Basic Computer and IT Training
  • তথ্য প্রযুক্তি ও কম্পিউটার প্রশিক্ষণ
  • কম্পিউটার সিস্টেম পরিচিতি
    • সূচিপত্র - কম্পিউটার সিস্টেম পরিচিতি
    • কম্পিউটার
      • বিভিন্ন ধরনের কম্পিউটার
    • কম্পিউটার সিস্টেম কম্পোনেন্ট
      • হার্ডওয়্যার কম্পোনেন্ট
      • সফটওয়্যার কম্পোনেন্ট
    • যোগাযোগ
  • কম্পিউটার পরিচালনা
    • সূচিপত্র - কম্পিউটার পরিচালনা
    • কম্পিউটার ইন্টারফেস
    • কম্পিউটার স্টার্ট, শাট-ডাউন, রিস্টার্ট, স্লিপ, হাইবারনেট
    • মাউস এর ব্যবহার
    • কিবোর্ড এর ব্যবহার
    • টাচ টাইপিং অনুশীলন
    • বাংলা টাইপিং
    • বাংলা টাইপিং (অভ্র)
    • ভয়েজ টাইপিং ও ইমেজ টু টেক্সট
    • ফোল্ডার তৈরি করা
    • বহুল জিজ্ঞাসিত প্রশ্ন
  • ইন্টারনেট ব্যবহার
    • সূচিপত্র - ইন্টারনেট ব্যবহার
    • ওয়েব ব্রাউজার
    • সার্চ ইঞ্জিন
    • মাল্টিমিডিয়া ডাউনলোড
    • ই-মেইল
    • ফন্ট ডাউনলোড
    • ডকুমেন্ট কনভার্শন
    • বিজয় টু ইউনিকোড কনভার্শন
    • বাংলা বানান পরীক্ষক
    • গ্রামার চেকার
    • অনলাইন মিটিং (জুম)
    • ক্যানভা
    • এআই চ্যাটবট (চ্যাট-জিপিটি)
    • গুগল অ্যাপ্লিকেশন
      • ড্রাইভ
      • ডকস
      • স্লাইডস
      • শিটস
      • ফর্ম
      • ক্লাসরুম
      • সাইট
    • গিটবুক
  • মাইক্রোসফট ওয়ার্ড
    • সূচিপত্র - ওয়ার্ড
    • ওয়ার্ড ডকুমেন্ট তৈরি, ওপেন ও সেভ করা
      • ওয়ার্ড ফাইল কপি, কাট, পেস্ট ও ডিলিট করা
    • ওয়ার্ড ইন্টারফেস পরিচিতি
      • ফাইল, প্রিন্ট, সেভ পিডিএফ
      • হোম
      • ইনসার্ট
      • ডিজাইন
      • লেআউট
      • রেফারেন্স
      • মেইলিংস
      • রিভিউ
      • ভিউ
    • পেজ সেটআপ
    • ভিউ
    • ক্লিপবোর্ড - কপি, পেস্ট, কাট, ফরমেট পেইন্টার
    • টেক্সট সিলেকশন ও রিমুভ
    • কিবোর্ড এর ব্যবহার
    • ফন্ট ফরম্যাটিং
    • প্যারাগ্রাফ ফরম্যাটিং
    • লিস্ট
    • স্টাইলস
    • এডিটিং
    • পিকচার
    • ইলাস্ট্রেশন: শেপস, স্মার্ট আট, চার্ট
    • টেবিল
    • হেডার ও ফুটার
    • ওয়াটারমার্ক
    • সেকশন ও পেজ ব্রেকস
    • ইকুয়েশন ও সিম্বল
    • স্পেলিং এন্ড গ্রামার
    • পেজ কালার ও বর্ডার
    • কাস্টমাইজ কুইক অ্যাকসেস টুলবার ও রিবন
    • হাইপারলিংক
    • কমেন্ট
    • টেক্সট: টেক্সট বক্স, কুইক পার্টস, ওয়ার্ড আট, ড্রপ ক্যাপ, ডেট টাইম
    • শর্টকাট কি
    • ওর্য়াড অনুশীলন
    • ওয়ার্ড বহুল জিজ্ঞাসিত প্রশ্ন
  • মাইক্রোসফট পাওয়ার পয়েন্ট
    • সূচিপত্র - পাওয়ার পয়েন্ট
    • পাওয়ার পয়েন্ট ডকুমেন্ট তৈরী করা
    • পাওয়ার পয়েন্ট ইন্টারফেস পরিচিতি
    • স্ল্যাইডস
    • ডিজাইন
    • ক্লিপবোর্ড
    • ফন্ট
    • প্যারাগ্রাফ
    • ড্রইং (শেপস)
    • এডিটিং
    • পিকচার
    • অডিও
    • ভিডিও
    • চার্ট
    • স্মার্ট আট
    • হেডার, ফুটার, স্লাইড নাম্বার
    • টেবিল
    • ভিউ
    • ট্রানজিশন
    • অ্যানিমেশন
    • স্ল্যাইড শো
    • ইনসার্ট
    • ইকুয়েশন, সিম্বল
    • স্লাইড মাস্টার
    • হাইপারলিংক
    • রিভিউ
    • বিবিধ
    • পাওয়ার পয়েন্ট অনুশীলন
  • মাইক্রোসফট এক্সেল
    • সূচিপত্র - এক্সেল
    • এক্সেল ডকুমেন্ট তৈরি করা
    • এক্সেল ইন্টারফেস পরিচিতি
    • হোম
      • ডেটা এন্ট্রি
      • ফন্ট
      • অ্যালাইনমেন্ট
      • ক্লিপবোর্ড
      • নাম্বার
      • স্টাইলস
      • সেলস
      • এডিটিং
    • পেজ লেআউট
    • ইনসার্ট
    • হিসাব নিকাশ
    • ভিউ
    • রিভিউ
    • ফরমুলাস
    • ডেটা
    • প্রিন্ট
    • এক্সেল অনুশীলন
  • তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহারে সচেতনতা
    • সূচিপত্র
    • পাসওয়ার্ড ব্যবহারে সচেতনতা
    • শেয়ার্ড কম্পিউটার ব্যবহারে সচেতনতা
    • প্রাইভেসি
    • এন্টিভাইরাস
    • সোশ্যাল ইঞ্জিনিয়ারিং
  • সফটওয়্যার ম্যানেজমেন্ট
    • সূচিপত্র - সফটওয়্যার ম্যানেজমেন্ট
    • বিভিন্ন সফটওয়্যার
    • সফটওয়্যার ডাউনলোড, ইন্সটল ও আন-ইন্সটল
Powered by GitBook
On this page
  • সোশ্যাল ইঞ্জিনিয়ারিং (হিউম্যান হ্যাকিং)
  • সোশ্যাল ইঞ্জিনিয়ারিং এর ধাপ সমূহ
  • কেন মানুষ সোশ্যাল ইঞ্জিনিয়ারিং এর শিকার হয়
  • বিভিন্ন ধরনের সোশ্যাল ইঞ্জিনিয়ারিং
  • উদাহরণ
  • সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাচার উপায়
  1. তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহারে সচেতনতা

