পাসওয়ার্ড কিভাবে হ্যাক করা হয়?কি ভাবে পাসওয়ার্ড হ্যাক থেকে রক্ষা করা যায়?

(পাসওয়ার্ড হ্যাক) অনলাইনে ফেসবুক,টুইটার,ইমেইল একাউন্ট আমাদের সবার কাছেই আছে, হয়ত অনেক গুলোই হবে।আর এই একাউন্ট গুলো নিরাপদে রাখার জন্য আমরা অনেক চেষ্টা করি।আমরা সবাই জানি যে এই পাসওয়ার্ড গুলো শুধু আমাদের মাথায় থাকে না এই পাসওয়ার্ড গুলো আমাদের  থেকে অনেক দূর কত গুলো সার্ভারেও থাকে যার নিয়ন্ত্রণ আমাদের কাছে নেই এবং এই সার্ভার গুলো কোথায় অবস্থিত তাও আমাদের জানা নেই।তাহলে এই অবস্থায় কিভাবে আমাদের পাসওয়ার্ড হ্যাক করে হ্যাকাররা আমাদের একাউন্টের নিয়ন্ত্রণ  নিয়ে নেয় আজ আমরা এই বিষয় সম্পর্কেই কথা বলব, তাহলে চলোন শুরু করা যাক।

আজ কত গুলো হ্যাকিং মেথড এবং এগুলো থেকে নিরাপদে থাকার কৌশল গুলো বলব।

১)Social Engineering Attack: এই মেথডটা অনেকটা আপনার মস্তিষ্ককে নিয়ন্ত্রন করে কাজটা করা হয়। এই মেথডে হ্যাকার প্রথমেই আপনার সম্পর্কে তথ্য সংগ্রহ করা শুরু করে দেয় যেমন:আপনার নাম,কোথায় থাকেন,মোবাইল নাম্বার,আপনার প্রেমিকার নাম,স্ত্রীর নাম,বাবার নাম,মার নাম,সন্তানের নাম,কোথায় কাজ করেন ইত্যাদি ইত্যাদি।এরকম অনেক হাজারও তথ্য নিতে চাইবে এবং আপনার সঙ্গে যোগাযোগ করবে যেন আপনার মধ্যে একরকম বিশ্বাস তৈরী করতে পারে যেন আপনার মনে হয় ওরা আপনার উপকার করছে।এর মধ্যে দিয়েই আপনার পাসওয়ার্ড ওরা অনুমান করে পেলবে বা আপনাকে সরাসরি জিজ্ঞাসা করবে আর আপনি বলেও দিবেন।এইরকম ঘটনা সচরাচরই আমাদের সঙ্গে ঘটে যেমন বিভিন্ন কম্পানির কাস্টমার কেয়ার থেকে কল আসে এবং ওখান থেকে খুব মিষ্টি সুরে আপনার সঙ্গে কথা বলে এই কাজের জন্য ওই কাজের জন্য বিভিন্ন ধরনের তথ্য নিতে থাকবে আর আমরা বোকার মত অনেক সময় নিজের পিন বা পাসওয়ার্ড নাম্বার ও বলে দেই অবশেষে হয়ে যাই হ্যাকিং এর শিকার।

Social Engineering Attack থেকে বাচতে হলে আপনাকে যা করতে হবে: কখনো পাসওয়ার্ডে  আপনার নাম,বাবা-মার নাম,প্রেমিকার নাম বা মোবাইল নাম্বার ব্যবহার করবেন না।অপরিচিত কারো সাথে নিজের ব্যক্তিগত তথ্য শেয়ার করবেন না এবং পরিচিত কারো সাথে গোপন তথ্য শেয়ার করবেন না।

