারিং দিয়ে যে আক্রমণ করা হলো সেটাই সোশ্যাল ইঞ্জিনিয়ারিং এট্যাক। আশা করি বুঝতে পেরেছেন।

বর্তমানে ডিজিটাল যুগে এই Social Engineering Attacks একটি বড় থ্রেট। এটি এমন একটা ট্রিক যেখানে এট্যাকার রা মানুষের মনস্তাত্ত্বিক দুর্বলতাকে কাজে লাগিয়ে তথ্য চুরি, টাকা হাতিয়ে নেওয়া বা অন্যান্য অপরাধ্মূলক কাজ করে থাকে। এই ধরনের আক্রমণ থেকে নিরাপদ থাকতে হলে আমাদের সচেতনতা এবং কিছু প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ।

এই পোস্টে আমরা Social Engineering Attacks এর ধরন আর  এইটা থেকে বাঁচার উপায় জানবো।

প্রথমেই চলুন Social Engineering Attack-এর প্রকারভেদ সম্বন্ধে জেনে নেয়া যাক।

  • Phishing

এটা সম্বন্ধে সবাই-ই কমবেশি জানেন। ট্রিকবিডি তে এটা নিয়ে আগেও বহুত পোস্ট হইছে। ইমেইল, মেসেজ বা ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীর সংবেদনশীল তথ্য (যেমনঃ- পাসওয়ার্ড, ব্যাংক ডিটেইলস) চুরি করার প্রচেষ্টা কেই ফিশিং বলা হয়। অনেকে হয়তো নিজেরাই ফিশিং শিখেও নিয়েছেন ট্রিকবিডি থেকে। 🤐

  •  Spear Phishing

নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের উপর লক্ষ্য করে করা আক্রমণ, যেখানে আক্রমণকারী আগে থেকে শিকার সম্পর্কে কিছু তথ্য সংগ্রহ করে এটাকেই স্পেয়ার ফিশিং বলা হয়।

  • Pretexting

প্রিটেস্টিং হলো এমন এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং যেখানে একজন অপরিচিত ব্যক্তি ইউজারকে বিশ্বাস করাতে চায়, যে সে একজন নির্দিষ্ট ব্যক্তি বা কোনো প্রতিষ্ঠানের মেম্বার, যার মাধ্যমে সে গোপন তথ্য ডেটা সংগ্রহ করতে পারে। এটি সাধারণত তথ্য চুরি, প্রতারণা বা পরিচয় চুরির উদ্দেশ্যে ব্যবহার করা হয়। এট্যাকার রা ফেইক পরিচয় ব্যবহার করে ভিক্টিমের বিশ্বাস অর্জনের চেষ্টা করে আর তথ্য বের করে। যেমন, নিজেকে ব্যাংকের কর্মী হিসেবে পরিচয় দেওয়া।

উদাহরণসকরূপঃ প্রায়শই দেখা যায় যে, কেউ একজন ফোন করে একটা ব্যাংক কর্মচারীকে বলছে যে সে ব্যাংকের সিস্টেমের একজন টেকনিক্যাল এসিস্ট্যান্ট। সিস্টেম আপডেট করতে তার গুরুত্বপূর্ণ কিছু তথ্যের প্রয়োজন। লোকটা কর্মচারীকে নিজের পরিচয়ও এমনভাবে বলে যে তাকে কর্মচারীর পরিচিত বা সিস্টেমেরই কোনো পার্ট ও মনে হতে পারে।

এইভাবে সেই কর্মচারীর কাছ থেকে ব্যাংকের গ্রাহকের তথ্য চুরি হতে পারে। অথচ যে নিজেকে টেকনিক্যাল এসিস্ট্যান্ট হিসেবে দাবি করেছে, সে মূলত একজন হ্যাকার।

  •  Baiting

লোভনীয় কিছু যেমন ফ্রি গিফট বা সফটওয়্যার দেখিয়ে ব্যবহারকারীকে ফাঁদে ফেলা কে বেইটিং বলা হয়। এটা ইদানিং অনেক পরিমাণে বেড়েছে। দেখা যায় যে, হঠাৎ ফোনে এস এম এস বা হোয়াটসএপ এ মেসেজ আসে আপনি ভালো পরিমাণের টাকা জিতেছেন। সাথে কিছু লিংক প্রোভাইড করা থাকে। ওই লিংকে প্রবেশ করলেই আপনি তাদের ফাঁদে পড়ে যাবেন।

  • Tailgating

অনুমতি ছাড়াই কোনো ব্যক্তির পিছু পিছু নিরাপত্তা বেষ্টিত জায়গায় প্রবেশ করাকে টেইলগেটিং বলা হয়। টেইলগেটিং দুই ধরণের হয়ে থাকে। ফিজিক্যাল টেইলগেটিং আর ডিজিটাল টেইলগেটিং। ডিজটাল টেইলগেটিং হলো ভার্চুয়াল স্পেসে ইউজারের লগইন তথ্য ব্যবহার করে সিস্টেম বা নেটওয়ার্কে প্রবেশ করা। আর ফিজিকাল টেইলগেটিং হলো ইউজারের পিছনে সরাসরি গিয়ে প্রবেশ করা। যেমন অফিসে প্রবেশ করার সময় কেউ যদি আপনার সাথে দরজা ধরে বা কার্ড দিয়ে স্ক্যান করার পর পিছনে চলে আসে।

