post

হ্যাকারদের হ্যাকিং প্রচেষ্টাসমূহ এবং প্রতিরোধে আপনার করণীয়

বুলবুল আহম্মদ

১০ জুন ২০১৭
ফেসবুকসহ সোশ্যাল মিডিয়ার জনপ্রিয়তা যতই বাড়ছে ততই বাড়ছে হ্যাকারদের তৎপরতা। পরিসংখ্যান অনুযায়ী প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে। হ্যাকাররা সাধারণত যেসব উপায়ে ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট হ্যাক বা হ্যাকের চেষ্টা করে থাকে ধরন ও পদ্ধতি অনুযায়ী অনলাইন নিরাপত্তা গবেষকগণ সেগুলোকে মোটামুটি কয়েকটি ভাগে ভাগ করেছেন। এখানে উল্লেখযোগ্য পদ্ধতিসমূহ এবং এগুলো থেকে নিজের অ্যাকাউন্ট সুরক্ষিত রাখার উপায়সমূহ সহজে বোঝার সুবিধার্থে তুলে ধরা হলো। এর মাধ্যমে শুধু ফেসবুকই নয় যেকোনো অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখতে পারবেন। ১. ফেসবুক ফিশিং (Phishing) এই পদ্ধতিতে হ্যাকাররা প্রথমে যেকোনো ওয়েব হোস্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে। এরপর তারা ফেসবুকের মত দেখতে একটি ভুয়া লগিন পেইজ তৈরি করছে। তারপর, ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করার জন্য তারা কোডিং ও ডাটাবেজ তৈরি করছে পরবর্তী ধাপে তারা লিঙ্কটি ভিকটিমের ওয়াল, মেইল ইনবক্স কিংবা ফেসবুক ইনবক্সে পাঠিয়ে দিচ্ছে। মেসেজে বলা হচ্ছে এই ওয়েবসাইটে(example.com/etc) আপনার একটা খারাপ ছবি আছে এখনই এই লিংকে ক্লিক করে লগইন করুন এরপর আপনার ছবিটি ডিলিট করুন। অথবা ফেসবুক এখন অমুক পরিবর্তন এনেছে সেটি পেতে এই লিংকে ক্লিক করুন। অথবা ফেসবুকে অটো লাইক অটো কমেন্ট, হাজার হাজার কিংবা লাখো লাইক পেতে এই লিংকে ক্লিক করুন কিংবা এত এত টাকা ইনকাম করতে এই লিংকে ক্লিক করুন ইত্যাদি ইত্যাদি। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, অথবা ইউজারনেম পাসওয়ার্ড দিচ্ছে সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা ডাটাবেজ ফাইলে গিয়ে সেভ হচ্ছে। হ্যাকার ফাইলটি খুলে তার টার্গেট ব্যক্তির পাসওয়ার্ড পেয়ে যাচ্ছে আর দখলে নিচ্ছে অ্যাকাউন্টটি। একই প্রক্রিয়ায় ব্যক্তিগত ই- মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। মজার ব্যাপার হচ্ছে, অনেক সময় আইডি হ্যাক করার পর হ্যাকার পাসওয়ার্ড পরিবর্তন করছে না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন। প্রতিরোধের উপায় ১. অপরিচিত কারো দেয়া কোনো লিংকে ক্লিক করবেন না। অথবা ক্লিক করলেও আপনার ইমেইল কিংবা ফেসবুকের ইউজারনেম এবং পাসওয়ার্ড দেবেন না। ২. আপনার পরিচিত