সোশ্যাল ইঞ্জিনিয়ারিং, যদিও কোনও উপায়ে বা অন্য কোনও সময়ে উপস্থিত, এখন এটি একটি গুরুতর ঘাটতি নিয়ে এসেছে, এটি সংবেদনশীল কর্পোরেট ডেটা অনুপ্রবেশের দিকে পরিচালিত করে, যার ফলে হ্যাকগুলি, ম্যালওয়্যার হ্যাক এবং সাধারণভাবে এন্টারপ্রাইজ সুরক্ষা এবং গোপনীয়তা ভেঙ্গে ফেলার ব্যক্তি এবং সংস্থাগুলিকে রেন্ডার করে। সামাজিক প্রকৌশলী প্রধান লক্ষ্য সিস্টেম মধ্যে হ্যাক করা হয়; পাসওয়ার্ড এবং / অথবা গোপনীয় কোম্পানি তথ্য চুরি এবং ম্যালওয়্যার ইনস্টল করুন; এই অবৈধ পদ্ধতিগুলি ব্যবহার করে কোম্পানির খ্যাতি ক্ষতি করতে বা মুনাফা অর্জনের উদ্দেশ্যে। নিচে উল্লেখিত সামাজিক কৌশলগুলি তাদের মিশন সম্পাদন করার সাধারণতম কৌশল।
ট্রাস্ট একটি প্রশ্ন
প্রথম এবং সর্বপ্রথম পদ্ধতিতে একজন সামাজিক প্রকৌশলী তার ব্যবহারকে তার বিশ্বাসযোগ্যতা সম্পর্কে সন্তুষ্ট করতে হবে। এই কাজটি সম্পন্ন করার জন্য, সে একজন সহকর্মী কর্মচারী, অতীতের কর্মচারী বা অনেক বিশ্বস্ত বাহিনীর কর্তৃত্ব হিসাবে দাঁড়িয়ে থাকতে পারে। একবার তিনি তার লক্ষ্য সংশোধন করার পরে, তিনি এই ব্যক্তিটিকে ফোন, ইমেল বা সামাজিক বা ব্যবসায়িক নেটওয়ার্কের মাধ্যমেও যোগাযোগ করতে যান। তিনি সম্ভবত সবচেয়ে বন্ধুত্বপূর্ণ এবং unassuming হচ্ছে দ্বারা তার শিকারের বিশ্বাস উপর জয় করার চেষ্টা করবে।
যদি শিকার সরাসরি পৌঁছাতে না পারে, তাহলে সামাজিক প্রকৌশলী তারপরে এমন একটি মিডিয়া নির্বাচন করবে যা তাকে সেই বিশেষ ব্যক্তির সাথে সংযুক্ত করতে পারে। এর অর্থ কোম্পানিগুলি সর্বদা পাহারায় থাকতে হবে এবং তাদের উচ্চ পর্যায়ের অপরাধমূলক ক্রিয়াকলাপগুলিকে লক্ষ্যবস্তুতে এবং মোকাবেলা করার জন্য তাদের সমস্ত কর্মীদের প্রশিক্ষণ দিতে হবে।
05 এর 02ভাষায় কথা বলতে
প্রতিটি কর্মক্ষেত্র একটি নির্দিষ্ট প্রোটোকল, কার্যকারিতা এবং এমনকি এমন ধরনের ভাষা যা কর্মচারীরা একে অপরের সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহার করে। একবার সামাজিক প্রকৌশলী প্রতিষ্ঠানে প্রবেশের পর, তিনি পরোক্ষ ভাষা শিখতে মনোনিবেশ করবেন, যার ফলে তিনি তার প্রতিষ্ঠার সাথে বিশ্বাস স্থাপন এবং তার সহানুভূতিশীল সম্পর্ক বজায় রাখতে দ্বার খুলে দেবেন।
তবুও আরেকটি কৌশল হল ফোনে কোম্পানির নিজস্ব "হোল্ড" টিউন ব্যবহার করে শিকার বোকা বানানো। অপরাধী এই সঙ্গীত রেকর্ড করবে এবং তারপর তার শিকারকে ধরবে, তাকে বলবে যে তাকে অন্য লাইনের একটি ফোনতে থাকতে হবে। এটি এমন এক মানসিক কৌশল যা প্রায় লক্ষ্যগুলি হুডউইক করতে ব্যর্থ হয়।
05 এর 03মাস্কিং কলার আইডি
মোবাইল ডিভাইসগুলি সত্যিই সুবিধাজনক হলেও, তারা অপরাধে পরিণত হতে পারে। অপরাধীদের সহজেই তাদের যন্ত্রের আইডি পরিবর্তন করার জন্য এই গ্যাজেটগুলি ব্যবহার করতে পারে, যা তাদের শিকারের ফোনে ফ্ল্যাশ করছে। এর অর্থ এই যে দুর্বল ব্যক্তি অফিস কমপ্লেক্সের মধ্যে থেকে কল করতে পারে বলে মনে হচ্ছে, যদিও সে আসলে খুব দূরে থাকতে পারে। এই কৌশলটি বিপজ্জনক, কারণ এটি কার্যত অজ্ঞাত।
05 এর 05ফিশিং এবং অন্যান্য অনুরূপ আক্রমণ
হ্যাকার সাধারণত তাদের লক্ষ্য থেকে সংবেদনশীল তথ্য সংগ্রহ করতে ফিশিং এবং অন্যান্য অনুরূপ স্ক্যাম ব্যবহার করে। এখানে সাধারণ পদ্ধতিটি হল অভিযুক্ত শিকারিকে তার / তার ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড অ্যাকাউন্ট বন্ধ করার বা শীঘ্রই মেয়াদ শেষ হওয়ার বিষয়ে একটি ইমেল প্রেরণ করা। ফৌজদারি তখন প্রাপককে ইমেলে প্রদত্ত লিঙ্কে ক্লিক করার জন্য অনুরোধ করে, যাতে সে তার অ্যাকাউন্ট নম্বর এবং পাসওয়ার্ডগুলি প্রবেশ করতে পারে।
ব্যক্তি এবং সংস্থা উভয় যেমন ইমেলের জন্য একটি ধ্রুবক চেহারা রাখা এবং সংশ্লিষ্ট কর্তৃপক্ষ অবিলম্বে এটি রিপোর্ট করার প্রয়োজন
05 এর 05সামাজিক নেটওয়ার্ক ব্যবহার করে
সামাজিক নেটওয়ার্কিং এই দিনে "সত্যিকার অর্থেই", যেমন ফেসবুক, টুইটার এবং লিঙ্কডইন ওয়েবসাইটগুলি ব্যবহারকারীদের সাথে আরও বেশি ভিড় হয়ে উঠছে। ব্যবহারকারীরা স্পর্শে থাকা এবং রিয়েল টাইমে একে অপরের সাথে তথ্য ভাগ করে নেওয়ার জন্য এই অফারটি দুর্দান্ত উপায়ে অফার করলে হ্যাকার এবং স্প্যামারদের জন্য এটি সর্বোত্তম প্রজনন স্থল হয়ে ওঠে।
এই সামাজিক নেটওয়ার্কগুলি স্ক্যামারগুলি অজানা পরিচিতি যোগ করে এবং তাদের জালিয়াতি ইমেল, ফিশিং লিঙ্ক ইত্যাদি পাঠাতে সহায়তা করে। হ্যাকারদের ব্যবহার করার আরেকটি সাধারণ কৌশল হল আরো জানার জন্য পরিচিতিগুলি তাদের কাছে ক্লিক করার জন্য অনুমিত সান্নিধ্য সংবাদ আইটেমের ভিডিও লিঙ্কগুলি সন্নিবেশ করা।
উপরোক্ত সাধারণ কিছু কৌশলগুলি হল সামাজিক প্রকৌশলী কনুই ব্যক্তি এবং কর্পোরেট প্রতিষ্ঠানগুলিতে ব্যবহার করেন। আপনার কোম্পানী কখনও এই ধরনের আক্রমণ সম্মুখীন হয়েছে? কিভাবে আপনি এই বিপদ মোকাবেলা সম্পর্কে যান?
