সোশ্যাল ইঞ্জিনিয়ারিং কি ? (বিস্তারিত) ! Ethical Hacking ! (Part-4)

2
442
4.86/5 (21)

হ্যালো বন্ধুরা, আপনাদের প্রিয় (Master Of Hacking BD) টিমের পক্ষ থেকে আমি Rooted_Brain আজকে আপনাদের সাথে আলোচনা করবো সোশ্যাল ইঞ্জিনিয়ারিং নিয়ে । এবং সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে কিভাবে আক্রমন করা হয়ে থাকে আর তা কিভাবে প্রতিরোধ করা যায় সে সম্পর্কে । তো চলুন কথা না বাড়িয়ে শুরু করা যাকঃ-

সোশ্যাল ইঞ্জিনিয়ারিং বলতে সাধারনত তথ্য-নিরাপত্তা সম্পর্কিত কার্য সম্পাদনের জন্য মানুষকে মনস্তাত্ত্বিকভাবে ব্যবহার করে গোপনীয় তথ্য হাতিয়ে নেয়াকে বোঝায় । এটি মূলত গোপনীয় তথ্য সংগ্রহ, জালিয়াতি বা সিস্টেমে অনুপ্রবেশের উদ্দেশ্যে ব্যবহার করা হয়ে থাকে । সোশ্যাল ইঞ্জিনিয়ারিংকে অনেকে ‘আর্ট অফ হিউম্যান হ্যাকিং ’ও বলে থাকেন ।

সোশ্যাল ইঞ্জিনিয়ারিং

এই পদ্ধতিটি বিভিন্ন সিক্রেট সার্ভিসের এজেন্ট, গোয়েন্দা, ইনফরমেশন কালেক্টরদের কাছে বেশ জনপ্রিয় । নিজের মূল চরিত্রটা প্রকাশ না করে শুধু মাত্র মনস্তাত্ত্বিকভাবে তথ্য হাতানোর ব্যাপারে এই কৌশলটা অনেক শক্তিশালী এবং কার্যকর ।

একজন হ্যাকার যখন কোনো একটি স্পর্শকাতর সিস্টেমের গোপনীয় তথ্য সংগ্রহ করার জন্য সিস্টেমটি হ্যাক করতে চাইবে তখন তার সিস্টেম সম্পর্কিত কিছু তথ্য প্রয়োজন হয়ে থাকে । এই তথ্য সংগ্রহের জন্য হ্যাকাররা বিশেষ কিছু টুলস বা টেকনোলজি ব্যবহার করে থাকে । যেমনঃ- ঐ সিস্টেমের IP Address, Hosting Provider এর নাম, নির্দিষ্ট E-mail Address কিংবা User Name ইত্যাদি।

এসব জানার পদ্ধতিগুলো হ্যাকারদের কাছে Footprinting নামে পরিচিত । তবে কিছু কিছু ক্ষেত্রে এমন কিছু তথ্য থাকে যেগুলো টুলস বা টেকনোলজি ব্যবহার করেও সংগ্রহ করা সম্ভব হয় না । সেক্ষেত্রে হ্যাকারদের প্রধান অস্ত্র এই সোশ্যাল ইঞ্জিনিয়ারিং ।

এজন্য সাধারনত হ্যাকাররা টার্গেট করা কোম্পানির উচ্চপদস্থ কারো সাথে সম্পর্ক তৈরি করে থাকে । ক্রমশই নিজেকে তার নিকটে বিশ্বস্ত করে তুলে । হ্যাকাররা তার সাথে এমনভাবে মিশতে থাকে যাতে করে খুব সহজেই তাকে বিশ্বাস করে ফেলে । একবার বিশ্বাস অর্জন করার পর পরই আস্তে আস্তে ঐ কোম্পানির সম্পর্কে ছোট ছোট তথ্য সংগ্রহ করা শুরু করে দেয় । যে তথ্যগুলো হয়তো বা সেই কোম্পানির Computerized System এ Access নেওয়ার কাজে ব্যবহার করে থাকে ।

