ইন্টারনেটে ম্যান-ইন-দ্য-মিডল আক্রমণ: এ থেকে বাঁচার সহজ উপায়

bySohel Parvez -
0

 


ইন্টারনেট আমাদের জীবনের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে। আমরা প্রতিদিন ইমেল পাঠাই, অনলাইন ব্যাংকিং করি, সোশ্যাল মিডিয়া ব্যবহার করি এবং বিভিন্ন ওয়েবসাইট ব্রাউজ করি। কিন্তু এই সুবিধার পাশাপাশি ইন্টারনেটে নিরাপত্তা ঝুঁকিও বাড়ছে। এর মধ্যে একটি গুরুত্বপূর্ণ ঝুঁকি হলো ম্যান-ইন-দ্য-মিডল (Man-in-the-Middle বা MITM) আক্রমণএই আক্রমণে হ্যাকাররা আপনার এবং আপনার টার্গেট ওয়েবসাইটের মধ্যে যোগাযোগের মাঝখানে অবস্থান করে আপনার ডেটা চুরি করতে পারে। এই আক্রমণ থেকে বাঁচার জন্য সচেতনতা এবং সঠিক পদক্ষেপ গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। এই আর্টিকেলে আমরা ম্যান-ইন-দ্য-মিডল আক্রমণ কী, এটি কীভাবে কাজ করে এবং এ থেকে বাঁচার সহজ উপায় সম্পর্কে বিস্তারিত আলোচনা করব

ম্যান-ইন-দ্য-মিডল আক্রমণ কী?

ম্যান-ইন-দ্য-মিডল আক্রমণ হলো এক ধরনের সাইবার আক্রমণ যেখানে হ্যাকার বা আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগের মাঝখানে অবস্থান করে। এই দুই পক্ষ হতে পারে আপনি এবং আপনার ব্যাংকের ওয়েবসাইট, আপনি এবং আপনার ইমেল সার্ভার, বা আপনি এবং কোনো অনলাইন শপিং সাইট। হ্যাকার এই যোগাযোগের মাঝখানে অবস্থান করে আপনার পাঠানো ডেটা চুরি করে, পরিবর্তন করে বা আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারে

উদাহরণ

ধরুন, আপনি একটি পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করে আপনার ব্যাংক অ্যাকাউন্টে লগ ইন করছেন। এই সময় একজন হ্যাকার সেই ওয়াই-ফাই নেটওয়ার্কে প্রবেশ করে আপনার এবং ব্যাংক সার্ভারের মধ্যে যোগাযোগের মাঝখানে অবস্থান করে। আপনি যখন আপনার ইউজারনেম এবং পাসওয়ার্ড প্রবেশ করান, হ্যাকার তা দেখতে পায় এবং আপনার অ্যাকাউন্টে প্রবেশ করে টাকা চুরি করতে পারে

ম্যান-ইন-দ্য-মিডল আক্রমণ কীভাবে কাজ করে?

ম্যান-ইন-দ্য-মিডল আক্রমণ বিভিন্ন পদ্ধতিতে কাজ করতে পারে। নিচে এর কিছু সাধারণ পদ্ধতি আলোচনা করা হলো:

1. প্যাকেট স্নিফিং (Packet Sniffing)

প্যাকেট স্নিফিং হলো এমন একটি পদ্ধতি যেখানে হ্যাকার আপনার নেটওয়ার্ক ট্রাফিক মনিটর করে এবং আপনার ডেটা প্যাকেটগুলি ক্যাপচার করে। এই প্যাকেটগুলিতে আপনার লগইন ক্রেডেনশিয়াল, ব্যাংকিং তথ্য বা অন্যান্য সংবেদনশীল ডেটা থাকতে পারে

2. সেশন হাইজ্যাকিং (Session Hijacking)

সেশন হাইজ্যাকিংয়ে হ্যাকার আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে সেশন কুকি চুরি করে। এই কুকি ব্যবহার করে হ্যাকার আপনার অ্যাকাউন্টে প্রবেশ করতে পারে এবং আপনার হয়ে বিভিন্ন কাজ করতে পারে

3. এসএসএল স্ট্রিপিং (SSL Stripping)

এসএসএল স্ট্রিপিংয়ে হ্যাকার আপনার এবং ওয়েবসাইটের মধ্যে নিরাপদ HTTPS কানেকশনকে HTTP-এ রূপান্তর করে। এর ফলে আপনার ডেটা এনক্রিপ্টেড না থাকায় হ্যাকার সহজেই তা দেখতে পারে

4. ডিএনএস স্পুফিং (DNS Spoofing)

ডিএনএস স্পুফিংয়ে হ্যাকার ডিএনএস রেকর্ড পরিবর্তন করে আপনাকে একটি জাল ওয়েবসাইটে নিয়ে যায়। আপনি মনে করেন যে আপনি আসল ওয়েবসাইটে রয়েছেন, কিন্তু আসলে আপনি একটি জাল সাইটে রয়েছেন যা হ্যাকার নিয়ন্ত্রণ করে

