যে ৬ টি সাধারণ কৌশলের মাধ্যমে হ্যাকারেরা পাসওয়ার্ড হ্যাক করে, তা জানলে অবাক হবেন!

Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

আপনি প্রায় সময় শুনে থাকবেন যে, কারো পাসওয়ার্ড হ্যাক করার মাধ্যমে কোন একাউন্টের নিয়ন্ত্রণ নেয়া হয়েছে। বিশেষ করে, বাংলাদেশের ক্ষেত্রে ফেসবুক কিংবা গুগল এর পাসওয়ার্ড হ্যাক হয়েছে। আপনিও কি এরকম কারো পাসওয়ার্ড বের করতে চান? তাহলে আপনাকে বলে রাখি যে, আজ থেকে আপনি কারো অ্যাকাউন্ট হ্যাক করার চিন্তা বাদ দিয়ে, বরং হ্যাকারদের থেকে আপনি পাসওয়ার্ড গুলো কীভাবে রক্ষা করতে পারেন, সেই কৌশল গুলো জেনে রাখুন।

আপনি যখন কোন "Security Breach" ঘটনা শুনে থাকেন, তখন আপনার মনে কোন চিন্তা আসে? নিশ্চয়ই এক্ষেত্রে আপনার মাথায় এমন একজন দুর্ধর্ষ হ্যাকারের ছবি ভেসে ওঠে, যেখানে কেউ একজন কম্পিউটারের সামনে বসে রয়েছে। কিন্তু, কোনভাবে যদি কেউ আপনার পাসওয়ার্ড অনুমান করতে পারে, তাহলে কিন্তু তার অভিনব হ্যাকিং কৌশল অথবা সুপার কম্পিউটারের প্রয়োজন নেই। এক্ষেত্রে তারা শুধু আপনার একাউন্টে লগইন করবে এবং তাদের স্বার্থ অনুযায়ী কাজ করবে। ‌

পাসওয়ার্ড অনুমান করা কিংবা কোন অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য হ্যাকাররা যে ৬ টি সাধারণ কৌশল ব্যবহার করে থাকে, সেসব হ্যাকিং কৌশল গুলো সম্পর্কে নিজে আলোচনা করা হয়েছে, যার মাধ্যমে আপনি এখনই সতর্ক হতে পারেন।

১. Dictionary হ্যাকিং

Dictionary হ্যাকিং কৌশল

 

হ্যাকারদের সাধারণ হ্যাকিং কৌশলের অংশ হিসেবে Dictionary হ্যাকিং সবচেয়ে প্রথম ধাপ। ‌ এটিকে এজন্যই ডিকশনারি হ্যাক বলা হয়, কারণ এক্ষেত্রে হ্যাকারেরা পাসওয়ার্ড অনুমান করার জন্য কোন একটি শব্দ ব্যবহার করে চেষ্টা করে। ‌ উদাহরণস্বরূপ, আপনার প্রিয় পোশা প্রাণীর নাম, আপনার নাম কিংবা পরিবারের সদস্যদের নাম ইত্যাদি।

সবচেয়ে বেশি ব্যবহৃত হয় এমন কিছু সাধারণ পাসওয়ার্ড এর মধ্যে যেমন, “123456, qwerty, password, iloveyou” ইত্যাদি। ২০১৬ সালে নিচের এসব পাসওয়ার্ড গুলো সবচেয়ে বেশি ফাঁস হয়েছে।

২০১৬ সালের সবচেয়ে বেশি ফাঁস হওয়া পাসওয়ার্ড

আর একইভাবে ২০২০ সালের ও এরকম কিছু পাসওয়ার্ড ফাঁস হয়েছে, যেগুলো ও ছিল খুবই সাধারণ মানের এবং এগুলোকেও খুব সহজেই অন্য কেউ অনুমান করতে পারতো।

২০২০ সালের সবচেয়ে বেশি ফাঁস হওয়া পাসওয়ার্ড

এখন আপনি যদি ২০১৬ সাল এবং ২০২০ সালের ফাঁস হওয়া এসব পাসওয়ার্ড গুলোর দিকে লক্ষ্য করে, তাহলে দেখবেন যে, তখন থেকে ২০২০ সাল পর্যন্ত তেমন কোন পরিবর্তন হয়নি। এখন, কোন একজন হ্যাকার যদি ব্রুট-ফোর্স আক্রমণ চালায়, তাহলে তাদের প্রোগ্রাম করা সফটওয়্যারের মাধ্যমে এসব অ্যাকাউন্ট গুলো খুব সহজেই নিয়ন্ত্রণে নেওয়া যাবে। এবার তাহলে আপনি উভয় পাসওয়ার্ড গুলো লক্ষ্য করুন এবং শপথ করুন যে, আপনি এ ধরনের সহজ পাসওয়ার্ড গুলো আর ব্যবহার করবেন না।

২০২৩ সালের সবচেয়ে বেশি ফাঁস হওয়া পাসওয়ার্ড

যাইহোক, বিগত বছরগুলোতে ফাঁস হওয়া পাসওয়ার্ড গুলোর বিপরীতে, ২০২০ সালের পর কি এই বিষয়ে কোন পরিবর্তন হয়েছে? তিন বছরে ও আমরা লক্ষ্য করেছি যে, ২০২৩ সালে ফাঁস হওয়া পাসওয়ার্ড গুলোর বেশিরভাগই ছিল পূর্বের বছর গুলোর মতই। যেখানে ও মানুষজন আগের মতই সহজ পাসওয়ার্ড গুলো ব্যবহার করছে। এখানে সাধারণভাবে ফাঁস হয় এমন আরো দশটি পাসওয়ার্ড অতিরিক্ত দেওয়া হয়েছে, যেগুলো মানুষ বেশি ব্যবহার করে থাকে।

সুতরাং আপনি যদি চান, কেউ আপনার পাসওয়ার্ড না জানুক, তাহলে আপনি এগুলোর কোনোটিই ব্যবহার করবেন না। ‌কারণ, হ্যাকারদের প্রোগ্রাম করা সফটওয়্যার গুলো দিয়ে ব্রুট-ফোর্স অ্যাটাক হিসেবে আপনার একাউন্টের নিয়ন্ত্রণ হারতে পারেন।

২. ব্রুট ফোর্স

ব্রুট ফোর্স

আরো সবচেয়ে সাধারণভাবে যে ধরনের কৌশলে হ্যাকারেরা কোন একটি অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে, তা হলো ব্রুট-ফোর্স আক্রমণ।

এই আক্রমণের মাধ্যমে একজন আক্রমণকারী মূলত আপনার পাসওয়ার্ড অনুমান করার চেষ্টা করে এবং এক্ষেত্রে সম্ভাব্য Character Combination দিয়ে পাসওয়ার্ড জানার চেষ্টা করে। ব্রুট-ফোর্স অ্যাটাক ম্যানুয়ালি করা অনেক সময় সাপেক্ষ ব্যাপার, তবে এ ধরনের আক্রমণে তারা তাদের তৈরি করা প্রোগ্রাম ব্যবহার করতে পারে। এই প্রক্রিয়াকে আরো জটিল করার জন্য তারা পাসওয়ার্ডের মধ্যে Upper-case, Lower-case, Decimals এবং আরো Symbol যোগ করতে পারে।

ব্রুট-ফোর্স আক্রমণে হ্যাকারেরা সবচেয়ে বেশি ব্যবহৃত আলফানিউমেরিক ক্যারেক্টার কম্বিনেশন ব্যবহার করে চেষ্টা করে। এর মধ্যে রয়েছে, সবচেয়ে দুর্বল ফাঁস হওয়া “1q2w3e4r5t, zxcvbnm এবং qwertyuiop” এর মত পাসওয়ার্ড গুলো। ব্রুট-ফোর্স আক্রমণের মাধ্যমে কোন একটি পাসওয়ার্ড বের করতে কয়েক মাস থেকে কয়েক যুগ পর্যন্ত সময় লাগতে পারে।

ব্রুট-ফোর্স আক্রমণ থেকে বাঁচতে করণীয়:

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: ব্রুট-ফোর্স আক্রমণ থেকে বাঁচার সবচেয়ে সহজ উপায় হল, একটি শক্তিশালী ও দীর্ঘ পাসওয়ার্ড ব্যবহার করা, যা কারো পক্ষে অনুমান করা সম্ভব নয়। এক্ষেত্রে আপনি একটি পাসওয়ার্ডে, Upper-case, Lower-case, Decimals এবং বিভিন্ন সংখ্যা দিয়ে পাসওয়ার্ডটিকে আরো জটিল করে তুলতে পারেন।

নিয়মিত পাসওয়ার্ড পরিবর্তন করুন: ব্রুট-ফোর্স থেকে বাঁচতে আপনার একাউন্ট গুলোর পাসওয়ার্ড নিয়মিত আপডেট করতে পারেন।

একই পাসওয়ার্ড বিভিন্ন একাউন্টে ব্যবহার না করা: বিভিন্ন একাউন্টে একই পাসওয়ার্ড ব্যবহার করলে, কোনভাবে একটি পাসওয়ার্ড ফাঁস হলে, অন্য অন্য একাউন্টগুলো ঝুঁকিপূর্ণ থাকে।

2FA ব্যবহার করুন: আপনার অনলাইন অ্যাকাউন্ট গুলোর জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টু ফ্যাক্টর অথেন্টিকেশন Enable করুন।

৩. মাস্ক অ্যাটাক

মাস্ক অ্যাটাক

মাস্ক অ্যাটাক হলো এক ধরনের পাসওয়ার্ড ক্রাকিং কৌশল, যে পদ্ধতিতে মূলত পাসওয়ার্ড এর সম্ভাব্য রূপ গুলো ব্যবহার করে নতুন একটি পাসওয়ার্ড বের করার চেষ্টা করা হয়।

যদি কোন হ্যাকার আপনার পাসওয়ার্ড সম্পর্কে জানে, তাহলে সে কী করতে পারে? এক্ষেত্রে নিশ্চয় সে অন্যান্য অ্যাকাউন্টগুলোর নিয়ন্ত্রণ নেয়ার জন্য একই পাসওয়ার্ডটি দিয়ে চেষ্টা করবে কিংবা একই তথ্যের স্নিপেট ব্যবহার করে অন্যান্য পাসওয়ার্ড ক্র্যাক করা তার জন্য সহজ হবে।

এ ধরনের আক্রমণে সাধারণত হ্যাকারেরা আপনার পূর্ববর্তী ফাঁস হওয়া পাসওয়ার্ড গুলো থেকে গুরুত্বপূর্ণ Characters গুলো জানতে পারে এবং যা তাদেরকে অন্যান্য পাসওয়ার্ড গুলো খুঁজে বের করতে সহজ করে তোলে। এটি মূলত ব্রুট-ফোর্স আক্রমণের মতোই, যেখানে পূর্ববর্তী পাসওয়ার্ড গুলো থেকে যেকোনো পাসওয়ার্ড ক্র্যাক করার চেষ্টা করা হয়।

মাস্ক অ্যাটাক থেকে নিরাপদ থাকার উপায়

সাইবার জগতে মাস্ক অ্যাটাক অ্যাটাক থেকে নিরাপদ থাকার অন্যতম সেরা উপায় হল, আপনার একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে এবং সেই সাথে একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করা যাবে না। এই কৌশলের মাধ্যমে যেহেতু হ্যাকাররা পূর্ববর্তী পাসওয়ার্ড থেকে ধারণা নিয়ে অন্যান্য অ্যাকাউন্টগুলো এক্সেস করার চেষ্টা করে, তাই আপনি প্রতিটি অ্যাকাউন্টের জন্য একটি স্বতন্ত্র শক্তিশালী পাসওয়ার্ড সেট করুন।

এক্ষেত্রে প্রয়োজনে আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন, যাতে করে সেসব শক্তিশালী পাসওয়ার্ড গুলো আপনার ম্যানেজ করা সহজ হয়।

৪. ফিশিং অ্যাটাক

ফিশিং অ্যাটাক

ফিশিং হলো এমন এক ধরনের হ্যাকিং কৌশল, যেখানে হ্যাকাররা প্রতারণামূলক ইমেইল, ওয়েবসাইট অথবা অন্যান্য যোগাযোগ মাধ্যম ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত তথ্য, (যেমন পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য) হাতিয়ে নিয়ে থাকে। ‌আর এক্ষেত্রে তারা কৌশল হিসেবে বিভিন্ন ম্যালওয়্যার তাদের ডিভাইসে ইন্সটল করে এবং পরবর্তীতে অ্যাকাউন্ট গুলোর নিয়ন্ত্রণ নেয়।

প্রতারণামূলক উদ্দেশ্যে ফিশিং বিভিন্নভাবে করা হতে পারে। যেভাবে ফিশিং অ্যাটাক করা হয়, সেসব উপায় গুলোর মধ্য থেকে নিচের বিষয়গুলো অন্যতম।

প্রতারণা মূলক মেসেজ

এই হ্যাকিং কৌশলে হ্যাকাররা সাধারণত এমন ইমেইল, ওয়েবসাইট বা সোশ্যাল মিডিয়া ব্যবহার করে ব্যবহারকারীদের নিকট নকল মেসেজ পাঠায়।

ইমেইল ফিশিং

এক্ষেত্রে প্রতারকেরা বিভিন্ন বিশ্বস্ত প্রতিষ্ঠান, যেমন: ব্যাংক, ক্রেডিট কার্ড কোম্পানি কিংবা অনলাইন ই-কমার্স ওয়েবসাইটের নামে নকল ইমেইল পাঠিয়ে থাকে। এক্ষেত্রে ইমেইলে থাকা লিংকে ক্লিক করলে ব্যবহারকারীরা কোন নকল ওয়েবসাইটের যায়, যা আসল ওয়েবসাইটের মত দেখাবে। এ সময় ব্যবহারকারীরা সেই নকল ওয়েব সাইটে তাদের লগইন ইনফরমেশন বা অন্যান্য সংবেদনশীল তথ্য দেয়, যা প্রতারকদের হাতে চলে যায়।

লোভনীয় অফার

এক্ষেত্রে হ্যাকারেরা কোন ব্যক্তিকে লোভনীয় অফারের মাধ্যমে কোন সফটওয়্যার ইনস্টল করার জন্য প্ররোচিত করে এবং সফটওয়্যারটি ইন্সটল হলে, সেই ডিভাইসের যাবতীয় Information হ্যাকারের হাতে চলে যায়। এরপর সেই হ্যাকার তার ডিভাইসের সমস্ত একাউন্টে নিয়ন্ত্রণ নেয়।

মোটকথা, ফিশিং হল কোন একজন ব্যক্তিকে ভুল বুঝিয়ে তার ইনফরমেশন গুলো নেওয়ার একটি প্রক্রিয়া। যেখানে, কোন ব্যক্তি তার অজান্তেই পাসওয়ার্ডগুলো হারাতে পারে। বড় বড় সাইবার অপরাধীদের কাছে ফিনিশিং হলো একটি অন্যতম হ্যাকিং কৌশল, যা তারা সবসময় ব্যবহার করে।

৫. সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশল

সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশল

সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশল হল, মানুষের আবেগ, বিশ্বাস এবং দুর্বলতা গুলোকে কাজে লাগিয়ে তাদের গুরুত্বপূর্ণ তথ্য নেওয়ার একটি কৌশল। ‌ হ্যাকাররা এই কৌশল ব্যবহার করে লোকদেরকে এমন সব কাজ করতে প্ররোচিত করে, যা তারা সাধারণত করবে না।

সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলের মধ্যে হ্যাকাররা যা করতে পারে:

  • তাদের পাসওয়ার্ড জানার জন্য বিভিন্নভাবে বোঝাতে পারে।
  • ম্যালিশিয়াস লিংকে ক্লিক করাতে পারে।
  • ইমেইলের Attachment ওপেন করার জন্য বলে।
  • মোবাইল ব্যাংকিং এর ভেরিফিকেশন এবং পিন কোড জানতে চায়।

সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলের মাধ্যমেই মূলত বাংলাদেশে অনেক সময় মানুষ প্রতারণার শিকার হয়ে থাকেন। ‌উদাহরণস্বরূপ, তারা বিশ্বাস করে বিকাশ, ‌রকেট কিংবা নগদের মত মোবাইল ব্যাংকিং একাউন্টের ভেরিফিকেশন কোড ও পিন নাম্বার দিয়ে থাকে। ‌এক্ষেত্রে প্রতারকেরা এমন সব উপায়ে তাদেরকে কথা বলতে থাকে, যার ফলে অনেকেই এই সেনসিটিভ ইনফরমেশন গুলো দিয়ে থাকে।

বাংলাদেশের সবচেয়ে বেশি প্রচলিত হ্যাকিং কিংবা প্রতারণার কৌশলের মধ্যে সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং কৌশলটি অন্যতম।

৬. ম্যালওয়্যার/কীলগার হ্যাকিং কৌশল

ম্যালওয়্যার/কীলগার হ্যাকিং কৌশল

ম্যালওয়্যার হলো ক্ষতিকারক সফটওয়্যার, যা আপনার অনুমতি ছাড়াই আপনার ডিভাইসে ইন্সটল করা হয়। এটি সাধারণত কোন ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি করা, সেই কম্পিউটার কে ক্ষতিগ্রস্ত করা কিংবা ম্যালওয়্যারটি অন্যান্য ডিভাইসে ছড়িয়ে দেওয়ার জন্য ডিজাইন করা হয়।

আর Keylogger হলো একটি ম্যালওয়্যার, যা আপনার কিবোর্ডের প্রতিটি কীস্ট্রোক রেকর্ড করার জন্য ব্যবহার করা হয়। ‌এক্ষেত্রে ব্যবহারকারী তার কিবোর্ডে যা কিছুই প্রেস করুক না কেন, হ্যাকার সেগুলো দেখতে পারে। এই হ্যাকিং কৌশলটি ব্যবহার করে হ্যাকাররা আপনার পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য কিভাবে উন্নয়ন সেনসিটিভ ইনফরমেশন চুরি করতে পারে।

ম্যালওয়্যার এবং কীলগার ইনস্টল করার জন্য হ্যাকাররা ফিশিং আক্রমণ হিসেবে ভুয়া ইমেইল, ম্যালেশিয়াস লিংক যুক্ত কোন Attachment এ ক্লিক করার জন্য প্ররোচিত করতে পারে। এছাড়াও, তারা ম্যালওয়্যার যুক্ত কোন সফটওয়্যার ইন্টারনেটে বিভিন্ন ওয়েবসাইটের মাধ্যমে ছড়িয়ে দিতে পারে এবং সেসব সফটওয়্যার ডাউনলোড করে ব্যবহারকারীরা এ ধরনের আক্রমণের শিকার হয়ে থাকেন।

বিভিন্ন ডিভাইস কে হ্যাক করা কিংবা পিসিতে ম্যালওয়্যার ইন্সটল করে সমস্ত ফাইল ফরমেট চেঞ্জ করে দিয়ে হ্যাকারেরা অনেক বড় অ্যামাউন্টের মুক্তিপণ দাবি করতে পারে। এটি হ্যাকারদের জন্য একটি অন্যতম হ্যাকিং কৌশল, যে ফাঁদে প্রায়ই সাধারণ মানুষ পড়ে থাকে।

শেষ কথা

বেশিরভাগ ক্ষেত্রেই মানুষজন নিজেদের অসচেতনতার জন্য হ্যাকিং এর শিকার হয়ে থাকেন। ‌আসলে, হ্যাকারেরা অন্য কোন একাউন্ট কিংবা সিস্টেমের নিয়ন্ত্রণ নেওয়ার জন্য সাধারণ কয়েকটি হ্যাকিং কৌশল বেশি ব্যবহার করে থাকে। ‌এসব হ্যাকিং কৌশল গুলোর মধ্যে ব্রুট ফোর্স, মাস্ক অ্যাটাক, ফিশিং অ্যাটাক, সোশ্যাল ইঞ্জিনিয়ারিং হ্যাকিং এবং ম্যালওয়্যার/কীলগার হ্যাকিং কৌশল অন্যতম।

তবে, ‌ মানুষজন যদি সচেতন হয়, তাহলে এ ধরনের হ্যাকিং কৌশলকে প্রতিরোধ করা সম্ভব। ‌ ধন্যবাদ, আসসালামু আলাইকুম।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস