আসসালামু আলাইকুম, কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে।
ইন্টারনেটে Malicious ওয়েবসাইটের সংখ্যা আগের চেয়ে বেড়ে গিয়েছে কয়েকগুণ যা ইউজারদের প্রাইভেসিকে ঝুঁকিতে ফেলছে। Malicious ওয়েবসাইটের মাধ্যমে ইউজাররা বড় বড় প্রাইভেসি লিকেরও সম্মুখীন হচ্ছে।
Malicious ওয়েবসাইটের মাধ্যমে মূলত সহজ সরল ইউজারদের ডেটা চুরি করার জন্য, তাদেরকে বিভিন্ন ভাবে প্রতারিত করা হয়। এই ধরনের ওয়েবসাইটের জন্য সহজেই আপনার সিস্টেমে প্রবেশ করতে পারে ম্যালওয়ার। সুতরাং ইন্টারনেটে Malicious ওয়েবসাইটের পরিমাণ বেড়ে যাওয়ায় আপনাকে সচেতন হতে হবে, ব্রাউজিং অভ্যাসে কিছু পরিবর্তন আনতে হবে। তো চলুন জেনে নেয়া যাক Malicious ওয়েবসাইট কি, কেন তারা ইউজারদের জন্য ক্ষতিকর এবং ইউজাররা কিভাবে নিজেদের রক্ষা করবে।
ইউজারদের গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে এবং তাদেরকে বিপদে ফেলতে মূলত Malicious ওয়েবসাইট গুলো ডিজাইন করা হয়। Malicious ওয়েবসাইটে দুটি ঘটনা ঘটতে পারে, হতে পারে নির্দিষ্ট ওয়েবসাইটের মাধ্যমে আপনার ডিভাইসে ম্যালওয়ার ছড়িয়ে যাবে, অথবা আপনার সেনসিটিভ লগইন ইনফরমেশন (সোশ্যাল মিডিয়া একাউন্ট, ক্রেডিট কার্ড ইনফো, ব্যাংক ইনফো) আপনিই তাদের সার্ভারে পাঠিয়ে দেবেন।
আপনি প্রশ্ন করতে পারেন, আপনি কিভাবে এই তথ্য গুলো তাদেরকে দেবেন। প্রকৃত পক্ষে সেই সমস্ত ওয়েবসাইট এমনভাবে ডিজাইন করা হবে আপনি বুঝতেই পারবেন না এটা ফেক একটা পেজ। আপনি নিজের অজান্তে আসল ব্যাংক ওয়েবসাইট ভেবে আপনার ব্যাংক ডিটেল তাদেরকে দিয়ে দেবেন।
আপনি সেই সমস্ত ওয়েবসাইটে ভিজিট করার সাথে সাথে আপনার পিসিতে ম্যালওয়ার ডাউনলোড করার জন্য, তারা বিভিন্ন অফার শো করবে অথবা আপনি ভুল করে তাদেরকে সকল তথ্য দিয়ে দেবেন।
এই করোনা মহামারীতে এই ধরনের ওয়েবসাইট অনেক গুন বেড়ে গিয়েছিল, যেখানে হ্যাকাররা করোনা সংক্রান্ত বিভিন্ন প্রোডাক্ট বা সেবার অফার দিয়ে ইউজারদের প্রতারিত করেছে। যদিও বিভিন্ন দেশের সরকার এখন পর্যন্ত কয়েকশো ওয়েবসাইট ডাউন করেছে।
যদিও সকল Malicious ওয়েবসাইটের উদ্দেশ্য এক তবুও তারা ভিন্ন ভিন্ন মেথড ব্যবহার করে। এই সময় গুলোতে তারা সবচেয়ে বেশি ব্যবহার করে, Drive-by-Download এবং Malvertising মেথড।
Drive-by Download ব্যবস্থায় আপনাকে ভাইরাস বা ম্যালওয়ার নিজে থেকে ইন্সটল করতে হবে না, আপনি ওয়েবসাইটে প্রবেশ করার সাথে সাথে সিস্টেমে ম্যালওয়ার ইন্সটল হয়ে যাবে। এই কাজটি করার জন্য হ্যাকাররা বিভিন্ন plugins, JavaScript, Short Links, ব্যবহার করতে পারে যাতে ইউজাররা সন্দেহ না করে।
অন্যদিক অনলাইন বিজ্ঞাপণের মাধ্যমে ম্যালওয়ার ছড়ানোকে বলা হয় Malvertising। বৈধ বিজ্ঞাপণী কোম্পানি এবং ওয়েবসাইটের মাধ্যমেও, এই ব্যবস্থায় ম্যালওয়ার ছড়াতে পারে। মূল ধারার অনলাইন বিজ্ঞাপনও কখনো ম্যালওয়ার আক্রান্ত হতে পারে।
যখন ইউজার কোন ইনফেক্টেড এডে ক্লিক করবে সাথে সাথে তার সিস্টেমে ম্যালওয়ার প্রবেশ করবে অথবা অন্য আরেকটি Malicious ওয়েবসাইটে নিয়ে যাবে। Malvertising এতটাই ভয়াবহ যে এটি আসল এবং ফেক উভয় ওয়েবসাইটেই কাজ করতে পারে।
যদিও বেশিরভাগ Malicious ওয়েবসাইট গুলো দেখতে আসল ওয়েবসাইটের মত হবে, তবুও আপনি সচেতন থাকলে এবং ভাল করে লক্ষ করলে সেগুলো আলাদা করতে পারবেন। চলুন Malicious ওয়েবসাইট চেনার কিছু উপায় দেখে নেয়া যাক,
ওয়েবসাইটের ডিজাইন এক হলেও খেয়াল করুন URL ঠিক আছে কিনা। যেমন আপনি প্রবেশ করলেন gmail.com কিন্তু URL এ শো করছে, ww3.gmails.com তাহলে বুঝে নেবেন এখানে ঝামেলা আছে।
তাছাড়া কখনো আপনার ইমেইলে বিভিন্ন লিংকযুক্ত মেইল আসতে পারে, যদি সেন্ডার আপনার পরিচিত বা বিশ্বস্ত না হয় তাহলে সেই সমস্ত লিংককে কখনো ক্লিক করবেন না।
অধিকাংশ বৈধ ওয়েবসাইট শুধুমাত্র HTTP প্রোটোকল ব্যবহার না করে HTTPS ব্যবহার করে। আপনি HTTPS যুক্ত কোন ওয়েবসাইটে নিরাপদে ব্রাউজিং করতে পারেন তবে HTTP প্রোটোকল বিশিষ্ট ওয়েবসাইট এড়িয়ে যাওয়াই ভাল।
কোন ওয়েবসাইটে HTTPS থাকার মানে হল এই ওয়েবসাইটে আপনার কোন ব্যক্তিগত ডেটা ট্রান্সফার হবে না। গুগল ক্রোম ব্রাউজার দিয়ে HTTP ওয়েবসাইট গুলো ব্রাউজ করলে অবশ্য ওয়ার্নিং শো করবে, এর মাধ্যমে আপনি সচেতন হয়ে যেতে পারবেন।
ওয়েবসাইটে প্রবেশ করার সাথে সাথে যদি কোন ফাইল ডাউনলোড হতে দেখা যায় তাহলে যত দ্রুত সম্ভব সেই ওয়েবসাইট থেকে বের হয়ে আসুন। তৎক্ষণাৎ এন্টিভাইরাস দিয়ে আপনার সিস্টেম স্ক্যান করুন।
কখনো Cancel Download উইন্ডোও শো করতে পারে, সেখানেও ক্লিক করবেন না, সরাসরি বের হয়ে আসুন।
বর্তমানে ফায়ার-ফক্স এবং গুগল ক্রোম ব্রাউজার গুলো Malicious ওয়েবসাইট ডিটেক্ট করতে পারে। আপনি যখন ওই সমস্ত ওয়েবসাইটে প্রবেশ করতে চাইবেন ব্রাউজার গুলো তখন সেগুলোকে ব্লক করে দেবে। তাই সব সময় আপডেট ওয়েব ব্রাউজার ব্যবহার করুন।
আপনি সর্বোচ্চ নিরাপত্তার জন্য এন্টিভাইরাস ব্যবহার করতে পারেন। একটি ভালো এন্টিভাইরাস এবং ইন্টারনেট সিকিউরিটি, আপনাকে অনলাইনে নিরাপদ রাখতে গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে।
অনেকে ফ্রি এন্টিভাইরাস ব্যবহার করতে চান অথবা ক্র্যাক ব্যবহার করেন, আমার পরামর্শ থাকবে ফ্রিতে না গিয়ে পেইড কোন কিছু ব্যবহার করলে সেটা আপনার জন্য বেশি ভাল হবে।
এখন বলা যায়, আপনারা Malicious ওয়েবসাইট সম্পর্কে একটি ভাল ধারনা পেয়ে গিয়েছেন। সুতরাং নিজের নিরাপত্তার জন্য সেই সমস্ত ওয়েবসাইটে প্রবেশ করা থেকে বিরত থাকুন।
আজকে এতটুকুই, পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।