হ্যাকাররা যে ৮ টি কমন মেথডের মাধ্যমে আপনার পাসওয়ার্ড হ্যাক করে এবং আপনি যেভাবে নিরাপদ থাকবেন

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 28
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আলোচনা করব সাইবার সিকিউরিটি নিয়ে।

আপনি যখনই শুনেন কোথাও হ্যাকিং হয়েছে, আপনার মনে প্রথমেই কি আসে? বিশাল এক পিসির সামনে বসে কেও একজন কোডিং করেছে, বিভিন্ন কালারের কোড গুলো খুব দ্রুত নিচ থেকে উপরের দিকে উঠছে.! কিন্তু আপনাকে মনে রাখতে হবে হ্যাকিং এর পুরো বিষয়টি কিন্তু পাসওয়ার্ড কেন্দ্রিক, এখন কেউ যদি আপনার পাসওয়ার্ড আপনার ফোন থেকে জেনে যায় তাহলে তার এত কিছু করা লাগবে না, আপনি হ্যাকারের কোন পদক্ষেপ ছাড়াই হ্যাকিং এর শিকার হয়ে যাবেন।

আর এই পাসওয়ার্ড হ্যাক বা ক্র্যাক করার জন্য হ্যাকাররা বিভিন্ন পদ্ধতি অবলম্বন করে। তাছাড়া প্রযুক্তির কল্যাণে প্রতিনিয়ত তৈরি হচ্ছে নতুন নতুন হ্যাকিং মেথড। আজকে এমনই পাসওয়ার্ড হ্যাক করার আটটি মেথড নিয়ে আলোচনা করব।

১. Dictionary Hack

কমন এবং সবচেয়ে সাধারণ হ্যাকিং মেথড হচ্ছে Dictionary Hack। হ্যাকিং এর শুরু থেকেই এই মেথড ব্যবহৃত হয়ে আসছে। আপনার মনে প্রশ্ন আসতে পারে এর নাম ডিকশনারি কেন? এই হ্যাকিং মেথড ডিকশনারিতে যত গুলো ওয়ার্ড থাকে সব গুলো একটা একটা ম্যাচ করানোর চেষ্টা করা হয়। তবে এই ডিকশনারি আমাদের শব্দ বের করার সাধারণ ডিকশনারি নয় এটি হচ্ছে পাসওয়ার্ড ডিকশনারি।

কয়েক মিলিয়ন সম্ভাব্য পাসওয়ার্ডের সমন্বয়ে তৈরি করা হয় পাসওয়ার্ড ডিকশনারি। এটা হতে পারে কোন টেক্সট ফাইল, যেখানে ইউজাররা সাধারণ ভাবে যে যে পাসওয়ার্ড গুলো ব্যবহার করে তার একটি বিশাল লিস্ট থাকে যেমন, সম্ভাব্য পাসওয়ার্ড গুলো হতে পারে, 12345678, Password, i love u, john12345 ইত্যাদি।

যেমন নিচে ২০২০ সালের লিক হওয়া কিছু পাসওয়ার্ড এর লিস্ট দেয়া হল,

সুবিধাঃ কোন ধরনের জটিল প্রসেস না গিয়ে সহজেই পাসওয়ার্ড বের হয়ে আসে।

অসুবিধাঃ তুলনা মূলক শক্তিশালী পাসওয়ার্ড গুলো নিরাপদে থাকে।

নিরাপদে থাকার উপায়ঃ এই মেথড থেকে আপনাকে নিরাপদ থাকতে হলে, এমন পাসওয়ার্ড তৈরি করতে হবে যা কেউ কল্পনা করতে পারবে না। পাসওয়ার্ডে Symbol ব্যবহার করুন। ভিন্ন ভিন্ন ওয়েবসাইটে ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। সব গুলো পাসওয়ার্ড মনে রাখতে অসুবিধা হলে পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

২. Brute Force

এই মেথডও কিছুটা Dictionary Hack এর মতই। এখানে সম্ভাব্য সকল কারেক্টর কম্বিনেশন নিয়ে পাসওয়ার্ড অনুমান করার চেষ্টা করা হয় যেমন, Upper Case, Lower Case, Symbol ইত্যাদি।

Brute Force মেথডে প্রথম দিকে সাধারণ পাসওয়ার্ড গুলো দিয়ে ট্রাই করে আস্তে আস্তে জটিল পাসওয়ার্ডও এপ্লাই করা হয় যেমন, 1q2w3e4r5t, zxcvbnm, qwertyuiop ইত্যাদি।

সুবিধাঃ বিভিন্ন থিউরি অবলম্বন করে কখনো কখনো জটিল পাসওয়ার্ড ক্র‍্যাক করে ফেলা যায়।

অসুবিধাঃ জটিল পাসওয়ার্ডের কম্বিনেশন এবং সংখ্যার উপর ভিত্তি করে সময় অনেক বেশি লাগে। কখনো কখনো পাসওয়ার্ডে $, &, {, ] এর ধরনের Symbol গুলো থাকলে পাসওয়ার্ড ক্র‍্যাক করা বেশ কঠিন হয়ে পড়ে।

নিরাপদে থাকার উপায়ঃ এই মেথড থেকে নিরাপদ থাকতে, সব সময় Upper Case, Lower Case, Symbol এর ভিন্ন ভিন্ন কম্বিনেশন ব্যবহার করুন। পাসওয়ার্ড যতটুকু সম্ভব দীর্ঘ রাখার চেষ্টা করুন।

৩. Phishing

বলতে গেলে হ্যাকারদের সবচেয়ে সহজ এবং কম পরিশ্রমের হ্যাকিং মেথড হচ্ছে ফিশিং! যেখানে আপনার পাসওয়ার্ড হ্যাকারের কাছে চলে যেতে যা করার তা নিজেই করবেন। অনেকে এই পদ্ধতিতে হ্যাকিং বলে না কিন্তু কখনো কখনো এর ভয়াবহতা বা কার্যকারিতা অন্য যেকোনো হ্যাকিংকে ছাড়িয়ে যায়।

এই পদ্ধতিতে প্রথমে হ্যাকার আপনার ইমেইলে কোন অর্গানাইজেশন কোন নির্দিষ্ট ব্যক্তির ইমেইল Spoofed করে ইমেইল পাঠাবে। আপনি হয়তো এই মেইলকে আসল মেইল ভেবে সেখানে দেয়া লিংকে প্রবেশ করবেন। সেই লিংক দেখতে একদম আসল ওয়েবসাইটের মত হবে হতে পারে যেমন, ফেসবুক, জিমেইল, পেপাল বা অন্যান্য গুরুত্বপূর্ণ ওয়েবসাইটের মত। আপনি ভুল করে ওইসব ওয়েবসাইটে আপনার ইউজার নেম বা পাসওয়ার্ড দেয়ার সাথে সাথে তা চলে যাবে হ্যাকারের হাতে।

প্রতিদিন এমন স্প্যাম ইমেইল প্রেরণের সংখ্যা খুব বেশি। ৷ Kaspersky এর হিসাবে মতে ২০২০ সালের জানুয়ারি থেকে জুন মাস পর্যন্ত এই ধরনের মেইল প্রেরণের সংখ্যা ছিল ৯২ মিলিয়ন।

এ বছরের এপ্রিল মাসে গুগল জানিয়েছে লকডাউনের সময় তারা প্রতিদিন COVID-19 সংক্রান্ত ১৮ মিলিয়ন স্প্যাম ইমেইল ব্লক করেছে। আর এই ইমেইল গুলোর বেশির ভাগ পাঠানো হয়েছিল, সরকারি, এবং বিভিন্ন হেলথ অর্গানাইজেশনের নাম করে।

সুবিধাঃ এই হ্যাকিং মেথডে হ্যাকাররা সরাসরি ইউজারদের User Name, Password পেয়ে যায় অথবা পেয়ে যেতে পারে ক্রেডিট কার্ডের যাবতীয় তথ্য।