আত্মীয়- স্বজন, বন্ধুবান্ধব কেউ আপনাকে এরকম লিংক দিলেও বিশ্বাস করবেন না। কারণ তার অ্যাকাউন্ট হ্যাক করার পর হ্যাকারই সেই অ্যাকাউন্ট ব্যবহার করে আপনাকে এমন মেসেজ দিতে পারে। ৩. ফেসবুকে লগইন থাকা অবস্থায় কোনো লিংকে ক্লিক করলে যদি আবার ফেসবুকের ইউজারনেম পাসওয়ার্ড চায় বুঝবেন নিশ্চিত প্রতারণা। ৪. ফেসবুকের আসল ওয়েবসাইট ছাড়া অন্য কোথাও ফেসবুকের ইউজারনেম পাসওয়ার্ড দেবেন না। ফেসবুকের ইউআরএল(https://www.facebook.com) দেখে নেবেন ঠিক আছে কিনা। httpsআছে কিনা দেখবেন। শুধু http হলে কিংবা একটু এদিক সেদিক হলেই সেটা ভুয়া বুঝে নেবেন। এমনকিwww.facebook.com/example.com/etc হলেও সেটা ফিশিং হতে পারে শুধু এই example.com/etc অংশের কারণে। ৫. অনলাইনে যেখানে সেখানে আপনার ইমেইল ব্যবহার করবেন না। কিংবা অ্যাকাউন্ট খুলবেন না। কারণ ইমেইল হ্যাক মানেই সেই ইমেইল দিয়ে খোলা সবকিছু হ্যাক। ৬. ফিশিং ফিল্টার ব্যবহার করা। ৭. "logged on locations" গুলি যাচাই করা। ৮. লেটেস্ট গুগোল ক্রোম ব্যবহার করতে পারেন। ক্রোম ফিশিং সাইট সনাক্ত করতে পারে। ৯. একদম অপরিচিত কারো ফ্রেন্ড রিকুয়েস্ট অ্যাকসেপ্ট না করা। ২. কী লগিং(Keylogging) ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কি লগার নামে একটি সফটওয়্যার। সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। মূলত এটিও ফিশিং নামে পরিচিত। যেখানে হ্যাকাররা আপনাকে কোনো সফটওয়্যার কিংবা ‘জিপ ফোল্ডার’ ইমেইল কিংবা ফেসবুক বা মেসেঞ্জার ইত্যাদির মাধ্যমে পাঠাবে আপনি যদি ক্লিক/ডাবল ক্লিক/রান/ কিংবা ওপেন করেন সাথে সাথে ওই ফাইলের সাথে থাকা ক্ষতিকর সফটওয়্যার গোপনে আপনার কম্পিউটারে ইনস্টল হয়ে যাবে। এবং আপনার সব কাজ কর্ম, কিবোর্ডে কি টাইপ করছেন সব রেকর্ড করে সেই চোর সফটওয়্যারটি তার মালিক মানে হ্যাকারের কাছে পাঠিয়ে দেবে। প্রতিরোধের উপায় ১. প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হলো, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করা যাবে না; তা যেখান থেকেই আসুক না কেন। ২. আপনার ফেসবুক আইডির প্রোটেকশন বা সিকিউরিটি শক্তিশালী করতে প্রয়োজনে একাধিক ই-মেইল যোগ করতে পারেন। ৩. ফেসবুক অ্যাকাউন্টে আপনার মুঠোফোন নম্বর যোগ করুন। ৪. অপশনে নিরাপত্তা প্রশ্ন যোগ করুন। ৫. মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ই-মেইল আইডি হ্যাক করার চেষ্টা করে। এজন্য ফেসবুকে ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়, এজন্য