সেপ্টেম্বর 2017 প্রকৃতপক্ষে তাদের নিরাপত্তা এবং তাদের ডেটার গোপনীয়তা সম্পর্কে উদ্বিগ্ন লোকদের জন্য একটি খুব ধূসর মাস ছিল৷ প্রারম্ভিকদের জন্য, ইকুইফ্যাক্স - মার্কিন যুক্তরাষ্ট্রের একটি প্রধান ক্রেডিট রিপোর্টিং এজেন্সি - হ্যাক করা হয়েছিল, 143 মিলিয়ন লোকের ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য ফাঁস করেছে৷ এরপর অ্যামাজন এস৩ সার্ভার থেকে ডেটা লিক হয়। এবং এখন, ইকুইফ্যাক্স ওয়েবসাইটটি গ্রাহকদের জন্য তাদের ক্রেডিট রিপোর্টের সমস্যাগুলি প্রশমিত করতে খুঁজছেন (আবার) হ্যাক করা হয়েছে, যা লোকেদের ম্যালওয়্যারে পুনঃনির্দেশিত করছে। পুনঃনির্দেশিত আক্রমণের শিকার হলে লোকেদের কী করা উচিত?
রিডাইরেক্ট অ্যাটাক কি?
পুনঃনির্দেশিত আক্রমণগুলি কীভাবে কাজ করে সে সম্পর্কে আমরা ডুব দেওয়ার আগে, আমাদের একটু ইতিহাস সম্পর্কে কথা বলতে হবে:
Equifax এর লঙ্ঘন করার পর, একটি সংস্থা যা বিশ্বব্যাপী লক্ষ লক্ষ মানুষের ক্রেডিট রিপোর্ট প্রদানের জন্য বিভিন্ন আর্থিক প্রতিষ্ঠানের দ্বারা বিশ্বস্ত, কোম্পানিটি চেষ্টা করে এবং পরিস্থিতির প্রতিকার করার চেষ্টা করে
এই সব সত্ত্বেও, এর ওয়েবসাইটে এখনও দুর্বলতা ছিল যা হ্যাকাররা সাম্প্রতিক সমঝোতার পরিপ্রেক্ষিতে সম্পূর্ণ সুবিধা নিয়েছে। এর ফলে ইকুইফ্যাক্সের ওয়েবসাইট অনিচ্ছাকৃতভাবে লোকেদেরকে একটি জাল ফ্ল্যাশ আপডেট ডাউনলোডে পুনঃনির্দেশিত করে যা তাদের কম্পিউটারে অ্যাডওয়্যার ইনস্টল করবে। ম্যালওয়্যার নিজেই অসাধারণভাবে ক্ষতিকারক নয় কারণ এটি শুধুমাত্র ইন্টারনেট এক্সপ্লোরারে বিজ্ঞাপন প্রদর্শন করে। কিন্তু অন্য যেকোনো পরিস্থিতিতে, জিনিসগুলি অনেক খারাপ হতে পারে৷
একটি পুনঃনির্দেশিত আক্রমণ ঘটে যখন একটি হ্যাকার একটি ওয়েবসাইটকে এমনভাবে আপস করে যে এর দর্শকরা একটি লিঙ্কে ক্লিক করার সময় একটি জাল পৃষ্ঠায় নির্দেশিত হয়। আপনাকে একটি সঠিক দৃশ্য দিতে, কল্পনা করুন যে হ্যাকাররা Facebook এর হোমপেজ হাইজ্যাক করতে পরিচালনা করে যাতে আপনি যখনই একটি বিজ্ঞাপনে ক্লিক করেন, এটি আপনাকে একটি অনুমোদিত সাইটে নিয়ে যায় যেটি তাদের প্রতিবার ভিজিট করার সময় অর্থ প্রদান করে। এটি সাধারণ পরিস্থিতির চেয়ে আরও নিরীহ উদাহরণ, তবে এটি সংক্ষিপ্তভাবে পুনঃনির্দেশিত আক্রমণগুলিকে সংক্ষিপ্ত করে। আপনি কোথাও নিয়ে যাওয়ার জন্য আপনি বিশ্বাস করেন এমন একটি লিঙ্কে ক্লিক করুন এবং এটি আপনাকে অন্য কোথাও নিয়ে যাবে।
