কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয়

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয়

প্রকাশিত ফেব্রুয়ারী 28, 2026, 2:30PM EST

গ্যাভিন হলেন প্রযুক্তি ব্যাখ্যা করা, নিরাপত্তা, ইন্টারনেট, স্ট্রিমিং এবং বিনোদন ভার্টিক্যালের সেগমেন্ট লিড, সত্যিকারের দরকারী পডকাস্টের প্রাক্তন সহ-হোস্ট এবং ঘন ঘন পণ্য পর্যালোচনাকারী। ডেভনের পাহাড় থেকে তার সমসাময়িক লেখালেখিতে একটি ডিগ্রি রয়েছে, পেশাদার লেখার এক দশকেরও বেশি অভিজ্ঞতা রয়েছে এবং তার কাজ হাউ-টু গিক, বিশেষজ্ঞ পর্যালোচনা, বিশ্বস্ত পর্যালোচনা, অনলাইন টেক টিপস, এবং হেল্প ডেস্ক গিক-এ অন্যান্যদের মধ্যে উপস্থিত হয়েছে। গ্যাভিন সিইএস, আইএফএ, এমডব্লিউসি এবং অন্যান্য টেক-ট্রেড শো-এ যোগ দিয়েছেন যাতে সরাসরি ফ্লোর থেকে রিপোর্ট করা হয়, এই প্রক্রিয়ায় কয়েক হাজার ধাপ এগিয়ে যায়। তিনি মনে রাখার চেয়ে বেশি হেডফোন, ইয়ারবাড এবং যান্ত্রিক কীবোর্ড পর্যালোচনা করেছেন এবং প্রচুর পরিমাণে চা, বোর্ড গেম এবং ফুটবল উপভোগ করেন।

বেশিরভাগ অনলাইন স্ক্যাম এখনও একটি লক্ষ্যের চারপাশে ঘোরে:আপনার পাসওয়ার্ড চুরি করা। আমরা জাল লগইন পৃষ্ঠা, সন্দেহজনক লিঙ্ক এবং আমাদের অ্যাকাউন্টের শংসাপত্রগুলি "যাচাই" করতে বলে জরুরী ইমেলগুলি দেখার জন্য প্রশিক্ষিত৷

কিন্তু মাইক্রোসফট অ্যাকাউন্ট আক্রমণের একটি নতুন তরঙ্গ ভিন্নভাবে কাজ করে। ভিকটিমরা মাইক্রোসফটের আসল ওয়েবসাইটে লগ ইন করে, প্রকৃত নিরাপত্তা চেক ব্যবহার করে এবং এমনকি মাল্টি-ফ্যাক্টর প্রমাণীকরণ সফলভাবে সম্পূর্ণ করে—তবুও আক্রমণকারীরা অ্যাক্সেস পায়।

এই কৌশলটি, ডিভাইস কোড ফিশিং নামে পরিচিত , মোটেও আপনার পাসওয়ার্ড চুরি করে না। পরিবর্তে, এটি ঠিক যেভাবে ডিজাইন করা হয়েছে ঠিক সেইভাবে মাইক্রোসফটের নিজস্ব প্রমাণীকরণ সিস্টেম ব্যবহার করে আপনাকে নিজেই অ্যাক্সেস দেওয়ার জন্য কৌশল করে৷

ডিভাইস কোড লগইন সত্যিই দরকারী

আপনি সম্ভবত এটি আগে অনেকবার ব্যবহার করেছেন

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয়

মাইক্রোসফ্ট, অন্যান্য বড় প্রযুক্তি সংস্থাগুলির মতো, ডিভাইস অনুমোদন প্রবাহ নামে কিছু সমর্থন করে৷ , যা সাধারণভাবে ডিভাইস কোড লগইন হিসাবেও পরিচিত। কিন্তু এর থেকেও সাধারণভাবে, এটি সেই মুহূর্ত যখন, একটি সম্পূর্ণ লগইন পৃষ্ঠার পরিবর্তে, আপনাকে আপনার ডিভাইস জুড়ে একটি মিলে যাওয়া লগইন কোড দেখানো হয় যা আপনাকে লগইন প্রক্রিয়াটি সম্পূর্ণ করতে মেলে বা প্রবেশ করতে হবে৷

এটি সত্যিই সুবিধাজনক, বিশেষ করে এমন ডিভাইসগুলিতে যেগুলি সহজেই একটি সম্পূর্ণ লগইন পৃষ্ঠা বা দৃষ্টান্তগুলি প্রদর্শন করতে পারে না যখন আপনি একটি সীমিত-ব্যবহারের ডিভাইসে সংযোগ করছেন৷ উদাহরণস্বরূপ, আপনি আপনার স্মার্ট টিভিতে বা আপনার হোটেল রুমে টিভির সাথে সংযোগ করার সময় এগুলোর সম্মুখীন হতে পারেন - উভয়ই প্রধান উদাহরণ।

বেশিরভাগ সময়, এই প্রক্রিয়াটি সম্পূর্ণ নিরাপদ, এবং প্রক্রিয়া সম্পর্কে কিছুই বিপজ্জনক নয়। কিন্তু সব কিছু একটা নির্দিষ্ট শোষণের সাথে পরিবর্তিত হয়।

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয় সম্পর্কিত

এই জনপ্রিয় নিরাপত্তা পদ্ধতি আসলে হ্যাকারদের থামায় না

যদিও তারা সর্বত্র ব্যবহার করা হয়, তারা সবসময় কাজ করে না।

আপনার বিরুদ্ধে বৈধ বৈশিষ্ট্য ব্যবহার করা যেতে পারে

এটি একটি সাধারণ অনুমানকে কাজে লাগায়

ডিভাইস কোড লগইন অবিশ্বাস্যভাবে দরকারী. যাইহোক, এটি ব্যবহার করা যেতে পারে কারণ ডিভাইস লগইন প্রক্রিয়া স্বাভাবিকভাবেই অনুমান করে যে কোডটি প্রবেশকারী ব্যক্তি অনুরোধটি শুরু করেছেন। এটি আংশিকভাবে যেখানে প্রক্রিয়াটি ভেঙে যায়।

যদি একজন আক্রমণকারী আপনার ইমেল ঠিকানা বা পরিচিত পরিচিতি ডেটার অন্য অংশ জানে, তাহলে তারা একটি অনন্য সেশন শুরু করে তাদের নিজস্ব ডিভাইস থেকে একটি ডিভাইস লগইন অনুরোধ শুরু করতে পারে। তারপর, Microsoft (এবং অন্যান্য প্রযুক্তি কোম্পানি) সেই সেশনের সাথে সংযুক্ত একটি বৈধ ডিভাইস কোড তৈরি করে।

এখানে এটা চতুর পায় যেখানে. এটি নিজে ব্যবহার করার চেষ্টা করার পরিবর্তে, আক্রমণকারী অন্য একটি প্রক্রিয়ার ছদ্মবেশে কোডটি সরাসরি আপনার কাছে পাঠাতে পারে, যার মধ্যে অনেকগুলি পরিচিত ফিশিং কৌশলগুলি বিবেচনায় নেয়:

  • সন্দেহজনক কার্যকলাপের দাবি করে একটি নিরাপত্তা সতর্কতা
  • একটি জরুরী Microsoft 365 বিজ্ঞপ্তি
  • টিম থেকে বার্তা বা একটি আইটি সমর্থন বার্তা
  • ব্যবসা বা অন্যান্য ইমেল অনুরোধ

অনুরোধটি আপনাকে একটি অফিসিয়াল Microsoft লগইন পৃষ্ঠা দেখার নির্দেশ দেয় এবং তাদের অ্যাকাউন্ট "সুরক্ষিত" বা "যাচাই" করতে প্রদত্ত কোডটি প্রবেশ করায়। এখানেই শোষণের পরবর্তী পর্যায় শুরু হয়। আপনি একটি নকল লগইন পৃষ্ঠা বা একটি চতুরভাবে ডিজাইন করা ফিশিং পোর্টালে যাচ্ছেন না:এটি একটি আসল মাইক্রোসফ্ট লগইন পৃষ্ঠা, এবং প্রমাণীকরণ পরীক্ষাগুলি বাস্তব৷

আপনি স্বাভাবিকের মতো ডিভাইস কোড লগইন প্রদান করেন, অনুরোধটি অনুমোদন করেন এবং মনে করেন যে আপনি আপনার অ্যাকাউন্ট সুরক্ষিত করেছেন। কিন্তু বাস্তবে, আপনি আসলে আক্রমণকারীকে প্রমাণীকরণ করেছেন, প্রক্রিয়ায় আপনার অ্যাকাউন্টের চাবিগুলি হস্তান্তর করেছেন৷

পুরো প্রক্রিয়ায়, আপনার পাসওয়ার্ড কখনও প্রকাশ করা হয় না, তবুও আপনি সরাসরি আপনার অ্যাকাউন্ট হস্তান্তর করেছেন৷

কেন ডিভাইস কোড লগইন স্ক্যাম এত ভাল কাজ করে

এটা সব অনুকরণ সম্পর্কে

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয় ক্রেডিট: Microsoft

ডিভাইস কোড লগইন স্ক্যামগুলির সাথে সবচেয়ে বড় সমস্যা হল এটি বেশিরভাগ ঐতিহ্যবাহী ফিশিং স্ক্যাম কৌশলগুলির চারপাশে স্কার্ট করে৷ ফিশিংয়ে সাধারণত একটি ক্লোন করা লগইন পৃষ্ঠা, একটি লুকলাইক লগইন পৃষ্ঠা বা এমন একটি সিস্টেম থাকে যা শংসাপত্রগুলিকে বাধা দেয়৷

যেখানে ডিভাইস কোড লগইন ফিশিং স্ক্যাম সেগুলিকে এড়িয়ে যায়, যার ফলে সবকিছু বোর্ডের উপরে এবং বৈধ দেখায়। ঠিক আছে, এমনকি এটিকে "বোর্ডের উপরে" দেখানো হচ্ছে না - এটি আসলে, যেমন আপনি মাইক্রোসফ্ট প্রমাণীকরণ প্রক্রিয়ার সাথে ইন্টারঅ্যাক্ট করছেন। পুরো কেলেঙ্কারী কাজ করে কারণ সমস্ত প্রক্রিয়া ঠিক সেভাবে কাজ করে যেমনটি করা উচিত; এটা আপনার উপর সামান্য বিপরীত করা হয়েছে.

তাহলে, একজন আক্রমণকারী আপনার অ্যাক্সেস টোকেন দিয়ে কী পেতে পারে?

একজন আক্রমণকারীকে প্রমাণীকরণ করা স্পষ্টতই একটি খারাপ পরিস্থিতি

প্রমাণীকরণ সম্পূর্ণ হওয়ার পরে, মাইক্রোসফ্ট একটি অ্যাক্সেস টোকেন হিসাবে পরিচিত যা ইস্যু করে, যা একটি অস্থায়ী প্রমাণের মতো কাজ করে যে লগইন ইতিমধ্যেই যাচাই করা হয়েছে। কার্যকরীভাবে, সিস্টেম অনুমান করে যে ধারক ইতিমধ্যেই তাদের পরিচয় প্রমাণ করেছে, তাই এটি বারবার শংসাপত্রের জন্য জিজ্ঞাসা না করে অ্যাক্সেসের অনুমতি দেয়৷

তারপরে, একজন আক্রমণকারী তাদের হাতে কী পেতে পারে তার উত্তর আসলেই লক্ষ্য করা অ্যাকাউন্টের উপর নির্ভর করে। উদাহরণস্বরূপ, যদি আপনার আউটলুক অ্যাকাউন্ট টার্গেট করা হয়, তাহলে একজন আক্রমণকারী আপনার ইমেলগুলিতে অ্যাক্সেস পেতে পারে, তারপরে এক্সটেনশনের মাধ্যমে, ঠিকানার সাথে যুক্ত অন্যান্য পরিষেবাগুলি (পাসওয়ার্ড রিসেট করে, 2FA কোডগুলি অ্যাক্সেস করে ইত্যাদি)।

