কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> নেটওয়ার্কিং >> VPN

5টি লাল পতাকা যা আমার অ্যাকাউন্টের নিরাপত্তা দুর্বলতা প্রকাশ করেছে

5টি লাল পতাকা যা আমার অ্যাকাউন্টের নিরাপত্তা দুর্বলতা প্রকাশ করেছে

8 জানুয়ারী, 2026, 6:00PM EST

প্রকাশিত

জ্যাক জুন 2024 সাল থেকে MakeUseOf-এ একজন অবদানকারী লেখক, বিনোদন এবং এর সাথে সম্পর্কিত প্রযুক্তিতে বিশেষজ্ঞ। তিনি 2010 সাল থেকে স্ল্যাশগিয়ার, বেস্টরিভিউ এবং ইজভিড উইকি সহ বেশ কয়েকটি স্বনামধন্য অনলাইন সংস্থানে নিবন্ধ এবং পর্যালোচনা প্রকাশ করে, অনুপ্রাণিত করে এবং তথ্য দেয় এমন আকর্ষক বিষয়বস্তু তৈরি করার বিষয়ে উত্সাহী৷

জ্যাকের কাজ তাকে দক্ষিণ আমেরিকা থেকে ইউরোপ, দক্ষিণ এশিয়া এবং দূর প্রাচ্যে নিয়ে গেছে এবং তার অভিজ্ঞতা তার লেখাকে প্রভাবিত করে চলেছে। মিউজিক টেকনোলজিতে বিএ সহ স্নাতক হিসেবে, তিনি বিশেষ করে এই ক্ষেত্রের নতুন উন্নয়নে আগ্রহী, যার মধ্যে রয়েছে মিউজিক হার্ডওয়্যার, মিউজিক ক্রিয়েশন সফটওয়্যার এবং মিউজিক স্ট্রিমিং পরিষেবা।

তিনি যখন সাম্প্রতিক সফ্টওয়্যার এবং ডিভাইসগুলি নিয়ে গবেষণা করছেন না এবং চেষ্টা করছেন না, তখন জ্যাক তার মোটরসাইকেল চালিয়ে দূর-দূরান্তের গন্তব্যে যাওয়া, গিটার বাজানো এবং Mac-এ Logic Pro এবং Final Cut Pro ব্যবহার করে সঙ্গীত এবং ভ্লগ তৈরি করা উপভোগ করেন।

যে কেউ তাদের অনলাইন নিরাপত্তাকে গুরুত্ব সহকারে নেয় তারা এখনও নিরাপত্তার মিথ্যা অনুভূতিতে ভুগতে পারে, আমিও অন্তর্ভুক্ত। আমি মনে করতাম আমার অ্যাকাউন্টগুলি যথেষ্ট সুরক্ষিত, জটিল পাসওয়ার্ড, মাঝে মাঝে নিরাপত্তা আপডেট এবং আত্মবিশ্বাসের অনুভূতি যে প্ল্যাটফর্মগুলি আমাকে সতর্ক করবে যদি কিছু ভুল হয়ে যায়।

যাইহোক, বছরের পর বছর ধরে, কিছু সংকেত আমাকে সতর্ক করেছে যে আমার অ্যাকাউন্টগুলি আমি যতটা ভেবেছিলাম ততটা জলরোধী ছিল না। যদিও আমি কখনই নাটকীয় হ্যাক বা খালি ব্যাঙ্ক অ্যাকাউন্টের অভিজ্ঞতা পাইনি, সতর্কতার চিহ্নগুলির একটি সিরিজ আমাকে দেখিয়েছে যে আমার ডিজিটাল জীবন আমার বিশ্বাসের চেয়ে বেশি উন্মুক্ত ছিল। এবং সরঞ্জামগুলি ঝুঁকি প্রকাশে সহায়তা করার সময়, আমার নিজের আচরণ এবং সচেতনতা হুমকিগুলি হ্রাস করার চাবিকাঠি ছিল৷