হ্যাকাররা কিভাবে পুনঃনির্দেশিত আক্রমণ চালায়
কাউকে অন্য ওয়েবসাইটে রিডাইরেক্ট করার সবচেয়ে সহজ উপায় হল একটি ওয়েবসাইটের ডাটাবেসের দুর্বলতার সুবিধা নেওয়া। কখনও কখনও একটি ভালভাবে সঞ্চালিত SQL ইনজেকশন হ্যাকারকে একটি ওয়েবসাইটের আউটপুটে কিছু ক্ষতিকারক কোড স্লিপ করার অনুমতি দেয়৷
এটি সবসময় সম্ভব হয় না, যা ওয়েবসাইট বা এর বিষয়বস্তু ব্যবস্থাপনা সিস্টেম (CMS) চালায় এমন সফ্টওয়্যারটিতে দুর্বলতা খুঁজে পেতে আরও চতুর হ্যাকারদের নেতৃত্ব দেয়। কখনও কখনও Apache Struts CVE-2017-5638 এর মতো একটি দুর্বলতা যা মানুষকে নির্বিচারে কোড চালানোর অনুমতি দেয়।
ভিকটিম হওয়া ঠেকাতে আপনি যা করতে পারেন
বিশ্বস্ত সংস্থাগুলি সহজেই প্রতিরোধযোগ্য এবং পরিস্থিতির প্রতিকারের জন্য পর্যাপ্ত ব্যবস্থা গ্রহণ না করে এমন আক্রমণের শিকার হলে অসহায় বোধ করা সহজ। কিন্তু পুনঃনির্দেশিত আক্রমণের শিকার হওয়া থেকে নিজেকে আটকাতে আপনি যখন ওয়েব ব্রাউজ করছেন তখন কয়েকটি বিষয় আপনি নোট করতে পারেন৷
প্রারম্ভিকদের জন্য, আপনার কখনই "সফ্টওয়্যার আপডেট" বা অন্য কোনও ধরণের এক্সিকিউটেবল ফাইল খোলা উচিত নয় যেগুলি সাধারণত সেগুলি হস্তান্তর করে না৷ যদিও আপনি একটি EXE সহ একটি জিপ ফাইল পাওয়ার আশা করতে পারেন বা Softpedia-এর মতো একটি ওয়েবসাইট থেকে শুধুমাত্র একটি সাধারণ EXE পাওয়ার আশা করতে পারেন - যা অনেক লোক প্রোগ্রাম এবং ইউটিলিটিগুলি ডাউনলোড করতে ব্যবহার করে - আপনার কখনই আশা করা উচিত নয় যে একটি EXE একটি ইমেল সংযুক্তি থেকে আসবে, একটি সামাজিক মিডিয়া সাইট, অথবা একটি ক্রেডিট রিপোর্টিং এজেন্সি থেকে।
আপনি যদি একটি EXE সম্পর্কে নিশ্চিত না হন যা আপনি পেয়েছেন এবং আশা করেছেন, তাহলে এটিকে একটি বিশ্বস্ত-এ আপলোড করুন অনলাইন ভাইরাস চেকিং ইউটিলিটি যেমন VirusTotal বা Metadefender।
পুনঃনির্দেশ আক্রমণগুলি যতই ভীতিকর হোক না কেন, এটি মনে রাখা সহায়ক যে তারা প্রায়শই আপনাকে সংস্থার অফিসিয়াল ডোমেনের চেয়ে আলাদা ডোমেনে ঠেলে দেবে। ওয়েব ব্রাউজ করার সময় আপনার ঠিকানা বারে নজর রাখার অভ্যাস করুন। কিছু সময়ে এটি দ্বিতীয় প্রকৃতিতে পরিণত হবে এবং আপনি দ্রুত কোনো সন্দেহজনক পরিবর্তন লক্ষ্য করবেন।
আপনার কাছে কি অন্য কোনো টিপস আছে যা ইকুইফ্যাক্সের মতো পুনঃনির্দেশিত আক্রমণের বিরুদ্ধে মানুষকে সাহায্য করতে পারে? একটি মন্তব্যে আপনার ধারণা আমাদের জানান!