আপনি প্রায় সময় শুনে থাকবেন যে, কারো পাসওয়ার্ড হ্যাক করার মাধ্যমে কোন একাউন্টের নিয়ন্ত্রণ নেয়া হয়েছে। বিশেষ করে, বাংলাদেশের ক্ষেত্রে ফেসবুক কিংবা গুগল এর পাসওয়ার্ড হ্যাক হয়েছে। আপনিও কি এরকম কারো পাসওয়ার্ড বের করতে চান? তাহলে আপনাকে বলে রাখি যে, আজ থেকে আপনি কারো অ্যাকাউন্ট হ্যাক করার চিন্তা বাদ দিয়ে, বরং হ্যাকারদের থেকে আপনি পাসওয়ার্ড গুলো কীভাবে রক্ষা করতে পারেন, সেই কৌশল গুলো জেনে রাখুন।
আপনি যখন কোন "Security Breach" ঘটনা শুনে থাকেন, তখন আপনার মনে কোন চিন্তা আসে? নিশ্চয়ই এক্ষেত্রে আপনার মাথায় এমন একজন দুর্ধর্ষ হ্যাকারের ছবি ভেসে ওঠে, যেখানে কেউ একজন কম্পিউটারের সামনে বসে রয়েছে। কিন্তু, কোনভাবে যদি কেউ আপনার পাসওয়ার্ড অনুমান করতে পারে, তাহলে কিন্তু তার অভিনব হ্যাকিং কৌশল অথবা সুপার কম্পিউটারের প্রয়োজন নেই। এক্ষেত্রে তারা শুধু আপনার একাউন্টে লগইন করবে এবং তাদের স্বার্থ অনুযায়ী কাজ করবে।
পাসওয়ার্ড অনুমান করা কিংবা কোন অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য হ্যাকাররা যে ৬ টি সাধারণ কৌশল ব্যবহার করে থাকে, সেসব হ্যাকিং কৌশল গুলো সম্পর্কে নিজে আলোচনা করা হয়েছে, যার মাধ্যমে আপনি এখনই সতর্ক হতে পারেন।
হ্যাকারদের সাধারণ হ্যাকিং কৌশলের অংশ হিসেবে Dictionary হ্যাকিং সবচেয়ে প্রথম ধাপ। এটিকে এজন্যই ডিকশনারি হ্যাক বলা হয়, কারণ এক্ষেত্রে হ্যাকারেরা পাসওয়ার্ড অনুমান করার জন্য কোন একটি শব্দ ব্যবহার করে চেষ্টা করে। উদাহরণস্বরূপ, আপনার প্রিয় পোশা প্রাণীর নাম, আপনার নাম কিংবা পরিবারের সদস্যদের নাম ইত্যাদি।
সবচেয়ে বেশি ব্যবহৃত হয় এমন কিছু সাধারণ পাসওয়ার্ড এর মধ্যে যেমন, “123456, qwerty, password, iloveyou” ইত্যাদি। ২০১৬ সালে নিচের এসব পাসওয়ার্ড গুলো সবচেয়ে বেশি ফাঁস হয়েছে।
আর একইভাবে ২০২০ সালের ও এরকম কিছু পাসওয়ার্ড ফাঁস হয়েছে, যেগুলো ও ছিল খুবই সাধারণ মানের এবং এগুলোকেও খুব সহজেই অন্য কেউ অনুমান করতে পারতো।
এখন আপনি যদি ২০১৬ সাল এবং ২০২০ সালের ফাঁস হওয়া এসব পাসওয়ার্ড গুলোর দিকে লক্ষ্য করে, তাহলে দেখবেন যে, তখন থেকে ২০২০ সাল পর্যন্ত তেমন কোন পরিবর্তন হয়নি। এখন, কোন একজন হ্যাকার যদি ব্রুট-ফোর্স আক্রমণ চালায়, তাহলে তাদের প্রোগ্রাম করা সফটওয়্যারের মাধ্যমে এসব অ্যাকাউন্ট গুলো খুব সহজেই নিয়ন্ত্রণে নেওয়া যাবে। এবার তাহলে আপনি উভয় পাসওয়ার্ড গুলো লক্ষ্য করুন এবং শপথ করুন যে, আপনি এ ধরনের সহজ পাসওয়ার্ড গুলো আর ব্যবহার করবেন না।
যাইহোক, বিগত বছরগুলোতে ফাঁস হওয়া পাসওয়ার্ড গুলোর বিপরীতে, ২০২০ সালের পর কি এই বিষয়ে কোন পরিবর্তন হয়েছে? তিন বছরে ও আমরা লক্ষ্য করেছি যে, ২০২৩ সালে ফাঁস হওয়া পাসওয়ার্ড গুলোর বেশিরভাগই ছিল পূর্বের বছর গুলোর মতই। যেখানে ও মানুষজন আগের মতই সহজ পাসওয়ার্ড গুলো ব্যবহার করছে। এখানে সাধারণভাবে ফাঁস হয় এমন আরো দশটি পাসওয়ার্ড অতিরিক্ত দেওয়া হয়েছে, যেগুলো মানুষ বেশি ব্যবহার করে থাকে।
সুতরাং আপনি যদি চান, কেউ আপনার পাসওয়ার্ড না জানুক, তাহলে আপনি এগুলোর কোনোটিই ব্যবহার করবেন না। কারণ, হ্যাকারদের প্রোগ্রাম করা সফটওয়্যার গুলো দিয়ে ব্রুট-ফোর্স অ্যাটাক হিসেবে আপনার একাউন্টের নিয়ন্ত্রণ হারতে পারেন।
আরো সবচেয়ে সাধারণভাবে যে ধরনের কৌশলে হ্যাকারেরা কোন একটি অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে, তা হলো ব্রুট-ফোর্স আক্রমণ।
এই আক্রমণের মাধ্যমে একজন আক্রমণকারী মূলত আপনার পাসওয়ার্ড অনুমান করার চেষ্টা করে এবং এক্ষেত্রে সম্ভাব্য Character Combination দিয়ে পাসওয়ার্ড জানার চেষ্টা করে। ব্রুট-ফোর্স অ্যাটাক ম্যানুয়ালি করা অনেক সময় সাপেক্ষ ব্যাপার, তবে এ ধরনের আক্রমণে তারা তাদের তৈরি করা প্রোগ্রাম ব্যবহার করতে পারে। এই প্রক্রিয়াকে আরো জটিল করার জন্য তারা পাসওয়ার্ডের মধ্যে Upper-case, Lower-case, Decimals এবং আরো Symbol যোগ করতে পারে।
ব্রুট-ফোর্স আক্রমণে হ্যাকারেরা সবচেয়ে বেশি ব্যবহৃত আলফানিউমেরিক ক্যারেক্টার কম্বিনেশন ব্যবহার করে চেষ্টা করে। এর মধ্যে রয়েছে, সবচেয়ে দুর্বল ফাঁস হওয়া “1q2w3e4r5t, zxcvbnm এবং qwertyuiop” এর মত পাসওয়ার্ড গুলো। ব্রুট-ফোর্স আক্রমণের মাধ্যমে কোন একটি পাসওয়ার্ড বের করতে কয়েক মাস থেকে কয়েক যুগ পর্যন্ত সময় লাগতে পারে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: ব্রুট-ফোর্স আক্রমণ থেকে বাঁচার সবচেয়ে সহজ উপায় হল, একটি শক্তিশালী ও দীর্ঘ পাসওয়ার্ড ব্যবহার করা, যা কারো পক্ষে অনুমান করা সম্ভব নয়। এক্ষেত্রে আপনি একটি পাসওয়ার্ডে, Upper-case, Lower-case, Decimals এবং বিভিন্ন সংখ্যা দিয়ে পাসওয়ার্ডটিকে আরো জটিল করে তুলতে পারেন।
নিয়মিত পাসওয়ার্ড পরিবর্তন করুন: ব্রুট-ফোর্স থেকে বাঁচতে আপনার একাউন্ট গুলোর পাসওয়ার্ড নিয়মিত আপডেট করতে পারেন।
একই পাসওয়ার্ড বিভিন্ন একাউন্টে ব্যবহার না করা: বিভিন্ন একাউন্টে একই পাসওয়ার্ড ব্যবহার করলে, কোনভাবে একটি পাসওয়ার্ড ফাঁস হলে, অন্য অন্য একাউন্টগুলো ঝুঁকিপূর্ণ থাকে।
2FA ব্যবহার করুন: আপনার অনলাইন অ্যাকাউন্ট গুলোর জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টু ফ্যাক্টর অথেন্টিকেশন Enable করুন।
মাস্ক অ্যাটাক হলো এক ধরনের পাসওয়ার্ড ক্রাকিং কৌশল, যে পদ্ধতিতে মূলত পাসওয়ার্ড এর সম্ভাব্য রূপ গুলো ব্যবহার করে নতুন একটি পাসওয়ার্ড বের করার চেষ্টা করা হয়।
যদি কোন হ্যাকার আপনার পাসওয়ার্ড সম্পর্কে জানে, তাহলে সে কী করতে পারে? এক্ষেত্রে নিশ্চয় সে অন্যান্য অ্যাকাউন্টগুলোর নিয়ন্ত্রণ নেয়ার জন্য একই পাসওয়ার্ডটি দিয়ে চেষ্টা করবে কিংবা একই তথ্যের স্নিপেট ব্যবহার করে অন্যান্য পাসওয়ার্ড ক্র্যাক করা তার জন্য সহজ হবে।
এ ধরনের আক্রমণে সাধারণত হ্যাকারেরা আপনার পূর্ববর্তী ফাঁস হওয়া পাসওয়ার্ড গুলো থেকে গুরুত্বপূর্ণ Characters গুলো জানতে পারে এবং যা তাদেরকে অন্যান্য পাসওয়ার্ড গুলো খুঁজে বের করতে সহজ করে তোলে। এটি মূলত ব্রুট-ফোর্স আক্রমণের মতোই, যেখানে পূর্ববর্তী পাসওয়ার্ড গুলো থেকে যেকোনো পাসওয়ার্ড ক্র্যাক করার চেষ্টা করা হয়।
সাইবার জগতে মাস্ক অ্যাটাক অ্যাটাক থেকে নিরাপদ থাকার অন্যতম সেরা উপায় হল, আপনার একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে এবং সেই সাথে একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করা যাবে না। এই কৌশলের মাধ্যমে যেহেতু হ্যাকাররা পূর্ববর্তী পাসওয়ার্ড থেকে ধারণা নিয়ে অন্যান্য অ্যাকাউন্টগুলো এক্সেস করার চেষ্টা করে, তাই আপনি প্রতিটি অ্যাকাউন্টের জন্য একটি স্বতন্ত্র শক্তিশালী পাসওয়ার্ড সেট করুন।
এক্ষেত্রে প্রয়োজনে আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন, যাতে করে সেসব শক্তিশালী পাসওয়ার্ড গুলো আপনার ম্যানেজ করা সহজ হয়।
ফিশিং হলো এমন এক ধরনের হ্যাকিং কৌশল, যেখানে হ্যাকাররা প্রতারণামূলক ইমেইল, ওয়েবসাইট অথবা অন্যান্য যোগাযোগ মাধ্যম ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত তথ্য, (যেমন পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য) হাতিয়ে নিয়ে থাকে। আর এক্ষেত্রে তারা কৌশল হিসেবে বিভিন্ন ম্যালওয়্যার তাদের ডিভাইসে ইন্সটল করে এবং পরবর্তীতে অ্যাকাউন্ট গুলোর নিয়ন্ত্রণ নেয়।
প্রতারণামূলক উদ্দেশ্যে ফিশিং বিভিন্নভাবে করা হতে পারে। যেভাবে ফিশিং অ্যাটাক করা হয়, সেসব উপায় গুলোর মধ্য থেকে নিচের বিষয়গুলো অন্যতম।
এই হ্যাকিং কৌশলে হ্যাকাররা সাধারণত এমন ইমেইল, ওয়েবসাইট বা সোশ্যাল মিডিয়া ব্যবহার করে ব্যবহারকারীদের নিকট নকল মেসেজ পাঠায়।
এক্ষেত্রে প্রতারকেরা বিভিন্ন বিশ্বস্ত প্রতিষ্ঠান, যেমন: ব্যাংক, ক্রেডিট কার্ড কোম্পানি কিংবা অনলাইন ই-কমার্স ওয়েবসাইটের নামে নকল ইমেইল পাঠিয়ে থাকে। এক্ষেত্রে ইমেইলে থাকা লিংকে ক্লিক করলে ব্যবহারকারীরা কোন নকল ওয়েবসাইটের যায়, যা আসল ওয়েবসাইটের মত দেখাবে। এ সময় ব্যবহারকারীরা সেই নকল ওয়েব সাইটে তাদের লগইন ইনফরমেশন বা অন্যান্য সংবেদনশীল তথ্য দেয়, যা প্রতারকদের হাতে চলে যায়।
এক্ষেত্রে হ্যাকারেরা কোন ব্যক্তিকে লোভনীয় অফারের মাধ্যমে কোন সফটওয়্যার ইনস্টল করার জন্য প্ররোচিত করে এবং সফটওয়্যারটি ইন্সটল হলে, সেই ডিভাইসের যাবতীয় Information হ্যাকারের হাতে চলে যায়। এরপর সেই হ্যাকার তার ডিভাইসের সমস্ত একাউন্টে নিয়ন্ত্রণ নেয়।
মোটকথা, ফিশিং হল কোন একজন ব্যক্তিকে ভুল বুঝিয়ে তার ইনফরমেশন গুলো নেওয়ার একটি প্রক্রিয়া। যেখানে, কোন ব্যক্তি তার অজান্তেই পাসওয়ার্ডগুলো হারাতে পারে। বড় বড় সাইবার অপরাধীদের কাছে ফিনিশিং হলো একটি অন্যতম হ্যাকিং কৌশল, যা তারা সবসময় ব্যবহার করে।
সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশল হল, মানুষের আবেগ, বিশ্বাস এবং দুর্বলতা গুলোকে কাজে লাগিয়ে তাদের গুরুত্বপূর্ণ তথ্য নেওয়ার একটি কৌশল। হ্যাকাররা এই কৌশল ব্যবহার করে লোকদেরকে এমন সব কাজ করতে প্ররোচিত করে, যা তারা সাধারণত করবে না।
সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলের মধ্যে হ্যাকাররা যা করতে পারে:
সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলের মাধ্যমেই মূলত বাংলাদেশে অনেক সময় মানুষ প্রতারণার শিকার হয়ে থাকেন। উদাহরণস্বরূপ, তারা বিশ্বাস করে বিকাশ, রকেট কিংবা নগদের মত মোবাইল ব্যাংকিং একাউন্টের ভেরিফিকেশন কোড ও পিন নাম্বার দিয়ে থাকে। এক্ষেত্রে প্রতারকেরা এমন সব উপায়ে তাদেরকে কথা বলতে থাকে, যার ফলে অনেকেই এই সেনসিটিভ ইনফরমেশন গুলো দিয়ে থাকে।
বাংলাদেশের সবচেয়ে বেশি প্রচলিত হ্যাকিং কিংবা প্রতারণার কৌশলের মধ্যে সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলটি অন্যতম।
ম্যালওয়্যার হলো ক্ষতিকারক সফটওয়্যার, যা আপনার অনুমতি ছাড়াই আপনার ডিভাইসে ইন্সটল করা হয়। এটি সাধারণত কোন ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি করা, সেই কম্পিউটার কে ক্ষতিগ্রস্ত করা কিংবা ম্যালওয়্যারটি অন্যান্য ডিভাইসে ছড়িয়ে দেওয়ার জন্য ডিজাইন করা হয়।
আর Keylogger হলো একটি ম্যালওয়্যার, যা আপনার কিবোর্ডের প্রতিটি কীস্ট্রোক রেকর্ড করার জন্য ব্যবহার করা হয়। এক্ষেত্রে ব্যবহারকারী তার কিবোর্ডে যা কিছুই প্রেস করুক না কেন, হ্যাকার সেগুলো দেখতে পারে। এই হ্যাকিং কৌশলটি ব্যবহার করে হ্যাকাররা আপনার পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য কিভাবে উন্নয়ন সেনসিটিভ ইনফরমেশন চুরি করতে পারে।
ম্যালওয়্যার এবং কীলগার ইনস্টল করার জন্য হ্যাকাররা ফিশিং আক্রমণ হিসেবে ভুয়া ইমেইল, ম্যালেশিয়াস লিংক যুক্ত কোন Attachment এ ক্লিক করার জন্য প্ররোচিত করতে পারে। এছাড়াও, তারা ম্যালওয়্যার যুক্ত কোন সফটওয়্যার ইন্টারনেটে বিভিন্ন ওয়েবসাইটের মাধ্যমে ছড়িয়ে দিতে পারে এবং সেসব সফটওয়্যার ডাউনলোড করে ব্যবহারকারীরা এ ধরনের আক্রমণের শিকার হয়ে থাকেন।
বিভিন্ন ডিভাইস কে হ্যাক করা কিংবা পিসিতে ম্যালওয়্যার ইন্সটল করে সমস্ত ফাইল ফরমেট চেঞ্জ করে দিয়ে হ্যাকারেরা অনেক বড় অ্যামাউন্টের মুক্তিপণ দাবি করতে পারে। এটি হ্যাকারদের জন্য একটি অন্যতম হ্যাকিং কৌশল, যে ফাঁদে প্রায়ই সাধারণ মানুষ পড়ে থাকে।
বেশিরভাগ ক্ষেত্রেই মানুষজন নিজেদের অসচেতনতার জন্য হ্যাকিং এর শিকার হয়ে থাকেন। আসলে, হ্যাকারেরা অন্য কোন একাউন্ট কিংবা সিস্টেমের নিয়ন্ত্রণ নেওয়ার জন্য সাধারণ কয়েকটি হ্যাকিং কৌশল বেশি ব্যবহার করে থাকে। এসব হ্যাকিং কৌশল গুলোর মধ্যে ব্রুট ফোর্স, মাস্ক অ্যাটাক, ফিশিং অ্যাটাক, সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং এবং ম্যালওয়্যার/কীলগার হ্যাকিং কৌশল অন্যতম।
তবে, মানুষজন যদি সচেতন হয়, তাহলে এ ধরনের হ্যাকিং কৌশলকে প্রতিরোধ করা সম্ভব। ধন্যবাদ, আসসালামু আলাইকুম।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 61 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)