ডার্ক ওয়েবে বিক্রি হওয়া, আশ্চর্য হবার, ৮ ধরনের অনলাইন অ্যাকাউন্ট

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

আপনি নিশ্চয় প্রতিনিয়ত ডার্ক ওয়েব এর নাম শুনে থাকবেন এবং এই সাইট সম্পর্কে অনেক ধারণা রয়েছে। আর আপনি সম্ভবত এটিও শুনেছেন যে, ডার্ক ওয়েবে হ্যাকারেরা বিভিন্ন ডেটা বিক্রি অথবা কিনতে পারে।

যদিও ডার্ক ওয়েব অবৈধ পণ্য সামগ্রী কেনাবেচার জন্য একটি নিরাপদ সক্রিয় বাজার, তবে আপনি কি জানেন যে, ডার্ক ওয়েব বিভিন্ন ব্যক্তিদের একাউন্ট বিক্রি করা হয়? আমাদের ব্যবহৃত একাউন্টগুলো একটি মূল্যবান সম্পদ বা একটি মূল্যবান পণ্য বলা চলে। হ্যাকারেরা বিভিন্ন ব্যক্তিদের অ্যাকাউন্ট গুলো নিয়ন্ত্রণ নিয়ে সেগুলো ডার্ক ওয়েব এর মাধ্যমে বিক্রি করতে পারে এবং এমনটি করেও থাকে।

আসুন, ডার্ক ওয়েবে বিক্রি হওয়া এরকম কিছু একাউন্টের দিকে নজর দেওয়া যাক।

১. ফাইন্যান্সিয়াল এবং পার্সোনাল একাউন্ট

ফাইন্যান্সিয়াল এবং পার্সোনাল একাউন্ট

Private এবং Financial Account গুলো ডার্ক ওয়েবে অনেক বেশি পরিমাণে বিক্রি হয়ে থাকে। আর এসব তথ্যগুলো ব্যবহার করে আপনার পরিচয় চুরি অথবা আপনার কাছ থেকে অর্থ হাতিয়ে নেয়ার জন্য ব্যবহার করা যেতে পারে। তাই, এগুলো হ্যাকারদের মধ্যে একটি Hot Commodity।

উদাহরণস্বরূপ, হ্যাকারেরা ডার্ক ওয়েব থেকে আপনার Personal Account কিনে নেয়। আর তারা সেগুলো ব্যবহার করে আপনার ক্রেডিট কার্ডের তথ্য অথবা পেপাল একাউন্টের অ্যাক্সেস নিয়ে, সেটি ডার্ক ওয়েবে বিক্রি করে দিতে পারে। এক্ষেত্রে তারা কোন ঝুঁকি না নিয়ে, বরং তাদের চাইতে আরো বড় কোন হ্যাকারকে দিয়ে সেই অর্থ অন্যত্র ট্রান্সফার করে। আর, এভাবেই মূলত ডার্ক ওয়েব ব্যবহার করে হ্যাকারেরা অর্থ কেলেঙ্কারি করে। যাইহোক, বিভিন্ন আর্থিক অ্যাকাউন্ট গুলো হ্যাক করা এবং সেগুলো Dark Web এ বিক্রি করা, তাদের পছন্দের মধ্যে একটি।

২. ক্ষতিকারক ব্যবহারের জন্য ইমেইল একাউন্ট

ক্ষতিকারক ব্যবহারের জন্য ইমেইল একাউন্ট

LogDog এর তথ্য অনুসারে, ডার্ক ওয়েবে প্রতি ইমেইল একাউন্ট প্রায় ০.৭০ থেকে ১.২০ সেন্ট এর বিনিময়ে বিক্রি হয়। এসব ইমেইল একাউন্টগুলোর মধ্যে ইয়াহু এবং জিমেইল এর মত বৃহত্তর ইমেইল সার্ভিস প্রোভাইডারদের একাউন্টগুলো রয়েছে। একজনের হ্যাকার একটি ইমেইল একাউন্ট দিয়ে অনেক কিছু করতে পারে। সেটি ব্যবহার করে ব্যক্তিগত তথ্য সংগ্রহ করা থেকে শুরু করে, এটিকে বটনেটের অংশ হিসেবে ব্যবহার করতে পারে।

আর তাই, হ্যাকারের বিভিন্ন ফিশিং লিংক অথবা অন্য কোন উপায়ে বিপুল পরিমাণ ব্যবহারকারীর ইমেইল একাউন্টের নিয়ন্ত্রণ নেয় এবং সেগুলো ডার্ক ওয়েবে করবে বিক্রি করে। Dark Web-এ বিক্রি হওয়া একাউন্টগুলোর মধ্যে বিভিন্ন Email একাউন্টএকটি বিরাট অংশ দখল করে আছে।

৩. ডেটিং প্রোফাইল

ডেটিং সাইট অ্যাকাউন্টের নিয়ন্ত্রণ

হ্যাকারেরা সব সময় আপনার ডেটিং সাইট অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য বসে থাকে। কয়েক বছর আগে, Adware নামে একটি প্রতিষ্ঠান রিপোর্ট করেছিল যে, হ্যাকারেরা কীভাবে Mate1 নামক ডেটিং সাইট থেকে ২৭ মিলিয়ন একাউন্ট বিক্রি করেছে।

হ্যাকারদের এমন আচরণ আপনার কাছে অদ্ভুত মনে হতে পারে। তবে আপনি একবার সে সমস্ত Dating একাউন্টে ব্যবহৃত Personal Information গুলোর কথা চিন্তা করুন। হ্যাকারেরা সে সমস্ত একাউন্টের তথ্য ব্যবহার করে সেই ব্যবহারকারীর সম্পর্কে একটি সঠিক প্রোফাইল তৈরি করতে পারে এবং যেটির মাধ্যমে পরবর্তীতে তারা অন্যান্য একাউন্টে আক্রমণ চালাতে পারে। এছাড়াও, তারা এসব তথ্যগুলো আরো অন্যান্য কাজে ও ব্যবহার করতে পারে।

যদি তারা এটি করতে না পারে, তাহলে তারা আপনার একাউন্টের সাথে সম্পর্কিত লোকদের সাথে কথা বলার জন্য সেই অ্যাকাউন্ট ব্যবহার করতে পারে। এক্ষেত্রে সেসব হ্যাকারেরা ছন্দবেশ ধারণ করে আপনার বন্ধু-বান্ধবের কাছে আপনার হয়ে টাকা ধার চাইতে পারে। আর সেই হ্যাকারটি যদি দক্ষ হয়, তাহলে সে অবশ্যই আপনার পরিচিত সেসব ব্যক্তিদের কাছ থেকে অর্থ হাতিয়ে নিতে পারবে।

বিভিন্ন ডেটিং সাইটগুলোর অ্যাকাউন্ট ডার্ক ওয়েব অনেক বেশি বিক্রি হয়। LogDog রিপোর্টে বলেছে যে, eHarmony অ্যাকাউন্টগুলো প্রায় ১০ ডলারের বিক্রি হয়, যেটি তাদের তালিকা অনুসারে বিক্রি হওয়া দ্বিতীয় সর্বোচ্চ ব্যয়বহুল একাউন্ট।

৪. আপস করার Netflix অ্যাকাউন্ট

আপস করার Netflix অ্যাকাউন্ট

আপনি যদি ভিডিও দেখার জন্য নেটফ্লিক্স একাউন্ট ব্যবহার করে থাকেন, তাহলে আপনি অবশ্যই জানেন যে, এটি আমাদের কেমন অভিজ্ঞতা দিতে পারে। বেশিরভাগ ক্ষেত্রেই, অনেকেই Netflix ব্যবহার করার জন্য অন্যান্যদের অ্যাকাউন্ট অ্যাক্সেস করতে চায়। অনেকেই Netflix Account বিনামূল্যে ব্যবহার করতে চান এবং এক্ষেত্রে তারা মাসিক ফি দিতে পছন্দ করেন না। হ্যাকারেরাও কিন্তু এক্ষেত্রে আলাদা নয়, এক্ষেত্রে তারা আপনার একাউন্টের নিয়ন্ত্রণ পায়, তাহলে অবশ্যেই তারা ভিডিও স্ট্রিমিং করার জন্য আপনার কাছ থেকে অনুমতি চাইবে না।

