সামাজিক প্রকৌশল কী?
সামাজিক তথ্য ইঞ্জিনিয়ারিং হ'ল ব্যক্তিগত তথ্য এবং সুরক্ষিত সিস্টেমে অ্যাক্সেস অর্জনের জন্য মানব দুর্বলতাগুলি কাজে লাগানোর কাজ। সামাজিক ইঞ্জিনিয়ারিং একটি টার্গেটের অ্যাকাউন্টে প্রবেশের জন্য কম্পিউটার সিস্টেম হ্যাক করার চেয়ে ব্যক্তিদের কারসাজি করার উপর নির্ভর করে।
সোস্যাল ইঞ্জিনিয়ারিং বোঝা
উদাহরণস্বরূপ, কোনও মহিলা একজন পুরুষ ক্ষতিগ্রস্থের ব্যাঙ্কে কল করতে পারেন এবং জরুরী দাবি করে এবং তার অ্যাকাউন্টে অ্যাক্সেসের জন্য তার স্ত্রী হওয়ার ভান করে। মহিলা যদি প্রতিনিধিটির সহানুভূতিশীল প্রবণতার আবেদন করে মহিলাটি সফলভাবে ব্যাংকের গ্রাহকসেবা প্রতিনিধিকে সামাজিকভাবে ইঞ্জিনিয়ার করতে পারেন, তবে তিনি সেই ব্যক্তির অ্যাকাউন্টে অ্যাক্সেস পেতে এবং তার অর্থ চুরি করতে সক্ষম হতে পারেন। একইভাবে, কোনও আক্রমণকারী কোনও পাসওয়ার্ড পুনরায় সেট করার জন্য কোনও ইমেল সরবরাহকারীর গ্রাহক পরিষেবা বিভাগের সাথে যোগাযোগ করতে পারে যা আক্রমণকারীর পক্ষে সেই অ্যাকাউন্টে হ্যাকিংয়ের পরিবর্তে কোনও টার্গেটের ইমেল অ্যাকাউন্ট নিয়ন্ত্রণ করা সম্ভব করে।
সোশ্যাল ইঞ্জিনিয়ারিং একটি টার্গেটের ম্যানিপুলেশনকে বোঝায় যাতে তারা মূল তথ্য ছেড়ে দেয়। কোনও ব্যক্তির পরিচয় চুরি করা বা ক্রেডিট কার্ড বা ব্যাংক অ্যাকাউন্টের সাথে আপস করার পাশাপাশি সামাজিক প্রকৌশল কোনও সংস্থার ট্রেড সিক্রেট পেতে বা জাতীয় সুরক্ষা কাজে লাগাতে প্রয়োগ করা যেতে পারে।
সামাজিক ইঞ্জিনিয়ারিং সম্ভাব্য লক্ষ্যগুলি রোধ করা কঠিন difficult শক্তিশালী পাসওয়ার্ড ব্যবহার এবং অ্যাকাউন্টগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো সতর্কতা ব্যবহার করা হয় তবে তৃতীয় পক্ষগুলি যেমন অ্যাকাউন্টগুলি তত্ক্ষণাত ব্যাঙ্কের কর্মচারীদের অ্যাক্সেস সহ আপস করা যায় accounts তবে, ব্যক্তিরা গোপনীয় তথ্য প্রদান না করে, সোস্যাল মিডিয়ায় তথ্য ভাগ করে নেওয়ার ক্ষেত্রে সতর্ক হওয়া, পাসওয়ার্ড পুনরাবৃত্তি না করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে, অ্যাকাউন্টের সুরক্ষা প্রশ্নগুলির জাল বা কঠিন-অনুমানের উত্তর ব্যবহার করে এবং তাদের ঝুঁকি হ্রাস করতে পারে অ্যাকাউন্টগুলিতে বিশেষত আর্থিক অ্যাকাউন্টগুলিতে নজর রাখুন।
আক্রমণকারীরা প্রায়শই সামাজিক ইঞ্জিনিয়ারিং স্কিমগুলিতে আশ্চর্যজনক সহজ কৌশলগুলি ব্যবহার করে, যেমন লোকদের সাহায্য চাইতে। অপর কৌশলটি হ'ল দুর্যোগের শিকারদের তাদের ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য যেমন মাতৃত্বের নাম, ঠিকানা, জন্ম তারিখ এবং সামাজিক সুরক্ষা নম্বরগুলি নিখোঁজ বা মৃত প্রিয়জনের জন্য সরবরাহের জন্য জিজ্ঞাসা করে — এমন তথ্য যা পরে পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে।
কোনও টেক সাপোর্ট পেশাদার বা ডেলিভারি ব্যক্তি হিসাবে উপস্থিত হওয়া কোনও অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পাওয়ার সহজ উপায় কারণ দূষিত সংযুক্তি সহ দৃশ্যত বৈধ ইমেল প্রেরণ করা হয়। এই জাতীয় ইমেলগুলি প্রায়শই কোনও কাজের ইমেলের ঠিকানায় প্রেরণ করা হয় যেখানে অজানা প্রেরকের লোকদের সন্দেহ হওয়ার সম্ভাবনা কম।
ইমেলগুলি উপস্থিত হতে ছদ্মবেশ ধারণ করতে পারে যেমন তারা হ্যাকার দ্বারা প্রকৃতপক্ষে প্রেরিত হওয়ার পরে কোনও পরিচিত প্রেরকের কাছ থেকে এসেছে। নির্দিষ্ট লোকদের লক্ষ্যযুক্ত আরও বিস্তৃত কৌশলগুলি তাদের আগ্রহগুলি সম্পর্কে জানতে এবং তারপরে লক্ষ্যটিকে সেই আগ্রহের সাথে সম্পর্কিত একটি লিঙ্ক প্রেরণে জড়িত থাকতে পারে। লিঙ্কটিতে দূষিত কোড থাকতে পারে যা তাদের কম্পিউটার থেকে ব্যক্তিগত তথ্য চুরি করতে পারে। জনপ্রিয় সামাজিক প্রকৌশল কৌশলগুলির মধ্যে রয়েছে ফিশিং, বিড়াল ফিশিং, টেলগ্যাটিং এবং টোপ।
