হ্যাকার কীভাবে আপনার পিসি হাইজ্যাক করতে পারে? কীভাবে বাঁচবেন?

হ্যাকার পিসি হাইজ্যাক

বন্ধুরা, ম্যালওয়্যার আপনার পিসির নির্দিষ্ট কোন বিষয়ের উপর ক্ষতিসাধিত করতে পারে—কখনো এটি অনাকাঙ্ক্ষিত অ্যাড প্রদর্শন করে, কখনো আপনার ব্রাউজার হোমপেজ এবং ডিফল্ট সার্চ ইঞ্জিন এর উপর নিয়ন্ত্রন করে নেয়, আবার কখনো আপনার টাকা ডন্ডি লাগাতে পারে (যেমন- র‍্যান্সমওয়্যার)। কিন্তু কোন হ্যাকার এর আপনার পিসি হাইজ্যাক করা আরো ধ্বংসাত্মক কোন ব্যাপার হতে পারে, এর মাধ্যমে হ্যাকার ব্যাকডোর খুঁজে বেড় করে এবং আপনার পিসি সম্পূর্ণ নিয়ন্ত্রনে নিয়ে আসতে পারে—আর তারপরে যা ইচ্ছা তা করতে পারে আপনার পিসির সাথে। কিন্তু প্রশ্ন হলো, এই ব্যাটা হ্যাকাররা পিসি হ্যাক করে কীভাবে? চলুন উত্তর খোঁজার চেষ্টা করি।

সোশ্যাল ইঞ্জিনিয়ারিং

হ্যাকার

সত্যি কথা বলতে সোশ্যাল ইঞ্জিনিয়ারিং হলো এক প্রকারের কলা, যা হ্যাকার আপনাকে অত্যন্ত বুদ্ধির সাথে দেখিয়ে থাকবে। আপনার সামনে বিভিন্ন চালাকি অভিনয় চালিয়ে আপনার পাসওয়ার্ড বা গুরুত্বপূর্ণ তথ্য হাতানোর চেষ্টা করবে। আজ পর্যন্ত হ্যাকারদের কাছে এটাই সবচেয়ে জনপ্রিয় আক্রমণ করার পদ্ধতি। কেনোনা আপনার তথ্য হ্যাকিং করার চাইতে আপনাকে বোকা বানিয়ে অর্জন করা অনেক সহজ। তারা আপনার সামনে কোন মন গড়ানো কাহিনী উপস্থাপন করে আপনাকে বিশ্বাস করানোর চেষ্টা করবে, আর আপনি জাতিগত একটু বেশি বিশ্বাসী হওয়ার কারণে সহজেই তাদের ছলের শিকার হয়ে পড়বেন।

প্রথমত হ্যাকার আপনার পিসি হাইজ্যাক করার জন্য আপনার বন্ধুর কোন ইমেইল অ্যাকাউন্ট বা সোশ্যাল নেটওয়ার্ক অ্যাকাউন্ট হ্যাক করবে। সাধারনত একটি অ্যাকাউন্ট হ্যাক করতে পারলেই বেশিরভাগ সময়ই অনেক অ্যাকাউন্ট হ্যাক করা যায় (কেনোনা এখনো অনেকে সকল অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে থাকে)। এবার আপনার বন্ধুর ফেসবুক থেকে বা ইমেইল থেকে আপনার কাছে কোন লিঙ্ক বা কোন কিছু ডাউনলোড করার জন্য ম্যাসেজ আসতে পারে। এখন যেহেতু ম্যাসেজটি আপনার বন্ধুর কাছ থেকে এসেছে, তাই আপনি সাধারনত বিশ্বাস করেই লিঙ্কটি ওপেন করবেন—আর আপনার পিসিতে ডাউনলোড হয়ে যেতে পারে কোন ম্যালিসিয়াস সফটওয়্যার। এতে সহজেই আপনার পিসির সকল তথ্য চুরি হয়ে যাবে এবং আপনি নিজের পিসি থেকে নিয়ন্ত্রন হারিয়ে ফেলতে পারেন।

অনেক সময় হ্যাকার টেকনিক্যাল সাপোর্ট এজেন্ট সেজে আপনাকে ম্যাসেজ করতে পারে বা স্কাইপে আপনাকে কল করতে পারে। হয়তো আপনাকে বলবে, “আমি মাইক্রোসফট থেকে বলছি, আপনার পিসিতে এক ক্ষতিকর ভাইরাস খুঁজে পাওয়া গেছে—আর আমি আপনাকে তা ডিলিট করতে সাহায্য করবো”। তারা হয়তো আপনার কম্পিউটার ম্যানেজমেন্ট অপশন থেকে ইভেন্ট ভিউয়ার ওপেন করতে বলবে এবং আপনাকে জিজ্ঞাস করবে, “কি? বিভিন্ন এরর ম্যাসেজ দেখতে পাচ্ছেন তো?” (এখানে বিভিন্ন কারণে বিভিন্ন ম্যাসেজ প্রদর্শিত হয়ে থাকে, যেমন- ড্রাইভার ইন্সটল হতে ব্যর্থ হলে, ফায়ারওয়াল কোন সফটওয়্যারকে ব্লক করলে, ইত্যাদি) আর এবার আপনারও মনে মনে বিশ্বাস হতে শুরু করে দেবে। তারপরে আপনাকে নির্দিষ্ট কোন রিমোট টুল ইন্সটল করতে বলবে। আপনি যদি ইন্সটল করে ফেলেন, তবে কেল্লা ফতেহ! এবার তারা যখন খুশি তখন আপনার পিসি অ্যাক্সেস করবে, আর কি কি করবে তা আমি নিজেও জানি না!

সোশ্যাল ইঞ্জিনিয়ারিং

শুধু যে ফেক কল করে বা ম্যাসেজ করেই আপনার পিসি হাইজ্যাক হতে পারে তা কিন্তু নয়। আপনি যাকে সবচাইতে বেশি বিশ্বাস করেন বা আপনার পিসি ব্যবহার করতে দেন, সেও হয়তো কোন সফটওয়্যার ইন্সটল করে আপনার পিসিতে অ্যাক্সেস করার ব্যাকডোর তৈরি করে রাখতে পারে। তাই কখনোই আপনার বন্ধুকে অ্যাডমিনিসট্রেটর অ্যাকাউন্ট থেকে পিসি ব্যবহার করতে দেবেন না। সবসময় আপনার পিসিতে একটি সাধারন ইউজার অ্যাকাউন্ট খুলে রাখুন। শুধু বন্ধুকে নয় আপনি নিজেও অ্যাডমিনিসট্রেটর অ্যাকাউন্ট ব্যবহার না করাই ভালো। এতে আপনি নিজেও কোন ভুলভাল সফটওয়্যার ইন্সটল করতে পারবেন না। আবার অনেক ম্যালিসিয়াস সফটওয়্যার রয়েছে যারা কাজ করার জন্য অ্যাডমিন পারমিশন চায়, এক্ষেত্রে আপনি নরমাল অ্যাকাউন্ট ব্যবহার করলে সেই সফটওয়্যার গুলো ঠিকঠাক কাজ করতে পারবে না।

আরেকটি কথা মনে রাখবেন, মাইক্রোসফট আপনাকে ব্যক্তিগতভাবে কখনোই কল করবে না। আর আমাদের বাঙ্গালিদের তো করবেই না, কেনোনা আমরা কেউই টাকা দিয়ে উইন্ডোজ কিনে ব্যবহার করি না (খুব ভালো কথা 😛 )।

ব্রাউজারের দুর্বলতা—ফ্ল্যাশ এবং জাভা

আজকের আধুনিক ব্রাউজার গুলো যেমন মজিলা ফায়ারফক্স বা গুগল ক্রোম নিজে থেকে অনেকবেশি সুরক্ষিত হয়ে থাকে। গুগল ক্রোম বা অন্যান্য ব্রাউজার গুলোতে নিজস্ব স্যান্ডবক্স পরিবেশের মধ্যে কোন ওয়েবসাইট ট্যাব ওপেন করে। স্যান্ডবক্স মানে সহজ ভাষায় বুঝতে আপনার ঘরের মধ্যে একটি বালু ভর্তি বাক্স। একটি বাক্সে বালু থাকলে যেরকম সেই বাক্সটি ঘোটা ঘরকে বালুময় হওয়া থেকে রক্ষা করবে—ঠিক তেমনি কোন ওয়েবসাইটে ম্যালিসিয়াস কনটেন্ট থাকলে তা শুধু আপনার ব্রাউজার পর্যন্তই সীমাবদ্ধ থাকে, একে আপনার বাকী পিসিতে পৌঁছাতে দেয় না।