কিন্তু যদি আপনার টিম লগইন টার্গেট করা হয়, তাহলে একজন আক্রমণকারী আপনার কোম্পানির টিম অ্যাকাউন্টের ভিতরে ঢুকতে পারে, সেখানে থাকা ডেটাতে অ্যাক্সেস সহ।

নতুন Microsoft লগইন স্ক্যাম সতর্কতা:নিজেকে রক্ষা করুন - পাসওয়ার্ড জড়িত নয় সম্পর্কিত

তাহলে, আপনি কীভাবে ডিভাইস কোড ফিশিং থেকে রক্ষা করবেন?

ধ্রুবক, অন্তহীন সতর্কতা

শেষ পর্যন্ত, কোড ডিভাইস লগইন আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল ডিভাইস লগইন আসলে কীভাবে কাজ করে তা বোঝার চেষ্টা করা। এমনকি ডিভাইসের লগইন প্রক্রিয়াগুলির বোঝার একটি ভিত্তি স্তর আপনাকে এই ফিশিং আক্রমণ থেকে রক্ষা করবে৷

সংক্ষেপে, ডিভাইস লগইন কোডগুলি শুধুমাত্র তখনই উপস্থিত হওয়া উচিত যখন আপনি নিজে অন্য ডিভাইসে লগইন শুরু করেন। আপনার অ্যাকাউন্ট সুরক্ষিত করার জন্য মাইক্রোসফ্ট এলোমেলোভাবে আপনাকে একটি কোড পাঠাবে না, যেমন এটি কখনই আপনার পাসওয়ার্ড চাওয়ার জন্য বার্তা পাঠাবে না, একটি 2FA কোড নিশ্চিত করতে ইত্যাদি।

এই শুধু মাইক্রোসফট নয়, মন. কোন কোম্পানি, প্রযুক্তিবিদ বা না, এই তথ্যের জন্য আপনাকে জিজ্ঞাসা করা উচিত নয়। এটি ব্যক্তিগত এবং শুধুমাত্র আপনার জন্য।

বেশিরভাগ ক্ষেত্রে, আপনি ফিশিং স্ক্যামগুলি চিহ্নিত করার জন্য সাধারণ নিরাপত্তা নিয়মগুলি অনুসরণ করতে পারেন:

  • ইমেল, চ্যাট বা পাঠ্য বার্তার মাধ্যমে প্রেরিত লগইন কোড কখনই লিখবেন না।
  • অপ্রত্যাশিত প্রমাণীকরণ অনুরোধের সাথে একইভাবে আচরণ করুন যেভাবে আপনি একটি পাসওয়ার্ড অনুরোধের সাথে আচরণ করেন।
  • যদি আপনি একটি MFA প্রম্পট পান যা আপনি ট্রিগার করেননি, অবিলম্বে এটি অস্বীকার করুন।
  • অপরিচিত অ্যাপ্লিকেশন বা সেশনের জন্য নিয়মিত Microsoft সাইন-ইন কার্যকলাপ পর্যালোচনা করুন।

মনে রাখবেন, প্রমাণীকরণ কোড হল অনুমতি, যাচাইকরণের ধাপ নয়। আপনি প্রক্রিয়াটি শুরু না করলে, অন্য কেউ করেছে।


ত্রিভুজ
ত্রিভুজ

  1. কিভাবে Vizio রিমোট কাজ করছে না ঠিক করবেন?

  2. 4টি জিনিস আপনি Google Maps অবস্থান ইতিহাসের সাথে করতে পারেন৷

  3. সমস্ত ভিপিএন নিরাপদ নয় - একটি ভিপিএন সুরক্ষিত কিনা তা কীভাবে বলবেন

  4. ফায়ারফক্সের ওয়েব ডেভেলপার টুল দিয়ে কিভাবে একটি সাইট লাইভ-এডিট করবেন