Tuesday 6 February

সোশ্যাল ইঞ্জিনিয়ারিং- হিউমেন হ্যাকিং (দ্বিতীয় পর্ব)

গত পর্বে আপনারা সোশ্যাল ইঞ্জিনিয়ারিং এর সাথে পরিচিত হয়েছেন। এইবার আমরা মানুষের দূর্বলতাকে কাজে লাগিয়ে কিভাবে সোশ্যাল ইঞ্জিনিয়ারিং করা হয়, সে পদ্ধতিগুলো নিয়ে বিস্তারিত আলোচনা করবো।
 
সোশ্যাল ইঞ্জিনিয়ারিং হচ্ছে মানুষকে দিয়ে এমন কিছু করানো, যা তাদের করার কথা নয়। যেমনঃ নিউজ রিপোর্টার পরিচয়ে সংরক্ষিত কোন জায়গায় প্রবেশ করতে দেওয়ার জন্য কাউকে বাধ্য করা।
 
প্রত্যেকটি সিস্টেম এরই কিছু ত্রুটি রয়েছে। মানুষ তার কোন ব্যাতিক্রম নয়। চলুন দেখে নেই, আমাদের কেমন আচরণ বা প্রবণতা আমাদের সোশ্যাল ইঞ্জিনিয়ারিং এ আক্রান্ত হওয়ার জন্যে দায়ী। (মানবতার প্রতি বিশ্বাস রাখবেন, নিচের কনটেন্ট শুধুমাত্র জানার জন্যে)
 
#১ লোভঃ
সোশ্যাল ইঞ্জিনিয়ারিং এ আক্রান্ত হওয়ার একটি প্রধান কারন হচ্ছে লোভ দেখানো। আপনারা অনেকেই হয়তো এইরকম ইমেইল পেয়ে থাকবেন যেখানে আপনাকে অনেক অনেক অর্থ দান করার প্রতিজ্ঞা করা হয়ঃ
এটি সবচেয়ে বেশি ঘটে যাওয়া ফিশিং। আক্রমণকারী টোপ হিসেবে লোভকে ব্যবহার করে। এই রকম আক্রমণ এর মধ্যে শত শত বৈচিত্র্যতা রয়েছে। তবে একটি ব্যাপার এই ক্ষেত্রে কমন হয়ে থাকে। সেটা হচ্ছে, কাউকে অনেক অনেক টাকার লোভ দেখানোর মাধ্যমে তার কিছু গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া, যেমনঃ নাম, বয়স, ফোন নম্বর। একবার এসব তথ্যের সন্ধ্যান পাওয়ার পর প্রতারিত লোকের আর্থিক তথ্য অথবা সরাসরি কিছু অর্থ ও চাইতে পারে। এর একটি সাধারণ উদাহরণ হচ্ছে, বিকাশ এ আপনি টাকা পেয়েছেন এমন কোন তথ্য দিয়ে আপনার কাছ থেকে টাকা হাতিয়ে নেওয়া। অথবা জ্বিনবাবা আপনার প্রতি সদয় হয়েছেন এমন শর্তে আপনার কাছ থেকে অর্থ চাওয়া।
লোভ আমাদের প্রত্যেককেই দূর্বল করে তোলে। আপনি হয়তো ভেবে থাকবেন যে এই ধরণের আক্রমণগুলো এখন আর তেমন হয় না, আবার একটু ভেবে দেখুন। এই রকম লক্ষ লক্ষ প্রতারণা প্রত্যেকদিন ঘটে যাচ্ছে। হ্যাঁ, শুধুমাত্র অতি বোকারাই এই ফাঁদে পা ফেলেন। শত কিংবা হাজারের মধ্যে হয়তো একজন এইরকম প্রতারণার শিকার হন। কিন্তু তবুও আক্রমণকারির এই প্রখর চেষ্টা শেষ পর্যন্ত তার জন্য লাভজনক।
 
#২ ভয়ঃ
আরেকটি দূর্বলতা হচ্ছে ভয়। ভয়ের ব্যবহার অনেক রকম হতে পারে। সাধারণত আক্রমণকারী আপনার কোন গোপনীয় তথ্য রয়েছে এমন কিছু তথ্য দেখিয়ে আপনাকে ভয় দেখানোর চেষ্টা করে।
এই চ্যাটের স্ক্রিনশট টি হচ্ছে এফবিয়াই রিপোর্ট অনুযায়ী একজন আক্রমণকারী এবং আক্রান্ত মেয়ের কনভার্সেশন। আক্রমণকারী কয়েকটি মেয়ের (যার মধ্যে Miss Teen USA ছিলেন) কম্পিউটার এ ঢুকে তাদের কে ব্ল্যাকমেইল করার চেষ্টা করে। লজ্জার ভয়ে অনেকেই আক্রমণকারীর সব শর্ত মেনে নিতে রাজি হন। অবশেষে, সেই আক্রমণকারীকে অবশ্য sextortion এ অভিযুক্ত করা হয়।
ভয় সত্যিই একটি শক্তিশালী হাতিয়ার হতে পারে এবং একজন দুষ্ট আক্রমণকারী এর হাতে আপনি ব্যাপকভাবে ক্ষতিগ্রস্ত হতে পারেন।
 
 
#৩ তাড়া (জরুরী অবস্থা)
চলুন, নিচের ছবিটি দেখা যাক, বিশেষ করে সর্বশেষ লাইনটুকু -
আক্রমণকারী ভিকটিম কে তার গোপন তথ্য ফাঁসের হুমকি দিয়ে ৪৮ ঘন্টা সময় দেয়। সময়সীমা দিয়ে হুমকি দেওয়ার মধ্যমে আক্রান্ত ব্যাক্তির স্বাভাবিক সিদ্ধান্তে ব্যাঘাত ঘটে। যদি আক্রান্ত ব্যাক্তি সত্যিই এটা বিশ্বাস করে যে, তাকে অবশ্যই এখনি আক্রমণকারীর কথা মানতে হবে, তাহলে তারা স্বভাবত যে পথ অবলম্বন করতো, সেটা না করে তাদের দাবি মেনে নিতে বাধ্য হয়।
এটা শুধু হ্যাকারদের জন্যে প্রযোজ্য নয়। বরং বড় বড় কোম্পানিও একই পথ অবলম্বন করে ভোক্তাদেরকে কিছু পণ্য ক্রয় করতে বাধ্য করে। আপনারা হয়তো এমন কিছু বিজ্ঞাপনের সাথে পরিচিত যারা এইভাবে মানুষকে প্রভাবিত করেঃ
অফারটি শুধুমাত্র আগামি ২ দিনের জন্যে প্রযোজ্য
২০% ডিস্কাউন্ট পেতে এখনি যোগাযোগ করুন
এই উদাহরণগুলোকে আগেরগুলো থেকে আলাদা ভেবে বোকা হবেন না। তাড়া দেওয়ার মাধ্যমে সাধারণের তুলনায় মানুষকে বোকা বানানোর সম্ভাবনা আরো বেশি কাজ করে।
 
#৪ কৌতূহলঃ
এর সবচেয়ে সাধারণ একটি উদাহারন হচ্ছে ক্লিকব্যাট। আপনি অবশ্যই এমন কিছু টাইটেল দেখে থাকবেনঃ
  • যে ৫ টি জিনিস আপনার অবশ্যই জানা উচিত
  • আপনি বিশ্বাস করবেন না, পরবর্তিতে যা ঘটলো। দেখুন ভিডিও সহ।
  • ৩ নম্বরটি আপনার মাথা নষ্ট করে দিবে।
আপনারা অনেকেই এই ব্যাপারে সচেতন যে ৫১ বছর বয়স্কা মহিলা তার চেহারার চামরা টেনে উঠিয়ে ২৫ বছরের যুবতি হতে পারবেন না। তবুও আমরা এমন কিছু উদাহরণ অহরহ পেয়ে থাকিঃ
তারা সত্যিকার অর্থে আপনাকে কোন সঠিক তথ্য দানের চেষ্টা করছে না, এমনকি কোন অর্থও না। তাদের শুধু একটাই লক্ষ্য, যে করেই হোক, আপনাকে একটি ক্লিক করতে বাধ্য করবে। যদিও এর মাধ্যমে BuzzFeed বা Youtube এর মতো সহজ স্বাভাবিক কিছু ওয়েবসাইট আপনি দেখতে পান, তবুও এর ঝুঁকি মারাত্মক।
চলুন পরবর্তি ত্রুটি সম্পর্কে জানা যাক, যা আপনার মাথা নষ্ট করে দিবে ।
 
#৫ সহানুভূতিঃ
আমরা অবশ্যই সহানুভূতিকে একটি দূর্বলতা হিসেবে ভাববো না। কিন্তু তবুও আমাদের সহানুভূতিশীলতাকে দূর্বলতা হিসেবে ব্যবহার করে অনেকেই আমাদের ধোঁকা দিতে পারে। নিচের উদাহরণ টি দেখা যাকঃ
 