আর একটা বিষয় টেইলগেটিং এ উল্লেখ করা জরুরি। আমরা প্রায়শই দেখি QR কোড স্ক্যান করে অনেক প্রতিষ্ঠানে পেমেন্টের ব্যবস্থা থাকে। সেখানে গিয়ে যদি কেউ নিজের QR কোড লাগিয়ে দিয়ে আসে তাহলে যারাই ওইখানে স্ক্যান করে পেমেন্ট করবে, তাদের টাকাই চলে আসবে ওই ব্যক্তির কাছে। এটাও এক ধরণের ফিজিক্যাল টেইলগেটিং।

  • Quid Pro Quo

একটি পরিষেবা বা সুবিধার বিনিময়ে তথ্য নেওয়ার অপচেষ্টা কে Quid Pro Quo  বলা হয়। যেমন, ভুয়া আইটি সাপোর্ট কল।

Social Engineering Attacks থেকে বাঁচার উপায়

Social Engineering Attacks থেকে রক্ষা পেতে নিম্নলিখিত প্রতিরোধমূলক পদক্ষেপগুলো অনুসরণ করা উচিত:

১. সচেতন থাকুন।

  • আন-নোউন ইমেইল বা মেসেজে কোনো লিংকে ক্লিক করার আগে তার সোর্স যাচাই করুন।
  • যদি কোনো অফার খুব বেশি লোভনীয় মনে হয়, তবে সেটি স্প্যাম বা সন্দেহজনক হতে পারে।

২. স্ট্রং ও কমপ্লিকেটেড পাসওয়ার্ড ব্যবহার করুন।

  • আপনার সব অ্যাকাউন্টের জন্য আলাদা আলাদা শক্তিশালী পাসওয়ার্ড ইউজ করুন।
  • পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্ন ইউজ করুন।

৩. Two-Factor Authentication চালু করুন।

  • অ্যাকাউন্টের সিকিউরিটি বাড়ানোর জন্য Two-Factor Authentication (2FA) ইউজ করুন। যদি বাই-এনি-চান্স আপনার অ্যাকাউন্ট হ্যাক করা হয়, তার পরও আপনার অ্যাকাউন্ট সেইফ রাখতে সহায়তা করবে।

৪. অজানা ফাইল বা ডিভাইস ব্যবহার এড়িয়ে চলুন।

  • অচেনা পেনড্রাইভ বা ডাউনলোড করা ফাইল ব্যবহার করবেন না। এতে ম্যালওয়্যার থাকতে পারে।

৫. ফিশিং ইমেইল শনাক্ত করে এড়িয়ে চলুন।

  • ফিশিং ইমেইল সাধারণত নিচের বৈশিষ্ট্যগুলোর মতো হয়:
    • পাঠকের উপর তাড়াহুড়ো বা চাপ তৈরি করে।
    • অচেনা লিংক বা অ্যাটাচমেন্ট যুক্ত থাকে মেইলের সাথে।
    • ইমেইল ডোমেইনে ছোট ছোট বানান ভুল থাকতে পারে।

৬. ব্যক্তিগত তথ্য শেয়ার করার সময় সতর্ক থাকুন

  • ফোন কল, ইমেইল, বা মেসেজের মাধ্যমে কোনো সংবেদনশীল তথ্য শেয়ার করতে যাবেন না।
  • নিশ্চিত না হয়ে কখনোই আপনার ব্যাংক অ্যাকাউন্ট বা পাসওয়ার্ড সম্পর্কিত তথ্য শেয়ার করতে যাবেন না।

৭. নিয়মিত সাইবার সিকিউরিটি রিলেটেড ব্যাসিক ট্রেইনিং নিন।

  • আপনার কর্মস্থলে বা পার্সোনাল লাইফে সাইবার সিকিউরিটি ট্রেইনিং এর মাধ্যমে Social Engineering এর ঝুঁকি সম্পর্কে সচেতন থাকুন।

৮. সফটওয়্যার আপডেটেড রাখুন

  • আপনার ডিভাইসের অপারেটিং সিস্টেম ও সফটওয়্যার আপডেট রাখুন।
  • সিকিউরিটি প্যাচগুলি রেগুলার ইনস্টল করুন।

৯. নিয়মিত ব্যাকআপ নিয়ে রাখুন।

  • গুরুত্বপূর্ণ ডেটার ব্যাকআপ রাখুন, যেন আক্রমণের ক্ষেত্রে ডেটা রিকভারি করা যায়।

১০. সন্দেহজনক কিছু টের পেলে রিপোর্ট করার অভ্যাস গড়ে তুলুন।

  • কোনো সন্দেহজনক ইমেইল বা অ্যাক্টিভিটি লক্ষ্য করলে তা সংশ্লিষ্ট কর্তৃপক্ষকে রিপোর্ট করুন।

সর্বোপরি, Social Engineering Attacks একটি মারাত্মক থ্রেট, যা প্রযুক্তির পাশাপাশি মানুষের মানসিক দুর্বলতাকে টার্গেট করে। তবে সচেতনতা ও প্রতিরোধমূলক ব্যবস্থা গ্রহণ করলে এই ধরনের আক্রমণ থেকে নিজেকে এবং আপনার অরগানাইজেশন কে সেইফ রাখা সম্ভব।

নিজে সতর্ক থাকুন এবং অন্যদের সতর্ক করতে সাহায্য করুন।

আজকে এই পর্যন্তই। সবাই ভালো থাকবেন, সুস্থ থাকবেন। আল্লাহ হাফেজ।

 

The post ২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়। appeared first on Trickbd.com.



from
https://trickbd.com/hacking-news/3016417

Getting Info...

إرسال تعليق

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.