হ্যাকিং প্রতিরোধ এবং সাইবার নিরাপত্তার সহজ কিছু ট্রিকস

“Hackers steal $100 from BB account”-The Daily Star

এ ধরনের ঘটনায় সকলেই স্তম্ভিত হয়ে যায়। তবে বাস্তবতা হল যথাযথ সাইবার নিরাপত্তা নিশ্চিত করা না হলে ভবিষ্যতে আরও মারাত্মক কিছু ঘটতেই পারে। তাই, শুধু বাংলাদেশ ব্যাংক নয়, তোমার ‘ফেবু ‘এর পাসওয়ার্ড সহ যাবতীয় সব কিছুরই নিরাপত্তা নিশ্চিত করা আবশ্যক। তাই, কি কি কৌশলে তুমি হ্যাকিং এর শিকার হতে পারো এবং তা প্রতিরোধের উপায় নিয়েই একটু কথা বলি—

১. তোমাকে এমন ধরনের ই-মেইল পাঠানো হতে পারে যাতে তুমি সন্দেহে পড়তে পারো।সন্দেহজনক URL বা attachment অথবা একটি message body যা আসলে কেনো ছবি এ ধরনের লিংক বা attachment ক্লিক করা যাবে না।

unnamed

সন্দেহজনক কিছু ই-মেইল এর নমুনা

২. হ্যাকারদের কাছে এখনকার সময়ে এমন কিছু প্রোগ্রাম রয়েছে যেগুলো ধারাবাহিকভাবে পাসওয়ার্ড  টেস্ট করে থাকে। ক্রমাগত বিন্যাস ও সমাবেশের মাধ্যমে কাজটি হয়। তাই, passphrase ব্যবহার করার পরামর্শ দিয়ে থাকে এক্সপার্টরা।

৩. সাইবার আ্যটাক থেকে সাবধান হতে হবে। দেখা যায় , তুমি একটি ওয়েবসাইট ভিজিট করছো।কিন্তু,ব্যাকগ্রাউন্ড এ তুমি আরেকটি সাইটে চলে যাচ্ছ আর তুমি সাইবার আ্যাটাকের সম্মুখীন হচ্ছো।এর জন্য ব্রাউজার আপডেটেড থাকতে হবে। আর Internet Explorer ব্যবহারকারীগণ এই ধরনের আ্যটাকের সামনে বেশি পড়ে থাকে।

images

ব্রাউজ করার সময় এ ধরনের পপ আপ বা Ad এ ক্লিক না করাই শ্রেয়

৪. যে সকল ইলেকট্রনিক ডিভাইসের সাথে ইন্টারনেট সংযোগ রয়েছে তা হতে পারে স্মার্ট ফ্রিজ বা climate control system এমনকি এগুলোও হ্যাকড হতে পারে। এক্সপার্টরা এটিও দেখিয়েছেন যে কিভাবে তোমার স্মার্ট টিভি তোমার স্পাই হয়ে যেতে  পারে। এর জন্য এরকম ডিভাইসের default password পরিবর্তন করতে হবে।তাছাড়া ফার্মওয়ার আপডেটও সহায়ক ভুমিকা রাখবে।

৫.  Public wifi ব্যবহারের সময়ও হ্যাকাররা আ্যটাক করতে পারে। এটি হয়ে থাকে হটস্পট ও ডিভাইসের কানেক্ট হবার মাঝের সেসনে। Public Wi-fi যতটা সম্ভব পরিহার করতে হবে।বিশেষ করে unsecured network যেগুলোতে পাসওয়ার্ড থাকে না। তাছাড়া হটস্পট বা VPN সার্ভিস গুলিতে sign up করা যেতে পারে। যদি public wifi ব্যবহার করতেই হয় তবে অর্থনৈতিক লেনদেন পরিহার করতে হবে।

images

৬. “A friend posted a video of an unbelievable animal found in Africa.” এ ধরনের পোস্ট যা আমাদের আকর্ষন করে আমরা তা দেখার জন্য ক্লিক করে বসি।তখন দেখা যায় আমাদের কোনো media player বা malware install করতে বলা হয়। এটিও একটি  হ্যাকিং কৌশল। সহজ সমাধান হল YouTube। যদি খুঁজে না পাও তবে রিপোর্ট করে দাও।

৭. বিভিন্ন ফেক সাইট রয়েছে যাদের URL সামান্য ভিন্ন, যেমন -microsoft.com এগুলি আসলে ডিজাইন করাই হয় ডেটা হ্যাক বা malware install করার জন্য। সাইট এর address সবসময় recheck করতে হবে log in এর আগে। বিশেষ করে যখন home page অন্যরকম দেখায়।তাছাড়া ক্রেডিট কার্ড ইনফো দেবার আগে http address চেক করতে হবে।