কিন্তু জাভা প্লাগিন গুলো স্যান্ডবক্সের বাইরে এসে কাজ করে, তাই এটি সত্যিই চিন্তিত হওয়ার একটি বিষয়। এখন এই প্লাগিন গুলো যদি আপনার ব্রাউজারে ব্লক করা না থাকে তাহলে কোন ম্যালিসিয়াস জাভা বা ফ্ল্যাশ কোড দ্বারা আক্রান্ত সাইট আপনার সম্পূর্ণ পিসিকে আক্রান্ত করতে পারে—এবং সহজেই আপনার পিসি থেকে তথ্য চুরি হওয়া আরম্ভ হয়ে যেতে পারে।

যাই হোক, ভালো খবর হলো এটাই যে, এই সমস্যা গুলো সহজেই দূর করা সম্ভব

  • সবসময় লেটেস্ট ভার্সন ব্রাউজার ব্যবহার করুন
  • এবং সর্বদা আপডেট রাখতেই থাকুন
  • স্বয়ংক্রিয়ভাবে জাভা বা ফ্ল্যাশ প্লে হওয়া বন্ধ করে রাখুন
  • প্রয়োজনে জাভা প্লাগিন সম্পূর্ণভাবে পিসি থেকে আনইন্সটল করে দিন

ব্রাউজারের দুর্বলতা—ফ্ল্যাশ এবং জাভা

সত্যি কথা বলতে, কোন উপযুক্তই সাইটই এখন আর জাভা ব্যবহার করে না (মনে রাখবেন জাভা এবং জাভা স্ক্রিপট কিন্তু সম্পূর্ণ আলাদা ব্যাপার)। জাভা প্লাগিন সিকিউরিটি সমস্যা নিয়ে আমি আরেকটি ভিন্ন পোস্ট করবো সেখানে এর সকল সমস্যা গুলো তুলে ধরবার চেষ্টা করবো।

পোর্ট স্ক্যানিং

কোন অ্যাপ্লিকেশনের কোন ডাটা নেটওয়ার্কের মাধ্যমে আদান প্রদানের জন্য একটি করে পোর্ট খোলার প্রয়োজন পড়ে। আবার কিছু কিছু সময়তো নির্দিষ্ট পোর্টেরই প্রয়োজন পড়ে (যেমন- ওয়েব সার্ভারের পোর্ট ৮০ এর প্রয়োজন পড়ে) এবং অন্যান্য সময়ে আলাদা কাজের জন্য আলাদা আলাদা পোর্ট খোলা হয়ে থাকে। অব্যবহৃত পোর্ট গুলো ডিফল্ট ভাবে বন্ধ করা থাকে। এখন আপনি যদি আপনার হোম পিসিকে ওয়েব সার্ভারে রূপান্তরিত করতে চান তবে রাউটারে কিছু সেটিংস পরিবর্তন করতে হবে, ৮০ পোর্ট ইঙ্কামিং ট্র্যাফিকের জন্য ওপেন করতে হবে।

আবার কিছু অ্যাপ্লিকেশন রয়েছে যারা প্রত্যেকবারে ব্যাবহারের সময় নতুন কোন পোর্ট ওপেন করে। এখন আপনার পিসিতে কোন পোর্ট ওপেন থাকা মানে হ্যাকার আপনার পিসির পোর্ট স্ক্যান করে কোন ওপেন সার্ভিসের উপর নিয়ন্ত্রন গ্রহন করতে পারবে। হ্যাকার সহজেই বুঝে যাবে আপনি কোন সফটওয়্যার এবং কোন ভার্সনের সফটওয়্যারটি ব্যবহার করছেন। এরপরে হ্যাকার ডাটাবেজ চেক করে দেখবে যে, আপনার ব্যবহার করা সফটওয়্যার ভার্সনে কোন দুর্বলতা রয়েছে কিনা। যদি কোন দুর্বলতা খুঁজে পায়, তখন তাকে পুঁজি করে সে সামনে এগবে।

আপনার নেটওয়ার্কের কোন কোন পোর্ট গুলো ওপেন রয়েছে তা চেক করার জন্য এই অনলাইন টুলটি চেক করতে পারেন। আর পাবলিক ওয়াইফাই থেকে কানেক্ট থাকা থেকে বিরত থাকুন। কেনোনা ঐ সকল নেটওয়ার্কে যেকেউ পোর্ট স্ক্যানিং করতে পারে—আর হ্যাকার যদি আপনার সার্ভিসে কোথাও দুর্বলতা খুঁজে পায়, তবে আপনার সকল নিরাপত্তা এবং গোপনীয়তা ভঙ্গ হতে পারে।

