Announcement

Collapse
No announcement yet.

যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

    যেহেতু পরিকল্পিত এবং অবৈধভাবে ক্ষতিগ্রস্ত হবার আশঙ্কা অনেক বেড়ে গেছে, এক্ষেত্রে নিজেকে নিজেই রক্ষা করাটা গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে। সম্প্রতি মেইল অ্যাকাউন্ট হ্যাক হওয়া এবং অ্যাকাউন্ট-র অন্তর্গত তালিকার বিভিন্ন ব্যাক্তিকে ই-মেইল পাঠানো নিত্য-নৈমিত্তিক ব্যাপার হয়ে দাঁড়িয়েছে।

    এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।

    যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।

    index7 যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

    ম্যালওয়ারঃ
    অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।

    এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।

    বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।

    উইন্ডোজ এক্সপিঃ
    http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।

    পাবলিক কম্পিউটারঃ
    পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।

    ওপেন ওয়াই-ফাইঃ
    অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।

    ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
    ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।

    বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।

    ফিশিং স্কামঃ
    আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।

    একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
    অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।
    শামের জন্য কাঁদো.....

  • #2
    jajakallah

    Comment


    • #3
      জাযাকাল্লাহ!

      Comment


      • #4
        জাযাকাল্লাহ ভাই! তবে বুঝেছি কম।

        Comment


        • #5
          jszakallah vai

          Comment


          • #6
            যাযাকাল্লাহু খাইর

            Comment


            • #7
              zazakallah

              Comment


              • #8
                মাশাআল্লোহ ॥
                খুবই গুরুত্বপূর্ন পোষ্ট
                জাঝাকুমুল্লোহ ভাই।

                Comment


                • #9
                  Originally posted by banglar omor View Post

                  ওপেন ওয়াই-ফাইঃ
                  অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না।
                  ভাই, এ বিষয়টা যদি ইংরেজী পরিভাষা ব্যবহার না করে সহজ বাংলায় বুঝিতে বলতেন তাহলে উপকৃত হতাম।
                  الجهاد محك الإيمان

                  জিহাদ ইমানের কষ্টিপাথর

                  Comment

                  Working...
                  X