সোশ্যাল ইঞ্জিনিয়ারিং-এর পদ্ধতিসমূহ

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ বিভিন্ন ধরণের পদ্ধতির মাধ্যমে পরিচালিত হয়, যা সরাসরি মানুষের আবেগ, বিশ্বাস এবং অসাবধানতার উপর নির্ভরশীল। এখানে সাধারণত ব্যবহৃত কিছু পদ্ধতির বিস্তারিত আলোচনা করা হলো:

১. ফিশিং (Phishing): ফিশিং হলো সোশ্যাল ইঞ্জিনিয়ারিং-এর সবচেয়ে সাধারণ এবং কার্যকর পদ্ধতি। আক্রমণকারী ভুয়া ইমেইল, মেসেজ বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর কাছ থেকে গোপন তথ্য যেমন পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের তথ্য বা ক্রেডিট কার্ড নম্বর সংগ্রহ করে। উদাহরণ: একটি ইমেইল পাঠানো যেখানে লেখা, “আপনার অ্যাকাউন্ট বন্ধ হতে যাচ্ছে, লগইন করুন এবং যাচাই করুন।” এতে থাকা লিংকটি ভুয়া ওয়েবসাইটে নিয়ে যায়।

২. প্রিটেক্সটিং (Pretexting): এটি এমন একটি পদ্ধতি যেখানে আক্রমণকারী মিথ্যা পরিচয় ব্যবহার করে টার্গেটের বিশ্বাস অর্জন করে। উদাহরণ: “আমি আপনার ইন্টারনেট সার্ভিস প্রোভাইডার থেকে বলছি, আমাদের সিস্টেম আপডেট করতে আপনার রাউটারের পাসওয়ার্ড প্রয়োজন।”

৩. বেটিং বা লোভ দেখানো (Baiting): এই পদ্ধতিতে লোভ দেখিয়ে টার্গেটকে আক্রমণকারী নির্ধারিত ফাঁদে ফেলানো হয়। উদাহরণ: একটি পেনড্রাইভ ফেলে রাখা, যার লেবেলে লেখা “কর্মচারীদের বেতন তালিকা”। কৌতূহলী কেউ এটি কম্পিউটারে প্লাগ করলে ম্যালওয়্যার ছড়িয়ে পড়ে।

৪. টেলিগেটিং (Tailgating): আক্রমণকারী নিরাপত্তা সিস্টেমে প্রবেশাধিকার পেতে টার্গেটকে অনুসরণ করে। উদাহরণ: একটি অফিসে প্রবেশের সময় আক্রমণকারী টার্গেটের সঙ্গে দরজা পার হওয়ার চেষ্টা করে।

৫. স্ক্যারওয়্যার (Scareware): এটি এমন একটি পদ্ধতি যেখানে ব্যবহারকারীদের মিথ্যা ভয় দেখিয়ে তাদের কাছ থেকে তথ্য নেওয়া হয়। উদাহরণ: “আপনার কম্পিউটার ভাইরাস আক্রান্ত, এই সফটওয়্যার ডাউনলোড করুন এবং আপনার ডেটা সুরক্ষিত করুন।”

৬. সোশ্যাল মিডিয়া ম্যানিপুলেশন: আক্রমণকারী সোশ্যাল মিডিয়া প্রোফাইল থেকে তথ্য সংগ্রহ করে টার্গেটের সম্পর্কে ধারণা তৈরি করে। উদাহরণ: আপনার প্রোফাইল দেখে বুঝে নেওয়া আপনার প্রিয় বিষয়গুলো এবং তার উপর ভিত্তি করে একটি ব্যক্তিগত বার্তা পাঠানো।

এই পদ্ধতিগুলো থেকে সুরক্ষিত থাকার উপায়:

১. সন্দেহজনক ইমেইল বা মেসেজে ক্লিক না করা। ২. অপরিচিত ব্যক্তি বা সূত্র থেকে আসা তথ্য যাচাই করা। ৩. শক্তিশালী পাসওয়ার্ড ব্যবহার এবং নিয়মিত পরিবর্তন করা। ৪. সামাজিক মাধ্যমে অতিরিক্ত ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকা। ৫. নিরাপত্তা প্রশিক্ষণের মাধ্যমে কর্মীদের সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে সচেতন করা।

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ থেকে সুরক্ষিত থাকার মূলমন্ত্র হলো সচেতন থাকা এবং ব্যক্তিগত তথ্য সুরক্ষিত রাখা।

Previousসোশ্যাল ইঞ্জিনিয়ারিং-এর ধাপসমূহNextক্রিপ্টোগ্রাফি কী?

Last updated