Cyber Hacking: ই-মেল বিলিয়ে ডাকছেন বিপদ! ‘ব্রুট ফোর্স’-এ সাফ ব্যাঙ্ক অ্যাকাউন্ট!
E-mail Hackers: আপনার ব্যাঙ্ক ডিটেলস চলে যাবে হ্যাকারদের হাতে। আর তারপর তো অ্যাকাউন্ট ফাঁকা হয়ে যাওয়া স্রেফ সময়ের অপেক্ষা। সঙ্গে আপনার যাবতীয় ব্যক্তিগত তথ্য, ছবি সব ঘুরে বেড়াবে খোলা বাজারে। এতটা শোনার পরেও কেউ কেউ হয়ত ভাবছেন আমি তো ই-মেলে এমন জব্বর পাসওয়ার্ড দিয়েছি। কেউ হ্যাক করতেই পারবে না। এবার যেটা বলবো সেটা শুনলে আপনাদের মধ্যে যাঁরা চরম নিরুত্তাপ। তাঁরাও নড়েচড়ে বসতে বাধ্য হবেন। ই-মেল অ্যাটাকের জন্য হ্যাকাররা ব্যবহার করছে ব্রুট ফোর্স মেথড। আর সেটা ম্যানুয়ালি করা হচ্ছে না। করা হচ্ছে কম্পিউটার ব্যবহার করে।
বিপদ হল ই-মেল অ্যাটাক। দেখুন ডেবিট কার্ড ক্রেডিট কার্ড ইউজ করার সময় আমরা সচরাচর সতর্ক থাকি। ওটিপি শেয়ার করবেন না। অচেনা লিঙ্কে ক্লিক করবেন না। মেল বক্সে আন-নোন কোনও মেল আই-ডি থেকে মেল এলে সবদিক ভেবে নিয়ে তবেই ক্লিক করুন। এসব সতর্কতার কথাও আমরা জানি। সবাই সাধ্যমতো মেনে চলার চেষ্টাও করি। কিন্তু ই-মেলের ক্ষেত্রে আমরা সতর্ক থাকি না। নিজেদের ই-মেল আইডি আমরা যেখানে সেখানে যাকে তাকে দিয়ে দিই। এই ই-মেল আইডি চলে যায় নানা মার্কেটিং সংস্থার কাছে। বিভিন্ন ওয়েবসাইট কর্তৃপক্ষের কাছ থেকে এরা টাকা দিয়ে সাধারণ মানুষের মেল আইডি কেনে। সবটাই বেআইনি। তাই এসবই হয় গোপনে। এই পর্যন্ত শুনে আপনারা হয়ত ভাবছেন টার্গেটেড মার্কেটিংয়ের শিকার যদি হই। তাহলে কীইবা আর এসে গেল। এটা কিনুন ওটা কিনুন বলে কয়েকটা মেল আসবে। ইগনোর করলেই হল। না আসলে ব্যাপারটা মোটেই এতটা সহজ সরল নয়। আপনার ই-মেল আইডি চলে যাবে হ্যাকারদের কাছে। তারা পাসওয়ার্ড বের করার চেষ্টা করবে। আর একবার আপনার ই-মেলের পাসওয়ার্ড তারা পেয়ে গেলে কী হবে ভাবুন তো। আপনার ব্যাঙ্ক ডিটেলস চলে যাবে হ্যাকারদের হাতে। আর তারপর তো অ্যাকাউন্ট ফাঁকা হয়ে যাওয়া স্রেফ সময়ের অপেক্ষা। সঙ্গে আপনার যাবতীয় ব্যক্তিগত তথ্য, ছবি সব ঘুরে বেড়াবে খোলা বাজারে। এতটা শোনার পরেও কেউ কেউ হয়ত ভাবছেন আমি তো ই-মেলে এমন জব্বর পাসওয়ার্ড দিয়েছি। কেউ হ্যাক করতেই পারবে না। এবার যেটা বলবো সেটা শুনলে আপনাদের মধ্যে যাঁরা চরম নিরুত্তাপ। তাঁরাও নড়েচড়ে বসতে বাধ্য হবেন। ই-মেল অ্যাটাকের জন্য হ্যাকাররা ব্যবহার করছে ব্রুট ফোর্স মেথড। আর সেটা ম্যানুয়ালি করা হচ্ছে না। করা হচ্ছে কম্পিউটার ব্যবহার করে।
বেশ কয়েকজন সাইবার এক্সপার্টের সঙ্গে কথা বললাম। মোটের ওপর যেটা উঠে এল তা হল এই ব্রুট ফোর্স মেথড পাঁচ রকমের। প্রথম, Simple brute force attacks. আমরা অনেকেই কিছু কমন পাসওয়ার্ড ব্যবহার করি। যেমন 1234. বা PASSWORD বা ILOVEYOU এরকম। আমরা নিজেদের সন্তানের নাম। স্বামী-স্ত্রী, বন্ধু-বান্ধবীর নামও পাসওয়ার্ড হিসাবে ব্যবহার করি। সঙ্গে @ বা #-এর মত কিছু একটা ক্যারেকটার জুড়ে দিয়ে নিশ্চিন্ত হয়ে যাই। দেখুন কেউ যদি কারও পার্সোনাল ইনফরমেশন হ্যাক নাও করে। তাহলেও শুধুমাত্র সোশ্যাল মিডিয়ায় নজর রাখলেই প্রায় যে কারোর স্বামী-স্ত্রী, বন্ধু-বান্ধবী, অফিস-বাড়ি কোথায় কী সব জানা হয়ে যায়। সোশ্যাল মিডিয়া ছাড়াও নিজেদের অজান্তে আমরা ইন্টারনেটে আমাদের নানা ব্যক্তিগত তথ্য ছড়িয়ে দিই। এগুলোকে সব এক জায়গায় এনে হ্যাকাররা ট্রায়াল অ্যান্ড এরর পদ্ধতিতে আপনার ইমেলের পাসওয়ার্ড খুঁজে পাওয়ার চেষ্টা করে। এটা হল Simple brute force attacks. দ্বিতীয়, Dictionary attacks. এখানে বর্ণমালার সব অক্ষর। সমস্ত নাম্বারের পারমুটেশন-কম্বিনেশন করে পাসওয়ার্ড ক্র্যাক করার চেষ্টা হয়। নেওয়া হয় কম্পিউটারের সাহায্য। তৃতীয়, Hybrid brute force attacks. এটা হলো Simple attacks আর Dictionary attacks-এর কম্বিনেশন। একইসঙ্গে দু-দিক থেকেই চেষ্টা করা হয়। চতুর্থ, Reverse brute force attacks. এখানে হ্যাকাররা কিছু কমন পাসওয়ার্ড সিলেক্ট করে নেয়। তারপর খোঁজা হয় যে ওই পাসওয়ার্ডের সঙ্গে কোন কোন ই-মেল আইডি জুড়ে আছে। আর পাঁচ নম্বরটা হল Credential stuffing. হ্যাকাররা আপনার মেল আইডি ও পাসওয়ার্ড পেয়ে গেলে নানা ওয়েবসাইটে সেগুলো পুট করতে থাকবে। যা থেকে তারা আপনার সম্পর্কে আরও অ্যাডিশনাল নানা তথ্য হাতিয়ে নেবে। এর সবটাই কম্পিউটারের সাহায্যে হওয়ায় পাসওয়ার্ড ক্র্যাক করা বহুক্ষেত্রেই একদমই কঠিন নয়। আপনাদের কয়েকটা তথ্য দিই। ভারতে সম্প্রতি brute force email attacks প্রায় ৭০০ শতাংশ বেড়ে গেছে। গত এক বছরে ই-মেল অ্যাটাকের শিকার হয়েছে প্রায় ৮০ শতাংশ সংস্থা। প্রায় ৩০ কোটি ভারতীয়র ইমেল আইডি হ্যাকারদের নিশানায় রয়েছে। এবার প্রশ্ন হল ই-মেল অ্যাটাকের হাত থেকে বাঁচার উপায় কী। ওই যে শুরুতে বললাম ফুল প্রুফ কিছু নেই। কারণ ই-মেল তো আমাদের বিলোতেই হবে। তবে কয়েকটা সতর্কতা নেওয়া যায়। সাইবার এক্সপার্টরা আমাকে বললেন আপনার দর্শকদের বলুন একাধিক ই-মেল আইডি ব্যবহার করতে। মানে ব্যাঙ্কে যে মেল আইডি আপনি দেবেন। শপিং মলে তা দেবেন না। ডেস্কটপ-ল্যাপটপে সবসময়ে আপডেটেড অ্যান্টি-ভাইরাস রাখুন। অচেনা অজানা সাইটে ই-মেল আইডি দেবেন না। আর অবশ্যই অবশ্যই ই-মেলের পাসওয়ার্ড হতে হবে আলফা-নিউমারিক উইথ স্পেশাল ক্যারেকটারস। এগুলো মেনে চললে কিছুটা হলেও বাঁচা যাবে।