( একটু বুদ্ধিমত্তা ) Social Engineering এ সব কিছু হ্যাকিং সম্ভব, Facebook & Bkash হ্যাক করতে Social Engineer রা যে technique কাজে লাগায়

আমরা যারা প্রযুক্তির সাথে (বিশেষ করে মুঠোফোন এর সাথে) জরিত আছি তারা এ Social Engineering সমন্ধে কম বেশি জানি। কারন এর ফাদে পড়েননি বা এর ফাদের কথা শুনেননি এমন মানুষ খুজে পাওয়া কঠিন।

আমার মনে হয় না যে এখনো, এমন কোনো মানুষ পাওয়া যাবে যারা ‘ জিনের বাদশা ‘ এর কথা শুনে নি।

ওই জিনের বাদশা যে বুলি দেয় সেটাও এক ধরনের Social Engineering

কেউ যদি মনে করেন আমি বিকাশ ও ফেসবুক হ্যাকিং শিখাচ্ছি তাহলে কিন্তু ভুল ভাববেন
আমি social engineering বুঝানোর জন্য bkash ও facebook এর উদাহরন দিয়েছি মাত্র

Social Engineering হচ্ছে মানসিক বুদ্ধিমত্তা কাজে লাগিয়ে অন্যকে নিয়ন্ত্রন করার কলাকৌশল।

এজন্য কোনো coding জানা লাগে না। তবে আপনি যদি coding জানেন সেক্ষেত্রে আপনি আরো বেশি technique কাজে লাগাতে পারবেন।

Social Engineering এর ধারাবাহিক নিয়ম:
১. ব্যক্তিকে নির্বাচন করা
২. একে একে তাকে ফাদে ফেলার কৌশল বের করা
৩. কৌশল প্রয়োগ করা

১. নির্বাচিত ব্যক্তির কাছের লোক খুজে বের করা
২. তার দারা নির্বাচিত ব্যক্তির ফোনে যেকোনো একটি spy app install করিয়ে দেয়া।
৩. তারপর যেকোনো স্থান থেকে পুরো ফোন control করা যাবে।
কারন spy app দিয়ে অন্যের message, call সহ অনেক কিছু control করা যায়

৪. Facebook Hack করার জন্য তার যে নাম্বারে facebook id খোলা আছে, সেই নাম্বার দিয়ে facbook এ forget password করুন।

( কারন forget করলে pin client এর ফোনে যাবে। আর আপনি যেহেতু controller সেহেতু অনায়াসে pin পেয়ে যাবেন)

spy app এ গিয়ে message এ দেখতে পাবেন pin টি চলে আসছে

আর সেখান থেকে 6 ডিজিটের pin নাম্বারটি নিয়ে facebook এ বসিয়ে দিলেই Facebook id টি খুব সহজে আপনার হয়ে যাবে।

তারপর চাইলেই password change করে নেয়া যাবে

Social Engineer (SE) & Client (CL)

i. প্রথমে কল দেয় নির্বাচিত ব্যক্তিকে।
কল দেয়ার ক্ষেত্রে সাধারন নাম্বার ব্যবহার না করে customised number ব্যবহার করে, যেন মনে হয় সত্যই customer care থেকে কল দিয়েছে।

( customised number বলতে 165268, 2002, 2888, 042865806227 এমন সব নাম্বার

এসব customised number এর জন্য free call app গুলা use করা যায়।
Dingtone, Talku ইত্যাদি
)

ii. তারপর মূল target হচ্ছে bkash hack করা। এজন্য প্রয়োজন bkash app এ login করার verification কোড এবং pin কোড যেকোনো কায়দায় client এর কাছ থেকে নেয়া

iii. pin কোড এবং verification কোড নেয়ার জন্য যে বুদ্ধিটি খাটিয়ে থাকে social engineer রা তা দেখুন

সুন্দর কন্ঠে,
SE : “আসসালামু আলাইকুম,স্যার। আপনি কি আমার কথা শুনতে পাচ্ছেন।

CL: হ্যা, বলুন।

SE: Customer Care থেকে নাহিদ বলছি। আমরা আপনাকে ৩ মাস আগে মেসেজ এ জানিয়েছিলাম যে, আপনার বিকাশ account টি ত্রুটির কারনে পুনরায় verify করতে হবে। এজন্য আপনাকে নিকটস্থ customer care এ যোগাযোগ করতে বলা হয়েছিল।

কিন্তু আপনি তা করেন নি। এজন্য আপনার bkash account টি লেনদেন বন্ধ করে দেয়া হয়েছে

আপনি কি account টি পুনরায় active করতে চান।

CL: হ্যা, অবশ্যই।

SE: তাহলে কিছু তথ্য দিয়ে সহযোগিতা করুন।
আপনার nid নাম্বারটি আমাদের কাছে share করুন।

(তারপর)

আপনার নাম্বারে একটা code যাবে code টা বলুন

(কোডটা দিয়ে bkash login করবেন।

আপনি হয়তো ভাবছেন সিম তো আপনার ফোনে থাকতে হবে। তাছাড়া তো bkash app এ code নিজে থেকে বসানো যায় না।

আসলে যায়, আপনি হয়তো জানেন না।

দেখুন কিভাবে সেটা করবেন।
১. client এর বিকাশ নাম্বার দিন


২. verification code চলে গেছে তার নাম্বারে

(তারপর)
আপনার bkash pin নাম্বারটি বলুন।

iv. pin নাম্বার পাইলেই তার bkash এর টাকা send money & cashout করে বের করে নেয়া যাবে।

★এভাবে সব কিছুই একটু বুদ্ধি খাটিয়ে হ্যাক করা সম্ভব

Social Engineering জেনে আপনার কি কাজে লাগবে:

আপনি যদি এ বিষয়ে জানেন তাহলে আপনাকে আর কেউ Social Engineering এর ফাদে ফেলতে পারবে না।

★পোস্টটি হতে শিক্ষা নিন আর সতর্ক থাকুন
কেউ খারাপ কাজে ব্যবহার করবেন না।

কিছু কথা
পোস্টটি ভালো লাগলে
একটা like দিয়ে share করবেন please

আর যেকোনো সমস্যা হলে comment এ জানাবেন