অসুবিধাঃ স্প্যাম ইমেইল গুলো ফিল্টার করতে প্রতিনিয়ত কাজ করছে গুগল সহ বিভিন্ন ইমেইল প্রোভাইডাররা৷ প্রতিনিয়ত আপডেট করা হচ্ছে ডাটাবেইজ।

নিরাপদে থাকার উপায়ঃ এই হ্যাকিং থেকে নিরাপদ থাকতে নিজের সচেতনতা বড়। ইমেইলে আসা যেকোনো লিংকে প্রবেশ করার আগে অবশ্যই সেন্ডার মেইল যাচাই করুন, চেক করে দেখুন এটা আসলেই ভেরিফাইড এড্রেস কিনা।

৪. Social Engineering

কম্পিউটার স্ক্রিনের বাইরে একদম রিয়েল লাইফ একটি হ্যাকিং মেথড হচ্ছে Social Engineering। এখানে সরাসরি টার্গেট করা হয় কোন কোম্পানি বা অর্গানাইজেশনের বিভিন্ন কর্মকর্তাদের। কোন নির্দিষ্ট কোম্পানির নির্দিষ্ট রুলে দায়িত্ব প্রাপ্ত কোন ব্যক্তিকে ফোন করতে পারে হ্যাকার। হ্যাকার নিজেকে কোম্পানির টেক সাপোর্ট টিমের পরিচয় দিয়ে গুরুত্বপূর্ণ পাসওয়ার্ড চাইতে পারে। যখন কর্মী নির্দিষ্ট পাসওয়ার্ড ভুল করে বলে দেয় তখনই নিরাপত্তা ভেঙে যেতে পারে প্রতিষ্ঠানটির।

অনেক আগে থেকে চলে আসা এই মেথড এখনো সমান ভাবে ব্যবহৃত হচ্ছে। হ্যাকাররা সব সময় ফোন করে ডিরেক্ট পাসওয়ার্ড চাইবে এমনটিই শুধু নয়, অন্যান্য গুরুত্বপূর্ণ তথ্যও সংগ্রহ করতে পারে এই Social Engineering মেথডের মাধ্যমে।

সুবিধাঃ দক্ষ হ্যাকাররা এই মেথডে নির্দিষ্ট কোম্পানি সেনসিটিভ এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য সংগ্রহ করে ফেলতে পারে কোন ধরনের পাসওয়ার্ড ক্র‍্যাকিং ছাড়াই।

অসুবিধাঃ কর্মীদের মধ্যে সচেতনতা বেড়ে গেলে প্রায়ই ব্যর্থ হয় এই মেথডে হ্যাকিং।

কিভাবে নিরাপদ থাকবেনঃ এই হ্যাকিং সম্পর্কে সচেতন থাকলেই এর ভয়াবহ এড়িয়ে যাওয়া সম্ভব। প্রতিষ্ঠানের কর্মীদের মধ্যে সাইবার সিকিউরিটি সম্পর্কিত সচেতনতা বাড়িয়ে তুলতে পারলেই এর ভয়াবহতা থেকে বাচা যায়।

৫. Rainbow Table

একটি অফলাইন পাসওয়ার্ড ক্র‍্যাকিং মেথড হচ্ছে Rainbow Table মেথড। এই পদ্ধতিতে হ্যাকাররা ইউজারদের এনক্রিপ্ট ইমেইল পাসওয়ার্ড সংগ্রহ করে এবং সেগুলো ডিক্রিপ্ট করার চেষ্টা করে।

পাসওয়ার্ড গুলো সাধারণত Hash এ থাকতে পারে যেমন, 8f4047e3233b39e4444e1aef240e80aa। তো এই Hash গুলো Extract করতে হ্যাকাররা বিভিন্ন Hash এলগোরিদম ব্যবহার করে। প্রতিবার পাসওয়ার্ড জেনারেট করার পর এগুলো আসল পাসওয়ার্ডের সাথে ম্যাচ করানো হয়।

কখনো কখনো হ্যাকাররা এই Hash গুলো Extract করতে বিভিন্ন পাসওয়ার্ড কম্বিনেশন কিনেও থাকে।

সুবিধাঃ হ্যাকাররা কম সময়ের মধ্যে সম্ভাব্য পাসওয়ার্ড থেকে নির্দিষ্ট পাসওয়ার্ড ক্র‍্যাক করে ফেলতে পারে।

অসুবিধাঃ সফল হতে হলে হ্যাকারদের কাছে বিশাল একাউন্টের Rainbow Table থাকতে হয়। আর ভ্যালু গুলো সেই Table এ সীমাবদ্ধ থাকে।

কিভাবে নিরাপদ থাকবেনঃ এটি বেশ ট্রিকি একটি মেথড৷ এই হ্যাকিং থেকে বেচে থাকতে আপনাকে এমন সাইট এড়িয়ে যেতে হবে যেগুলো পাসওয়ার্ড Hash এলগোরিদমে SHA1 অথবা MD5 ব্যবহার করে। তাছাড়া সব সময় জটিল কম্বিনেশনের পাসওয়ার্ড ব্যবহার করুন।

৬. Malware/Keylogger

আপনার পিসিতে থাকা সকল সোশ্যাল মিডিয়া একাউন্ট, ব্যাংক নাম্বার, ক্রেডিট কার্ড নাম্বার সিকিউরিটি ঝুঁকিতে পড়তে পারে ম্যালওয়্যার বা Keylogger এর মাধ্যমে। এটি এমন একটি পদ্ধতি যেখানে হ্যাকাররা আপনার পিসিতে এমন কিছু প্রোগ্রাম ঢুকিয়ে দেয় যা স্বয়ংক্রিয়ভাবে আপনার অজান্তেই আপনার সকল তথ্য সংগ্রহ করে ফেলে এবং তা হ্যাকারের সার্ভারে আপলোড করে দেয়।

সুবিধাঃ কয়েক হাজার ম্যালওয়্যার রয়েছে যেগুলো বিভিন্ন ভাবে কাস্টমাইজ করা যায়। তাছাড়া ম্যালওয়্যার গুলো নির্দিষ্ট পিসিতে প্রবেশ করানোর জন্য রয়েছে একাধিক পদ্ধতি। এর মাধ্যমে সংগ্রহ করা যায় বিভিন্ন প্রাইভেট ডেটা এবং লগইন ইনফরমেশন।

অসুবিধাঃ পিসিতে ভাল এন্টিভাইরাস বা Windows Defender একটিভ থাকলে, ম্যালওয়্যার গুলো কাজ শুরু করার আগেই তাদের কোয়ারেন্টাইনে পাঠিয়ে দেয়া হয়।

কিভাবে নিরাপদ থাকবেনঃ আপনার পিসিতে অবশ্যই কোন এন্টি ভাইরাস বা Windows Defender একটিভ রাখুন। এন্টিভাইরাস গুলো নিয়মিত আপডেট করুন। কোন সফটওয়্যার ডাউনলোড করতে সব সময় বিশস্ত ওয়েবসাইট গুলো ব্যবহার করুন। সফটওয়্যার ইন্সটল করার সময় খেয়াল করে দেখুন এর সাথে অন্য সফটওয়্যার বা প্যাকেজ ইন্সটল হয়ে যাচ্ছে কিনা।

৭. Spidering

এই হ্যাকিং মেথড অনেকটাই Dictionary হ্যাকিং এর মত। এই মেথডে প্রথমে নির্দিষ্ট কোন কোম্পানি বা ইন্সটিটিউটকে টার্গেট করা হয়। এবং সেই কোম্পানির সম্পর্কে তথ্য সংগ্রহ করে।

এই মেথডে নির্দিষ্ট কিছু প্রোগ্রাম ইন্টারনেটে crawl করা শুরু করে, তারা সার্চ ইঞ্জিন ইনডেক্স কোম্পানির ওয়েবসাইট ইত্যাদি সোর্স থেকে সম্ভাব্য ওয়ার্ড লিস্ট সংগ্রহ করে৷ সেই লিস্ট গুলো ম্যাচ করার মাধ্যমে হ্যাকিং কার্যক্রম পরিচালনা করা হয়।

সুবিধাঃ এই পদ্ধতিতে হ্যাকাররা বিভিন্ন প্রতিষ্ঠানগত হাই র‍্যাংক কর্মকর্তাদের একাউন্ট জব্দ করে ফেলতে পারে।

অসুবিধাঃ এই মেথড পুরোটাই ব্যর্থতায় পর্যবসিত হতে পারে যদি অর্গানাইজেশনের সিকিউরিটি শক্তভাবে কনফিগারেশন করা থাকে।

কিভাবে নিরাপদ থাকবেনঃ বরাবরের মতই বলব ভিন্ন ভিন্ন ওয়েবসাইটের জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। কখনো ব্যক্তিগত, অর্গানাইজেশনাল পাসওয়ার্ড এক করতে যাবেন না।

৮. Shoulder Surfing

এটা কোন হ্যাকিং নয় তবে এই পদ্ধতিকেও পাসওয়ার্ড ক্র‍্যাকিং মেথড হিসেবে সংজ্ঞায়িত করা হয়। এটা হচ্ছে এক ধরনের পর্যবেক্ষণ! ধরুন আপনি যখন পাসওয়ার্ড টাইপ করলে তখন অন্য কেউ এটা খেয়াল করল। শুনতে অদ্ভুত লাগলেও এই পদ্ধতিতেও হ্যাকিং হয়।

সুবিধাঃ কোন ধরনের হ্যাকিং জ্ঞান না থাকলেও এই পদ্ধতিতে হ্যাকিং সম্ভব হয়।

অসুবিধাঃ আগে থেকে নির্দিষ্ট টার্গেট ঠিক করতে হয়, বেশির ভাগ সময় সফল হওয়া যায় না।

কিভাবে নিরাপদ থাকবেনঃ আপনার মাথায় রাখুন এই ভাবেও আপনার পাসওয়ার্ড চুরি হতে পারে। পাবলিক প্লেসে পাসওয়ার্ড টাইপ করলে অবশ্যই কিবোর্ড কিছুটা আড়াল করে পাসওয়ার্ড টাইপ করুন। বারবার পাসওয়ার্ড না করে নিরাপদ বা বিশ্বস্ত ব্রাউজারে পাসওয়ার্ড সেভ রাখুন।

শেষ কথাঃ

আপনার মনে প্রশ্ন আসতে পারে কিভাবে এই ধরনের হ্যাকিং থেকে বাচা যায়, উত্তর হচ্ছে বর্তমান এই প্রযুক্তির যুগে আপনি কখনো হ্যাকিং থেকে ১০০% নিরাপদ নন। প্রতিনিয়ত নতুন নতুন মেথড তৈরি হচ্ছে যা আমরা জানি না।

তবে নিরাপদে থাকতে হলে আপনাকে সব সময় সচেতন থাকতে হবে আর পাশাপাশি কঠিন কঠিন পাসওয়ার্ড ব্যবহার করতে হবে এবং সব জায়গায় একই পাসওয়ার্ড ব্যবহার থেকে বিরত থাকতে হবে।

তো কেমন হল আজকের টিউন তা জানাতে ভুলবেন না। একই সাথে টিউমেন্ট করুন কখনো কোন হ্যাকিং এর শিকার হয়েছেন কিনা।

তো আজকে এই পর্যন্তই, দেখা হবে পরবর্তী টিউনে সে পর্যন্ত ভাল থাকুন। আল্লাহ হাফেজ!

Level 28

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 465 টি টিউন ও 186 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 55 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস