ডিজিটাল এই যুগে কোন কিছুই নিরাপদ নয়। প্রতিদিন হ্যাকারদের অ্যাটাক কিংবা তাদের দ্বারা ক্ষতিগ্রস্থ হয়েছে এমন খবর ভাইরাল হয়ে থাকে।
আমাদের কম বেশী অনেক লেনদেন যেমন অনলাইনের কারনে সোজা হয়ে গিয়েছে। টিক তেমনি Black Hat হ্যাকার এর সংখ্যা দিন দিন বেড়ে চলছে। আপনার থেকে লেনদেন করার একাউন্ট কেড়ে নেওয়ার জন্য। তবে Hacker রা আলাদা কোন কৌশল কাজে লাগাচ্ছেনা। বরং আগে থেকে চলে আসছে এমন কৌশল ব্যবহার করে ভিক্টিম কে ফাদে ফেলছে।
একাউন্ট হ্যাক করার জন্য অনেক গুলো পদ্ধতি ব্যবহার করা হয়ে থাকে। আর আপনি যদি অনলাইন ব্যাংকিং এর সাথে জড়িত থাকেন তবে আপনার অবশ্যই জানা দরকার।
আমার এই আর্টিকেলে আমি আপনাদের সাথে সব থেকে বেশী ব্যবহার করা হ্যাকিং কৌশল গুলো নিয়ে আলোচনা করবো। যার মাধ্যমে আপনি বুঝতে পারবেন একাউন্ট গুলো তারা কিভাবে হ্যাক করে থাকে।
হ্যাকাররা কিছু Malicious Apps ব্যবহার করে থাকে আপনার একাউন্টের তথ্য চুরি করার জন্য। আর তারা এই কাজটি করার জন্য একটি Clone কিংবা Duplicate App তৈরী করে। যা দেখতে হুবহু আপনার ব্যাংকিং App এর মত হবে। আর পরবর্তীতে তারা সেই App টি বিভিন Third Part App Store এ আপলোড করে দেয়। আর আপনি যদি ভুলবশত সেই App ডাউনলোড করে বসেন তাহলেই সর্বনাশ। যখন আপনি সেই App দিয়ে ব্যাংকিং সিস্টেম এ লগিন করবেন আপনার ইউজার নেম এবং পাসওয়ার্ড চলে যাবে হ্যাকারদের হাতে।
কিছু হ্যাকার বানিয়ে থাকে Trojan যুক্ত Banking App. যখন আপনি এই App মোবাইলে ইন্সটল করবেন খেলা শুরু হয়ে যাবে। App টি Silent Mode এ আপনার মোবাইলের Background এ চলতে থাকবে। আর সাথে Scan করতে থাকবে মোবাইলে কোন প্রকার ব্যাংকিং এর তথ্য কিংবা App রয়েছে কিনা। আর যখন এই Trojan কোন প্রকার ব্যাংকিং App খুঁজে পাবে সে তার কার্যক্রম শুরু করে দিবে।
হুবহু আপনার ব্যাংকিং App এর লগিন পেজ এর মত Fake Login Page দেখাবে আর লগিন করতে বলবে। আর আপনি যদি লগিন করে বসেন তবে খেলা শেষ আপনি জানতেও পারবেন না কিভাবে কি হয়েছে আর এটাকেই App Hijacking বলা হয়।
Smishing হলো Phishing এর আওতাধীন একটি এসএমএস সংস্করণ। আর এটা এমন একটি Scam যা Email Template SMS কিংবা Mail এর মাধ্যমে সরবরাহ করা হয়। আর এসএমএস করা নাম্বার কিংবা মেইল আপনার জানাশোনা কারো হতে পারে আবার নাও হতে পারে।
Smishing কৌশলের মাধ্যমে আপনাকে জানানো হবে যে আপনি কোন প্রকার লটারী পেয়েছেন কিংবা কোন কোম্পানী অথবা ব্যক্তি আপনাকে উপহার দিতে আগ্রহী জাস্ট উদাহরন হিসাবে ধরে নিন। আর আপনার কাছে আসা লিংকটি যখন কোন ব্রাউজার থেকে ওপেন করবেন আপনার কাছে ক্রেডিট কার্ড ইনফরমেশন চাইবে আর আপনিও হয়তো খুশীর ঠেলায় দিয়ে দিবেন। ব্যস আপনার দৌড় এখানেই সমাপ্ত আপনার একাউন্ট খালি করে মজা নিবে হ্যাকার সাহেব।
Keyloggers অনেক জনপ্রিয় হ্যাকিং কৌশল। Keylogger দুই ধরনের হতে পারে Software অথবা Hardware. Software হলে আপনাকে তা ইন্সটল করতে হবে আর যখনি ইন্সটল করা হয়ে যাবে আপনার Key Board এ Type করা সকল তথ্য চলে যাবে হ্যাকার ভাই/সিস্টারের কাছে আংকেল হলেও দোষের কিছু দেখছিনা।
আর Hardware Keyloggers এর ক্ষেত্রে আপনাকে তা Device এর সাথে সংযুক্ত করতে হবে। যা Device এর Keyboard এর প্রতিটি লাইনের সাথে সংযুক্ত হয়ে যাবে এবং Hardware এর সাথে যোগাযোগ স্থাপন করবে। আর সংযুক্ত হয়ে গেলে তা Software Keylogger এর ভূমিকা পালন করবে।
Sim Swapping অনেক জটিল কৌশল যা আপনার ব্যাংক একাউন্ট চুরির কাজে ব্যবহার করা হয়ে থাকে। আর এর জন্য হ্যাকার সাহেব আপনার টেলিকম কোম্পানীর সাথে যোগাযোগ করে এবং দাবী করে যে আপনার ব্যবহার করা নাম্বার টি তার কিংবা হারিয়ে ফেলেছে কিংবা তার ক্লোন করতে চায়। আর তারা টেলিকম কোম্পানীকে Convince করা একটি নতুন সিম কার্ড হাতিয়ে নেয়।
আর তারা যদি সফল হয়ে যায় তবে আপনার মোবাইলে আসা Incoming, Outgoing Call, SMS সম্পর্কে জানতে পারবে কারন দুটো সিম একই কাজ করবে। আর এটা করতে পারলে বুঝতেই পারছেন কি হতে পারে আপনার সব কিছু সে জানতে পারবে এমনকি আপনার এই নাম্বার ব্যবহার করে সে আপনার অনলাইন সকল কিছু নিজের দখলে নিয়ে নিতে পারবে।
The man-in-the-middle attack একটি বিপদজনক হ্যাকিং কৌশল যা হ্যাকার সাহেব ব্যবহার করে থাকে। যখন দুই পার্টি Conversation করায় ব্যস্ত তখন হ্যাকার নিজেকে সেই Converstion এ যুক্ত করে থাকে। এখানে দুই পার্টি বলতে বোঝাতে চাচ্ছি আপনি এবং ব্যাংকের কর্মকর্তা বা অন্য কেউ।
আর এই প্রফেশনাল মানের কৌশলে monitoring করে insecure server থেকে ডাটা সংগ্রহ করা হয়। আর এই কৌশলের মাধ্যমে হ্যাকার সাহেব হাতিয়ে নেয় banking credentials, credit card details, etc.
আশা করি আপনারা এবার আপনাদের একাউন্টের সর্বোচ্চ দিতে প্রস্তুত। যদি আর্টিকেল টি ভালো লেগে থাকে তবে লাইক, টিউমেন্ট এবং শেয়ার করে অন্যদের জানাতে ভুলবেন না কিন্তু।
আর্টিকেল এর শেষ প্রান্তে চলে এসেছি আবার দেখা হবে অন্য কোন সময় নতুন কিছু নিয়ে তবে আপনি চাইলে আমার প্রকাশ করা অন্যান্য আর্টিকেল গুলো পড়তে পারেন নিচের লিংক থেকে।
সৌজন্যেঃ সাইবার প্রিন্স
আমি সৌরভ। Founder And Author, DarkMagician, Feni। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 63 টি টিউন ও 61 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 10 ফলোয়ার আছে এবং আমি টেকটিউনসে 5 টিউনারকে ফলো করি।
নিজেকে নিয়ে বলার মত কিছু নেই আমি খুব সাধারন একজন। তবে আমার একটি ছোট্ট ব্লগ রয়েছে চাইলে ঘুরে আসতে পারেন আরো জানতে। DarkMagician