সোশ্যাল ইঞ্জিনিয়ারিং

সোশ্যাল ইঞ্জিনিয়ারিং (হিউম্যান হ্যাকিং)

  • সাইবার অপরাধী ভিক্টিম এর তথ্য সংগ্রহ করে ভিক্টিম এর বিশ্বাস যোগ্যতা অর্জন করে। পরবর্তীতে প্রতারণার মাধ্যমে তথ্য/ছবি/ভিডিও/অর্থ হাতিয়ে নেয়।

  • সরাসরি কোন ফিশিং লিংক এর মাধ্যমে লগ-ইন ক্রেডিনশিয়াল (ই-মেইল, ইউজার নেম, পাসওয়ার্ড) চুরি করে ভিক্টিম এর অনলাইন অ্যাকাউন্ট হাতিয়ে নেয়।

  • লোভ/ভয়/ছদ্মবেশ দেখিয়ে তথ্য/টাকা হাতিয়ে নেয়।

সোশ্যাল ইঞ্জিনিয়ারিং এর ধাপ সমূহ

  • তথ্য সংগ্রহ করা

  • ভিক্টিম এর সাথে সম্পর্ক গড়ে তোলা

  • অ্যাটাক পরিচালনা করা

  • প্রস্থান

কেন মানুষ সোশ্যাল ইঞ্জিনিয়ারিং এর শিকার হয়

  • শিক্ষার অভাব

  • সচেতনতার অভাব

  • লোভ

  • ভয়

  • বিনয়

বিভিন্ন ধরনের সোশ্যাল ইঞ্জিনিয়ারিং

  • টেকনিক্যাল অ্যাপ্রোচ (Technical Approach)

    • ফিশিং (Phishing) [ডামি ওয়েবসাইট ব্যবহার করে তথ্য চুরি করা]

      • এঙ্গেলার ফিশিং (Angler phishing) [সাধারণ ভাবে সবাইকে ফিশিং লিংক পাঠায়]

      • স্পেয়ার ফিশিং (Spear Phishing) [টার্গেটেড মানুষকে ফিশিং লিংক পাঠায়]

      • হোয়েলিং (Whaling) [হাইলি টার্গেটেড (ঊর্ধ্বতন কর্মকর্তা) মানুষকে ফিশিং লিংক পাঠায়]

    • ভিশিং (Vishing) [ভয়েস কল এর মাধ্যমে তথ্য চুরি করা]

    • স্মিশিং (Smishing) [এস.এম.এস এর মাধ্যমে তথ্য চুরি করা]

    • পপ-আপ উইন্ডো (Pop-Up Window) / স্কেয়ারওয়্যার (Scareware) [ওয়েবসাইটে পপ-আপ উইন্ডোর মাধ্যমে বার্তা দেওয়া (মেমরি ক্লিন, এন্টিভাইরাস)]

    • প্রিটেক্সটিং (Pretexting) [পরিকল্পিতভাবে বানিয়ে মেসেজ (লটারি জেতা) পাঠানো হয়]

    • ওয়াটার হোলিং (Water Holing) [ভিক্টিম এর নিয়মিত ব্যবহার করা ওয়েবসাইটে ম্যালওয়্যার ছড়িয়ে দেওয়া]

    • বেইটিং (Baiting, টোপ) [কুড়িয়ে পাওয়া ম্যালওয়্যার আক্রান্ত পেনড্রাইভ এর মাধ্যমে অ্যাটাক পরিচালনা করা হয়]

    • হানি ট্র্যাপ (Honey Trap) [অনলাইনে মিথ্যা সম্পর্ক করে তথ্য/টাকা হাতিয়ে নেওয়া]

    • ফাইল মাস্কারেড (File Masquerade) [ভিক্টিম এর অগোচরে তার কম্পিউটার এ ম্যালওয়্যার ফাইল রাখা]

  • সোশ্যাল অ্যাপ্রোচ (Social Approach)

    • শোল্ডার সার্ফিং (Shoulder Surfing) [চুপিচুপি নজরদারি করা]

    • ইভসড্রপিং (Eavesdropping) [চুপিচুপি কথা শোনা]

    • ইমপার্সোনেশন (Impersonation) [অন্যের পরিচয়/ছদ্মবেশ ধারণ করা]

    • প্রোফাইল ক্লোনিং (Profile Cloning) [অন্য কারো অনলাইন অ্যাকাউন্ট ক্লোন করে ব্যবহার করা]

    • টেলগেটিং (Tailgating/Piggybacking) [অন্য কারো পিছু পিছু কোথায় ঢুকে পড়া]

    • ডাম্পস্টার ডাইভিং (Dumpster Diving) [আবর্জনার ভেতর থেকে তথ্য খুঁজে বের করা]

    • ডাইভারশন থেফট (Diversion Theft) [লোকেশন পাল্টে অন্যের পণ্য হাতিয়ে নেওয়া]

    • কুইড প্রো কুও (Quid Pro Quo, Latin, In English: Something for Something) [বিনামূল্যে সার্ভিস প্রদানের লোভ দেখিয়ে তথ্য হাতিয়ে নেওয়া]

    • রিভার্স সোশ্যাল ইঞ্জিনিয়ারিং (Reverse Social Engineering) [ভিক্টিমকে সাইবার অপরাধীর কাছে সাহায্য নিতে বাধ্য করা]

উদাহরণ

  • বিকাশ/নগদ বা অন্য মোবাইল ফাইনান্স অ্যাকাউন্টে ভুলে টাকা চলে গেছে

    • প্রতারক কিছু ডামি মেসেজ পাঠায়

    • এবং টাকা ফেরত দিতে বলে

  • মোবাইল ফাইনান্স অ্যাকাউন্টে (বিকাশ/নগদ) এর অফিস/কল-সেন্টারের পরিচয় দিয়ে মোবাইলে আসা ওটিপি/পিন জানতে চায়

  • ই-মেইল/ফোনে এ বড় অঙ্কের টাকা পুরস্কার পেয়েছেন

    • এমন জানিয়ে কোন লিংক এ শেয়ার করতে বলে

    • বা রেজিস্ট্রেশন এর জন্য টাকা পাঠাতে বলে

  • অফিসের ঊর্ধ্বতন কর্তৃপক্ষের পরিচয় ব্যবহার করে ভিক্টিম এর কাছ থেকে তথ্য সংগ্রহ করে

  • ভিক্টিম এর আশেপাশে ঘোরাঘুরি করে ভিক্টিম এর সাথে অন্যদের কথোপকথন থেকে গোপনীয় তথ্য সংগ্রহ করে

  • ভিক্টিম এর সাথে সখ্যতা গড়ে তোলে এবং গোপনীয় তথ্য সংগ্রহ করে

  • পরিচিত কারও সোশ্যাল মিডিয়া অ্যাকাউন্টে হ্যাক করে সেখান থেকে টাকা (ধার/সাহায্য) চেয়ে মেসেজ পাঠায়

সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাচার উপায়

  • ভালোভাবে খেয়াল না করে কোন লিংক এ ক্লিক না করা।

  • অন্য কারো সাথে তথ্য প্রদানের ক্ষেত্রে তার পরিচয় যাচাই করে নেওয়া।

  • পুরস্কার পাবেন বা ভুলে টাকা এসেছে এ ধরনের বিষয় এড়িয়ে যাওয়া।

  • ছাড় বা কম দামে পণ্য ক্রয়ের বিজ্ঞাপন এড়িয়ে যাওয়া।

  • পরিচিত বন্ধুর সোশ্যাল মিডিয়া থেকে কোন লিংক বা টাকা চেয়ে মেসেজ আসলে তা সরাসরি কথা বলে যাচাই করে নেওয়া।

  • পাবলিক প্লেসে/অনলাইনে গোপনীয় তথ্য বিষয়ক আলোচনা না করা।

  • পাবলিক প্লেসে পিন/পাসওয়ার্ড (বিকাশ, ডেবিট কার্ড) ব্যবহারের ক্ষেত্রে সাবধান থাকা।

  • অনলাইনে (সোশ্যাল মিডিয়া) সকল ধরনের ব্যক্তিগত/অফিশিয়াল তথ্য/ছবি শেয়ার না করা।

  • ব্যক্তিগত/অফিশিয়াল কাজে ব্যবহৃত পেনড্রাইভ/মেমোরি কার্ড/হার্ডডিক্স বা ডিভাইস অনদের কে শেয়ার না করা।

  • কোন গোপনীয় নথি/কাগজ অক্ষত অবস্থায় ফেলে না দেওয়া।

  • সর্বদা সচেতন ও আপডেট থাকা।

Previousএন্টিভাইরাসNextসূচিপত্র - সফটওয়্যার ম্যানেজমেন্ট

Last updated 11 months ago