যদি কোন হ্যাকার আপনার Netflix Account-এ অ্যাক্সেস পেয়ে যায়, তাহলে তারা কোন টাকা না দিয়েই শো দেখতে এটি ব্যবহার করতে পারে। আর, এ ধরনের নেটফ্লিক্স একাউন্ট গুলো মাত্র কয়েক ডলারের বিনিময়ে বিক্রি করা হয়, যা নেটফ্লিক্স এর মাসিক সাবস্ক্রিপশন এর বিপরীতে অনেক কম। তাই, আপনি যদি আপনার Netflix একাউন্টের Viewing History তে অস্বাভাবিক কিছু দেখতে পান, তাহলে অবশ্যই পাসওয়ার্ড পরিবর্তন করতে ভুলবেন না।

৫. Adult ওয়েবসাইট একাউন্ট

Adult ওয়েবসাইট একাউন্ট

অন্যান্য একাউন্টের মত, Adult ওয়েবসাইট অ্যাকাউন্ট গুলোও ডার্ক ওয়েবে একটি Hot Commodity। Adult সাইটগুলো তাদের ভিডিওগুলোতে অ্যাক্সেস করার জন্য একটি মাসিক সাবস্ক্রিপশন ফি চায়, আর এক্ষেত্রে হ্যাকাররা বৈধ গ্রাহকদের অ্যাকাউন্টগুলো নিয়ন্ত্রণ নেওয়ার চেষ্টা করে।

মজার বিষয় হল, একটি Adult একাউন্টের দাম অনেক কম। LogDog এর রিপোর্ট অনুসারে, এ ধরনের অ্যাকাউন্টগুলো প্রায় এক ডলারের বিনিময়ে বিক্রি করা হয়, যা নেটফ্লিক্স একাউন্ট এর মূল্যের চেয়ে অর্ধেক। এছাড়াও এক ডলার কে আপনি ডার্ক ওয়েবে একটি Social Security এর মূল্য হিসেবেও বলতে পারেন। এটি আপনাকে উপলব্ধি করাচ্ছে যে, হ্যাকারেরা আপনার পরিচয় চুরি করে সেটি কত কম দামে বিক্রি করছে এবং আপনার Identity এর দাম কতটা কম। যা সত্যিই আশ্চর্যজনক।

৬. ফ্রি ফ্লাইটের জন্য Airline অ্যাকাউন্ট ব্যবহার করা

ফ্রি ফ্লাইটের জন্য Airline অ্যাকাউন্ট ব্যবহার করা

আপনি আপনার এয়ারলাইন অ্যাকাউন্টের ব্যাপারে অবশ্যই সতর্ক থাকুন। আর তা না হলে, আপনার একাউন্টের নিয়ন্ত্রণ নিয়ে হ্যাকারেরা ভ্রমণ করবে অথবা অন্যদের কাছে টিকিট বিক্রি করবে। Unaware এর একটি রিপোর্ট অনুসারে, British Airways Account গুলো 31.94 ইউরো তে বিক্রি হয়েছে, যা ২০১৮ এবং ২০১৯ এর মধ্যে ৩৭৫ শতাংশ বৃদ্ধি পেয়েছে।

একজন হ্যাকার আপনার Financial Information ব্যবহার করার মাধ্যমে কোন সমুদ্র সৈকতে যাওয়ার জন্য সিট বুক করতে পারে। তবে, এটি তাদের জন্য ঝুঁকিপূর্ণ হবে। কেননা, ফ্লাইট বুক করার জন্য চুরি করা তথ্য ব্যবহার করলে, আপনার পক্ষ থেকে ব্যাংককে সতর্ক করার বেশি সুযোগ থাকে।

তাই, হ্যাকারেরা আপনার ফ্লাইট একাউন্ট ব্যবহার করে Flight Points গুলোতে আরো বেশি Interested থাকে। এই কৌশলের মাধ্যমে তারা Financial Footprint থেকে বাঁচতে পারে এবং তাকে চিহ্নিত করা কঠিন করে তোলে।

৭. পেপ্যাল একাউন্ট স্ক্র্যাপিং

পেপ্যাল একাউন্ট স্ক্র্যাপিং

হ্যাকাররা বিভিন্ন ব্যক্তির ব্যক্তিগত একাউন্ট এবং তাদের অন্যান্য তথ্যসহ অ্যাকাউন্ট গুলো Hold রাখতে আগ্রহী। তবে, এক্ষেত্রে পেপ্যাল একাউন্ট ও এর থেকে আলাদা নয়। কারণ PayPal একাউন্ট হ্যাক করার পেছনে তাদের আরও একটি অতিরিক্ত বোনাস পয়েন্ট রয়েছে, আর সেটি হচ্ছে PayPal একাউন্টের ব্যালেন্স।

যখনই একজন হ্যাকার একটি পেপাল একাউন্টের অ্যাক্সেস লাভ করে, তখন তারা এটিতে কোন অর্থ আছে কিনা তা চেক করে দেখবে। আর তা হলে, তাহলে তারা সেটি ডার্ক ওয়েবে বিক্রি করে দিবে। সেই একাউন্টে কত দামে বিক্রি করা হবে, তা নির্ভর করবে একাউন্টে কত ব্যালেন্স রয়েছে, তার উপর।

এবার আপনার মনে একটি প্রশ্ন আসতে পারে যে, হ্যাকারেরা সে সমস্ত পেপাল একাউন্ট থেকে অর্থ বের না করে, সেগুলো কেন ডার্ক ওয়েবে ব্যালেন্স সহ বিক্রি করে দেয়? কখনো কখনো, হ্যাকারেরা মোটেও ঝুঁকি দিতে পছন্দ করে না। PayPal তাদের লেনদেনের উপর অনেক জোরালো ভাবে নজর রাখে। আর তাই, পেপাল একাউন্ট থেকে সফলভাবে ফান্ড ট্রান্সফার করার জন্য একজন দক্ষ হ্যাকার প্রয়োজন। আর তা না হলে, পরবর্তীতে তার ধরা খেয়ে যাওয়ার সম্ভাবনা থাকে।

এক্ষেত্রে সেই হ্যাকার যদি অ্যাকাউন্ট থেকে টাকা ট্রান্সফার করার বিষয়ে নিজের প্রতি আত্মবিশ্বাসী না হয়, তাহলে তিনি অন্য কোন পারদর্শী ব্যক্তির কাছে সেটি বিক্রি করে। আর বিক্রি করার মাধ্যম হিসেবে তারা ডার্ক ওয়েবকে প্রথম পছন্দ হিসেবে বাছাই করে নিতে পারে।

৮. গেমিং অ্যাকাউন্ট গুলো হ্যাক করা

গেমিং অ্যাকাউন্ট গুলো হ্যাক করা

আমাদের কাছে এটি অনেক সময় অদ্ভুত মনে হতে পারে যে, যেসব গেমিং প্ল্যাটফর্ম গুলো আমরা বিনামূল্যে ব্যবহার করতে পারি বা বিনামূল্যে ব্যবহার করা যায়, এসব কিছুর জন্য কেন কেউ টাকা দেবে? কেনইবা ডার্ক ওয়েবে এগুলো টাকা দিয়ে কেউ কিনে নিবে?

মূলত, এ ধরনের অ্যাকাউন্টগুলো ফ্রিতে তৈরি করা যায়। তবে এ ধরনের গেমিং প্ল্যাটফর্ম গুলোতে In-game Items গুলোতে আপনি অর্থ খরচ করতে পারেন। আর, সেসব গেমসের ভিতরে কিছু আইটেম শুধুমাত্র তখনই পাওয়া যায়, যখন সেই প্লেয়ার কোন কঠিন চ্যালেঞ্জ অতিক্রম করতে পারে। অর্থাৎ, তাকে অনেক লেভেল অতিক্রম করে সামনে এগিয়ে যেতে হয়।

আর, অনলাইন গেমসে বিভিন্ন ফিচার আনলক করার জন্য অ্যাকাউন্ট গুলোকে আপডেট করার প্রয়োজন পড়ে অথবা বিভিন্ন আইটেম Real Money দিয়ে কিনে নিতে হয়। উদাহরণস্বরূপ, Battle Royal গেমসটি ফ্রি, তবে গেমসটির ভিতরে বিভিন্ন ফিচার আনলক করার জন্য অর্থ প্রদান করতে হয়। আর বিভিন্ন ফিচার ভেদে সেগুলোর খরচও ভিন্ন ভিন্ন হয়। আর যে কারণে এ ধরনের একাউন্ট গুলোর ডার্ক ওয়েবে একটি উচ্চ চাহিদা তৈরি করে।

