Author Topic: হ্যাকারদের হাত থেকে নিজের মেইল এড্রেস কিং  (Read 503 times)

Tuhin Reza

  • Full Member
  • ***
  • Posts: 193
  • I love my Life.
হ্যাকারদের হাত থেকে নিজের মেইল এড্রেস কিংবা ফেসবুক একাউন্ট সুরক্ষিত রাখুন

হ্যাকাররা বর্তমানে অনেক ট্যালেন্টেড, তারা এখন যতই শক্তিশালী পাসওয়ার্ডব্যবহার করেননা কেন, তারা নতুন আরও কাযকরী পন্থা অবলম্বন করে সঠিক পাসওয়ার্ডবের করে নিতে পারে। সুতরাং এখন থেকে সতর্কভাবে কমপিউটারব্যবহার না করলে বিপদ হেটে আপনার পিসিতে আসবেনা, দৌড়ে দৌড়ে আসবে।

১। ম্যালওয়ারঃ
এটি হচ্ছে এমন একটি প্রোগ্রাম যেটি পৃথিবীর প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থানকরছে।
এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করেরিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীরচলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরাস্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।
বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাসপরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এইঅবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তাব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পযন্তলিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পযন্ত কোন টুল নেই।

২। অপারেটিং হিসেবে উইন্ডোজ এক্সপিব্যবহারঃ
ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজএক্সপি। উইন্ডোজ এক্সপি অপারেটর ব্যবহারকারীদেরপিসিকে ম্যল্ওয়ার দ্বার‍া সবচাইতে বেশি আক্রমণ করা যায় যা উইন্ডোজ ৭-এ অনেক কম দেখাযায়। যেসব কম্পিউটারের অপারেটিং সিস্টেমউইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এবিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবংনন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজএক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেটসংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।

৩। পাবলিক কম্পিউটারে লগইন করাঃ
পাবলিক কম্পিউটারে (ভার্সিটির ল্যাবের পিসি কিংবা সাইবার ক্যাফের পিসি) ওয়েবমেইলঅ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা সেই ব্যাপারে হয়তআপনি নিশ্চিত না।

৪। ওপেন ওয়াই-ফাই ব্যবহারঃ
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকারহয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবেনা, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমনকরে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারীযে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভারব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (https:)ব্যাবহার করছেকিনা নিশ্চিত হয়ে নিন।
Md. Tuhin reza
Study now
Diploma in Computer Engineering at
Bangladesh Skill Development Institute(BSDI).
Third Semester.
Contact: 01724-026 565

Tuhin Reza

  • Full Member
  • ***
  • Posts: 193
  • I love my Life.
৫। ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটিবের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এযেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।
বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটিবৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞাকরে থাকেন।

৬। ফিশিং স্কামের ফাদঃ
বেশিরভাগ হ্যাকাররা ফিশিং স্কামের ফাঁদে ফেলে হ্যাক করে নেয় গুরুত্বপূর্ণ পাসওয়ার্ড। সাধারনত মেইলে প্রাপ্ত লিঙ্কে ক্লিক করে ব্যবহারকারীরা স্বেচ্ছায়তাদের ইউজার এবং পাসওয়ার্ড হ্যাকারদের হাতে তুলে দেয়।

৭। একই পাসওয়ার্ড  সকল ওয়েবসাইটে ব্যবহারঃ
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে আপনার ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই সেইঅ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয়। কারণ সেই ওয়েবসাইটের কর্তৃপক্ষ আপনার মেইল এড্রেস হ্যাক করতে চাইলে, সবার আগে এ পাসওয়ার্ড দিয়ে একবারহলেও চেষ্টা করবে।
 
ভাল লাগলে সবার সাথে শেয়ার করুন, যাতে আপনার বন্ধুরাও সতর্ক হতে পারে।
Md. Tuhin reza
Study now
Diploma in Computer Engineering at
Bangladesh Skill Development Institute(BSDI).
Third Semester.
Contact: 01724-026 565