সোশ্যাল ইঞ্জিনিয়ারিং বিষয়বস্তু সনাক্ত করা হয়েছে
আপনি কি Google থেকে একটি ইমেল পেয়েছেন যে এটি আপনার ওয়েবসাইটে সামাজিক প্রকৌশল বিষয়বস্তু সনাক্ত করেছে? এটি হতে পারে কারণ আপনার ওয়েবসাইটের কিছু পৃষ্ঠা হ্যাক করা হয়েছে বা ক্ষতিকারক তৃতীয়-পক্ষের সংস্থান অন্তর্ভুক্ত। এগুলি বিজ্ঞাপন বা পপ-আপ হতে পারে যা ব্যবহারকারীদের দূষিত সফ্টওয়্যার ইনস্টল করতে বা গোপনীয় তথ্য ছেড়ে দিতে প্রতারণা করতে পারে৷ তাই আপনার ভিজিটরদের রক্ষা করার জন্য, Chrome এর মত ওয়েব ব্রাউজার ভিজিটরদের একটি সতর্কবার্তা দেবে।
কালো তালিকার জন্য আপনার ওয়েবসাইট স্ক্যান করুনআপনার ওয়েবসাইট কালো তালিকাভুক্ত কিনা তা পরীক্ষা করতে আমাদের টুল 65+ কালো তালিকা স্ক্যান করে
এখানে কিছু সতর্কীকরণ বার্তা রয়েছে যা Google দেখায় যখন আপনার ওয়েবসাইট হ্যাক হয়। আপনি হয়ত Google থেকে অনুরূপ একটি ইমেল পেয়েছেন৷
৷সোশ্যাল ইঞ্জিনিয়ারিং কন্টেন্ট কি?
সোশ্যাল ইঞ্জিনিয়ারিং যখন একজন ব্যবহারকারীকে নির্দিষ্ট লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারিত করা হয় যা তাদের দূষিত বা হ্যাক করা ওয়েব পৃষ্ঠাগুলিতে নিয়ে যায়। সামাজিক প্রকৌশল বিষয়বস্তু হ্যাকগুলি প্রযুক্তিগত হ্যাকিং কৌশলগুলির পরিবর্তে মানব মনোবিজ্ঞানের সাথে খেলা করে। উদাহরণস্বরূপ, আপনি একটি কল পান এবং কলকারী একজন ব্যাঙ্ক কর্মচারী হওয়ার ভান করে, একটি লেনদেনের জন্য আপনার ব্যক্তিগত বিবরণ জিজ্ঞাসা করে৷
সামাজিক প্রকৌশল বিষয়বস্তুর আরেকটি উদাহরণ হল একটি ফিশিং সাইট – একটি সাইট যা বৈধ ওয়েবসাইট হওয়ার ভান করে কিন্তু ব্যবহারকারীর ডেটাকে ঝুঁকিতে ফেলে একজন ব্যক্তির ব্যক্তিগত তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷
কখনও কখনও, আপনার ওয়েবসাইটের এমবেডেড সামগ্রীতে সামাজিক প্রকৌশল উপস্থিত থাকে। কিছু ক্ষেত্রে, হোস্ট ওয়েবপেজ প্রতারণামূলক ওয়েব পৃষ্ঠাগুলিতে পপ-আপ বা অন্যান্য পুনঃনির্দেশ দেয়৷
আমরা এমন ঘটনাও দেখেছি যেখানে হ্যাকাররা ওয়েবসাইট ফাইলগুলিতে সন্দেহজনক স্ক্রিপ্ট ইনজেকশন করে যা সামাজিক প্রকৌশল বিষয়বস্তুর দিকে নিয়ে যায়। এই ধরনের হ্যাকগুলিতে, প্রায়ই, মালিকের কোন ধারণা থাকে না।