২)Phishing site: পিশিং সাইট হচ্ছে হ্যাকার আপনার যে ওয়েবসাইটের পাসওয়ার্ড হ্যাক করতে চায় ঠিক দেখতে একই রকম একটা সাইট ডিজাইন করবে এবং ওই সাইটে আপনাকে দিয়ে লগইন করাবে আর যেই আপনি লগইন করবেন সঙ্গে সঙ্গে আপনার পাসওয়ার্ড ইমেইল মোবাইল নাম্বার সব কিছু হ্যাকারের কাছে চলে যাবে।এখন কথা হচ্ছে হ্যাকার আপনাকে দিয়ে কিভাবে পিশিং সাইটে লগইন করাবে, এই কাজটি করতেও তারা Social Engineering Attack  ব্যবহার করে।অনেক সময় ওরা আপনার ইমেইলে আপনার ব্যাংক বা ফেসবুক ,গুগলের মত দেখতেই ইমেইল থেকে ইমেইল করে বলবে আপনার একাউন্টে বিভিন্ন ধরনের সমস্যা হয়য়েছে সমস্যাটি সমাধান করতে এই লিংকে ঢুকুন।আর তখনই আপনার সামনে আপনার ব্যাংকের মত বা ফেইসবুকের মত পিশিং সাইট খুলে যাবে যা দেখতে ঠিক একরকমই হবে আর আপনি সরল মনে সেখানে আপনার ইমেইল পাসওয়ার্ড দিয়ে লগইন করবেন আর সঙ্গে সঙ্গে সব কিছু কেল্লাপথে।এখন আপনি প্রশ্ন করতে পারেন যে ওরা কিভাবে জানবে আপনি কোন ব্যাংক ব্যবহার করেন বা আপনার ইমেইলই বা কি করে জানবে? আমি উপরেই বলে এসেছি Social Engineering Attack এর কথা এই মেথড কাজে লাগিয়েই আপনার এই সাধারন তথ্য গুলো হাতিয়ে নিবে।

পিশিং সাইট থেকে বাচতে চান তাহলে আমার এই ভাইরাস টুটাল লেখাটি পড়েন এখানে ভাইরাস টুটাল সম্পর্কে বলা আছে এটি একটি গুগলের ওয়েব সাইট এখানে আপনি কোনো লিংকে ঢুকার আগে ওই লিংকটা স্ক্যান করে নিতে পারবেন ,যদি ওই লিংকটি কোনো পিশিং সাইট বা ভাইরাস আক্রমনাত্নক হয় তাহলে খুব সহজেই বুঝে নিতে পারবেন।

3)Key-logger: কি-লগার জিনিস টা খুবই ভয়ানক, এটা  সাধারনত সফ্টওয়্যার বা হার্ডওয়্যার আকারে থাকে।হ্যাকার এই সফ্টওয়্যারটি আপনার কম্পিউটারে ইন্সটল করে দিবে তারপর থেকে আপনার কি-বোর্ড দিয়ে যেকোনো  জায়গায় লগইন করলে সেই লগ ফাইল গুলো হ্যাকারের কাছে পাটিয়ে দিবে।  আপনার আশে পাশে এমন কেউ থাকতে পারে যে আপনার ক্ষতি করতে চায় সে সহজেই এই মেথডে কাজে লাগিয়ে আপনার ক্ষতি করতে পারে।তাই আপনার কম্পিউটার বা ল্যাপটপে কারো পেন ড্রাইভ লাগানোর আগে আপনার কম্পিউটারে ভাল কোনো ফায়ারওয়াল( firewall) সফ্টওয়্যার ইন্সটল দিয়ে রাখুন ।

পাসওয়ার্ড সেইফ রাখার জন্য কিছু টিপস

• পাসওয়ার্ড বানানোর সময় একটু চালাকি করে পাসওয়ার্ড বানাবেন যেমন E কে 3, a কে @, O কে 0,A কে 4 দিয়ে পাসওয়ার্ড বানাবেন।
• সবসময় ক্যাপিটাল লেটার স্মলার লেটার ব্যবহার করবেন।
• নিজের নাম বা নাম্বার ,নিজের পরিচিত কারো নাম ব্যবহার করবেন না।
• পাসওয়ার্ড নিয়মিত পাল্টাতে হবে।
• পাসওয়ার্ড যতটা সম্ভব লম্বা করে বানাবেন, ৮ টি অক্ষর থেকে বেশি অক্ষর দিবেন।

এই প্রযুক্তির যুগে যতটা সম্ভব নিজেকে সেইফে রাকবেন। আজকাল এই প্রযুক্তিকে কাজে লাগিয়েই যেকোনো খারাপ ব্যাক্তি আপনার পরিচয় দিয়ে কোনো ধর্মের উপর আঘাত করতে পারে যার দায়বার সম্পূর্ণ আপনার উপর এবং আপনার পরিবারের উপর পরবে এবং তার পরিনাম হবে ভয়াবহ।

ভাল থাকবেন সুস্থ্য তাকবেন এবং নিরাপদে থাকবেন । সাইবার সিকিউরিটি নিয়ে আমার আরো লেখা আসবে তত দিন অপেক্ষা করুন।