সেগুলোর প্রাইভেসি Only me করে রাখুন। ৬. বাড়তি সিকিউরিটি হিসেবে টু স্টেপ ভেরিফিকেশন বা মোবাইল মেসেজ ভেরিফিকেশন ব্যবহার করা। যাতে যখনই কেউ লগইন করতে চাইবে, আপনার মোবাইলে একটি কোড মেসেজ যাবে যেই কোডটা দিলে তবেই লগইন করা যাবে। এজন্য Setting > Security> Login approvals থেকে Two-Factor Authentication অপশনEnableকরে দিতে হবে। ৭. অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করা। ৩. ব্রাউজারে সেভ করা পাসওয়ার্ড হ্যাক (Saved Passwords Stealing) প্রায় ৮০ ভাগ মানুষ ব্রাউজারে পাসওয়ার্ড সেভ করে রাখেন। অথবা কোনোভাবে Remember Passwordঅপশনে ক্লিক করেন। এতে কাজের সুবিধা হলেও আপনার অ্যাকাউন্ট হ্যাকের সম্ভাবনা অনেকাংশে বেড়ে যায়। কারণ হ্যাকাররা যেকোনো স্ক্রিপ্ট বা সফটওয়্যার ব্যবহার করে সহজেই আপনার সেভ করে রাখা পাসওয়ার্ড হাতিয়ে নিতে পারে। প্রতিরোধের উপায় ১. Remember Password, Save Password অপশনগুলো ব্যবহার না করা। পাসওয়ার্ড ভুলে গেলে Forgot Password বাPassword Reset অপশন তো আছেই। ২. কম্পিউটারেও শক্তিশালী পাসওয়ার্ড ব্যবহার করা। ৩. গুরুত্বপূর্ণ ওয়েবসাইট ফেসবুক, ইমেইল কিংবা আর্থিক লেনদেন ব্যাংকিং ইত্যাদি কাজ করার সময় অন্য ট্যাবে সাধারণ ওয়েবসাইট ব্রাউজ না করা। ৪. সেশন হাইজ্যাকিং (Session Hijacking) আমরা যখনই কোনো সাইটে লগইন করি যেমন ফেসবুক ইমেইল তখনই আমাদের ব্রাউজারের কুকিতে একটা লগইন অবস্থা বা একটা সেশন তৈরি হয়। হ্যাকাররা এই সেশন হাইজ্যাক/ হ্যাক করে আমাদের অ্যাকাউন্ট ব্যবহার বা হাতিয়ে নিতে পারে। এই প্রকারের হ্যাকিং সাধারণত ওয়াইফাই বা ল্যান কানেকশনে ঘটে থাকে। প্রতিরোধের উপায় ১. কুকি লিক হওয়ার ব্যাপারে সতর্ক থাকা। ২. কাজ শেষ হলেই অ্যাকাউন্ট থেকে লগআউট/সাইনআউট করে ফেলা। ৩. পাবলিক/ফ্রি ওয়াইফাই এড়িয়ে চলা। ৪. প্রয়োজনে ভিপিএন/প্রক্সি ব্যবহার করা। ৫. সাইডজ্যাকিং (Sidejacking) এই প্রকারের হ্যাকিং সাধারণত ফায়ারশিপ বা এই ধরনের সফটওয়্যার দিয়ে করা হয়। অনেকটা সেশন হাইজ্যাকিং এর মতোই। মূলত ওয়াইফাই ব্যবহারকারীদের টার্গেট করে এই হ্যাকিং আক্রমণ চালানো হয়। প্রতিরোধের উপায় ১. কাজ শেষ হলেই অ্যাকাউন্ট থেকে লগআউট/সাইনআউট করে ফেলা। ২. পাবলিক/ফ্রি ওয়াইফাই এড়িয়ে চলা। ৩. প্রয়োজনে ভিপিএন ব্যবহার করা। ৬. মোবাইল ফোন হ্যাকিং (Mobile Phone Hacking) বিশ্বের মিলিয়ন ব্যবহারকারী মোবাইলেই ফেসবুক বা অনলাইন অ্যাকাউন্টসমূহ ব্যবহার করছে। মোবাইলে হ্যাকারদের আক্রমণও পিসির আক্রমণের তুলনায় বেড়ে গেছে। এর একটা বড় কারণ মোবাইলের নিরাপত্তা দুর্বলতা এবং সহজেই অ্যাপ ইনস্টল করার সুবিধা। মোবাইল ফোন হ্যাক মানে এর ভেতরে থাকা সবকিছু অন্যের হাতে চলে যাওয়া। সবচেয়ে বড় সমস্যা হলো মোবাইল ফোন সিস্টেমে একবার খুঁত বা ব্যাকডোর তৈরি হলে আপনা আপনি নানারকম অ্যাপ ইনস্টল হতে থাকে এবং ফোন স্লো হয়ে যায়, সিকিউরিটি ধ্বংস হয়ে যায় এবং গুরুত্বপূর্ণ ডাটা হারিয়ে যায়, যা রিসেট কিংবা রিস্টোর দিয়েও সাধারণত ঠিক হয় না, সফটওয়্যার/ফ্ল্যাশ দেয়ার প্রয়োজন পড়ে, যা ব্যয়বহুল। প্রতিরোধের উপায় ১. অ্যান্ড্রয়েড এর গুগোল প্লেস্টোর/আইফোনের অ্যাপস্টোর ছাড়া অন্য কোনো জায়গা থেকে অ্যাপ ইনস্টল না করা। ২. Unknown Sourceথেকে অ্যাপ ইনস্টল করার অপশন বন্ধ রাখা। ৩. অপ্রয়োজনীয় বা খুব কম কাজে লাগে এরকম অ্যাপ ইনস্টল না দেয়া, বা থাকলে রিমুভ করা। ৪. কোনো অ্যাপ এর ভেতরের অ্যাড বা কোনো বাটন/লিংকে ক্লিক না করা। ৫. সম্ভব হলে ইন্টারনেট কানেকশন বন্ধ করে ফ্রি অ্যাপগুলো ব্যবহার করা। ৬. অ্যাপ ইনস্টল দেয়ার সময় নির্ভরযোগ্য কিনা জানতে স্টার রেটিং এবং রিভিউ দেখে নেয়া। ৭. প্রয়োজনে মোবাইল সিকিউরিটি বা অ্যান্টিভাইরাস ব্যবহার করা। ৭. ডিএনএস স্পুফিং (DNS Spoofing) একই নেটওয়ার্কে থাকা কোনো ব্যক্তি/হ্যাকার যখন ডিএনএস সার্ভারে আক্রমণ চালিয়ে ফেসবুক বা কোনো সাইটের ব্যবহারকারীকে তার বানানো ভুয়া সাইটে নিয়ে যায়। এবং ইউজারনেম পাসওয়ার্ড ইত্যাদি হাতিয়ে নেয় তখন এটাকে ডিএনএস স্পুফিং অ্যাটাক বলে। সাধারণ ব্যবহারকারদের শুধু এক্ষেত্রে সতর্কতা অবলম্বন ছাড়া কিছুই করার থাকে না। প্রতিরোধের উপায় : (আইটি এক্সপার্টদের জন্য) ১. নেটওয়ার্ক ডিএনএসকে ভালোভাবে কনফিগারের মাধ্যমে ক্যাশে পয়জনিং থেকে মুক্ত রাখা। ২. নিরাপত্তা ও সতর্কতার সাথে ডিএনএস সার্ভার ব্যবহার করা। ৩. সাধারণ নিরাপত্তা দুর্বলতাগুলোকেও গুরুত্ব দেয়া ৪. প্রয়োজনে আলাদা আলাদা ডিএনএস সার্ভার ব্যবহার করা। ৮. আড়িপাতা (Man In the Middle Attack) ইউজার এবং হ্যাকার যদি একই ল্যান এবং নেটওয়ার্কে হন, তাহলে হ্যাকার সেই নেটওয়ার্কের ইউজার এবং সার্ভারের মধ্যে নিজেকে স্থাপন করতে পারে, অথবা হ্যাকার একটি ডিফল্ট গেটওয়ে হিসেবে এই নেটওয়ার্কে আদান প্রদান করা সব তথ্য ক্যাপচার করতে পারে। প্রতিরোধের উপায়: ১. ভিপিএন/ প্রক্সি ব্যবহার করা। ২. নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা। ৪. ডাটা এনক্রিপ্ট করে আদান প্রদান