সোশ্যাল ইঞ্জিনিয়ারিং

এমনও হতে পারে যে, হ্যাকারের ছলচাতুরীতে আটকে গিয়ে ঐ লোকটি হ্যাকারকে তাদের মূল User Name এবং Password ই দিয়ে দেয় ! অধিকাংশ ক্ষেত্রে এটি বেশ দীর্ঘ মেয়াদী প্রক্রিয়া হলেও বেশ কার্যকরও বটে । তবে এই চালাকি কৌশল অবলম্বন করার জন্য বেশ দক্ষতার প্রয়োজন । বিশ্ব বিখ্যাত হ্যাকার Kevin Mitnick এর মতে, “ছলচাতুরীর মাধ্যমে কারো কাছ থেকে পাসওয়ার্ড হাতানো, কোনো সিস্টেম ক্র্যাক করার চাইতে বেশ সহজ

সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে ফাঁদে ফেলার কৌশলঃ-

বর্তমানে সোশ্যাল ইঞ্জিনিয়ারিং এর যে কৌশলগুলো সবচাইতে বেশী ব্যবহৃত হয় অনলাইনে, এমনই কিছু ফাঁদ সম্পর্কে তথ্য তুলে ধরবো আপনাদের সামনে ।

১) ফিশিং এবং স্প্যামিং

ফিশিং এর জন্য প্রতারকেরা একটি ওয়েবসাইট তৈরি করে । সেটি হয়তো কোনো জনপ্রিয় ওয়েবসাইটের মীরর কিংবা দেখতে সুপ্রতিষ্ঠিত নতুন কোনো একটি ওয়েবসাইট । প্রতারকেরা অনলাইন ব্যবহারকারীকে ই-মেইল বা তাৎক্ষণিক মেসেজের মাধ্যমে সেটাতে লগইন বা নতুন অ্যাকাউন্ট খুলতে আহ্বান জানায় । তার জন্য হয়তো বেশ ভালো উপহারের লোভও দেখাতে পারে ।

phishing

ধরুন, আপনি www.aliexpress.com এর নিয়মিত গ্রাহক । এই ই-কমার্স সাইট টিতে ব্যবহার করা ই-মেইলে একদিন একটি মেইল আসলো এবং সেখানে বলা হলো আপনার অ্যাকাউন্টটি টিকিয়ে রাখার জন্য পুনরায় ভেরিফাই করতে হবে। ই-মেইলে ভেরিফাই লিংকও সংযোগ করে দিলো । লিংকটি দেখতে ঠিক এরকম- www.aliexpreess.com/verify। আপনি হয়তো তাড়াহুড়োর জন্য বা একটুখানি সচেতনতার অভাবে লিংকে ব্যবহার করা বাড়তি ‘e’টি খেয়াল করলেন না এবং তাৎক্ষণিক তাদের কথামত সব তথ্য দিয়ে ভেরিফাই করার চেষ্টা করলেন। কিন্তু আপনি জানলেনও না যে সাথে সাথেই আপনার সব তথ্য কোনো একদল প্রতারক/হ্যাকারের কাছে চলে গিয়েছে যার মাধ্যমে আপনার বড় ধরনের ক্ষতিও হতে পারে ।

বর্তমানে ফিশিং এর ব্যাপারে অনেকেরই সাবধানতা রয়েছে । তাই কিছু হ্যাকার সংগঠন নির্দিষ্ট ব্যক্তির কাছ থেকে তথ্য হাতানোর জন্য ‘স্পিয়ার ফিশিং’ নামের নতুন পদ্ধতি তৈরি করেছে । এটি কিছুটা জটিল পদ্ধতি হলেও টার্গেটেড ব্যক্তির কাছ থেকে তথ্য হাতানোর জন্য প্রায় ৫০ শতাংশ সফল ।

স্প্যামিং হলো একটি তথ্য একইসাথে অনেক ব্যক্তির কাছে প্রেরণ করা । অধিকাংশ ক্ষেত্রে বিজ্ঞাপন বা প্রচারের উদ্দেশ্যে করা হয় । ১৯৯০ এর দিকে যখন সাধারণ জনগণ ই-মেইলের ব্যবহার শুরু করে তখন কিছু সংঘবদ্ধ কোম্পানি কিছু সফটওয়্যার এবং সার্ভার তৈরি করে । যেগুলো খুব সহজেই বিভিন্ন সচল E-mail Address Trace করতে পারে এবং সেখানে নিজের প্রোডাক্ট বা সার্ভিসের বিজ্ঞাপন দিতে পারে ব্যবহারকারীর অনুমতি ছাড়াই ।

