সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering) হলো একটি মানসিক কৌশল বা প্রতারণার পদ্ধতি, যেখানে মানুষকে প্রভাবিত বা বোকা বানিয়ে তাদের ব্যক্তিগত তথ্য, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট ডিটেইলস, বা অন্যান্য গোপন তথ্য হাতিয়ে নেওয়া হয়। এটি প্রযুক্তিগত হ্যাকিংয়ের পরিবর্তে মানুষের মনস্তত্ত্বের দুর্বলতাকে কাজে লাগায়।
সোশ্যাল ইঞ্জিনিয়ারিং কীভাবে কাজ করে?
সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহারকারীদের বিভিন্নভাবে প্রভাবিত করতে পারে। সাধারণত এটি বিশ্বাসযোগ্যতা তৈরির মাধ্যমে কাজ করে। যেমন:
-
বিশ্বাসযোগ্য পরিচয় দাখিল করা:
-
কোনো ব্যাংক কর্মী, সরকারী অফিসার, অথবা কোম্পানির প্রতিনিধি হিসেবে পরিচয় দেওয়া।
-
তাড়াহুড়োর পরিস্থিতি সৃষ্টি:
-
ব্যবহারকারীকে সময়ের চাপে রেখে ভুল সিদ্ধান্ত নিতে বাধ্য করা।
-
উদাহরণ: "আপনার অ্যাকাউন্ট ২৪ ঘণ্টার মধ্যে বন্ধ হয়ে যাবে, এখনই লগইন করুন।"
-
মানবিক আবেগ কাজে লাগানো:
-
কৌতূহল, লোভ, বা ভয়কে কাজে লাগানো।
-
উদাহরণ: "আপনি লটারিতে জিতেছেন! আপনার পুরস্কার পেতে এখনই আপনার তথ্য দিন।"
সোশ্যাল ইঞ্জিনিয়ারিং এর সাধারণ পদ্ধতি
-
ফিশিং (Phishing):
-
ইমেইল বা মেসেজের মাধ্যমে ভুয়া লিঙ্ক পাঠিয়ে ব্যবহারকারীর তথ্য সংগ্রহ করা।
-
উদাহরণ: ভুয়া ব্যাঙ্কের ইমেইল যা লগইন তথ্য চায়।
-
ভিশিং (Vishing):
-
ফোন কলের মাধ্যমে প্রতারণা করা।
-
উদাহরণ: ফোনে পরিচয় দিয়ে এটিএম পিন নম্বর চাওয়া।
-
স্মিশিং (Smishing):
-
এসএমএসের মাধ্যমে প্রতারণা।
-
উদাহরণ: "আপনার ক্রেডিট কার্ডে সমস্যা হয়েছে। এখনই এই লিঙ্কে ক্লিক করুন।"
-
বেইটিং (Baiting):
-
ব্যবহারকারীদের লোভ দেখিয়ে তথ্য সংগ্রহ করা।
-
উদাহরণ: একটি পেনড্রাইভ ফেলে রাখা যাতে ম্যালওয়্যার থাকে এবং কেউ তা চালু করলে ডিভাইস সংক্রমিত হয়।
-
প্রিটেক্সটিং (Pretexting):
-
ভুয়া পরিচয় দিয়ে তথ্য চাওয়া।
-
উদাহরণ: পরিচিত ব্যক্তির পরিচয়ে কারো কাছ থেকে ব্যক্তিগত তথ্য চাওয়া।
-
টেলিগেটিং (Tailgating):
-
ভুয়া পরিচয় ব্যবহার করে সুরক্ষিত এলাকায় প্রবেশ।
সোশ্যাল ইঞ্জিনিয়ারিং-এর প্রভাব
-
ব্যক্তিগত ক্ষতি:
পাসওয়ার্ড, ব্যাংক ডিটেইলস, বা ব্যক্তিগত ছবি চুরি হয়ে যেতে পারে।
-
অর্থনৈতিক ক্ষতি:
ব্যাঙ্ক অ্যাকাউন্ট থেকে অর্থ চুরি বা ক্রেডিট কার্ড জালিয়াতি।
-
প্রতিষ্ঠানের ক্ষতি:
কোম্পানির গোপন নথি বা তথ্য চুরি।
কীভাবে সোশ্যাল ইঞ্জিনিয়ারিং থেকে রক্ষা পাবেন?
-
সতর্ক থাকুন:
-
সন্দেহজনক ইমেইল, এসএমএস, বা ফোন কল এড়িয়ে চলুন।
-
তথ্য যাচাই করুন:
-
কোনো তথ্য চাওয়ার আগে সঠিক উৎস থেকে যাচাই করুন।
-
পাসওয়ার্ড সুরক্ষা:
-
শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন।
-
ক্লিক করার আগে ভাবুন:
-
অপরিচিত লিঙ্ক বা অ্যাটাচমেন্টে ক্লিক করবেন না।
-
দুই ধাপ যাচাইকরণ (2FA):
-
অ্যাকাউন্ট সুরক্ষার জন্য 2FA চালু করুন।
-
প্রশিক্ষণ:
-
প্রতিষ্ঠানের কর্মীদের সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা সম্পর্কে সচেতনতা তৈরি করুন।
উপসংহার
সোশ্যাল ইঞ্জিনিয়ারিং একটি কার্যকর হ্যাকিং কৌশল যা মানুষের আচরণকে লক্ষ্য করে। সচেতনতা, সতর্কতা, এবং সঠিক নিরাপত্তা ব্যবস্থা গ্রহণ করে এই ধরনের প্রতারণা থেকে রক্ষা পাওয়া সম্ভব।