সোশ্যাল ইঞ্জিনিয়ারিং [‘আর্ট অফ হিউম্যান হ্যাকিং]

সোশ্যাল ইঞ্জিনিয়ারিং [‘আর্ট অফ হিউম্যান হ্যাকিং’] – ফেসবুক আইডি হ্যাকের ভয়ংকর ফাঁদ।

সোশ্যাল ইঞ্জিনিয়ারিং হল, এক ধরনের কৌশল যার মাধ্যমে ব্যক্তি অথবা প্রতিষ্ঠানকে প্ররোচিত করে স্পর্শকাতর তথ্য সংগ্রহ করে অর্থনৈতিক, সামাজিক বা ব্যক্তিগত ক্ষতি সাধন করা। সাধারণত যারা নিজের গুরুত্বপূর্ণ তথ্যের নিরাপত্তার ব্যাপারে সচেতন নয় তারা সোশ্যাল ইঞ্জিনিয়ারিং এর শিকার হন।

সোশ্যাল ইঞ্জিনিয়ারিং এর উদাহরণঃ

১… একদিন রাস্তায় হাটার সময় দেখতে ভালো বেশভূষাধারী একজন লোক আপনাকে জানালো যে, তার ফোনের চার্জ শেষ হয়ে গিয়েছে। প্রয়োজনীয় একটি কল করার জন্য আপনার মোবাইলটি ব্যবহারের সুযোগ চাইছে। আপনি তার করুণ চেহারার দিকে চেয়ে ফোনটি ব্যবহারের সুযোগ দিলেন। সে কিছু সময় ফোনটি ব্যবহার করলো এবং বেশ কৃতজ্ঞ হয়ে ফিরিয়ে দিলো। দিন কয়েক পরে জানতে পারলেন কেউ একজন আপনার ফোন থেকে প্রয়োজনীয় তথ্য হাতিয়ে নিয়ে আপনার ক্ষতি করার উদ্দেশে ব্যবহার করছে!

২… ই-মেইল খুলে দেখলেন পরিচিত এবং বিশ্বস্ত একটি অনলাইন শপিং পোর্টাল থেকে আপনার কাছে মেইল এসেছে। মেইলে বলা হয়েছে সাম্প্রতিক সমস্যার কারণে তাদের ডাটাবেজ থেকে পূর্বের সব গ্রাহকদের তথ্য মুছে গিয়েছে। আপনি যদি সেখান থেকে কোনো পণ্য কিনতে চান, তাহলে পুনরায় তথ্য দিয়ে নতুন অ্যাকাউন্ট তৈরি করুন। নতুন অ্যাকাউন্ট খুললেই যেকোনো পণ্যে নিশ্চিত ছাড় পাবেন।

আপনি মেইলে সংযুক্ত করা লিংকে প্রবেশ করলেন। নিশ্চিত হলেন আপনি যে সাইট থেকে শপিং করেন এটিই সেটি। ছাড়ের লোভে ব্যাংক অ্যাকাউন্ট নাম্বারসহ সব প্রয়োজনীয় তথ্য দিয়ে নতুন একটি অ্যাকাউন্ট তৈরি করলেন। পরে জানতে পারলেন সাইটটি একটি মিরর সাইট ছিল। আপনার সাময়িক অসচেতনটার জন্য ওয়েব সাইটের লিংকে যে একেবারে সূক্ষ্ম কিছু গোলমাল ছিল তা খেয়াল করেন নি। কিন্তু এর মধ্যে যা সর্বনাশ হওয়ার তা হয়ে গিয়েছে।

এ ধরনের ঘটনা আমাদের আশেপাশে প্রায়ই ঘটে থাকে। কেউ হয়তো একটু সচেতনতার মাধ্যমে রক্ষা পায়। আবার কেউ ভুলে ফাঁদে পা দেয়। আর এই সূক্ষ্ম ফাঁদগুলো তৈরি করার কৌশলই হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং।

কি কি তথ্য হাতিয়ে নেওয়া হয়ে থাকে?

ব্যক্তির আর্থিক তথ্য, চিকিৎসা তথ্য, ন্যাশনাল আইডি, ড্রাইভিং লাইসেন্স, বায়োমেট্রিক তথ্য, সোশ্যাল নেটওয়ার্ক অ্যাকাউন্ট লগইন তথ্য, ক্রেডিট কার্ড তথ্য, অনলাইন ব্যাংকিং লগইন তথ্য, অনলাইন শপিং সাইটের অ্যাকসেস তথ্য, ইন্টারনেট ব্রাউজিং হিস্টরি, ব্যক্তিগত বা প্রতিষ্ঠানের কম্পিউটার ও নেটওয়ার্ক সিস্টেম অ্যাকসেস তথ্য ইত্যাদি।

কি কি ক্ষতি হতে পারে?

(১) অর্থনৈতিক ক্ষতি
(২) প্রাইভেসি ক্ষতি
(৩) আইনি সমস্যা
(৪) নিজের অজান্তেই সন্ত্রাসী কার্যক্রমের ফাদে পড়তে পারে।

কি কি নিয়মাবলী অনুসরন করা উচিৎ?

* সোশ্যাল নেটওয়ার্ক সাইটে খুব বেশি ব্যক্তিগত তথ্য শেয়ার করবেন না এবং এইসব সাইটে বন্ধু নির্বাচনে আরো সতর্ক হন। যার তার সাথে ব্যাক্তিগত তথ্য শেয়ার করা / মোবাইল নাম্বার শেয়ার করা থেকে বিরত থাকুন।

* সব ধরনের অনলাইন অ্যাকাউন্টে ডাবল ফেক্টর আ্যথেনটিকেশন চালু করুন এবং কাজ শেষে লগআউট করে ফেলুন।

* সোশ্যাল নেটওয়ার্ক সাইট বা ইমেইলে কোনো অ্যাটাচমেন্ট পপ আপ, ফ্রি অ্যাডাল্ট সাইট এর লিংক, সেলিব্রেটি নিউজ, গসিপ ও ভিডিও, ফেইক নিউজ লিংক, ফ্রি শপিং অফার ইত্যাদি ওয়েবসাইট এর লিংকের ব্যাপারে সতর্ক থাকুন। কারণ এর সাহায্যে আপনার বিভিন্ন অনলাইন অ্যাকাউন্ট ইউজার আইডি ও পাসওয়ার্ড চুরি হতে পারে এবং অ্যাটাচমেন্ট এর মাধ্যমে মোবাইল বা ল্যাপটপে ভাইরাস বা ম্যালওয়ার ইনস্টল হয়ে যেতে পারে।

* ফিশিং ইমেইলগুলো খুব প্রফেশনাল লুকের হয় তাই এগুলো ভালো করে যাচাই করে ওপেন করুন। ইমেইল ও ওয়েবসাইট অ্যাড্রেস এর ফরমেট/অ্যানাটমি ভালোভাবে জেনে নিন। তাহলে আপনি বুঝতে পারবেন যে, কোন ইমেইল বা ওয়েবসাইট অ্যাড্রেস সঠিক আর কোনটা ফিশিং সাইট থেকে আসা।

* স্মার্টফোন বা ল্যাপটপে ভুয়া সিকিউরিটি সফটওয়্যার [ ফেসবুক আইডি হ্যাকিং এর নামে ফেক টুলস ] ইনস্টল করা থেকে সতর্ক হোন। এগুলোর মাধ্যমে হ্যাকাররা আপানর ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারে এবং আপানার ডিভাইসকে কোনো অনলাইন ক্রাইমে ব্যবহার করতে পারে।

* আপনার বিভিন্ন অনলাইন অ্যাকাউন্টগুলোর পাসওয়ার্ড আপডেট রাখুন। এবং সব সাইটে একই পাসওয়ার্ড ব্যাবহার করবেন না।

* আপনার স্মার্টফোন, ল্যাপটপ টেকনিশিয়ান বা অন্য কারো হাতে গেলে চেক করে দেখুন অপরিচিত কোনো সফটওয়্যার ইনস্টল করা আছে কি না, থাকলে মুছে ফেলুন। কারণ পরবর্তীতে ওই সফটওয়্যারগুলোর মাধ্যমে আপনার ডাটা চুরি এবং আপনার অনলাইন কার্যক্রম পর্যবেক্ষণ করতে পারে।

* আপনার ব্রাউজারে অ্যান্টি ফিশিং টুলবার যেমন নেটক্রাফ্ট ইনস্টল করুন।

* আপনার ক্রেডিটকার্ড ও অনলাইন ব্যাংকিং অ্যাকাউন্ট স্টেটেমেন্ট নিয়মিত নিরীক্ষা করুন।

* ইমেইল, এসএমএস বা ফোন কল এর মাধ্যমে কোন সরকারি সংস্থার হয়ে যেমন পুলিশ, র‌্যাব নির্বাচন কমিশন, শুল্ক কর্তৃপক্ষ, বিদ্যুত বিভাগ বা পানি সরবরাহকারী যদি কোনো ব্যক্তিগত বা আর্থিক তথ্য চায়, এক্ষেত্রে সাড়া না দিয়ে সরাসরি সংশ্লিষ্ট প্রতিষ্ঠানের সঙ্গে যোগাযোগ করুন।

* আপনার ব্রাউজারে ‘ডু নট ট্র্যাক’ অপশনটি চালু করুন।

* অতি গোপনীয় ইমেইল, ফাইল আদান প্রদান বা সংরক্ষণের ক্ষেত্রে Pretty Good Privacy (PGP) বা openPGP এনক্রিপশন পদ্ধতি ব্যবহার করতে পারেন।

* গুরুত্বপূর্ণ অনলাইন অ্যাকাউন্ট লগইন তথ্য যেমন ইউজার আইডি ও পাসওয়ার্ড ব্রাউজারে সেভ করে রাখবেন না।

* ওইসব ইমেইলের ব্যাপারে সতর্ক হন যেগুলো আপনার ব্যক্তিগত তথ্য, ফিন্যানসিয়াল তথ্য, ক্রেডিট কার্ড তথ্য, ব্যাংকের তথ্য ইত্যাদির জন্য রিকোয়েস্ট করে এবং সঠিক সোর্স যাচাই করা ছাড়া কোনো তথ্য দিবেন না।