করা। ৫. পাবলিক/ফ্রি ওয়াইফাই ব্যবহারে সতর্ক থাকা। ৯. ইউএসবি হ্যাকিং (USB Hacking) যদি আপনার কম্পিউটার অন্য কেউ ব্যবহার করার সুযোগ থাকে। তবে যে কেউ ইউএসবি বা ফ্ল্যাশড্রাইভের মাধ্যমে কোনো ক্ষতিকর সফটওয়্যার স্পাইওয়্যার গোপনে আপনার কম্পিউটারে ইনস্টল করে দিতে পারে। যার মাধ্যমে আপনার কাজকর্ম রেকর্ডসহ গুরুত্বপূর্ণ তথ্য/পাসওয়ার্ড ইত্যাদি হাতিয়ে নিতে পারে। প্রতিরোধের উপায় ১. নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা। ২. ইউএসবি বা ফ্ল্যাশড্রাইভ স্ক্যান ছাড়া ওপেন না করা। ৩. সেকেন্ড হ্যান্ড ইউএসবি ড্রাইভ না কেনা। ৪. অপরিচিত কাউকে কম্পিউটার ব্যবহার করতে দিয়ে চলে না যাওয়া। ৫. অপরিচিত কাউকে কম্পিউটারে ইউএসবি ড্রাইভ ব্যবহার করতে না দেয়া। ৬. কম্পিউটারেও শক্তিশালী পাসওয়ার্ড দেয়া। ১০. বটনেট (Botnets) এটা হ্যাকারদের জন্য এক বিশাল ব্যায়বহুল পদ্ধতি। সাধারণত ফেসবুকের মত শক্তিশালী সাইটের অ্যাকাউন্ট হ্যাক করার জন্য হ্যাকাররা এই পদ্ধতি ব্যবহার করে থাকে। এটা কি লগিং পদ্ধতির মতোই, তবে বটনেট সাধারণত আক্রান্ত কম্পিউটারের একটা নেটওয়ার্ক, যেখানে একটা আক্রান্ত কম্পিউটারকে কাজে লাগিয়ে ঐ নেটওয়ার্কের অন্যান্য কম্পিউটারে আক্রমণ চালানো হয়। প্রতিরোধের উপায় ১, নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা। ২. আপডেট সফটওয়্যার ব্যবহার করা। ৩. শক্তিশালী পাসওয়ার্ড ব্যবহার করা। ৪. সিকিউরিটি বা ফায়ারওয়াল কখনো বন্ধ না রাখা। ৫. ইউএসবি বা ফ্ল্যাশড্রাইভ সতর্কতার সাথে ব্যবহার করা। ১১. সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering) এটা হ্যাকারদের ব্যবহƒত সবচেয়ে সহজ পদ্ধতি। এই পদ্ধতি হ্যাকার বিভিন্ন পদ্ধতি ব্যবহার করে যতটা সম্ভব টার্গেট ব্যক্তি সম্পর্কে তথ্য সংগ্রহ করেন। কোনো ব্যক্তি যদি পাসওয়ার্ড হিসেবে তার জন্মতারিখ মোবাইল নম্বর, স্কুলের নাম, বান্ধবীর নাম, পোষা প্রাণীর নাম ইত্যাদি ব্যবহার করে একজন দক্ষ হ্যাকার সহজেই এমন পাসওয়ার্ড অনুমান করে সেই ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারে। প্রতিরোধের উপায়: ১. অনলাইনে ব্যক্তিগত তথ্য দেয়া/শেয়ার করা থেকে যথাসম্ভব বিরত থাকা। ২. পাসওয়ার্ড কোথাও লিখে না রাখা। কারণ পাসওয়ার্ড ভুলে গেলেও সেটা সহজেই সেই সাইট থেকেই আবার উদ্ধার করা যায়। ৩. শক্তিশালী পাসওয়ার্ড ব্যবহার করা কমন কিছু পাসওয়ার্ড হিসেবে না দেয়া। ৪. ভুলে যাওয়ার ভয়ে বিভিন্ন সাইটের জন্য একই পাসওয়ার্ড ব্যবহার