যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

1
380

যেহেতু পরিকল্পিত এবং অবৈধভাবে ক্ষতিগ্রস্ত হবার আশঙ্কা অনেক বেড়ে গেছে, এক্ষেত্রে নিজেকে নিজেই রক্ষা করাটা গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে। সম্প্রতি মেইল অ্যাকাউন্ট হ্যাক হওয়া এবং অ্যাকাউন্ট-র অন্তর্গত তালিকার বিভিন্ন ব্যাক্তিকে ই-মেইল পাঠানো নিত্য-নৈমিত্তিক ব্যাপার হয়ে দাঁড়িয়েছে।

এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।

index7 যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

ম্যালওয়ারঃ
অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।

এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।

বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।

উইন্ডোজ এক্সপিঃ
http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।

পাবলিক কম্পিউটারঃ
পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।

ওপেন ওয়াই-ফাইঃ
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।

ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।

বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।

ফিশিং স্কামঃ
আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।

একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

1 মন্তব্য

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

20 + 18 =