আপনার গোপনীয়তা রক্ষা করা একটি চালানোর চেয়ে বেশি লাগে গোপনীয়তা-ভিত্তিক লিনাক্স ডিস্ট্রো এবং একটি ব্যবহার করে পাসওয়ার্ড ম্যানেজার. অনেক নিরাপত্তা বিশেষজ্ঞ বিশ্বাস করেন যে কোনো সিস্টেমের দুর্বলতম লিঙ্ক হল মানুষ যে এটি পরিচালনা করে।
এই নিবন্ধে, আমরা সামাজিক প্রকৌশল কী এবং কেন এটি এমন একটি হুমকি তা শিখব। তারপরে আমরা কিছু সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ দেখব যা খারাপ লোকেরা অনলাইন এবং অফলাইন উভয়ই আপনার বিরুদ্ধে ব্যবহার করতে পারে৷ সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য আমরা এটিকে কয়েকটি টিপস দিয়ে গুটিয়ে রাখি।
সোশ্যাল ইঞ্জিনিয়ারিং কি?
মেরিয়াম-ওয়েবস্টার সামাজিক প্রকৌশলকে সংজ্ঞায়িত করে "সমাজে তাদের অবস্থান ও কার্যাবলী অনুসারে মানুষের ব্যবস্থাপনা।" যে নিজেই একটু ভয়ঙ্কর শোনাচ্ছে. কিন্তু সাম্প্রতিক বছরগুলিতে, শব্দগুচ্ছটি আরও কৌশলী, অশুভ অর্থ গ্রহণ করেছে।
আজ, সোশ্যাল ইঞ্জিনিয়ারিং মানে "আপনাকে গোপন তথ্য দেওয়ার জন্য লোকেদের কারসাজি করা। যখন আমরা এখানে সোশ্যাল ইঞ্জিনিয়ারিং নিয়ে কথা বলি, তখন এই সেন্স যা আমরা ব্যবহার করছি।
সোশ্যাল ইঞ্জিনিয়ারিং কেন এমন হুমকি
অপরাধীরা সামাজিক প্রকৌশল ব্যবহার করে কারণ এটি একটি কম্পিউটার সিস্টেমে হ্যাক করার চেয়ে সহজ। কাউকে এমন কিছু বলার জন্য প্রতারণা করা যা তার উচিত নয় তুলনামূলকভাবে সহজ। বেশির ভাগ মানুষই অন্যের ওপর আস্থা রাখে।
আপনার কম্পিউটার সিস্টেম কতটা নিরাপদ তা কোন ব্যাপার না। অথবা যেখানে আপনি আপনার ব্যক্তিগত নথিপত্র লুকিয়ে রেখেছিলেন। বা আপনার অফিসের সামনে কতজন প্রহরী আছে। সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সমস্ত কিছুকে পাশ কাটিয়ে যায়।
বিখ্যাত প্রাক্তন হ্যাকার কেভিন মিটনিক প্রায়ই "নিরাপদ" কম্পিউটার সিস্টেমে প্রবেশ করতে সামাজিক প্রকৌশল আক্রমণ ব্যবহার করতেন।
"যে কেউ মনে করে যে নিরাপত্তা পণ্য একাই সত্যিকারের নিরাপত্তা প্রদান করে সে নিরাপত্তার বিভ্রমের জন্য স্থির হয়।" - কেভিন ডি মিটনিক, প্রতারণার শিল্প: নিরাপত্তার মানব উপাদান নিয়ন্ত্রণ
অপরাধীরা অনলাইন এবং অফলাইন উভয়ই সামাজিক প্রকৌশল আক্রমণ ব্যবহার করে। এখন আমরা কিছু সবচেয়ে সাধারণ ধরনের আক্রমণ এবং সেগুলির বিরুদ্ধে নিজেকে রক্ষা করতে আপনি কী করতে পারেন তা দেখব৷
হ্যাকারদের প্রিয় কিছু অনলাইন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ দিয়ে শুরু করা যাক।
"একজন হ্যাকার হল এমন একজন যিনি উচ্চ প্রযুক্তির সংমিশ্রণ ব্যবহার করেন সাইবার সরঞ্জাম এবং অন্য কারো ডেটাতে অবৈধ অ্যাক্সেস লাভের জন্য সামাজিক প্রকৌশল। - জন ম্যাকাফি
কিছু অনলাইন সামাজিক প্রকৌশল আক্রমণ
এখানে কয়েকটি সবচেয়ে সাধারণ অনলাইন সামাজিক প্রকৌশল আক্রমণ রয়েছে:
- ফিশিং
- স্পিয়ার ফিশিং
- টোপ
ফিশিং
অনুযায়ী হোমল্যান্ড সিকিউরিটি বিভাগের ওয়েবসাইট, একটি ফিশিং আক্রমণ “ব্যবহার করে ইমেল বা দূষিত ওয়েবসাইটগুলিকে একটি বিশ্বস্ত সংস্থা হিসাবে জাহির করে ব্যক্তিগত তথ্য চাওয়ার জন্য।
আপনি এই ধরনের আক্রমণ দেখেছেন. আমরা সকলেই অফিসিয়াল-সাউন্ডিং সংস্থাগুলির কাছ থেকে ইমেল পাই যা দাবি করে যে আমাদের অ্যাকাউন্টে একটি সমস্যা আছে, অথবা তাদের আমাদের ক্রেডিট কার্ডের তথ্য যাচাই করতে হবে।
লক্ষ্য হল আপনাকে ইমেলের লিঙ্কে ক্লিক করানো। সেই লিঙ্কটি আপনাকে সংগঠনের জন্য একটি বৈধ-সুদর্শন, কিন্তু নকল, ওয়েবসাইটে নিয়ে যাবে। আপনার ক্রেডিট কার্ডের ডেটা, সোশ্যাল সিকিউরিটি নম্বর, বা যা কিছু চোরাচালান করতে চায় তা প্রবেশ করার জন্য আপনাকে প্রতারণা করার জন্য ওয়েবসাইটটি সেট আপ করা হবে৷
স্পিয়ার ফিশিং
বর্শা ফিশিং ফিশিং আক্রমণের একটি প্রকার যেখানে আক্রমণকারী অভিপ্রেত শিকার সম্পর্কে ব্যক্তিগত তথ্য ব্যবহার করে ফিশিং ইমেলটি কাস্টমাইজ করে। ডিসেম্বর 2018 সালে, মার্কিন অভ্যন্তরীণ রাজস্ব পরিষেবা (IRS) প্রকাশিত একটি সতর্কতা বেশ কিছু বর্শা-ফিশিং স্ক্যাম সম্পর্কে।
এই কেলেঙ্কারীর উদ্দেশ্য ছিল যে তথ্য সংগ্রহ করা যায় আইআরএস ফর্ম ডাব্লু -২. এই কেলেঙ্কারীর লক্ষ্য ছিল ছোট ব্যবসা। খারাপ লোকেরা ক্রেডিট কার্ড অ্যাকাউন্ট খুলতে, প্রতারণামূলক ট্যাক্স রিটার্ন ফাইল, ক্রেডিট লাইন খোলা ইত্যাদির জন্য তথ্য ব্যবহার করবে।
বর্শা ফিশিং আক্রমণগুলি ছদ্মবেশী আক্রমণগুলির উপর খুব বেশি নির্ভর করে৷ আমরা পরবর্তী বিভাগে ছদ্মবেশী আক্রমণগুলি কভার করব৷
টোপ
টোপ আক্রমণগুলি কিছুটা ফিশিং আক্রমণের অনুরূপ। পার্থক্য হল টোপযুক্ত আক্রমণগুলি একটি সমস্যা সমাধানের পরিবর্তে লক্ষ্যবস্তুকে এমন কিছু দেয় যা তারা চায়। এই ধরনের আক্রমণে, আপনি বিনামূল্যে মিউজিক, নতুন সিনেমার কপি বা অন্য কোনো ধরনের পুরস্কার পেতে পারেন। পুরষ্কার পাওয়ার জন্য, আপনাকে যে ধরনের ব্যক্তিগত তথ্য লিখতে হবে যেটি ক্রুকের পরে আছে।
প্রতারণার আক্রমণ অফলাইনেও ঘটতে পারে। এমনই একটি হামলার সাথে চলে যাওয়া জড়িত ইউএসবি স্টিকস কোথাও শুয়ে থাকা একটি টার্গেট কোম্পানির কর্মীরা তাদের খুঁজে পেতে পারে। সম্ভাবনা ভাল যে কেউ একটি বাছাই করবে এবং এটিকে তাদের কম্পিউটারে প্লাগ করবে, এতে প্রতিষ্ঠানের অভ্যন্তরে যা কিছু ক্ষতিকারক সফ্টওয়্যার রয়েছে তা বন্ধ করে দেবে।
কিছু অফলাইন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ
এখানে কিছু সাধারণ ধরনের অফলাইন সামাজিক প্রকৌশল আক্রমণ রয়েছে:
- ছলে
- টেলগেটিং/পিগিব্যাকিং
- ভিশিং (ভয়েস ফিশিং)
ছলে
ছলে কাউকে এমন তথ্য ছেড়ে দেওয়ার জন্য প্রতারণার জন্য কিছু ধরণের মিথ্যা ব্যবহার করছে যা তাদের শেয়ার করা উচিত নয়। ছলে আক্রমণ অনলাইন এবং অফলাইন উভয়ই চালানো যেতে পারে। এগুলি প্রায়ই স্পিয়ার ফিশিং আক্রমণ সেট আপ করার জন্য প্রয়োজনীয় ব্যক্তিগত তথ্য পেতে ব্যবহৃত হয়।
একটি অফলাইন উদাহরণ হতে পারে যে কেউ একজন আইনজীবীর অফিস থেকে আসার ভান করে আপনাকে কল করে। আপনি এইমাত্র একজন দূরবর্তী আত্মীয়ের কাছ থেকে উত্তরাধিকারসূত্রে প্রচুর অর্থ পেয়েছেন। আপনার পরিচয় প্রমাণ করার জন্য আপনাকে যা করতে হবে তা হল নির্দিষ্ট তথ্য প্রদান করা, এবং আইনজীবী আপনাকে অর্থ প্রদান করবেন। দ্য অজুহাত কলের জন্য নকল উত্তরাধিকার.
টেলগেটিং/পিগিব্যাকিং
টেইলগেটিং সাধারণত অন্য কারও অ্যাক্সেস ব্যবহার করে কিছু ধরণের ইলেকট্রনিক নিরাপত্তা ব্যবস্থার মধ্য দিয়ে যাওয়া জড়িত। আপনি যখন ইলেকট্রনিক নিরাপত্তার মধ্য দিয়ে যাবেন তখন কেউ আপনার পিছনে অনুসরণ করছে এমন একজন সহকর্মী কর্মচারী নাও হতে পারে। পরিবর্তে, তারা এমন কেউ হতে পারে যে তারা অর্ন্তভুক্ত নয় এমন কোথাও যেতে আপনার অ্যাক্সেসের উপর টেলগেট করছে।
ভিশিং (ভয়েস ফিশিং)
ভিশিং, বা ভয়েস ফিশিং, একটি ফিশিং আক্রমণের অফলাইন সমতুল্য৷ এই আক্রমণের বেশ কয়েকটি সংস্করণ রয়েছে, তবে সমস্ত টেলিফোন সিস্টেম ব্যবহার করে। তারা একটি অফিসিয়াল-শব্দযুক্ত ফোন কলের প্রতিক্রিয়া হিসাবে শিকারকে একটি ক্রেডিট কার্ড নম্বর বা অন্য কিছু ব্যক্তিগত তথ্য প্রকাশ করতে চায়।
এই স্ক্যাম সাধারণত ব্যবহার ভিওআইপি (ভয়েস ওভার আইপি) স্বয়ংক্রিয় ফোন সিস্টেমকে অনুকরণ করতে প্রযুক্তি যা একটি বাস্তব কোম্পানি ব্যবহার করতে পারে। ফোন সিস্টেমগুলিকে নিরাপদ এবং বিশ্বাসযোগ্য বলে মনে করা হত, যা মানুষকে ভিশিং স্ক্যামের জন্য আরও ঝুঁকিপূর্ণ করে তোলে।
অনলাইন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ থেকে কীভাবে নিজেকে রক্ষা করবেন
আমরা আজ ব্যবহার করা আরও কিছু সাধারণ অনলাইন সামাজিক প্রকৌশল আক্রমণ দেখেছি। কিন্তু আপনি তাদের থেকে নিজেকে রক্ষা করতে কি করতে পারেন?
এখানে এমন কিছু অনুশীলন রয়েছে যা আপনার প্রতারণার সম্ভাবনা কমিয়ে দেবে:
- অপ্রত্যাশিত খুলবেন না ইমেল সংযুক্তি. আপনি যদি একটি অপ্রত্যাশিত সংযুক্তি পান, সম্ভাবনা ভাল যে এটি দূষিত। কোম্পানির আইটি বিভাগের সাথে যোগাযোগ করুন (যদি কর্মস্থলে থাকে)। কর্মস্থলে না থাকলে, প্রেরকের সাথে যোগাযোগ করুন (যদি আপনি তাদের জানেন)। কোনো অপ্রত্যাশিত সংযুক্তি খোলার আগে আপনি কেন এটি পেয়েছেন তা খুঁজে বের করুন।
- আপনার নিজের ওয়েবসাইট দেখুন. মনে রাখবেন যে ফিশিং-ধরণের আক্রমণগুলি সাধারণত আপনাকে একটি জাল ওয়েবসাইটের দিকে পরিচালিত করে৷ আপনি একটি ইমেল বার্তা বা সংযুক্তিতে একটি লিঙ্কে ক্লিক করার পরিবর্তে ওয়েবসাইটের ঠিকানাটি দেখে তাদের ফাঁদ এড়াতে পারেন। আপনি যদি এমন একটি ওয়েবসাইটে নিজেকে খুঁজে পান যে সম্পর্কে আপনি অনিশ্চিত, তাহলে দেখুন URL টি (ঠিকানা) যা ব্রাউজার ঠিকানা বাক্সে প্রদর্শিত হয়। যদিও একটি বৈধ ওয়েবসাইটের সঠিক নকল করা সম্ভব, কোন দুটি সাইটে একই URL থাকতে পারে না। একটি সার্চ ইঞ্জিনে কোম্পানী খুঁজছেন আপনি বাস্তব সাইটে পেতে হবে.
- অনলাইনে কারো কাছে কখনোই আপনার পাসওয়ার্ড প্রকাশ করবেন না। কোন বৈধ সংস্থা তাদের পাসওয়ার্ডের জন্য ব্যবহারকারীদের জিজ্ঞাসা করতে যাচ্ছে না।
- একটি ভিপিএন ব্যবহার করুন ওয়েব ব্রাউজ করার সময় অতিরিক্ত গোপনীয়তার জন্য।
কীভাবে অফলাইন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ থেকে নিজেকে রক্ষা করবেন
আমরা সাধারণ অফলাইন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলিও দেখেছি৷ অফলাইন আক্রমণ থেকে নিজেকে রক্ষা করতে আপনি এখানে কিছু জিনিস করতে পারেন:
- কলকারীদের ব্যক্তিগত তথ্য দেবেন না। এটি অনেক বছর আগে নিরাপদ ছিল, কিন্তু এখন নয়। যদি কেউ আপনাকে কল করে এবং বলে যে তাদের কিছু ব্যক্তিগত তথ্য নিশ্চিত করার জন্য আপনাকে প্রয়োজন, তবে স্তব্ধ হয়ে যান!
- অতীতের নিরাপত্তা পেতে কেউ আপনাকে টেলগেট করতে দেবেন না। নিয়মিত অপরাধী বা প্রাক্তন কর্মচারীরা অনসাইট ফিরে পেতে এবং জিনিস চুরি করতে বা সঠিক প্রতিশোধ নিতে এই কৌশলটি ব্যবহার করতে পরিচিত।
- যে কেউ আপনাকে তথ্যের জন্য জিজ্ঞাসা করে তার কাছ থেকে সর্বদা একটি আইডি দাবি করুন।
- আপনার কম্পিউটারে কোন কিছু প্লাগ করবেন না যদি আপনি না জানেন যে এটি কোথা থেকে এসেছে!
- 7
- প্রবেশ
- হিসাব
- অতিরিক্ত
- সব
- কাছাকাছি
- শিল্প
- প্রবন্ধ
- বক্স
- ব্রাউজার
- ব্যবসা
- কল
- কেমব্রি
- মতভেদ
- সাধারণ
- কোম্পানি
- ধার
- ক্রেডিটকার্ড
- যুদ্ধাপরাধীদের
- উপাত্ত
- চাহিদা
- কাগজপত্র
- ইমেইল
- কর্মচারী
- প্রকৌশল
- বিশেষজ্ঞদের
- নকল
- ফর্ম
- বিনামূল্যে
- ক্রিয়া
- দান
- ভাল
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- এখানে
- মাতৃভুমির নিরাপত্তা
- কিভাবে
- HTTPS দ্বারা
- পরিচয়
- ভাবমূর্তি
- তথ্য
- অভ্যন্তরীণ রাজস্ব পরিষেবা
- IP
- নির্দেশানুযায়ী IRS
- IT
- Kaspersky
- নেতৃত্ব
- শিখতে
- LINK
- লিনাক্স
- তাকিয়ে
- মুখ্য
- মেকিং
- টাকা
- সঙ্গীত
- অর্পণ
- অনলাইন
- খোলা
- অন্যান্য
- পাসওয়ার্ড
- সম্প্রদায়
- ফিশিং
- ফিশিং আক্রমণ
- খেলোয়াড়
- গোপনীয়তা
- পণ্য
- রক্ষা করা
- হ্রাস করা
- সংস্থান
- প্রতিক্রিয়া
- আয়
- রাজস্ব
- চালান
- দৌড়
- নিরাপদ
- সেইসব স্ক্যাম থেকে কীভাবে
- সার্চ
- খোঁজ যন্ত্র
- নিরাপত্তা
- অনুভূতি
- সেট
- শেয়ার
- সাইট
- ছোট
- ছোট ব্যবসা
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- সমাজ
- সফটওয়্যার
- স্পিয়ার ফিশিং
- মান
- শুরু
- পদ্ধতি
- সিস্টেম
- লক্ষ্য
- কর
- প্রযুক্তিঃ
- পরামর্শ
- কণ্ঠস্বর
- জেয়
- ওয়েব
- ওয়েবসাইট
- ওয়েবসাইট
- হু
- উইকিপিডিয়া
- জয়
- টেলিগ্রাম
- হয়া যাই ?
- বছর