HomeUncategorized২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়।

২০২৫ সালে যা না জানলেই নয়! Social Engineering Attack কি? এর থেকে বেঁচে থাকার উপায়।


আসসালামু আলাইকুম। আশা করি সবাই ভালো আছেন। আমিও ভালো আছি।

আজকে আমি একটা সচেতনতামূলক পোস্ট নিয়ে হাজির হয়েছি। তা হলো সোশ্যাল ইঞ্জিনিয়ারিং এ্যাটাকস। অনেকেই হয়তো এই টার্ম এর সাথে অপরিচিত। আমি আজকে এর ছোটখাটো একটা পরিচিতি দিয়ে আলোচনা শুরু করবো।

 

 

প্রথমেই একটা ঘটনা দিয়ে শুরু করা যাক।

আমার একটা বন্ধুর ফেসবুক আইডি তে হঠাৎ করেই দেখতে পাই স্টোরি তে আর পোস্টে কিছু অপ্রীতিকর পোস্ট। সে এ্যাডাল্ট কিছু শেয়ার দিয়েছে। দেখেই ভেবে নিয়েছিলাম যে আইডি হ্যাক হয়েছে হয়তো। সত্যিই তাই। বন্ধুকে কল দেয়ার পর জানতে পারলাম তার আইডি হ্যাক হয়েছে। এরপর জিজ্ঞেস করলাম সে এমন কিছু করেছিলো কিনা যাতে করে তার আইডির এক্সেস অন্য কেউ নিতে পারে।

সে বললো সে তেমন কিছুই করে নি। পরে আরো ভালোভাবে জিজ্ঞেস করলাম।

বললো তেমন কিছু না, একটু কৌতূহলবশত একটা গেইমে লগিন করে এক্সেস দিয়েছিলো। সে ওইটা সাধারণ ভাবে নিলেও আর তেমন উল্লেখযোগ্য মনে না করলেও ওইটাই প্রধান নাটের গুরু।

গেইম টা ছিল এমন- আপনার আইডি তে কে কে লুকিয়ে ভিজিট করে তা জেনে নিন।” অনেকেই হয়তো এইরকম কোনো অ্যাড দেখেছেন নিজের আইডিতে। কেউ এড়িয়ে গেছেন আবার কেউ কৌতূহলবশত টেস্ট ও করেছেন। অনেকে কোনো সমস্যার সম্মুখীন হন নি, আবার অনেকের আমার ওই বন্ধুর মতো অবস্থা হয়েছে।

এই যে ছোট একটা ট্রিকে পা দিয়ে আইডির বারোটা বাজিয়ে দিলো এই ট্রিক টাই সোশ্যাল ইঞ্জিনিয়ারিং। আর এই ইঞ্জিনিয়ারিং দিয়ে যে আক্রমণ করা হলো সেটাই সোশ্যাল ইঞ্জিনিয়ারিং এট্যাক। আশা করি বুঝতে পেরেছেন।

বর্তমানে ডিজিটাল যুগে এই Social Engineering Attacks একটি বড় থ্রেট। এটি এমন একটা ট্রিক যেখানে এট্যাকার রা মানুষের মনস্তাত্ত্বিক দুর্বলতাকে কাজে লাগিয়ে তথ্য চুরি, টাকা হাতিয়ে নেওয়া বা অন্যান্য অপরাধমূলক কাজ করে থাকে। এই ধরনের আক্রমণ থেকে নিরাপদ থাকতে হলে আমাদের সচেতনতা এবং কিছু প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ।

এই পোস্টে আমরা Social Engineering Attacks এর ধরন আর  এইটা থেকে বাঁচার উপায় জানবো।

প্রথমেই চলুন Social Engineering Attack-এর প্রকারভেদ সম্বন্ধে জেনে নেয়া যাক।

এটা সম্বন্ধে সবাই-ই কমবেশি জানেন। ট্রিকবিডি তে এটা নিয়ে আগেও বহুত পোস্ট হইছে। ইমেইল, মেসেজ বা ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীর সংবেদনশীল তথ্য (যেমনঃ- পাসওয়ার্ড, ব্যাংক ডিটেইলস) চুরি করার প্রচেষ্টা কেই ফিশিং বলা হয়। অনেকে হয়তো নিজেরাই ফিশিং শিখেও নিয়েছেন ট্রিকবিডি থেকে!

নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের উপর লক্ষ্য করে করা আক্রমণ, যেখানে আক্রমণকারী আগে থেকে ভিক্টিম বা শিকার সম্পর্কে কিছু তথ্য সংগ্রহ করে এটাকেই স্পেয়ার ফিশিং বলা হয়।

প্রিটেস্টিং হলো এমন এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং যেখানে একজন অপরিচিত ব্যক্তি ইউজারকে বিশ্বাস করাতে চায়, যে সে একজন নির্দিষ্ট ব্যক্তি বা কোনো প্রতিষ্ঠানের মেম্বার, যার মাধ্যমে সে গোপন তথ্য ডেটা সংগ্রহ করতে পারে। এটি সাধারণত তথ্য চুরি, প্রতারণা বা পরিচয় চুরির উদ্দেশ্যে ব্যবহার করা হয়। এট্যাকার রা ফেইক পরিচয় ব্যবহার করে ভিক্টিমের বিশ্বাস অর্জনের চেষ্টা করে আর তথ্য বের করে। যেমন, নিজেকে ব্যাংকের কর্মী হিসেবে পরিচয় দেওয়া।

উদাহরণসকরূপঃ প্রায়শই দেখা যায় যে, কেউ একজন ফোন করে একটা ব্যাংক কর্মচারীকে বলছে যে সে ব্যাংকের সিস্টেমের একজন টেকনিক্যাল এসিস্ট্যান্ট। সিস্টেম আপডেট করতে তার গুরুত্বপূর্ণ কিছু তথ্যের প্রয়োজন। লোকটা কর্মচারীকে নিজের পরিচয়ও এমনভাবে বলে যে তাকে কর্মচারীর পরিচিত বা সিস্টেমেরই কোনো পার্ট ও মনে হতে পারে।

এইভাবে সেই কর্মচারীর কাছ থেকে ব্যাংকের গ্রাহকের তথ্য চুরি হতে পারে। অথচ যে নিজেকে টেকনিক্যাল এসিস্ট্যান্ট হিসেবে দাবি করেছে, সে মূলত একজন হ্যাকার।

লোভনীয় কিছু যেমন ফ্রি গিফট বা সফটওয়্যার দেখিয়ে ব্যবহারকারীকে ফাঁদে ফেলা কে বেইটিং বলা হয়। এটা ইদানিং অনেক পরিমাণে বেড়েছে। দেখা যায় যে, হঠাৎ ফোনে এস এম এস বা হোয়াটসএপ এ মেসেজ আসে আপনি ভালো পরিমাণের টাকা জিতেছেন। সাথে কিছু লিংক প্রোভাইড করা থাকে। ওই লিংকে প্রবেশ করলেই আপনি তাদের ফাঁদে পড়ে যাবেন।

অনুমতি ছাড়াই কোনো ব্যক্তির পিছু পিছু নিরাপত্তা বেষ্টিত জায়গায় প্রবেশ করাকে টেইলগেটিং বলা হয়। টেইলগেটিং দুই ধরণের হয়ে থাকে। ফিজিক্যাল টেইলগেটিং আর ডিজিটাল টেইলগেটিং। ডিজটাল টেইলগেটিং হলো ভার্চুয়াল স্পেসে ইউজারের লগইন তথ্য ব্যবহার করে সিস্টেম বা নেটওয়ার্কে প্রবেশ করা। আর ফিজিকাল টেইলগেটিং হলো ইউজারের পিছনে সরাসরি গিয়ে প্রবেশ করা। যেমন, অফিসে প্রবেশ করার সময় কেউ যদি আপনার সাথে দরজা ধরে বা কার্ড দিয়ে স্ক্যান করার পর পিছনে চলে আসে সেটাই ফিজিকাল টেইলগেটিং।

আর একটা বিষয় টেইলগেটিং এ উল্লেখ করা জরুরি। আমরা প্রায়শই দেখি QR কোড স্ক্যান করে অনেক প্রতিষ্ঠানে পেমেন্টের ব্যবস্থা থাকে। সেখানে গিয়ে যদি কেউ নিজের QR কোড লাগিয়ে দিয়ে আসে, তাহলে যারাই ওইখানে স্ক্যান করে পেমেন্ট করবে, তাদের টাকাই চলে আসবে ওই ব্যক্তির কাছে। এটাও এক ধরণের ফিজিক্যাল টেইলগেটিং।

একটি পরিষেবা বা সুবিধার বিনিময়ে তথ্য নেওয়ার অপচেষ্টা কে Quid Pro Quo  বলা হয়। যেমন, ভুয়া আইটি সাপোর্ট কল।

Social Engineering Attacks থেকে বাঁচার উপায়

Social Engineering Attacks থেকে রক্ষা পেতে নিম্নলিখিত প্রতিরোধমূলক পদক্ষেপগুলো অনুসরণ করা উচিত:

