নিয়মিত কেনাকাটা করা অনলাইন প্ল্যাটফর্ম থেকে একটি ইমেইল পেলেন। যেখানে বলা হয়েছে তারা সার্ভার সমস্যার কারণে তাদের গ্রাহকদের প্রোফাইল ডাটা ভেরিফাই করছে। সেখানে একটি লিংক দিয়ে বলল যে তাতে গিয়ে লগইন করে ভেরিফাই করুন। নিজের অ্যাকাউন্ট বাঁচানোর জন্য কোন কিছু চেক না করেই সেই লিংকে গেলেন এবং সব ডাটা দিলেন। তারপর সাবমিট করার পর দেখলেন কোন পেজ লোড হলো না। আপনি ভাবলেন নেট এর সমস্যা কিন্তু ইতিমধ্যে আপনি হ্যাকিং এর শিকার হয়েছেন। হ্যাকিং এর এই পদ্ধতিকে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়। হ্যাকিং করার জন্য এই পদ্ধতি অনেক পুরনো হলেও কার্যকরী। আজকের পোস্টে আমরা সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচার উপায় কি কি? সেগুলো নিয়ে আলোচনা করবো।
Table of Contents
সোশ্যাল ইঞ্জিনিয়ারিং কি?
সোশ্যাল ইঞ্জিনিয়ারিং কে আর্ট অফ হিউম্যান হ্যাকিং হিসেবেও ডাকা হয়। কারণ প্রচলিত হ্যাকিং ইলেকট্রনিক সিস্টেমের দুর্বলতার উপর নির্ভর করে। কিন্তু সোশ্যাল ইঞ্জিনিয়ারিং সরাসরি মানুষের মস্তিষ্ককে হ্যাক করে তার থেকে ডাটা সংগ্রহ করে। সে ডাটা গুলোর মধ্যে উল্লেখযোগ্য হলো ইউজার আইডি, পাসওয়ার্ড, কোম্পানি ইমেইল, অ্যাড্রেস, ক্রেডিট কার্ড ডিটেইলস ইত্যাদি।
বিখ্যাত ইথিক্যাল হ্যাকার এবং সিকিউরিটি এক্সপার্ট কেভিন মিটনিক বলেছেন “সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে হ্যাকিং করা কোন সিস্টেম ক্র্যাক করার থেকে বেশি সহজ (মডিফাইড)”। তার মতে এই পদ্ধতি ব্যবহার করে হ্যাকিং করলে সময় বেশি লাগলেও হ্যাকিং প্রক্রিয়া কখনো ব্যর্থ হয়না। এই পদ্ধতি ইউজ করে সিস্টেমের একদম কাছাকাছি যাওয়া যায়। যা অন্য যে কোন পদ্ধতিতে অনেক অনেক কষ্টকর।
হ্যাকিং এর ভাষায় মানুষের সাথে ছলচাতুরি করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়াকে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়। বর্তমানে এই হ্যাকিং পদ্ধতির অনেকগুলো উপায় প্রচলিত আছে। যেমন ফিশিং, স্পেয়ার ফিশিং, স্পামিং, ভিশিং, স্মিশিং, ওয়াটার হোলিং, বেটিং ইত্যাদি। ফিশিং সম্পর্কে আমাদের অনেকের ধারণা থাকলেও বাকি গুলো সম্পর্কে আমাদের তেমন ধারণা নেই। ফিশিং অতি প্রচলিত একটি পদ্ধতি যা বর্তমানে সব মানুষ ধরে ফেলতে পারে। যার ফলে তা আজকাল তেমন ভালো কাজ করে না। তবে হ্যাকাররা বসে না থেকে স্পেয়ার ফিশিং নামক আরেকটি উপায় তৈরি করেছে। যা ফিশিং এর থেকে ভালো কাজ করে।
সর্বোপরি ভিক্টিমের ট্রাস্ট অর্জন করে তার সেনসিটিভ ডাটা হাতিয়ে নেওয়াই সোশ্যাল ইঞ্জিনিয়ারিং। নিজেকে অনলাইনে সেফ রাখার জন্য আমাদের সোশ্যাল ইঞ্জিনিয়ারিং থেকে সুরক্ষিত থাকতে হবে। হ্যাকার থেকে এক কদম আগে না থাকলে তাদের ফাঁদে পড়ে যাওয়ার সম্ভাবনা থেকেই যায়। তো চলুন কীভাবে এই থ্রেট থেকে সুরক্ষিত থাকা যায় তা জেনে নেই।
সোশ্যাল ইঞ্জিনিয়ারিং
সোশ্যাল ইঞ্জিনিয়ারিং থেকে সুরক্ষিত থাকার জন্য আমাদের এই পদ্ধতি এবং অ্যাটাক মেথড গুলো সম্পর্কে ধারণা নিতে হবে। এখানে আপনাদের সুবিধার জন্য কিছু প্রচলিত সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি সম্পর্কে সংক্ষেপে আলোচনা করা হলো।
স্পেয়ার ফিশিং
সাধারণ ফিশিং অ্যাটাকের জন্য শুধু টার্গেটের ফেসবুক প্রোফাইল দেখলেই তাকে ঘায়েল করার উপায় খুঁজে পাওয়া সম্ভব। কিন্তু এই পদ্ধতি ব্যবহার করে এখন আর মানুষকে তেমন বোকা বানানো যায়না। যার কারণে হ্যাকার কমিউনিটি স্পেয়ার ফিশিং নামক একটি উন্নত পদ্ধতি তৈরি করেছে।
এই পদ্ধতিতে টার্গেট সম্পর্কে যত বেশি ডাটা কালেক্ট করা যায় তত ভালো। টার্গেটের ডাটা গুলো নিয়ে অনেক গভীরভাবে চিন্তা ভাবনা এবং যাচাই বাছাই করে নিতে হয়। তথ্যগুলো যাচাই করার পর টার্গেট সম্পর্কে অনেক ভালো এবং স্পষ্ট ধারণা পাওয়া যায়। যেগুলো ব্যবহার করে একটি ওয়েল-রাইটেন ইমেইল তৈরি করা যায়। ইমেইল এ আপনার অনেক তথ্য থাকবে যার কারণে এটি যে ফিশিং তা আপনি কল্পনাও করবেন না। এই পদ্ধতি কোন সংগঠন বা প্রতিষ্ঠান বা গোষ্ঠীকে টার্গেট করে ইউজ করলে ভালো ফলাফল পাওয়া যায়। কারণ প্রতিটি প্রতিষ্ঠানেই কমপক্ষে একজন এই ফাঁদে পা দিবেই।
ভিশিং ও স্মিশিং
সাধারণত ফোন কল এবং এসএমএস এর মাধ্যমে যে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক করা হয় তাকে যথাক্রমে ভিশিং ও স্মিশিং বলা হয়। আমাদের দেশে এই পদ্ধতি অনেক প্রচলিত এবং কার্যকরী। আমরা যারা বিকাশ মোবাইল ব্যাংকিং সার্ভিস ইউজ করি তারা “বিকাশ থেকে নাহিদ বলছি” এই টাইটেলের কল অবশ্যই পেয়েছি। সাধারণত হ্যাকার আমাদের অনলাইন ওয়ালেট নাম্বারে কল দিয়ে নানান ফন্দি করে পিন নিয়ে টাকা মেরে দেয়।
অন্যদিকে আপনার ইউজ করা কোন সার্ভিস কোম্পানির নাম নিয়ে আপনাকে কল বা এসএমএস করবে যে তাদের রাফেল ড্র তে আপনি জিতেছেন। সেই অ্যামাউন্ট পাওয়ার জন্য আপনাকে তাদের কিছু টাকা বিকাশ বা রকেটে পে করতে হবে। এটিও আসলে একটি সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং পদ্ধতি।
বেটিং
এই পদ্ধতিতে হ্যাকার র্যান্ডম টার্গেট সিলেক্ট করে। যেমন ধরেন ট্রেন ষ্টেশন, বিমানবন্দর, ব্যাস্ত কোন প্লেস, পার্কিং লট, পাবলিক ওয়াশরুম ইত্যাদি। সেখানে তারা ম্যালওয়ার ইঞ্জেক্ট করা পেনড্রাইভ, সিডি রম, ফ্লপি ড্রাইভ বা যে কোন স্টোরেজ ডিভাইস রেখে দেয়।
যে লোভে পরে সেগুলো কুঁড়িয়ে নিয়ে যাবে এবং তাদের ডিভাইসে প্লাগ ইন করবে তখন সাথে সাথে তা ইন্সটল হয়ে যাবে। এভাবে হ্যাকার তার সিস্টেমের পুরো নিয়ন্ত্রণ নিতে পারবে। মোটকথা “লোভে পাপ, পাপে মৃত্যু” প্রবাদটি সার্থক হবে।
সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচার উপায়
মূলত যে কোন হ্যাকিং থেকে নিজেকে রক্ষা করার জন্য প্রয়োজন সচেতনতার। অর্থাৎ আপনি নিজে যত টুকু সচেতন থাকবেন তার উপরে আপনার সুরক্ষিত থাকার সম্ভাবনা বাড়বে। অন্যান্য হ্যাকিং থেকে সুরক্ষিত থাকতে আপনাকে অনেক টুল সাহায্য করবে। যেমন এন্টিভাইরাস সফটওয়্যার ইউজ করলে ম্যালওয়ার এবং ভাইরাস থেকে সুরক্ষিত থাকতে পারবেন।
কিন্তু সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং পদ্ধতি অনেক ভিন্ন। এখানে সিস্টেম হ্যাক না করে হিউম্যান মাইন্ড এবং ব্রেইন হ্যাক করা হয়। এই হ্যাক ঠেকানোর জন্য কোন এন্টিভাইরাস এখনো আবিষ্কার হয়নি। এই হ্যাক থেকে নিজেকে রক্ষা করতে আপনাকে টেকনিক্যাল বিষয়ে জ্ঞান বৃদ্ধি করতে হবে। যেমন ইউয়ারএল স্ট্রাকচার, ইমেইল অ্যাড্রেস, ইন্টারনেটের সঠিক ধারণা ইত্যাদি। অন্যদিকে আপনার সচেতনতার লেভেল আরও বৃদ্ধি করতে হবে। যেমন কোন ওয়েব সাইট লিংকে প্রবেশ করার আগে তা ভালো করে যাচাই করতে হবে। বিশেষ করে অপরিচিত কোন ইমেইল থেকে আসা মেইল অবশ্যই চেক করে দেখতে হবে।
ইমেইলে আসা প্রতিটি মেইল ভালো করে দেখতে হবে। যদি কোন সন্দেহ হয় তাহলে উক্ত ইমেইল থেকে কোন অ্যাটাচমেন্ট ডাউনলোড করা থেকে বিরত থাকতে হবে। ফিনান্সিয়াল কোন মেইল আসলে তা ডাবল চেক করতে হবে। হিউম্যান সাইকোলজি ফিনান্সিয়াল বিষয় গুলো একটু বেশি গুরুত্বের সাথে দেখে। যার কারণে সোর্স চেক না করেই মেইল ওপেন করে লিংকে প্রবেশ করে ফেলে।
উপরে বর্ণনা করা সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক মেথড গুলো সম্পর্কে বিস্তারিত এবং স্বচ্ছ ধারণা রাখতে হবে। কারণ এগুলো সম্পর্কে ধারণা থাকলে হ্যাকার আপনাকে সহজে কাবু করতে পারবে না। বিশেষ করে সোশ্যাল মিডিয়ায় কারো সাথে বন্ধুত্ব করতে চাইলে তার সম্পর্কে ভালো করে যেনে নিবেন। সেই বন্ধুকে কখনোই বিশ্বাস করে নিজের ইউজার এবং পাসওয়ার্ড শেয়ার করবেন না। যদি সরাসরি পরিচয় থাকে সে ক্ষেত্রে চিন্তা করে দেখবেন। তবে নিজের প্রাইভেসি কখনোই অন্য জনের কাছে উন্মুক্ত করা বুদ্ধিমানের কাজ হবে না।
আমরা জানি যুদ্ধ করতে গেলে ঢাল এবং তলোয়ার অবশ্যই লাগবে। ঠিক তেমনি হ্যাকিং থেকে সুরক্ষিত থাকতে হ্যাকিং শিখতে হবে। হ্যাকিং ম্যাকানিজম না জানলে নিজেকে তার নাগালের বাইরে রাখা কষ্টকর। যাইহোক আশাকরি সোশ্যাল ইঞ্জিনিয়ারিং থেকে নিজেকে সুরক্ষিত রাখার জন্য যা যা করা দরকার তা পোস্ট পড়ে বুঝে ফেলেছেন। সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে কোন প্রশ্ন থাকলে অবশ্যই কমেন্ট করে জানাবেন ধন্যবাদ।