হ্যাকিং কৌশল হতে পারে আপনার অথবা আপনার কর্মচারীদের কাছে আসা ইমেল বা অন্যান্য মাধ্যমের একটি নির্দোষ-সুদর্শন লিঙ্ক এই লিংকে ক্লিক করার জন্য একটি দূষিত প্রোগ্রাম ডাউনলোড হতে পারে আর এই দূষিত প্রোগ্রাম আর লিঙ্ক আপনার ব্যবসার উপর ক্ষতিকর প্রভাব ফেলতে পারে।
তাই এসব সাধারণ সমস্যাগুলো জানা উচিত।
নিম্নলিখিত হ্যাকিং কৌশলগুলির একটি তালিকা রয়েছে যা আপনার এবং আপনার কর্মীদের জানা উচিত এবং হ্যাকিং এড়ানোর জন্য প্রতিটি সম্ভাব্য পদক্ষেপ নেওয়া উচিত।
➡ ফিশিং (Phishing)
ফিশিং হল সবচেয়ে সাধারণ হ্যাকিং কৌশল। আমাদের সমস্ত ইনবক্স এবং টেক্সট মেসেজিং অ্যাপ প্রতিদিন ফিশিং বার্তায় পূর্ণ হয়। এগুলি এমন বার্তা যা হতে পারে ব্যবসার একটি সংস্থার নামে যেমন ঃ (Amazon, Netflix, ইত্যাদি) বা
যাকে আপনি বিশ্বাস করেন এমন একজন ব্যক্তি হিসাবে ছদ্মবেশে থাকে।
এবং বেশিরভাগ ক্ষেত্রেই আপনাকে একটি লিঙ্কে ক্লিক করতে বা একটি সংযুক্তি খোলার জন্য লোভনীয় বা আপনার জন্য গুরুত্বপূর্ণ এমন অনেক কিছুই লিখে দিতে পারে।
সাধারণত হ্যাকাররা যেসব লেখা দিতে পারে :
▪️ Inform you that someone has
been trying to log into your
website and you should update
your credentials
▪️Claim that there’s a problem with
your account or your payment
information (see Amazon
example below)
▪️Ask you to confirm some
personal information.
▪️Include a fake invoice.
▪️Inform you that you are eligible
to register for a state or federal .
refund.
▪️Offer you free stuff.
▪️Sent from one of your friends with an obscure link (see example below)
অনেক হ্যাকাররা আপনাকে বাংলা ট্রান্সলেশন করে এই রকম লেখা ও পাঠাতে পারে, আপনি বাংলা ভাষার হলে।⬇️
👉🏿নিজেকে অবহিত করুন যে কেউ আপনার ওয়েবসাইটে লগ ইন করার চেষ্টা করছে এবং আপনার শংসাপত্রগুলি আপডেট করা উচিত
👉🏿দাবি করুন যে আপনার অ্যাকাউন্ট বা আপনার অর্থপ্রদানের তথ্যের সাথে একটি সমস্যা আছে (নীচে Amazon উদাহরণ দেখুন)
👉🏿আপনাকে কিছু ব্যক্তিগত তথ্য নিশ্চিত করতে বলুন
একটি জাল চালান অন্তর্ভুক্ত
👉🏿 অবহিত করুন যে আপনি একটি রাজ্য বা ফেডারেল অর্থ ফেরতের জন্য নিবন্ধন করার যোগ্য
👉🏿আপনি বিনামূল্যে জিনিস অফার
👉🏿আপনার বন্ধুদের একজনের কাছ থেকে একটি অস্পষ্ট লিঙ্ক সহ পাঠানো হয়েছে (নীচের উদাহরণ দেখুন)
এইসব হ্যাকিং থেকে নিজেকে এবং আপনার ব্যবসা রক্ষা করতে নিচের টিপস গুলো অনুসরণ করুন :⬇
▪️ইমেল এবং পরীক্ষার কোনো লিঙ্কে ক্লিক করবেন না যদি না আপনি সেগুলি আশা করেন
▪️আপনি একটি লিঙ্কে ক্লিক করার আগে বা একটি ফাইল ডাউনলোড করার আগে সর্বদা প্রেরকের সাথে ইমেলের বৈধতা নিশ্চিত করুন৷
▪️সর্বদা প্রেরকের ইমেল ঠিকানাটি পরীক্ষা করুন কারণ এটি আপনাকে একটি ফিশিং ইমেল সনাক্ত করতে সহায়তা করবে৷
নীচের অ্যামাজন উদাহরণে, ইমেল ঠিকানাটি হল [email protected] ।
@amazon.com এটি একটি অফিসিয়াল ইমেল ঠিকানা নয়।
তাছাড়া আপনি [email protected] এ ফেডারেল ট্রেড কমিশনে ফিশিং ইমেল রিপোর্ট করতে পারেন।
কয়েকটি উদাহরণ⬇
একটি পরিচিত ব্যবসা থেকে ফিশিং উদাহরণ: Amazon
একজন বন্ধুর ছদ্মবেশী করা ফিশিং ইমেলের উদাহরণ।
➡ টোপ এবং সুইচ আক্রমণ (Bait and Switch Attack)
বিশ্বস্ত বিপণন পদ্ধতি ব্যবহার করে যেমন ওয়েবসাইটগুলিতে অর্থপ্রদানের জন্য বিজ্ঞাপন, আক্রমণকারীরা আপনাকে দূষিত সাইটগুলি দেখার জন্য প্রতারণা করতে পারে৷ ওয়েবসাইটগুলি যখন বিজ্ঞাপনের স্থান বিক্রি করে, তখন এটি দুর্বৃত্ত আক্রমণকারীদের দ্বারা ক্রয় করা যেতে পারে। সত্যিকারের বিজ্ঞাপনটিকে একটি 'খারাপ' লিঙ্ক দিয়ে প্রতিস্থাপিত করা যেতে পারে যা ম্যালওয়্যার ডাউনলোড করতে, আপনার ব্রাউজার লক আপ করতে বা আপনার সিস্টেমের সাথে আপস করতে ব্যবহার করা যেতে পারে।
বিকল্পভাবে, বিজ্ঞাপনটি একটি বৈধ ওয়েবসাইটের সাথে লিঙ্ক করতে পারে, তবে এটি আপনাকে একটি ক্ষতিকারক সাইটে পুনঃনির্দেশিত করার জন্য প্রোগ্রাম করা হবে৷
➡ কী লগার (Key Logger)
একটি কী লগার হল একটি ছোট সফ্টওয়্যার যা আপনার কম্পিউটারে ডাউনলোড করা হলে, প্রতিটি কীস্ট্রোক রেকর্ড করবে। কী লগার কীবোর্ডের প্রতিটি কীস্ট্রোক, প্রতিটি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর ইত্যাদি ক্যাপচার করবে, আপনার সমস্ত ডেটা এবং ব্যক্তিগত তথ্য প্রকাশ করবে।
➡ (Denial of Service (DoS\DDoS) Attacks) বা পরিষেবা অস্বীকার (DoS\DDoS) আক্রমণ
পরিষেবা অস্বীকৃতি আক্রমণ হল একটি হ্যাকিং কৌশল যা আপনার ওয়েব সার্ভারকে অসংখ্য অনুরোধের সাথে প্লাবিত করার জন্য ডিজাইন করা হয়েছে যাতে এটি ওয়েব সার্ভারকে ওভারলোড করে যার ফলে ওয়েবসাইট ক্র্যাশ হয়।
এটি করার জন্য, হ্যাকাররা বটনেট বা জম্বি কম্পিউটার স্থাপন করবে যার একটি একক কাজ আছে, ডেটা অনুরোধের সাথে আপনার ওয়েব সাইটকে প্লাবিত করবে।
➡ ক্লিক জ্যাকিং আক্রমণ (ClickJacking Attacks)
এই পদ্ধতিটি আপনি যা ভেবেছিলেন তার থেকে ভিন্ন কিছুতে ক্লিক করার জন্য আপনাকে কৌশল করে। ক্লিকজ্যাকিং উপাদানটি একটি ওয়েব পৃষ্ঠার একটি বোতাম হতে পারে যা ক্লিক করা হলে, অন্য ফাংশন সম্পাদন করে, অন্যদের কম্পিউটারের নিয়ন্ত্রণ নিতে দেয়। হোস্ট ওয়েবসাইট ক্লিকজ্যাকিং উপাদানের অস্তিত্ব সম্পর্কে সচেতন নাও হতে পারে।
➡ জাল WAP (Fake W.A.P.)
একজন হ্যাকার একটি ওয়্যারলেস অ্যাক্সেস পয়েন্ট (WAP) ছদ্মবেশী করার জন্য সফ্টওয়্যার ব্যবহার করতে পারে, যা আপনি যে 'অফিসিয়াল' পাবলিক প্লেস WAP ব্যবহার করছেন তার সাথে সংযোগ করতে পারে। একবার আপনি জাল WAP এর সাথে সংযুক্ত হয়ে গেলে, একজন হ্যাকার আপনার ডেটা অ্যাক্সেস করতে পারে।
আপনাকে বোকা বানানোর জন্য, হ্যাকার নকল WAP-কে একটি আপাত আসল নাম দেবে যেমন 'TF Green Aiport Free WiFi'।
➡ কুকি চুরি (Cookie Theft)
আপনার ওয়েব ব্রাউজারে কুকিজ (Chrome, Safari, ইত্যাদি) ব্যক্তিগত ডেটা যেমন ব্রাউজিং ইতিহাস, ব্যবহারকারীর নাম, এবং আমরা অ্যাক্সেস করি এমন বিভিন্ন সাইটের পাসওয়ার্ড সংরক্ষণ করে।
হ্যাকাররা আপনার কম্পিউটারের মধ্য দিয়ে যায় এমন আইপি (ডেটা) প্যাকেট পাঠাবে এবং আপনি যে ওয়েবসাইটটি ব্রাউজ করছেন তার একটি SSL (সিকিউর সকেট লেয়ার) শংসাপত্র না থাকলে তারা তা করতে পারে।
HTTPS:// দিয়ে শুরু হওয়া ওয়েবসাইটগুলি সুরক্ষিত,
আর অন্যদিকে HTTP:// দিয়ে শুরু হওয়া সাইটগুলিতে SSL নেই এবং নিরাপদ বলে বিবেচিত হয় না৷
➡ ভাইরাস এবং ট্রোজান (Viruses and Trojans)
ভাইরাস বা ট্রোজান হল দূষিত সফ্টওয়্যার প্রোগ্রাম যা আপনার কম্পিউটারে ইনস্টল করা হলে, আপনার ডেটা হ্যাকারের কাছে পাঠাবে৷ এছাড়াও তারা আপনার ফাইল লক করতে পারে, আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত কম্পিউটারে ছড়িয়ে দিতে পারে এবং অন্যান্য অনেক বাজে কাজ করতে পারে।
➡সাইবার-দায়িত্ব বীমা দিয়ে আপনার ব্যবসাকে সুরক্ষিত করুন
আপনি দেখতে পাচ্ছেন, আপনার ব্যবসায়িক সিস্টেমগুলি অসাবধানতাবশত আপস করা খুব সহজ। সাইবার-দায়িত্ব বীমা আপনার ব্যবসাকে রক্ষা করতে পারে এবং প্রতিটি ব্যবসার প্রয়োজন অনুসারে তৈরি করা যেতে পারে, কিন্তু আপনার ব্যবসার জন্য সঠিক ধরনের সাইবার দায় বীমা খুঁজে পাওয়া কঠিন এবং সময়সাপেক্ষ হতে পারে। OceanPoint Insurance-এ অভিজ্ঞ পেশাদারদের একটি নিবেদিত দল রয়েছে যারা সাইবার দায় বীমায় বিশেষজ্ঞ এবং আপনার জন্য ভারী-উত্তোলন করতে পারে।
আরোও পড়তে পারেন ⬇
2-Step verification কি? কিভাবে গুগল একাউন্ট এ 2-Step verification চালু করবেন। এটা গুরুত্বপূর্ণ কেন।
You must be logged in to post a comment.