How To Be Safe From Brute Force Attack On Email Id

ইমেল আইডি নিয়ে ভুলেও করবেন না এই কাজ, নিমেষে ফাঁকা হয়ে যাবে ব্যাঙ্ক অ্যাকাউন্ট

by

Brute Force Attack : শুধু ফোন কিংবা SMS -এর মাধ্যমে ওটিপি, লিঙ্কে ক্লিক নয়, এবার সাধারণ মানুষকে সর্বস্বান্ত করতে ইমেইল আইডি (Email ID) দিয়েও প্রতারণা (Email Fraud) শুরু করেছে সাইবার অপরাধীরা। ইমেইল আইডি রীতিমত হ্যাক করে নিয়ে ব্যাঙ্ক অ্যাকাউন্ট খালি করে দেওয়ার মত ঘটনা ঘটছে। কীভাবে ঘটছে এই ঘটনা? আপনি কীভাবে সতর্ক হবেন? জেনে নিন।

ইমেইল আইডি দিয়ে ব্যাঙ্ক জালিয়াতি কীভাবে ঘটে?

বর্তমানে বিভিন্ন মার্কেটিং সংস্থায় ইমেইল আইডি দিয়ে থাকেন মানুষ। আবার কিছু কিছু মার্কেটিং সংস্থা ওয়েবসাইট কর্তৃপক্ষকে টাকা দিয়ে বেআইনিভাবে ইমেইল আইডি কিনে নিচ্ছে। এই ইমেইল আইডি সরাসরি হ্যাকারদের কাছে পৌঁছে যায়। এরপর হ্যাকাররা সেই মেইল আইডির পাসওয়ার্ড হ্যাক করে নিয়ে ব্যাঙ্কের ডিটেলস জেনে নিচ্ছে।

সাইবার বিশেষজ্ঞরা জানাচ্ছেন অতি শক্তিশালী পাসওয়ার্ড দিয়েও কিন্তু নিশ্চিন্ত হওয়ার মত কারণ থাকছে না। কারণ এই সমস্ত হ্যাকাররা রীতিমত কম্পিউটার ব্যবহার করে মেইল আইডির পাসওয়ার্ড খুঁজে বার করছে। প্রযুক্তির পরিভাষায় যাকে বলে ব্রুট ফোর্স মেথড। এর একাধিক ধাপ রয়েছে। জানুন সেগুলো কী কী।

ব্রুট ফোর্স মেথড

ব্রুট ফোর্স মেথডে ৫ রকম ভাগ রয়েছে। যেগুলোর মারফত ইমেল আইডির পাসওয়ার্ড (Email ID Password) জেনে হ্যাক করা যায়।

  • Simple Brute Force Attacks : যারা কমন পাসওয়ার্ড ব্যবহার করেন তাদের ইমেইল আইডি এই পদ্ধতিতে হ্যাক করে নেওয়া যায়। ১২৩৪, পাসওয়ার্ড, স্বামী-স্ত্রী, বন্ধু-বান্ধবীর নাম অনেকেই পাসওয়ার্ড হিসেবে ব্যবহার করেন। সঙ্গে @ বা # জাতীয় কিছু ক্যারেক্টার বসিয়ে দেন। এখন সোশ্যাল মিডিয়া ঘাঁটলেই স্বামী-স্ত্রী, বাবা-মা বা বন্ধু-বান্ধবীর নাম পাওয়া যায়। এরপর ট্রায়াল এন্ড এরর পদ্ধতিতে হ্যাকাররা ইমেইলের পাসওয়ার্ড খুঁজে বার করার চেষ্টা করে।
  • Dictionary Attacks : এই পদ্ধতিতে A to Z সব অক্ষর এবং সব নম্বর পারমুটেশন-কম্বিনেশন করে পাসওয়ার্ড হ্যাক করার চেষ্টা হয়।
  • Hybrid Brute Force Attacks : সিম্পল অ্যাটাক এবং ডিকশনারি অ্যাটাক মিলিয়ে পাসওয়ার্ড হ্যাক করার চেষ্টা হয় এই পদ্ধতিতে।
  • Reverse Brute Force Attacks : হ্যাকাররা প্রথমে একটা কমন পাসওয়ার্ড বেছে নেয়। তারপর সেই পাসওয়ার্ড কোন কোন ইমেল আইডিতে রয়েছে সেটা খুঁজে বার করার চেষ্টা করে।
  • Credential Stuffing ‌: মেল আইডি এবং পাসওয়ার্ড পেয়ে গেলে বিভিন্ন ওয়েবসাইটে হ্যাকাররা সেগুলো দিতে থাকবে। তারপর আপনার আরও তথ্য বের করার চেষ্টা করবে। সবটাই হয় কম্পিউটারের মাধ্যমে।

আরও পড়ুন : কীভাবে আধার কার্ডের বায়োমেট্রিক লক ও আনলক করবেন?

বিগত কয়েক বছরে ব্রুট ফোর্স ইমেইল অ্যাটাক ৭০০ শতাংশ বেড়ে গিয়েছে। গত বছরই ৮০ শতাংশ সংস্থা এর শিকার হয়েছে। ভারতে প্রায় ৩০ কোটি ইউজারের ইমেইল আইডি এখন হ্যাকারদের নিশানায় রয়েছে।

আরও পড়ুন : জালিয়াতি থেকে বাঁচতে কীভাবে সিম কার্ড লক করবেন? জেনে নিন পদ্ধতি

ইমেল জালিয়াতি থেকে রক্ষা পাবেন কীভাবে?

  • একাধিক ইমেইল আইডি ব্যবহার করুন।
  • ইমেইলে কোনও অজানা জায়গা থেকে লিংক এলে ক্লিক করবেন না।
  • একই ইমেইল আইডি সব ওয়েবসাইটে দেবেন না।
  • ব্যাঙ্কে যে ইমেইল আইডি দেবেন, সেটা অন্য কোনও ওয়েবসাইটে বা শপিংমলে দেবেন না।
  • ডেক্সটপ এবং ল্যাপটপে সবসময় অ্যান্টিভাইরাস আপডেটেড রাখুন।
  • কোনও অজানা সাইটে ইমেইল আইডি দেবেন না।
  • ইমেইল আইডির পাসওয়ার্ড আলফা-নিউমেরিক উইথ স্পেশাল ক্যারেক্টার হতে হবে। অর্থাৎ পাসওয়ার্ডে বর্ণ, সংখ্যা, যতি চিহ্ন, @, #, & এর মত চিহ্ন ব্যবহার করতে হবে।