সুরক্ষা সচেতনতা: ফিশিং, স্মিশিং এবং রেনসমওয়্যার

ZebaZeba|

ইন্টারনেটে আমাদের কৌতূহলী মন প্রায়ই ডেটা সুরক্ষা সম্পর্কে চিন্তা করে, তাই না? সাম্প্রতিককালে, আমাদের মধ্যে অনেকে ফিশিং, স্মিশিং এবং রেনসমওয়ারের মতো নতুন নতুন শর্তাবলীর মুখোমুখি হচ্ছে। কিন্তু কেন? মূলত হ্যাকিং এবং ক্র্যাকিং এর হার যে হারে বেড়েছে তার কারণেই এটি ঘটে।  বিলিয়ন ডলার সংস্থাগুলো মানুষের কাছে  অতিরিক্ত মাত্রায় ডেটা আদান-প্রদান করার ফলে মানুষ  তাদের নিজস্ব চাহিদা মেটাতে ডেটা প্রাইভেসি লঙ্ঘনের সুযোগ পাচ্ছে। সিএসও ইউএসএ-র একটি নিবন্ধ অনুসারে, সাইবার-গুপ্তচরবৃত্তির আক্রমণে এই সংখ্যাটি এক লাফে ৭৮% হয়ে গেছে।  আপনার ব্যক্তিগত তথ্যে অ্যাক্সেস পেতে এবং তা আপনার বিরুদ্ধে  ব্যবহার করতে এমন বিভিন্ন উপায় রয়েছে যা আপনার  কল্পনার বাইরে এমন। এখানে আমরা কয়েকটি পদ্ধতি নিয়ে আলোচনা  করেছি যার মাধ্যমে  হ্যাকাররা সাইবার অপরাধ চালায়ঃ 

ফিশিং:

ফিশিং একটি সাইবার অ্যাটাক  যা ফেইক ইমেইলকে অস্ত্র হিসাবে ব্যবহার করে। এটি হুববু অথেনটিক সোর্স  এর মত থাকে । উদাহরণস্বরূপ, এটি দেখতে ঠিক  আপনার ব্যাঙ্কের স্টেটমেন্ট বা আপনার অনলাইন শপিং বিল এর মত মনে হবে। হ্যাকাররা যা  করে তা হ’ল, তারা একটি ডাউনলোডযোগ্য ফাইল বা লিঙ্ক সংযুক্ত করে দেয় যা আপনাকে এমন জায়গায় পুনর্নির্দেশ করবে যেখানে অ্যাক্সেস পাওয়ার জন্য আপনাকে আপনার প্রাথমিক তথ্য টাইপ করতে হবে। এমনকি অনেক সময় আপনাকে পাঠানো লিংক কে  ক্লিক করার সাথে সাথেই আপনার ডিভাইসটি ভাইরাস দ্বারা প্রভাবিত করতে পারে এবং হ্যাকারদের আপনার ডিভাইস ট্র্যাক করার সুযোগ দিতে পারে। এটি একটি পুরানো সাইবার অ্যাটাক  কৌশল এবং এটি ৩০ বছরেরও বেশি সময় ধরে ব্যবহৃত হচ্ছে। ২০১৯ সালের ভেরিজন ডেটা ভঙ্গ তদন্ত প্রতিবেদন অনুসারে, বিগত বছরের সমস্ত লঙ্ঘনের প্রায় এক তৃতীয়াংশ ফিশিং জড়িত।

সম্ভবত, ইতিহাসের সবচেয়ে ফিশিং আক্রমণগুলির মধ্যে একটি ঘটেছে ২০১৬ সালে, যখন হ্যাকাররা হিলারি ক্লিনটন এর  প্রচারের ক্যাম্পেইন চেয়ার পোডেস্টাকে তার জিমেইল পাসওয়ার্ড সরবরাহ করতে পেরেছিল। এ থেকে  আমরা অবশ্যই উপলব্ধি করতে পারি যে ফিশিং কতটা বিপজ্জনক হতে পারে। সব জায়গায় ফিশিংয়ের মামলা রয়েছে। হ্যাকাররা এটি ডেটা ব্যবহারের জন্য বা অনলাইনে অর্থের জন্য স্কাউট করতে ব্যবহার করে। আবার  কখনও কখনও, এটি বিটকয়েনের মতো ক্রিপ্টোকারেন্সিকে প্রভাবিত করার জন্যও করা হয় যেহেতু মানুষ আজকাল আরও ডিজিটালাইজড ভবিষ্যতের দিকে ঝুঁকছে। অন্তরঙ্গ ছবি বা তথ্য ভাইরাল হওয়ার  শত শত মামলা রয়েছে যেখানে লোকেরা ফিশিংয়ের শিকার হয়েছিল। এটি ইন্টারনেটকে মানুষের জন্য খুব সুরক্ষিত অঙ্গনে পরিণত করে।

 ফিশিংয়ের জনপ্রিয়তা গত কয়েক বছর থেকেই অনেক  বেড়েছে। এটি ‘ফিশিং কিট’ নামে একটি সরঞ্জামের কারণেই হয়েছে। এই কিটটি ব্যবহার করতে আপনাকে কোডিং শেখা  বা রকেট বিজ্ঞানী হতে হবে না। এটি তাদের জন্য তৈরি করা হয়েছে যারা টেক-ইনটেলিজেন্ট নয় কিন্তু মানুষের  সম্মতি ছাড়াই তাদের ভার্চুয়াল জীবনে অবৈধ  অনুপ্রবেশ করতে আগ্রহী। এই কিটটি একটি তাত্ক্ষণিক ফিশিং ক্যাম্পেইন যা আপনাকে পুরো প্রক্রিয়াটি দ্রুত বুঝতে সক্ষম করবে। তবে, এই জাতীয় কিটগুলি সহজেই পাওয়া যায় না। এগুলি বেশিরভাগ ডার্ক ওয়েবে থাকে।

 স্মিশিংঃ

স্মিশিং হ’ল যখন কেউ আপনাকে কোনও টেক্সট বা এসএমএস এর মাধ্যমে আপনার ব্যক্তিগত তথ্য দেওয়ার জন্য প্রতারিত করার চেষ্টা করে। এই বিশেষ হ্যাকিং সিস্টেম অনলাইন সিকিউরিটিতে একটি উদীয়মান এবং ক্রমবর্ধমান হুমকিতে পরিণত হয়েছে। এটি একটি অন্যতম সিকিউরিটি থ্রেড যার মাধ্যমে মানুষ নিয়মিত অনলাইন সুরক্ষা হুমকির মুখোমুখি হয়। আপনার ফোন নম্বরটি ধরে রাখতে স্মিশিং  কিছু সামাজিক প্রকৌশল ব্যবহার করে। এরপরে, এটি আপনাকে একটি মেসেজ বা এমন একটি ফোন কল পাঠাবে যা আপনাকে পার্সোনাল ইনফরমেশন এবং জরুরী নাম্বার হ্যাকারকে  দিতে বাধ্য করবে। খুব সাধারণ উদাহরণ হ’ল আপনি যখন নিজের ক্রেডিট বা ডেবিট কার্ড ব্যবহার করছেন না, তখন আপনি আপনার ফোনে একটি ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পান।

এর থেকে বোঝা যায় যে, কেউ আপনার অজান্তেই এটি ব্যবহারের চেষ্টা করছে। স্মিশিং এর কয়েকটি বিখ্যাত মামলা নিম্নরূপ। উদাহরণস্বরূপ, বিকাশ প্রতারণা এখন  বাংলাদেশে বেড়েছে  যেহেতু হ্যাকাররা এখন খুব সহজভাবেই শিকারের পিন নম্বরটি অর্জন করতে পারে। আরও একটি উদাহরণ , আপনি একটি পুরষ্কার জিতেছেন এবং এটি পেতে এখানে ক্লিক করুন। আরও অনেক ঘটনা সারা বিশ্বব্যাপী রয়েছে এবং হাজার হাজার মামলাও রা হয়েছে।  এই নম্বরগুলি সনাক্ত  করার কোনও উপায় নেই তবে কিছু নির্দিষ্ট বৈশিষ্ট্য রয়েছে যা দেখে আপনি বুঝতে পারবেন যে আপনার ফোনে স্মিশিং অ্যাটাক হয়েছে। আপনি যদি ২৪০০ বা ৫০০০ এর মতো কোন নম্বর থেকে মেসেজ পান তবে এটি  স্মিশিং অ্যাটাক  হতে পারে। এমনকি যদি আপনি এমন কোনও ফোন কল পান যাতে  কোনও ‘অজানা আইডি’ দেখায়, তবে এটিও  হ্যাকার হতে পারে।

সুতরাং, এই জাতীয় মেসেজ  বা কল রিসিভ করা থেকে বিরত থাকুন। এই হ্যাকিং প্রক্রিয়াটি বিভিন্ন উপায়ে করা যেতে পারে। প্রথমত, ট্রুকলারের মতো কল সনাক্তকরণের মাধ্যমে  একটি আইডি  সহজেই নকল  করা যেতে পারে। তারপরে, একটি অজানা স্কাইপ ক্রেডিট কলও হতে পারে যেখানে আপনি যে কোনও নম্বর ইনপুট করতে পারেন। মানুষ জানবে না যে,  এটি তাদের পরিচিত কারোর কাছ থেকে  এসেছে নাকি ব্যক্তিগত  ডেটা চুরি  করে  ক্ষতি করার চেষ্টা করছে এমন কারও কাছ থেকে এসেছে!  দ্বিতীয়ত, এরা  মেসেজ  এর মধ্যে যেকোন  ব্র্যান্ডের লোগো এবং নামও ব্যবহার করতে পারে। যদি এটি খুব প্রফেশনালি  ডিজাইন করা হয় তবে,  আপনি এটি বিশ্বাস না  করে পারবেন না। অতএব, এসব এড়ানোর সর্বোত্তম উপায় হ’ল আপনি যখনই এই রকম কোন  সন্দেহজনক মেসেজ বা কল পাবেন  তখন নিশ্চিত আগে নিশ্চিত হয়ে নিবেন। 

রেনসমওয়্যারঃ 

রেনসমওয়্যার হল র্ম্যালওয়ারের একটি ফর্ম যা কোনও ভুক্তভোগীর ফাইল এনক্রিপ্ট করে। এরপর আক্রমণকারী ডেটাতে অ্যাক্সেস করে সকল ডেটা  পুনরুদ্ধার করে এবং  ক্ষতিগ্রস্থ ব্যক্তির কাছ থেকে মুক্তিপণ দাবি করে। র্রেনসমওয়ারের প্রক্রিয়া একই সাথে সহজ এবং মারাত্মক। প্রাথমিকভাবে, ঠিক ফিশিংয়ের মতো, হ্যাকার আপনাকে একটি ইমেল প্রেরণ করবে যেখানে একটি লিংক সংযুক্ত করা থাকে এবং লিংকে  ক্লিক করলে আপনি  কোনও ওয়েবসাইট, ফাইল ইত্যাদি দেখাবে।  যখন আপনি প্রথম পদক্ষেপ নিবেন তখনি , হ্যাকার আপনার সমস্ত প্রয়োজনীয় তথ্য পেয়ে যাবে এবং অর্থের জন্য আপনাকে ব্ল্যাকমেইল করবে। এরা আপনার ফাইলগুলি এনক্রিপ্ট করবে এবং ডিক্রিপ্ট করার জন্য বিটকয়েনের মতো ক্রিপ্টোকারেন্সি জিজ্ঞাসা করবে। এটি বড় সংস্থাগুলির অনেক বড়  ক্ষতি করতে পারে।

