কিভাবে আক্রমণকারী অনলাইন একাউন্ট হ্যাক করে?

কিভাবে আক্রমণকারী অনলাইন একাউন্ট হ্যাক করে? কিভাবে এর থেকে বাঁচবেন?

কিভাবে আক্রমণকারী অনলাইন একাউন্ট হ্যাক করে?
কিভাবে আক্রমণকারী অনলাইন একাউন্ট হ্যাক করে?

কিভাবে আক্রমণকারী অনলাইন একাউন্ট হ্যাক করে? কিভাবে এর থেকে বাঁচবেন?

মানুষকে তাদের অনলাইন একাউন্ট হ্যাক সম্পর্কে কথা বলতে দেখা যায়।কিন্তু ঠিক কিভাবে এই হ্যাকিং ঘটনা ঘটে? আসলে কিন্তু এই সব অ্যাকাউন্টগুলি মোটামুটি সহজ ভাবেই হ্যাক করা হয়। আমাদের অসচেতনতার কারণেই হ্যাকাররা বা আক্রমণকারীরা সহজেই একাউন্ট হ্যাক করতে পারে। এর পিছনে কোন ব্লাক ম্যাজিক নেই।
জ্ঞানই আসল শক্তি! অ্যাকাউন্টগুলি কিভাবে সুরক্ষিত রাখা যায়, কেমন পাসওয়ার্ড ব্যবহার নিরাপদ এসব সম্পর্কে সঠিক জ্ঞানই আপনাকে হ্যাক হওয়া থেকে অনেকাংশে রক্ষা করতে পারে। আসুন বিস্তারিত জানিঃ

পাসওয়ার্ড পুনঃব্যবহারঃ

অনেক মানুষ- এমনকি অধিকাংশ মানুষ এর ক্ষেত্রে দেখা যায়, বিভিন্ন অ্যাকাউন্টের জন্য তারা একই পাসওয়ার্ড পুনরায় ব্যবহার করে। তাদের ধারণা এতে তাদের পাসওয়ার্ড মনে রাখতে সুবিধা হবে। কিন্তু, আসলে এটি অত্যন্ত অসুরক্ষিত! অনেক ওয়েবসাইট- এমন কি অনেক বড় বড় ওয়েব সাইট যেমন, LinkedIn এবং eHarmony এর মত ওয়েব সাইট গুলোর পাসওয়ার্ড উপাত্তগুলি বিগত কয়েক বছরে ছড়িয়ে পড়েছে। ব্যবহারকারীর নাম এবং ইমেইল ঠিকানা সহ লিখিত পাসওয়ার্ডের ডেটাবেস সহজেই অনলাইনে অ্যাক্সেসযোগ্য। আক্রমণকারীরা এই ইমেল ঠিকানা, ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি অন্যান্য ওয়েবসাইটগুলিতে সমন্বয় করে এবং অনেকগুলি অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করতে পারে।

আপনার ইমেল অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড পুনঃব্যবহার করে আপনি আরও বেশি ঝুঁকিতে পরে যান। যেহেতু আপনার ইমেল অ্যাকাউন্টটি আপনার সমস্ত অন্যান্য পাসওয়ার্ড পুনরায় সেট করার জন্য ব্যবহার করা যেতে পারে, তাই যদি কোনও আক্রমণকারী এটিকে অ্যাক্সেস করার জন্য ব্যবহার করে থাকে তবে সহজেই সে অন্যান্ন একাউন্টয় গুলির এক্সেস অর্জন করতে পারবে। যাইহোক আপনি আপনার পাসওয়ার্ডগুলি সুরক্ষিত করার জন্য যা ভাল তাই করা উচিৎ, আপনি যে পরিষেবাগুলি ব্যবহার করেন সেগুলিতে আপনার পাসওয়ার্ডগুলি কতটুকু নিরাপদ আপনি কিন্তু তা নিয়ন্ত্রণ করতে পারবেন না। আপনি যদি পাসওয়ার্ড পুনঃব্যবহার করেন এবং এক কোম্পানী স্লিপ হয়ে যায়, আপনার সমস্ত অ্যাকাউন্ট ঝুঁকিতে থাকবে। আপনার সর্বত্র বিভিন্ন পাসওয়ার্ড ব্যবহার করা উচিত – প্রয়োজনে একটি পাসওয়ার্ড ম্যানেজার এই ক্ষেত্রে সাহায্য করতে পারেন।

Keyloggers:

Keyloggers হল এমন দূষিত সফটওয়্যার যা পটভূমিতে চালানো যায়, আপনি তৈরী সমস্ত কী স্ট্রোক তারা বাইরে সাপ্লায় করে দেয়। এদের প্রায়ই ক্রেডিট কার্ড নম্বর, অনলাইন ব্যাঙ্ক পাসওয়ার্ড, এবং অন্যান্য অ্যাকাউন্ট শংসাপত্রের মত সংবেদনশীল ডেটা ক্যাপচার করতে ব্যবহার হয়ে থাকে। কিন্তু ব্যবহারের পর তারা এই ডেটা ইন্টারনেটে আক্রমণকারীকে পাঠিয়ে দেয়! এই ধরনের ম্যালওয়্যার শোষণগুলি বিভিন্ন মাধ্যমে আপনার কাছে পৌঁছাতে পারে। উদাহরণস্বরূপ, যদি আপনি জাভাতে একটি পুরনো সংস্করণ ব্যবহার করেন, তবে ইন্টারনেটের বেশিরভাগ কম্পিউটারই ওয়েবপেজে একটি জাভা অ্যাপলেটের মাধ্যমে এটি ছড়িয়ে যেতে পারে।

যাইহোক, তারা অন্যান্য সফ্টওয়্যার ছদ্মবেশে আবির্ভূত হতে পারে। উদাহরণস্বরূপ, আপনি একটি অনলাইন গেম জন্য একটি তৃতীয় পক্ষের টুল ডাউনলোড করতে পারেন। টুলটি দূষিত হতে পারে, আপনার গেম পাসওয়ার্ড ক্যাপচার এবং ইন্টারনেটে আক্রমণকারীকে এটি পাঠাতে পারে। একটি শালীন অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করুন, আপনার সফ্টওয়্যার আপডেট রাখুন, এবং অবিশ্বস্ত সফ্টওয়্যার ডাউনলোড এড়াতে চেষ্টা করুন।

সোসিয়াল ইঞ্জিনিয়ারিংঃ

আক্রমণকারীরা সাধারণত আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য সোসিয়াল ইঞ্জিনিয়ারিং বা সামাজিক প্রকৌশল কৌশল ব্যবহার করে। ফিশিং হল সামাজিক প্রকৌশলের একটি সাধারণ পরিচিত রূপ – মূলত, আক্রমণকারী কোন ব্যক্তির ছদ্মবেশ ধারণ করে এবং আপনার পাসওয়ার্ড জানতে চায়। কিছু ব্যবহারকারী না বুঝে সহজেই তাদের পাসওয়ার্ড এসব সাইটে দিয়ে ফেলে। এখানে সামাজিক প্রকৌশল কিছু উদাহরণ দেওয়া হলোঃ

  • আপনি একটি ইমেইল পাবেন যা আপনার ব্যাংকের হতে পারে, আপনাকে একটি জাল ব্যাংক ওয়েবসাইটে নির্দেশ করে এবং আপনাকে আপনার পাসওয়ার্ড সেখানে দিয়ে লগিন করতে বলে।
  • আপনি ফেসবুক বা অন্য যে কোন সোশ্যাল ওয়েবসাইটে একটি বার্তা পাবেন যা একজন অফিসিয়াল ফেসবুক একাউন্ট বলে দাবি করে, আপনার কাছে নিজেকে প্রমাণীকরণের জন্য আপনার পাসওয়ার্ড পাঠাতে বলবে। এগুলো থেকে অবশ্যই দূরে থাকবেন।
  • আপনাকে একটি ওয়েব সাইট নির্দেশ করা হবে। হয়ত সেখানে আপনাকে ফ্রী গেইম, গোল্ড কয়েন অর্জন করার কিংবা লটারি জেতার অফার দেওয়া হবে। এবং বলা হবে আপনার পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করতে। এটা হ্যাকার দের অন্যতম একটি ফিশিং ফাঁদ! এদের ফাঁদে পা দিয়েছে তো মরেছেন!

আপনি কাকে আপনার পাসওয়ার্ড দিয়েছেন সে সম্পর্কে সতর্ক থাকুন। ইমেইলে আসা লিঙ্ক গুলোতে ক্লিক করবেন না। আপনার ব্যাঙ্কের ওয়েবসাইটে যান, আপনার সাথে যোগাযোগ করে এবং আপনার পাসওয়ার্ড চেয়ে অনুরোধ করে এমন কোনও ব্যক্তির কাছে আপনার পাসওয়ার্ডটি দেবেন না। এবং অবিশ্বস্ত ওয়েবসাইটগুলিতে আপনার অ্যাকাউন্টের শংসাপত্রগুলি দিবেন না।

নিরাপত্তা প্রশ্ন উত্তরঃ

পাসওয়ার্ডগুলি প্রায়ই নিরাপত্তা প্রশ্নগুলির উত্তর দেওয়ার মাধ্যমে পুনরায় সেট করা যায়। নিরাপত্তা প্রশ্নগুলি সাধারণত অবিশ্বাস্যভাবে দুর্বল – প্রায়ই “আপনি কোথায় জন্ম দেন?”, “আপনি হাই স্কুলে পড়ুতেন ?”, এবং “আপনার মা এর প্রথম নাম কি ছিল?” এটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য সোশ্যাল নেটওয়ার্কিং সাইটে এই তথ্যটি খুঁজে পাওয়া খুব সহজ, এবং সাধারণ মানুষ আপনাকে জিজ্ঞাসা করলে আপনি হয়ত তাদের সহজেই বলে দিতে পারেন এই সব তথ্য। এছাড়া আপনার অনেক বন্ধুর এসব তথ্য অবশ্যই জানা থাকার কথা! এই সহজে পাওয়া তথ্যের সাথে, আক্রমণকারীরা প্রায়ই পাসওয়ার্ডগুলি পুনঃসেট করে এবং অ্যাকাউন্টগুলির অ্যাক্সেস লাভ করতে পারে।

আদর্শভাবে,এমন উত্তর দিয়ে নিরাপত্তা প্রশ্ন ব্যবহার করা উচিত যেগুলো সাধারণত কেউ জানেনা। ওয়েবসাইটগুলি এমন একটি অ্যাকাউন্টে অ্যাক্সেস অর্জনের থেকেও লোকেদের বিরত রাখতে পারে যেহেতু তারা কয়েকটি নিরাপত্তার প্রশ্নগুলির উত্তর জানেন। তাই সবসময় কঠিন এবং আনকমন সিকিউরিটি উত্তর ব্যবহার করার চেষ্টা করুন।

ইমেল অ্যাকাউন্ট এবং পাসওয়ার্ড রিসেটঃ

যদি কোনও আক্রমণকারী আপনার ইমেল অ্যাকাউন্টগুলির অ্যাক্সেস অর্জনের জন্য উপরের কোনও পদ্ধতি ব্যবহার করে, তবে আপনি বড় সমস্যায় আছেন আপনার ইমেইল অ্যাকাউন্ট সাধারণত আপনার প্রধান অ্যাকাউন্টের অনলাইন কাজ করে। আপনার ব্যবহার করা অন্যান্য সমস্ত অ্যাকাউন্ট লিঙ্ক করা হয়, এবং ইমেল অ্যাকাউন্টে অ্যাক্সেসের জন্য যে কেউ একটি ইমেল ঠিকানা দিয়ে আপনার নিবন্ধিত কোনও সাইট এ আপনার পাসওয়ার্ড রিসেট করতে এটি ব্যবহার করতে পারে।  এই কারণে, যতটা সম্ভব আপনার ইমেইল অ্যাকাউন্টটি সুরক্ষিত রাখতে হবে। এটির জন্য একটি অনন্য পাসওয়ার্ড ব্যবহার করা এবং এটি সাবধানে রাখা বিশেষ ভাবে গুরুত্বপূর্ণ।

কিভাবে পাসওয়ার্ড হ্যাক হয়?

অধিকাংশ লোক সম্ভবত আক্রমণকারীদের তাদের অনলাইন অ্যাকাউন্ট লগ ইন করার জন্য একক সম্ভাব্য পাসওয়ার্ড ব্যবহারের চেষ্টা করে। কিন্তু সেটা ঘটেনা। আপনি যদি কারো অনলাইন একাউন্টে লগ ইন করার চেষ্টা করেন এবং পাসওয়ার্ডগুলি অনুমান করে থাকেন, তাহলে আপনি কয়েকটি ক্ষুদ্রতম পাসওয়ার্ডের চেয়ে আরও বেশি পরিমাণে নষ্ট হয়ে যাবেন। যদি কোনও আক্রমণকারী কেবলমাত্র পাসওয়ার্ডগুলি অনুমান করে একটি অনলাইন অ্যাকাউন্টে প্রবেশ করতে সক্ষম হয়, তাহলে সম্ভবত পাসওয়ার্ডটি এমন কিছু স্পষ্ট ছিল যা প্রথম কয়েকটি চেষ্টা যেমন “পাসওয়ার্ড” সম্পর্কে সহজেই অনুমেয় ছিল।

আক্রমণকারীরা শুধুমাত্র এই ধরনের বর্বর বাহিনী পদ্ধতিগুলি ব্যবহার করতে পারে যদি তাদের কাছে আপনার ডেটাতে স্থানীয় অ্যাক্সেস থাকে – উদাহরণস্বরূপ, বলা যাক আপনি আপনার ড্রপবক্স অ্যাকাউন্টে একটি এনক্রিপ্ট করা ফাইল সংরক্ষণ করছেন এবং আক্রমণকারীরা এটিকে অ্যাক্সেস অর্জন করে এবং এনক্রিপটেড ফাইল ডাউনলোড করে। তারপর তারা এনক্রিপশন বর্বর বল প্রয়োগ করতে পারে, মূলত একটি কাজ পর্যন্ত প্রত্যেকটি পাসওয়ার্ড সমন্বয় করার চেষ্টা করতে থাকে।

যারা তাদের অ্যাকাউন্ট “হ্যাক” বলেছে তারা সম্ভবত পাসওয়ার্ড পুনঃব্যবহারকারী, কী লগার ইনস্টল করে, বা সামাজিক প্রকৌশল কৌশলগুলির পরে আক্রমণকারীকে তাদের প্রমাণপত্রাদি প্রদানের দোষে দোষী। সহজে অনুমান করা নিরাপত্তার প্রশ্নগুলির ফলে তাদের সাথেও এমন হ্যাকিং এর ঘটনা ঘটেছে। আপনি সঠিক নিরাপত্তা সতর্কতা গ্রহণ করেন তবে আপনার অ্যাকাউন্টগুলি “হ্যাক” করা সহজ হবে না। একটি ভুল সারাজীবনের কান্না। তাই সময় থাকতে সচেতন থাকুন। ভালো থাকবেন। ধন্যবাদ।

আরও পড়ুনঃ

 

Rubayed Drishty

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most popular

Most discussed