ব্যক্তি ও পরিবারের জন্য

সাইবার সিকিউরিটি » ব্যক্তি ও পরিবারের জন্য
হ্যাকাররা কেন আপনার ওয়েবসাইট হ্যাক করবে
→ ডিজিটাল সিকিউরিটি এজেন্সি

কোন একটি ওয়েবসাইট হ্যাক করার পেছনে হ্যাকারদের নানা উদ্দেশ্য থাকতে পারে। এর মধ্যে উল্লেখযোগ্য কিছু কারণ হলো – ওয়েব স্পামের মাধ্যমে আর্থিক লাভবান হওয়াঃ আপনার ওয়েবসাইটে স্পাম লিংক যুক্ত করে কিংবা কোন এক্সটার্নাল পার্টির কাছে আপনার ওয়েবসাইটের ট্রাফিক রিডিরেক্ট করার মাধ্যমে হ্যাকাররা আর্থিকভাবে লাভবান হতে পারে।   গুরুত্বপূর্ণ তথ্য চুরিঃ কাস্টমার ডাটা সংক্রান্ত তথ্য যেমন, ক্রেডিড কার্ডের নাম্বার, কোন ব্যক্তির পরিচিতি সংক্রান্ত তথ্য অথবা লগ ইন ক্রেডিনশিয়াল ইত্যাদি কপি করার উদ্দেশ্যে। কোন রাজনৈতিক বা সামাজিক বার্তা ছড়ানোঃ কোন নির্দিষ্ট দাবি বা পরিবর্তনের উদ্দেশ্যে হ্যাক্টিভিজম’র উদ্দেশ্যে ওয়েবসাইটের ডাটা লুকানো বা চুরি করা।ম্যালওয়ারঃ অন্য ওয়েবসাইট থেকে স্ক্রিপ্ট বা আই ফ্রেমের ভেতর মেইলিসিয়াস কোড ইনজেক্ট করা অথবা কোন ওয়েবসাইট থেকে কন্টেন্ট সরিয়ে ফেলা। এর ফলে উক্ত পেজটি ভিউ করতে আসা যে কোন কম্পিউটার আক্রান্ত হতে পাররে। ফর থ্রিল নাকি ভ্যান্ডালিজমঃ এছাড়া কোন কারণ ছাড়াই কেবল থ্রিলিং থেকে কিংবা বিশৃংখলা সৃষ্টির উদ্দেশ্যেও ওয়েবসাইট হ্যাক হতে।

যেসব কারনে আপনার ওয়েবসাইট হ্যাকড হতে পারে
→ ডিজিটাল সিকিউরিটি এজেন্সি

সাইবার এটাক থেকে আপনার সাইটকে সুরক্ষিত রাখার অন্যতম উপায় হলো কি কি কারণে আপনার ওয়াবসাইটটি হ্যাকড হতে পারে সেগুলো জানা। নিম্নে ওয়েবসাইটের সংবেদনশীল দিক যেগুলো ওয়েবসাইটটি হ্যাকড হতে সাহায্য করে সেগুলো সম্পর্কে আলোচনা করা হলো –১) দুর্বল পাসওয়ার্ডঃ হ্যাকাররা অনুমান প্রক্রিয়ায় আপনার পাসওয়ার্ড বের করতে পারে। আপনি যদি খুব সহজ কোন পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে নাম্বার বা নামের রেনডোম কম্বিনেশন ঘটিয়ে একজন হ্যাকারের পক্ষে আপনার পাসওয়ার্ড বের করা সম্ভব। এখন জটিল এবং শক্তিশালী পাসওয়ার্ড ব্যবহার নিরাপদ।২) সিকিউরিটি আপডেটঃ সফটওয়্যারের পুরাতন ভার্সনগুলো সিকিউরিটি ভালনারেবিলিটির দিক থেকে বেশি ঝুকিপূর্ণ। এজন্য আপনার জরুরি বা কাজের সফটওয়্যারগুলো নিয়মিত আপডেট করা উচিৎ।৩) অনিরাপদ থিম ও প্লাগ ইনঃ থিম এবং প্লাগ ইন আপনার সিএমএস –এর ফাংশনালিটি বাড়িয়ে সাইটকে মূল্যবান করে তোলে। কিন্তু মেয়াদউত্তীর্ণ বা আনপ্যাচড থিম এবং প্লাগ ইন ওয়েবসাইটের ভালনারেবিলিটির অন্যতম উৎস।৪) সোশ্যাল ইঞ্জিনিয়ারিং: সোশ্যাল ইঞ্জিনিয়ারিং হলো নিরাপত্তা কাঠামোর গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়ার একটি কৌশল। অথোরাইজড ইউজারদের কাছে পাসওয়ার্ডের মত গুরুত্বপূর্ণ জিনিস নেয়ার কাজে এই কৌশল ব্যবহার করা হয়।৫) সিকিউরিটি পলিসি’র ফাঁকিঃ আপনি যদি একজন সিস্টেম এডমিনিস্ট্রেটর হন এবং নিজের সাইট নিজে চালান তাহলে মনে রাখবেন দুর্বল সিকিউরিটি পলিসি হ্যকারদের আপনার সাইটে প্রবেশ করতে উৎসাহিত করে। এমন কিছু পলিসি হলো –         ইউজারকের দুর্বল পাসওয়ার্ড তৈরি করার সুযোগ করে দেয়া         এমন সব ইউজারকে এডমিনিস্ট্রেটিভ এক্সেস করে দেয়া যাদেরকে এই এক্সেস না দিলেও চলে         HTTPS এনাবেল না করে ইউজারকে HTTP দিয়েই সাইন ইন করার সুযোগ করে দেয়া         অথেনটিক নয় এমন ইউজারকে ফাইল আপলোড করার সুযোগ করে দেয়া, ইত্যাদি      ডাটা লিকঃ কনফিডেনশিয়াল ডাটা আপলোড করার সময় কিংবা মিসকনফিগারেশনের কারণে আপনার ডাটা পাবলিকলি এভেইলেবল হতে পারে। এছাড়া ডর্কিং নামক একটি প্রক্রিয়ায় হ্যাকাররা সার্চ ইঞ্জিন ফাংশনালিটি নষ্ট করে এ ডাটা সংগ্রহ করতে পারে।  ওয়েবসাইট হ্যাকিং সংক্রান্ত যে কোন জিজ্ঞাসা ও পরামর্শের জন্য কল করুন ৩৩৩ নাম্বারে।

