• No products in the cart.

অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন

অ্যাকাউন্ট হাইজ্যাকিং কী এ নিয়ে সবারই কম-বেশি ধারণা রয়েছে। অ্যাকাউন্ট হাইজ্যাকিং হচ্ছে অন্যের অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়া। সাধারণত হ্যাকাররা বিভিন্ন গোপনীয় তথ্য চুরি, পরিচয় চুরি বা ব্ল্যাকমেইলের মাধ্যমে এই কাজ করে থাকে। অ্যাকাউন্ট হাইজ্যাকিং খুব সহজ কোনো কাজ নয় কেননা হ্যাকার বা অপরাধীকে অন্যের পাসওয়ার্ড জানতে হয়। সাধারণত বিভিন্ন পদ্ধতি অবলম্বন করে ফাঁদে ফেলার মাধ্যমে এই কাজ করা হয়। এটি বর্তমান ডিজিটাল যুগে কমন একটি ব্যাপার হয়ে গিয়েছে। তাই অনলাইন অ্যাকাউন্ট ব্যবহারে সতর্ক থাকা অত্যন্ত জরুরি।

তবে বিশেষজ্ঞরা কিছুদিন আগে নতুন এক ধরণের অ্যাটাক খুঁজে পেয়েছেন যার নাম অ্যাকাউন্ট প্রি-হাইজ্যাকিং। এর মাধ্যমে হ্যাকাররা যে অ্যাকাউন্ট এখনও খোলা হয় নি সে অ্যাকাউন্টের নিয়ন্ত্রণ নিতে আগে থেকেই প্রস্তুতি নিয়ে রাখে এবং অ্যাকাউন্ট হাইজ্যাকিংয়ের মতোই একইভাবে অ্যাকাউন্টের পুরো নিয়ন্ত্রণ নিয়ে ফেলতে পারে। আজকে আমরা জানবো অ্যাকাউন্ট প্রি-হাইজ্যাকিং কী এবং কিভাবে বাঁচবেন  এটা থেকে।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কী?

অ্যাকাউন্ট প্রি-হাইজ্যাকিং এক নতুন ধরনের সাইবারঅ্যাটাক। হ্যাকাররা জনপ্রিয় কোনো ওয়েবসাইটে অন্যের ইমেইল ব্যবহার করে আগে থেকেই অ্যাকাউন্ট খুলে রাখার মাধ্যমে কাজটি করে থাকে।

যখন কেউ এভাবে আগে থেকে খুলে রাখা ওয়েবসাইটে অ্যাকাউন্ট খুলতে যায় ওই একই ইমেইল ব্যবহার করে ঠিক তখনই হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়। এর মাধ্যমে যে তথ্যই প্রবেশ করান না কেন তা হ্যাকারের হাতে চলে যায় এবং চাইলে পরেও কখনও এই অ্যাকাউন্টের পুরো নিয়ন্ত্রণ নেয়া সম্ভব।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং কীভাবে কাজ করে?

এইভাবে অ্যাকাউন্টের নিয়ন্ত্রণ নিতে হ্যাকারদের প্রথমেই আপনার ইমেইল ঠিকানায় প্রবেশ করতে হয়। বিভিন্ন ডাটা ব্রিচের মাধ্যমে এসব তথ্য সহজেই ডার্ক ওয়েব থেকে হ্যাকারদের কাছে চলে যায়। ফলে লাখ লাখ ইমেইলে প্রবেশের তথ্য সহজেই তারা পেয়ে যায়। এরপর হ্যাকাররা এমন কোনো ওয়েবসাইটে এই ইমেইল ব্যবহার করে অ্যাকাউন্ট অ্যাকাউন্ট খুলে রাখে যেখানে আপনি এখনও অ্যাকাউন্ট করেননি কিন্তু ভবিষ্যতে করতে পারেন। হ্যাকাররা এটি অনুমান করে কাজ করে থাকে। এই কাজ একসাথে অনেকগুলো ইমেইলে করা হয়। ফলে সহজেই কোনো কোনো অনুমান সঠিক হয়ে যায়।

 

এরপর যখন আপনি সেই ওয়েবসাইটে অ্যাকাউন্ট তৈরি করতে যাবেন আপনাকে ওয়েবসাইট থেকে বলা হবে ‘এই ইমেইল ব্যবহার করে ইতোমধ্যেই অ্যাকাউন্ট আছে, পাসওয়ার্ড রিসেট করে নিন।’ অনেকেই এটাকে খুব স্বাভাবিক ভুল ধরে নিয়ে পাসওয়ার্ড রিসেট করে ফেলে। এরপর সহজেই হ্যাকার এই অ্যাকাউন্ট সম্পর্কে জানতে পারে এবং নিয়ন্ত্রণ নিয়ে নিতে পারে। সাধারণত ৫ রকম উপায়ে এই অ্যাটাক হয়ে থাকে।

ক্লাসিক-ফেডারেটেড মার্জ অ্যাটাক

অনেক ওয়েবসাইট আপনাকে থার্ড পার্টি বিভিন্ন অ্যাকাউন্ট যেমন জিমেইল ব্যবহার করে প্রবেশ করতে দেয়। যদি হ্যাকারের হাতে আপনার জিমেইলে প্রবেশের তথ্য থাকে তবে আপনি জিমেইল ব্যবহার করে যেখানেই প্রবেশ করুন না কেন হ্যাকারও সহজেই সেখানে প্রবেশ করে নিয়ন্ত্রণ নিতে পারবে।

আনএক্সপায়ার্ড সেশন আইডেন্টিফায়ার অ্যাটাক

আপনার ইমেইল ব্যবহার করে হ্যাকার অ্যাকাউন্ট খুলে সেশন এক্টিভ রাখে এই পদ্ধতিতে। যখনই আপনি অ্যাকাউন্ট খুলে পাসওয়ার্ড রিসেট করবেন সাথে সাথেই হ্যাকার পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে।

ট্রোজান আইডেন্টিফায়ার অ্যাটাক

হ্যাকার অ্যাকাউন্ট তৈরি করে আগে থেকেই রিকভারিতে নিজের কোনো রিকভারি অপশন (ইমেইল বা ফোন নম্বর) যুক্ত করে রাখে। এতে করে আপনি আপনার পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্ট সুরক্ষিত রাখতে পারেন। তবে হ্যাকার যেকোনো সময় অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে রিকভারি ব্যবহার করে।

আনএক্সপায়ার্ড ইমেইল চেঞ্জ অ্যাটাক

হ্যাকার অ্যাকাউন্ট তৈরি করে ইমেইল পরিবর্তনের জন্য একটি লিংক পাঠিয়ে রাখে নিজেকে। আপনি যখন অ্যাকাউন্ট তৈরি করেন এবং পাসওয়ার্ড রিসেট করে নেন তাতেও এই লিংক এক্সপায়ার হয় না। আপনি অ্যাকাউন্ট খুলবার পরেও তাই এই লিংক ব্যবহার করে ইমেইল পরিবর্তন করে হ্যাকার অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।

নন-ভেরিফাইয়িং আইডেন্টিটি প্রোভাইডার অ্যাটাক

এমন কোনো ওয়েবসাইটে হ্যাকার অ্যাকাউন্ট তৈরি করে যেখানে ইমেইল ভেরিফিকেশনের প্রয়োজন হয় না। এর ফলে আপনি অ্যাকাউন্ট তৈরি করলে হ্যাকার এবং আপনার দুজনেরই অ্যাকাউন্টে প্রবেশ করার উপায় থেকে যাবে।

অ্যাকাউন্ট প্রি-হাইজ্যাকিং থেকে কীভাবে বাঁচবেন

এই অ্যাটাক থেকে বাঁচতে সতর্ক থাকার বিকল্প নেই। বর্তমানে বেশিরভাগ মানুষ এই অ্যাটাক সম্পর্কে জানেন না বা কোনো ধরনের ধারণা নেই। ফলে তারা সতর্ক নন এই ব্যাপারে। আর এই সুযোগ কাজে লাগিয়েই হ্যাকাররা অসংখ্য অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারছে। তাই এ সম্পর্কে জানা প্রথম পদক্ষেপ ।

আপনি কোনো ওয়েবসাইটে অ্যাকাউন্ট করলে যদি এমন হয় যে অ্যাকাউন্ট ইতোমধ্যেই করা আছে আপনার ইমেইল থেকে তবে পাসওয়ার্ড রিসেট না করে অন্য একটি ইমেইল ঠিকানা দিয়ে সাইন আপ করে নিন। তাহলে আর অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্ভব হবে না। হ্যাকারের কাছে আপনার ইমেইলের এক্সেস না থাকলে কোনোভাবেই অ্যাকাউন্টের নিয়ন্ত্রণ নেয়া সম্ভব নয়। তাই আপনার সবথেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলো ভিন্ন ভিন্ন ইমেইলে থাকলে আপনি সবথেকে সুরক্ষিত থাকতে পারবেন।

টু-ফ্যাক্টর অথেনটিকেশন বা টুএফএ চালু থাকলেও এই ধরনের হাইজ্যাকিং থেকে আপনি সহজেই বাঁচতে পারবেন। আপনি কোনো অ্যাকাউন্ট খোলার পরপরই টুএফএ এনাবল করে দিলে ইমেইলের এক্সেস থাকলেও হ্যাকারের পক্ষে আপনার অ্যাকাউন্টে প্রবেশ করা সম্ভব হবে না। টুএফএ চালু থাকলে অন্য বিভিন্ন ধরনের হ্যাকিং চেষ্টা হতেও সুরক্ষিত ও নিরাপদ থাকতে পারবেন আপনি।

অ্যাকাউন্ট হাইজ্যাকিং পুরনো ও সচরাচর একটি সমস্যা হলেও অ্যাকাউন্ট প্রি-হাইজ্যাকিং একটি নতুন ধরনের হুমকি হিসেবে দেখা দিয়েছে। যদিও এই পদ্ধতিটি এখনও খুব বেশি ব্যবহার হচ্ছে না। তাই আগে থেকেই এই ব্যাপারে জেনে সতর্ক থাকলে ভবিষ্যতে এই ফাঁদে পড়ার হাত থেকে বাঁচতে পারবেন সহজেই।

 

0 responses on "অ্যাকাউন্ট প্রি-হাইজ্যাকিং সম্পর্কে জানুন ও নিরাপদ থাকুন"

Leave a Reply

© Technial Bangla. All rights reserved. 2025