এটা নিশ্চিত যে আক্রমণকারী চোখে অশ্রু নিয়ে ইমেইলটি লিখেননি। পুনশ্চ, এই ধরণের আক্রমণ সাধারণত বোকাদেরকেই করা হয়। কিন্তু এই ধরনের ধোঁকাবাজি অনেক মারাত্মক হতে পারে, যদি এমন কোন ইমেইল আপনার পরিচিত কারো কাছ থেকে পেয়ে থাকেন। আমরা স্বভাবতই এমনটা ভাবি না যে আমাদের বন্ধু-বান্ধব কিংবা সহকর্মি আমাদেরকে এমনভাবে ধোঁকা দিতে পারেন। এবং এই ধ্যান ধারণাই আমাদের কে হ্যাকারদের কাছে আরো দূর্বল করে তোলে।
 
#৬ কর্তৃপক্ষের প্রতি আনুগত্যঃ
আপনার ব্রডব্যান্ড লাইন এ সমস্যা। আপনি ব্রডব্যান্ড লাইন এর সরবরাহকারীকে ফোন করলেন। কিছুক্ষণ পর আপনার দরজার সামনে একজন লোক দাঁড়িয়ে আছে, যাকে দেখতে ব্রডব্যান্ড লাইন সার্ভিসিংকারী এর মতো মনে হয়। কখনো কি আপনি তার আইডিন্টিফিকেশন চেয়েছেন কিংবা নিশ্চিত হয়েছেন। (যদিও এই পটভূমিটি The Italian Job মুভির একটী দৃশ্য থেকে নেওয়া, যেখানে সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যম্যে বিশাল ক্ষতি সাধন করার ঘটনা তুলে ধরা হয়।)
যখন একজন মানুষ নিদিষ্ট কারো মতো দেখায় এবং অভিনয় করে, তখন আমরা আমাদের পূর্ব অভিজ্ঞতাকে কেন্দ্র করে স্বয়ংক্রিয়ভাবে  তার কাছ থেকে এমন কিছুই প্রত্যাশা করতে শুরু করি। এবং এর মাধ্যমে আমরা ফিশিং এর জন্ম দেইঃ
অত্যন্ত বিশ্বাসযোগ্য মনে হচ্ছে, তাই নয় কি? এখানে অস্বাভাবিক কিছুই নেই। নির্ভুল ব্যাকরণ, লোগো, এমনকি আনসাবস্ক্রাইব করার লিঙ্ক ও।  সাধারণ মানুষের কাছে এমন কিছু আসল বলে মনে হতে পারে। যদি এর সাথে এই সত্যটি যোগ করা হয় যে, আমাদের মধ্যে অনেকেই পুলিশের ওয়েবসাইট এর URL এর ব্যাপারে কোন ধারণা নেই, তাহলে এমন আক্রমণ ভয়ানক হতে পারে।
 
#৭ অসাবধানতাঃ
প্রায় সব সোশ্যাল ইঞ্জিনিয়ারিং এর আক্রমণ আমরা প্রতিরোধ করতে পারি, যদি আমরা সব সময় সাবধান থাকি। উপরের প্রত্যেকটি আক্রমণই আমাদের অসাবধানতার জন্য ঘটে থাকে, যেমনঃ ঠিকমতো URL না দেখা। বাস্তব জীবনেও ভুল তথ্য, অসাবধানতা এবং অতি-সরলতা আপনাকে ধোঁকাবাজদের হাতে অসহায় করে তুলবে।
আপনার ব্রাউজার অনেক সময় আপনাকে সন্দেহজনক কিছু ওয়েবসাইট এ প্রবেশ করতে বাঁধা দেয়, আপনার ইমেইল সার্ভিস আক্রান্ত হওয়ার মতো কিছু ইমেইল স্প্যাম ফোল্ডার এ রেখে দেয়। কিন্তু পরিশেষে, আপনার হাতেই সবকিছুর বিনষ্ট হয়। আপনি নিজেকে কিভাবে সুরক্ষিত রাখবেন, সেটার দায়িত্ব একান্ত আপনার।
 
এই হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং এর ৭টি মারাত্মক পদ্ধতি। আপনি যদি আপনার দূর্বলতার ব্যাপারে সচেতন হোন, তাহলে যে কোন সোশ্যাল ইঞ্জিনিয়ারিং এর আক্রমণ থেকে আপনি আপনাকে আরো ভালোভাবে সুরক্ষিত রাখতে পারবেন।
 
 
সপ্নঘুড়ির সাথে থাকার জন্য আপনাকে আন্তরিক ধন্যবাদ । আমাদের পোস্ট গুলো যদি ভালো লেগে থাকে বা ইনফরমেটিভ হয় তাহলে প্লিজ শেয়ার করুন আপনার বন্ধু দের সাথে ।
       "স্বপ্ন দেখুন, স্বপ্ন নিয়েই বাচুন, অন্যের স্বপ্ন কে উৎসাহ দিন"