Head Quarter

Dhaka, Bangladesh

Contact No.

+880 1755991488

Email

globallawthinkers@gmail.com

UNFCCC Approved Observer CSO

ফ্রিল্যান্সিংএ হ্যাকিং এর শিকার, ভুল ও সমাধান

#সংক্ষেপে ফ্রিল্যান্সিং এ আমার সাথে ঘটা #হ্যাকার এর অভিজ্ঞতা সেয়ার করলাম + কীভাবে আপনি সেইফ থাকতে পারেন:

২০১৮ এর প্রথম দিকে আমার ফাইবার আইডিটি হ্যাক হয়ে যায়! তখন আমি লেভেল #ওয়ান_সেলার ফাইবার মার্কেটপ্লেস এ! 

আমার ভুলগুলো + সমাধান দেয়ার চেষ্টাঃ

*** আমার ক্লাইন্ট আইডি থেকে একটা মেসেজ আসে, “Hey, can you plz open this link! i need like this website!” আমিও বোকার মত ঐ লিংকটা সেইম ব্রাউজারে ওপেন করলাম! সাথে সাথে ব্রাউজারের কুকির মধ্যেমে সব একসেস নিয়ে নিয়েছিল! আনুমানিক রাত ১২ টা থেকে তারা এ্যাটাক করেছিল কারন আমি সকালে ঘুম থেকে উঠেই দেখি তারা আমার ফেইসবুক একসেস করার চেষ্টা করছে! আমি দ্রুত ফেইসবুক ও ইমেইলের সব পাসওয়ার্ড মেইল সব চেঞ্জ করে দিলাম! ফেইসবুকের মেইল চেঞ্জ করে দিলাম! কিন্তু ততক্ষনে তারা আমার ফাইবার আইডিতে প্রবেশ করে কিছু স্ক্রিপ্ট এড করে দেয়! যার কারনে তারা আমার ক্লাইন্টদের একসেস পায়, তাদের হোস্টিং সার্ভারে প্রবেশ করতে সক্ষম হয় এবং তাদের ব্যাংক একাউন্ট মোটামোটি উধাও করে দেয়! আমি আমার ক্লাইন্টকে যখন কল করি ওনি বলেছিলেন “আমার থেকে প্রায় সবই নিয়ে গেছে তারা, ব্যাংক একাউন্ট, ফেইসবুক, লিংকডইন সব!” কি বুঝলেন? #ভয়ংকর অভিজ্ঞতার বিস্তারিত না বলে সমাধানটাই বলি! 

১. কখনই ব্রাউজারে Password সেইভ করবেন নাহ, এখন অনলাইনে সব শিক্ষাপ্রতিষ্টানের শ্রদ্বেয় শিক্ষকগন অনলাইনে ক্লাস করাচ্ছেন, অনেকে জানেনই নাহ এই জগৎ কত ভয়ংকর হতে পারে যদি আপনি সিকিউরিটি সম্পর্কে না জানেন!

২. বর্তমানে সাইবার হামলা খুবই বেড়ে গিয়েছে! করোনা এর ভেকসিন + এর সূত্র জানবার জন্য সাস্থ্য গবেষনাগারে সাইবার এ্যাটাক হচ্ছে! সময় টিভির এই নিউসটা দেখতে পারেনঃ https://youtu.be/dnT-wuZe_4Y

৩. কখনো দেখার সাথে সাথে কোন লিংক বা এটাচমেন্ট এ ক্লিক করবেন নাহ, যদি ওপেন করার প্রয়োজন পড়ে তাহলে, লিংক এ ক্লিক না করে TOR ব্রাউজারে অথবা Incognito মুড ওপেন করবেন এরপর লিংকটা দেখে দেখে টাইপ করে ওপেন করবেন। ( TOR একটি ব্রাউজারের নাম গুগুলে সার্চ করলে পেয়ে যাবেন ) 

৪. Password কম্পিউটারে, মেইলে বা কোন ডিভাইসে লিখে বা সেইভ করে রাখবেন নাহ, আপনি পারসোনাল ডায়রিতে বা খাতায় লিখতে রাখতে পারেন (নিজের মত করে যত্ন করে রাখবেন ডাইরি বা খাতাটি)

৫. কখনো ক্র্যাক করা সফটওয়্যার ইউজ করবেন নাহ, আপনার প্রতিটা মোমেন্ট ট্র্যাক করা পসিবল! এমনিতেই ৫০ টাকার যে Windows আপনি ল্যাপটপে সেটাপ দেন সেটাই তো সিকিউর নাহ! আমার এক পরিচিত বড় ভাই ক্র্যাক করা সফটওয়্যার ইন্টারনেট থেকে নামিয়েছিল, এরপর তার পুরো ল্যাপটপের সিস্টেম হ্যাক করে এবং তার থেকে টাকা ও বিটকয়েন দাবি করে! (বিস্তারিত নাই বলি) 

৬. ফেইসবুক সেইফটির জন্য এনক্রিপটিট, নিউমেরিক টাইপসের Password ইউস করবেন! ফেইসবুকের যে মেইল ইউজ করেছেন তা কারো সাথে সেয়ার করবেন নাহ! আর হ্যা, হ্যাকার আপনার টু-স্ট্যাপ ভেরিফিকেশন ব্র্যাক করারও ক্ষমতা রাখে + জিরো ডে এ্যাটাক! সুতরাং ফেইসবুকে কারো সাথে কিছু সেয়ার করার আগে বা কোন লিংক এ ক্লিক করার আগে ১০ বার চিন্তা করবেন! ফেইসবুকে নেগেটিভিটি ছাড়াবেন নাহ, নিজের গোপন ছবি কারো সাথে সেয়ার করবেন নাহ! নিজের আপনজনের সাথেও নাহ! ( অনান্য সোশাল মিডিয়ার ক্ষেত্রেও সেইম) 

৭. ওহ আচ্ছা, আমার ফাইবার আইডিটি আর ফেরত পাইনি 🙁 আমি সাপোর্ট এ যোগাযোগ করেছিলাম! বাট ততক্ষনে খেলা শেষ আমার $৬৫০+ ডলার সহ! যাইহউক আমি আমার অভিজ্ঞতা একটু সংক্ষেপে বলার চেষ্টা করেছি!

আমি চেষ্টা করেছি সংক্ষেপে সমস্যাগুলোর সমাধান দেয়ার জন্য! হয়ত অনেক পয়েন্ট মিস করেছি বা বলিনি! যদি প্রশ্ন থাকে আমার সাথে যোগাযোগ করতে পারেন! যতটুকু পারি তথ্য দিয়ে হেল্প করার চেষ্টা করব! 

Shahruk Maharuj
Full stack web developer
Level Two seller – Fiverr

Tags

One response

Leave a Reply

Your email address will not be published. Required fields are marked *