সোশ্যাল ইঞ্জিনিয়ারিংয়ের ফাঁদ
সোশ্যাল ইঞ্জিনিয়ারিং শব্দটি ইদানিং আপনারা হয়ত কমবেশি শুনে থাকবেন। একজন হ্যাকার অথবা প্রতারকের অন্যকম কৌশল হলো এ সোশ্যাল ইঞ্জিনিয়ারিং। এটি অনেক পুরাতন ও সবসময় ব্যবহৃত কৌশল। আমরা যদি ইতিহাস দেখি বাংলার নবাব সিরাজউদ্দৌলা ইংরেজদের কাছে পরাজিত হয়েছিলেন ইতিহাসের শ্রেষ্ঠ বেঈমান মীর জাফরের কারণে। নবাব অগাধ বিশ্বাস করেছিলেন তাকে আর তিনিই সেই বিশ্বাসের সুযোগ নিয়ে নবাবের সাথে বিশ্বাসঘাতকতা করেছিলেন। তাইতো আজও আমরা বেঈমানদের 'মীর জাফর' নামটি গালি হিসেবে দেই। না, আমি আপনাদের ইতিহাস বোঝাচ্ছি না। সোশ্যাল ইঞ্জিনিয়ারিংয়ের উদাহরণের জন্য এটা বলা।
এই যে মানুষকে বোকা বানিয়ে নিজের স্বার্থটি হাসিল করা হয় সেটাই সোশ্যাল ইঞ্জিনিয়ারিং। সাইবার জগতে এই কৌশলটি হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হয়। সোশ্যাল ইঞ্জিনিয়ারিং হচ্ছে এমন একটি কৌশল যার মাধ্যমে একজন মানুষের মনকে ম্যানিপুলেট করে তার কাছ থেকেই গুরুত্বপূর্ণ তথ্য সংগ্রহ করে নিজের স্বার্থ হাসিল করা হয়। এ তথ্য ব্যক্তিগত বা প্রতিষ্ঠানের তথ্যও হতে পারে। যেমন: ইদানিং মোবাইল ব্যাংকিং কোম্পানি বিকাশের একটি সচেতনতামূলক বিজ্ঞাপন দেখা যায় যেটাতে ফোন করে বলা হচ্ছে, বিকাশ থেকে নাহিদ বলছি। বিকাশ অ্যাকাউন্ট হাল নাগাদের জন্য তথ্যের প্রয়োজন। আদতে একজন প্রতারক ফোন করেছে। এটিও কিন্তু একটি সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক। এই বিজ্ঞাপনটি আমরা সারাদিনই টিভিতে দেখি তারপরও দেখবেন প্রতিদিন কেউ না কেউ এ ধরনের প্রতারণার শিকার হচ্ছে।
যুগের সাথে তাল মিলিয়ে নানা ধরনের অনলাইন প্রতারণার ফাঁদ পাতা হচ্ছে। আপনি যতই কঠিন পাসওয়ার্ড দেন না কেন বা যে সিস্টেমটি আপনি ব্যবহার করছেন তার সিকিউরিটি যতই উন্নত হোক না কেন, আপনি যদি সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে সচেতন না হোন তাহলে আপনার প্রতারিত হওয়ার আশঙ্কা অনেক বেশি। অনেক ক্ষেত্রে মানুষের মনকে ক্র্যাক করা সফটওয়ার ক্র্যাক করার চেয়েও সহজ।
সোশ্যাল ইঞ্জিনিয়ারিংয়ের মূল হাতিয়ার হলো লোভ এবং ভয়। মানুষ তার স¦ভাবজনিত কারণেই লোভ আর ভয় এই দু'টার ফাঁদে পা দেয়। যেমন: ফেইসবুকের একটা গ্রুপে পোস্ট দেখলাম- গ্রুপ অ্যাডমিন একটি অ্যাপসের লিংক দিয়ে বললো- এ অ্যাপস ব্যবহার করে ফেইসবুক চালালে নাকি কোনো ডেটা খরচ হবে না। অনেকেই লোভে পড়ে অ্যাপসটি ইন্সটল করে ফেললেন। আসলে অ্যাপসটি ছিল একটি ম্যালওয়ার র্যাট (রিমোট অ্যাডমিনিস্ট্রেশন টুল), যা দিয়ে মোবাইল ফোন বা পিসির নিয়ন্ত্রণ নেওয়া যায়। যারা অ্যাপসটি ইন্সটল করেছিলেন তাদের সকলের মোবাইল ফোন হ্যাকারের দখলে চলে গেল। এখানে দেখুন হ্যাকার কিন্তু সরাসরি তাদের মোবাইল ফোন হ্যাক করেনি, তারা বিনামূল্যে কিছু পাওয়ার লোভে পড়ে নিজেদের ডেটা হ্যাকারের হাতে তুলে দিলেন। আবার দেখা যায় কেউ একজন ফোন করে বলছে, আপনার ব্যাংক অ্যাকাউন্টে সমস্যা আপনাকে কিছু তথ্য দিতে হবে। না হলে অ্যাকাউন্ট বন্ধ হয়ে যাবে। আর আপনিও ভয় পেয়ে সে যা বলল তাই করলেন। একটু পরে মেসেজ পেলেন যে আপনার কষ্টের টাকা উধাও। আমাদের অনেকের সাথেই কম-বেশি এ ধরনের ঘটনা ঘটে থাকে।
সোশ্যাল ইঞ্জিনিয়ারিংয়ের মধ্যে বেশি ব্যবহার করা হয় ভিসিং, স্মিসিং এবং ফিসিং কৌশল। ভিসিং হচ্ছে ভয়েস বা ফোনকলের মাধ্যমে যে প্রতারণা করার ফাঁদ পাতা হয়। যেমন: বিকাশ-এর মাধ্যমে প্রতারণার জন্য হ্যাকার গ্রাহককে যেভাবে কল করে। ভিসিং-এ হ্যাকার স্পুফিং-এরও ব্যবহার করে। স্পুফিং মানে নম্বর পরিবর্তন করে কল করা যাতে ভিকটিম বিশ্বাস করতে বাধ্য হয় যে ফোনটি সঠিক জায়গা থেকেই এসেছে।
স্মিসিং মানে মোবাইল ফোন মেসেজের মাধ্যমে প্রতারণার কৌশল। মাঝে মাঝে আমাদের মোবাইল ফোনে লটারি জেতার মেসেজ আসে যেগুলোতে বলা হয় 'আপনি লটারি জিতেছেন' এবং পুরস্কার পেতে তাদের দেওয়া ঠিকানায় যোগাযোগ করতে হবে। এ ধরনের মেসেজ স্মিসিং-এর কৌশল।
বর্তমানে ইন্টারনেটে বড় বড় অনেক হ্যাকিং-এর ঘটনায় ফিসিং কৌশল ব্যবহার করে হচ্ছে। ফিসিং ব্যাপারটা অনেকটা আয়নার সাথে তুলনা করা যায়। একটি অরিজিনাল সাইটের হুবহু নকল আরেকটি সাইট তৈরি করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয় ফিসিং-এর মাধ্যমে। ফিসিং-এর জন্য ইমেইল স্প্যাম এর কৌশল ব্যবহার করা হয়। ইমেইল স্প্যাম হচ্ছে মিথ্যা বা ভুয়া মেইল, যা মানুষকে বিরক্ত বা ক্ষতির জন্য পাঠানো হয়। যেমন: আপনি ফেইসবুক থেকে একটি মেইল পেলেন যে ফেইসবুক সিকিউরিটি পারপাসে আপনাকে পাসওয়ার্ড পরিবর্তনের জন্য অনুরোধ করছে এবং সাথে একটি লিংকও দেওয়া আছে। এখন আপনি যদি যাচাই না করে ওই লিংকে ক্লিক করেন তাহলে আপনি ফিসিং-এর ফাঁদে পড়ে যাবেন।
এরকম নানা কৌশল ব্যবহার করে সাইবার জগতে হ্যাকিং-এর ঘটনা ঘটছে। বিশেষজ্ঞদের মতে সচেতনতার মাধ্যমেই ৬০-৭০ ভাগ হ্যাকিং প্রতিহত করা সম্ভব। তাই আমাদের সকলকে সাইবার সিকিউরিটি সম্পর্কে জানতে হবে, নতুন কী কৌশলে সাইবার অ্যাটাক হতে পারে তা সম্পর্কে নিজেকে আপডেইট রাখতে হবে। ইন্টারনেটে কোনো লিংকে ক্লিক করার বা ডাউনলোড করার আগে অবশ্যই যাচাই করতে হবে। কোনো ব্যক্তিগত তথ্য ইন্টারনেটে শেয়ার করার ক্ষেত্রে সতর্ক থাকতে হবে। একমাত্র সচেতনতাই পারে আপনাকে সাইবার জগতে সুরক্ষিত রাখতে।
