সামাজিক প্রকৌশল – সবচেয়ে কার্যকর হ্যাকিং টেকনিক

~
দুনিয়ার সবচেয়ে কার্যকর হ্যাকিং টেকনিক* কী? তার জন্য প্রোগ্রামিং জানতে হবে? স্ক্রিপ্টিং? নানা এটাক?
শুরুতেই দেখা যাক কয়েকটা কথোপকথন –
– হ্যালো হ্যালো, কে বলছেন?
– জ্বি আমি ঘোঁতু।
– সালাম ঘোঁতু সাহেব, আপনাকেই খুঁজছি। আমরা শহুরে ফোন থেকে বলছি। আপনি লটারিতে ১ লাখ টাকা জিতেছেন। অভিনন্দন স্যার।
– ওয়াও তাই নাকি?
– জ্বি স্যার। টাকাটা আজকেই আপনাকে বিক্যাশ করে পাঠানো হবে।
– ইয়াহু!! এক্ষুনি দিন।
– জ্বি স্যার। তবে আমাদের কিছু প্রসেসিং ফি আছে, সরকারকে একটু ভ্যাট ট্যাট দিতে হবে, বুঝেনই তো, আপনি স্যার একটু কষ্ট করে স্যার ০১৭xxxxxx নম্বরে ২ হাজার টাকা ভ্যাটটা বিক্যাশ করে দিন।
– টাকা আগে দিতে হবে নাকি? আপনারা কেটে রাখেন।
– না বস, আগে ফর্ম ফিলাপ করে টাকাটা জমা দিলেই পাবেন। তবে আজকে বিকাল ৪-২০ এর মধ্যে না দিলে কিন্তু সেকেন্ড প্লেসের উইনারের কাছে টাকাটা চলে যাবে, জলদি করুন।
– উল্স, ঠিকাছে, এক্ষুনি দিচ্ছি।
বলুনতো, ঘোঁতু সাহেবের ভাগ্যে কী ঘটবে?
অথবা, ধরুন –
– হ্যালো, আক্কাস সাহেব আছেন?
– হু বলছি।
– স্যার, আমরা ফেইসবুকের ঢাকা অফিস থেকে বলছি। আপনার একাউন্টে কিছু ভাইরাস ঢুকে আপনার সেল্ফিগুলা ডিলিট করা শুরু করেছে। আমাদের একটু জলদি ওটাকে ওরস্যালাইন খাওয়াতে হবে।
– সেকী! আমার সেল্ফি!! ফেসিয়াল করে মাঞ্জা মেরে তোলা সেল্ফি!! প্লিজ বাঁচান ওগুলাকে!
– কোনো চিন্তা নাই বস, আমরা ফেইসবুকের ঢাকা অফিস তো আছিই। তো স্যার, আপনার পাসওয়ার্ডটা একটু বলেন তো?
– হ্যাঁ হ্যাঁ, ওটা হলো মিররমিররম্যাজিকমিরর১২৩। কিন্তু সেল্ফিগুলা ফেরত পাবো তো?
– অবশ্যই বস। লাইনে থাকেন। ও হ্যাঁ, একটু ৫ টাকা বকশিশ লাগবে, কার্ড আছে স্যার? নম্বর বলেন।
– অবশ্যই! মাত্র পরশু দিন স্পেশাল ভিআইপি কার্ড পেয়েছি বান্দরবান এক্সপ্রেস থেকে। নম্বরটা হলো ৪২০৪১৯xxxxxx, এক্সপায়ারেশন xxxx, কোড yyy
– থেঙ্কু স্যার, আপনার সেল্ফিগুলা দিয়ে ফেইসবুক টিশার্ট বানিয়ে পাঠিয়ে দিবো আজকেই।
– থেঙ্কু থেঙ্কু, বাসার ঠিকানাটাও লিখে রাখেন …
আন্দাজ করেন তো, আক্কাস সাহেবের কপালে কী আছে?
উপরের দুইজনেই খুব কার্টুন মার্কা ক্যারেক্টার, কিন্তু বাস্তবে এঁদের সংখ্যা হাজার হাজার, লাখ লাখ, কোটি কোটি। এবং এরা আছে বলেই বেঁচে বর্তে আছে অপরাধীরা। এই দুইজনের ক্ষেত্রেই যে টেকনিকটা কাজে লাগানো হয়েছে, তা হলো সোশাল ইঞ্জিনিয়ারিং (Social Engineering), অর্থাৎ কোনো কারিগরি টুল কাজে না লাগিয়ে কেবল কথার জোরে কারো হাঁড়ির খবর বের করে নেয়া।
কারো সর্বনাশ করতে, একাউন্ট দখল, টাকাপয়সা হাপিস করার জন্য বাস্তব জীবনের ছুরি-পিস্তল বা অনলাইনের নানা ক্রাকিং টুল এর বদলে সোশাল ইঞ্জিনিয়ারিংই অনেক বেশি কার্যকর। ৮০ বা নব্বই এর দশকের বিখ্যাত হ্যাকার কেভিন মিটনিকের কথাই ধরা যাক। তিনি কিন্তু কোনো সিস্টেম দখল করে পাসওয়ার্ড বের করে নিতে কিংবা ফোন সিস্টেমের দখল নিতে ব্যবহার করতেন সোশাল ইঞ্জিনিয়ারিং, মিষ্টি কথায় সহজে ভজিয়ে ফেলার অসাধারণ ক্ষমতায় বের করে নিতেন সব তথ্য।
এটা কিন্তু নতুন কোনো প্রতারণা কৌশল না, আদি অনন্ত কাল থেকে এটা কাজ করছে। আর কাজ করার বড় কারণ হলো মানুষের বিশ্বাসপ্রবণতা। গতকাল ভারত থেকে (এক্সেন্ট শুনে বুঝলাম) ফোন আসলো আমার কাছে, বলে \”আপনার কম্পিউটারে ভাইরাস ধরেছে বলে আমাদের সার্ভারে সিগনাল এসেছে\”, ব্যাটাকে খাটি বাংলায় কঠিন কিছু কথা শুনানোর পরে মানে মানে কেটে পড়লো, কিন্তু কেউ না কেউ বিশ্বাস করে তো মনে হয় এদের টাকা দিবে, অথবা বলে দিবে পাসওয়ার্ড। এরা টিকেই আছে এভাবে সামাজিক প্রতারণা কৌশল কাজে লাগিয়ে।
বাঁচবেন কীভাবে? একটু বুদ্ধি খাটান, লোভ কমান, আর সতর্ক থাকুন। সোশাল ইঞ্জিনিয়ারিং – সামাজিক কৌশল – অপরাধীদের হাজার বছরের পুরানো কৌশল। সোশাল ইঞ্জিনিয়ারিং এর জন্য কিন্তু নাই কোনো এন্টিভাইরাস । কানপাতলা হলে, ফোনের কথায় কাউকে বিশ্বাস করে পাঠালে টাকা, কিংবা আপনাকে ফোন করা কাউকে ব্যাংক বা অন্য কোনো পাসওয়ার্ড বললে আপনার অবস্থা হবে উপরের এই দুই বেকুবের মতোই।
সময় থাকতে তাই হন সাবধান, সোশাল ইঞ্জিনিয়ারদের কথার জাদু থেকে।
‪#‎সিকিউরিটি‬ ‪#‎নিরাপত্তা‬

Advertisements

student.living in Chittagong, Bangladesh. fan of technology, photography, and music.interested in cricket and travel.

Posted in অন্যান্য

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

ব্লগ বিভাগ
ব্লগ সংকলন
%d bloggers like this: