সামাজিক প্রকৌশল কী? আপনি কিভাবে হ্যাক হতে পারেন তা এখানে

সুরক্ষা বিশ্বে সামাজিক ইঞ্জিনিয়ারিং একটি গুরুত্বপূর্ণ পদ, তবে এর অর্থ কী তা আপনি সম্ভবত জানেন না। যদিও এটি একটি বিস্তৃত বিষয়, সুনির্দিষ্ট ধরনের সামাজিক প্রকৌশল রয়েছে যা আমরা আরও শিখতে পরীক্ষা করতে পারি।

আসুন সোশ্যাল ইঞ্জিনিয়ারিংকে একটি ধারণা হিসাবে দেখি যাতে আপনি এর শিকার হওয়া এড়াতে পারেন।

সামাজিক প্রকৌশল কী?

সুরক্ষার ক্ষেত্রে, সামাজিক ইঞ্জিনিয়ারিং হ'ল লোকেরা তাদের কাছ থেকে ব্যক্তিগত তথ্য চুরি করতে, বা তাদের এ জাতীয় গোপনীয় বিবরণ ছেড়ে দিতে বাধ্য করে। সোস্যাল ইঞ্জিনিয়ারিং মানব প্রকৃতির সুবিধা নেওয়ার উপর নির্ভর করে যা সাধারণত অন্যথায় শক্তিশালী ব্যবস্থার সবচেয়ে দুর্বল লিঙ্ক।

অন্যান্য প্রকৌশল আক্রমণগুলির মতো সামাজিক ইঞ্জিনিয়ারিং সরাসরি কম্পিউটার সিস্টেমে প্রবেশের চেষ্টা করে না। যদিও কোনও হ্যাকার এমন একটি প্রোগ্রাম লিখতে পারে যা কারওর পাসওয়ার্ডকে জোর করে চাপিয়ে দেওয়ার বা সফ্টওয়্যারটির একটি বাগটি কাজে লাগানোর চেষ্টা করে, সোশ্যাল ইঞ্জিনিয়ারিং কেবল আক্রমণকারীটি যা চায় তার জন্য ভুক্তভোগীদের চালাকি বা হেরফেরের উপর নির্ভর করে।

সোশ্যাল ইঞ্জিনিয়ারিং যখন ইন্টারনেট যুগের পূর্বাভাস দেয় (বিক্রয় কৌশলগুলি সম্পর্কে ভাবুন যা আপনাকে চায় না এমন কিছু কেনার জন্য চাপ দেয়), অনুশীলনটি অনলাইনে আরও ব্যাপক আকার ধারণ করেছে।

এমনকি শক্তিশালী পাসওয়ার্ড, শীর্ষস্থানীয় সুরক্ষা সফ্টওয়্যার এবং শারীরিকভাবে সুরক্ষিত মেশিনগুলির দ্বারাও কোনও প্রতারিত ব্যক্তি দুর্বলতা হতে পারে এবং এখনও কোনও সংস্থা বা তাদের নিজস্ব সেটআপে সুরক্ষা লঙ্ঘনের আমন্ত্রণ জানায়।

সোশ্যাল ইঞ্জিনিয়ারিং এর মূল উপাদানসমূহ

বেশিরভাগ লোক নির্মোহক কেলেঙ্কারী চিনতে পারে। যেহেতু সময়ের সাথে সাথে এই কৌশলগুলি সম্পর্কে সচেতনতা বৃদ্ধি পেয়েছে তাই যে প্রতারকরা এগুলি চালায় তাদের নিয়মিতভাবে তাদের কার্যক্ষম রাখার জন্য কৌশলগুলি পরিবর্তন করতে হবে।

ফলস্বরূপ, নির্দিষ্ট সামাজিক প্রকৌশল প্রকল্পগুলি সময়ের সাথে অভিযোজিত। তবে, এই কৌশলগুলি অনেকগুলি নিম্নলিখিত উপাদানগুলির কিছু মিশ্রণ ব্যবহার করে:

  • ভয় দেখানোর কৌশল: কোনও স্ক্যামার যদি আপনাকে ভয়ঙ্কর করে তুলতে পারে যে খারাপ কিছু ঘটতে চলেছে তবে আপনি সমালোচনা না করেই অনুসরণ করতে পারবেন। উদাহরণস্বরূপ, তারা সরকার হওয়ার ভান করতে পারে এবং গ্রেপ্তারের হুমকিতে কর পরিশোধের দাবি করতে পারে।
  • তাত্ক্ষণিকতার অনুভূতি: ভাবার আগে আপনাকে কাজ করার জন্য চাপ দেওয়ার জন্য, প্রচুর সামাজিক ইঞ্জিনিয়ারিং স্ক্যামগুলি তাত্ক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে, তা না হলে আপনি "আপনার অ্যাকাউন্ট হারাবেন" বা অনুরূপ।
  • বৈধ সংস্থা হিসাবে ভঙ্গি করা: আপনাকে বোঝাতে যে তারা কৃপণ নয়, আক্রমণকারীরা তাদের ইমেল বা অন্যান্য যোগাযোগের ক্ষেত্রে খাঁটি চেহারার উপাদান ব্যবহার করবে।
  • ভিগ শব্দের সংস্থান: যেহেতু সামাজিক প্রকৌশল আক্রমণগুলি সাধারণত একসাথে অনেক লোকের কাছে যায়, বেশিরভাগ আপনার পক্ষে নির্দিষ্ট নয়। জেনেরিক শব্দ এবং যোগাযোগের নির্দিষ্ট কারণের অভাব এমন লক্ষণ যা আপনি কোনও জাল নিয়ে কাজ করছেন।

সোশ্যাল ইঞ্জিনিয়ারিং এর সাধারণ প্রকার

এর পরে, আসুন কীভাবে এটি কার্যকর হয় তা দেখতে সোশ্যাল ইঞ্জিনিয়ারিংয়ের কয়েকটি সাধারণ রূপগুলি একবার দেখে নেওয়া যাক।

ফিশিং

আপনি সম্ভবত ফিশিংয়ের সাথে পরিচিত। এটি সামাজিক প্রকৌশলগুলির অন্যতম সাধারণ ধরণের। এটি এমন একটি আক্রমণ যেখানে কোনও ইমেল সাধারণত ইমেল হয়ে বৈধ সত্তা হিসাবে ভান করে এবং সংবেদনশীল তথ্যের জন্য অনুরোধ করে।

এটি প্রায়শই পেপাল, অ্যাপল, আপনার ব্যাংক বা অন্য কোনও বিশ্বস্ত সংস্থার বলে দাবি করে, আপনাকে আপনার বিশদটি "নিশ্চিত" করতে বা সন্দেহজনক লেনদেন পর্যালোচনা করতে বলে asking

ফিশিং থেকে রক্ষা করার জন্য, আপনাকে কখনই ইমেলগুলিতে লিঙ্কগুলি ক্লিক করতে হবে না এবং মনে রাখবেন যে বৈধ সংস্থাগুলি এইভাবে সংবেদনশীল তথ্য চায় না। নিশ্চিত হন যে আপনি ফিশিংয়ের বিভিন্ন ফর্মের সাথেও পরিচিত।

ফোন কেলেঙ্কারী

ফোন স্ক্যামগুলি ইমেল ফিশিংয়ের চেয়ে পুরানো-স্কুল, তবে তারা এখনও জনপ্রিয়। এই স্কিমগুলিতে, কেউ আপনাকে দাবি হিসাবে কল করে, উদাহরণস্বরূপ, আপনার ক্রেডিট কার্ড সংস্থার হতে এবং সন্দেহজনক ক্রিয়াকলাপের কারণে আপনাকে আপনার বিশদটি নিশ্চিত করতে বলছে।

তারা আপনার কম্পিউটারে "ভাইরাস সংক্রমণ ঠিক করতে" দরকার এমন একটি কম্পিউটার ফার্মের প্রতিনিধিত্ব করার ভানও করতে পারে।

ফোনে, কোনও চোর ইমেলের মাধ্যমে বেশি ব্যক্তিগত সংযোগ স্থাপন করতে পারে। তবে আপনি যদি মনোযোগ দিন, আপনি স্ক্যামার দিয়ে ফোনে কখন থাকবেন তা জানা সহজ।

টোপ

যদিও এটি উপরের ফর্মগুলির মতো বিস্তৃত নয়, তবে টোপ দেওয়া সামাজিক ইঞ্জিনিয়ারিংয়ের একটি রূপ যা মানুষের কৌতূহলের শিকার হয়। এই আক্রমণগুলিতে, কোনও প্রতারক একটি সংক্রামিত সিডি বা ইউএসবি ড্রাইভ এমন জায়গায় রেখে দেয় যেখানে তারা আশা করে যে কেউ এটি গ্রহণ করবে। তারপরে আপনি যদি আপনার পিসিতে মিডিয়াটি প্রবেশ করেন, তবে ড্রাইভের সামগ্রীগুলি স্বয়ংক্রিয়ভাবে চালিত হলে আপনি ম্যালওয়্যার দ্বারা আঘাত পেতে পারেন।

এই আক্রমণ আরও জটিল, যেহেতু এটি শারীরিক মিডিয়া ব্যবহার করে। তবে এটি চিত্রিত করে যে আপনার কম্পিউটারে কোনও ফ্ল্যাশ ড্রাইভ বা অন্যান্য ডিভাইস প্লাগ করা উচিত নয় যদি আপনি এটির উপর নির্ভর করেন না।

টেইলগেটিং

এই আক্রমণটি অন্যদের মতো নয়, স্ক্যামার শারীরিকভাবে উপস্থিত থাকার উপর নির্ভর করে। টেইলগেটিং বলতে অন্য (বৈধ) ব্যক্তির উপর পিগব্যাকিং করে সুরক্ষিত অঞ্চলে অ্যাক্সেস অর্জনের কাজকে বোঝায়।

এর সাধারণ উদাহরণ হ'ল একটি কর্মক্ষেত্রে একটি দরজা যা আপনাকে .ুকতে কীকার্ড স্ক্যান করা দরকার behind যদিও আপনার পিছনের কারও জন্য দরজাটি খোলা রাখা সাধারণ সৌজন্যতার মধ্যে রয়েছে, বেশিরভাগ সংস্থাগুলি আপনাকে এটি করতে চান না। আপনার পিছনের ব্যক্তিটি এমন কোনও অঞ্চলে ঝাঁপিয়ে পড়ার চেষ্টা করতে পারে যেখানে তাদের হওয়া উচিত নয়, আপনার দয়া দেখিয়ে।

এটি বেশিরভাগ ব্যবসায়িক ব্যবহারের জন্য প্রযোজ্য তবে এটি স্মরণে রাখতে স্মার্ট যে আপনার কম্পিউটারেও শারীরিক অ্যাক্সেস রক্ষা করা উচিত। আপনাকে না দেখলে যে কেউ আপনার মেশিনে ঝাঁপিয়ে পড়তে সক্ষম হয়েছে সে অনেক ক্ষতি করতে পারে।

স্কয়ারওয়্যার

কখনও কখনও "স্কেরওয়্যার" নামে পরিচিত, এটি ফিশিং এবং ম্যালওয়ারের মধ্যে এক ধরনের মিশ্রণ হিসাবে কাজ করে। এই আক্রমণগুলিতে, আপনি কোনও স্ক্যামারকে অর্থ প্রদান করবেন বা সংবেদনশীল তথ্য ত্যাগ করবেন এই আশায় আপনাকে বোগাস বার্তা ব্যবহারের হুমকি দেওয়া হচ্ছে।

