সোশ্যাল এঞ্জিনিয়ারিং কি? - What is Social Engineering?

আসসালামু আলাইকুম,

কেমন আছো?
কয়দিন আগে শুনেছো, বাংলাদেশ ব্যাংকের আমেরিকান রিজার্ভ থেকে ৮০০ কোটি টাকা চুরি হয়ে গেছে হ্যাকিঙের মাধ্যমে। বাংলাদেশের গণ্যমান্য সিকিউরিটি অ্যানালিস্টরা বলেছেন, ম্যালওয়্যার দ্বারা এই চুরি হতে পারে। অথবা কি-লগার ভাইরাস দ্বারা এই অপকর্ম হতে পারে। তবে অনেকে দায়ি করেন সোশ্যাল এঞ্জিয়ারিংকে।
সোশ্যাল এঞ্জিনিয়ারিং কিন্তু কোনও হ্যাকিং মেথড নয়। আবার এক ধরনের হ্যাকিং মেথড।


ধরো, তোমার একটা ক্লোজ ফ্রেন্ড, তুমি ওকে খুব ট্রাস্ট কর, ও তোমাকে ট্রাস্ট করে। তো তুমি ওর কাছে বললে, 
"দোস্তো, আমার ইমেইল ডি-এক্টিভ হয়ে গেছে, আমার এক্ষুনি একটা কম্পিটিশনে রেজিস্ট্রেশন করতে হবে, তোর ইমেইল আর পাসওয়ার্ড আমাকে একটু দে প্লিজ, পরে চেঞ্জ করে নিস"
তো তোমার বন্ধু সরল বিশ্বাসের সাথে তোমাকে ইমেল আর পাসওয়ার্ড দিয়ে দিবে। তুমি যদি তোমার কাজ ঠিক মতো করে ওকে ইমেইল আর পাসওয়ার্ড অক্ষত ফিরিয়ে দাও তবে ভালো। তা না করে যদি তুমি ব্যাকআপ ইমেইলে তোমার ব্যাক্তিগত ইমেল প্রবেশ করিয়ে দাও, তার ব্যাক্তিগত ইমেল পরে ফেলো বা পাস ওয়ার্ড বদলে দাও তবে বন্ধুটির ইমেইল তুমি সোশ্যাল এঞ্জিনিয়ারিং করে দখল নিলে।
তুমি কিন্তু ইচ্ছা করলে কোনও ওয়েবসাইটে গিয়ে ইচ্ছে করলেই তোমার বন্ধুর প্রোফাইল হ্যাক করতে পারতে। কারন তুমি জেনে থাকতে পারো তার ফ্যামিলির সম্পর্কে, তার ব্যাক্তিগত বিষয় সম্পর্কে। আর সিকিউরিটি কোশ্চেন গুলোর আনসার দিলেই তুমি হ্যাক করতে পারতে, তবে বর্তমানে সাইবার সিকিউরিটি আরও উন্নত হয়েছে। মোবাইল ভেরিফিকেশন এসেছে।
অনেকে দেখি আমার ইমেল বা ফেসবুকে ধরনা দেয়, ভাই ফেসবুক হ্যাকের টিউটোরিয়াল দেন।
আমার তখন বিরক্ত লাগে, আমি তো আর মার্ক জাকারবারগ না, যে ফেসবুক ডাটাবেজে এক্সেস নিবো।
আমার জ্ঞান যদি মার্ক ভাইয়ার মতো হইত, তবে আমি ফেসবুক হ্যাক করতাম, করতেও পারতাম। না করে হয়তো ফেসবুকের চেয়ে ভালো কিছু বানিয়ে বিলিওনেয়ার হতে পারতাম। তাই আমার মতে ফেসবুক হ্যাক সম্ভব না। যদিও আতি পাতি হ্যাক হওয়ার খবর শোনা যায়, তার কারন হলো ইমেইলের সহজ পাসওয়ার্ড দেওয়া, যেমন যেইটা ইমেইল, সেটাই পাসওয়ার্ড দেওয়া ইত্যাদি বড় ভুল।

তো প্রসঙ্গে আসি।


আমরা যে ফিসিং (phising) লিঙ্কের কথা জানি, সেটাও একরকম সোশ্যাল এঞ্জিনিয়ারিং। কেননা ফিসিং লিঙ্কে বা ফিসিং পেজে থাকে বিশ্বাস করার মতো কন্টেন্ট, পেছনে চুরির ফাঁদ।
এই নমুনা দেখো,


ছবিটা বড় করলে দেখবে, ইউআরএল মোটেও ফেসবুক না, ajaira-wajir.com
মানে এইটা ফেসবুকের মুখোশে আছে। এখানে ফেইসবুক লগইন হয় না, উল্টো পাসওয়ার্ড চুরি যায়। লগিনের সাথে সাথে তোমার ফেইসবুক লগইন - পাসওয়ার্ড চলে যায় হ্যাকারের হাতে।
ঠিক এই ভাবেই যারা অটো লাইকার ইউজ করো, তাদের আইডি হ্যাক হয়ে যায়।
অটো লাইকার যখন ফেইসবুকে এক্সেস চায় তখন আমরা এক্সেস দিয়ে দেই। এভাবেই অ্যাপ গুলো দিয়েও হ্যাক হয় অনেক সময়। 

সোশ্যাল এঞ্জিনিয়ারিং -এর সংজ্ঞা দিয়েছেন বাংলাদেশের একজন সিকিউরিটি অ্যানালিস্ট মেহেদি হাসান,

"কোনও মানুষদ্বারা ভার্চুয়াল জগতে অযাচিত কাজ যেমন, কোনও কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট নিবিড় ভাবে পর্যবেক্ষণ করে তাতে আক্রমন করা। এক্ষেত্রে কোনও সফটওয়্যারের সাহায্য নেওয়া যায় বা নিজের কোড করা কোনও হার্ডওয়্যার বা প্রোগ্রাম কাজে লাগানো যায়।"
 সোশ্যাল এঞ্জিনিয়ারিং ৪ প্রকার,

  1. impersonation
  2. posing as imp. user
  3. 3rd person approach
  4. technical support

কম্পিউটার ভিত্তিক সোশ্যাল এঞ্জিনিয়ারিং ৪ ভাগে বিভক্ত,

  1. mail/im attachments
  2. pop up windows
  3. sweepstakes
  4. spam mail

শেয়ার করুন

লেখকঃ

আমি তাওসিফ তুরাবি, অনলাইনাম (অনলাইন + নাম) ব্লগার তাওসিফ। এখন, ২০১৬ পর্যন্ত আমি ১৬ বছরের এক কিশোর। পড়াশোনা করি শহীদ পুলিশ স্মৃতি কলেজে। টেক ব্লগ লিখতে ভালবাসি। সাইন্স ফিকশন আর গল্প লিখতে পছন্দ করি।  জিআর+ ব্লগের এর একজন প্রতিষ্ঠাতা অ্যাডমিন।
আমাদের একটা ওয়েব ডেভেলপার ফার্ম আছে যার নাম জিআর+ আইটি বাংলাদেশ
এছাড়া আমার ব্যাক্তিগত ব্লগ রয়েছে। আমার ফেসবুক আইডিতে আমার সাথে সর্বক্ষণ যোগাযোগ করতে পারবেন। 


পূর্ববর্তী পোষ্ট
পরবর্তী পোষ্ট