সোশ্যাল ইন্জিনিয়ারিং হতে নিজেকে সুরক্ষিত রাখুন ।

 সাইবার দুনিয়ায় সোশ্যাল ইন্জিনিয়ারিং থেকে বেঁচে থাকুন

মোঃ আলমগীর হসেন  

ডাটারিপোর্টালের তথ্য মতে পৃথিবীর প্রায় ৪ দশমিক ৯৫ বিলিয়ন মানুষ ইন্টারনেটের সাথে সংযুক্ত যা মোট জনসংখ্যার প্রায় ৬২ দশমিক ৫ শতাংশ ।  সাইবার দুনিয়ায় সংযুক্ত এই মানুষগুলোর ক্ষতি করার জন্য বিভিন্ন শ্রেণী বিভিন্ন ভাবে ওৎ পেতে থাকে । যে সকল উপায়ে ডিজিটাল দুনিয়ায় মানুষের ক্ষতি হয় তার মধ্যে সোশ্যাল ইন্জিনিয়ারিং অন্যতম ।

সোশ্যাল ইন্জিনিয়ারিং নামটি দেখে পজিটিভ কিছু মনে হলেও বিষয়টি  এই স্বয়ংক্রিয় পৃথিবীর সাপেক্ষে অত্যন্ত ক্ষতিকর । সোশ্যাল ইন্জিনিয়ারিং হলো মনস্তাত্ত্বিকভাবে কোন ব্যক্তিকে প্রতারণা এবং প্ররোচনার মাধ্যমে ম্যানিপুলেট করে ওই ব্যক্তির দৈনন্দিন কাজকে প্রভাবিত করার একটি মাধ্যম ।  এর মাধ্যমে সাইবার অপরাধীরা  এমন কিছু কৌশল ব্যবহার করে  যাতে করে ইন্টারনেটের সাথে সংযুক্ত ব্যবহারকারী  তাদের গোপনীয় তথ্য প্রদান করতে বাধ্য হয় । এই প্রক্রিয়ার মাধ্যমে মানুষের স্বাভাবিক এবং সর্বোত্তম  যে নিরাপত্তা পদ্ধতি থাকে তা ভেঙ্গে তাদের সিস্টেমের অ্যাক্সেস সাইবার অপরাধীরা নিয়ে নেন ।

সোশ্যাল ইন্জিনিয়াররা তাদের লক্ষ্য-ব্যক্তিকে ম্যানিপুলেট করার জন্য মানুষেরই কিছু মৌলিক প্রবণতাকে ব্যবহার করে । মনোবিজ্ঞানী রবার্ট সিয়ালডিনির মতে মানুষের এই মৌলিক প্রবণতাগুলো ছয় রকমের হতে পারে ।  প্রথমত, মানুষের স্বাভাবিক প্রবণতা হচ্ছে কেউ যদি তাকে কোন কিছুর জন্য অনুরোধ করে এবং সেই অনুরোধকারী ব্যক্তি যদি বোঝাতে পারে যে এই অনুরোধের জন্য সে অনুমোদিত তাহলে মানুষ সহজেই দরকারি তথ্য দিয়ে দেয় । দ্বিতীয়ত পছন্দের সাথে পছন্দ মেলানো । এটা মূলত কথোপকথনের মাধ্যমে ঘটে । বিষয়টা এরকম যে, অপরাধীরা তাদের লক্ষ্য-ব্যক্তির শখ, কাজের আগ্রহ, বা স্কুলের নাম ইত্যাদি জিজ্ঞেস করে । ধরে নিন ব্যক্তি বললো তার শখ বাগান করা । তখন অপরাধীও দাবি করবে তারও শখ বাগান করা । এভাবে কথা বলতে বলতে একসময় গোপনীয় তথ্যও দিয়ে দেন । তৃতীয়ত, পরস্পর আদান-প্রদান করা । অনেক সময় অনেকে আমাদের উপহার হিসেবে বস্তুগত কিছু, বা পরামর্শ, বা সাহায্য করতে পারে ।  তখন আমরাও তাদের কিছু দেওয়ার প্রবণতা অনুভব করি । চতুর্থত হলো প্রতিশ্রুতি । যদি কেউ কখনও কোন কিছু করার প্রতিশ্রুতি করেন, তাহলে সেটা মেনে চলার প্রবণতাও থাকে । একবার  প্রতিশ্রুতি  দিলে সেটা বাস্তবে করার চেষ্টা করেন, যদিও তা অবিশ্বস্ত মানুষের জন্য হতে পারে বা অবাঞ্ছিত কিছুও হতে পারে । এর পর হলো সামাজিক বৈধতা বা প্রমাণ । ধরে নিন কেউ একজন কল দিয়ে বললো যে তিনি একটি সমীক্ষা পরিচালনা করছেন এবং আপনি যেই বিভাগে কাজ করেন সেখানের অন্যান্য ব্যক্তিরাও ইতিমধ্যেই তাকে তথ্য দিয়ে সহযোগিতা করেছেন । ভুক্তভোগী এই অনুরোধের সত্যতা যাচাই না করেই তথ্য প্রদান করতে সম্মত হয়ে যান । নিজের ব্যাংক অ্যাকাউন্টের তথ্য দিতেও দ্বিধা করে না । সর্বশেষ প্রবণতা হলো অভাব । এই ক্ষেত্রে আক্রমণকারী ইমেইল পাঠিয়ে দাবি করে যে তাদের কোম্পানির নতুন ওয়েবসাইটে নিবন্ধন করা প্রথম ১০০ জন চমৎকার একটি  সিনেমার টিকিট বিনামূল্যে পাবে । যখন একজন সন্দেহাতীত ব্যক্তি নিবন্ধন করেন, তখন তিনি তার পাসওয়ার্ড দিতে পারেন যা তিনি অন্যান্য ক্ষেত্রে ব্যবহার করেন । এভাবে সাইবার অপরাধী নিবন্ধন করানোর নামে বিভিন্ন সংবেদনশীল তথ্য নিয়ে নিতে পারেন । আবার অনেক সময় লিঙ্কের মাধ্যমে ম্যালওয়্যারও ছড়িয়ে দিতে পারেন । এভাবে সোশ্যাল ইন্জিনিয়াররা মানুষের স্বাভাবিক প্রবণতাগুলো ব্যবহার করে সব ধরনের তথ্য সংগ্রহ করে নেন । এবং ব্যবহারকারীর ইন্টারনেটের সাথে যুক্ত সকল ডিভাইসের নিয়ন্ত্রন নিয়ে নেন । একটা সময় তারা ভুক্তভোগীর দৈনন্দিন কাজের উপর প্রভাব ফেলতে শুরু করেন । সর্বশেষে অর্থনৈতিক বিভিন্ন কিছু দাবি করা, ব্ল্যাকমেইল করা সহ বিভিন্ন ধরনের মানসিক যন্ত্রনা দিতে থাকে । অনেকে সর্বস্বান্ত হয়ে যায় আবার অনেকে বেছে নেন আত্মহত্যার পথ ।

সুতরাং সোশ্যাল ইন্জিনিয়াররা প্রথমে বিভিন্নভাবে তথ্য সংগ্রহ করে ব্যবহারকারীদের সাথে সম্পর্ক স্থাপন করে । এরপর তারা ভুক্তভোগীকে বিভিন্ন  দিক থেকে প্রভাবিত করতে  শুরু করে । অবশেষে তাদের প্রকৃত উদ্দেশ্যের বাস্তবায়ন করে ।

এখন আমরা প্রযুক্তির যেই যুগে বসবাস করছি ১০ বছর আগে তা হয়তো কেউ ভাবতেও পারিনি, আবার ১০ বছর পরে কতো উন্নত মানের প্রযুক্তি আসবে সেটা আমরা কল্পনাও করতে পারি না । মনে রাখতে হবে ইন্টারনেটের সাথে সম্পর্কিত যতো উন্নত মানের প্রযুক্তি তৈরী হচ্ছে, ততো নিকৃষ্ট মানের সাইবার অপরাধীও বেড়ে উঠছে । সুতরাং সাইবার দুনিয়ায় নিজেদের সুরক্ষিত রাখা দিনে দিনে আমাদের জন্য হয়ে যাচ্ছে অধিক চ্যালেঞ্জের । উপরের আলোচনা থেকে বোঝা যাচ্ছে যে আমরা নিজেরাও জানি না, আমরা সোশ্যাল ইন্জিনিয়ার দ্বারা আক্রান্ত কিনা ! আমরা নিজেরাও জানি না আমাদের সাইবার ডিভাইসগুলোর অ্যাক্সেস তৃতীয় কোন ব্যক্তির কাছে আছে কিনা !!

এখন প্রশ্ন হচ্ছে এই সোশ্যাল ইন্জিনিয়ার বা সাইবার ক্রিমিনালদের থেকে আমরা কিবাবে বেঁচে থাকব ! প্রথমত, অনুমোদিত কোন ব্যক্তি ছাড়া কোন মাধ্যমেই কারো সাথে গুরুত্বপূর্ণ বা সংবেদনশীল তথ্য আদান প্রদান করা যাবে না । যাচাই-বাছাই না করে কাউকেই এবং কারো কোন কথাতেই বিশ্বাস করা যাবে না । দ্বিতীয়ত, যে কোন সোশ্যাল মিডিয়ায়, ইমেইলে বা মোবাইলের ম্যাসেজে আসা লিঙ্কে ক্লিক করা যাবে না, যদিনা তার বৈধতা আপনার জানা না থাকে । বিভিন্ন ওয়েবসাইটে এবং অনলাইন গেমিংয়ে থাকা লিঙ্কগুলোতে যাচাই বাছাই না করে ক্লিক করা যাবে না । তৃতীয়ত, ইমেল নিরাপত্তা গেটওয়ে, ব্লক লিস্ট/স্প্যাম রিসোর্স চিহ্নিত্কারক, সংযুক্তি সীমাবদ্ধতা, অ্যান্টি ভাইরাস, এন্টি-ম্যালওয়্যার, অনুপ্রবেশ সনাক্তকরণ/প্রতিরোধ ব্যবস্থা, উইন্ডোজ ফায়ারওয়াল, নেটওয়ার্ক নিরাপত্তা ইত্যাদি ইন্টারনেটের সাথে সংযুক্ত ডিভাইসে ব্যবহার করতে হবে । সর্বশেষ যেটার কোন বিকল্প নেই সেটা হলো সচেনতা । আমাদের ব্যাপকভাবে সাইবার নিরাপত্তা সম্পর্কে জানতে হবে এবং সবাইকে জানাতে হবে । আসুন আমরা সকলে সাইবার অপরাধীদের থেকে বেঁচে থাকি এবং এই স্বয়ংক্রিয় দুনিয়ায় সুস্থ, সুন্দর এবং স্বাভাবিকনভাবে জীবনযাপন করি ।

 

মোঃ আলমগীর হোসেন

সিনিয়র লেকচারার,

কম্পিউটার বিজ্ঞান ও প্রকৌশল বিভাগ,

প্রাইম ইউনিভার্সিটি, ঢাকা ।।