১. সচেতন থাকুন।

  • আন-নোউন ইমেইল বা মেসেজে কোনো লিংকে ক্লিক করার আগে তার সোর্স যাচাই করুন।
  • যদি কোনো অফার খুব বেশি লোভনীয় মনে হয়, তবে সেটি স্প্যাম বা সন্দেহজনক হতে পারে।

২. স্ট্রং ও কমপ্লিকেটেড পাসওয়ার্ড ব্যবহার করুন।

  • আপনার সব অ্যাকাউন্টের জন্য আলাদা আলাদা শক্তিশালী পাসওয়ার্ড ইউজ করুন।
  • পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্ন ইউজ করুন।

৩. Two-Factor Authentication চালু করুন।

  • অ্যাকাউন্টের সিকিউরিটি বাড়ানোর জন্য Two-Factor Authentication (2FA) ইউজ করুন। যদি বাই-এনি-চান্স আপনার অ্যাকাউন্ট হ্যাক করা হয়, তার পরও আপনার অ্যাকাউন্ট সেইফ রাখতে সহায়তা করবে।

৪. অজানা ফাইল বা ডিভাইস ব্যবহার এড়িয়ে চলুন।

  • অচেনা পেনড্রাইভ বা ডাউনলোড করা ফাইল ব্যবহার করবেন না। এতে ম্যালওয়্যার থাকতে পারে।

৫. ফিশিং ইমেইল শনাক্ত করে এড়িয়ে চলুন।

  • ফিশিং ইমেইল সাধারণত নিচের বৈশিষ্ট্যগুলোর মতো হয়:
    • পাঠকের উপর তাড়াহুড়ো বা চাপ তৈরি করে।
    • অচেনা লিংক বা অ্যাটাচমেন্ট যুক্ত থাকে মেইলের সাথে।
    • ইমেইল ডোমেইনে ছোট ছোট বানান ভুল থাকতে পারে।

৬. ব্যক্তিগত তথ্য শেয়ার করার সময় সতর্ক থাকুন

  • ফোন কল, ইমেইল, বা মেসেজের মাধ্যমে কোনো সংবেদনশীল তথ্য শেয়ার করতে যাবেন না।
  • নিশ্চিত না হয়ে কখনোই আপনার ব্যাংক অ্যাকাউন্ট বা পাসওয়ার্ড সম্পর্কিত তথ্য শেয়ার করতে যাবেন না।

৭. নিয়মিত সাইবার সিকিউরিটি রিলেটেড ব্যাসিক ট্রেইনিং নিন।

  • আপনার কর্মস্থলে বা পার্সোনাল লাইফে সাইবার সিকিউরিটি ট্রেইনিং এর মাধ্যমে Social Engineering এর ঝুঁকি সম্পর্কে সচেতন থাকুন।

৮. সফটওয়্যার আপডেটেড রাখুন

  • আপনার ডিভাইসের অপারেটিং সিস্টেম ও সফটওয়্যার আপডেট রাখুন।
  • সিকিউরিটি প্যাচগুলি রেগুলার ইনস্টল করুন।

৯. নিয়মিত ব্যাকআপ নিয়ে রাখুন।

  • গুরুত্বপূর্ণ ডেটার ব্যাকআপ রাখুন, যেন আক্রমণের ক্ষেত্রে ডেটা রিকভারি করা যায়।

১০. সন্দেহজনক কিছু টের পেলে রিপোর্ট করার অভ্যাস গড়ে তুলুন।

  • কোনো সন্দেহজনক ইমেইল বা অ্যাক্টিভিটি লক্ষ্য করলে তা সংশ্লিষ্ট কর্তৃপক্ষকে রিপোর্ট করুন।

সর্বোপরি, Social Engineering Attacks একটি মারাত্মক থ্রেট, যা প্রযুক্তির পাশাপাশি মানুষের মানসিক দুর্বলতাকে টার্গেট করে। তবে সচেতনতা ও প্রতিরোধমূলক ব্যবস্থা গ্রহণ করলে এই ধরনের আক্রমণ থেকে নিজেকে এবং আপনার অরগানাইজেশন কে সেইফ রাখা সম্ভব।

নিজে সতর্ক থাকুন এবং অন্যদের সতর্ক করতে সাহায্য করুন।

আজকে এই পর্যন্তই। সবাই ভালো থাকবেন, সুস্থ থাকবেন। আল্লাহ হাফেজ।

 





Roton

2 months ago (March 5, 2026) 9 views
Report

About Author (199)

Administrator

সিস্টেম ডিকোড করা আমাদের নেশা।

Leave a Reply

You must be Logged in to post comment.

Related Posts

Switch To PC