কৌশলগুলির একটি সিরিজ যা ব্যবহারকারীদের তাদের ব্যাঙ্কের বিবরণ বা পাসওয়ার্ড চুরি করার জন্য ম্যানিপুলেট করে সোশ্যাল ইঞ্জিনিয়ারিং নামে পরিচিত । এই প্রক্রিয়াটি সম্পূর্ণ মনস্তাত্ত্বিক এবং এর সাহায্যে লোকেরা স্বেচ্ছায় তাদের ব্যক্তিগত তথ্য সাইবার অপরাধীদের কাছে দিতে সক্ষম হয়।
সাম্প্রতিক বছরগুলোতে ব্যবহারকারীরা যে নতুন প্ল্যাটফর্ম ব্যবহার করছেন তার কারণে এই ধরনের সাইবার ম্যানিপুলেশন বেড়েছে। ডিজিটাল ব্যাঙ্কিংয়ের সাথে সামাজিক নেটওয়ার্ক এবং স্ট্রিমিং প্ল্যাটফর্মগুলি সাইবার অপরাধীদের জন্য ব্যাঙ্ক অ্যাকাউন্ট, ক্রেডিট কার্ড এবং ব্যক্তিগত ডেটা চুরি করার উপযুক্ত অজুহাত হয়ে উঠেছে।
বর্তমানে, এই ধরনের স্ক্যাম সবচেয়ে বেশি ব্যবহৃত হয় কারণ শিকারদের প্রতারণা করার সময় এটি সবচেয়ে কার্যকর হয়ে ওঠে ।
সামাজিক প্রকৌশল আসলে কি ?
ESET সিনিয়র গবেষক, ডেভিড হারলে, ব্যাখ্যা করেছেন যে সোশ্যাল ইঞ্জিনিয়ারিং হল সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি সংস্থান যারা শিকারের উপর মনস্তাত্ত্বিক ম্যানিপুলেশন অনুশীলন করার জন্য কৌশল ব্যবহার করে। বিশেষ কৌশলগুলির একটি সিরিজ ব্যবহার করে, স্ক্যামাররা ব্যবহারকারীদের সাইবার অপরাধী তাদের কাছে যা চায় তা স্বেচ্ছায় দিতে বাধ্য করে।
এই পদ্ধতিগুলি সাধারণত উভয় ব্যক্তির মধ্যে মিথস্ক্রিয়া খোঁজে , তাদের মধ্যে একজন প্রকৃত ব্যক্তি বা ব্র্যান্ড হিসাবে জাহির করে। এইভাবে, প্রতারণা যে কোনও সন্দেহাতীত ব্যবহারকারীর কাছে আরও বিশ্বাসযোগ্য হতে পারে এবং আরও সহজে ম্যানিপুলেট করা যেতে পারে।
এই কেলেঙ্কারী কৌশল কোথায় ব্যবহৃত হয়?
সাধারণত, এই ধরনের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলি ফিশিং ইমেলের মাধ্যমে ঘটে , যার ফলে ব্যক্তি বা ব্র্যান্ডের ছদ্মবেশ ধারণ করা সহজ হয়৷ যাইহোক, কেউ কেউ একটি পরিচিত প্রতিষ্ঠানের অংশ হিসাবে জাহির করা লোকেদের ফোন কল করা বেছে নেয়।
এই পদ্ধতি ব্যবহার করে সাইবার অপরাধীরা প্রায়ই ডিজিটাল বিশ্বের প্রাসঙ্গিক প্রবণতা এবং ঘটনা সম্পর্কে সচেতন থাকে। এইভাবে, তারা তাদের প্রতারণাগুলি আরও বিশ্বাসযোগ্য উপায়ে তৈরি করতে পারে, যেহেতু তাদের মিথ্যা আজ খুব প্রাসঙ্গিক ঘটনার উপর ভিত্তি করে।
এই ধরনের সাইবার স্ক্যাম থেকে সোশ্যাল নেটওয়ার্কগুলি রেহাই পায় না, যেখানে অপরাধীরা প্রায়ই লোকেদের সাথে সহজে যোগাযোগ করার জন্য মিথ্যা প্রোফাইল তৈরি করে । তারা যা খুঁজছে তা হল শিকারের সাথে একটি লিঙ্ক তৈরি করা এবং তারপরে এটি সম্পর্কে জিজ্ঞাসাবাদ না করে তাদের ব্যক্তিগত বা ব্যাঙ্কের বিবরণ জিজ্ঞাসা করা।
এই স্ক্যামগুলির বিরুদ্ধে নিজেদের রক্ষা করার একটি উপায় আছে কি?
হ্যাঁ আছে, কিন্তু একটি কেলেঙ্কারী চিনতে শিখতে হবে , এর জন্য আপনার ব্যবহার করা প্ল্যাটফর্মগুলির যোগাযোগের পদ্ধতিগুলি জানা গুরুত্বপূর্ণ৷ উদাহরণস্বরূপ, আপনি যদি Netflix বা Spotify-এর মতো স্ট্রিমিং অ্যাকাউন্ট ব্যবহার করেন, তাহলে তাদের URL জানা গুরুত্বপূর্ণ। আপনি যে URLটিতে আপনার ব্যক্তিগত ডেটা রাখতে চলেছেন সেটি দূষিত কিনা সেই সামান্য বিশদ দিয়ে আপনি এখনই বলতে পারবেন।
ব্যাঙ্কিং প্ল্যাটফর্মগুলির সাহায্যে তারা সাধারণত প্রকৃতপক্ষে কোন তথ্যের জন্য জিজ্ঞাসা করে তা শিখতে সহজ হয়, এগুলি সাধারণত তাদের নিজস্ব অফিসিয়াল পৃষ্ঠাগুলিতে ভালভাবে ব্যাখ্যা করা হয়।
পরিশেষে, যদি কোনো ব্র্যান্ড বা ব্যক্তি অস্বাভাবিক বার্তা সহ আপনার সাথে যোগাযোগ করেন, তাহলে উদ্বেগের মধ্যে না পড়ে এবং আপনার ডেটাকে ঝুঁকিতে ফেলার পরিবর্তে এটিকে উপেক্ষা করাই উত্তম । উপরন্তু, বিশেষজ্ঞদের সাহায্য বা পরামর্শ আপনাকে অনুমতি দেবে। সঠিক সমাধান খুঁজুন..