স্কয়ারওয়্যারের একটি সাধারণ রূপ হ'ল নকল ভাইরাস সতর্কতা । এগুলি তাদের নিজের পক্ষে বিপজ্জনক নয়, তবে তারা আপনার ডিভাইসে সংক্রমণের প্রকৃত লক্ষণ're স্ক্যামাররা আশা করে যে আপনি নকলের জন্য পড়ে যাবেন এবং তাদের সংক্রমণ "ঠিক করতে" বা তাদের সফ্টওয়্যার ডাউনলোড করার জন্য তাদের অর্থ প্রেরণ করবেন যা আসলে বিপজ্জনক।

আরেকটি সাধারণ ভীতি প্রদর্শন কৌশলটি চাঁদাবাজি ইমেলগুলি । এর মধ্যে, আপনি এমন কোনও ব্যক্তির কাছ থেকে একটি ইমেল পেয়েছেন যিনি আপনার বা তেমন কোনও সমঝোতার বিষয়বস্তু দাবি করেছেন। আপনার সমস্ত বন্ধুকে ভিডিও বা চিত্র প্রকাশ করতে বাধা দিতে তারা অর্থ দাবি করে। অবশ্যই তাদের কাছে এ জাতীয় তথ্য নেই; তারা কেবল আশা করে যে আপনি তাদের বিশ্বাস করেন।

কীভাবে সামাজিক প্রকৌশল থেকে নিরাপদ থাকবেন

যেমনটি আমরা দেখেছি, সোশ্যাল ইঞ্জিনিয়ারিং অনেকগুলি রূপ নেয় এবং এটি সনাক্ত করা প্রায়শই কঠিন হতে পারে। এই এবং এই জাতীয় আক্রমণ থেকে নিজেকে রক্ষা করতে নিম্নলিখিত বিষয়গুলি মাথায় রাখুন:

  • ইমেল বিশ্বাস করবেন না । ইমেলগুলি নকল যোগাযোগের অন্যতম সহজতম রূপ। আপনি নির্দিষ্টভাবে এটি আশা না করা থাকলে কোনও ইমেলের কোনও লিঙ্ক কখনই ক্লিক করবেন না। সরাসরি ওয়েবসাইটগুলিতে যাওয়া সবসময়ই নিরাপদ।
  • চিন্তা না করে অভিনয় করবেন না । যদি আপনি এমন কোনও বার্তা পান যা আপনার আবেগের শিকার হয়, তবে এটি সম্ভবত আপনাকে ঠকানোর জন্য ডিজাইন করা হয়েছে। আপনি যখন বিশেষত উদ্বিগ্ন বা কৌতূহল বোধ করবেন তখন থামুন এবং ভাবেন, কারণ আপনি এই উদাহরণগুলিতে তড়িঘড়ি সিদ্ধান্ত নেওয়ার সম্ভাবনা বেশি।
  • সর্বদা সন্দেহজনক তথ্য নিশ্চিত করুন । যদি কেউ কোনও নির্দিষ্ট সংস্থা থেকে আসার দাবি করে তবে তা প্রমাণের জন্য তাদের কাছে তথ্য জিজ্ঞাসা করুন। যদি তারা অস্পষ্ট অজুহাতে সাড়া দেয় তবে তারা মিথ্যাবাদী।

সামাজিক প্রকৌশল, উন্মুক্ত

এমনকি যদি আপনি কখনই কোনও জটিল শোষণের শিকার না হন বা আপনার পাসওয়ার্ড ফাটল ধরে না থাকেন, তবুও আপনি একটি সামাজিক প্রকৌশল প্রকল্প দ্বারা শুকিয়ে যেতে পারেন। এই সাধারণ কেলেঙ্কারীগুলি সনাক্ত করে এবং এই পরিস্থিতিগুলি যখন উদ্বেগের সাথে বিবেচনা করে আপনি কোনও প্রতারকের হাতে খেলা এড়াতে পারেন।

এদিকে, সামাজিক মনস্তত্ত্ব একমাত্র উপায় নয় যে অনলাইনে মানুষের মনোবিজ্ঞানকে কাজে লাগানো হয়।

চিত্র ক্রেডিট: wk1003 মিমিক / শাটারস্টক