হ্যাক হচ্ছে গুগল, আউটলুক ও ইয়াহুর ই–মেইল, এফবিআইয়ের সতর্কবার্তা
হ্যাক হচ্ছে গুগল, আউটলুক ও ইয়াহুর ই–মেইল, এফবিআইয়ের সতর্কবার্তা
অনলাইন ডেস্ক
জিমেইল, আউটলুক ও ইয়াহুর ইমেইল অ্যাকাউন্ট হ্যাক করছে সাইবার অপরাধীরা। এমনকি ইমেইল আইডির সঙ্গে মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) ফিচার যুক্ত থাকলেও অ্যাকাউন্টগুলো সুরক্ষিত থাকছে না। এই সপ্তাহের শুরুতে বিষয়টি নিয়ে সর্তক করেছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন এফবিআই।
ব্যবহারকারীরা ‘সন্দেহজনক ওয়েবসাইটে প্রবেশ করলে বা ফিশিং লিংকে ক্লিক করলে’ ক্ষতিকর সফটওয়্যার তাদের কম্পিউটারে ডাউনলোড হয়। আর এভাবেই হ্যাকিং শুরু করে সাইবার অপরাধীরা।
হ্যাকাররা ‘কুকি’ চুরির মাধ্যমে ইমেইলের অ্যাক্সেস পায়। বিভিন্ন ওয়েবসাইটে প্রবেশ করলে এগুলো ‘সেশন কুকি’, ‘নিরাপত্তা কুকি’ বা ‘রিমেমবার মি’ কুকি সংরক্ষণ করে। ফলে প্রতিবার ওয়েবসাইটে ঢুকলে ব্যবহারকারীদের লগ ইন করতে হয় না। অর্থাৎ কুকিগুলো লগইন তথ্য ধরে রাখে, ফলে দ্রুত এবং সহজে অ্যাকাউন্টে প্রবেশ করতে পারেন। কিন্তু সাইবার অপরাধীরা এই কুকিগুলো চুরি করে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে পারে।
এই ধরনের হুমকি সমস্ত ইমেইল প্ল্যাটফর্মকে প্রভাবিত করে যা ওয়েবসাইটে লগইন প্রয়োজন। যদিও জিমেইল, আউটলুক, ইয়াহু ও এওএল–এ এই হুমকি সবচেয়ে বেশি। একই হুমকি অন্যান্য অ্যাকাউন্টের জন্যও প্রযোজ্য। যেমন: শপিং সাইট এবং আর্থিক প্ল্যাটফর্ম।
এফবিআই বলছে, এই ধরনের কুকি তখনই ওয়েবসাইট সংরক্ষন করে যখন ব্যবহারকারীরা ওয়েবসাইটে লগ ইনের সময় ‘রিমেমবার দিস ডিভাইস’ এর চেকবক্সে টিক চিহ্ন দেয়। যদি কোনো সাইবার অপরাধী ব্যবহারকারীর ওয়েব ইমেইলে সম্প্রতি লগইন করার সময় ‘রিমেমবার মি’ কুকিটি পায়, তাহলে তারা সেই কুকি ব্যবহার করে ব্যবহারকারী হিসেবে সাইন ইন করতে পারে। এজন্য হ্যাকারদের ইউজারনেম, পাসওয়ার্ড বা মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) এর প্রয়োজন নেই।
সম্প্রতি কুকি চুরি ঘটনা অনেক খবরের প্রতিবেদনে উঠে এসেছে। গুগল এবং ক্রোমসহ অন্যান্য ব্রাউজার থেকে এই ধরনের চুরি প্রতিরোধের কার্যক্রম চালিয়ে যাচ্ছে। এই নতুন উদ্যোগগুলো কুকিগুলোকে ডিভাইস এবং অ্যাপগুলোর সঙ্গে যুক্ত করবে। এর মাধ্যমে কুকি চুরি হলে সেগুলো অকার্যকর হয়ে যায়। তবে এই প্রক্রিয়া এখনও প্রাথমিক পর্যায়ে রয়েছি এবং কুকি চুরি এখনো একটি বড় সমস্যা।
এই ধরনের হ্যাকিং প্রতিরোধে নিচের পদ্ধতিগুলো অনুসরণ করা যেতে পারে—
- নিয়মিতভাবে ইন্টারনেট ব্রাউজার থেকে কুকি মুছে ফেলুন।
- লগইন করার সময় ‘রিমেমবার মি’ চেকবক্সে ক্লিক করার ক্ষেত্রে সতর্ক থাকুন ঝুঁকি বুঝুন।
- সন্দেহজনক লিঙ্ক বা ওয়েবসাইটে ক্লিক করা থেকে বিরত থাকে। আপনার ডেটা চুরি ঠেকাতে শুধুমাত্র সুরক্ষিত সংযোগ (এইটিটিপিএস) সহ সাইটগুলো ব্যবহার করুন।
- অ্যাকাউন্টের সেটিংস থেকে সম্প্রতি লগইন করা ডিভাইসের তালিকা ও সময় পর্যবেক্ষণ করুন।
এমএফএ ফিচার ব্যবহারে নিরুৎসাহিত করার জন্য এফবিআইয়ের সর্তকতা দেওয়া হয়নি। নিজের অ্যাকাউন্ট সুরক্ষিত রাখতে সাহায্য করে এই ফিচার। এই ফিচারে ব্যবহারের সঙ্গে আপনার ডিভাইসে কি কি ডাউনলোড, ইনস্টল হচ্ছে তা নিয়ে সচেতন থাকতে হবে। আর যেসব জায়গা পাসকি সুবিধা ব্যবহার করা যায় সেসব প্ল্যাটফর্মে এই ফিচারও ব্যবহার করা ভালো।
তথ্যসূত্র: ফোর্বস
জিমেইল, আউটলুক ও ইয়াহুর ইমেইল অ্যাকাউন্ট হ্যাক করছে সাইবার অপরাধীরা। এমনকি ইমেইল আইডির সঙ্গে মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) ফিচার যুক্ত থাকলেও অ্যাকাউন্টগুলো সুরক্ষিত থাকছে না। এই সপ্তাহের শুরুতে বিষয়টি নিয়ে সর্তক করেছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন এফবিআই।
ব্যবহারকারীরা ‘সন্দেহজনক ওয়েবসাইটে প্রবেশ করলে বা ফিশিং লিংকে ক্লিক করলে’ ক্ষতিকর সফটওয়্যার তাদের কম্পিউটারে ডাউনলোড হয়। আর এভাবেই হ্যাকিং শুরু করে সাইবার অপরাধীরা।
হ্যাকাররা ‘কুকি’ চুরির মাধ্যমে ইমেইলের অ্যাক্সেস পায়। বিভিন্ন ওয়েবসাইটে প্রবেশ করলে এগুলো ‘সেশন কুকি’, ‘নিরাপত্তা কুকি’ বা ‘রিমেমবার মি’ কুকি সংরক্ষণ করে। ফলে প্রতিবার ওয়েবসাইটে ঢুকলে ব্যবহারকারীদের লগ ইন করতে হয় না। অর্থাৎ কুকিগুলো লগইন তথ্য ধরে রাখে, ফলে দ্রুত এবং সহজে অ্যাকাউন্টে প্রবেশ করতে পারেন। কিন্তু সাইবার অপরাধীরা এই কুকিগুলো চুরি করে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে পারে।
এই ধরনের হুমকি সমস্ত ইমেইল প্ল্যাটফর্মকে প্রভাবিত করে যা ওয়েবসাইটে লগইন প্রয়োজন। যদিও জিমেইল, আউটলুক, ইয়াহু ও এওএল–এ এই হুমকি সবচেয়ে বেশি। একই হুমকি অন্যান্য অ্যাকাউন্টের জন্যও প্রযোজ্য। যেমন: শপিং সাইট এবং আর্থিক প্ল্যাটফর্ম।
এফবিআই বলছে, এই ধরনের কুকি তখনই ওয়েবসাইট সংরক্ষন করে যখন ব্যবহারকারীরা ওয়েবসাইটে লগ ইনের সময় ‘রিমেমবার দিস ডিভাইস’ এর চেকবক্সে টিক চিহ্ন দেয়। যদি কোনো সাইবার অপরাধী ব্যবহারকারীর ওয়েব ইমেইলে সম্প্রতি লগইন করার সময় ‘রিমেমবার মি’ কুকিটি পায়, তাহলে তারা সেই কুকি ব্যবহার করে ব্যবহারকারী হিসেবে সাইন ইন করতে পারে। এজন্য হ্যাকারদের ইউজারনেম, পাসওয়ার্ড বা মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) এর প্রয়োজন নেই।
সম্প্রতি কুকি চুরি ঘটনা অনেক খবরের প্রতিবেদনে উঠে এসেছে। গুগল এবং ক্রোমসহ অন্যান্য ব্রাউজার থেকে এই ধরনের চুরি প্রতিরোধের কার্যক্রম চালিয়ে যাচ্ছে। এই নতুন উদ্যোগগুলো কুকিগুলোকে ডিভাইস এবং অ্যাপগুলোর সঙ্গে যুক্ত করবে। এর মাধ্যমে কুকি চুরি হলে সেগুলো অকার্যকর হয়ে যায়। তবে এই প্রক্রিয়া এখনও প্রাথমিক পর্যায়ে রয়েছি এবং কুকি চুরি এখনো একটি বড় সমস্যা।
এই ধরনের হ্যাকিং প্রতিরোধে নিচের পদ্ধতিগুলো অনুসরণ করা যেতে পারে—
- নিয়মিতভাবে ইন্টারনেট ব্রাউজার থেকে কুকি মুছে ফেলুন।
- লগইন করার সময় ‘রিমেমবার মি’ চেকবক্সে ক্লিক করার ক্ষেত্রে সতর্ক থাকুন ঝুঁকি বুঝুন।
- সন্দেহজনক লিঙ্ক বা ওয়েবসাইটে ক্লিক করা থেকে বিরত থাকে। আপনার ডেটা চুরি ঠেকাতে শুধুমাত্র সুরক্ষিত সংযোগ (এইটিটিপিএস) সহ সাইটগুলো ব্যবহার করুন।
- অ্যাকাউন্টের সেটিংস থেকে সম্প্রতি লগইন করা ডিভাইসের তালিকা ও সময় পর্যবেক্ষণ করুন।
এমএফএ ফিচার ব্যবহারে নিরুৎসাহিত করার জন্য এফবিআইয়ের সর্তকতা দেওয়া হয়নি। নিজের অ্যাকাউন্ট সুরক্ষিত রাখতে সাহায্য করে এই ফিচার। এই ফিচারে ব্যবহারের সঙ্গে আপনার ডিভাইসে কি কি ডাউনলোড, ইনস্টল হচ্ছে তা নিয়ে সচেতন থাকতে হবে। আর যেসব জায়গা পাসকি সুবিধা ব্যবহার করা যায় সেসব প্ল্যাটফর্মে এই ফিচারও ব্যবহার করা ভালো।
তথ্যসূত্র: ফোর্বস
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
কারা পরিদর্শক হলেন বৈষম্যবিরোধী ছাত্র আন্দোলনের সমন্বয়ক
ট্রাম্পের অভিষেক: সি আমন্ত্রণ পেলেও পাননি মোদি, থাকছেন আরও যাঁরা
ট্রাম্পের শপথের আগেই বার্নিকাটসহ তিন কূটনীতিককে পদত্যাগের নির্দেশ
ঢাকা বিশ্ববিদ্যালয় শিক্ষক সমিতিকে বিচারের মুখোমুখি করতে হবে: সলিমুল্লাহ খান
সংস্কারের কিছু প্রস্তাবে মনঃক্ষুণ্ন বিএনপি
এলাকার খবর
সম্পর্কিত
এক্সের অ্যালগরিদম সম্পর্কিত তথ্য চেয়েছে ইউরোপীয় কমিশন
চলমান তদন্তের অংশ হিসেবে সোশ্যাল মিডিয়া কোম্পানি এক্স (সাবেক টুইটার)–এর কাছে অ্যাপটির অ্যালগরিদম সিস্টেমের কার্যকারিতা সম্পর্কিত তথ্য চেয়েছে ইউরোপীয় কমিশন। বিশেষত, অ্যালগরিদমের মধ্যে সম্প্রতি যে কোনো পরিবর্তনের বিষয়ে জানতে চেয়েছে কমিশন।
২ ঘণ্টা আগে
যুক্তরাষ্ট্রে টিকটক বন্ধ হবে, তবু ‘বিক্রি নয়’
জো বাইডেনের প্রশাসন হস্তক্ষেপ না করলে যুক্তরাষ্ট্রের কার্যক্রম বন্ধ করে দেওয়ার ঘোষণা দিয়েছে টিকটক। কিন্তু কোনোভাবেই এটি বিক্রি করা হবে না বলে জানিয়ে দিয়ে চীনের মালিকানাধীন এই ভিডিও শেয়ারিং অ্যাপ। যুক্তরাষ্ট্রে ব্যবসা বিক্রি অথবা বন্ধের সরকারি সিদ্ধান্তের বিরুদ্ধে টিকটকের করা আপিল গতকাল শুক্রবার সুপ্
৩ ঘণ্টা আগে
সরকারি কর্মকর্তাদের তথ্য হাতিয়ে নিতে রুশ হ্যাকারদের নয়া কৌশল
হ্যাকাররা ভুয়া ই–মেইলে নিজেদের মার্কিন সরকারি কর্মকর্তা হিসেবে পরিচয় দেয়। ই–মেইলে একটি কিউআর কোড দেওয়া হয়। এটি স্ক্যান করলে একটি হোয়াটসঅ্যাপ গ্রুপে যুক্ত হওয়ার প্রস্তাব দেয়। তবে, এটি আসলে একটি হ্যাকিং কৌশল।রাশিয়া, হ্যাকার, হোয়াটসঅ্যাপ, মাইক্রোসফট
১২ ঘণ্টা আগে
ফেসবুক প্রোফাইলে মিউজিক যুক্ত করবেন যেভাবে
একজন ব্যক্তির রুচি প্রকাশ পেতে পারে ফেসবুক প্রোফাইলের মাধ্যমে। তাই অনেকেই প্রোফাইলটি সুন্দর করে গুছিয়ে রাখতে বেশ মনোযোগ দেয়। এ ক্ষেত্রে ফেসবুকও প্রতিনিয়ত বিভিন্ন ফিচার যুক্ত করে ব্যবহারকারীদের প্রোফাইলগুলো আরও আকর্ষণীয় করতে তুলতে সাহায্য করে। এর মধ্যে ফেসবুক প্রোফাইলে মিউজিক বা গান যোগ করা একটি ফিচা
২১ ঘণ্টা আগে