Ticker

6/recent/ticker-posts

কীভাবে ফেসবুক অ্যাকাউন্ট হ্যাক করবেন: 5টি সাধারণ দুর্বলতা..

 


ফেসবুক হ্যাক এবং দুর্বলতা:

দুর্বল পাসওয়ার্ড ফিশিং ইমেল ম্যান ইন দ্য মিডল (এমআইটিএম) দূরবর্তী Keyloggers পরিষেবা অস্বীকার (DoS)

1. Weak Passwords

পাসওয়ার্ডটি সহজ এবং সাধারণভাবে ব্যবহৃত হয় যেমন ডাকনাম, ফোন নম্বর, অংশীদারের নাম, পোষা প্রাণীর নাম, শুধুমাত্র কয়েকটি নাম উল্লেখ করার জন্য হ্যাকাররা সহজেই অনুমান করে বা পাশবিক শক্তি আক্রমণ করে Facebook অ্যাকাউন্ট হ্যাক করতে পারে। একবার হ্যাকার আপনার পাসওয়ার্ড পেয়ে গেলে, তারা আপনার অ্যাকাউন্টের সাথে যা খুশি তা করার ক্ষমতা রাখে। দুর্বল পাসওয়ার্ডের বিরুদ্ধে কীভাবে রক্ষা করবেন ব্যবহারকারীদের একটি শক্তিশালী পাসওয়ার্ড প্রয়োগ করা উচিত যা সংখ্যা, প্রতীক, স্পেস বার এবং ছোট এবং বড় হাতের অক্ষরকে একত্রিত করে। এটি গুরুত্বপূর্ণ যে তারা তাদের Facebook অ্যাকাউন্টের জন্য যে পাসওয়ার্ড তৈরি করে তা অনন্য এবং একই পাসওয়ার্ড নয় যা তাদের অন্যান্য সামাজিক মিডিয়া বা ইমেল অ্যাকাউন্টের জন্য ব্যবহার করা হয়। এটি আপনার অ্যাকাউন্টের আপস হওয়ার ঝুঁকি কমিয়ে দেবে। আপনার অ্যাকাউন্ট নিরাপদ কিনা তা যাচাই করার জন্য একটি সাধারণ সাইট হল HaveIBeenPwned। এখানে আপনি দেখতে পারেন যে আপনার শংসাপত্র জনসাধারণের কাছে ফাঁস হয়েছে কিনা।

2. ফিশিং ইমেল

ফিশিং ইমেলগুলি আক্রমণকারীদের Facebook অ্যাকাউন্ট হ্যাক করার একটি সহজ উপায়৷ একজন আক্রমণকারী জাল ইমেল তৈরি করতে পারে যাতে মনে হয় সেগুলি Facebook থেকে পাঠানো হয়েছে। ইমেলগুলি দেখতে কেমন হতে পারে তার কিছু উদাহরণ হল: বন্ধুর অনুরোধ, বার্তা, ইভেন্ট, ফটো এবং ভিডিও সম্পর্কে বিজ্ঞপ্তি মিথ্যা দাবি যে আপনি তাদের সম্প্রদায়ের মানদণ্ডের বিরুদ্ধে গিয়েছিলেন৷ আপনি যদি এটি আপডেট না করেন বা একটি নির্দিষ্ট পদক্ষেপ না নেন তবে আপনার অ্যাকাউন্টে কিছু ঘটবে বলে সতর্কতা এমন দাবি বা অফার যা সত্য বলে খুব ভালো লাগে (যেমন Facebook লটারি জেতা) ফিশিং আক্রমণ থেকে কীভাবে রক্ষা করবেন ব্যবহারকারীদের ফিশিং ইমেলের বৈশিষ্ট্য সম্পর্কে শিক্ষিত এবং অবহিত করা উচিত যাতে তাদের উপর নজর রাখা হয়। আপনি যা করতে পারেন তা এখানে: কোনও লিঙ্কে ক্লিক করবেন না বা সন্দেহজনক ইমেল থেকে কোনও সংযুক্তি খুলবেন না সন্দেহজনক ইমেলগুলিতে সাড়া দেবেন না বিশেষ করে যেগুলি আপনার পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের তথ্য চায় পপ-আপ স্ক্রীন থেকে ব্যক্তিগত তথ্য প্রবেশ করাবেন না (দ্রষ্টব্য: বৈধ কোম্পানিগুলি কখনই পপ-আপ স্ক্রিনের মাধ্যমে ব্যক্তিগত তথ্য চাইবে না) ইমেলের বিষয়বস্তুতে ভুল বানানের জন্য নজর রাখুন

3. ম্যান ইন দ্য মিডল (MITM)

একজন ব্যবহারকারী অজান্তে একটি জাল ওয়াইফাই সংযোগের সাথে সংযোগ করলে মধ্যম আক্রমণে একজন ব্যক্তি ঘটতে পারে৷ এটি আরেকটি কৌশল যা হ্যাকাররা ফেসবুক অ্যাকাউন্ট হ্যাক করতে ব্যবহার করতে পারে। বেশিরভাগ সময় আপনি বলতে পারবেন না কোন ওয়াইফাইটি আসল বা নয় কারণ এটি সর্বজনীন এবং আপনাকে একটি লগইন পৃষ্ঠায় নিয়ে আসা স্বাভাবিক যেখানে আপনাকে ইন্টারনেট অ্যাক্সেস দেওয়ার আগে আপনার ইমেল এবং একটি পাসওয়ার্ড লিখতে বলা হয়। আবার, আপনার অজান্তেই, আক্রমণকারী এই তথ্য রেকর্ড করেছে এবং অন্যান্য সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে এই লগইন শংসাপত্রগুলি পরীক্ষা করতে পারে৷ মধ্যম আক্রমণে মানুষের বিরুদ্ধে কীভাবে রক্ষা করবেন আপনার কখনই আপনার মোবাইল ডিভাইস বা ল্যাপটপকে একটি পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত করা উচিত নয় কারণ সেগুলি নিরাপদ নয় এবং হ্যাকারদের তথ্য পাওয়ার একটি সহজ উপায়৷ আপনি যদি সর্বজনীন ওয়াইফাইতে সংযোগ করতে চান তবে আপনার সংযোগ নিরাপদ কিনা তা নিশ্চিত করতে আমি এটির সাথে একটি VPN ব্যবহার করার পরামর্শ দেব।

4. রিমোট কীলগার

আপনি আপনার ডিভাইসে যা টাইপ করেন তা রেকর্ড করার জন্য একটি সফ্টওয়্যার ইনস্টল করার জন্য একজন হ্যাকারকে প্রথমে আপনার মোবাইল ডিভাইস বা ল্যাপটপ অ্যাক্সেস করতে হবে। একবার ইন্সটল হয়ে গেলে, টাইপ করা যেকোনো কিছু (পাসওয়ার্ড, লগইন শংসাপত্র, ব্যাঙ্কের তথ্য, ইত্যাদি) রেকর্ড করা হবে এবং হ্যাকার তা দেখতে পারবে। আক্রমণকারীর Facebook অ্যাকাউন্ট হ্যাক করার জন্য এটি একটি গোপন কৌশল। উদাহরণস্বরূপ, যদি কোনো আক্রমণকারী কোনোভাবে আপনার ল্যাপটপে হ্যাক করে একটি কীলগার সফ্টওয়্যার ইনস্টল করে থাকে, তাহলে আপনি যা টাইপ করবেন তা আক্রমণকারীর জন্য রেকর্ড করা হবে। শুধুমাত্র আপনার Facebook শংসাপত্রই রেকর্ড করা হবে না বরং আপনার ব্যাঙ্কের শংসাপত্র, ইমেল অ্যাকাউন্ট এবং আপনার অন্যান্য অ্যাকাউন্টগুলিও রেকর্ড করা হবে। দূরবর্তী কীলগারদের বিরুদ্ধে কীভাবে রক্ষা করবেন তৃতীয় পক্ষের কীবোর্ড অ্যাপ্লিকেশন ব্যবহার করবেন না কোনো সংযুক্তি খুলবেন না বা ইমেল বার্তার লিঙ্কগুলিতে ক্লিক করবেন না কারণ কীলগার সংযুক্তিতে এম্বেড করা থাকতে পারে সফ্টওয়্যার-ভিত্তিক কীবোর্ড লগার (নরটন) সনাক্ত, নিষ্ক্রিয়, পৃথকীকরণে সহায়তা করার জন্য অ্যান্টি-স্পাইওয়্যার অ্যাপ্লিকেশনগুলি ইনস্টল করুন

5. পরিষেবা অস্বীকার (DoS)

পরিষেবা আক্রমণকে অস্বীকার করা হল "একটি লক্ষ্যযুক্ত সিস্টেমের প্রাপ্যতাকে প্রভাবিত করার একটি দূষিত প্রচেষ্টা, যেমন একটি ওয়েবসাইট বা অ্যাপ্লিকেশন, বৈধ শেষ ব্যবহারকারীদের কাছে" (AWS)৷ আক্রমণকারীরা সাধারণত ফেসবুককে অভিভূত করার জন্য প্রচুর পরিমাণে প্যাকেট বা অনুরোধ তৈরি করবে। যখন এই ধরনের আক্রমণ ঘটে, ব্যবহারকারীদের Facebook অ্যাক্সেস করতে সমস্যা হবে এবং লগ ইন করতে পারবে না। পরিষেবা আক্রমণ অস্বীকারের বিরুদ্ধে কীভাবে রক্ষা করবেন নেটওয়ার্ক নিরীক্ষণ করুন যাতে আপনি সাধারণ ইনকামিং ট্র্যাফিক কেমন দেখায় সে সম্পর্কে সচেতন হন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল প্রয়োগ করুন পরিষেবা আক্রমণ অস্বীকার করার সাধারণ লক্ষণগুলি বুঝুন যাতে আপনি যত তাড়াতাড়ি সম্ভব আক্রমণ প্রশমিত করতে পারেন

Post a Comment

0 Comments