সোশ্যাল মিডিয়াগুলোর আগমনের সাথে সাথে মেসেজ এবং চ্যাটরুমে এ ধরণের স্প্যাম ছড়াতে থাকে । একটা সময় পর্যন্ত এটি শুধুমাত্র বিজ্ঞাপন এবং নিজেদের প্রোডাক্ট প্রমোট করার মাধ্যম হলেও এখন তার ক্ষতিকর ব্যবহারও শুরু হয়েছে । কিছু সংঘবদ্ধ হ্যাকার বা অনলাইনের অপরাধী সংগঠন এর মাধ্যমে ম্যালওয়ার ছড়াচ্ছে । আপনার চ্যাট বক্সে বা ই-মেইলে বিভিন্ন ধরণের লোভনীয় অফার দিয়ে আপনাকে তাদের দেওয়া লিংকে ক্লিক করার জন্য উৎসাহ দিচ্ছে । আপনি হয়তো সচেতনতার অভাবে তাদের ফাঁদে পা দিয়ে ঐ লিংকে ক্লিক করলেন । সাথে সাথে আপনার পিসি বা ডিভাইসে একটি ম্যালওয়ার বা ভাইরাস আক্রমণ করতে পারে । কিংবা আপনার অজান্তেই কম্পিউটারে একটি হিডেন সফটওয়্যার ইন্সটল হয়ে যেতে পারে যা খুব সহজেই আপনার উপর নজরদারি করা সহ আপনার গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে ।

২) ভিশিং এবং স্মিশিং

সোশ্যাল ইঞ্জিনিয়ারিং এর এই দুইটি পদ্ধতি আমাদের দেশে বর্তমানে সবচাইতে বেশি ব্যবহৃত ফাঁদ হিসেবে পরিচিত । ভিশিং এবং স্মিশিং এর পদ্ধতি একই হলেও একটি ব্যবহার করা হয় ফোন কলের মাধ্যমে, আরেকটি এসএমএসের মাধ্যমে । যার জন্য প্রতারকেরা ‘কনভিসিং মেথড’ ব্যবহার করে থাকেন ।

ধরুন, একদিন আপনার কাছে একটি ফোন কল আসলো ! মার্জিত একটি কণ্ঠ আপনাকে জানালো সে আপনার ব্যবহৃত সার্ভিসের অফিস থেকে ফোন করেছে । সাম্প্রতিক এই কোম্পানিতে হয়ে যাওয়া র‍্যাফেল ড্রয়ে আপনি এক লক্ষ টাকা পেয়েছেন । কিন্তু সেই টাকা পাওয়ার জন্য আপনাকে কিছু টাকা তাদের বিকাশ নাম্বারে পাঠাতে হবে ।

এই কথোপকথন চলাকালীন সময়ে সে আপনার নাম, ঠিকানা বলে এমনভাবে সন্তুষ্ট করলো যে, প্রায় অধিকাংশ ক্ষেত্রে তাদের ফাঁদে পা দিতে আপনি বাধ্য । এ ধরনের প্রতারক চক্রগুলো বেশ স্মার্ট হয়ে থাকে । তারা আপনার সম্পর্কে আগে থেকে সব ধরণের তথ্য জেনে তারপর আপনাকে ফাঁদে ফেলার চেষ্টা করে ।

৩) বেটিং

গ্রীকদের ট্রয় আক্রমণের ঘটনা যারা জানেন, তাদের কাছে ‘ট্রোজান হর্স’ শব্দ দুটি বেশ পরিচিত । যুদ্ধে ট্রয়ের উপর সরাসরি আক্রমণ না করতে পেরে গ্রীকরা প্রতারণার আশ্রয় নেয় । তারা ট্রয়বাসীর জন্য উপহার হিসেবে বিশাল একটি ঘোড়া তৈরি করে, যার নামই ছিল ট্রোজান হর্স । উপহার হিসেবে পাঠানো এই ঘোড়ার ভিতরে ছিল অসংখ্য গ্রীক সৈন্য । কিন্তু অজ্ঞাত ট্রয়বাসী সেই উপহারকে বেশ আমোদ এবং কৌতূহলের সাথেই গ্রহণ করে । কিন্তু মাঝরাতে ঘোড়া থেকে বের হয়ে আতর্কিত হামলা চালায় গ্রীকরা । বাইরে থাকা সৈন্যদের জন্য প্রাচীরের ফটক খুলে দেয় এবং একত্র হয়ে আগুনের লেলিহান শিখায় পুরো ট্রয় নগরীকে ধ্বংস করে দেয় ।

বেটিংও ঠিক একই রকম । এর পুরোটাই নির্ভর করে ভুক্তভোগীর কৌতূহল এবং লোভের উপর । হ্যাকাররা বিভিন্ন ফ্লপি ডিস্ক, সিডি, পেনড্রাইভে ম্যালওয়ার ভরে রেখে পার্কিং লট, ওয়াশরুম, বাস ষ্টেশনের মতো জনবহুল জায়গায় ফেলে রাখে। যদি কেউ কৌতূহলবশত সেটি কুঁড়িয়ে নিয়ে নিজের কম্পিউটারে ব্যবহার করে, সাথে সাথে ডিস্কে বা পেনড্রাইভে থাকা ম্যালওয়ার ইন্সটল হবে এবং হ্যাকাররা ঐ কম্পিউটারের অবৈধভাবে প্রবেশের সুযোগ পেয়ে যাবে ।

৪) পপ-আপ উইন্ডো

মাঝে মাঝেই কোনো ওয়েবসাইট ব্যবহারের সময় এমন কিছু বার্তা ব্রাউজার স্ক্রিনে আসে যা ঐ সাইটের সাথে সম্পর্কিত নয় । কখনোও বা কোনো উইজেট, কখনোও বা কোনো সফটওয়্যার ইন্সটল করতে বলে । তাদের কথা মতো উইজেট বা সফটওয়্যার ইন্সটল করেও ক্ষতির সম্মুখীন হতে পারেন ।

সোশ্যাল ইঞ্জিনিয়ারিংয়ের ফাঁদ থেকে বাচার উপায়

উপরোক্ত ফাঁদগুলো বেশ সূক্ষ্ম এবং আত্মঘাতী । পুরোপুরি সচেতন না হলে এই ধরণের ফাঁদে খুব সহজেই পা দিয়ে মারাত্মক আক্রমণের স্বীকার হতে পারেন আপনি । তাই সবার উচিত-

  • অপ্রত্যাশিত ই-মেইলের মাধ্যমে আসা অপরিচিত লিংকে ক্লিক না করা ।
  • কোনো তথ্য কাউকে দেওয়ার আগে ঐ ব্যক্তি বা সংস্থা সম্পর্কে খুব ভালোভাবে জানার চেষ্টা করা । প্রয়োজনে ঐ কোম্পানির অফিশিয়াল সাইট থেকে নাম্বার বা ই-মেইল সংগ্রহ করে যোগাযোগ করে পাওয়া মেসেজগুলোকে ভেরিফাই করা ।
  • ফেসবুক, টুইটার সহ বিভিন্ন সোশ্যাল মিডিয়া এবং চ্যাটরুমে কোনো অপরিচিত ব্যক্তির সাথে নিজের প্রয়োজনীয় তথ্য শেয়ার না করা ।
  • ম্যালওয়ার ভাইরাসের আক্রমণ থেকে বাঁচার জন্য কম্পিউটারে ভালো এন্টিভাইরাস এবং ফায়ারওয়াল ব্যবহার করেও এ ধরণের আক্রমণ থেকে বাঁচা যায় ।

তো আজকে এই পর্যন্তই । যদি আপনাদের কাছ থেকে ভালো রেস্পন্স পাই তাহলে খুব শীগ্রই পরবর্তী পোস্ট নিয়ে আপানাদের সামনে হাজির হবো… 🙂 সে পর্যন্ত সবাই ভালো থাকুন, সুস্থ থাকুন। আর Master Of Hacking (BD) এর সাথেই থাকুন । 😀 পোস্টটি কেমন লাগলো তা কমেন্ট সেকশনে জানাতে ভুলবেন না। ভালো লাগলে রেটিং টাও জেনো মিস না হয়। 😀 

Please rate this

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here