সামাজিক প্রকৌশল হ্যাক এবং লিঙ্কযুক্ত অ্যাকাউন্টগুলি: পরিচয় চুরির বিরুদ্ধে কীভাবে সুরক্ষা করা যায়

D à¤²à¤¹à¤‚à¤—à¤¾ à¤‰à¤ à¤¾à¤µà¤² à¤ªà¥œà¥€ à¤®à¤¹à¤‚à¤—à¤¾ Lahunga Uthaw 1

সুচিপত্র:

সামাজিক প্রকৌশল কি?
সংযুক্ত অ্যাকাউন্ট সম্পর্কে দুবার চিন্তা করুন
আপনার অ ডিজিটাল জীবন ফিরে যে ডিজিটাল লেজ
আমাদের সাইট সুপারিশ
বিশেষজ্ঞ সুপারিশ

এই দিনে এবং বয়সে, ইন্টারনেটের আমাদের জীবনের এবং পরিচয়ের অধিকাংশ দিকগুলির সাথে ঘনিষ্ঠ লিঙ্ক রয়েছে। প্রকৃতপক্ষে প্রত্যেকেরই একটি ফেসবুক প্রোফাইল, সম্ভবত একটি টুইটার অ্যাকাউন্ট, লিঙ্কডইন পৃষ্ঠা, অনলাইন চেকিং অ্যাকাউন্ট, অনলাইন খুচরো বিক্রেতা এবং সম্ভবত অন্যান্য ভার্চুয়াল প্রোফাইলগুলি যা ভার্চুয়াল ধুলো সংগ্রহ করে। আমাদের অধিকাংশই আমাদের তথ্য দিয়ে ইন্টারনেটে বিশ্বাস করতে এসেছে। আমরা বিশ্বাস করি যে পেপ্যাল, ফেসবুক, আমাজন এবং অন্যান্য সমস্ত বড় নামের মতো বিশ্বব্যাপী অত্যাধুনিক সংস্থাগুলি আমাদের তথ্য হ্যাকিংয়ের জন্য উন্মুক্ত থাকবে না। কিন্তু বিশ্বজুড়ে হ্যাকারদের যৌথ মস্তিষ্কের সেই কোম্পানিগুলির সিস্টেমগুলিকে লঙ্ঘন করার নতুন ও উদ্ভাবনী উপায় খুঁজে বের করা হচ্ছে।

আগে বলা হয়েছে, কিন্তু আমি আবার বলব: নিরাপত্তা আপনার দুর্বলতম লিঙ্কের মতোই শক্তিশালী। আপনার ব্যক্তিগত তথ্য বাড়ে যে শিকল কতটা দুর্বল? আপনার অনলাইন উপস্থিতির জন্য অ্যাকাউন্টগুলিতে অসংখ্য দুর্বলতা রয়েছে: কিছু যা আপনি সচেতন হতে পারেন এবং অন্য যেগুলি আপনি কখনও ভাবিনি। সুরক্ষা এবং প্রতিরোধ আপনার অনলাইন সুরক্ষার প্রক্রিয়াতে কী-হ্যাক হওয়ার পরে এটি হ্যাক প্রতিরোধ করা অনেক সহজ।

সামাজিক প্রকৌশল কি?