না করা। ৫. ইউএসবি বা ফ্ল্যাশড্রাইভ সতর্কতার সাথে ব্যবহার করা। ১২. ইমেইল আইডি হ্যাকিং(Email ID Hacking) এটা ফেসবুক অ্যাকাউন্ট হ্যাক করার চিরন্তন উপায় হ্যাকার শুধু কোনো ফেসবুক অ্যাকাউন্ট সংযুক্ত ইমেল অ্যাকাউন্টে ঢুকতে পারলেই হলো। এর পর সেই ইমেইল দিয়ে ঋড়ৎমড়ঃ চধংংড়িৎফ অপশনের মাধ্যমে ফেসবুকসহ যেকোনো পাসওয়ার্ড রিসেট বা পরিবর্তন করে অ্যাকাউন্ট দখলে নিতে পারে। প্রতিরোধের উপায় ১. টু স্টেপ ভেরিফিকেশন বা মোবাইল মেসেজ ভেরিফিকেশন ব্যবহার করা। ২. ইমেইলে শক্তিশালী পাসওয়ার্ড ব্যবহার করা। ৩. ইমেইল ছাড়া অন্য কোথাও ইমেইলের ইউজারনেম পাসওয়ার্ড ব্যবহার না করা ৪. কখনোই Remember Password, Save Password অপশন ব্যবহার না করা। ৫. সাইনইনের সময় Stay signed in বক্সে টিক না দেয়া বা টিক দেয়া থাকলে তুলে দেয়া। ৬. কাজ শেষ হলেই অ্যাকাউন্ট থেকে লগআউট/সাইনআউট করে ফেলা। ৭. অনলাইনে কিংবা অফলাইনে কোনোভাবে পাসওয়ার্ড আদান প্রদান না করা। ৮. একই ইমেইল অ্যাকাউন্ট দিয়ে অনেক রকম অনলাইন অ্যাকাউন্ট না খোলা। প্রয়োজনে আলাদা আলাদা ইমেইল অ্যাকাউন্ট ব্যবহার করা। ৯. পাসওয়ার্ড রিকভারির সময় ভুল ফোন নাম্বার বা ইমেইল অ্যাড্রেস না দেয়া। ১২. মাস্কড পাসওয়ার্ড দেখে নেয়া(Viewing Masked Password): আপনি যদি লগইন বক্সে পাসওয়ার্ড দেয়ার সময় Keep Me logged In অথবা Remember Password অপশন ব্যবহার করেন অথবা পাসওয়ার্ড দেয়ার পর লগইন না করেই এভাবে ******* রেখে চলে যান তাহলে ওয়েবসাইট কোডিং জানা, এমনকি সাধারণ প্রযুক্তি জানা লোকও চাইলে পাসওয়ার্ডের উপর মাউসের রাইট বাটন চেপে Inspect Elements/ View page source অপশনে গিয়ে কোডে সামান্য পরিবর্তন করে আপনার পাসওয়ার্ড দেখে নিতে পারে। প্রতিরোধের উপায় ১. কখনোই Remember Password, Save Password অপশনগুলো ব্যবহার না করা। ২. Keep Me logged In অপশনে টিক না দেয়া, বা টিক থাকলে তুলে দেয়া। ৩. পাসওয়ার্ড টাইপ করার পর লগইন না করেই রেখে চলে না যাওয়া। ১৩. ওয়াইফাই হ্যাক (WiFi Hacking): আপনার ওয়াইফাইয়ের পাসওয়ার্ড যদি দুর্বল হয় এবং কেউ যদি আপনার ওয়াইফাই হ্যাক করতে সক্ষম হয় তাহলে আপনার নেটওয়ার্কে আদান প্রদান করা যেকোনো তথ্য/পাসওয়ার্ড ইত্যাদি কৌশলে দেখে নিতে পারে। প্রতিরোধের উপায় ১. ফ্রি ওয়াইফাই বা পাবলিক ওয়াইফাই ব্যবহার না করা। ২. পাবলিক ওয়াইফাই ব্যবহার করতে চাইলে সবসময় ভিপিএন ব্যবহার করা। ৩. নিয়মিত ওয়াইফাইয়ের পাসওয়ার্ড পরিবর্তন করা। ৪. ওয়াইফাইয়ে WPA-2 security এবং পিন ব্যবহার করা। ১৪. ট্রোজান হর্স (Trojan Horses): ট্রোজান হর্স বহুল পরিচিত ভাইরাস। এটা এমন একটা টুল যা হ্যাকারের বানানো কোনো সফটওয়্যার বা ফাইলের সাথে গোপনে কম্পিউটারে ইনস্টল হয় এবং গুরুত্বপূর্ণ তথ্য হ্যাকারের কাছে পাঠিয়ে দেয়ার কাজ করে। এর কাজ অনেকটা কি লগিংয়ের মতো হলেও আরও অনেকভাবে ক্ষতি করতে পারে। এই ট্রোজান হর্স সাধারণত কোনো অবিশ্বস্ত সোর্স থেকে সফটওয়্যার ইনস্টল করলে কিংবা কোনো ইউটিলিটি কিজেন বা অ্যাক্টিভেটর টাইপের সফটওয়্যারের মাধ্যমে ছড়ায়। ইমেইলে আসা কোনো অ্যাটাচমেন্ট বা ডাউনলোড করা কোনো সফটওয়্যার বা জিপ ফোল্ডার রান করলে গোপনে এই ট্রোজান কম্পিউটারে ঢুকে পড়ে। অ্যান্টিভাইরাসগুলো ট্রোজান ঠেকাতে পারলেও আক্রান্ত পিসি থেকে সহজে ট্রোজান দূর করতে পারে না। ফরম্যাট এমনকি সিস্টেম রিইনস্টলের প্রয়োজন পড়ে। ১৫. র‌্যাট RAT (Remote Access Trojan): RAT এমন একটি টুল যার মাধ্যমে হ্যাকার, আপনার পিসির সাথে সম্পূর্ণ সংযোগ স্থাপন করে আপনার পুরো কম্পিউটারকে নিয়ন্ত্রণে নিতে পারে আপনার অজান্তেই এমনকি হ্যাকার তার স্ক্রিনে দেখতে পাবে আপনি বর্তমানে কী করছেন, কী ব্রাউজ করছেন, কী টাইপ করছেন ইত্যাদি সব, এমনকি এর মাধ্যমে হ্যাকার আপনার হার্ডডিস্কে থাকা যেকোনো ফাইল দেখা, কপি করা ডিলিট করাসহ সব করতে পারবে। এটা একদম আমাদের পরিচিত টিমভিউয়ার সফটওয়্যারের মতোই। পার্থক্য হলো টিমভিউয়ার দেখা যায় কিন্তু এই RAT গোপনে কাজ করে। এছাড়াও এতে keylogger এর কার্যকারিতাও রয়েছে। ট্রোজান হর্স ও র‌্যাট প্রতিরোধের উপায়: ১. নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা। ২. আপডেট সফটওয়্যার ব্যবহার করা। ৩. সিকিউরিটি বা ফায়ারওয়াল সবসময় চালু রাখা। ৪. ইউএসবি বা ফ্ল্যাশড্রাইভ সতর্কতার সাথে ব্যবহার করা। ৫. ক্র্যাক, কিজেন বা অ্যাক্টিভেটর এসব এড়িয়ে চলা। ৬. কারো দেয়া EXE টাইপ সফটওয়্যার ইনস্টলে সতর্ক হওয়া। ৭. কোনো ইমেইল অ্যাটাচমেন্ট, ফাইল, জিপ ফোল্ডার স্ক্যান করে রান বা ওপেন করা। ৮. পেনড্রাইভ বা ইউএসবির Autoplay/Autorun বন্ধ রাখা। ৯. গুরুত্বপূর্ণ তথ্যের ব্যাকআপ রাখা। ১০. প্রয়োজনে পিসির অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার না করে অন্য একটি ইউজার অ্যাকাউন্ট ব্যবহার করা।

আপনার মন্তব্য লিখুন

Sk Sagor

- 1 year ago

a idea hacker ID please

NAHID

- 6 months ago

NAHID NaJubme Jeieh

কপিরাইট © বাংলাদেশ ইসলামী ছাত্রশিবির