সাতটি ভুলে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন

২৫ শে অক্টোবর, ২০১৩ রাত ১১:১৩

হ্যাকাররা বর্তমানে অনেক ট্যালেন্টেড, তারা এখন যতই শক্তিশালী পাসওয়ার্ডব্যবহার করেননা কেন, তারা নতুন আরও কাযকরী পন্থা অবলম্বন করে সঠিক পাসওয়ার্ডবের করে নিতে পারে। সুতরাং এখন থেকে সতর্কভাবে কমপিউটারব্যবহার না করলে বিপদ হেটে আপনার পিসিতে আসবেনা, দৌড়ে দৌড়ে আসবে।





১। ম্যালওয়ারঃ



এটি হচ্ছে এমন একটি প্রোগ্রাম যেটি পৃথিবীর প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থানকরছে।



এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করেরিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীরচলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরাস্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।



বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাসপরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এইঅবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তাব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পযন্তলিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পযন্ত কোন টুল নেই।





২। অপারেটিং হিসেবে উইন্ডোজ এক্সপিব্যবহারঃ



ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজএক্সপি। উইন্ডোজ এক্সপি অপারেটর ব্যবহারকারীদেরপিসিকে ম্যল্ওয়ার দ্বার‍া সবচাইতে বেশি আক্রমণ করা যায় যা উইন্ডোজ ৭-এ অনেক কম দেখাযায়। যেসব কম্পিউটারের অপারেটিং সিস্টেমউইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এবিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবংনন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজএক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেটসংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।





৩। পাবলিক কম্পিউটারে লগইন করাঃ



পাবলিক কম্পিউটারে (ভার্সিটির ল্যাবের পিসি কিংবা সাইবার ক্যাফের পিসি) ওয়েবমেইলঅ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা সেই ব্যাপারে হয়তআপনি নিশ্চিত না।





৪। ওপেন ওয়াই-ফাই ব্যবহারঃ



অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকারহয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবেনা, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমনকরে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারীযে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভারব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (httpsব্যাবহার করছেকিনা নিশ্চিত হয়ে নিন।





৫। ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ



ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটিবের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এযেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।



বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটিবৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞাকরে থাকেন।





৬। ফিশিং স্কামের ফাদঃ



বেশিরভাগ হ্যাকাররা ফিশিং স্কামের ফাঁদে ফেলে হ্যাক করে নেয় গুরুত্বপূর্ণ পাসওয়ার্ড। সাধারনত মেইলে প্রাপ্ত লিঙ্কে ক্লিক করে ব্যবহারকারীরা স্বেচ্ছায়তাদের ইউজার এবং পাসওয়ার্ড হ্যাকারদের হাতে তুলে দেয়।





৭। একই পাসওয়ার্ড সকল ওয়েবসাইটে ব্যবহারঃ



অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে আপনার ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই সেইঅ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয়। কারণ সেই ওয়েবসাইটের কর্তৃপক্ষ আপনার মেইল এড্রেস হ্যাক করতে চাইলে, সবার আগে এ পাসওয়ার্ড দিয়ে একবারহলেও চেষ্টা করবে।







ভাল লাগলে সবার সাথে শেয়ার করুন, যাতে আপনার বন্ধুরাও সতর্ক হতে পারে।

২ টি +১/-০