শেষ কথা


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

অনলাইন নিরাপত্তা নিয়ে আমার বেশ কয়েকটি আর্টিকেল রয়েছে, আপনি সেগুলো চর্চা করার মাধ্যমে নিজের নিরাপত্তা বজায় রাখতে পারেন। পোস্ট গুলো যথাক্রমে- কী-লগার কি? | আপনার পাসওয়ার্ড চুরি যাওয়া থেকে বাঁচানর‍্যান্সমওয়্যার আপনার কম্পিউটারের ডাটা সম্পূর্ণ ধ্বংস করে দিতে পারেঅনলাইন নিরাপত্তা | আপনার অনলাইন অ্যাকাউন্ট কতটুকু নিরাপদ?ম্যালওয়্যার কি? ভাইরাস, ট্রোজান, ওয়র্মস | কীভাবে বাঁচবো?কীভাবে অনলাইনে নিরাপদ থাকা যায়?

এই প্রত্যেকটি পোস্টই একে অপরের সাথে সম্পর্ক যুক্ত। তাই সবগুলোই ভাল করে পড়ে ফেলার অনুরোধ রইলো। আপনার পিসি কি কখনো হ্যাকার হাইজ্যাক করেছিলো? বা আপনি পিসি হাইজ্যাক না হওয়ার জন্য কি কি ব্যবস্থা গ্রহন করছেন? সবকিছু আমাদের কমেন্ট করে জানান।

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

21 Comments

  1. অর্নব Reply

    কাজের পোস্ট করেছেন ভাই। অসংখ্য ধন্যবাদ 😀
    আমার একটি অভিজ্ঞতা সকলের সাথে শেয়ার করতে চাই। আমার ফেসবুক হ্যাক হয়েছিলো একবার সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতিতে। আমার কাছে ভুয়া মেইল এসেছিলো সেখানে বলেছিল (আপনার ফেসবুক পাসওয়ার্ড বদলিয়ে ১২৩৪৫৬ করে রাখুন ৭ দিনের জন্য … আমরা ফেসবুক থেকে আপনার অ্যাকাউন্ট ভেরিফাই করবো এটা আপনার কিনা? তারপরে আমি যখন বিশ্বাস করে পাসওয়ার্ড বদলিয়েচিলাম তখন ২ দিনের বেলায় আমার আইডি হ্যাঁক হয়ে যায়।)
    সবাই সতর্ক থাকবেন। আর তাহমিদ ভাইয়ের অসাধারন সব সিকিউরিটি পোস্ট গুলো ফলো করবেন।

  2. Anirban Dutta Reply

    WOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOW!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Khub kaj er post bhai. Amar PC te ami sob somoy security tips guli follow kore thaki & ami Admin A/C use kori tao konodin hacking attempt hoyni. Aar ekti tips holo Remote Assistance off rakha. [ Right click on Computer > Properties > Remote settings > Uncheck ‘Allow Remote Assistance connections to this computer > Remote Desktop > Select ‘Don’t allow connections to this computer ]
    Platinum post er jonno khub khub bhalobhasa neben bhai. Bhalo thakben.

  3. জোবায়ের Reply

    বাহ!!!!!! তাহমিদ ভাই!!!!!! আপনার পোস্ট গুলোর প্রশংসা করে শেষ করবার মতো নয়। ♥ ♥

    অনেক কিছু নতুন বিষয় সম্পর্কে জানলাম!!!

  4. Roni Ronit Reply

    Techubs manei hoilo sorboda notun gaan orjon kora. Oshadharon post. Sototko howar pasapasi onek gaan lav korlam.

  5. প্রদিপ মন্ডল Reply

    ভাই আপনি ইথিক্যাল হাকিং শেখা নিয়ে একটি পোস্ট করতে চেয়েছিলেন? সেই অপেক্ষায় এখনো বসে রয়েছি

    জলদি পোস্ট চাই। আজকের এই অসাধারন পোস্টের জন্য এক ডালি গোলাপের শুভেচ্ছা :

  6. Blogger Santo Reply

    Nice post and amaizing blog!!
    The best way to keep your computer secure is by using security
    software such as antivirus, firewall, etc. The best security software
    namely comodo antivirus and personalfirewall has all the essential features
    to block incoming malicious files sent by the hackers to hack or damage the
    system.

  7. রিয়ান সাব্বির Reply

    খুবই ভালো হয়েছে, খুবই পরিষ্কার বুঝিয়েছেন, ধন্যবাদ।

Leave a Reply

Your email address will not be published. Required fields are marked *