২০১৭ সালে, রেনসমওয়্যার জন্য  ৫ বিলিয়ন লোকসান হয়েছিল,  মুক্তিপণ প্রদান ও ব্যয় হিসাবে এবং আক্রমণ থেকে পুনরুদ্ধারে সময় হারানো- উভয় দিক থেকেই । এটি ২০১৫ সাল  থেকে ১৫ গুন বেড়েছে। ২০১৮ সালের  প্রথম দিকে, স্যামসামের এক ধরণের  সফ্টওয়্যার মুক্তিপণের জন্য ১ মিলিয়ন অর্থ সংগ্রহ করেছিল। এ থেকে বোঝা যায় যে,  হ্যাকিংয়ের এই পদ্ধতিটি কীভাবে এত ভাইরাল হয়েছে। টাকার জন্য মানুষ কিনা করে। এমনকি তারা কোনও ব্যক্তিকে অর্থ প্রদান করতে বাধ্য করে, অন্যথায় তারা ক্ষতিগ্রস্থদের গোপন কথোপকথন বা ইনফোগ্রাফিকগুলি ফাঁস করে দেবে। সুতরাং, যাচাই না করেই আমাদের এমন কোন ইমেইল এর রিপ্লাই দেওয়া উচিত না যা কেবল  দেখতেই  অথেনটিক । বরং আমাদের উচিত এসব থেকে সাবধান থাকা ।

২০১৩ সালে ডেইলি স্টার এ প্রকাশিত একটি আর্টিকেলে এসেছে যে, বাংলাদেশের কমপক্ষে ৩০ টি কম্পিউটার রেনসমওয়ার দ্বারা সংক্রামিত হয়েছে যা প্রায় দেড়শটি দেশে হাজার হাজার কম্পিউটারকে প্রভাবিত করেছে। এর অর্থ বাংলাদেশও গ্লোবাল রেনসমওয়ারের সংস্পর্শে আসছে। এটি সবচেয়ে কুখ্যাত রেনসমওয়্যার সিস্টেমের মধ্যে একটি “ওয়ানাক্রাই” এর  মাধ্যমে ঘটেছিল। সুতরাং, আমাদের ইন্টারনেট সুরক্ষাকে  হালকাভাবে নেওয়া উচিত নয় এবং আমরা ইন্টারনেটে যে ডেটা শেয়ার করছি তার পরিমাণ সম্পর্কে আমাদের সচেতন হওয়া উচিত। কঠোর ইন্টারনেট সিকিউরিটি বজায় রেখে আমাদের এই হ্যাকারদের থেকে নিজেকে রক্ষা করতে হবে।

অবশেষে, সচেতন নাগরিক হিসাবে, আমাদের অবশ্যই ইন্টারনেট সিকিউরিটি সম্পর্কে সচেতন হতে হবে, নিয়ম মেনে চলতে হবে এবং এ জাতীয় অপরাধ করা থেকে বিরত থাকতে হবে।

Know More

অনলাইন গেম্বলিংঅনলাইন গেম্বলিং

অনলাইন জুয়া হল ইন্টারনেটে পরিচালিত যেকোন ধরণের জুয়া। এর মধ্যে ভার্চুয়াল পোকারস, ক্যাসিনো এবং স্পোর্টস বাজিও  রয়েছে। নব্বইয়ের দশকের শেষের দিকে, অনলাইন জুয়া জনপ্রিয়তা অর্জন করে; ১৯৯৬ সালে মাত্র ১৫

READ MOREREAD MORE

ভিপিএন ব্যবহার করা কতটুকু নিরাপদ?ভিপিএন ব্যবহার করা কতটুকু নিরাপদ?

সাম্প্রতিককালে সারাদেশ জুড়ে যখন ফেইসবুক ডাউন হয়ে গেল তখন অনেকেই ভিপিএন এর মাধ্যমে ইন্টারনেট ইউজ করেছে। কিন্তু প্রশ্ন হল এই সকল ফ্রী ভিপিএন নিরাপদ কিনা? বেশিরভাগ ক্ষেত্রেই এসকল ফ্রী ভিপিএন

READ MOREREAD MORE