এই দিন এবং যুগে নির্বোধ কম্পিউটার ব্যবহারকারী বিরল হয়ে উঠছে। ইন্টারনেটে প্রচলিত ম্যালওয়্যার শিক্ষার সাথে, লোকেরা কোটি কোটি ডলার জিতেছে দাবি করে কেলেঙ্কারির ইমেলগুলির দ্বারা এত সহজে প্রতারিত হয় না৷
এর মানে এই নয় যে হ্যাকাররা কম সংকল্প পেয়েছে; এর মানে তাদের আরও বুদ্ধিমান কাজ করতে হয়েছে। কোম্পানির পরিকাঠামোতে গুপ্তচরবৃত্তি করা থেকে শুরু করে বসের ঠিকানা থেকে কর্মীদের ইমেল পাঠানো, ব্যবহারকারীদের Facebook অ্যাকাউন্ট এবং বন্ধুদের মেসেজ করা পর্যন্ত, বিশ্বাসের অপব্যবহার আজকাল হ্যাকিংয়ের জন্য পছন্দের পদ্ধতি।
তাদের হাতে থাকা একটি পদ্ধতি হল আপনার কম্পিউটার কে একটি বৈধ URL থেকে এর একটি নকল কপিতে রিডাইরেক্ট করা যেখানে আপনি মিথ্যা সাইটে আপনার তথ্য প্রবেশ করালে তারা লগইন বিশদ পেতে পারে। এটি "ফার্মিং" নামে পরিচিত, এবং এটি এর পদ্ধতিতে বেশ ভীতিকর হতে পারে। এখানে আমরা ব্যাখ্যা করব ফার্মিং কী এবং এটি কীভাবে কাজ করে?
ফার্মিং কি?
নিজে থেকেই, ফার্মিং একটি দ্বি-পদক্ষেপ প্রক্রিয়া যা দুটি আক্রমণ ভেক্টরকে একত্রিত করে; DNS বিষক্রিয়া এবং ফিশিং। উভয়ের শক্তিকে কাজে লাগিয়ে, এটি মানুষের মধ্যে পড়ার জন্য একটি অত্যন্ত বিশ্বাসযোগ্য ফাঁদ তৈরি করে। ফিশিং যখন টোপ ফেলে এবং লোকেরা এটি গ্রহণ করার আশা করে কাজ করে, তখন ফার্মিং পুরো DNS সার্ভার দখল করতে পারে এবং লোকেদের নকল ওয়েবসাইটে পুনঃনির্দেশ করতে পারে।
তাই উত্তর দেওয়ার জন্য "ফার্মিং কি?" আমাদের প্রথমে এটির উপর নির্মিত দুটি উপাদান বিশ্লেষণ করতে হবে এবং সামগ্রিক ফার্মিং আক্রমণ তৈরি করতে তারা কীভাবে একে অপরের সাথে যোগাযোগ করে তা দেখতে হবে।
DNS বিষক্রিয়া
এই অ্যাটাক ভেক্টরটি কতটা জঘন্য তা শুধু নাম দিয়েই বলতে পারবেন! DNS বিষক্রিয়া একটি DNS লুকআপ হাইজ্যাক করে কাজ করে। আপনি যখন একটি ওয়েব ঠিকানা লিখুন (যেমন www.facebook.com), কম্পিউটারকে সেটিকে একটি IP ঠিকানায় রূপান্তর করতে হবে। এর কারণ হল কম্পিউটার বোঝে না "ফেসবুক" কি! আমাদের মানুষের জন্য ওয়েবসাইটের ঠিকানা মনে রাখা সহজ করার জন্য URL আছে। কম্পিউটার, যাইহোক, একটি আইপি ঠিকানা কি জানেন. তাই Facebook-এর সাথে কথা বলার জন্য, একটি কম্পিউটার URL কে একটি IP ঠিকানায় রূপান্তর করে৷
৷তারা একটি DNS সার্ভারকে জিজ্ঞাসা করে এটি করে, যা URL এবং IP ঠিকানাগুলির জন্য একটি ঠিকানা বইয়ের মতো কাজ করে। তারা URL-এর আইপি ঠিকানা (www.facebook.com -> 157.240.1.35) খুঁজতে DNS সার্ভার ব্যবহার করে, এবং তারপর Facebook সার্ভারের সাথে কথা বলতে এটি ব্যবহার করে। যখন একটি কম্পিউটার একটি URL এর IP ঠিকানা আবিষ্কার করে, তখন এটি একটি ক্যাশে ঠিকানাটি নোট করতে পারে। এটি তাই একই আইপি ঠিকানা বারবার খুঁজতে সময় নষ্ট করা এড়াতে পারে। এই উদাহরণে এটি লক্ষ্য করবে যে www.facebook.com এর ক্যাশে 157.240.1.35 এ যায়।
ডিএনএস বিষক্রিয়া দুটি উপায়ে কাজ করে:হয় একটি পৃথক পিসিতে ক্যাশে প্রবেশ করে এবং আইপি ঠিকানাগুলিকে দূষিত ওয়েবসাইটগুলিতে সরাসরি পরিবর্তন করে বা ডিএনএস সার্ভারগুলিকে সংক্রামিত করে যাতে পিসিগুলি লুকআপ সম্পাদন করে একটি "সংক্রমিত" ফলাফল পায়। উভয় ক্ষেত্রেই পরবর্তী সময়ে ব্যবহারকারী তাদের ব্রাউজারে “www.facebook.com” টাইপ করলে, তারা এর পরিবর্তে “বিষাক্ত” জাল আইপি ঠিকানা লোড করে।
ফিশিং
DNS বিষক্রিয়া একজন আক্রমণকারীকে একটি বৈধ সাইট থেকে ব্যবহারকারীকে একটি দূষিত সাইটের দিকে নির্দেশ করতে দেয় যদিও ব্যবহারকারী সঠিকভাবে ঠিকানাটি টাইপ করেছেন। এটি শুধুমাত্র এক ধাপ, তবে; সর্বোপরি, ব্যবহারকারীকে একটি ভিন্ন ওয়েবসাইটের দিকে পরিচালিত করা খুব বেশি করে না! বিষের সংমিশ্রণে, হ্যাকাররা একটি সাধারণ পুনঃনির্দেশকে লাভে পরিণত করার জন্য ফিশিং ব্যবহার করতে পারে৷
আমাদের উদাহরণে আক্রমণকারী ব্যবহারকারীকে Facebook থেকে দূরে আক্রমণকারীর পছন্দের একটি ওয়েবসাইটে রিডাইরেক্ট করছে। আক্রমণকারী বেছে নিতে পারে এমন অনেকগুলি বিকল্প আছে, কিন্তু ফার্মিং আক্রমণে আক্রমণকারী একটি ওয়েবসাইট বেছে নেবে যা তারা আগে ফেসবুকের সাথে অভিন্ন দেখতে সেট আপ করেছে। ব্যবহারকারী যখন তাদের ব্রাউজারে www.facebook.com টাইপ করে, তখন DNS বিষক্রিয়া তাদের হ্যাকারের নকল Facebook-এ রিডাইরেক্ট করে।
এখন যেহেতু ব্যবহারকারী জাল সাইটে রয়েছে, এটি তখন ব্যবহারকারীকে তাদের Facebook লগইন শংসাপত্রের জন্য অনুরোধ করবে। বিশ্বাস করে যে তারা আসল Facebook সাইটে রয়েছে, ব্যবহারকারী তাদের লগইন বিশদ প্রবেশ করে এবং ফার্মিং আক্রমণ সম্পূর্ণ করে হ্যাকারদের কাছে তাদের তথ্য প্রেরণ করে।
কী করা যায়
প্রথমত, এটি জেনে রাখা দরকারী যে DNS সার্ভারগুলি সাধারণত আপনি যে আইএসপি ব্যবহার করেন তার মালিকানাধীন। যেমন, DNS সার্ভারের বিরুদ্ধে ফার্মিং আক্রমণ এড়াতে, নিশ্চিত করুন যে আপনি একটি নির্ভরযোগ্য ISP বেছে নিন। ভালো আইএসপিরা ফার্মিং সম্বন্ধে জানবে এবং তাদের সার্ভারকে বিষক্রিয়া থেকে রক্ষা করতে পাল্টা ব্যবস্থা নেবে।
কিন্তু আপনার নিজের কম্পিউটারের ফাইলগুলিকে সংক্রামিত করার ক্ষেত্রে ফার্মিংয়ের দুর্বলতা কী? প্রথমে, সর্বদা নিশ্চিত করুন যে আপনার কাছে একটি ভাল অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করা আছে। আশাকরি এগুলি আপনার কম্পিউটারের ঠিকানা ক্যাশে ফাইলে একটি সম্পাদনা সনাক্ত করতে সক্ষম হবে এবং কোনও ক্ষতি হওয়ার আগে আপনাকে সতর্ক করবে৷
এমনকি অ্যান্টিভাইরাস ছাড়াও, আপনি আপনার বুদ্ধি ব্যবহার করে ফার্মিং আক্রমণ বন্ধ করতে পারেন। আপনি যখন একটি জনপ্রিয় বা সুরক্ষিত ওয়েবসাইট অ্যাক্সেস করেন, যেমন সোশ্যাল মিডিয়া বা ব্যাঙ্কিং সাইট, আপনি ঠিকানা বারে একটি প্যাডলক দেখতে পাবেন এবং URL এর শুরুতে "HTTPS" দেখতে পাবেন৷ এর অর্থ হল ওয়েবসাইটটিকে একটি অনুমোদিত তৃতীয় পক্ষ দ্বারা যাচাই করা হয়েছে যা এটি দাবি করে। যেমন, এটিকে একটি শংসাপত্র দেওয়া হয়েছে, এবং এর যোগাযোগগুলি এনক্রিপ্ট করা হয়েছে৷
৷অবশ্যই, যদি একটি ফার্মিং আক্রমণ আপনাকে একটি স্পুফ সাইটে পুনঃনির্দেশিত করে থাকে, তবে সেই সাইটে এটিকে আসল হিসাবে চিহ্নিত করে এমন একটি শংসাপত্র থাকা উচিত নয়৷ এমনকি যদি URLটি আসল জিনিসটির সাথে অভিন্ন দেখায়, একটি অনুপস্থিত শংসাপত্রের দৃষ্টিশক্তি একটি মৃত উপহার। একটি জনপ্রিয় সাইটে লগ ইন করার সময়, HTTPS শংসাপত্র উপস্থিত রয়েছে তা নিশ্চিত করুন৷ আপনি যদি লক্ষ্য করেন যে শংসাপত্রটি হঠাৎ করে "নিখোঁজ" হয়ে গেছে, তাহলে কিছু হতে পারে!
ফুলিং ফার্মিং
আক্রমণের একটি জটিল ভেক্টর তৈরি করতে একাধিক পদক্ষেপের সাথে, ফার্মিং একটু ভীতিকর হতে পারে। এখন আপনি ফার্মিং কী এবং এটি কীভাবে কাজ করে তার বিশদটি জানেন। আরও ভাল, আপনি যদি তীক্ষ্ণ হন এবং একটি নিরাপদ ISP ব্যবহার করেন, তাহলে আপনাকে ফার্মিংয়ের শিকার হওয়ার বিষয়ে চিন্তা করতে হবে না।
আপনি বা আপনার পরিচিত কেউ কি কখনও বাস্তবসম্মত চেহারার ওয়েবসাইট দ্বারা প্রতারিত হয়েছেন? নিচে আমাদের জানান।