⚠️ হ্যাকাররা কিভাবে Social Engineering ব্যবহার করে — রিয়েল লাইফ উদাহরণসহ

Naem Azam ChowdhuryNaem Azam Chowdhury
3 min read

আপনি যদি ভাবেন সাইবার সিকিউরিটির সব ঝুঁকি ফায়ারওয়াল, এনক্রিপশন আর অ্যান্টিভাইরাস দিয়েই কভার হয়ে যায় — তাহলে একটা জিনিস ভুলে যাচ্ছেন।

🧠 আসল হুমকি অনেক সময় একটা বন্ধুত্বপূর্ণ মেসেজ, ফোন কল, বা কারো বিশ্বাস জয় করার অভিনয়ে লুকিয়ে থাকে।

এটাই হলো Social Engineering — মানুষকে ফাঁদে ফেলে তথ্য বের করে আনার হ্যাকিং আর্ট।

🎭 Social Engineering মানে কি?

এইটা একধরনের মানসিক চালাকি — যেটা দিয়ে হ্যাকাররা আপনাকে এমন কিছু করতে বাধ্য করে, যা আপনি নিজের ইচ্ছায় করতেন না। যেমনঃ

  • আপনার পাসওয়ার্ড দিয়ে দেওয়া

  • কোনো লিংকে ক্লিক করে malware ইনস্টল করে ফেলা

  • বা অফিসের দরজা খুলে দেওয়া

Social engineering টেকনিকাল সিস্টেমে অ্যাটাক না করে, সরাসরি মানুষের মনকে টার্গেট করে।

🧠 মানুষ এত সহজে ভুলে যায় কেন?

কারণ আমরা স্বাভাবিকভাবেই বিশ্বাস করতে চাই। কেউ যদি authority-এর মতো কথা বলে, বা খুব urgent situation তৈরি করে, আমরা না ভেবেই রেসপন্স করে ফেলি। হ্যাকাররা ঠিক এই জায়গাটাই ইউজ করে। নিচে কয়েকটা tactics দেওয়া হলো যেগুলো তারা ইউজ করে:

  • Impersonation (ভুয়া পরিচয়)

  • Phishing (ভুয়া ইমেইল/ওয়েবসাইট)

  • Pretexting ( গল্প বানানো)

  • Baiting (ইউএসবি, ফেক ডাউনলোড )

⚡ রিয়েল লাইফ হ্যাকিং কাহিনী

1️⃣ 🎣 Twitter Bitcoin Scam (2020)

2020 সালে কিছু হ্যাকার Twitter-এর ইন্টারনাল সিস্টেমে ঢুকে পড়ে। তারা ফোন কলের মাধ্যমে সাপোর্ট টিমকে ভুল বুঝিয়ে access নিয়ে নেয়। পরে Elon Musk, Obama, Bill Gates-এর অ্যাকাউন্ট থেকে Bitcoin scam পোস্ট করে।

👉 কয়েক ঘণ্টার মধ্যে তারা $100,000 এর বেশি কামিয়ে নেয়।

🔑 শেখা: বড় বড় কোম্পানিও social engineering থেকে নিরাপদ না। কাউকে বিশ্বাস করার আগে verify করা দরকার।

2️⃣ 📧 Google & Facebook-এর $100M+ ভুল

২০১৩-২০১৫ সালের মধ্যে একজন Lithuanian হ্যাকার ফেক কোম্পানির নামে invoice পাঠিয়ে Google আর Facebook থেকে ১০০ মিলিয়নের বেশি টাকা হাতিয়ে নেয়।

🔑 শেখা: কোনো ফাইনান্সিয়াল ট্রান্সফার বা vendor change request আসলে অন্যভাবে confirm করতে হবে।

3️⃣ 🧥 Doughnuts আর Badge নিয়ে Data Center Access!

এক penetration tester একটা data center-এ ঢুকে পড়ে শুধু একটা fake badge আর doughnuts-এর বাক্স হাতে নিয়ে। সে দরজায় দাঁড়িয়ে বলে,
“ভাই, আমার হাতে জিনিস, দরজাটা ধরবেন?”
... আর ভিতরে ঢুকে যায়।

🔑 শেখা: Social engineering শুধু অনলাইন না, অফলাইনেও হয়। অফিসে ফিজিক্যাল সিকিউরিটি training অনেক জরুরি।

🛡️ কিভাবে Social Engineering থেকে নিজেকে বাঁচাবেন?

Train করুন নিজেকে আর টিমকে:
নিয়মিত awareness ট্রেনিং দরকার।

Verify করুন:
ফোনে বা ইমেইলে কেউ কিছু চাইলেই দিয়ে দিবেন না। ডাবল চেক করুন।

MFA (Multi-Factor Authentication):
Password leak হলেও এক্সট্রা সিকিউরিটি থাকবে।

Less Info, More Safety:
নিজের বা কোম্পানির বেশি info সোশ্যাল মিডিয়াতে দিবেন না।

Report করুন:
কোনো অদ্ভুত মেইল বা request পেলে রিপোর্ট করতে শিখুন।

সাইবার হুমকি সবসময় কোড দিয়ে আসে না। কখনো কখনো হ্যাকার শুধু একটু বিশ্বাস, একটা “হ্যালো ভাই” বা “দরজাটা খুলে দেন তো” দিয়েই ঢুকে যায়। আপনার সফটওয়্যার আপডেট করা জরুরি — কিন্তু আপনার জ্ঞান আপডেট করা তার থেকেও বেশি জরুরি।

যদি লেখাটা ভালো লেগে থাকে, শেয়ার করুন। একজন জানলে একজন বাঁচবে। সবাই মিলে সাইবার জগতটাকে আরেকটু নিরাপদ করি।

✍️ লিখেছেন: Naem Azam Chowdhury
Security Researcher 🥇 Cybersecurity Advisor & Awareness Advocate ⚖️ AI Ethics Policy Advisor

Youtube, Twitter/X

0
Subscribe to my newsletter

Read articles from Naem Azam Chowdhury directly inside your inbox. Subscribe to the newsletter, and don't miss out.

hackingsocial engineeringReal-life examples#cybersecurity

Written by

Naem Azam Chowdhury
Naem Azam Chowdhury

I'm Naem Azam Chowdhury, a passionate Cybersecurity Researcher, Security Advisor, and AI Privacy Advocate with a mission to secure the digital future. 🥇 AI Hackathon Winner | 🇨🇳 Based in China | 🇧🇩 Origin: Bangladesh আমি বিশ্বাস করি, সাইবার নিরাপত্তা এবং কৃত্রিম বুদ্ধিমত্তা (AI) একসাথে নতুন এক যুগ তৈরি করছে—যেখানে আমাদের প্রাইভেসি, এথিক্স এবং নিরাপত্তা নিয়ে এখনই সচেতন হতে হবে। I specialize in raising awareness about: AI ethics & responsible AI use, Data protection strategies, and Cyber threats & defense mechanisms 📢 Through my YouTube channels, podcasts, blogs, and security education content, I help students and professionals understand the real impact of cybersecurity and AI on their lives. 🎯 My goal is to become one of the top voices in cybersecurity in Bangladesh and globally. 🌐 Let’s work together to create a safe, ethical, and innovative digital world. 🔗 Connect with me: YouTube: https://www.youtube.com/@NaemAzamChowdhury Facebook: https://www.facebook.com/NaemAzamChowdhury Twitter/X: https://x.com/naemazamchow #Cybersecurity #AIPrivacy #DigitalEthics #Bangladesh #China #naemazam