সাইবার ভিলেনরা প্রায়ই নিরীহ ব্যবহারকারীদের প্রতারণা করার জন্য নতুন সরঞ্জাম এবং কৌশল নিয়ে আসে। এই উদ্ভাবনী কৌশলগুলি এমনকি সবচেয়ে সচেতন ব্যবহারকারীদের সিস্টেম এবং নেটওয়ার্ককে শোষণ করছে। যেহেতু আজকাল প্রচুর সাইবার-অপরাধমূলক কার্যকলাপ সংঘটিত হচ্ছে, সরকার সাইবার নিরাপত্তা বাড়াতে যথেষ্ট পরিমাণ অর্থ ব্যয় করতে শুরু করেছে। এমনকি ফেসবুক, টুইটার, পেপ্যালের মতো বড় খেলোয়াড়রাও রেহাই পাচ্ছে না। হ্যাকাররা সারা বছর ধরে সরাসরি তাদের টার্গেট করে তাদের নিচে নামানোর চেষ্টা করছে।
হ্যাকারদের উদ্দেশ্য, ক্ষমতা এবং সরঞ্জামগুলি বোঝা আমাদের তাদের পরিকল্পনা সম্পর্কে একটি ন্যায্য ধারণা দিতে পারে৷ কিন্তু এই আধুনিক হ্যাকাররা ঠিক কিভাবে তাদের আক্রমণ চালায়?
আমরা হ্যাকারদের দ্বারা সাধারণত ব্যবহৃত কৌশলগুলির একটি সংক্ষিপ্ত ওভারভিউ তালিকাবদ্ধ করেছি যা আজ আমাদেরকে জর্জরিত করে:
- ৷
-
DDoS আক্রমণ
৷ 
DDoS আক্রমণ অনলাইন ব্র্যান্ডগুলির জন্য একটি প্রধান উদ্বেগের বিষয়৷ একটি বিতরণ অস্বীকার পরিষেবা (DDoS) আক্রমণ প্রযুক্তিগতভাবে একটি হ্যাক নয়। সংক্ষেপে, একটি DDoS আক্রমণ একটি ওয়েবসাইট বা পরিষেবাকে নকল ট্র্যাফিক (জম্বি) বা অনুরোধের দ্বারা অনুপলব্ধ করে তোলে৷
-
ইঞ্জেকশন আক্রমণ
যখন একটি হ্যাকার ইচ্ছাকৃতভাবে একটি ওয়েবসাইট বা প্রোগ্রামে কোডের একটি অংশ ইনজেকশন করে দূরবর্তী কমান্ডগুলি চালানোর জন্য যা একটি ডাটাবেস পড়তে বা পরিবর্তন করতে পারে, তাকে ইনজেকশন আক্রমণ বলা হয়। একজন আক্রমণকারী দুর্বল সিস্টেমে অ্যাক্সেস পেতে ঘটনাস্থলেই ডাটাবেস পরিবর্তন করতে সক্ষম হতে পারে।
-
ক্রস সাইট স্ক্রিপ্টিং (XSS)
৷ 
ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF বা XSRF) হল একটি আক্রমণ যা লগ ইন করা ব্যবহারকারীকে তাদের অজান্তেই একটি ওয়েবসাইটে একটি ক্রিয়া সম্পাদন করতে বাধ্য করে৷ আমরা বিভিন্ন ইমেল দেখেছি যেগুলিতে একটি বড় ঝকঝকে ছবি রয়েছে যা পাঠককে একটি ছাড়যুক্ত অনলাইন বিক্রয় বা সেলিব্রিটির সাথে তাত্ক্ষণিক চ্যাটের জন্য আমন্ত্রণ জানায়৷ ব্যবহারকারী সেই ছবিতে ক্লিক করার সাথে সাথে একটি ট্রিগার ফায়ার হয়ে যায় যা স্ক্রিপ্টটি লোড করে।
-
DNS স্পুফিং
DNS স্পুফিং হল একটি ভিকটিমকে একটি নকল ডিএনএস তথ্য উপস্থাপন করার উপর ভিত্তি করে, তাদের ডিএনএস অনুরোধের প্রতিক্রিয়া হিসাবে এবং ফলস্বরূপ, তাদেরকে এমন একটি সাইট দেখতে বাধ্য করা যা আসল নয় একটি।
-
সোশ্যাল ইঞ্জিনিয়ারিং
এই ক্রমবর্ধমান জনপ্রিয় হ্যাকিং কৌশলটি আক্রমণকারীকে সংবেদনশীল তথ্য - যেমন একটি ক্রেডিট কার্ড নম্বর - সরল বিশ্বাসে অংশ নিতে রাজি করায়। এটি কোড সম্পর্কে কম, এবং লুকোচুরি সম্পর্কে আরও বেশি। তারপরে তারা আত্মবিশ্বাসের সাথে তাদের সহায়তা করার জন্য পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর সহ ভিকটিমদের ব্যক্তিগত তথ্য জিজ্ঞাসা করে।
-
সিম্বলিক লিঙ্কিং
৷ 
লিনাক্স সার্ভার হ্যাক করার জন্য একটি সিম্বলিক লিঙ্ক বা সিমলিংক ব্যবহার করা হয়। সিম্বলিক লিঙ্কটি মূলত একটি শর্টকাট, অনেকটা Microsoft ব্যবহারকারীরা যে শর্টকাটগুলি জানেন এবং ব্যবহার করেন তার মতো৷
৷-
ক্লিকজ্যাকিং
৷ 
ক্লিকজ্যাকিং হল একটি ওয়েবসাইট প্রসঙ্গে "ক্লিকগুলি" হাইজ্যাক করার একটি অনুশীলন৷ এটি ওয়েবসাইটের ইউজার ইন্টারফেসে দুর্বলতা। এই লুকোচুরির কৌশল ব্যবহার করে, আক্রমণকারীরা ওয়েবসাইট সার্ফারদের এমন একটি লিঙ্কে ক্লিক করার জন্য প্রতারণা করতে পারে যা তারা জানত না।
-
ব্রুট ফোর্স অ্যাটাক
৷ 
সঠিক উত্তর পাওয়ার জন্য বারবার বিভিন্ন পাসওয়ার্ড বা এনক্রিপশন কী ব্যবহার করার কাজ হল ব্রুট ফোর্স হ্যাকিং৷
-
জাল ওয়্যারলেস অ্যাক্সেস পয়েন্ট
৷ 
আপনি কি কখনও একটি কফি স্পটে সন্দেহজনকভাবে বিপুল সংখ্যক খোলা বেতার অ্যাক্সেস পয়েন্ট লক্ষ্য করেছেন? ওয়েল, আপনার সন্দেহ ভাল প্রতিষ্ঠিত ছিল. হ্যাকাররা নিয়মিত জাল ওয়্যারলেস অ্যাক্সেস পয়েন্ট (WAPs) সেট আপ করে যাতে আমাদের সবার মধ্যে বিদ্যমান বিনামূল্যের Wi-Fi স্ক্রুঞ্জারকে প্রলুব্ধ করে।
-
এনক্রিপশন বাইপাস করা
এনক্রিপশন প্রোটোকল প্রধান ওয়েবসাইট এবং মেসেজিং পরিষেবার মাধ্যমে প্রবাহিত ব্যবহারকারীর তথ্য রক্ষা করতে সাহায্য করে৷ এটি এমন একটি সিস্টেম যা আমাদের ডেটা এবং ব্যক্তিগত বার্তাপ্রেরণকে ভয়ঙ্কর চোখ থেকে নিরাপদ রাখে৷
৷এটি ছিল অন্ধকার সাইবার জগতের একটি ছোট ঝলক৷ প্রতিদিন হ্যাকাররা আমাদের নিরাপত্তা লঙ্ঘন করার জন্য নতুন কৌশল এবং কৌশল নিয়ে আসছে। আপনি যদি অন্য কোনো কৌশল জানেন, তাহলে নিচের মন্তব্য বিভাগে আপনার প্রতিক্রিয়া জানাতে দ্বিধা করবেন না, যাতে নিরাপত্তা পেশাদাররা তাদের বিরুদ্ধে পাল্টা আক্রমণ প্রস্তুত করতে পারে।
এই যুদ্ধে আপনি একা নন৷ একটি কুটিল উপায়ে চিন্তা করা শুরু করুন - একইভাবে হ্যাকাররা, যাতে তাদের দুষ্ট পরিকল্পনা থেকে এগিয়ে থাকে৷
সর্বশেষে, আপনার শত্রুকে জানতে, আপনাকে অবশ্যই আপনার শত্রু হতে হবে-তারা বলে!
