কেউ কি আপনার পাসওয়ার্ড পেয়েছেন? এখানে আবার কি ঘটতে থেকে এটি কিভাবে প্রতিরোধ
দুর্ভাগ্যবশত, কারো ওয়েব ভিত্তিক ইমেল অ্যাকাউন্টে হ্যাক করা আপনার পক্ষে সহজ বলে মনে হতে পারে, আসলে আসলে হতাশাজনক।
তারা একটি সুপরিচিত হ্যাকিং ফিশিং নামক ফোন ব্যবহার করে, আপনার পাসওয়ার্ডকে পুরোপুরি নির্দ্বিধায়, এমনকি আপনার ইচ্ছার বিরুদ্ধে একটি নতুন পাসওয়ার্ড তৈরি করতে একটি পাসওয়ার্ড রিসেট টুল ব্যবহার করতে পারে।
চোর থেকে আপনার পাসওয়ার্ড কিভাবে সুরক্ষিত রাখতে শিখতে প্রথমে কোনও পাসওয়ার্ড চুরি করতে বোঝার প্রয়োজন।
একটি পাসওয়ার্ড চুরি কিভাবে
পাসওয়ার্ডগুলি সাধারণত একটি ফিশিং এর প্রচেষ্টার সময় চুরি করা হয় যেখানে হ্যাকার ব্যবহারকারীকে একটি ওয়েবসাইট বা ফর্ম প্রদান করে যা ব্যবহারকারীকে মনে করে যে সেটি কোনও সাইটের জন্য পাসওয়ার্ড চাইবে সেটি প্রকৃত লগইন পৃষ্ঠা।
উদাহরণস্বরূপ, আপনি কাউকে ইমেল পাঠাতে পারেন যা বলে যে তাদের ব্যাঙ্ক অ্যাকাউন্টের পাসওয়ার্ড খুব দুর্বল এবং প্রতিস্থাপিত করা প্রয়োজন। আপনার ইমেলের মধ্যে একটি বিশেষ লিঙ্ক রয়েছে যা ব্যবহারকারী আপনি যে ওয়েবসাইটটি তৈরি করেছেন সেটিতে যাওয়ার জন্য ক্লিক করে যে ব্যাঙ্কগুলি তারা ব্যবহার করে তা দেখে ।
যখন ব্যবহারকারী লিঙ্কটি ক্লিক করে পৃষ্ঠাটি খুঁজে পান, তখন তারা তাদের ইমেল ঠিকানা এবং পাসওয়ার্ডটি ব্যবহার করে যা তারা ব্যবহার করছে কারণ আপনি তাদের ফর্মটিতে কী করার জন্য বলেছিলেন (এবং তারা মনে করেন আপনি তাদের ব্যাংক থেকে আছেন)। যখন তারা পরিশেষে ফর্মটিতে ডেটা প্রবেশ করান, তখন আপনি একটি ইমেল পান যা তাদের ইমেল এবং পাসওয়ার্ড কি বলে।
এখন, আপনি তাদের ব্যাঙ্ক অ্যাকাউন্টে পূর্ণ অ্যাক্সেস আছে। আপনি তাদের লগইন হিসাবে লগ ইন করতে পারেন, তাদের ব্যাঙ্ক লেনদেন দেখুন, প্রায় টাকা স্থানান্তর, এবং এমনকি তাদের নামে তাদের অনলাইন চেক লিখুন।
একই ধারণা কোনও ওয়েবসাইটের জন্য প্রযোজ্য হয় যা লগইন ব্যবহার করে, যেমন একটি ইমেইল সরবরাহকারী, ক্রেডিট কার্ড কোম্পানী, সোশ্যাল মিডিয়া ওয়েবসাইট ইত্যাদি। উদাহরণস্বরূপ, যদি আপনি কারো অনলাইন ব্যাকআপ সেবা পাসওয়ার্ড চুরি করেন তবে আপনি এখন যে ফাইলটি ব্যাক আপ করেছেন , আপনার নিজের কম্পিউটারে তাদের ডাউনলোড করুন, তাদের গোপন নথি পড়তে, তাদের ছবি দেখুন, ইত্যাদি।
