অ্যাকাউন্ট প্রিহাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন

অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন

Leave a Comment / টুলস, ট্রিক্স

অ্যাকাউন্ট হাইজ্যাকিং কী?

অ্যাকাউন্ট হাইজ্যাকিং মানে অন্যের অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া। হ্যাকাররা সাধারণত বিভিন্ন গোপন তথ্য চুরি, পরিচয় চুরি বা ব্ল্যাকমেইল করে এটি করে থাকে। অ্যাকাউন্ট চুরি করা সহজ কাজ নয় কারণ হ্যাকার বা অপরাধীর একে অপরের পাসওয়ার্ড জানতে হবে। এটি সাধারণত বিভিন্ন পদ্ধতি ব্যবহার করে ফাঁদ দিয়ে করা হয়। আজকের ডিজিটাল যুগে এটা সাধারণ ব্যাপার হয়ে দাঁড়িয়েছে। তাই অনলাইন অ্যাকাউন্ট ব্যবহার করার সময় সতর্কতা অবলম্বন করা খুবই জরুরি।

যাইহোক, বিশেষজ্ঞরা সম্প্রতি অ্যাকাউন্ট প্রাক হাইজ্যাকিং নামে একটি নতুন ধরনের আক্রমণ আবিষ্কার করেছেন। এটি হ্যাকারদের এমন একটি অ্যাকাউন্টের নিয়ন্ত্রণ নিতে আগাম প্রস্তুতি নিতে দেয় যা এখনও খোলা হয়নি এবং অ্যাকাউন্ট টেকওভারের মতো অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ পেতে পারে। আজ আমরা জানবো একাউন্ট প্রি হাইজ্যাকিং কি এবং কিভাবে তা এড়ানো যায়।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কী?

অ্যাকাউন্ট প্রাক হাইজ্যাকিং একটি নতুন ধরনের সাইবার আক্রমণ। হ্যাকাররা অন্য কারো ইমেল ঠিকানা ব্যবহার করে একটি জনপ্রিয় ওয়েবসাইটে একটি অ্যাকাউন্টের জন্য প্রাক-নিবন্ধন করে এটি করে।

যদি কেউ একই ইমেল ঠিকানা ব্যবহার করে আগে থেকে খোলা ওয়েবসাইটে একটি অ্যাকাউন্ট খোলে, হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নেয়। প্রক্রিয়াটিতে কী তথ্য প্রবেশ করানো হয় তা হ্যাকারের হাতে পড়ে এবং পরে সেই অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কীভাবে কাজ করে?

এইভাবে, অ্যাকাউন্টের নিয়ন্ত্রণ নিতে হ্যাকারদের প্রথমে আপনার ইমেল ঠিকানা অ্যাক্সেস করতে হবে। বিভিন্ন ডেটা লঙ্ঘন এই তথ্যগুলিকে ডার্ক ওয়েব থেকে হ্যাকারদের কাছে পেতে সহজ করে তোলে। এটি তাদের লক্ষ লক্ষ ইমেলে সহজে অ্যাক্সেস দেয়। হ্যাকাররা তখন এই ইমেলটি ব্যবহার করে এমন ওয়েবসাইটগুলিতে অ্যাকাউন্ট খুলতে পারে যেখানে আপনার এখনও কোনও অ্যাকাউন্ট নেই তবে ভবিষ্যতে হতে পারে৷ হ্যাকাররা এই অনুমান করে। এটি একই সময়ে বেশ কয়েকটি ইমেলে করা হয় ।  অতএব, কিছু অনুমান সঠিক হয়ে যায় ।

তারপরে আপনি যখন এই সাইটে একটি অ্যাকাউন্ট তৈরি করবেন, সাইটটি আপনাকে বলবে “আপনার ইতিমধ্যেই এই ইমেলের সাথে একটি অ্যাকাউন্ট আছে, পাসওয়ার্ড পুনরায় সেট করুন।” অনেকে মনে করেন যে এটি সম্পূর্ণ স্বাভাবিক ত্রুটি এবং পাসওয়ার্ডটি আবার সেট করেন  তাহলে হ্যাকার সহজেই এই অ্যাকাউন্ট সম্পর্কে জানতে পারে এবং নিয়ন্ত্রণ নিতে পারে। এটি আক্রমণ করার সাধারণত ৫ টি উপায় রয়েছে।

ক্লাসিক-ফেডারেটেড মার্জ অ্যাটাক

অনেক ওয়েবসাইট আপনাকে তৃতীয় পক্ষের অ্যাকাউন্ট যেমন Gmail এর সাথে সাইন ইন করার অনুমতি দেয়। যদি কোনো হ্যাকারের কাছে আপনার Gmail এর তথ্য  থাকে, আপনি যেখানেই Gmail ব্যবহার করেন না কেন একজন হ্যাকারও সেখানে সহজেই অ্যাক্সেস করতে এবং নিয়ন্ত্রণ করতে পারে।

আনএক্সপায়ার্ড সেশন আইডেন্টিফায়ার অ্যাটাক

এই পদ্ধতিতে  একজন হ্যাকার আপনার ইমেইল দিয়ে একটি অ্যাকাউন্ট খুলে সেশনটি সক্রিয় রাখে। আপনি যখনই অ্যাকাউন্ট খুলবেন এবং পাসওয়ার্ড রিসেট করবেন তখনই হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে।

ট্রোজান আইডেন্টিফায়ার অ্যাটাক

হ্যাকার অ্যাকাউন্ট তৈরি করে এবং রিকভারির আগে তাদের নিজস্ব রিকভারি অপশনগুলি (ইমেল বা ফোন নম্বর) যোগ করে। এটি আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করতে এবং আপনার অ্যাকাউন্ট সুরক্ষিত করতে দেয়। কিন্তু হ্যাকার রিকভারি ব্যবহার করে যেকোনো সময় অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে।

আনএক্সপায়ার্ড ইমেইল চেঞ্জ অ্যাটাক

হ্যাকার একটি অ্যাকাউন্ট তৈরি করে এবং তার ইমেল ঠিকানা পরিবর্তন করার জন্য একটি লিঙ্ক পাঠায়। আপনি একটি অ্যাকাউন্ট তৈরি এবং পাসওয়ার্ড পুনরায় সেট করার পরেও এই লিঙ্কটির মেয়াদ শেষ হয় না। আপনি অ্যাকাউন্ট খোলার পরেও, হ্যাকার এই লিঙ্ক থেকে ইমেল ঠিকানা পরিবর্তন করে অ্যাকাউন্টের নিয়ন্ত্রণ নেয়।

নন-ভেরিফাইয়িং আইডেন্টিটি প্রোভাইডার অ্যাটাক

একজন হ্যাকার এমন একটি ওয়েবসাইটে একটি অ্যাকাউন্ট তৈরি করে যার ইমেল যাচাইকরণের প্রয়োজন হয় না। এটি হ্যাকার এবং আপনি উভয়কেই অ্যাকাউন্টটি তৈরি করার পরে অ্যাক্সেস দেয়।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং থেকে কীভাবে বাঁচবেন

এই আক্রমণ থেকে বাঁচতে সতর্ক থাকা ছাড়া কোন বিকল্প নেই। বর্তমানে, বেশিরভাগ মানুষ এই আক্রমণ সম্পর্কে জানেন না বা কোন ধারণা নেই। ফলে তারা সেদিকে মনোযোগ দেয় না। আর এই সুযোগকে কাজে লাগিয়ে হ্যাকাররা অসংখ্য অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে। তাই এটি সম্পর্কে জানা প্রথম পদক্ষেপ।

যদি আপনার একটি ওয়েবসাইটে একটি অ্যাকাউন্ট থাকে এবং অ্যাকাউন্টটি ইতিমধ্যেই আপনার ইমেল থেকে তৈরি করা হয়েছে, তাহলে পাসওয়ার্ড রিসেট না করে একটি ভিন্ন ইমেল ঠিকানা দিয়ে সাইন ইন করুন৷ তারপর অ্যাকাউন্টের প্রাক হাইজ্যাকিং আর সম্ভব নয়। যদি হ্যাকারের আপনার ইমেলে অ্যাক্সেস না থাকে, তাহলে তাদের অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার কোনো উপায় নেই। তাই আপনি নিরাপদ হতে পারেন যদি আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টগুলি বিভিন্ন ইমেল ঠিকানার অধীনে থাকে।

এমনকি টু-ফ্যাক্টর প্রমাণীকরণ বা টুএফএ সক্ষম করেও, আপনি সহজেই এই ধরনের হাইজ্যাকিং এড়াতে পারেন। একটি অ্যাকাউন্ট খোলার পরেই টুএফএ সক্ষম করা হ্যাকারদের ইমেল অ্যাক্সেস থাকলেও আপনার অ্যাকাউন্ট অ্যাক্সেস করতে বাধা দেবে। টুএফএ সক্ষম হলে, আপনি বিভিন্ন হ্যাকিং প্রচেষ্টা থেকে নিজেকে রক্ষা করতে পারেন।

যদিও অ্যাকাউন্ট হাইজ্যাকিং একটি পুরানো এবং ব্যাপক সমস্যা, অ্যাকাউন্ট প্রাক হাইজ্যাকিং একটি নতুন হুমকি হিসাবে আবির্ভূত হয়েছে৷ যদিও এই পদ্ধতি এখনও ব্যাপকভাবে ব্যবহৃত হয় না। সুতরাং, আপনি যদি আগে থেকেই এই বিষয়ে মনোযোগ দেন, আপনি সহজেই ভবিষ্যতে এই ফাঁদে পড়া এড়াতে পারেন।

আরো পড়ুনঃ

অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন

মার্কেটিং কি এবং কিভাবে মার্কেটিং করবেন ?

ব্ল্যাক হোল সম্পর্কে ভুল ধারণা ও সঠিক তথ্য জেনে নিন

কীভাবে Google ড্রাইভ সঠিকভাবে ব্যবহার করবেন

মোবাইলে ফ্রিল্যান্সিং করে ইনকামের উপায়

সম্পর্কিত পোস্ট সমুহ

Leave a Comment

Your email address will not be published. Required fields are marked *

© ২০০৮ - ২০২২ দিনবদল কতৃক সর্বস্বত্ব সংরক্ষিত।