Home » Tailgating & Baiting Attack কী?
Social Engineering Attacks

Tailgating & Baiting Attack কী?

by ITAB Content Team
by ITAB Content Team

Tailgating / Piggybacking Attack কী?

Tailgating বা Piggybacking Attack হলো একটি ফিজিক্যাল সোশ্যাল ইঞ্জিনিয়ারিং সাইবার আক্রমণ, যেখানে আক্রমণকারী অনুমোদনহীনভাবে কোনো নিরাপদ এলাকায় প্রবেশ করে। এটি সাধারণত অফিস, ডাটা সেন্টার বা রেস্ট্রিক্টেড জোনে ঘটে। Tailgating attack এ আক্রমণকারী প্রায়ই বিশ্বাসযোগ্য গল্প ব্যবহার করে, যা Pretexting কৌশলের সাথে সম্পর্কিত।

কীভাবে Tailgating Attack তৈরি হয়

এই আক্রমণে আক্রমণকারী নিজেকে কর্মচারী, ডেলিভারি বয় বা ভিজিটর হিসেবে পরিচয় দেয়। অনেক সময় শুধু ভদ্রভাবে দরজা ধরে রাখার অনুরোধ করলেই ভেতরে ঢুকে পড়ে।

Attack Scenario (Tailgating Attack)

একজন কর্মচারী কার্ড ব্যবহার করে অফিসে ঢুকছে। ঠিক পেছনে থাকা ব্যক্তি বললঃ
“ভাই, কার্ডটা বাসায় রেখে এসেছি, একটু দরজাটা ধরবেন?”

ভদ্রতার খাতিরে কর্মচারী দরজা খুলে দিল। এভাবেই অননুমোদিত ব্যক্তি ভেতরে ঢুকে গেল।

কেন Tailgating Attack এতটা ভয়ংকর

এই আক্রমণ ভয়ংকর কারণ এখানে ডিজিটাল সিকিউরিটি থাকলেও ফিজিক্যাল সিকিউরিটি ভেঙে যায়। একবার ভেতরে ঢুকতে পারলে আক্রমণকারী নেটওয়ার্ক, ডিভাইস ও ডাটা, সবকিছুর ক্ষতি করতে পারে।

Baiting Attack কী?

Baiting Attack হলো এমন একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ যেখানে আক্রমণকারী লোভ বা কৌতূহলকে টোপ (Bait) হিসেবে ব্যবহার করে ভুক্তভোগীকে ফাঁদে ফেলে। এটি অনলাইন ও অফলাইন, দুইভাবেই হতে পারে। Baiting অনেক সময় Phishing এর মতোই ব্যবহারকারীর অসতর্কতার সুযোগ নেয়।

কীভাবে Baiting Attack তৈরি হয়?

এই আক্রমণে সাধারণত ফ্রি জিনিস, পুরস্কার, গোপন ফাইল বা আকর্ষণীয় অফারের লোভ দেখানো হয়। যেমনঃ

  • “Free Movie Download”
  • “Salary Sheet.xlsx”
  • “Confidential Report.pdf”

অনেক সময় USB Drive এর মাধ্যমেও এই আক্রমণ চালানো হয়।

Attack Scenario (Baiting Attack)

একটি অফিসের পার্কিং লটে একটি USB পাওয়া গেল যার গায়ে লেখা “Salary Increment List”। একজন কর্মচারী কৌতূহলবশত সেটি অফিস কম্পিউটারে লাগাল, আর সাথে সাথে ম্যালওয়্যার ইনস্টল হয়ে গেল।

কেন Baiting Attack এতটা ভয়ংকর

মানুষের স্বাভাবিক কৌতূহল ও লোভকে কাজে লাগানোর কারণে Baiting খুব কার্যকর। এখানে কোনো হ্যাকিং স্কিল লাগে না, শুধু মানুষের মনস্তত্ত্ব বোঝাই যথেষ্ট।

সাধারণ জিজ্ঞাসা / FAQ (Frequently Asked Questions)

1. Tailgating Attack কী?

Tailgating হলো একটি ফিজিক্যাল সিকিউরিটি আক্রমণ যেখানে অনুমতি ছাড়া কেউ অনুমোদিত ব্যক্তির পেছনে ঢুকে সুরক্ষিত স্থানে প্রবেশ করে।

2. Tailgating কীভাবে কাজ করে?

আক্রমণকারী কর্মচারীর পেছনে দরজা দিয়ে ঢোকে বা সাহায্য চেয়ে প্রবেশাধিকার পায়। অনেক সময় পরিচিত বা কর্মী সেজে ঢুকে পড়ে।

3. Tailgating কেন বিপজ্জনক?

এতে অফিস, ডেটা সেন্টার বা সুরক্ষিত স্থানে অননুমোদিত প্রবেশ সম্ভব হয়। ফলে তথ্য চুরি বা ডিভাইস ক্ষতিগ্রস্ত হতে পারে।

4. Baiting Attack কী?

Baiting হলো এমন আক্রমণ যেখানে লোভনীয় কিছু প্রস্তাব দিয়ে ব্যবহারকারীকে ফাঁদে ফেলা হয়। যেমন: ফ্রি সফটওয়্যার বা USB ড্রাইভ।

5. Baiting কীভাবে কাজ করে?

হ্যাকার একটি ম্যালওয়্যারযুক্ত ডিভাইস বা লিংক দেয়। ব্যবহারকারী কৌতূহলবশত সেটি ব্যবহার করলে ডিভাইস সংক্রমিত হয়।

6. Tailgating এবং Baiting এর মধ্যে পার্থক্য কী?

Tailgating শারীরিক প্রবেশের মাধ্যমে ঘটে, আর Baiting লোভ দেখিয়ে ডিজিটাল বা ফিজিক্যাল ডিভাইসের মাধ্যমে আক্রমণ করে।

7. Baiting এর সাধারণ উদাহরণ কী?

অফিসের সামনে ফেলে রাখা USB ড্রাইভ বা ফ্রি মুভি ডাউনলোড লিংক। এগুলোতে প্রায়ই ম্যালওয়্যার থাকে।

8. প্রতিষ্ঠানগুলোর জন্য ঝুঁকি কতটা?

খুব বেশি। একটি Tailgating বা Baiting আক্রমণে কোম্পানির গোপন ডেটা ও সিস্টেম ঝুঁকিতে পড়তে পারে।

9. Tailgating কীভাবে প্রতিরোধ করা যায়?

অ্যাক্সেস কার্ড ব্যবহার, নিরাপত্তা প্রশিক্ষণ এবং অপরিচিত ব্যক্তিকে যাচাই ছাড়া প্রবেশ করতে না দেওয়া জরুরি।

10. Baiting থেকে কীভাবে সুরক্ষিত থাকা যায়?

অজানা USB বা সন্দেহজনক লিংক ব্যবহার না করা উচিত। অচেনা প্রস্তাব বা ফ্রি অফার এড়িয়ে চলা নিরাপদ।

11. এই আক্রমণ কি বাংলাদেশেও ঘটে?

হ্যাঁ, অফিস ও প্রতিষ্ঠানে শারীরিক নিরাপত্তার ঘাটতি থাকলে Tailgating হতে পারে। অনলাইনেও Baiting দেখা যায়।

12. কর্মীদের সচেতনতা কেন গুরুত্বপূর্ণ?

কারণ এই আক্রমণগুলো মানুষের আচরণের সুযোগ নেয়। সচেতনতা ও প্রশিক্ষণই সবচেয়ে কার্যকর প্রতিরোধ।

Was this article helpful?
Yes0No0

ITAB Content Team is a dedicated group of writers, researchers, and digital professionals behind ITAB Blog. The team creates informative and practical content on topics like Cybersecurity, Marketing, Web, Online tools, Digital guides and Modern technology trends. They focus on explaining complex topics in a clear and simple way, so students, business owners, and digital learners can easily understand and apply what they learn. Every article is carefully researched and written with real-world examples, step-by-step guidance, and actionable tips. The main goal of the ITAB Content Team is to provide trustworthy, easy-to-follow digital guides that help readers improve their skills, grow their online presence, and stay updated in the fast-changing digital world.

You may also like

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ও এর ধরণ | উদাহরণসহ পূর্ণাঙ্গ গাইড

Spear Phishing কীভাবে কাজ করে?

Whaling Attack কেন Executives এর জন্য সবচেয়ে বিপজ্জনক?

Phishing Attack কী?

Smishing (SMS Phishing) কী?

Vishing (Voice Phishing) Attack: কলের ওপার থেকে কীভাবে সাইবার অপরাধীরা ফাঁদ পাতে

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2026 - All Right Reserved. Designed and Developed by IT Agency Bangladesh