Google এবং Microsoft নিরাপত্তা কার্যকলাপ পৃষ্ঠাগুলি

আমার লগইন ইতিহাস এমন প্যাটার্ন প্রকাশ করেছে যা আমি আশা করিনি

গুগল এবং মাইক্রোসফ্ট উভয়ই বিশদ সুরক্ষা কার্যকলাপ ড্যাশবোর্ড সরবরাহ করে, এবং প্রম্পট করা হলে মাঝে মাঝে চেক করা ছাড়াও, আমি সেগুলিকে মূলত উপেক্ষা করেছিলাম। যখন আমি অবশেষে মনোযোগ দিয়েছিলাম, আমি কিছু লগইন প্রচেষ্টা লক্ষ্য করেছি যেগুলি অপরিচিত অবস্থান থেকে আইপিগুলির সাথে আমার রুটিনের সাথে মেলে না। আমি যে অন্যান্য বিপদগুলি খুঁজছিলাম তার মধ্যে অচেনা ডিভাইস এবং বিজোড় সময়ে সাইন-ইন অন্তর্ভুক্ত রয়েছে৷

এটি পরিণত হয়েছে, এই ইভেন্টগুলির মধ্যে কোনটিই নিজেই একটি নিশ্চিত লঙ্ঘন ছিল না। কিছু সম্ভবত ভ্রমণ-সম্পর্কিত, ভিপিএন ব্যবহার বা ব্যাকগ্রাউন্ড পরিষেবা। একইভাবে, এই ড্যাশবোর্ডগুলি আমার স্বাভাবিক আচরণকে হাইলাইট করে, তাই নিয়মিত চেক করার মাধ্যমে, আমি সহজেই আমার প্যাটার্নের পরিবর্তনগুলি সনাক্ত করতে পারি যা আমার অ্যাকাউন্টগুলিকে আপস করা হয়েছে বলে সংকেত দিতে পারে৷

হ্যাভ আই বিন করা থেকে সতর্কতা লঙ্ঘন

আমার ইমেল একটি লঙ্ঘন দেখে আমার মানসিকতা পরিবর্তন করেছে

সবচেয়ে উল্লেখযোগ্য ওয়েক-আপ কলগুলির মধ্যে একটি ডেটা-লঙ্ঘন-চেকিং ওয়েবসাইট হ্যাভ আই বিন পিউনড থেকে এসেছে। এই প্রসঙ্গে, অপবাদ শব্দ "Pwned" মানে আপনার অনলাইন অ্যাকাউন্ট (ইমেল, ব্যবহারকারীর নাম, পাসওয়ার্ড) আপস করা হয়েছে। আমার ক্ষেত্রে, আমার অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানা টাইপ করা ডেটা লঙ্ঘনের একটি অস্থির সংখ্যক প্রকাশ করেছে৷

আপনার ডেটা কীভাবে আপস করা হয়েছে তা প্রকাশ করার জন্য এটি একটি দরকারী টুল। ভঙ্গ করা ইমেল ঠিকানা, ব্যবহারকারীর নাম এবং মেটাডেটা ফিশিং, শংসাপত্র স্টাফিং এবং সামাজিক প্রকৌশল আক্রমণে পুনরায় ব্যবহার করা যেতে পারে। আমার তথ্য কোথায় ফাঁস হয়েছে সে সম্পর্কে আমাকে প্রসঙ্গ সরবরাহ করা হয়েছিল, যা আমাকে আমার অভ্যাস পরিবর্তন করে এবং যখন প্রয়োজন হয়, আমার লগইন শংসাপত্রগুলি কীভাবে সর্বোত্তম প্রতিক্রিয়া জানাতে হয় তা সিদ্ধান্ত নিতে দেয়।

অপরিচিত অবস্থান থেকে নতুন লগইন সতর্কতা

সতর্কতাগুলি শুধুমাত্র উপকারী যদি আপনি তাদের উপেক্ষা না করেন

5টি লাল পতাকা যা আমার অ্যাকাউন্টের নিরাপত্তা দুর্বলতা প্রকাশ করেছে

আমরা সকলেই "দ্য বয় হু ক্রাইড উলফ" এর কল্পকাহিনীর সাথে পরিচিত এবং একইভাবে, লগইন সতর্কতা, আশ্বাস দেওয়ার পরিবর্তে, পটভূমিতে গোলমাল হয়ে ওঠে। আমি সবসময় সতর্কতা সক্ষম করেছি, কিন্তু আমি সেগুলিকে বাদ দিতে চাই। এই সব বদলে গেছে যেদিন আমি এমন একটি দেশ থেকে একটি লগইন বিজ্ঞপ্তি পেয়েছি যেটি আমি কখনও পরিদর্শন করিনি, এমন একটি ডিভাইসে যা আমার নিজের ছিল না, এমন একটি অ্যাকাউন্টের জন্য যা আমি খুব কমই ব্যবহার করি৷

এই সুযোগে অ্যাক্সেস অবরুদ্ধ করার সময়, প্রচেষ্টাটি নিজেই তাৎপর্যপূর্ণ ছিল, কারণ এটি দেখায় যে আমার শংসাপত্রগুলি কোথাও পরীক্ষা করা হচ্ছে। এখন, যখনই আমি কিছু ভুল দেখি, আমি সাম্প্রতিক কার্যকলাপ পরীক্ষা করি, সমস্ত সেশন থেকে লগ আউট করি এবং আমার শংসাপত্রগুলি আপডেট করার কথা বিবেচনা করি। লগইন সতর্কতাগুলি মূল্যবান হাতিয়ার, বিশেষ করে যেহেতু লগইন স্ক্যামগুলি ক্রমাগত বৃদ্ধি পাচ্ছে, কিন্তু প্রতিক্রিয়ার গতি এবং প্রকৃতি নির্ধারণ করে যে সেগুলি সম্পূর্ণরূপে লঙ্ঘনের দিকে বাড়বে কিনা৷

অপ্রত্যাশিত পাসওয়ার্ড রিসেট ইমেল

কখনও কখনও রিসেট অনুরোধের অশুভ অন্তর্নিহিত উদ্দেশ্য থাকে

5টি লাল পতাকা যা আমার অ্যাকাউন্টের নিরাপত্তা দুর্বলতা প্রকাশ করেছে

বারবার, রুটিন ডিজিটাল হাউসকিপিং হিসাবে পাসওয়ার্ড রিসেট ইমেলগুলি পাওয়া স্বাভাবিক, বা যদি কোনও অ্যাকাউন্টের সাথে আপস করা হয়ে থাকে। যাইহোক, আমি একটি সময় মনে করি যখন আমি তুলনামূলকভাবে অল্প সময়ের মধ্যে বিভিন্ন পরিষেবা জুড়ে একাধিক রিসেট অনুরোধ পেয়েছি৷

এটি গুরুত্বপূর্ণ ছিল কারণ এটি অন্য কোথাও থেকে ডেটা ব্যবহার করে শংসাপত্র পরীক্ষা নির্দেশ করতে পারে। যদিও আক্রমণকারী সফল হয়নি, প্রচেষ্টার অর্থ হল আমার ইমেল ঠিকানা সক্রিয়ভাবে ব্যবহৃত তালিকায় ছিল। এই দৃষ্টান্তে, এটি একটি নিরীহ ভুল, বট দ্বারা উত্পন্ন শব্দ বা আক্রমণের পূর্বসূরী কিনা তা নির্ধারণ করতে আমাকে বিচার ব্যবহার করতে হয়েছিল। আমি শেষ পর্যন্ত সিদ্ধান্ত নিয়েছি যে বারবার রিসেট ইমেল পাসওয়ার্ড পরিবর্তন করতে এবং আমার অ্যাকাউন্ট সুরক্ষা পর্যালোচনা করার জন্য যথেষ্ট কারণ।

অ্যাকাউন্ট পুনরুদ্ধারের ইমেল যা আপনি অনুরোধ করেননি

পুনরুদ্ধারের প্রচেষ্টা দূষিত অভিপ্রায়ের লক্ষণ, দুর্ঘটনা নয়

5টি লাল পতাকা যা আমার অ্যাকাউন্টের নিরাপত্তা দুর্বলতা প্রকাশ করেছে

অ্যাকাউন্ট পুনরুদ্ধারের ইমেলগুলি পাসওয়ার্ড রিসেটের চেয়ে বেশি গুরুতর, কারণ তারা পরামর্শ দেয় যে কেউ আপনার স্বাভাবিক লগইন সম্পূর্ণভাবে বাইপাস করার চেষ্টা করছে৷ প্রথমবার যখন আমি এমন একটি পেয়েছি যা আমি অনুরোধ করিনি, আমি ধরে নিয়েছিলাম এটি একটি ত্রুটি ছিল। দ্বিতীয়বার, আমি মনোযোগ দিয়েছিলাম।

আক্রমণকারীরা ডেটা লঙ্ঘন বা জনসাধারণের উত্স থেকে ব্যক্তিগত বিবরণ সংগ্রহ করার পরে প্রায়শই পুনরুদ্ধারের পদ্ধতির অনুরোধ করা হয়। এই প্রকৃতির ইমেলগুলি পেয়ে আমাকে বলেছিল যে কেউ কেবল পাসওয়ার্ডগুলি অনুমান করছে না; তারা আমার অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার চেষ্টা করছিল৷

এই দৃষ্টান্তে, সমস্ত স্টপ টেনে বের করা ভাল। পুনরুদ্ধার সেটিংস পর্যালোচনা করুন, পুরানো ফোন নম্বর বা ইমেল ঠিকানাগুলি সরান এবং নিশ্চিত করুন যে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম হয়েছে এবং ডিভাইস জুড়ে কাজ করছে৷ আপনি যদি এই ধরনের সতর্কতাগুলিকে উপেক্ষা করেন, তাহলে এটা সম্ভব যে আপনি সেই এবং অন্যান্য লিঙ্ক করা অ্যাকাউন্টগুলিতে অ্যাক্সেস হারাতে পারেন৷

এই শান্ত সতর্কবার্তা থেকে আমি শেষ পর্যন্ত যা শিখেছি

আমি কল্পনা করি যে সবাই এটি পড়ছেন তারা এই সতর্কতাগুলির মধ্যে অন্তত একটিকে কোনো না কোনো আকারে অনুভব করেছেন। তাদের কোনটিই বিশেষ নাটকীয় নয়। কোন স্পষ্ট "আপনি হ্যাক করা হয়েছে" মুহূর্ত নেই. ডেটা এবং সংকেত উপস্থাপন করার জন্য সহজভাবে সরঞ্জাম রয়েছে যার ব্যাখ্যা প্রয়োজন৷

আমি যা শিখেছি তা হল পাসওয়ার্ড ম্যানেজার ব্যবহার করা, সতর্কতা সক্রিয় করা এবং 2FA সক্ষম করার চেয়ে নিরাপত্তার জন্য আরও অনেক কিছু আছে। লঙ্ঘন ডেটাবেস, অ্যাক্টিভিটি ড্যাশবোর্ড এবং ইমেল বিজ্ঞপ্তিগুলি তখনই কার্যকর হয় যখন সচেতনতার সাথে যোগাযোগ করা হয় এবং যথাযথ পদক্ষেপের সাথে সম্বোধন করা হয়। প্রকৃত নিরাপত্তা আসে ছোট সংকেতকে বড় সমস্যা হওয়ার আগে সম্ভাব্য হুমকি হিসেবে স্বীকৃতি দিয়ে।


ত্রিভুজ
ত্রিভুজ

  1. গুগল ওয়াই-ফাই কমলা ঝলকানি? এই ফিক্স চেষ্টা করুন

  2. Google এর নিরাপত্তা চেকআপ টুল দিয়ে আপনার জিমেইল অ্যাকাউন্ট সুরক্ষিত করুন

  3. ভিপিএন কাজ করছে না? সংযুক্ত থাকা অবস্থায় আপনি কেন ইন্টারনেট হারাবেন এবং দ্রুত সমাধান করুন

  4. NETGEAR রাউটার ডিফল্ট IP ঠিকানা কি?