সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচতে দরকার সচেতনতা
প্রকাশিত : ১৯:৩৫, ১৫ সেপ্টেম্বর ২০১৭ | আপডেট: ১৭:২৩, ১৬ সেপ্টেম্বর ২০১৭
আর্ট অফ হিউম্যান হ্যাকিং বা সোশ্যাল ইঞ্জিনিয়ারিং হলো এক ধরনের কৌশল। যার মাধ্যমে ব্যক্তি অথবা প্রতিষ্ঠানকে প্ররোচিত করে স্পর্শকাতর তথ্য সংগ্রহ করা হয়। তথ্যের মাধ্যমে ব্যক্তি বা প্রতিষ্ঠানের অর্থনৈতিক ও সামাজিক ক্ষতি সাধন করা হয়। যারা নিজের গুরুত্বপূর্ণ তথ্যের নিরাপত্তার ব্যাপারে অসচেতন। তারাই সাধারণত এ ধরণের হ্যাকিংয়ের শিকার হন।
হিউম্যান হ্যাকিং বা সোশ্যাল ইঞ্জিনিয়ারিং যেভাবে হয় : উদাহরণের মাধ্যমে বিষয়টির পরিস্কার ধারণা পাওয়া যেতে পারে। একদিন রাস্তায় হাঁটার সময় দেখতে ভালো বেশভূষাধারী একজন লোক আপনাকে জানালো যে, তার ফোনের চার্জ শেষ হয়ে গিয়েছে। প্রয়োজনীয় একটি কল করার জন্য আপনার মোবাইলটি ব্যবহারের সুযোগ চাইছে। আপনি তার করুণ চেহারার দিকে চেয়ে ফোনটি ব্যবহারের সুযোগ দিলেন। সে কিছু সময় ফোনটি ব্যবহার করলো এবং বেশ কৃতজ্ঞ হয়ে ফিরিয়ে দিলো। দিন কয়েক পরে জানতে পারলেন কেউ একজন আপনার ফোন থেকে প্রয়োজনীয় তথ্য হাতিয়ে নিয়ে আপনার ক্ষতি করার উদ্দেশে ব্যবহার করছে!
একইভাবে আপনি ই-মেইল খুলে দেখলেন পরিচিত এবং বিশ্বস্ত একটি অনলাইন শপিং পোর্টাল থেকে আপনার কাছে মেইল এসেছে। মেইলে বলা হয়েছে সাম্প্রতিক সমস্যার কারণে তাদের ডাটাবেজ থেকে পূর্বের সব গ্রাহকদের তথ্য মুছে গিয়েছে। আপনি যদি সেখান থেকে কোনো পণ্য কিনতে চান, তাহলে পুনরায় তথ্য দিয়ে নতুন অ্যাকাউন্ট তৈরি করুন। নতুন অ্যাকাউন্ট খুললেই যেকোনো পণ্যে নিশ্চিত ছাড় পাবেন।
আপনি মেইলে সংযুক্ত করা লিংকে প্রবেশ করলেন। নিশ্চিত হলেন আপনি যে সাইট থেকে শপিং করেন এটিই সেটি। ছাড়ের লোভে ব্যাংক অ্যাকাউন্ট নাম্বারসহ সব প্রয়োজনীয় তথ্য দিয়ে নতুন একটি অ্যাকাউন্ট তৈরি করলেন। পরে জানতে পারলেন সাইটটি একটি মিরর সাইট ছিল। আপনার সাময়িক অসচেততার জন্য ওয়েব সাইটের লিংকে যে একেবারে সূক্ষ্ম কিছু গোলমাল ছিল তা খেয়াল করেননি। কিন্তু এর মধ্যে যা সর্বনাশ হওয়ার তা হয়ে গিয়েছে।
এ ধরনের ঘটনা আমাদের আশেপাশে প্রায়ই ঘটে থাকে। কেউ হয়তো একটু সচেতনতার মাধ্যমে রক্ষা পায়। আবার কেউ ভুলে ফাঁদে পা দেয়। আর এই সূক্ষ্ম ফাঁদগুলো তৈরি করার কৌশলই হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং।
যেসব তথ্য হাতিয়ে নেওয়া হয়ে থাকে: ব্যক্তির আর্থিক তথ্য, চিকিৎসা তথ্য, ন্যাশনাল আইডি, ড্রাইভিং লাইসেন্স, বায়োমেট্রিক তথ্য, সোশ্যাল নেটওয়ার্ক অ্যাকাউন্ট লগইন তথ্য, ক্রেডিট কার্ড তথ্য, অনলাইন ব্যাংকিং লগইন তথ্য, অনলাইন শপিং সাইটের অ্যাকসেস তথ্য, ইন্টারনেট ব্রাউজিং হিস্টরি, ব্যক্তিগত বা প্রতিষ্ঠানের কম্পিউটার ও নেটওয়ার্ক সিস্টেম অ্যাকসেস তথ্য ইত্যাদি।
যে ধরণের ক্ষতি হতে পারে: (১) অর্থনৈতিক ক্ষতি (২) প্রাইভেসি ক্ষতি (৩) আইনি সমস্য (৪) নিজের অজান্তেই সন্ত্রাসী কার্যক্রমের ফাদে পড়তে পারে।
হ্যাকিং থেকে বাঁচতে যা করা দরকার: সোশ্যাল নেটওয়ার্ক সাইটে খুব বেশি ব্যক্তিগত তথ্য শেয়ার করবেন না এবং এইসব সাইটে বন্ধু নির্বাচনে আরো সতর্ক হন। যার তার সাথে ব্যাক্তিগত তথ্য শেয়ার করা / মোবাইল নাম্বার শেয়ার করা থেকে বিরত থাকুন।
* অতি গোপনীয় ইমেইল, ফাইল আদান প্রদান বা সংরক্ষণের ক্ষেত্রে Pretty Good Privacy (PGP) বা openPGP এনক্রিপশন পদ্ধতি ব্যবহার করতে পারেন।
* গুরুত্বপূর্ণ অনলাইন অ্যাকাউন্ট লগইন তথ্য যেমন ইউজার আইডি ও পাসওয়ার্ড ব্রাউজারে সেভ করে রাখবেন না।
* ওইসব ই-মেইলের ব্যাপারে সতর্ক হন যেগুলো আপনার ব্যক্তিগত তথ্য, ফিন্যানসিয়াল তথ্য, ক্রেডিট কার্ড তথ্য, ব্যাংকের তথ্য ইত্যাদির জন্য রিকোয়েস্ট করে এবং সঠিক সোর্স যাচাই করা ছাড়া কোনো তথ্য দিবেন না।
* সব ধরনের অনলাইন অ্যাকাউন্টে ডাবল ফ্যাক্টর আ্যথেনটিকেশন চালু করুন এবং কাজ শেষে লগআউট করে ফেলুন।
* সোশ্যাল নেটওয়ার্ক সাইট বা ই-মেইলে কোনো অ্যাটাচমেন্ট পপ আপ, ফ্রি অ্যাডাল্ট সাইট এর লিংক, সেলিব্রেটি নিউজ, গসিপ ও ভিডিও, ফেইক নিউজ লিংক, ফ্রি শপিং অফার ইত্যাদি ওয়েবসাইট এর লিংকের ব্যাপারে সতর্ক থাকুন। কারণ এর সাহায্যে আপনার বিভিন্ন অনলাইন অ্যাকাউন্ট ইউজার আইডি ও পাসওয়ার্ড চুরি হতে পারে এবং অ্যাটাচমেন্ট এর মাধ্যমে মোবাইল বা ল্যাপটপে ভাইরাস বা ম্যালওয়ার ইনস্টল হয়ে যেতে পারে।
* ফিশিং ইমেইলগুলো খুব প্রফেশনাল লুকের হয় তাই এগুলো ভালো করে যাচাই করে ওপেন করুন। ইমেইল ও ওয়েবসাইট অ্যাড্রেস এর ফরমেট/অ্যানাটমি ভালোভাবে জেনে নিন। তাহলে আপনি বুঝতে পারবেন যে, কোন ইমেইল বা ওয়েবসাইট অ্যাড্রেস সঠিক আর কোনটা ফিশিং সাইট থেকে আসা।
* স্মার্টফোন বা ল্যাপটপে ভুয়া সিকিউরিটি সফটওয়্যার [ ফেসবুক আইডি হ্যাকিং এর নামে ফেক টুলস ] ইনস্টল করা থেকে সতর্ক হোন। এগুলোর মাধ্যমে হ্যাকাররা আপানর ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারে এবং আপানার ডিভাইসকে কোনো অনলাইন ক্রাইমে ব্যবহার করতে পারে।
* আপনার বিভিন্ন অনলাইন অ্যাকাউন্টগুলোর পাসওয়ার্ড আপডেট রাখুন। এবং সব সাইটে একই পাসওয়ার্ড ব্যাবহার করবেন না।
* আপনার স্মার্টফোন, ল্যাপটপ টেকনিশিয়ান বা অন্য কারো হাতে গেলে চেক করে দেখুন অপরিচিত কোনো সফটওয়্যার ইনস্টল করা আছে কি না, থাকলে মুছে ফেলুন। কারণ পরবর্তীতে ওই সফটওয়্যারগুলোর মাধ্যমে আপনার ডাটা চুরি এবং আপনার অনলাইন কার্যক্রম পর্যবেক্ষণ করতে পারে।
* আপনার ব্রাউজারে অ্যান্টি ফিশিং টুলবার যেমন নেটক্রাফ্ট ইনস্টল করুন।
* আপনার ক্রেডিটকার্ড ও অনলাইন ব্যাংকিং অ্যাকাউন্ট স্টেটেমেন্ট নিয়মিত নিরীক্ষা করুন।
* ইমেইল, এসএমএস বা ফোন কল এর মাধ্যমে কোন সরকারি সংস্থার হয়ে যেমন পুলিশ, র্যাব, নির্বাচন কমিশন, শুল্ক কর্তৃপক্ষ, বিদ্যুত বিভাগ বা পানি সরবরাহকারী যদি কোনো ব্যক্তিগত বা আর্থিক তথ্য চায়, এক্ষেত্রে সাড়া না দিয়ে সরাসরি সংশ্লিষ্ট প্রতিষ্ঠানের সঙ্গে যোগাযোগ করুন।
* আপনার ব্রাউজারে ‘ডু নট ট্র্যাক’ অপশনটি চালু করুন।
আরকে/ডব্লিউএন
আরও পড়ুন