সুচিপত্র[লুকান][দেখান]
যদিও বেশিরভাগ সাইবার অপরাধী দক্ষ ম্যানিপুলেটর, এর মানে এই নয় যে তারা সবসময় দক্ষ প্রযুক্তিগত ম্যানিপুলেটর; অন্যান্য সাইবার অপরাধীরা মানুষকে ম্যানিপুলেট করার অভ্যাস পছন্দ করে।
অন্য কথায়, তারা সামাজিক প্রকৌশলকে আলিঙ্গন করে, যা মানব প্রকৃতির ত্রুটির সুযোগ নিয়ে সাইবার আক্রমণ শুরু করার অভ্যাস।
সোশ্যাল ইঞ্জিনিয়ারিংয়ের একটি সরল ক্ষেত্রে, এটি ঘটতে পারে যদি একজন সাইবার অপরাধী একজন আইটি বিশেষজ্ঞের ছদ্মবেশ ধারণ করে এবং আপনার সিস্টেমে একটি নিরাপত্তা গর্ত ঠিক করার জন্য আপনার লগইন বিশদ জিজ্ঞাসা করে।
আপনি যদি তথ্য দেন, আপনি একজন খারাপ ব্যক্তিকে আপনার অ্যাকাউন্টে অ্যাক্সেস দিয়েছেন এমনকি তাদের আপনার ইমেল বা কম্পিউটার অ্যাক্সেস করার বিষয়ে চিন্তা না করেও।
প্রতিটি নিরাপত্তা শৃঙ্খলে, আমরা প্রায়শই সবচেয়ে দুর্বল লিঙ্ক কারণ আমরা বিভিন্ন ধরনের প্রতারণার জন্য সংবেদনশীল। সামাজিক প্রকৌশল কৌশলগুলি ব্যক্তিদের ব্যক্তিগত তথ্য প্রকাশ করার জন্য শিকারদের প্রতারণা করার জন্য এই দুর্বলতাকে কাজে লাগায়।
সামাজিক প্রকৌশল সবসময় বিকশিত হয়, সাইবার হুমকির সংখ্যাগরিষ্ঠ হিসাবে.
এই প্রবন্ধে, আমরা সোশ্যাল ইঞ্জিনিয়ারিংয়ের বর্তমান অবস্থা, বিভিন্ন ধরণের আক্রমণ এবং সতর্কতার চিহ্নগুলি নিয়ে আলোচনা করব।
সোশ্যাল ইঞ্জিনিয়ারিং এর ভূমিকা শুরু করা যাক।
সোশ্যাল ইঞ্জিনিয়ারিং কি?
কম্পিউটিং-এ সোশ্যাল ইঞ্জিনিয়ারিং বলতে বোঝায় সাইবার অপরাধীরা ভুক্তভোগীদেরকে একটি সন্দেহজনক ক্রিয়া করার জন্য প্ররোচিত করার কৌশলগুলিকে বোঝায়, যা প্রায়শই নিরাপত্তা লঙ্ঘন, অর্থের আদান-প্রদান বা ব্যক্তিগত তথ্য প্রকাশ করে।
এই ক্রিয়াকলাপগুলি প্রায়শই যুক্তিকে চ্যালেঞ্জ করে এবং আমাদের ভাল রায়ের বিরুদ্ধে যায়।
যাইহোক, প্রতারকরা আমাদের বোঝাতে পারে যৌক্তিকভাবে চিন্তা করা বন্ধ করতে এবং আমাদের আবেগগুলিকে - ইতিবাচক এবং নেতিবাচক উভয়ই - যেমন রাগ, ভয় এবং ভালবাসাকে ম্যানিপুলেট করে আমরা আসলে কী করছি সে সম্পর্কে চিন্তা না করে প্রবৃত্তির উপর কাজ করা শুরু করতে পারে৷
সহজভাবে সংজ্ঞায়িত, সামাজিক প্রকৌশল হল কীভাবে হ্যাকাররা আমাদের মস্তিষ্কের সাথে আপস করে, ঠিক যেমন তারা আমাদের মেশিনে আপোস করার জন্য ম্যালওয়্যার এবং ভাইরাসের সাথে করে।
আক্রমণকারীরা প্রায়শই সামাজিক প্রকৌশল ব্যবহার করে কারণ এটি একটি নেটওয়ার্ক বা সফ্টওয়্যার দুর্বলতা সনাক্ত করার চেয়ে ব্যক্তিদের সুবিধা নেওয়া প্রায়শই সহজ।
কারণ অপরাধীরা এবং তাদের শিকারদের কখনই ব্যক্তিগতভাবে যোগাযোগ করতে হয় না, সোশ্যাল ইঞ্জিনিয়ারিং সর্বদা একটি বৃহত্তর কেলেঙ্কারীর একটি উপাদান।
শিকারদের কাছে নিয়ে আসা: সাধারণত প্রধান লক্ষ্য:
- তাদের স্মার্টফোনে ক্ষতিকারক সফটওয়্যার।
- আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড ত্যাগ করুন।
- একটি দূষিত প্লাগইন, এক্সটেনশন, বা তৃতীয় পক্ষের অ্যাপ্লিকেশনের জন্য অনুমতি দিন।
- মানি অর্ডার, ইলেকট্রনিক ফান্ড ট্রান্সফার বা উপহার কার্ডের মাধ্যমে টাকা পাঠান।
- অবৈধ অর্থ পাচার ও পাচারের জন্য অর্থের খচ্চরের ভূমিকা পালন করুন।
সামাজিক প্রকৌশল কৌশলগুলি অপরাধীরা ব্যবহার করে কারণ আপনার প্রোগ্রামকে কীভাবে হ্যাক করা যায় তা বের করার চেয়ে অন্যকে বিশ্বাস করার আপনার সহজাত প্রবণতার সুবিধা নেওয়া প্রায়শই সহজ।
উদাহরণস্বরূপ, পাসওয়ার্ডটি সত্যিই দুর্বল না হলে, এটি হ্যাক করার চেষ্টা করার চেয়ে কাউকে তাদের পাসওয়ার্ড বলার জন্য প্রতারণা করা যথেষ্ট সহজ।
সামাজিক প্রকৌশল কিভাবে কাজ করে?
সামাজিক প্রকৌশলীরা বিভিন্ন কৌশল ব্যবহার করে সাইবার হামলা চালায়। বেশিরভাগ সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ আক্রমণকারীর দ্বারা শিকারের উপর পুনরুদ্ধার এবং গবেষণা করার মাধ্যমে শুরু হয়।
উদাহরণস্বরূপ, যদি লক্ষ্য একটি এন্টারপ্রাইজ হয়, হ্যাকার কোম্পানির সাংগঠনিক কাঠামো, অভ্যন্তরীণ প্রক্রিয়া, শিল্পের শব্দ, সম্ভাব্য ব্যবসায়িক অংশীদার এবং অন্যান্য বিবরণ সম্পর্কে জানতে পারে।
নিরাপত্তারক্ষী বা রিসেপশনিস্টের মতো নিম্ন-স্তরের এখনও প্রাথমিক অ্যাক্সেস সহ কর্মীদের কর্ম এবং অভ্যাসের উপর ফোকাস করা সামাজিক প্রকৌশলীদের দ্বারা ব্যবহৃত একটি কৌশল।
আক্রমণকারীরা অনুসন্ধান করতে পারে সামাজিক মাধ্যম ব্যক্তিগত তথ্যের জন্য অ্যাকাউন্ট করে এবং অনলাইনে এবং ব্যক্তিগতভাবে তাদের আচরণ পর্যবেক্ষণ করে।
সামাজিক প্রকৌশলী পরবর্তীতে সংগৃহীত প্রমাণগুলিকে আক্রমণের পরিকল্পনা করার জন্য ব্যবহার করতে পারেন এবং রিকনেসান্স পর্যায়ে আবিষ্কৃত ত্রুটিগুলির সুবিধা নিতে পারেন।
যদি সত্যিই আক্রমণ ঘটে, আক্রমণকারী সুরক্ষিত সিস্টেম বা নেটওয়ার্ক পেতে পারে, লক্ষ্যগুলি থেকে অর্থ পেতে পারে, বা সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ডের বিবরণ, বা ব্যাঙ্কিংয়ের বিবরণের মতো ব্যক্তিগত ডেটাতে অ্যাক্সেস পেতে পারে।
সাধারণ ধরনের সামাজিক প্রকৌশল আক্রমণ
সোশ্যাল ইঞ্জিনিয়ারিংয়ে ব্যবহৃত সাধারণ কৌশলগুলি সম্পর্কে শেখা একটি সামাজিক প্রকৌশল আক্রমণ থেকে নিজেকে রক্ষা করার জন্য সবচেয়ে বড় কৌশলগুলির মধ্যে একটি।
আজকাল, সোশ্যাল ইঞ্জিনিয়ারিং সাধারণত অনলাইনে ঘটে, সোশ্যাল মিডিয়া স্ক্যামের মাধ্যমে, যখন আক্রমণকারীরা সংবেদনশীল তথ্য প্রকাশ করার জন্য শিকারদের প্রতারণা করার জন্য একটি নির্ভরযোগ্য উৎস বা উচ্চ-পদস্থ কর্মকর্তার পরিচয় ধরে নেয়।
এখানে কিছু অন্যান্য প্রচলিত সামাজিক প্রকৌশল আক্রমণ রয়েছে:
ফিশিং
ফিশিং হল এক ধরণের সামাজিক প্রকৌশল পদ্ধতি যেখানে যোগাযোগগুলিকে ছদ্মবেশে রাখা হয় যাতে তারা একটি বিশ্বস্ত উত্স থেকে দেখা যায়৷
এই যোগাযোগগুলি, যা প্রায়শই ইমেল হয়, ব্যক্তিগত বা আর্থিক তথ্য প্রকাশের জন্য ক্ষতিগ্রস্তদের প্রতারণা করার উদ্দেশ্যে করা হয়।
সর্বোপরি, কেন আমাদের পরিচিত একজন বন্ধু, পরিবারের সদস্য বা কোম্পানির ইমেলের বৈধতা নিয়ে সন্দেহ করা উচিত? স্ক্যামাররা এই আস্থার সুযোগ নেয়।
Vishing
ভিশিং হল একটি জটিল ধরনের ফিশিং আক্রমণ। এটি "ভয়েস ফিশিং" নামেও পরিচিত। এই আক্রমণগুলিতে, একটি ফোন নম্বর প্রায়শই খাঁটি বলে জাল করা হয় - আক্রমণকারীরা আইটি কর্মী, সহকর্মী বা ব্যাঙ্কার হিসাবে জাহির করতে পারে।
কিছু আক্রমণকারী তাদের পরিচয় আরও অস্পষ্ট করার জন্য ভয়েস পরিবর্তনকারীদের নিয়োগ করতে পারে।
বর্শা ফিশিং
বড় কোম্পানি বা বিশেষ ব্যক্তিরা স্পিয়ার ফিশিংয়ের লক্ষ্যবস্তু, এক ধরণের সামাজিক প্রকৌশল আক্রমণ। বর্শা ফিশিং হামলার লক্ষ্য হল শক্তিশালী ব্যক্তি বা ছোট গোষ্ঠী, যেমন ব্যবসায়ী নেতা এবং জনসাধারণের ব্যক্তিত্ব।
সামাজিক প্রকৌশল আক্রমণের এই রূপটি প্রায়শই ভালভাবে গবেষণা করা হয় এবং প্রতারণামূলকভাবে ছদ্মবেশিত হয়, এটিকে চিহ্নিত করা চ্যালেঞ্জিং করে তোলে।
ধূমপান
Smishing হল এক ধরণের ফিশিং আক্রমণ যা যোগাযোগের মাধ্যম হিসাবে পাঠ্য (SMS) বার্তাগুলিকে ব্যবহার করে৷ ক্লিক করার জন্য ক্ষতিকারক URL বা যোগাযোগের জন্য ফোন নম্বর উপস্থাপন করে, এই আক্রমণগুলি সাধারণত তাদের শিকারদের কাছ থেকে দ্রুত পদক্ষেপের দাবি করে।
ক্ষতিগ্রস্থদের প্রায়ই ব্যক্তিগত তথ্য প্রদানের জন্য অনুরোধ করা হয় যা আক্রমণকারীরা তাদের বিরুদ্ধে ব্যবহার করতে পারে।
ভুক্তভোগীদের দ্রুত কাজ করতে এবং আক্রমণের শিকার হতে রাজি করার জন্য, স্মিশিং আক্রমণগুলি প্রায়শই জরুরিতার অনুভূতি চিত্রিত করে।
scareware
ভুয়া নিরাপত্তা সফ্টওয়্যার ইনস্টল করতে বা ম্যালওয়্যার-সংক্রমিত ওয়েবসাইটগুলি অ্যাক্সেস করার জন্য ব্যক্তিদের আতঙ্কিত করার জন্য সামাজিক প্রকৌশলের ব্যবহার স্কয়ারওয়্যার হিসাবে পরিচিত।
স্কয়ারওয়্যার সাধারণত পপ-আপ উইন্ডো হিসাবে প্রকাশ পায় যা আপনাকে আপনার ল্যাপটপ থেকে একটি কথিত কম্পিউটার সংক্রমণ নির্মূল করতে সহায়তা করার প্রস্তাব দেয়। পপ-আপে ক্লিক করে, আপনি অনিচ্ছাকৃতভাবে আরও ম্যালওয়্যার ইনস্টল করতে পারেন বা একটি বিপজ্জনক ওয়েবসাইটে পাঠানো হতে পারে৷
আপনি যদি মনে করেন যে আপনার কাছে ভীতিকর বা অন্য কোনো অনুপ্রবেশকারী পপ-আপ আছে তাহলে প্রায়ই আপনার কম্পিউটার স্ক্যান করতে একটি নির্ভরযোগ্য ভাইরাস নির্মূল প্রোগ্রাম ব্যবহার করুন। ডিজিটাল হাইজিনের জন্য পর্যায়ক্রমে ঝুঁকির জন্য আপনার ডিভাইস পরীক্ষা করা গুরুত্বপূর্ণ।
এটি ভবিষ্যতে সামাজিক প্রকৌশল আক্রমণ প্রতিরোধ করে আপনার ব্যক্তিগত তথ্য সুরক্ষিত করতে সহায়তা করতে পারে।
টোপ
সামাজিক প্রকৌশল আক্রমণগুলি অফলাইনেও শুরু হতে পারে; তারা অগত্যা অনলাইন চালু করা হয় না.
বাইটিং হল আক্রমণকারীর একটি ম্যালওয়্যার-সংক্রমিত বস্তু, যেমন একটি USB ড্রাইভ, যেখানে এটি আবিষ্কৃত হওয়ার সম্ভাবনা রয়েছে সেখানে রেখে যাওয়ার অভ্যাস। আগ্রহ জাগানোর উদ্দেশ্যে এই ডিভাইসগুলিকে প্রায়শই ব্র্যান্ড করা হয়৷
একজন ব্যবহারকারী যে গ্যাজেটটি তুলে নেয় এবং কৌতূহল বা লোভের বশবর্তী হয়ে এটিকে নিজের কম্পিউটারে রাখে সে অনিচ্ছাকৃতভাবে সেই মেশিনটিকে ভাইরাস দ্বারা সংক্রমিত করার ঝুঁকি রাখে।
তিমিশিকার
বিপর্যয়কর ফলাফল সহ সবচেয়ে সাহসী ফিশিং প্রচেষ্টার মধ্যে একটি হল তিমি শিকার। এই ধরনের সামাজিক প্রকৌশল আক্রমণের সাধারণ লক্ষ্য হল একজন একক, উচ্চ-মূল্যবান ব্যক্তি।
"সিইও জালিয়াতি" শব্দটি মাঝে মাঝে তিমি শিকারকে বর্ণনা করতে ব্যবহৃত হয়, যা আপনাকে লক্ষ্যের একটি ইঙ্গিত দেয়।
যেহেতু তারা কার্যকরভাবে একটি উপযুক্ত ব্যবসার মতো বক্তৃতা ধারণ করে এবং তাদের সুবিধার জন্য অভ্যন্তরীণ শিল্প জ্ঞান ব্যবহার করে, তাই অন্যান্য ফিশিং আক্রমণের তুলনায় তিমি শিকারের আক্রমণগুলি চিহ্নিত করা আরও কঠিন।
প্রি-টেক্সটিং
অজুহাত হল একটি মিথ্যা পরিস্থিতি, বা "অজুহাত" তৈরি করার প্রক্রিয়া যা শিল্পীরা তাদের শিকারকে প্রতারিত করার জন্য নিয়োগ করে।
ছলনামূলক হামলা, যা অফলাইন বা অনলাইন হতে পারে, সবচেয়ে সফল সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির মধ্যে একটি কারণ আক্রমণকারীরা নিজেদেরকে বিশ্বাসযোগ্য দেখানোর জন্য অনেক প্রচেষ্টা করে।
অপরিচিতদের কাছে ব্যক্তিগত তথ্য প্রকাশ করার সময় সতর্ক থাকুন কারণ একটি অজুহাতের প্রতারণা সনাক্ত করা কঠিন হতে পারে।
সোশ্যাল ইঞ্জিনিয়ারিং প্রচেষ্টা বাতিল করতে, কেউ যদি আপনাকে জরুরি প্রয়োজনে ফোন করে তাহলে সরাসরি কোম্পানির সাথে যোগাযোগ করুন।
মধুর ফাঁদ
মধু ফাঁদ হল এক ধরনের সামাজিক প্রকৌশল পদ্ধতি যেখানে আততায়ী শিকারকে একটি অনিরাপদ যৌন পরিবেশে প্ররোচিত করে।
আক্রমণকারী তখন পরিস্থিতির সুযোগ নিয়ে ব্ল্যাকমেইল বা যৌন নির্যাতনে লিপ্ত হয়। তারা "আপনার ক্যামেরার মাধ্যমে আপনাকে দেখছে" বা সমানভাবে ঘৃণ্য কিছুর সাথে স্প্যাম ইমেলগুলি প্রেরণ করে, সোশ্যাল ইঞ্জিনিয়াররা প্রায়শই মধুর ফাঁদ ফেলে।
আপনি যদি এই ধরনের একটি বার্তা পান, নিশ্চিত করুন যে আপনার ওয়েবক্যাম সুরক্ষিত আছে।
তারপরে, শুধু রচিত থাকুন এবং প্রতিক্রিয়া দেওয়া থেকে বিরত থাকুন, যেহেতু এই ইমেলগুলি স্প্যাম ছাড়া আর কিছুই নয়।
ক্ষতিপূর্ণ
ল্যাটিন মানে "কিছুর জন্য কিছু", এই উদাহরণে এটি তাদের সহযোগিতার বিনিময়ে একটি পুরষ্কার প্রাপ্ত শিকারকে বোঝায়।
একটি চমৎকার দৃষ্টান্ত হল যখন হ্যাকাররা আইটি সহকারী হিসাবে জাহির করে। তারা একটি ফার্মে যতটা সম্ভব কর্মচারীকে ফোন করবে এবং একটি সহজ সমাধান আছে বলে দাবি করবে, যোগ করে যে "আপনাকে শুধুমাত্র আপনার AV নিষ্ক্রিয় করতে হবে।"
যে কেউ এটির শিকার হয় তাদের কম্পিউটারে র্যানসমওয়্যার বা অন্যান্য ভাইরাস ইনস্টল করা থাকে।
টেইলগেটিং
টেইলগেটিং, যা পিগিব্যাকিং নামেও পরিচিত, তখন ঘটে যখন একজন হ্যাকার একটি বৈধ অ্যাক্সেস কার্ড ব্যবহার করে একজন ব্যক্তিকে একটি নিরাপদ ভবনে অনুসরণ করে।
এই আক্রমণ চালানোর জন্য, ধারণা করা হয় যে বিল্ডিংটিতে প্রবেশের অনুমতিপ্রাপ্ত ব্যক্তিটি তাদের পিছনে যে ব্যক্তি আসছে তার জন্য দরজা খোলা রাখার জন্য যথেষ্ট বিবেচিত হবে।
আপনি কিভাবে সামাজিক প্রকৌশল আক্রমণ প্রতিরোধ করতে পারেন?