সামাজিক প্রকৌশলের পরিণতি
- আপনার বিজ্ঞাপনগুলি Google দ্বারা অস্বীকৃত হবে, আপনার বিজ্ঞাপনের আয়কে প্রভাবিত করবে৷ আপনি কীভাবে Google দ্বারা স্থগিত বিজ্ঞাপনগুলি ঠিক করতে পারেন সে সম্পর্কে এখানে একটি বিশদ ব্লগ রয়েছে৷
- আপনার এসইও প্রভাবিত হবে। অর্গানিক গুগল সার্চ ফলাফলে ডোমেনের র্যাঙ্ক ব্যাপকভাবে কমে যাবে।
- ওয়েব ব্রাউজার দর্শকদের "সামনে প্রতারণামূলক সাইট" হিসাবে একটি সতর্কতা বার্তা দেখাবে৷
- পরিশ্রমে অর্জিত বিশ্বাস, খ্যাতি এবং রাজস্বের একটি সাধারণ ক্ষতি।
সোশ্যাল ইঞ্জিনিয়ারিং বিষয়বস্তুর সমস্যা কীভাবে ঠিক করবেন
সোশ্যাল ইঞ্জিনিয়ারিংয়ের পিছনের কারণগুলি প্রতিটি ক্ষেত্রেই আলাদা হবে, এবং সমাধানগুলিও। কিন্তু যদি আপনার ওয়েবসাইট প্রভাবিত হওয়ার আগে ঠিকঠাক কাজ করত, তাহলে ওয়েবসাইটে করা নতুন কোনো পরিবর্তন সম্ভবত সমস্যা সৃষ্টি করেছে – তাই এই পরিবর্তনগুলি পুনরুদ্ধার করাই সমাধান হতে পারে।
আপনার পদক্ষেপগুলি লগ করুন এবং একটি ব্যাকআপ নিন
আপনি ওয়েবসাইটে কোনো পরিবর্তন করা শুরু করার আগে নিশ্চিত করুন যে আপনি আপনার জন্য সুবিধাজনক একটি লগিং সিস্টেমে সবকিছু লক্ষ্য করছেন। এটি কেবলমাত্র আপনি কী পদক্ষেপ নিয়েছেন তার ট্র্যাক রাখতে সহায়তা করে না, আপনার ওয়েবসাইটে সোশ্যাল ইঞ্জিনিয়ারিং সমস্যা সমাধানের জন্য আপনি কী করেছেন সে সম্পর্কে আপনাকে Google-এর কাছে একটি বিশদ প্রতিবেদন জমা দেওয়ার সময়ও এটি কার্যকর হবে।
Google ওয়েবমাস্টার
- আপনার ওয়েবসাইটের Google Webmaster অ্যাকাউন্ট চেক করুন এবং সন্দেহজনক বলে মনে হয় এমন কোনো নতুন ব্যবহারকারী প্রোফাইলের জন্য চেক করুন৷
- ওয়েবমাস্টারে নিরাপত্তা সংক্রান্ত সমস্যার রিপোর্ট দেখুন এবং আপনার ওয়েবসাইট সোশ্যাল ইঞ্জিনিয়ারিংয়ে নিযুক্ত কিনা তা পরীক্ষা করুন। ডকুমেন্টেশনে নমুনা ফ্ল্যাগ করা ইউআরএল চেক করুন। এই পদক্ষেপের জন্য, নেটওয়ার্কের বাইরে একটি ডিভাইস ব্যবহার করার পরামর্শ দেওয়া হয় কারণ হ্যাকাররা যদি বুঝতে পারে যে ভিজিটর একজন ওয়েবসাইট প্রশাসক তাহলে আক্রমণগুলি অক্ষম করে৷
- Fetch as Google টুল ব্যবহার করে মোবাইল এবং ডেস্কটপ উভয় ভিউতে আপনার ওয়েবসাইট দেখুন। এটি আপনাকে Googlebot কীভাবে আপনার ওয়েবপৃষ্ঠা ক্রল করে তা দেখতে সাহায্য করবে৷
ওয়েবসাইটের গভীর বিশ্লেষণ
- আপনার ওয়েব পৃষ্ঠাগুলিতে এম্বেড করা সামাজিক প্রকৌশল বিষয়বস্তুর জন্য পরীক্ষা করুন৷ এছাড়াও, নিশ্চিত করুন যে কোনও বিজ্ঞাপন, পপআপ বা লিঙ্ক সন্দেহজনক তৃতীয়-পক্ষের URL-এ পুনঃনির্দেশ না করে৷
- কোন বিজ্ঞাপন সামাজিক প্রকৌশলের দিকে নিয়ে যায় কিনা তা দেখতে আপনার ওয়েব পৃষ্ঠাগুলিকে কয়েকবার রিফ্রেশ করুন কারণ বিজ্ঞাপন নেটওয়ার্ক আপনার ওয়েবসাইটে প্রদর্শিত বিজ্ঞাপনগুলিকে ঘোরায়৷
- আপনার ওয়েবসাইটের প্রতিটি ফাইল বিশদভাবে পর্যালোচনা করুন। আপনি সন্দেহজনক কিছু খুঁজে পেলে একটি নোট করুন।
- আপনার ওয়েবসাইটে সাম্প্রতিক পরিবর্তনগুলি বিশ্লেষণ করুন৷ একটি বিশ্বস্ত ব্যাকআপের সাথে বর্তমান ফাইলগুলির তুলনা করুন৷
Google থেকে আপনি যে ইমেলটি পেয়েছেন তাতে বিস্তারিত ডকুমেন্টেশন লিঙ্ক থাকবে যা আপনি এই ধাপগুলি অনুসরণ করার সময় উল্লেখ করতে পারেন। Google বিজ্ঞাপনে সম্প্রতি পরিবর্তিত কোড বা পরিবর্তনগুলি সরান এবং সন্দেহজনক পৃষ্ঠাগুলি মুছুন৷
একটি পর্যালোচনার জন্য জমা দিন
একবার আপনি আপনার ওয়েবসাইট পরিষ্কার করার পরে, আপনি একটি পর্যালোচনার জন্য আপনার ওয়েবসাইট জমা দিতে পারেন। আমাদের নিরাপত্তা বিশেষজ্ঞরা একটি একটি পর্যালোচনা টেমপ্লেটের অনুরোধ করুন ডিজাইন করেছেন৷ যা আপনি Google অনুসন্ধান কনসোল টিমের কাছে জমা দিতে পারেন।
আপনি আপনার প্রতিবেদন জমা দেওয়ার আগে, আপনি আপনার ওয়েবসাইটটি পুঙ্খানুপুঙ্খভাবে পরিষ্কার করেছেন তা নিশ্চিত করা অপরিহার্য, কারণ একাধিকবার পর্যালোচনার জন্য জমা দিলে ভালোর চেয়ে বেশি ক্ষতি হতে পারে। আপনার ওয়েবসাইট পরিষ্কার করা এবং দ্রুত ব্যাক আপ করা হয়েছে তা নিশ্চিত করতে আপনি Astra এর মতো নিরাপত্তা পেশাদারদের সাথে পরামর্শ করার পরামর্শ দেওয়া হচ্ছে৷
অস্ট্রা ওয়েবসাইট সুরক্ষা ব্যবহার করুন
Astra ওয়েবসাইট ফায়ারওয়াল নিশ্চিত করে যে শুধুমাত্র ভাল ট্রাফিক আপনার ওয়েবসাইটে অনুমোদিত। এইভাবে, আপনি জানেন যে আপনার ওয়েবসাইট নিরাপদ হবে!
ওয়েবসাইট ম্যালওয়্যার আক্রমণ সম্পর্কে আমাদের বিস্তারিত নির্দেশিকা দেখুন:কারণ, পরিণতি এবং সমাধানের পদক্ষেপ৷