যদি কোন একজন হ্যাকার বিভিন্ন আইটেমসহ একটি একাউন্ট তার হাতে পায়, তাহলে তিনি অনেক টাকা সাশ্রয় করতে পারে। সেই একাউন্টে যত বেশি আইটেম থাকবে, ডার্ক ওয়েবে সেটির দাম ততই বেশি।

এছাড়াও হ্যাকারেরা সামান্য কিছু আইটেম সহ এসব অ্যাকাউন্ট ব্যবহার করতে পারে। আর হ্যাকারেরা বিভিন্ন চুরি করা ক্রেডিট কার্ডের তথ্য ব্যবহার করে In-game Currency, V-Bucks ক্রয় করে বলে অনেক রিপোর্ট রয়েছে। তারপর তারা এই ধরনের অ্যাকাউন্টগুলো বিক্রি করে দেয়।

উদাহরণস্বরূপ, কোন একজন হ্যাকার চুরি করা ক্রেডিট কার্ডের তথ্য ব্যবহার করে ৫০ ডলার সমপরিমাণ V-Bucks কিনতে পারে এবং তারপর সেগুলো ডার্ক ওয়েবে ২০ ডলারে বিক্রি করতে পারে। এক্ষেত্রে হ্যাকারেরা তাদের পথ পরিষ্কার করে নিজেরা ২০ ডলার উপার্জন করে এবং সেই ক্রেতারা আইটেমগুলোর জন্য একটি বিশাল অংকের ডিসকাউন্ট পায়।

ডার্ক ওয়েব থেকে নিরাপদ থাকা

লোকেরা অবৈধ পণ্য বিক্রি করার জন্য ডার্ক ওয়েব ব্যবহার করে। তবে, এটিতে বিভিন্ন অ্যাকাউন্ট কেনা-বেচার জন্য একটি বড় ধরনের বাজারও রয়েছে। যদিও আপনার ব্যাংকিং এবং ফাইনান্সিয়াল একাউন্টগুলো অবশ্যই একটি পণ্য, তাই আপনার অন্যান্য একাউন্টগুলোকে সুরক্ষিত রাখতে অবশ্যই ভুলবেন না। কোন একজন হ্যাকার আপনার অ্যাকাউন্টগুলো কীভাবে ব্যবহার করতে পারে, সেটি কে জানে!

যাইহোক, আপনি আপনার সমস্ত অ্যাকাউন্ট গুলো নিরাপত্তার জন্য এখনই পদক্ষেপ গ্রহণ করুন। যাতে করে কোনভাবেই আপনার কোন একাউন্ট হ্যাকার নিয়ন্ত্রণ নিতে না পারে। আর তারা যদি কোনভাবে নিয়ন্ত্রণ নিয়ে নেয়, তাহলে সেটি তারা ডার্ক ওয়েবেও বিক্রি করে দিতে পারে। তাই, অনলাইনে আপনার প্রত্যেকটি একাউন্টের নিরাপত্তার অংশ হিসেবে Two Factor Authentication ব্যবহার করুন। এটি আপনাকে প্রত্যেকটি অ্যাকাউন্ট নিরাপদ রাখার ব্যাপারে যথেষ্ট সুরক্ষা প্রদান করবে।

শেষ কথা

আমরা অনেক পদক্ষেপ নিলেও, যেকোনো দুর্বলতার কারণে আমাদের অ্যাকাউন্ট হ্যাক হয়ে যেতে পারে। আর এভাবেই প্রতিনিয়ত বিশ্বের বিভিন্ন প্রান্তের ব্যক্তি বা প্রতিষ্ঠানের অ্যাকাউন্টগুলো হ্যাক হয়ে যাচ্ছে। হ্যাকারেরা এসব অ্যাকাউন্টগুলো থেকে আয়ের অংশ হিসেবে সেগুলো ডার্ক ওয়েবে বিক্রি করে দেয়। তবে আমাদের লক্ষ্য থাকবে যে, হ্যাকারেরা যেন আমাদের ব্যক্তিগত একাউন্টগুলো কখনোই অ্যাক্সেস করতে না পারে।

টিউনটি এ পর্যন্তই। আসসালামু আলাইকুম।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস