সুচিপত্র
হয়তো, কিন্তু সম্ভবত না। 2
হাই, আমি অ্যারন! আমি দুই দশক ধরে সাইবার নিরাপত্তা এবং প্রযুক্তিতে ছিলাম। আমি যা করি তা আমি পছন্দ করি এবং আপনাদের সবার সাথে শেয়ার করতে পছন্দ করি যাতে আপনি আরও নিরাপদ ও নিরাপদ হতে পারেন। সাইবার আক্রমণের বিরুদ্ধে শিক্ষার চেয়ে ভাল প্রতিরক্ষা আর নেই এবং আমি আপনাকে হুমকি সম্পর্কে শিক্ষিত করতে চাই।
এই নিবন্ধে, আমি এমন কিছু ইমেল-ভিত্তিক আক্রমণ বর্ণনা করব যা আগে বিদ্যমান ছিল এবং হাইলাইট করব কেন সেগুলি আর বাস্তবসম্মতভাবে কার্যকর নয়। আমি এই বিষয়ে আপনার কিছু প্রশ্ন আশা করার চেষ্টা করব!
মূল টেকওয়ে
- ইমেলে HTML 1990-এর দশকের শেষের দিকে এবং 2000-এর দশকের শুরুর দিকে আক্রমণগুলিকে সাহায্য করেছিল৷
- তারপর থেকে, ইমেলের মাধ্যমে এইচটিএমএল আক্রমণগুলি ইমেল পরিষেবা প্রদানকারী এবং ক্লায়েন্টদের দ্বারা অনেকাংশে প্রশমিত হয়েছে৷
- অন্যান্য, আরও কার্যকর, আধুনিক আক্রমণ রয়েছে৷
- আপনি আপনার ইন্টারনেট সম্পর্কে স্মার্ট হয়ে সেগুলি এড়াতে পারেন৷ ব্যবহার করুন।
কিভাবে একটি ইমেল খুললে আপনি হ্যাক হয়ে যেতে পারেন
ইন্টারনেটটি হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ , বা HTML<নামে একটি ভাষায় তৈরি 2>।
এইচটিএমএল দ্রুত এবং দক্ষতার সাথে মিডিয়া সমৃদ্ধ এবং নমনীয় বিষয়বস্তু সরবরাহের অনুমতি দেয়। ওয়েব 2.0-এর মাল্টিমিডিয়া এবং নিরাপত্তার প্রয়োজনগুলি এটিকে পঞ্চম পুনরাবৃত্তিতে নিয়ে এসেছে এবং আজ আপনি যে সমস্ত ওয়েবসাইটগুলি দেখেন সেগুলি বিতরণ করা হয়েছেHTML এর মাধ্যমে।
1990-এর দশকের শেষের দিকে কোনো এক সময়ে ইমেলের জন্য HTML চালু করা হয়েছিল, যদিও এটি ব্যবহার করার প্রথম তারিখ বা প্রথম গ্রহণকারী বলে মনে হয় না। যে কোনো ঘটনাতে, HTML-সমৃদ্ধ ইমেলগুলি এখনও দৃশ্যমান আকর্ষণীয় ইমেলগুলি সরবরাহ করতে ব্যবহার করা হচ্ছে৷
আপনার নিজস্ব HTML-সমৃদ্ধ ইমেলগুলি কীভাবে বিকাশ করবেন সে সম্পর্কে এখানে YouTube থেকে একটি দুর্দান্ত টিউটোরিয়াল রয়েছে৷
এইচটিএমএল যে দুর্দান্ত জিনিসগুলিকে সহজ করে তার মধ্যে একটি হল ইনলাইনে সামগ্রী লোড করার ক্ষমতা একটি উৎস থেকে এটি কিভাবে গতিশীল ওয়েবপৃষ্ঠা বিজ্ঞাপন কাজ করে। এটি একটি ইমেল খোলার মাধ্যমে একটি নির্দিষ্ট ধরণের আক্রমণ কীভাবে কার্যকর করা হত তাও৷
এই আক্রমণের দুটি ভিন্নতা রয়েছে৷ একজন একটি ইমেজ খুলছিল যেখানে আপনার কম্পিউটারে স্থানীয় ইমেজ ডিকোডার (সফ্টওয়্যার যা ইমেজটিকে মানুষের দর্শনযোগ্য বিন্যাসে প্রদর্শন করতে দেয়) ছবিটি ডিকোড করার জন্য দায়ী ছিল। সেই ডিকোডার সেই ইমেজ ডিকোডিং প্রক্রিয়ার অংশ হিসাবে বিতরিত কোড কার্যকর করবে।
যদি সেই কোডের কিছু ক্ষতিকারক হয়, তাহলে আপনি "হ্যাক" হবেন৷ অবশ্যই, আপনার একটি ভাইরাস বা ম্যালওয়্যার থাকবে।
সেই আক্রমণের আরেকটি রূপ ছিল লিংক ডেলিভারির মাধ্যমে ক্ষতিকারক কোডের ডেলিভারি। ইমেলটি খোলার ফলে এইচটিএমএল ফাইলটি পার্স করা হবে, যা একটি লিঙ্ক খুলতে বাধ্য করবে যা ফলস্বরূপ, স্থানীয়ভাবে দূষিত কোড সরবরাহ করবে বা কার্যকর করবে।
ইউটিউবের মাধ্যমে এটি কীভাবে কাজ করেছে তার একটি চমৎকার ব্যাখ্যা এখানে দেওয়া হল, এবং সমগ্র চ্যানেলটি সাধারণ ভাষার ব্যাখ্যার জন্য চমৎকারপ্রযুক্তির ধারণা।
কেন সেই আক্রমণগুলি আর কাজ করে না?
আধুনিক ইমেল ক্লায়েন্টদের দ্বারা ইমেল পার্স করার কারণে তারা কাজ করে না। সেই ক্লায়েন্টদের জন্য কিছু পরিবর্তন করা হয়েছে, এর মধ্যে ছবিগুলি কীভাবে প্রক্রিয়া করা হয় এবং কীভাবে ইমেলে HTML প্রয়োগ করা হয়। নির্দিষ্ট বৈশিষ্ট্যগুলি অক্ষম করে, ইমেল ক্লায়েন্টরা তাদের ব্যবহারকারীদের সহজে এবং কার্যকরভাবে সুরক্ষিত করতে সক্ষম হয়।
এর মানে এই নয় যে আপনি নিরাপদ! ইমেলের মাধ্যমে দূষিত বিষয়বস্তু বিতরণ করার অনেক উপায় এখনও আছে৷ প্রকৃতপক্ষে, সাইবার আক্রমণের জন্য ইমেল বর্তমান একক সবচেয়ে কার্যকর এন্ট্রি। এই পরিবর্তনগুলির মানে হল যে আপনি শুধুমাত্র একটি ইমেল খোলার মাধ্যমে "হ্যাক" হতে পারবেন না।
আপনি, উদাহরণস্বরূপ, একটি ইমেল খুলতে পারেন যা আপনাকে অবিলম্বে একটি সংযুক্তি খুলতে অনুরোধ করে যা কথিতভাবে আইনি পরিষেবা, একটি অতিরিক্ত বিল, বা অন্য জরুরি বিষয়। এটি আপনাকে একটি লিঙ্কে ক্লিক করতেও বলতে পারে। অধিকন্তু, এটি আপনাকে আরও কিছু সুবিধা পেতে একটি ঠিকানায় টাকা পাঠাতে বলতে পারে।
এগুলি সবই সাধারণ ফিশিং আক্রমণের উদাহরণ। সংযুক্তি খুললে বা লিঙ্কে ক্লিক করলে আপনার কম্পিউটারে ম্যালওয়্যার (সাধারণত র্যানসমওয়্যার) পৌঁছে যায়। কোথাও টাকা পাঠানোর নিশ্চয়তা দেয় যে আপনি যে টাকা পাঠিয়েছেন তা শেষ হয়ে যাবে।
এইচটিএমএল বিষয়বস্তু আক্রমণের চেয়ে অনেক বেশি কার্যকরী অন্যান্য সাধারণ আক্রমণ রয়েছে এবং যেগুলি আপনার ইমেল প্রদানকারী বা ক্লায়েন্ট দ্বারা সহজেই রক্ষা করা যায় না।
আমার ফোন বা আইফোন পেতে পারেনএকটি ইমেল খোলার দ্বারা হ্যাক?
না! উপরের একই কারণে এবং কয়েকটি অতিরিক্ত কারণে। আপনার ফোনের ইমেল ক্লায়েন্ট ঠিক এটি, একটি ইমেল ক্লায়েন্ট। ডেস্কটপ ইমেল ক্লায়েন্টের মতো এইচটিএমএল পার্স করার ক্ষেত্রে এটিতে একই সীমাবদ্ধতা রয়েছে।
অতিরিক্ত, অ্যান্ড্রয়েড এবং আইওএস ডিভাইসগুলি উইন্ডোজ ডিভাইসগুলির থেকে একটি আলাদা ওএস, যেগুলি আক্রমণ করার জন্য বেশিরভাগ ম্যালওয়্যার কোড করা হয়৷ কর্পোরেট পরিবেশে এর ব্যাপকতার কারণে বেশিরভাগ ম্যালওয়্যার উইন্ডোজকে লক্ষ্য করে।
অবশেষে, অ্যান্ড্রয়েড এবং iOS ডিভাইস পার্টিশন এবং স্যান্ডবক্স অ্যাপ, শুধুমাত্র পারমিশন সহ আন্তঃযোগাযোগের অনুমতি দেয়। তাই আপনি দূষিত কোড সহ একটি ইমেল খুলতে পারেন, কিন্তু সেই দূষিত কোডটি স্বয়ংক্রিয়ভাবে আপনার ফোনের অন্যান্য অংশে অনুপ্রবেশ এবং সংক্রামিত হবে না। এটি নকশা দ্বারা বিচ্ছিন্ন করা হবে।
প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি
ইমেলের মাধ্যমে বিতরিত ক্ষতিকারক বিষয়বস্তু সম্পর্কে আপনার কিছু প্রশ্নের উত্তর এখানে রয়েছে৷
আপনি কি শুধু একটি পাঠ্য বার্তা খোলার মাধ্যমে হ্যাক হতে পারেন?
অবশ্যই নয়৷ পাঠ্য বার্তাগুলি সাধারণত এসএমএস বা সংক্ষিপ্ত বার্তা/বার্তা পরিষেবাতে বিতরণ করা হয়৷ এসএমএস হল প্লেইন টেক্সট - এটি স্ক্রিনের অক্ষর মাত্র। ইমোজি, বিশ্বাস করুন বা না করুন, শুধুমাত্র ইউনিকোডের বাস্তবায়ন।
ফোনের অপারেটিং সিস্টেম এবং মেসেজিং অ্যাপ কীভাবে নির্দিষ্ট টেক্সটকে একটি ছবিতে অনুবাদ করে। বলা হচ্ছে, iMessage 2019 সালে একটি বার্তা খোলার মাধ্যমে একটি "হ্যাক" করার অনুমতি দেওয়ার জন্য প্রদর্শন করা হয়েছিল।
আমি ভুলবশত আমার ফোনে একটি স্প্যাম ইমেল খুলেছিলাম
এটি বন্ধ করুন! যদিও সত্যিই একটি প্রশ্ন না, এটি অনেকের জন্য একটি সত্যিকারের ভয়। আপনি যদি একটি স্প্যাম ইমেল খোলেন, এটি অবিশ্বাস্যভাবে অসম্ভাব্য যে আপনার ফোনে দূষিত কোড ডাউনলোড করা হয়েছে। ইমেল মুছুন এবং আপনার দিন সঙ্গে যান.
আপনি কি একটি ওয়েবসাইট খুলে হ্যাক হতে পারেন?
হ্যাঁ! এটি একটি মোটামুটি সাধারণ আক্রমণ যেখানে একজন হুমকি অভিনেতা একটি জনপ্রিয় পরিষেবার একটি সাধারণ ভুল বানানের উপর ভিত্তি করে একটি জাল ওয়েবসাইট সেট আপ করে বা একটি বৈধ ওয়েবসাইট হাইজ্যাক করে৷ এইচটিএমএল অবাধে কোড চালাতে পারে (যদি অনুমতি দেওয়া হয়) এবং আপনি যদি এমন একটি ওয়েবপৃষ্ঠা যান যেখানে এটি ঘটছে, তাহলে আপনি "হ্যাকড" পেতে পারেন।
কিভাবে কেউ আপনার ইমেল হ্যাক করতে পারে?
নিরাপত্তা অনুশীলনকারীরা এই প্রশ্নে পুরো ক্যারিয়ার তৈরি করেছে–আমি এখানে এই বিচার করতে সক্ষম হব না।
সংক্ষিপ্ত উত্তর: তাদের কাছে আপনার ইমেল পাসওয়ার্ড আছে বা অনুমান করা হয়েছে। এই কারণেই বেশিরভাগ নিরাপত্তা অনুশীলনকারীরা আপনাকে শক্তিশালী পাসফ্রেজ এবং মাল্টি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার পরামর্শ দেন। . আপনি যদি নিজেকে একটি ইমেল হ্যাকের বিষয় খুঁজে পান, তাহলে এটি কীভাবে বোঝা যায় সে সম্পর্কে এখানে একটি দুর্দান্ত ইউটিউব ভিডিও রয়েছে৷
উপসংহার
একটি ইমেল খুললেই আপনি পেতে পারতেন “ 1990 এর দশকের শেষের দিকে এবং 2000 এর দশকের শুরুতে হ্যাক করা হয়েছিল। আজ তা করার সম্ভাবনা খুবই কম। এই দুর্বলতাগুলি প্যাচ করা হয়েছে এবং আরও সহজ এবং আরও কার্যকর আক্রমণ রয়েছে যা আজও কাজ করে। বুদ্ধিমান এবং বুদ্ধিমান হওয়া সেই আক্রমণগুলির সর্বোত্তম প্রতিরক্ষা, যা আমি দীর্ঘ আলোচনা করছি এখানে ।
ইন্টারনেটে নিজেকে নিরাপদ রাখতে আপনি আর কী করবেন? মন্তব্যে আপনার পছন্দের কৌশলগুলি ছেড়ে দিন!