যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

1
97

যেহেতু পরিকল্পিত এবং অবৈধভাবে ক্ষতিগ্রস্ত হবার আশঙ্কা অনেক বেড়ে গেছে, এক্ষেত্রে নিজেকে নিজেই রক্ষা করাটা গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে। সম্প্রতি মেইল অ্যাকাউন্ট হ্যাক হওয়া এবং অ্যাকাউন্ট-র অন্তর্গত তালিকার বিভিন্ন ব্যাক্তিকে ই-মেইল পাঠানো নিত্য-নৈমিত্তিক ব্যাপার হয়ে দাঁড়িয়েছে।

এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।

যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।

index7 যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

ম্যালওয়ারঃ
অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।

এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।

বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।

উইন্ডোজ এক্সপিঃ
http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।

পাবলিক কম্পিউটারঃ
পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।

ওপেন ওয়াই-ফাইঃ
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।

ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।

বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।

ফিশিং স্কামঃ
আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।

একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।

1 COMMENT

  1. Hey, Josie Nguyen-Kline! Found validation w/ the haoles yet? Keep trig0y&#823n;because all you are and will be to them is yellow skin and almond eyes.Sellout.

LEAVE A REPLY

Please enter your comment!
Please enter your name here