আসসালামু আলাইকুম,
কেমন আছো?
কয়দিন আগে শুনেছো, বাংলাদেশ ব্যাংকের আমেরিকান রিজার্ভ থেকে ৮০০ কোটি টাকা চুরি হয়ে গেছে হ্যাকিঙের মাধ্যমে। বাংলাদেশের গণ্যমান্য সিকিউরিটি অ্যানালিস্টরা বলেছেন, ম্যালওয়্যার দ্বারা এই চুরি হতে পারে। অথবা কি-লগার ভাইরাস দ্বারা এই অপকর্ম হতে পারে। তবে অনেকে দায়ি করেন সোশ্যাল এঞ্জিয়ারিংকে।
তুমি কিন্তু ইচ্ছা করলে কোনও ওয়েবসাইটে গিয়ে ইচ্ছে করলেই তোমার বন্ধুর প্রোফাইল হ্যাক করতে পারতে। কারন তুমি জেনে থাকতে পারো তার ফ্যামিলির সম্পর্কে, তার ব্যাক্তিগত বিষয় সম্পর্কে। আর সিকিউরিটি কোশ্চেন গুলোর আনসার দিলেই তুমি হ্যাক করতে পারতে, তবে বর্তমানে সাইবার সিকিউরিটি আরও উন্নত হয়েছে। মোবাইল ভেরিফিকেশন এসেছে।
তো প্রসঙ্গে আসি।
আমরা যে ফিসিং (phising) লিঙ্কের কথা জানি, সেটাও একরকম সোশ্যাল এঞ্জিনিয়ারিং। কেননা ফিসিং লিঙ্কে বা ফিসিং পেজে থাকে বিশ্বাস করার মতো কন্টেন্ট, পেছনে চুরির ফাঁদ।
ছবিটা বড় করলে দেখবে, ইউআরএল মোটেও ফেসবুক না, ajaira-wajir.com
কয়দিন আগে শুনেছো, বাংলাদেশ ব্যাংকের আমেরিকান রিজার্ভ থেকে ৮০০ কোটি টাকা চুরি হয়ে গেছে হ্যাকিঙের মাধ্যমে। বাংলাদেশের গণ্যমান্য সিকিউরিটি অ্যানালিস্টরা বলেছেন, ম্যালওয়্যার দ্বারা এই চুরি হতে পারে। অথবা কি-লগার ভাইরাস দ্বারা এই অপকর্ম হতে পারে। তবে অনেকে দায়ি করেন সোশ্যাল এঞ্জিয়ারিংকে।
সোশ্যাল এঞ্জিনিয়ারিং কিন্তু কোনও হ্যাকিং মেথড নয়। আবার এক ধরনের হ্যাকিং মেথড।
ধরো, তোমার একটা ক্লোজ ফ্রেন্ড, তুমি ওকে খুব ট্রাস্ট কর, ও তোমাকে ট্রাস্ট করে। তো তুমি ওর কাছে বললে,
"দোস্তো, আমার ইমেইল ডি-এক্টিভ হয়ে গেছে, আমার এক্ষুনি একটা কম্পিটিশনে রেজিস্ট্রেশন করতে হবে, তোর ইমেইল আর পাসওয়ার্ড আমাকে একটু দে প্লিজ, পরে চেঞ্জ করে নিস"তো তোমার বন্ধু সরল বিশ্বাসের সাথে তোমাকে ইমেল আর পাসওয়ার্ড দিয়ে দিবে। তুমি যদি তোমার কাজ ঠিক মতো করে ওকে ইমেইল আর পাসওয়ার্ড অক্ষত ফিরিয়ে দাও তবে ভালো। তা না করে যদি তুমি ব্যাকআপ ইমেইলে তোমার ব্যাক্তিগত ইমেল প্রবেশ করিয়ে দাও, তার ব্যাক্তিগত ইমেল পরে ফেলো বা পাস ওয়ার্ড বদলে দাও তবে বন্ধুটির ইমেইল তুমি সোশ্যাল এঞ্জিনিয়ারিং করে দখল নিলে।
তুমি কিন্তু ইচ্ছা করলে কোনও ওয়েবসাইটে গিয়ে ইচ্ছে করলেই তোমার বন্ধুর প্রোফাইল হ্যাক করতে পারতে। কারন তুমি জেনে থাকতে পারো তার ফ্যামিলির সম্পর্কে, তার ব্যাক্তিগত বিষয় সম্পর্কে। আর সিকিউরিটি কোশ্চেন গুলোর আনসার দিলেই তুমি হ্যাক করতে পারতে, তবে বর্তমানে সাইবার সিকিউরিটি আরও উন্নত হয়েছে। মোবাইল ভেরিফিকেশন এসেছে।
অনেকে দেখি আমার ইমেল বা ফেসবুকে ধরনা দেয়, ভাই ফেসবুক হ্যাকের টিউটোরিয়াল দেন।
আমার তখন বিরক্ত লাগে, আমি তো আর মার্ক জাকারবারগ না, যে ফেসবুক ডাটাবেজে এক্সেস নিবো।
আমার জ্ঞান যদি মার্ক ভাইয়ার মতো হইত, তবে আমি ফেসবুক হ্যাক করতাম, করতেও পারতাম। না করে হয়তো ফেসবুকের চেয়ে ভালো কিছু বানিয়ে বিলিওনেয়ার হতে পারতাম। তাই আমার মতে ফেসবুক হ্যাক সম্ভব না। যদিও আতি পাতি হ্যাক হওয়ার খবর শোনা যায়, তার কারন হলো ইমেইলের সহজ পাসওয়ার্ড দেওয়া, যেমন যেইটা ইমেইল, সেটাই পাসওয়ার্ড দেওয়া ইত্যাদি বড় ভুল।তো প্রসঙ্গে আসি।
এই নমুনা দেখো,
মানে এইটা ফেসবুকের মুখোশে আছে। এখানে ফেইসবুক লগইন হয় না, উল্টো পাসওয়ার্ড চুরি যায়। লগিনের সাথে সাথে তোমার ফেইসবুক লগইন - পাসওয়ার্ড চলে যায় হ্যাকারের হাতে।
ঠিক এই ভাবেই যারা অটো লাইকার ইউজ করো, তাদের আইডি হ্যাক হয়ে যায়।
অটো লাইকার যখন ফেইসবুকে এক্সেস চায় তখন আমরা এক্সেস দিয়ে দেই। এভাবেই অ্যাপ গুলো দিয়েও হ্যাক হয় অনেক সময়।
সোশ্যাল এঞ্জিনিয়ারিং -এর সংজ্ঞা দিয়েছেন বাংলাদেশের একজন সিকিউরিটি অ্যানালিস্ট মেহেদি হাসান,
"কোনও মানুষদ্বারা ভার্চুয়াল জগতে অযাচিত কাজ যেমন, কোনও কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট নিবিড় ভাবে পর্যবেক্ষণ করে তাতে আক্রমন করা। এক্ষেত্রে কোনও সফটওয়্যারের সাহায্য নেওয়া যায় বা নিজের কোড করা কোনও হার্ডওয়্যার বা প্রোগ্রাম কাজে লাগানো যায়।"সোশ্যাল এঞ্জিনিয়ারিং ৪ প্রকার,
- impersonation
- posing as imp. user
- 3rd person approach
- technical support
কম্পিউটার ভিত্তিক সোশ্যাল এঞ্জিনিয়ারিং ৪ ভাগে বিভক্ত,
- mail/im attachments
- pop up windows
- sweepstakes
- spam mail