এই প্রসঙ্গে, সামাজিক প্রকৌশল এমন একটি পদ্ধতি যা মানুষকে ব্যক্তিগত তথ্য প্রকাশের কাজে ব্যাবহার করতে ব্যবহৃত হয়। ওয়্যার্ডস ম্যাট হানন এর একটি সাম্প্রতিক নিবন্ধটি কীভাবে তিনি একটি সামাজিক প্রকৌশল হ্যাকের শিকার হয়েছিলেন, যা তার ডিজিটাল জীবনটি ক্র্যাশিংয়ের নিচে এসেছিল। আমাজন এবং অ্যাপল এর সুরক্ষা প্রোটোকলের দুর্বলতা হ্যাকারকে লেখকের অ্যাকাউন্টগুলির একটি সিরিজ অ্যাক্সেস পেতে অনুমতি দেয়। হ্যাকার তার আমাজন অ্যাকাউন্টে ভঙ্গ করতে সক্ষম হয়েছিল, যা একটি বিলিং ঠিকানা পাশাপাশি ক্রেডিট কার্ড নম্বরের শেষ চারটি সংখ্যা সরবরাহ করেছিল। এই তথ্য হ্যাকার হান্নান ছিল অ্যাপলকে সন্তুষ্ট করার জন্য যা প্রয়োজন তা ছিল, এবং তাই তাকে অ্যাপল আইডি পাসওয়ার্ড পুনরায় সেট করার অনুমতি দেওয়া হয়েছিল। সেখান থেকে, হ্যাকার তার অ্যাপল ইমেল অ্যাকাউন্টে অ্যাক্সেস পান, যা তার জিমেইল একাউন্টে নিয়ে আসে, যা আরও বেশি অনলাইন তথ্য কেন্দ্র ছিল। এই কাজ এ সামাজিক প্রকৌশল। হ্যাকাররা কিভাবে জানত যে মিঃ হানান একটি আমাজন অ্যাকাউন্ট আছে তা সম্পূর্ণরূপে স্পষ্ট নয়, কিন্তু ঘটনাগুলির চেনা যা তাদের দুর্বলতার দিকে ফেলে দিয়েছে তা উল্লেখযোগ্য।

"আমার [টুইটার] অ্যাকাউন্ট জুড়ে আসার পর, হ্যাকাররা কিছু ব্যাকগ্রাউন্ড গবেষণা করেছিল। আমার টুইটার একাউন্ট আমার ব্যক্তিগত ওয়েবসাইটের সাথে যুক্ত, যেখানে তারা আমার জিমেইল ঠিকানা খুঁজে পায়। আমি এই টুইটারের জন্য ব্যবহৃত ই-মেইল ঠিকানাটিও অনুমান করেছিলাম, ফবিয়া [হ্যাকার] Google এর অ্যাকাউন্ট পুনরুদ্ধার পৃষ্ঠাতে গিয়েছিল। তিনি এমনকি একটি পুনরুদ্ধারের চেষ্টা করতে হবে না। এটি শুধু একটি পুনর্মিলন মিশন ছিল। কারণ আমার কাছে Google এর দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু হয়নি, যখন ফবিয়া আমার জিমেইল ঠিকানায় প্রবেশ করেছিল, তখন তিনি অ্যাকাউন্ট পুনরুদ্ধারের জন্য যে বিকল্প ইমেলটি সেট আপ করেছিলেন সেটি দেখতে পারেন। গুগল আংশিকভাবে সেই তথ্যকে অস্পষ্ট করে, অনেক অক্ষর অভিনয় করে, কিন্তু পর্যাপ্ত অক্ষর উপলব্ধ ছিল, m••••[email protected]। জ্যাকপট।"

সংযুক্ত অ্যাকাউন্ট সম্পর্কে দুবার চিন্তা করুন

আপনার ডিজিটাল জীবনের স্ট্রিং কোথাও শুরু হয় এবং শেষ হয় এবং যদি সহজতর দুর্বলতা পাওয়া যায় তবে এটি শোষিত হবে। আমাজন থেকে দাবি করা হয়েছে যে এটি তার নিরাপত্তা পদ্ধতিগুলি পরিবর্তিত করেছে যাতে এই ধরণের শোষণ আর সম্ভব না হয় (তবে, ওয়্যার্ড গল্পটি পড়ার পরে, আমি তখন থেকেই আমাজন থেকে আমার সমস্ত তথ্য মুছে ফেলেছি এবং এখন থেকেই এটি নিজে হাতে প্রবেশ করব। খুব সতর্ক থাকার মত কোন জিনিস নেই)। অন্যদিকে, অ্যাপল জানিয়েছে যে এটি কোনও নিরাপত্তা নীতি পরিবর্তন করেনি-অ্যাপল কেবলমাত্র তার নিরাপত্তা ব্যবস্থা সম্পূর্ণরূপে অনুসরণ করে নি। সামাজিক প্রকৌশল কৌশলগুলির পক্ষে সংবেদনশীল অন্যান্য অনেকগুলি কোম্পানি রয়েছে এবং আপনার লিঙ্কযুক্ত অ্যাকাউন্টগুলি তাদের কোথায় শুরু করতে বলবে। কখনও কখনও সবচেয়ে সহজ শোষণ আপনার ফেসবুক একাউন্ট হতে পারে।

আপনার অ ডিজিটাল জীবন ফিরে যে ডিজিটাল লেজ

আপনার ফেসবুক প্রোফাইলটি জনসাধারণের কাছে প্রকাশ করা হয়েছে, অথবা আপনি যেসব ব্যক্তিদের আসলেই জানেন না তাদের কাছ থেকে বন্ধুর অনুরোধগুলি গ্রহণ করেন, আপনার প্রোফাইলটি আপনার পূর্ণ জন্মদিন অন্তর্ভুক্ত করে? আপনার ব্যক্তিগত ইমেইল ঠিকানা, বাড়ির ঠিকানা এবং ফোন নম্বর? আপনি একটি পুরানো পারিবারিক পোষা প্রাণী যেখানে আপনি তাদের নাম আছে ছবি আছে, অথবা আপনি আপনার মায়ের সাথে বন্ধু, যারা এখনও তার প্রথম নাম ব্যবহার করে? আপনার প্রথম বান্ধবী, বা আপনার BFF দিয়ে স্কুলের নাম প্রদর্শন করে এমন প্রথম গ্রেড থেকে আপনার ছবি আছে?

হ্যাঁ, এবং কেন আমি এই সব ব্যক্তিগত প্রশ্ন জিজ্ঞাসা করছি? আচ্ছা, আপনার জন্ম তারিখ এবং ঠিকানা আমাকে অন্যান্য কোম্পানিগুলিতে বা অনলাইনগুলিতে ছদ্মবেশ ধারণ করার জন্য যথেষ্ট তথ্য সরবরাহ করতে পারে। কিছু ক্ষেত্রে আমি আপনার সামাজিক নিরাপত্তা নম্বরের শেষ চারটি সংখ্যা প্রয়োজন হতে পারে, তবে এটি আপনার মনে হয় না যে এটি বন্ধ হয়ে গেছে। সুতরাং, কেন আপনার প্রথম পরিবার পোষা, আপনার মায়ের প্রথম নাম, আপনার প্রথম প্রাথমিক স্কুল, প্রথম বান্ধবী, বা আপনার সেরা বন্ধু নাম? তারা অ্যাকাউন্ট পুনরুদ্ধারের প্রক্রিয়াগুলির জন্য নিরাপত্তা প্রশ্নের সব উত্তর। আপনার কাছে যদি অজানা-আমি আপনার ইমেল ক্র্যাক করেছি, তবে আমার আসল লক্ষ্য হল আপনার ব্যাঙ্ক অ্যাকাউন্ট, আমার এখন আপনার নিরাপত্তা প্রশ্নের উত্তর আছে এবং আমি অ্যাক্সেস পেতে আপনার ব্যাঙ্ক অ্যাকাউন্টে পাসওয়ার্ডটি পরিবর্তন করতে সক্ষম হব।ভাল পরিমাপের জন্য আমি সম্ভবত আপনার ইমেলের পাসওয়ার্ড পরিবর্তন করব, অথবা যদি আমি এটি শোষণ করে সম্পন্ন করেছি তবে আমি অ্যাকাউন্টটি সম্পূর্ণরূপে মুছে ফেলতে পারি। অবশ্যই, এই পরিস্থিতিটি আদর্শ করার জন্য অনেকগুলি কারণ রয়েছে এবং আপনার পরিচয় গ্রহণের জন্য অন্যান্য পদ্ধতি রয়েছে যা ব্যবহার করা যেতে পারে।

আপনার যদি সম্পূর্ণরূপে র্যান্ডম উদাহরণ হিসাবে "বালিটকিড" মত দুর্বল পাসওয়ার্ড থাকে, তবে আপনার অ্যাকাউন্টে একটি বর্বর বল আক্রমণকে আপনার পাসওয়ার্ডটি ক্র্যাক করতে প্রায় আট দিন সময় লাগবে (প্রস্তাবনা বিভাগে আমি কীভাবে জানি)। এটি "বেকেটকিড 7" তৈরি করার জন্য কেবল একটি সংখ্যা যোগ করে ছয় বছর যোগ করে এটি ক্র্যাক করার জন্য একটি হ্যাকার নেবে।

এটিও সম্ভব যে আপনার তথ্য অন্য কোম্পানির হ্যাকে সমান্তরাল ক্ষতি হিসাবে প্রকাশ করা যেতে পারে। আপনি যদি একাধিক সাইটগুলিতে একই পাসওয়ার্ড ব্যবহার করেন, যার মধ্যে একটি আপনার ইমেল অন্তর্ভুক্ত করে তবে আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করার জন্য এবং এটির ক্ষতি কতদূর হতে পারে তা তদন্ত করার জন্য সময় এসেছে। এখন, আপনার মনের মধ্যে সবচেয়ে খারাপ-কেস পরিস্থিতি রয়েছে, আসুন আপনি নিজেকে কীভাবে রক্ষা করতে পারেন তা নিয়ে চলুন।

আমাদের সাইট সুপারিশ

দুবার একই পাসওয়ার্ড ব্যবহার করবেন না! আমি জানি যে আপনি এক মিলিয়ন বার আগে শুনেছেন এবং আপনি হয়তো মনে করতে পারেন যে অসংখ্য সাইটগুলিতে কয়েক ডজন অনন্য পাসওয়ার্ড আছে। আচ্ছা, এটি বাস্তব করতে দুটি জিনিস আপনি করতে পারেন:

প্রথমটি হল আপনি আপনার সমস্ত সাইটগুলির জন্য অনন্য পাসওয়ার্ডগুলি তৈরি এবং সংরক্ষণ করতে সহায়তা করার জন্য একটি প্রোগ্রাম ব্যবহার করতে পারেন। 1 প্যাসওয়ার্ড এমন একটি প্রোগ্রাম যা আপনার অনলাইন প্রোফাইলগুলির মধ্যে লগ ইন করার সময় কেবল আপনার প্রয়োজনীয় লগইন নির্বাচন করতে পারে এবং 1 প্যাসওয়ার্ড পাসওয়ার্ড সরবরাহ করবে এবং আপনাকে অ্যাক্সেস দেবে। তবে, আপনি আপনার সমস্ত পাসওয়ার্ড এক ডেটাবেসে সংরক্ষণ করতে চান না-এটি একটি বৈধ উদ্বেগ।

পরবর্তী বিকল্প সম্পর্কিত পাসওয়ার্ড একটি সিরিজ তৈরি করা হয়। এক পাসওয়ার্ড "Treez4Eva" পরবর্তী "Trees4eVer" হতে পারে এবং তাই। কোন সংস্করণটি কোনও সংস্করণটি একটু চতুর ব্যবহার করতে পারে তা মনে রাখা, তবে এটি কার্যকর এবং অবশ্যই মূল্যবান। মনে রাখবেন যে আপনি সর্বদা যে পাসওয়ার্ড ভুলে গেছেন তা পুনরুদ্ধার করতে পারেন। এটি সময়সাপেক্ষ হতে পারে, তবে পাসওয়ার্ড ভুলে যাওয়া আপনাকে অনন্য, নিরাপদ তৈরি করতে বাধা দেয় না।

এখন পাসওয়ার্ডটি নিজেই: আপনি কীভাবে আমার নিরাপদ পাসওয়ার্ডটি নিরাপদভাবে ব্যবহার করতে পারেন তা নির্ধারণ করতে পারেন। সর্বদা উপরের ক্ষেত্রে অক্ষর এবং বিশেষ অক্ষর বরাবর আলফানিউমেরিক সমন্বয় ব্যবহার করুন। সাইট এটি অনুমতি দেয়, পাশাপাশি স্পেস ব্যবহার করুন। "Bucketkid" এটি অনেক বেশি নিরাপদ যখন এটি "বু (K3t K! 4 15 r3a!" পাসওয়ার্ডটি কতটা নিরাপদ হবে তা জানার জন্য 3 কুইন্টিলিয়ন বছর সময় লাগবে, আমার পাসওয়ার্ডটি কতটা নিরাপদ, যা অনেক বছর ধরে জাল বলে মনে হয়। মনে রাখবেন যে এটির মতো পাসওয়ার্ড মনে রাখার জন্য আপনাকে অনেক বছর সময় লাগবে-তবে আপনি প্রক্রিয়াটিকে আরও সহজ করতে মেমরি কৌশলগুলি কীভাবে ব্যবহার করতে পারেন সে সম্পর্কে চিন্তা করুন। উপরের উদাহরণটি পড়ুন: "বালতি বাচ্চাটি বাস্তব", আপনাকে মনে রাখতে হবে যে কোন অক্ষরগুলি আপনি ক্যাপিটালাইজ করেছেন এবং কীভাবে সংখ্যা বা বিশেষ অক্ষর দিয়ে অক্ষরগুলি প্রতিস্থাপিত করেছেন। আপনি যদি এখনও অনেকগুলি সাইটগুলিতে একই পাসওয়ার্ড ব্যবহার করতে চান তবে আপনার উদাহরণটি যেমন উপরের ইমেলের মতো, আপনার বারবার ব্যবহার করা সাইটগুলির জন্য আপনার শক্তিশালীতম ব্যবহার করুন। আপনি যেসব সাইটগুলি প্রায়ই ব্যবহার করেন না বা মনে করেন না সেগুলির জন্য "ছাতা ছেলে 15 জাল" মতো পাসওয়ার্ড নিরাপদ নয়।

সর্বদা এটি সমর্থন করে যে কোনো সাইটের জন্য দ্বি-পদক্ষেপ যাচাইকরণ ব্যবহার করুন। ওয়্যার্ড রাইটারের অ্যাকাউন্টটি কীভাবে হ্যাক করা হয়েছে সে বিষয়ে মনে রাখবেন কারণ তিনি দুই ধাপ যাচাইকরণ ব্যবহার করেননি? একই ভুল করবেন না। গুগল এটি সমর্থন করে, যেমন ইয়াহু এবং ফেসবুক। দুই ধাপ যাচাইকরণ মানে যে যখন আপনি কোনও অস্বীকৃত কম্পিউটার বা আইপি ঠিকানা থেকে আপনার অ্যাকাউন্টে লগ ইন করেন, তখন আপনাকে আপনার ফোনে প্রেরিত কোডটি রাখতে বলা হবে। এই সম্পর্কে খুব ভাল যে এটি আপনার অ্যাকাউন্টগুলির জন্য অ্যালার্ম সিস্টেম হিসাবে কাজ করে। যদি কেউ আপনার ইমেল অ্যাক্সেস করার চেষ্টা করে, এবং আপনি হঠাৎ একটি লগইন কোড সরবরাহ করে এমন একটি পাঠ্য পান তবে আপনি জানেন যে এটি হ্যাচগুলি ব্যাট করার সময়।

অবশেষে, যদি আপনার অনলাইন নিরাপত্তা সম্পর্কে আপনার কোনও উদ্বেগ থাকে, তবে আমার পাসওয়ার্ড পরিবর্তন করুন কিনা তা পরীক্ষা করুন। এই সাইটটি আপনাকে আপনার ইমেল ঠিকানাটি প্রবেশ করতে দেয় এবং এটি কোনও সাইটকে ক্র্যাক করার পরে হ্যাকারগুলি সংকলিত কোন তালিকাতে দেখায় কিনা তা দেখতে দেয়। তারা একটি নতুন বৈশিষ্ট্য যুক্ত করেছে যেখানে আপনি তাদের সাথে আপনার ইমেল ঠিকানা সংরক্ষণ করতে পারেন এবং তারা ভবিষ্যতে আক্রমণের সাথে এটির রেফারেন্সটি অতিক্রম করবে।

এই সমস্ত গভীর উপায়ে চলে যাওয়া এবং আপনার কাছে খুব ভয়ানক হওয়ার মতো মনে হতে পারে, কিন্তু ইন্টারনেটে প্যারানোড হওয়ার কারণে কখনও কখনও আপনি নিরাপদ থাকতে পারেন। আপনার নিজের সুরক্ষার জন্য আপনাকে অনেকগুলি পদক্ষেপ নিতে হবে, যেমন: আপনার হার্ড ড্রাইভ এনক্রিপ্ট করা, আপনার বিশ্বাস বা অনুভব না করার জন্য ডিজোজেবল ইমেল ঠিকানা এবং নামগুলি তৈরি করা, প্রতি কয়েক মাসে নিরাপত্তা এবং পাসওয়ার্ড পরিবর্তন করার অভাব রয়েছে। এই নির্দেশিকাটি আপনাকে আরো নিরাপদ করার জন্য একটি জাম্পিং বন্ধ হিসাবে গ্রহণ করা উচিত এবং যদি আপনি যা করেন তা একটি শক্তিশালী পাসওয়ার্ড তৈরি করে এবং আমার পাসওয়ার্ড ডেটাবেস পরিবর্তন করে আপনার ইমেলটি নিবন্ধন করে তবে এটি আপনার নিজের সুরক্ষার পক্ষে অন্তত একটি ভাল পদক্ষেপ। ইন্টারনেটে পরিচয় চুরি থেকে।

বিশেষজ্ঞ সুপারিশ

রায়ান ডিজেলেরী, টেলিসাইন এ ফ্রম সার্ভিসেসের ভিপি:

"গড় ব্যক্তি হঠাৎ খুব হ্যাকযোগ্য, কিন্তু বাস্তবতা হ্যাকার সহজতম টার্গেট আক্রমণ করতে হবে। এটি অফলাইনে ভিন্ন নয়। একটি চোর কি 24/7 নিরাপত্তা রক্ষীদের বা বাড়িতে যে সবসময় সামনে দরজা বন্ধ আনলক সঙ্গে একটি বাড়িতে লুকাবেন? বাস্তবতা হল যে একটি ভাল চোর এখনও চমত্কার নিরাপত্তা দিয়ে একটি বাড়ি লুকাতে পারে তবে সহজ শিকারের পরে যেতে পছন্দ করবে।ঠিক যেমন আপনি আপনার ব্যক্তিগত সম্পত্তি সুরক্ষার জন্য সতর্কতা অবলম্বন করবেন, তেমনি ব্যক্তিদের তাদের অনলাইন পরিচয় সুরক্ষিত করার জন্য প্রতিরোধের কয়েকটি স্তর যোগ করা উচিত।"

দোডি গ্লেন, জিএফআই সফ্টওয়্যার ভিআইপিআরআই অ্যান্টিভাইরাস পণ্য ব্যবস্থাপক:

"আপনার স্মার্টফোনটি কম্পিউটারের মতো আচরণ করুন। আপনি যদি আপনার ফোনে কোনও ধরণের আর্থিক লেনদেন করেন তবে একই সুরক্ষা "সর্বোত্তম অনুশীলনগুলি" কম্পিউটারের সাথে প্রয়োগ করা হবে।"

সুমন হোসেনজুমদার, আকার সুরক্ষা কৌশল এ ভিপি:

"আপনি ওয়েব সাইট অ্যাক্সেস কিভাবে মনোযোগ দিতে। আপনি কোনও সাইটে বিশ্বাস করেন তা নিশ্চিত করার অংশটি যাচাই করছে যে ওয়েব সাইটের পিছনে প্রতিষ্ঠানটি সম্মানজনক। আরেকটি অংশ আপনি যে ওয়েব সাইটে আপনার সংযোগ বিশ্বাস করে তা নিশ্চিত করা হয়। আপনি নিশ্চিত হবেন যে URL টি সঠিক, আপনি এটি সরাসরি নেভিগেট করেছেন এবং অননুমোদিত ইমেল, আইএম, বা পপ-আপের একটি লিঙ্কে ক্লিক করেননি। যদি আপনি করতে পারেন, শুধুমাত্র আপনার নিজস্ব ডিভাইস এবং সংযোগ ব্যবহার করুন। আপনি যদি পাবলিক ওয়াইফাই সংযোগগুলি এড়াতে পারেন এবং যদি আপনি করতে পারেন তবে জনসাধারণের কম্পিউটারগুলি ভাগ করা উচিত, যেহেতু আক্রমণকারীদের নেটওয়ার্ক ট্র্যাফিক সঙ্কুচিত করা বা পাসওয়ার্ডগুলি ক্যাপচার করতে কীলগারগুলি ইনস্টল করা সহজ। যদি আপনার কোনও পাবলিক ওয়াইফাই সংযোগ ব্যবহার করতে হয় তবে নিশ্চিত করুন যে আপনি কোনও HTTPS সংযোগ ব্যবহার করে এমন কোনও লগইন বা ব্যক্তিগত তথ্য জমা দেবেন না।"