সামাজিক যোগাযোগ মাধ্যম ব্যবহারে সতর্কতা (ফেসবুক)
→ ডিজিটাল সিকিউরিটি এজেন্সি

ফেসবুকে আপনার তথ্য কিভাবে আছে, আপনার ফ্রেন্ডলিস্টে কারা রয়েছে, আপনার শেয়ার করা পোস্ট কারা দেখতে পায় কিংবা আপনার পোস্টে কারা কমেন্ট করতে ইত্যাদি নানা বিষয়ের উপর নির্ভর করে আপনার ফেসবুক একাউন্টের সুরক্ষা। নিম্নে আপনার ফেসবুক একাউন্ট সুরক্ষার জন্য কিছু নির্দেশনা প্রদান করা হলো –১) অপরিচিত ব্যক্তির ফ্রেন্ড রিকোয়েস্ট এক্সেপ্ট করা থেকে বিরত থাকুননতুন কোন রিকোয়েস্ট এক্সেপ্ট করার আগে তার প্রোফাইলে ঢুকে ‘মিউচুয়াল ফ্রেন্ড’ লিস্টে কারা রয়েছে সেটা দেখে নিয়ে তারপর রিকোয়েস্টটি এক্সেপ্ট করুন। মিউচুয়াল ফ্রেন্ড থাকার অর্থ হলো ঐ ব্যক্তিটি আপনার অলরেডি যারা বন্ধু রয়েছে তাদের পরিচিত। এমন যদি হয় যে, রিকোয়েস্ট পাঠানো ব্যক্তিটি একেবারেই আপনার অপরিচিত, অর্থাৎ কোন মিউচুয়াল ফ্রেন্ডই নেই, তাহলে ঐ ব্যক্তির রিকোয়েস্ট এক্সেপ্ট না করাই ভালো।২) প্রাইভেসি সেটিংস ঠিক রাখুনসাইবার অপরাধীরা আপনার ব্যক্তিগত বিভিন্ন তথ্য ব্যবহার করে আপনার নামে ফেইক বা ডুপ্লিকেট আইডি খুলে আপত্তিকর ছবি ভিডিও শেয়ার করে আপনাকে বিপদে ফেলতে পারে। এধরণের বিপদ থেকে বাঁচার জন্য আপনার প্রোফাইলের প্রাইভেসি সেটিংস ঠিক করে নিন।ফেসবুক ওয়ালে ঢুকে উপরে ‘update info’ তে ক্লিক করলে ব্যক্তিগত তথ্যের পাতা খুলবে। এখানে ডানদিকে বিভিন্ন তথ্যের ক্যাটাগরি রয়েছে যার মধ্যে প্রাইভেসি সেটিংসও রয়েছে। এই প্রাইভেসি সেটিংস থেকে আপনার পোস্ট আপনি কার সাথে শেয়ার করতে চান কিংবা আপনাকে কারা ফ্রেন্ড রিকোয়েস্ট পাঠাতে পারবে কিংবা মেসেঞ্জারে মেসেজ পাঠাতে পারবে এগুলো নির্ধারণ করে দিতে পারবেন।৩) শক্তিশালী পাসওয়ার্ড ব্যবহার করুনফেসবুকে দুর্বল পাসওয়ার্ড ব্যবহার করার কারনেই মুলত আইডি হ্যাক হয়। পাসওয়ার্ড হিসেবে আপনার ফোন নাম্বার, জন্ম তারিখ, মোবাইল নাম্বার কিংবা অরিজিনাল নাম ব্যবহার করেলে খুব সহজেই একজন দক্ষ হ্যাকার আপনার একাউন্টে ঢুকে আপনার তথ্য হাতিয়ে নিতে পারে। এজন্য শব্দ, সংখ্যা এবং স্পেশাল ক্যারেক্টার ব্যবহার করে আপনার পাসওয়ার্ড সেট করুন। অন্যদিকে একই পাসওয়ার্ড বিভিন্ন জায়গায় ব্যবহার করার কারণেও আপনার একাউন্ট ঝুকির মুখে পড়তে পারে।      ৪) অন্য ডিভাইস ব্যবহার শেষে আইডি লগ আউট করুনঅন্যের ডিভাইসে ফেসবুক ব্যবহার করলে, প্রতিবার ব্যবহার শেষে অবশ্যই আইডি টি লগ আউট করুন। অন্যথায় আপনার পরিজনরাও আপনার সাথে মজা নেয়ার জন্য আপনার ফিড পোস্ট বা কমেন্ট করতে পারে।৫ ) অ্যাপস ব্যবহারে সতর্ক থাকুনঅ্যাপসের মাধ্যমে বিভিন্ন কুইজ, ফটোল্যাব, পুরষ্কার ইত্যাদির প্রলোভন দেখিয়েও ব্যক্তিগত তথ্য ও অর্থ হাতিয়ে নেয়া সম্ভব। এমনকি আপনার ফেসবুক আইডি টিও হ্যাক হতে পারে। তাই বিশ্বাসযোগ্য না হলে এ ধরণের অ্যাপ ব্যবহার করা থেকে বিরত থাকুন।ফেসবুকের নিজস্ব প্রাইভেসি ও সিকিউরিটি সেটিংস ব্যবহার করেই আপনি আপনার ফেসবুক আইডি টিকে সুরক্ষিত ও নিরাপদ রাখতে পারেন। আরও বিস্তারিত জানতে ফেসবুকের প্রাইভেসি ও সিকিউরিটি অপশনগুলো দেখে নিন।

ফেসবুকে কিভাবে সাইবার ক্রাইমের শিকার হতে পারেন
→ ডিজিটাল সিকিউরিটি এজেন্সি

সামাজিক যোগাযোগ মাধ্যম ব্যবহার এখন আমাদের দৈন্দন্দিন অভ্যাসের অংশ হয়ে পড়েছে। সকালে নাস্তার টেবিলে কিংবা অফিসে কাজের ফাঁকে এমনকি ঘুমুতে যাওয়ার আগেও একবার ফেসবুকে চোখ না বোলালে যেন ঘুমই আসে না। কিন্তু এত সময় জুড়ে যে প্লাটফর্মের সাথে আমাদের সময় কাটে তার ব্যাপারে আমরা কতটুকু জানি। ফেসবুকের মাধ্যমে প্রতারণা, হয়রানি, হতাকিং কিংবা স্পামিং এর মতো অপরাধ আজকাল ফেসবুকের মাধ্যমে ঘটছে তার কতটুকুই বা আমরা জানি। এই আর্টিকেলে আমরা জানবো কিভাবে ফেসবুকের মাধ্যমে উল্লেখিত অপরাধগুলো সংঘটিত হয়।ক) ব্যক্তিগত তথ্য ব্যবহার করে হয়রানিফেসবুকে সবচেয়ে বেশি যে অপরাধটি ঘটে তা হলো ব্যক্তিগত তথ্য ব্যবহার করে বিভিন্ন ধরণের হয়রানি। এর মধ্যে উল্লেখযোগ্য হলো –ফেক/ডুপ্লিকেট আইডি খুলে আপত্তিকর ছবি/ভিডিও শেয়ার করামানহানির উদ্দেশ্যে বিকৃত তথ্য ও ছবি ব্যবহার,এছাড়া মেসেঞ্জারে উত্ত্যক্ত করা বা যৌন হয়রানি ইত্যাদিখ) একাউন্ট হ্যাক হওয়াফেসবুকের সবচেয়ে ভয়াবহ সমস্যা হলো একাউন্ট হ্যাক হওয়া। অর্থাৎ আপনার একাউন্ট এর সকল তথ্য অন্য কোন ব্যক্তি চুরি করে সেগুলো ব্যবহার করে অপরাধমুলক কর্মকান্ড সংঘটিত করা।

হেল্প ডেস্ক