ওয়েবসাইটের "পাসওয়ার্ড পুনঃসেট" টুলটি ব্যবহার করে আপনি কাউকে অ্যাকাউন্টে অ্যাক্সেস করতে পারেন। এই টুল ব্যবহারকারী দ্বারা figured করা বোঝানো হয় কিন্তু আপনি তাদের গোপন প্রশ্ন উত্তর জানতে হলে, আপনি তাদের পাসওয়ার্ড পুনরায় সেট এবং তারপর আপনি তৈরি নতুন পাসওয়ার্ড দিয়ে তাদের অ্যাকাউন্টে লগ ইন করতে পারেন
অন্য কোনও পদ্ধতিতে "হ্যাক" এর অ্যাকাউন্টটি কেবল তাদের পাসওয়ার্ড অনুমান করা হয় । যদি এটি সত্যিই অনুমান করা সহজ, তাহলে আপনি কোন দ্বিধা ছাড়াই ডান পেতে পারেন এবং তাদের ছাড়াও এমনকি বুদ্ধিমান।
চুরি করা থেকে আপনার পাসওয়ার্ড রক্ষা কিভাবে
আপনি দেখতে পাচ্ছেন, একটি হ্যাকার আপনার জীবনে কিছু মাথাব্যাথা হতে পারে, এবং তাদের সব করতে হবে আপনার পাসওয়ার্ড দেওয়ার মধ্যে বোকা। এটি আপনাকে হ্যাক করার জন্য শুধুমাত্র একটি ইমেল লাগে, এবং আপনি হঠাত্ চুরি শনাক্ত এবং আরও অনেক কিছু হতে পারে।
সুস্পষ্ট প্রশ্ন এখন হয় কিভাবে আপনি কেউ আপনার পাসওয়ার্ড চুরি থেকে বন্ধ। সহজ উত্তর হল আপনি কি সত্য ওয়েবসাইটগুলি কেমন দেখাচ্ছে তা সম্পর্কে সচেতন হতে হবে যাতে আপনি জানেন যে মিথ্যা লোকগুলি কেমন দেখাচ্ছে। যদি আপনি জানেন যে আপনার কীওয়ার্ডটি কীভাবে সন্ধান করা হয়, এবং আপনার পাসওয়ার্ডটি অনলাইনে প্রবেশ করলে প্রতিটিবারই ডিফল্টভাবে সন্দেহজনক হয়, তাহলে সফল ফিশিংয়ের প্রচেষ্টাগুলি প্রতিরোধ করার জন্য এটি একটি দীর্ঘ পথ হবে।
প্রতিবার যখন আপনি আপনার পাসওয়ার্ড পুনঃসেট করার বিষয়ে একটি ইমেল পান, ডোমেন নামটি বাস্তব কিনা তা নিশ্চিত করতে ইমেল ঠিকানাটি পড়ুন। এটি সাধারণত কিছু বলে দেয় @ webbsiteename.com । উদাহরণস্বরূপ, support@bank.com ইঙ্গিত দেবে যে আপনি Bank.com থেকে ইমেল পেয়েছেন।
তবে হ্যাকাররা ই-মেইল ঠিকানাকেও বিভ্রান্ত করতে পারে। অতএব, আপনি যখন কোনও ইমেলের একটি লিঙ্ক খুলবেন, তখন যাচাই করুন যে ওয়েব ব্রাউজার ঠিকভাবে লিঙ্কটির সমাধান করেছে। যদি আপনি এই লিঙ্কটি খুলেন, তবে "whatever.bank.com" লিঙ্কটি "someelse.org" এ পরিবর্তিত হয়, তা তাত্ক্ষণিকভাবে পৃষ্ঠার প্রস্থান করার সময়।
আপনি যদি কখনও সন্দেহজনক হন, তাহলে সরাসরি ন্যাভিগেশন বারে সরাসরি ওয়েবসাইট URL টাইপ করুন। আপনার ব্রাউজার খুলুন এবং "bank.com" টাইপ করুন যেখানে আপনি যেতে চান। একটি ভাল সুযোগ আপনি সঠিকভাবে লিখুন এবং বাস্তব ওয়েবসাইট যান এবং না একটি জাল এক হবে।
আরেকটি সুরক্ষার দুটি ফ্যাক্টর (বা ২-ধাপ) প্রমাণীকরণ (যদি ওয়েবসাইটে এটি সমর্থন করে) সেট আপ করা হয় যাতে প্রতিটি সময় আপনি লগ ইন করেন, তবে আপনার কেবল আপনার পাসওয়ার্ডের প্রয়োজন নেই কিন্তু একটি কোডও নেই। কোড প্রায়ই ব্যবহারকারীর ফোন বা ইমেল পাঠানো হয়, যাতে আপনার হ্যাকার আপনার পাসওয়ার্ড না শুধুমাত্র প্রয়োজন কিন্তু আপনার ইমেইল অ্যাকাউন্ট বা ফোন অ্যাক্সেস করতে হবে
যদি আপনি মনে করেন যে কেউ উপরে উল্লিখিত পাসওয়ার্ড রিসেট ট্রিক ব্যবহার করে আপনার পাসওয়ার্ড চুরি করতে পারে, তবে আরো জটিল প্রশ্নগুলি চয়ন করুন অথবা তাদের সত্যের উত্তর দেওয়ার থেকে বিরত থাকুন যাতে তাদের অনুমান করা প্রায় অসম্ভব হয়। উদাহরণস্বরূপ, যদি কোনও প্রশ্ন থাকে, "কোন শহর আমার প্রথম কাজ ছিল?", এটি একটি পাসওয়ার্ড দিয়ে যেমন "topekaKSt0wn", বা এমনকি "UJTwUf9e" এর মতো সম্পূর্ণরুপরিত এবং র্যান্ডম এর মতো উত্তর দিতে পারে।
সহজ পাসওয়ার্ডগুলি পরিবর্তন করা প্রয়োজন। এটা বুঝতে সহজ যে। যদি আপনার কাছে একটি সত্যিকারের সহজ পাসওয়ার্ড থাকে যে কেউ অনুমান করতে পারে এবং তাত্ক্ষণিকভাবে আপনার অ্যাকাউন্টে প্রবেশ করতে পারে তবে এটির পরিবর্তন করার সময়।
টিপ: আপনার যদি সত্যিই একটি শক্তিশালী, নিরাপদ পাসওয়ার্ড থাকে , তবে একটি ভাল সুযোগ রয়েছে যে আপনি এটি মনে করতে পারেন না (যা ভাল)। একটি বিনামূল্যে পাসওয়ার্ড পরিচালকের মধ্যে আপনার পাসওয়ার্ডগুলি সংরক্ষণের কথা বিবেচনা করুন যাতে আপনি তাদের সব মনে রাখতে না পারেন।
আপনি সবসময় নিরাপদ থাকবেন না
দুর্ভাগ্যবশত, কোনও 100% বুদ্ধিমান উপায় সর্বদা আপনার অনলাইন অ্যাকাউন্ট অ্যাক্সেস হত্তন মানুষ প্রতিরোধ করা হয়। আপনি mimicry attacks প্রতিরোধ করার জন্য আপনার সেরা চেষ্টা করতে পারেন কিন্তু শেষ পর্যন্ত, একটি ওয়েবসাইট অনলাইন আপনার পাসওয়ার্ড সঞ্চয় যদি, কেউ সম্ভবত আপনি ব্যবহার করছেন যে ওয়েবসাইট থেকে এটি চুরি করতে পারে।
অতএব, শুধুমাত্র আপনার ক্রেডিট কার্ড বা ব্যাঙ্ক বিশ্লেষণের মতো সংবেদনশীল তথ্য সঞ্চয় করতে হবে, আপনার যেসব কোম্পানিগুলি বিশ্বাস করে তাদের দ্বারা পরিচালিত অনলাইন অ্যাকাউন্টগুলির মধ্যে এটি সর্বোত্তম। উদাহরণস্বরূপ, যদি আপনি কোনও অদ্ভুত ওয়েবসাইট যা আগে কখনও ক্রয় করেননি তবে আপনার ব্যাঙ্কের বিবরণগুলি জিজ্ঞাসা করছেন, আপনি পেমেন্টটি পূরণ করার জন্য দ্বিগুণ চিন্তা করতে পারেন অথবা পেপ্যাল বা অস্থায়ী বা পুনরায় লোড করার মতো কার্ড ব্যবহার করতে পারেন।