৮. আমরা প্রায় সবাই বিভিন্ন সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করি। এতে হ্যাকারদের কাজ আরও সহজ হয়ে যায়। তারা হাইকিং ফোরামে ঢুকে email address, password ম্যানেজ করতে পারে। এরপর তোমার ই-মেইল আ্যাকাউন্ট এ গিয়ে একই পাসওয়ার্ড ট্রাই করবে।যদি তারা সফল হয়, তবে দেখবে কোনো ব্যাংক থেকে ইমেইল আছে কিনা। এরপরে তারা ব্যাংক আ্যাকাউন্ট এ যাবে ও একই পাসওয়ার্ড দিবে। বাকিটা বোঝাই যাচ্ছে। তাই,পাসওয়ার্ড নির্বাচন খুবই জরুরি।

৯. যদি Bluetooth function কোনো hands-free headset এ ব্যবহারের পর অন করা থাকে, তবে হ্যাকাররা সহজেই তাতে কানেক্ট করতে পারে ও ডেটা চুরি করতে পারে। ব্যবহারের পর blue tooth ওফ রাখতে হবে ও visibility “off” বা “not discoverable ” রাখতে হবে।

১০. যে সকল রাউটার এখনও WEP (Wired Equivalent Privacy) এনক্রিপশনের উপর নির্ভর করে সেগুলো খুব সহজেই হ্যাক করা যায় এক ধরনের সফটওয়্যার প্রোগ্রাম দিয়ে যা যে কেউ ডাউনলোড করতে পারে। তাই,WPA2 বা WPA এর রাউটার ব্যবহার করতে হবে।তাই,এখনই wireless network icon এ গিয়ে security type চেক করে নাও।

১১. যদি কোনো কার্ড নাম্বার হ্যাকাররা পেয়েই যায়, তবে test drive হিসেবে শুরুতে খুবই সামান্য পরিমাণ অর্থ লেনদেন ঘটায়। যদি তা ব্যবহারকারীর  চোখ এড়িয়ে যায়, তবে অর্থ এর পরিমান বেড়েই চলবে।এ ধরনের কিছু চোখে পড়লে দ্রুত card issuer এর সাথে পরামর্শ করতে হবে।

১২. অবাক করার মত ব্যাপার হল কার্ড ইনফোর জন্য এখন হিডেন ক্যামেরা এবং “thin skin” কী-বোর্ড এর উপর ব্যবহার করা হয় যাতে কী-বোর্ড  পিন ক্যাপচার করতে পারে। তাই, ATM ব্যবহার এর সময় সতর্ক থাকতে হবে এবং ব্যাংক এর ভেতরকার ATM গুলো ব্যবহার করতে হবে।

১৩. ফ্রি এবং ফেক মোবাইল আ্যাপও হ্যাকিং এর কাজে আসছে।এগুলো ফোনের confidential information হ্যাক করে।তাছাড়াও ফোনের security settings বাইপাস করে হ্যাকিং এর দিকে নিয়ে যেতে পারে।যেমন – কোনো গেম এর ফ্রি ভার্সন খেলার জন্য সবকিছুতে “yes” দিয়ে নিজের গোপন ইনফো গুলো তাদের হাতে তুলে দিচ্ছো।তাই,ওয়েবসাইট থেকে  আ্যাপ ডাউনলোড করা যাবে না। PlayStore বা Apple’s app store ব্যবহার করতে হবে।

১৪. ওয়াইফাই সারাদিন অন করে ডিভাইস গুলো কানেক্ট করে রাখা এখন সবার অভ্যাস। কিন্তু,বাসা থেকে বের হলে ডিভাইস গুলোর হটস্পট অফ করে বের হতে হবে।অন্যথায় সেগুলো হ্যাকারদের সেট আপ করা নেটওয়ার্ক এ কানেক্ট করে গোপন ইনফো গুলো হ্যাকড করবে।

১৫. কিছু সময় আগেই বলেছিলাম software গুলো আপডেটেড রাখতে। কিন্ত মজার ব্যাপার হল ফেক আপডেট পাঠিয়ে  বিপদজনক প্রোগ্রাম তোমার ডিভাইস এ ইনস্টল করাতে পারে। এ রকম আপডেট এলে সোজা provider এর আসল ওয়েবসাইট এ চলে যাও। সেখান থেকেই বোঝা যাবে আপডেট ফেক কিনা।

এসব কিছু ছাড়াও বাস্তব জীবনেও কিছু সতর্কতা অবলম্বন করতে হবে।যেমন – ক্রেডিট কার্ড এর জন্য অনলাইন আবেদন না করাই ভাল।কেননা এতে অনেক ধরনের ব্যক্তিগত ইনফো লাগে এবং সেগুলি দেয়া হয়ে গেলে ওখানেই থেকে যাবে।এতে হ্যাকিং এর সম্ভাবনা খুব বেড়ে যায়। ডেবিট কার্ড এড়িয়ে চলতে হবে।ক্রেডিট কার্ড এর চেয়ে এটি  হ্যাক অনেক বেশি সহজ।

একেবারে শুরুতে এই হ্যাকিং এর ফলে ঘটে যাওয়া একটি ঘটনার কথা বলেছি।আসলে এই সাইবার ক্রাইম যে হারে বাড়ছে, তাতে এসকল বিষয় সম্পর্কে এখন সবার জানা থাকা উচিত।

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s