কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কিভাবে সাইবার অপরাধীরা নিরাপত্তা প্রশ্ন বাইপাস করে?

আপনি যখন প্রথমবার নিবন্ধন করেন তখন অনেক ওয়েবসাইট এবং অ্যাপ নিরাপত্তা প্রশ্ন জিজ্ঞাসা করে। তারপর যখনই আপনি হারিয়ে যাওয়া পাসওয়ার্ড পরিবর্তন করার অনুরোধ করেন তখন তারা আপনার পরিচয় যাচাই করতে আপনার দেওয়া উত্তরগুলি ব্যবহার করে। কিন্তু সাইবার আক্রমণকারীরা প্রায়শই নিরাপত্তা প্রশ্নগুলির আশেপাশে উপায় খুঁজে বের করে৷

তারা কীভাবে আপনার গোপন উত্তরগুলিকে মুক্ত করবে এবং আপনার অ্যাকাউন্ট অ্যাক্সেস করবে? কিভাবে তারা আপনার প্রোফাইল হ্যাক করতে এই প্রশ্নগুলি বাইপাস করে?

1. সোশ্যাল মিডিয়া স্ক্যাম

কিভাবে সাইবার অপরাধীরা নিরাপত্তা প্রশ্ন বাইপাস করে?

সোশ্যাল মিডিয়ার একটি নেতিবাচক দিক হল কে আসল তা বলা কঠিন। সাইবার অপরাধীদের নিরাপত্তা প্রশ্নে তাদের উত্তর প্রকাশ করার জন্য ভিকটিমদের প্রতারণা করার জন্য এটি ব্যবহার করা স্বাভাবিক নয়।

হ্যাকারদের এটি অর্জনের একটি সাধারণ উপায় হল তারা Facebook, LinkedIn, Instagram, বা Twitter-এর মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মে তাদের শিকারের বন্ধু বা অনুসারী হিসাবে দেখায়। মনোসামাজিক কারসাজির ফর্মগুলি ব্যবহার করে, তারা একজন শিকারকে তাদের বিশ্বাস করার জন্য প্রতারণা করে। এটি সামাজিক প্রকৌশলের আরেকটি স্তর।

একবার একজন সাইবার আক্রমণকারী সোশ্যাল মিডিয়াতে তাদের টার্গেটের সাথে বন্ধু হয়ে গেলে, তারা শিকারের সাথে চ্যাট করে এবং বিশ্বাসযোগ্য বলে মনে হওয়ার জন্য প্রথমে নিজের সম্পর্কে জাল তথ্য প্রকাশ করে। এই ডেটিং অ্যাপ স্ক্যামগুলির মধ্যে একটির মতো দেখতে, তারা শিকারের আগ্রহ এবং পছন্দ সম্পর্কে কথোপকথনে জড়িত।

কখনও কখনও, আক্রমণকারী একজন শিকারের সাথে একই আগ্রহ, শখ এবং পছন্দগুলি ভাগ করে নেওয়ার ভান করতে পারে, যেটি অজান্তে গোপন তথ্য ভাগ করে নিতে পারে - যা অবশ্যই নিরাপত্তা প্রশ্নের উত্তর অন্তর্ভুক্ত করতে পারে৷ এটি তাদের কর্মক্ষেত্রের সংস্থানগুলি অ্যাক্সেস করার জন্য ব্যবহার করা থেকে শুরু করে অনলাইন শপিং বা অন্যান্য সংবেদনশীল অনলাইন লেনদেনের জন্য ব্যবহৃত হতে পারে৷

2. ফিশিং

কিভাবে সাইবার অপরাধীরা নিরাপত্তা প্রশ্ন বাইপাস করে?

ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং একসাথে যায়। ফিশিং তখন ঘটে যখন হ্যাকার নিজেকে অন্য কেউ হিসাবে উপস্থাপন করে, যেমন একটি মিথ্যা ব্যক্তিত্ব। উদাহরণস্বরূপ, একজন আক্রমণকারী আপনাকে কল, এসএমএস বা ইমেলে বলতে পারে যে তারা সেই কোম্পানির প্রতিনিধিত্ব করে যেটি আপনার প্রোফাইলগুলির একটি ধারণ করে৷

আপনার নিরাপত্তা বাড়াতে তারা আপনাকে একটি নির্দিষ্ট সময়সীমার মধ্যে কিছু প্রশ্নের উত্তর দিতে বলতে পারে। অথবা তারা আপনাকে একটি অনলাইন ফর্মের একটি লিঙ্কও পাঠাতে পারে—বেশিরভাগ ক্ষেত্রে, আপনি যে প্রোফাইলটি পেয়েছেন তার আসল ওয়েবসাইটের একটি নকল প্রতিরূপ। এমনকি এমন কিছু ঘটনাও আছে যখন হ্যাকাররা তাদের ভুক্তভোগীদের Google ফর্ম বা যেকোনো অনলাইন প্রশ্নপত্র পূরণ করতে বলে যে তারা গবেষণা চালাচ্ছে।

হ্যাকাররা প্রায়ই এই কৌশলটি ব্যবহার করে কম নিরাপত্তা-সচেতন ব্যক্তিদের কাজে লাগাতে। অবশ্যই, একবার তারা প্রয়োজনীয় তথ্য পেয়ে গেলে, নিরাপত্তা প্রশ্ন বাইপাস করা এবং লক্ষ্যের অ্যাকাউন্টের অবাধ নিয়ন্ত্রণ লাভ করা সহজ হয়ে যায়।

3. আপনার অনলাইন প্রোফাইল থেকে তথ্য

কিভাবে সাইবার অপরাধীরা নিরাপত্তা প্রশ্ন বাইপাস করে?

যদিও নিরাপত্তা প্রশ্নগুলি ব্যক্তিগত এবং শুধুমাত্র আপনার কাছে পরিচিত বলে মনে করা হয়, আপনি সম্ভবত ইন্টারনেটে তাদের উত্তরগুলির জন্য অনেকগুলি সূত্র রেখে গেছেন৷ আপনি যদি প্রায়শই আপনার সোশ্যাল মিডিয়া প্রোফাইলে নিজের সম্পর্কে সংবেদনশীল তথ্য রেখে যান তবে একজন হ্যাকার সহজেই আপনার নিরাপত্তা প্রশ্নের উত্তরগুলি বুঝতে পারে৷

এই কৌশলটি সাধারণত হ্যাকারকে আপনার অনলাইন বিশদ বিবরণে নিবিড় গবেষণা পরিচালনা করে। এটি অর্জন করতে, তারা আপনাকে Google এর মতো সার্চ ইঞ্জিনে অনুসন্ধান করে এবং লিঙ্কডইন, Facebook, Twitter, Instagram এবং আরও অনেক কিছু সহ আপনার সোশ্যাল মিডিয়া হ্যান্ডেলগুলি চেক করে, যতগুলি ইঙ্গিত তারা পেতে পারে।

সেই সময় আপনি ফেসবুকে একটি কৌতুক প্রশ্নের উত্তর দিয়েছিলেন আপনার মায়ের প্রথম নামটি আপনার প্রথম পোষা প্রাণীর নামের সাথে? এটি সাইবার অপরাধীদের জন্য সত্যিই দরকারী৷

এই মুহুর্তে, আক্রমণকারী আপনার পাবলিক প্রোফাইল থেকে সংগ্রহ করা তথ্যের উপর ভিত্তি করে তাদের উত্তর দিতে নিরাপত্তা প্রশ্নে ফিরে যায়।

4. ব্রুট-ফোর্সিং

কিভাবে সাইবার অপরাধীরা নিরাপত্তা প্রশ্ন বাইপাস করে?

যদিও হ্যাকাররা সাধারণত পাসওয়ার্ড ক্র্যাক করার জন্য ব্রুট-ফোর্স অ্যাটাক ব্যবহার করে, নিরাপত্তা প্রশ্নে তাদের একই কাজ করা থেকে বিরত রাখার মতো কিছু নেই। যদিও ম্যানুয়াল ব্রুট-ফোর্সিং অর্জন করতে সময় এবং ধৈর্য লাগে, আধুনিক ব্রুট-ফোর্সিং অ্যালগরিদমগুলি প্রক্রিয়াটিকে সহজ করে তোলে৷

অধিকন্তু, নিরাপত্তা প্রশ্নগুলি ক্র্যাক করার সময়, একজন সাইবার আক্রমণকারীকে পাসওয়ার্ডের সাথে করা চরিত্রের ম্যানিপুলেশনের পরিবর্তে শুধুমাত্র শব্দ সংমিশ্রণে ফোকাস করতে হবে। এটি নিরাপত্তা প্রশ্নগুলিকে ক্র্যাক করা কম কঠিন করে তোলে কারণ বিভিন্ন শব্দকে একত্রিত করে অর্থপূর্ণ এন্ট্রি করা সহজ৷

এছাড়াও, একবার হ্যাকার জানতে পারে যে একটি ওয়েবসাইট কী প্রশ্ন জিজ্ঞাসা করে, তাদের যা করতে হবে তা হল একজন শিকারের জন্য নির্দিষ্ট সমস্ত সম্ভাব্য উত্তরগুলিকে জবরদস্তি করা। আপনি ভাবতে পারেন যে হ্যাকারের জন্য এটি আরও কঠিন যদি ওয়েবসাইটটি শুধুমাত্র ব্যবহারকারীদের তাদের প্রশ্ন তৈরি করতে দেয়। দুর্ভাগ্যবশত, এটি সত্য থেকে অনেক দূরে, কারণ ব্যবহারকারী-উত্পন্ন প্রশ্নগুলি প্রায়শই কম সুরক্ষিত হয়। তাই, উত্তরগুলি অনুমান করা সহজ।

কিভাবে নিরাপদ থাকবেন

সুতরাং আপনি দেখেছেন কিভাবে সাইবার আক্রমণকারীরা আপনার নিরাপত্তা প্রশ্ন বাইপাস করতে পারে এবং আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে। কিন্তু কিভাবে আপনি অনলাইন নিরাপদ থাকতে পারেন? এখানে কয়েকটি পয়েন্ট রয়েছে যা সাহায্য করতে পারে৷

1. দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

যদিও হ্যাকাররা দ্বি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে পারে, এটি প্রায়শই নিরাপত্তা প্রশ্নের চেয়ে ক্র্যাক করা আরও প্রযুক্তিগত। অধিকন্তু, নিরাপত্তা প্রশ্নগুলির সাথে এটিকে একত্রিত করা আপনার অ্যাকাউন্টকে আরও শক্তিশালী করে৷ এই ধরনের একটি নিরাপত্তা প্রোটোকল একত্রীকরণ একটি আক্রমণকারীকে কৌশলী ধাঁধা সমাধান করতে দেয়। এই ধরনের ক্ষেত্রে, তারা অনেক আগেই হাল ছেড়ে দেয়।

যদি আপনার পরিষেবা প্রদানকারী উভয় পদ্ধতি সমর্থন করে তবে আপনি ভাগ্যবান৷ কিন্তু তা না হলে, সেখানে অনেক থার্ড-পার্টি টু-ফ্যাক্টর প্রমাণীকরণ প্রদানকারী আছে।

2. জেনেরিক প্রশ্ন এবং উত্তর ব্যবহার করা এড়িয়ে চলুন

অনেক নিরাপত্তা প্রশ্ন অনুমান করা সহজ কারণ শিকার প্রায়ই জেনেরিক উত্তর প্রদান করে। এটি আরও খারাপ হয়ে যায় যখন একটি ওয়েবসাইট বা একটি অ্যাপ ব্যবহারকারীদের তাদের নিজস্ব নিরাপত্তা প্রশ্ন তৈরি করতে দেয়৷

আপনার শখ, প্রিয় রঙ, পোষা প্রাণী, চলচ্চিত্র, সঙ্গীত বা খাবারের মতো প্রশ্নের উত্তর অনুমান করা তুলনামূলকভাবে সহজ। তাই আপনি তাদের এড়াতে চাইতে পারেন. এবং আরও নির্দিষ্ট প্রশ্নের জন্য যেমন আপনার মায়ের প্রথম নাম ইত্যাদি, আপনি আরও অনন্য উত্তর দেওয়ার চেষ্টা করতে পারেন; উদাহরণ স্বরূপ, এগুলোকে সঠিক হওয়ারও প্রয়োজন নেই, বরং আপনি তাদের সাথে যুক্ত করেছেন এমন কিছু।

একটি নির্দিষ্ট প্রশ্নের জন্য আপনি কী উত্তর দিয়েছেন তা যদি আপনি ভুলে যেতে পারেন কারণ এটি অনন্য, আপনি যখনই প্রয়োজন তখনই সেগুলি দেখতে একটি এনক্রিপ্ট করা নোট অ্যাপে সেগুলিকে রূপরেখা দিতে পারেন৷

3. আপনার প্রোফাইল থেকে সংবেদনশীল তথ্য সরান

আপনার সোশ্যাল মিডিয়া এবং অন্যান্য অনলাইন প্রোফাইলের ব্যক্তিগত তথ্য আপনার নিরাপত্তা উত্তরের সূত্র দিতে পারে। নিরাপত্তা প্রশ্ন লঙ্ঘন পরীক্ষা করার জন্য আপনার প্রোফাইল থেকে এই ধরনের গুরুত্বপূর্ণ বিবরণ মুছে ফেলা প্রায়ই ভাল। শেষ পর্যন্ত, ফেসবুক, টুইটার এবং ইল্ক-এ জোক রাউন্ড-রবিনের উত্তর দিয়ে কী লাভ হয়?

আপনার তথ্য অনলাইনে সুরক্ষিত করুন

দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো, নিরাপত্তা প্রশ্নগুলি অনলাইনে আপনার প্রোফাইলগুলিতে সুরক্ষার আরেকটি স্তর যুক্ত করে। কিছু পরিষেবা পাসওয়ার্ড রিসেট লিঙ্ক প্রদান করার আগে নিরাপত্তা প্রশ্ন প্রয়োজন। এবং কিছুর জন্য, আপনি আপনার পাসওয়ার্ড পুনরায় সেট করার পরে তারা তা করে। এই সমস্ত লক্ষ্য আপনার অ্যাকাউন্টগুলিকে আরও সুরক্ষিত করা৷

যাই হোক না কেন, আপনার অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করার সময় হ্যাকাররা প্রায়শই যা সম্মুখীন হয় নিরাপত্তা প্রশ্নগুলির মতো দ্বিতীয় স্তরের ঢালগুলি। এছাড়াও, আমরা কীভাবে ইন্টারনেট ব্যবহার করি তা নিরাপত্তা প্রশ্নগুলির শক্তিকে প্রভাবিত করে৷


  1. কিভাবে sonicwall নেটওয়ার্ক নিরাপত্তা লগইন বাইপাস?

  2. কিভাবে নেটওয়ার্ক নিরাপত্তা পাস বাক্যাংশ বাইপাস?

  3. অ্যাপল আইডি নিরাপত্তা প্রশ্ন রিসেট করার সমস্যাগুলি কীভাবে ঠিক করবেন

  4. কীভাবে অ্যাপল আইডি সুরক্ষা প্রশ্নগুলি পুনরায় সেট করবেন