নিরাপদ ডিজিটাল সমাজ গড়ি

কিভাবে হ্যাক হয়?

হ্যাকাররা সিস্টেম আপডেটের কথা বলে কল করে এবং কৌশলে আপনার ফোনে আসা ওটিপি (OTP) জেনে নেয়। মনে রাখবেন, অফিস থেকে কখনোই পিন চাওয়া হয় না।

সুরক্ষার উপায়

সব সময় পিন কোড গোপন রাখুন। যদি ভুল করে পিন শেয়ার হয়ে যায়, দ্রুত অফিশিয়াল হেল্পলাইনে যোগাযোগ করে একাউন্ট সাময়িকভাবে ব্লক করুন।

হ্যাক হওয়ার কারণ

ভুয়া লিঙ্কে পাসওয়ার্ড দিয়ে দেওয়া বা টু-ফ্যাক্টর (2FA) অফ রাখা। এছাড়াও ফিশিং ইমেইলের মাধ্যমে আইডি হ্যাক করা হয়।

আইডি উদ্ধারের ধাপ

আইডি হ্যাক হলে ফেসবুকের Report Compromised Account ফিচারে গিয়ে মালিকানা প্রমাণ করুন। এনআইডি কার্ড দিয়ে আইডি রিকভার করা সম্ভব।

এটি কি?

ডার্ক ওয়েব হলো ইন্টারনেটের এমন একটি লুকানো অংশ যেখানে সাধারণ ব্রাউজার যেমন Google Chrome বা Mozilla Firefox দিয়ে ঢোকা যায় না, এটি ব্যবহার করতে হয় বিশেষ সফটওয়্যার যেমন Tor Browser, এই অংশটি মূলত ডিপ ওয়েবের একটি ছোট অংশ যেখানে ব্যবহারকারীর পরিচয় গোপন রাখা হয় এবং সবকিছু এনক্রিপ্টেড থাকে, ইন্টারনেটকে সাধারণভাবে তিন ভাগে ভাগ করা যায়--সারফেস ওয়েব (যেখানে আমরা প্রতিদিনের ওয়েবসাইট ব্যবহার করি), ডিপ ওয়েব (যেখানে পাসওয়ার্ড দিয়ে ঢুকতে হয় যেমন ইমেইল বা ব্যাংক), এবং ডার্ক ওয়েব (যেখানে লুকানো সাইট থাকে), ডার্ক ওয়েবের ব্যবহার দুই ধরনের--একদিকে এটি ব্যবহার হয় গোপনীয়তা রক্ষা, সেন্সরশিপ এড়ানো, সাংবাদিক বা হুইসেলব্লোয়ারদের নিরাপদ যোগাযোগের জন্য, অন্যদিকে এটি অনেক অবৈধ কাজের জন্য কুখ্যাত যেমন ড্রাগ, অস্ত্র বা চুরি করা তথ্য কেনাবেচা, হ্যাকিং এবং প্রতারণা, ডার্ক ওয়েবের সাইটগুলো সাধারণত ".onion" ডোমেইনে চলে এবং এগুলো সার্চ ইঞ্জিনে দেখা যায় না, এখানে প্রবেশ করা নিজে থেকে সবসময় বেআইনি নয় কিন্তু ভুল জায়গায় গেলে আইনি সমস্যা, স্ক্যাম বা ভাইরাসের ঝুঁকি থাকে, তাই এটি সম্পর্কে জানা গুরুত্বপূর্ণ কিন্তু ব্যবহার করার ক্ষেত্রে সতর্ক থাকা খুবই জরুরি, সংক্ষেপে ডার্ক ওয়েব হলো ইন্টারনেটের গোপন ও এনক্রিপ্টেড অংশ যেখানে পরিচয় লুকিয়ে নানা ধরনের কার্যক্রম চালানো হয় ভালো ও খারাপ উভয় উদ্দেশ্যে।

ঝুঁকি কতটুকু?

ডার্ক ওয়েবে প্রবেশ করলে আপনার লোকেশন ট্র্যাক হতে পারে এবং আপনার ডিভাইসে ক্ষতিকর ম্যালওয়্যার অটো ইন্সটল হয়ে তথ্য চুরি হতে পারে।

হ্যাক হওয়ার ধরণ

ওয়েবসাইট হ্যাক হওয়ার অনেকগুলো সাধারণ পদ্ধতি আছে, এগুলো বুঝলে তুমি নিজেও নিরাপদ থাকতে পারবে; সবচেয়ে কমন হলো SQL Injection, যেখানে হ্যাকার ওয়েবসাইটের ইনপুট ফিল্ডে (লগইন, সার্চ বক্স) ক্ষতিকর কোড ঢুকিয়ে ডাটাবেসে ঢুকে পড়ে; আরেকটি হলো Cross-Site Scripting (XSS), এতে হ্যাকার ওয়েবসাইটে ম্যালিশাস স্ক্রিপ্ট ইনজেক্ট করে এবং সেই স্ক্রিপ্ট ইউজারের ব্রাউজারে রান হয়ে তাদের কুকি বা ডাটা চুরি করে; Brute Force Attack-এ হ্যাকার বারবার ইউজারনেম-পাসওয়ার্ড চেষ্টা করে একসময় সঠিকটা পেয়ে যায়; Phishing হলো ভুয়া লগইন পেজ বানিয়ে ইউজারের তথ্য হাতিয়ে নেওয়া; Malware Injection-এ ওয়েবসাইটে ক্ষতিকর কোড বা ফাইল ঢুকিয়ে ইউজারদের ডিভাইসেও ভাইরাস ছড়ানো হয়; DDoS (Distributed Denial of Service) আক্রমণে অনেকগুলো কম্পিউটার দিয়ে একসাথে সার্ভারে ট্রাফিক পাঠিয়ে সাইট বন্ধ করে দেওয়া হয়; Weak Password বা Security Misconfiguration থাকলে খুব সহজেই হ্যাক হতে পারে; File Upload Vulnerability-তে হ্যাকার ক্ষতিকর ফাইল আপলোড করে সার্ভারে এক্সেস নেয়; Session Hijacking-এ ইউজারের লগইন সেশন চুরি করে তার অ্যাকাউন্ট নিয়ন্ত্রণ নেয়; এবং Zero-Day Exploit হলো সফটওয়্যারের অজানা দুর্বলতা কাজে লাগানো; সংক্ষেপে, যেকোনো ইনপুট ফিল্ড, দুর্বল পাসওয়ার্ড, আপডেট না থাকা সফটওয়্যার বা ভুল কনফিগারেশন--এসবই হ্যাক হওয়ার প্রধান দরজা, তাই সবসময় শক্তিশালী পাসওয়ার্ড, আপডেটেড সিস্টেম, নিরাপদ কোডিং এবং সিকিউরিটি প্র্যাকটিস ব্যবহার করা খুব জরুরি।

সুরক্ষা কৌশল

ওয়েবসাইট সুরক্ষা ও কৌশল মূলত কয়েকটি গুরুত্বপূর্ণ স্তরের উপর নির্ভর করে--প্রথমত শক্তিশালী অথেন্টিকেশন ব্যবহার করা খুব জরুরি, যেমন জটিল পাসওয়ার্ড, নিয়মিত পাসওয়ার্ড পরিবর্তন এবং অবশ্যই Two-Factor Authentication চালু রাখা যাতে পাসওয়ার্ড লিক হলেও অ্যাকাউন্ট সুরক্ষিত থাকে, দ্বিতীয়ত সব সফটওয়্যার, প্লাগইন ও ফ্রেমওয়ার্ক সবসময় আপডেট রাখা দরকার কারণ পুরনো ভার্সনে দুর্বলতা থাকে যা হ্যাকাররা কাজে লাগায়, তৃতীয়ত ইনপুট ভ্যালিডেশন ও স্যানিটাইজেশন করতে হবে যাতে SQL Injection বা Cross-Site Scripting এর মতো আক্রমণ ঠেকানো যায়, চতুর্থত HTTPS ব্যবহার বাধ্যতামূলক করা উচিত যাতে ডাটা এনক্রিপ্টেড থাকে (SSL/TLS), পঞ্চমত নিয়মিত ব্যাকআপ রাখা দরকার যাতে কোনো সমস্যা হলে দ্রুত রিস্টোর করা যায়, ষষ্ঠত ফাইল আপলোড সিস্টেম নিরাপদ করতে হবে (ফাইল টাইপ চেক, স্ক্যানিং), সপ্তমত ফায়ারওয়াল ও সিকিউরিটি টুল ব্যবহার করা উচিত যেমন Web Application Firewall যা সন্দেহজনক ট্রাফিক ব্লক করে, অষ্টমত ইউজার পারমিশন সঠিকভাবে সেট করা দরকার (যাকে যতটুকু দরকার ততটুকুই এক্সেস), নবমত লগ মনিটরিং ও অডিট চালু রাখা উচিত যাতে অস্বাভাবিক কিছু দ্রুত ধরা যায়, দশমত DDoS প্রতিরোধে রেট লিমিটিং ও CDN ব্যবহার করা যায়, এছাড়া সিকিউর কোডিং প্র্যাকটিস, CSRF টোকেন ব্যবহার, সেশন ম্যানেজমেন্ট ঠিক রাখা এবং নিয়মিত সিকিউরিটি টেস্ট (penetration testing) করা খুব গুরুত্বপূর্ণ, সংক্ষেপে--শক্তিশালী পাসওয়ার্ড + আপডেট + নিরাপদ কোড + মনিটরিং = ভালো সুরক্ষা 🔐

গ্লোবাল রিস্ক লেভেল

আজকের সাইবার আক্রমণ

*প্রতি সেকেন্ডে আপডেট হচ্ছে

Grameenphone (GP)

Banglalink

Robi / Airtel

MFS / মোবাইল ব্যাংকিং

জরুরি যোগাযোগ

আইন ও শাস্তি

সাইবার নিরাপত্তা আইন অনুযায়ী অপরাধের সাজা:

• আইডি হ্যাকিং: ৩-৭ বছরের জেল।
• মানহানি বা ভুয়া তথ্য: ৩-৫ বছরের জেল।
• পর্নোগ্রাফি: ২-১০ বছরের জেল।

৯৯৯

জাতীয় জরুরি সেবা

০১৭৬৬৬৭৮৮৮৮

সাইবার ক্রাইম ইউনিট