অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন

অ্যাকাউন্ট হাইজ্যাকিং কী এ নিয়ে সবারই কম-বেশি ধারণা রয়েছে। অ্যাকাউন্ট হাইজ্যাকিং হচ্ছে অন্যের অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়া। সাধারণত হ্যাকাররা বিভিন্ন গোপনীয় তথ্য চুরি, পরিচয় চুরি বা ব্ল্যাকমেইলের মাধ্যমে এই কাজ করে থাকে। অ্যাকাউন্ট হাইজ্যাকিং খুব সহজ কোনো কাজ নয় কেননা হ্যাকার বা অপরাধীকে অন্যের পাসওয়ার্ড জানতে হয়। সাধারণত বিভিন্ন পদ্ধতি অবলম্বন করে ফাঁদে ফেলার মাধ্যমে এই কাজ করা হয়। এটি বর্তমান ডিজিটাল যুগে কমন একটি ব্যাপার হয়ে গিয়েছে। তাই অনলাইন অ্যাকাউন্ট ব্যবহারে সতর্ক থাকা অত্যন্ত জরুরি।

তবে বিশেষজ্ঞরা কিছুদিন আগে নতুন এক ধরণের অ্যাটাক খুঁজে পেয়েছেন যার নাম অ্যাকাউন্ট প্রি-হাইজ্যাকিং। এর মাধ্যমে হ্যাকাররা যে অ্যাকাউন্ট এখনও খোলা হয় নি সে অ্যাকাউন্টের নিয়ন্ত্রণ নিতে আগে থেকেই প্রস্তুতি নিয়ে রাখে এবং অ্যাকাউন্ট হাইজ্যাকিংয়ের মতোই একইভাবে অ্যাকাউন্টের পুরো নিয়ন্ত্রণ নিয়ে ফেলতে পারে। আজকে আমরা জানবো অ্যাকাউন্ট প্রি-হাইজ্যাকিং কী এবং কিভাবে বাঁচবেন  এটা থেকে।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কী?

অ্যাকাউন্ট প্রি-হাইজ্যাকিং এক নতুন ধরনের সাইবারঅ্যাটাক। হ্যাকাররা জনপ্রিয় কোনো ওয়েবসাইটে অন্যের ইমেইল ব্যবহার করে আগে থেকেই অ্যাকাউন্ট খুলে রাখার মাধ্যমে কাজটি করে থাকে।

যখন কেউ এভাবে আগে থেকে খুলে রাখা ওয়েবসাইটে অ্যাকাউন্ট খুলতে যায় ওই একই ইমেইল ব্যবহার করে ঠিক তখনই হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়। এর মাধ্যমে যে তথ্যই প্রবেশ করান না কেন তা হ্যাকারের হাতে চলে যায় এবং চাইলে পরেও কখনও এই অ্যাকাউন্টের পুরো নিয়ন্ত্রণ নেয়া সম্ভব।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কীভাবে কাজ করে?

এইভাবে অ্যাকাউন্টের নিয়ন্ত্রণ নিতে হ্যাকারদের প্রথমেই আপনার ইমেইল ঠিকানায় প্রবেশ করতে হয়। বিভিন্ন ডাটা ব্রিচের মাধ্যমে এসব তথ্য সহজেই ডার্ক ওয়েব থেকে হ্যাকারদের কাছে চলে যায়। ফলে লাখ লাখ ইমেইলে প্রবেশের তথ্য সহজেই তারা পেয়ে যায়। এরপর হ্যাকাররা এমন কোনো ওয়েবসাইটে এই ইমেইল ব্যবহার করে অ্যাকাউন্ট অ্যাকাউন্ট খুলে রাখে যেখানে আপনি এখনও অ্যাকাউন্ট করেননি কিন্তু ভবিষ্যতে করতে পারেন। হ্যাকাররা এটি অনুমান করে কাজ করে থাকে। এই কাজ একসাথে অনেকগুলো ইমেইলে করা হয়। ফলে সহজেই কোনো কোনো অনুমান সঠিক হয়ে যায়।

এরপর যখন আপনি সেই ওয়েবসাইটে অ্যাকাউন্ট তৈরি করতে যাবেন আপনাকে ওয়েবসাইট থেকে বলা হবে ‘এই ইমেইল ব্যবহার করে ইতোমধ্যেই অ্যাকাউন্ট আছে, পাসওয়ার্ড রিসেট করে নিন।’ অনেকেই এটাকে খুব স্বাভাবিক ভুল ধরে নিয়ে পাসওয়ার্ড রিসেট করে ফেলে। এরপর সহজেই হ্যাকার এই অ্যাকাউন্ট সম্পর্কে জানতে পারে এবং নিয়ন্ত্রণ নিয়ে নিতে পারে। সাধারণত ৫ রকম উপায়ে এই অ্যাটাক হয়ে থাকে।

ক্লাসিক-ফেডারেটেড মার্জ অ্যাটাক

অনেক ওয়েবসাইট আপনাকে থার্ড পার্টি বিভিন্ন অ্যাকাউন্ট যেমন জিমেইল ব্যবহার করে প্রবেশ করতে দেয়। যদি হ্যাকারের হাতে আপনার জিমেইলে প্রবেশের তথ্য থাকে তবে আপনি জিমেইল ব্যবহার করে যেখানেই প্রবেশ করুন না কেন হ্যাকারও সহজেই সেখানে প্রবেশ করে নিয়ন্ত্রণ নিতে পারবে।

আনএক্সপায়ার্ড সেশন আইডেন্টিফায়ার অ্যাটাক

আপনার ইমেইল ব্যবহার করে হ্যাকার অ্যাকাউন্ট খুলে সেশন এক্টিভ রাখে এই পদ্ধতিতে। যখনই আপনি অ্যাকাউন্ট খুলে পাসওয়ার্ড রিসেট করবেন সাথে সাথেই হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে।

ট্রোজান আইডেন্টিফায়ার অ্যাটাক

হ্যাকার অ্যাকাউন্ট তৈরি করে আগে থেকেই রিকভারিতে নিজের কোনো রিকভারি অপশন (ইমেইল বা ফোন নম্বর) যুক্ত করে রাখে। এতে করে আপনি আপনার পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্ট সুরক্ষিত রাখতে পারেন। তবে হ্যাকার যেকোনো সময় অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে রিকভারি ব্যবহার করে।

আনএক্সপায়ার্ড ইমেইল চেঞ্জ অ্যাটাক

হ্যাকার অ্যাকাউন্ট তৈরি করে ইমেইল পরিবর্তনের জন্য একটি লিংক পাঠিয়ে রাখে নিজেকে। আপনি যখন অ্যাকাউন্ট তৈরি করেন এবং পাসওয়ার্ড রিসেট করে নেন তাতেও এই লিংক এক্সপায়ার হয় না। আপনি অ্যাকাউন্ট খুলবার পরেও তাই এই লিংক ব্যবহার করে ইমেইল পরিবর্তন করে হ্যাকার অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।

নন-ভেরিফাইয়িং আইডেন্টিটি প্রোভাইডার অ্যাটাক

এমন কোনো ওয়েবসাইটে হ্যাকার অ্যাকাউন্ট তৈরি করে যেখানে ইমেইল ভেরিফিকেশনের প্রয়োজন হয় না। এর ফলে আপনি অ্যাকাউন্ট তৈরি করলে হ্যাকার এবং আপনার দুজনেরই অ্যাকাউন্টে প্রবেশ করার উপায় থেকে যাবে। 

🔥🔥 গুগল নিউজে বাংলাটেক সাইট ফলো করতে এখানে ক্লিক করুন তারপর ফলো করুন 🔥🔥

account security

👉 উইন্ডোজ পিসির নিরাপত্তার জন্য এই সেটিংগুলো চালু করুন

অ্যাকাউন্ট প্রি-হাইজ্যাকিং থেকে কীভাবে বাঁচবেন

এই অ্যাটাক থেকে বাঁচতে সতর্ক থাকার বিকল্প নেই। বর্তমানে বেশিরভাগ মানুষ এই অ্যাটাক সম্পর্কে জানেন না বা কোনো ধরনের ধারণা নেই। ফলে তারা সতর্ক নন এই ব্যাপারে। আর এই সুযোগ কাজে লাগিয়েই হ্যাকাররা অসংখ্য অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারছে। তাই এ সম্পর্কে জানা প্রথম পদক্ষেপ ।

আপনি কোনো ওয়েবসাইটে অ্যাকাউন্ট করলে যদি এমন হয় যে অ্যাকাউন্ট ইতোমধ্যেই করা আছে আপনার ইমেইল থেকে তবে পাসওয়ার্ড রিসেট না করে অন্য একটি ইমেইল ঠিকানা দিয়ে সাইন আপ করে নিন। তাহলে আর অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্ভব হবে না। হ্যাকারের কাছে আপনার ইমেইলের এক্সেস না থাকলে কোনোভাবেই অ্যাকাউন্টের নিয়ন্ত্রণ নেয়া সম্ভব নয়। তাই আপনার সবথেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলো ভিন্ন ভিন্ন ইমেইলে থাকলে আপনি সবথেকে সুরক্ষিত থাকতে পারবেন।

টু-ফ্যাক্টর অথেনটিকেশন বা টুএফএ চালু থাকলেও এই ধরনের হাইজ্যাকিং থেকে আপনি সহজেই বাঁচতে পারবেন। আপনি কোনো অ্যাকাউন্ট খোলার পরপরই টুএফএ এনাবল করে দিলে ইমেইলের এক্সেস থাকলেও হ্যাকারের পক্ষে আপনার অ্যাকাউন্টে প্রবেশ করা সম্ভব হবে না। টুএফএ চালু থাকলে অন্য বিভিন্ন ধরনের হ্যাকিং চেষ্টা হতেও সুরক্ষিত ও নিরাপদ থাকতে পারবেন আপনি।

অ্যাকাউন্ট হাইজ্যাকিং পুরনো ও সচরাচর একটি সমস্যা হলেও অ্যাকাউন্ট প্রি-হাইজ্যাকিং একটি নতুন ধরনের হুমকি হিসেবে দেখা দিয়েছে। যদিও এই পদ্ধতিটি এখনও খুব বেশি ব্যবহার হচ্ছে না। তাই আগে থেকেই এই ব্যাপারে জেনে সতর্ক থাকলে ভবিষ্যতে এই ফাঁদে পড়ার হাত থেকে বাঁচতে পারবেন সহজেই।

📌 পোস্টটি শেয়ার করুন! 🔥

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 8,543 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *