Malicious ওয়েবসাইট কি? কিভাবে নিজেকে Malicious ওয়েবসাইট থেকে রক্ষা করবেন

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 28
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে।

ইন্টারনেটে Malicious ওয়েবসাইটের সংখ্যা আগের চেয়ে বেড়ে গিয়েছে কয়েকগুণ যা ইউজারদের প্রাইভেসিকে ঝুঁকিতে ফেলছে। Malicious ওয়েবসাইটের মাধ্যমে ইউজাররা বড় বড় প্রাইভেসি লিকেরও সম্মুখীন হচ্ছে।

Malicious ওয়েবসাইটের মাধ্যমে মূলত সহজ সরল ইউজারদের ডেটা চুরি করার জন্য, তাদেরকে বিভিন্ন ভাবে প্রতারিত করা হয়। এই ধরনের ওয়েবসাইটের জন্য সহজেই আপনার সিস্টেমে প্রবেশ করতে পারে ম্যালওয়ার। সুতরাং ইন্টারনেটে Malicious ওয়েবসাইটের পরিমাণ বেড়ে যাওয়ায় আপনাকে সচেতন হতে হবে, ব্রাউজিং অভ্যাসে কিছু পরিবর্তন আনতে হবে। তো চলুন জেনে নেয়া যাক Malicious ওয়েবসাইট কি, কেন তারা ইউজারদের জন্য ক্ষতিকর এবং ইউজাররা কিভাবে নিজেদের রক্ষা করবে।

Malicious ওয়েবসাইট কি?

ইউজারদের গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে এবং তাদেরকে বিপদে ফেলতে মূলত Malicious ওয়েবসাইট গুলো ডিজাইন করা হয়। Malicious ওয়েবসাইটে দুটি ঘটনা ঘটতে পারে, হতে পারে নির্দিষ্ট ওয়েবসাইটের মাধ্যমে আপনার ডিভাইসে ম্যালওয়ার ছড়িয়ে যাবে, অথবা আপনার সেনসিটিভ লগইন ইনফরমেশন (সোশ্যাল মিডিয়া একাউন্ট, ক্রেডিট কার্ড ইনফো, ব্যাংক ইনফো) আপনিই তাদের সার্ভারে পাঠিয়ে দেবেন।

আপনি প্রশ্ন করতে পারেন, আপনি কিভাবে এই তথ্য গুলো তাদেরকে দেবেন। প্রকৃত পক্ষে সেই সমস্ত ওয়েবসাইট এমনভাবে ডিজাইন করা হবে আপনি বুঝতেই পারবেন না এটা ফেক একটা পেজ। আপনি নিজের অজান্তে আসল ব্যাংক ওয়েবসাইট ভেবে আপনার ব্যাংক ডিটেল তাদেরকে দিয়ে দেবেন।

আপনি সেই সমস্ত ওয়েবসাইটে ভিজিট করার সাথে সাথে আপনার পিসিতে ম্যালওয়ার ডাউনলোড করার জন্য, তারা বিভিন্ন অফার শো করবে অথবা আপনি ভুল করে তাদেরকে সকল তথ্য দিয়ে দেবেন।

এই করোনা মহামারীতে এই ধরনের ওয়েবসাইট অনেক গুন বেড়ে গিয়েছিল, যেখানে হ্যাকাররা করোনা সংক্রান্ত বিভিন্ন প্রোডাক্ট বা সেবার অফার দিয়ে ইউজারদের প্রতারিত করেছে। যদিও বিভিন্ন দেশের সরকার এখন পর্যন্ত কয়েকশো ওয়েবসাইট ডাউন করেছে।

Malicious ওয়েবসাইট কিভাবে কাজ করে

যদিও সকল Malicious ওয়েবসাইটের উদ্দেশ্য এক তবুও তারা ভিন্ন ভিন্ন মেথড ব্যবহার করে। এই সময় গুলোতে তারা সবচেয়ে বেশি ব্যবহার করে, Drive-by-Download এবং Malvertising মেথড।

Drive-by Download ব্যবস্থায় আপনাকে ভাইরাস বা ম্যালওয়ার নিজে থেকে ইন্সটল করতে হবে না, আপনি ওয়েবসাইটে প্রবেশ করার সাথে সাথে সিস্টেমে ম্যালওয়ার ইন্সটল হয়ে যাবে। এই কাজটি করার জন্য হ্যাকাররা বিভিন্ন plugins, JavaScript, Short Links, ব্যবহার করতে পারে যাতে ইউজাররা সন্দেহ না করে।

অন্যদিক অনলাইন বিজ্ঞাপণের মাধ্যমে ম্যালওয়ার ছড়ানোকে বলা হয় Malvertising। বৈধ বিজ্ঞাপণী কোম্পানি এবং ওয়েবসাইটের মাধ্যমেও, এই ব্যবস্থায় ম্যালওয়ার ছড়াতে পারে। মূল ধারার অনলাইন বিজ্ঞাপনও কখনো ম্যালওয়ার আক্রান্ত হতে পারে।

যখন ইউজার কোন ইনফেক্টেড এডে ক্লিক করবে সাথে সাথে তার সিস্টেমে ম্যালওয়ার প্রবেশ করবে অথবা অন্য আরেকটি Malicious ওয়েবসাইটে নিয়ে যাবে। Malvertising এতটাই ভয়াবহ যে এটি আসল এবং ফেক উভয় ওয়েবসাইটেই কাজ করতে পারে।

কিভাবে Malicious ওয়েবসাইট চিনবেন এবং নিজেকে রক্ষা করবেন

যদিও বেশিরভাগ Malicious ওয়েবসাইট গুলো দেখতে আসল ওয়েবসাইটের মত হবে, তবুও আপনি সচেতন থাকলে এবং ভাল করে লক্ষ করলে সেগুলো আলাদা করতে পারবেন। চলুন Malicious ওয়েবসাইট চেনার কিছু উপায় দেখে নেয়া যাক,

URL এর দিকে মনোযোগ দিন

ওয়েবসাইটের ডিজাইন এক হলেও খেয়াল করুন URL ঠিক আছে কিনা। যেমন আপনি প্রবেশ করলেন gmail.com কিন্তু URL এ শো করছে, ww3.gmails.com তাহলে বুঝে নেবেন এখানে ঝামেলা আছে।

তাছাড়া কখনো আপনার ইমেইলে বিভিন্ন লিংকযুক্ত মেইল আসতে পারে, যদি সেন্ডার আপনার পরিচিত বা বিশ্বস্ত না হয় তাহলে সেই সমস্ত লিংককে কখনো ক্লিক করবেন না।

HTTPS যাচাই করুন

অধিকাংশ বৈধ ওয়েবসাইট শুধুমাত্র HTTP প্রোটোকল ব্যবহার না করে HTTPS ব্যবহার করে। আপনি HTTPS যুক্ত কোন ওয়েবসাইটে নিরাপদে ব্রাউজিং করতে পারেন তবে HTTP প্রোটোকল বিশিষ্ট ওয়েবসাইট এড়িয়ে যাওয়াই ভাল।

কোন ওয়েবসাইটে HTTPS থাকার মানে হল এই ওয়েবসাইটে আপনার কোন ব্যক্তিগত ডেটা ট্রান্সফার হবে না। গুগল ক্রোম ব্রাউজার দিয়ে HTTP ওয়েবসাইট গুলো ব্রাউজ করলে অবশ্য ওয়ার্নিং শো করবে, এর মাধ্যমে আপনি সচেতন হয়ে যেতে পারবেন।

অটোমেটিক ডাউনলোড হওয়া

ওয়েবসাইটে প্রবেশ করার সাথে সাথে যদি কোন ফাইল ডাউনলোড হতে দেখা যায় তাহলে যত দ্রুত সম্ভব সেই ওয়েবসাইট থেকে বের হয়ে আসুন। তৎক্ষণাৎ এন্টিভাইরাস দিয়ে আপনার সিস্টেম স্ক্যান করুন।

কখনো Cancel Download উইন্ডোও শো করতে পারে, সেখানেও ক্লিক করবেন না, সরাসরি বের হয়ে আসুন।

সিকিউর এবং আপডেট ব্রাউজার ব্যবহার করুন

বর্তমানে ফায়ার-ফক্স এবং গুগল ক্রোম ব্রাউজার গুলো Malicious ওয়েবসাইট ডিটেক্ট করতে পারে। আপনি যখন ওই সমস্ত ওয়েবসাইটে প্রবেশ করতে চাইবেন ব্রাউজার গুলো তখন সেগুলোকে ব্লক করে দেবে। তাই সব সময় আপডেট ওয়েব ব্রাউজার ব্যবহার করুন।

এন্টিভাইরাস ব্যবহার

আপনি সর্বোচ্চ নিরাপত্তার জন্য এন্টিভাইরাস ব্যবহার করতে পারেন। একটি ভালো এন্টিভাইরাস এবং ইন্টারনেট সিকিউরিটি, আপনাকে অনলাইনে নিরাপদ রাখতে গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে।

অনেকে ফ্রি এন্টিভাইরাস ব্যবহার করতে চান অথবা ক্র‍্যাক ব্যবহার করেন, আমার পরামর্শ থাকবে ফ্রিতে না গিয়ে পেইড কোন কিছু ব্যবহার করলে সেটা আপনার জন্য বেশি ভাল হবে।

শেষ কথাঃ

এখন বলা যায়, আপনারা Malicious ওয়েবসাইট সম্পর্কে একটি ভাল ধারনা পেয়ে গিয়েছেন। সুতরাং নিজের নিরাপত্তার জন্য সেই সমস্ত ওয়েবসাইটে প্রবেশ করা থেকে বিরত থাকুন।

আজকে এতটুকুই, পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।

Level 28

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 480 টি টিউন ও 186 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 56 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস