Register Now

Login


Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login


Register Now

Welcome to Our Site. Please register to get amazing features .

যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

যেহেতু পরিকল্পিত এবং অবৈধভাবে ক্ষতিগ্রস্ত হবার আশঙ্কা অনেক বেড়ে গেছে, এক্ষেত্রে নিজেকে নিজেই রক্ষা করাটা গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে। সম্প্রতি মেইল অ্যাকাউন্ট হ্যাক হওয়া এবং অ্যাকাউন্ট-র অন্তর্গত তালিকার বিভিন্ন ব্যাক্তিকে ই-মেইল পাঠানো নিত্য-নৈমিত্তিক ব্যাপার হয়ে দাঁড়িয়েছে।

এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।

যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।

ম্যালওয়ারঃ
————–
অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।

এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।

বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।

উইন্ডোজ এক্সপিঃ
———————
http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।

পাবলিক কম্পিউটারঃ
————————-
পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।

ওপেন ওয়াই-ফাইঃ
———————
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।

ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
———————————-
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।

বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।

ফিশিং স্কামঃ
————–
আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।

একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
—————————————-
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।

 

#tunerpage

About Ask me anything


Follow Me

Leave a reply

Captcha Click on image to update the captcha .