ম্যান-ইন-দ্য-মিডল আক্রমণের লক্ষণ

ম্যান-ইন-দ্য-মিডল আক্রমণ শনাক্ত করা কঠিন হতে পারে, তবে কিছু লক্ষণ দেখে আপনি বুঝতে পারেন যে আপনি এই আক্রমণের শিকার হচ্ছেন:

  • অপ্রত্যাশিত পপ-আপ বা রিডাইরেক্ট: আপনি যদি কোনো ওয়েবসাইটে প্রবেশ করার সময় বারবার পপ-আপ বা রিডাইরেক্ট দেখেন, তাহলে এটি একটি লক্ষণ হতে পারে
  • ধীর ইন্টারনেট গতি: যদি আপনার ইন্টারনেট গতি অস্বাভাবিকভাবে ধীর হয়ে যায়, তাহলে এটি হতে পারে যে কেউ আপনার নেটওয়ার্ক ট্রাফিক মনিটর করছে
  • অপ্রত্যাশিত লগইন অ্যাক্টিভিটি: যদি আপনি দেখেন যে আপনার অ্যাকাউন্টে অপ্রত্যাশিত লগইন অ্যাক্টিভিটি রয়েছে, তাহলে এটি একটি লক্ষণ হতে পারে
  • এসএসএল সার্টিফিকেট ত্রুটি: যদি আপনি কোনো ওয়েবসাইটে প্রবেশ করার সময় এসএসএল সার্টিফিকেট ত্রুটি দেখেন, তাহলে এটি হতে পারে যে আপনি একটি জাল সাইটে রয়েছেন

ম্যান-ইন-ইন-দ্য-মিডল আক্রমণ থেকে বাঁচার উপায়

ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে বাঁচার জন্য কিছু সহজ কিন্তু কার্যকরী পদক্ষেপ গ্রহণ করা যেতে পারে। নিচে এর কিছু উপায় আলোচনা করা হলো:

1. ভিপিএন (VPN) ব্যবহার করুন

ভিপিএন বা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করে আপনি আপনার ইন্টারনেট ট্রাফিক এনক্রিপ্ট করতে পারেন। এটি হ্যাকারদের জন্য আপনার ডেটা পড়া বা ক্যাপচার করা কঠিন করে তোলে। ভিপিএন ব্যবহার করার সময় আপনার সমস্ত ডেটা একটি নিরাপদ টানেলের মাধ্যমে যায়, যা হ্যাকারদের জন্য প্রবেশ করা প্রায় অসম্ভব

2. HTTPS ওয়েবসাইট ব্যবহার করুন

HTTPS প্রোটোকল ব্যবহার করে এমন ওয়েবসাইট ব্রাউজ করুন। HTTPS ওয়েবসাইটগুলি আপনার ডেটা এনক্রিপ্ট করে, যা হ্যাকারদের জন্য ডেটা চুরি করা কঠিন করে তোলে। আপনি যদি কোনো ওয়েবসাইটে প্রবেশ করার সময় দেখেন যে এটি HTTP ব্যবহার করছে, তাহলে সেই সাইটে কোনো সংবেদনশীল তথ্য প্রবেশ করাবেন না

3. পাবলিক ওয়াই-ফাই এড়িয়ে চলুন

পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলি ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য একটি সাধারণ টার্গেট। এই নেটওয়ার্কগুলি সাধারণত নিরাপদ নয় এবং হ্যাকাররা সহজেই এই নেটওয়ার্কগুলিতে প্রবেশ করে আপনার ডেটা চুরি করতে পারে। যদি আপনি পাবলিক ওয়াই-ফাই ব্যবহার করতে বাধ্য হন, তাহলে ভিপিএন ব্যবহার করুন এবং কোনো সংবেদনশীল তথ্য প্রবেশ করাবেন না

4. এন্টিভাইরাস এবং ফায়ারওয়াল ব্যবহার করুন

একটি ভালো এন্টিভাইরাস এবং ফায়ারওয়াল সফটওয়্যার ইনস্টল করুন। এটি আপনার ডিভাইসকে ম্যালওয়্যার এবং অন্যান্য সাইবার হুমকি থেকে রক্ষা করতে সাহায্য করবে। এন্টিভাইরাস সফটওয়্যারটি নিয়মিত আপডেট করুন যাতে এটি সর্বশেষ হুমকিগুলির বিরুদ্ধে সুরক্ষা দিতে পারে

5. টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার করুন

টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে আপনার অ্যাকাউন্টগুলিকে আরও নিরাপদ করুন। 2FA ব্যবহার করার সময়, আপনি শুধুমাত্র পাসওয়ার্ড ব্যবহার করে লগ ইন করতে পারবেন না। আপনার ফোনে একটি কোড পাঠানো হবে, যা আপনি প্রবেশ করালে তবেই আপনি লগ ইন করতে পারবেন। এটি হ্যাকারদের জন্য আপনার অ্যাকাউন্টে প্রবেশ করা কঠিন করে তোলে

6. ডিভাইস এবং সফটওয়্যার আপডেট রাখুন

আপনার ডিভাইস এবং সফটওয়্যারগুলি নিয়মিত আপডেট করুন। সফটওয়্যার আপডেটগুলি সাধারণত নিরাপত্তা প্যাচ এবং বাগ ফিক্স থাকে, যা আপনার ডিভাইসকে সাইবার হুমকি থেকে রক্ষা করতে সাহায্য করে। যদি আপনি আপনার ডিভাইস এবং সফটওয়্যার আপডেট না রাখেন, তাহলে হ্যাকাররা এই দুর্বলতাগুলি ব্যবহার করে আপনার ডিভাইসে প্রবেশ করতে পারে

7. ডিএনএস সেটিংস পরিবর্তন করুন

আপনার ডিএনএস সেটিংস পরিবর্তন করে একটি নিরাপদ ডিএনএস সার্ভার ব্যবহার করুন। এটি ডিএনএস স্পুফিং আক্রমণ থেকে আপনাকে রক্ষা করতে সাহায্য করবে। আপনি Google Public DNS বা Cloudflare DNS এর মতো নিরাপদ ডিএনএস সার্ভার ব্যবহার করতে পারেন

8. ফিশিং এবং জাল ওয়েবসাইট সম্পর্কে সচেতন হোন

ফিশিং এবং জাল ওয়েবসাইট সম্পর্কে সচেতন হোন। ফিশিং ইমেল বা মেসেজে ক্লিক করবেন না এবং অপরিচিত ওয়েবসাইটে কোনো সংবেদনশীল তথ্য প্রবেশ করাবেন না। আপনি যদি কোনো ওয়েবসাইটে প্রবেশ করার সময় দেখেন যে এটি অদ্ভুত বা সন্দেহজনক, তাহলে সেই সাইটে কোনো তথ্য প্রবেশ করাবেন না

9. নেটওয়ার্ক নিরাপত্তা নিশ্চিত করুন

আপনার হোম নেটওয়ার্কের নিরাপত্তা নিশ্চিত করুন। আপনার ওয়াই-ফাই নেটওয়ার্কের জন্য একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং WPA2 বা WPA3 এনক্রিপশন ব্যবহার করুন। আপনার রাউটারের ফার্মওয়্যার নিয়মিত আপডেট করুন এবং অপ্রয়োজনীয় ডিভাইসগুলি আপনার নেটওয়ার্ক থেকে ডিসকানেক্ট করুন

10. সাইবার নিরাপত্তা সম্পর্কে শিক্ষা গ্রহণ করুন

সাইবার নিরাপত্তা সম্পর্কে শিক্ষা গ্রহণ করুন এবং নিজেকে আপডেট রাখুন। সাইবার হুমকিগুলি সম্পর্কে জানুন এবং কীভাবে এই হুমকিগুলি থেকে নিজেকে রক্ষা করা যায় তা শিখুন। আপনি অনলাইনে বিভিন্ন কোর্স এবং রিসোর্স পেতে পারেন যা আপনাকে সাইবার নিরাপত্তা সম্পর্কে শিক্ষা দিতে পারে

 

ম্যান-ইন-দ্য-মিডল আক্রমণ একটি গুরুতর সাইবার হুমকি যা আপনার ব্যক্তিগত এবং আর্থিক তথ্য চুরি করতে পারে। এই আক্রমণ থেকে বাঁচার জন্য সচেতনতা এবং সঠিক পদক্ষেপ গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। ভিপিএন ব্যবহার করা, HTTPS ওয়েবসাইট ব্রাউজ করা, পাবলিক ওয়াই-ফাই এড়িয়ে চলা, এন্টিভাইরাস এবং ফায়ারওয়াল ব্যবহার করা, টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা, ডিভাইস এবং সফটওয়্যার আপডেট রাখা, ডিএনএস সেটিংস পরিবর্তন করা, ফিশিং এবং জাল ওয়েবসাইট সম্পর্কে সচেতন হওয়া, নেটওয়ার্ক নিরাপত্তা নিশ্চিত করা এবং সাইবার নিরাপত্তা সম্পর্কে শিক্ষা গ্রহণ করা এই আক্রমণ থেকে বাঁচার কিছু সহজ উপায়

আপনি যদি এই পদক্ষেপগুলি অনুসরণ করেন, তাহলে আপনি ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে নিজেকে এবং আপনার ডেটাকে রক্ষা করতে পারবেন। মনে রাখবেন, সাইবার নিরাপত্তা আপনার হাতে। সচেতন হোন, নিরাপদ থাকুন

Tags

এই পোস্টগুলি আপনার ভাল লাগতে পারে

একটি মন্তব্য পোস্ট করুন

নবীনতর পূর্বতন