এই প্রতিরোধমূলক ব্যবস্থাগুলি ব্যবহার করে, আপনি এবং আপনার কর্মীদের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ এড়ানোর সর্বোত্তম সুযোগ থাকবে।
কর্মীদের শিক্ষিত করুন
সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে কর্মচারীদের ব্যর্থতার প্রধান কারণ হল অজ্ঞতা। সাধারণ লঙ্ঘনের প্রচেষ্টায় কীভাবে প্রতিক্রিয়া জানাতে হয় তা কর্মীদের শেখানোর জন্য, সংস্থাগুলিকে নিরাপত্তা সচেতনতা প্রশিক্ষণ দেওয়া উচিত।
উদাহরণস্বরূপ, যদি কেউ একজন কর্মচারীকে কর্মক্ষেত্রে টেনে নিয়ে যাওয়ার চেষ্টা করে বা সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করে তাহলে কী করবেন।
সবচেয়ে ঘন ঘন সাইবার আক্রমণের কয়েকটি নীচের তালিকায় বর্ণনা করা হয়েছে:
- DDoS আক্রমন
- ফিশিং আক্রমণ
- ক্লিকজ্যাকিং আক্রমণ
- র্যানসোমওয়্যার হামলা
- ম্যালওয়্যার আক্রমণ
- কিভাবে টেলগেটিং এর প্রতিক্রিয়া জানাবেন
আক্রমণ প্রতিরোধের জন্য পরীক্ষা করুন
এটি পরীক্ষা করার জন্য আপনার কোম্পানির উপর নিয়ন্ত্রিত সামাজিক প্রকৌশল আক্রমণ সম্পাদন করুন। মিথ্যা ফিশিং ইমেল পাঠান, এবং যারা সংযুক্তি খোলেন, ক্ষতিকারক লিঙ্কে ক্লিক করুন, বা প্রতিক্রিয়া দেখান তাদের মৃদুভাবে তিরস্কার করুন।
সাইবার সিকিউরিটি ব্যর্থতা হিসেবে বিবেচনা করার পরিবর্তে, এই উদাহরণগুলিকে উচ্চ শিক্ষামূলক পরিস্থিতি হিসাবে দেখা উচিত।
অপারেশন নিরাপত্তা
OPSEC হল বন্ধুত্বপূর্ণ আচরণ চিহ্নিত করার একটি পদ্ধতি যা ভবিষ্যতে আক্রমণকারীর জন্য সুবিধাজনক হতে পারে। OPSEC সংবেদনশীল বা গুরুত্বপূর্ণ ডেটা প্রকাশ করতে পারে যদি এটি যথাযথভাবে প্রক্রিয়া করা হয় এবং অন্যান্য ডেটার সাথে গোষ্ঠীবদ্ধ হয়।
আপনি OPSEC পদ্ধতি ব্যবহার করে সামাজিক প্রকৌশলীরা যে পরিমাণ তথ্য পেতে পারেন তা সীমিত করতে পারেন।
তথ্য ফাঁস খুঁজুন
ফিশিং প্রচেষ্টার ফলে শংসাপত্রগুলি প্রকাশ করা হয়েছে কিনা তা জানা চ্যালেঞ্জিং হতে পারে৷
আপনার কোম্পানির ক্রমাগত ডেটা এক্সপোজার এবং ফাঁস হওয়া শংসাপত্রগুলি অনুসন্ধান করা উচিত কারণ কিছু ফিশাররা তাদের সংগ্রহ করা শংসাপত্রগুলিকে কাজে লাগাতে কয়েক মাস বা এমনকি বছরও সময় নিতে পারে৷
মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন
একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি প্রয়োগ করুন যাতে ব্যবহারকারীদের একটি টোকেন থাকতে হবে, একটি পাসওয়ার্ড জানতে হবে এবং গুরুত্বপূর্ণ সংস্থানগুলিতে অ্যাক্সেস পেতে তাদের বায়োমেট্রিক্স থাকতে হবে।
একটি তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা সিস্টেম প্রয়োগ করুন
নতুন বিক্রেতাদের আনার আগে বা বর্তমান সরবরাহকারীদের সাথে কাজ চালিয়ে যাওয়ার আগে, তৃতীয় পক্ষের ঝুঁকি পরিচালনা করার জন্য একটি সিস্টেম তৈরি করুন, একটি বিক্রেতা ব্যবস্থাপনা নীতি এবং পরিচালনা করুন সাইবার নিরাপত্তা ঝুঁকি মূল্যায়ন।
বিশেষত ডার্ক ওয়েবে চুরি করা ডেটা বিক্রি হওয়ার পরে, সেগুলি পরিষ্কার করার চেয়ে ডেটা লঙ্ঘন এড়ানো যথেষ্ট সহজ।
এমন সফ্টওয়্যার খুঁজুন যা স্বয়ংক্রিয়ভাবে বিক্রেতার ঝুঁকি পরিচালনা করতে পারে এবং নিয়মিতভাবে আপনার বিক্রেতাদের সাইবার নিরাপত্তা ট্র্যাক, র্যাঙ্ক এবং মূল্যায়ন করতে পারে।
আপনার স্প্যাম ইমেল পছন্দ পরিবর্তন করুন.
সামাজিক প্রকৌশল প্রচেষ্টা থেকে নিজেকে রক্ষা করার জন্য আপনার ইমেল সেটিংস পরিবর্তন করা একটি সহজ পদ্ধতি। সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যাম ইমেলগুলিকে আপনার ইনবক্সের বাইরে রাখতে আপনি আপনার স্প্যাম ফিল্টারগুলিকে উন্নত করতে পারেন৷
এছাড়াও আপনি সরাসরি ব্যক্তি এবং প্রতিষ্ঠানের ইমেল ঠিকানাগুলিকে আপনার ডিজিটাল পরিচিতি তালিকায় বাস্তব বলেও যোগ করতে পারেন – যে কেউ সেগুলি হওয়ার ভান করে কিন্তু ভবিষ্যতে একটি ভিন্ন ঠিকানা ব্যবহার করে সম্ভবত একজন সামাজিক প্রকৌশলী।
উপসংহার
অবশেষে, সামাজিক প্রকৌশল একটি বরং সহজ কৌশল যা জালিয়াতি, জালিয়াতি বা অন্যান্য অপরাধ করতে ব্যবহার করা যেতে পারে। এটি ব্যক্তিগতভাবে, ফোনে বা অনলাইনে যে কেউ ঘটতে পারে।
সামাজিক প্রকৌশলীদের খুব প্রযুক্তিগত হতে হবে না; তারা শুধুমাত্র তাদের ব্যক্তিগত তথ্য দেওয়ার জন্য আপনাকে আটকাতে সক্ষম হতে হবে।
এটি একটি সম্ভাব্য বিপর্যয়কর প্রতারণা কারণ আমরা সবাই বিপদে আছি। সোশ্যাল মিডিয়াও সোশ্যাল ইঞ্জিনিয়ারদেরকে মিথ্যা অ্যাকাউন্ট তৈরি করতে সক্ষম করে আরও ধূর্ত হয়ে উঠতে সক্ষম করেছে যা বাস্তবের জন্য ভুল করা বা এমনকি প্রকৃত ব্যক্তিদের ছদ্মবেশ ধারণ করা সহজ।
সোশ্যাল মিডিয়াতে অদ্ভুত বা অপরিচিত প্রোফাইল দেখার সময় সর্বদা সতর্কতা অবলম্বন করুন।
নির্দেশিকা সমন্ধে মতামত দিন