পড়তে পারেন

পদত্যাগপত্র জমা দিলেন ঢাবি উপাচার্য
১ ঘণ্টা আগে ক্যাম্পাস
প্রধানমন্ত্রী শিক্ষাকে সবচেয়ে বেশি অগ্রাধিকার দিচ্ছেন: শিক্ষামন্ত্রী
১৩ মিনিট আগে বাংলাদেশ
‘রমজান মাসে ক্যারাম-টিভি চলবে না’, বাজারে গিয়ে পুলিশ কর্মকর্তার নির্দেশ
১ ঘণ্টা আগে বাংলাদেশ
জামায়াতের সঙ্গে রাজনৈতিক জোট গড়ার দিকে যাচ্ছে এনসিপি
২ ঘণ্টা আগে রাজনীতি
যুক্তরাষ্ট্রে শুল্ক নিয়ে অস্থিরতা, বাংলাদেশের জন্য বিপদ নাকি সুযোগ
২ ঘণ্টা আগে বাংলাদেশ

ইভিলজিঙ্কস প্রো: টু-ফ্যাক্টর অথেন্টিকেশনও কি আর যথেষ্ট নয়

২ ঘণ্টা আগে
প্রযুক্তি ও স্টার্টআপ
Azad Baig
আজাদ বেগ
আজাদ বেগ
two factor

সাইবার নিরাপত্তার জগতে বর্তমানে একটি আতঙ্কের নাম 'ইভিলজিঙ্কস প্রো'। এটি এমন এক অত্যাধুনিক ফিশিং টুল, যা আপনার অ্যাকাউন্টের টু-ফ্যাক্টর অথেন্টিকেশন বা দুই স্তরের নিরাপত্তাকেও অনায়াসে ভেঙে ফেলতে পারে। যেখানে সাধারণ ফিশিং কেবল পাসওয়ার্ড চুরি করে, সেখানে এই নতুন প্রযুক্তি সরাসরি আপনার ডিজিটাল পরিচয় বা 'সেশন কুকি' দখল করে নেয়।

কেন ইভিলজিঙ্কস বিপজ্জনক

Google News LinkFor all latest news, follow The Daily Star's Google News channel.

সাধারণ ফিশিং আক্রমণে হ্যাকাররা আপনাকে একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে পাসওয়ার্ড হাতিয়ে নেওয়ার চেষ্টা করে। কিন্তু আপনার অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকলে শুধু পাসওয়ার্ড দিয়ে হ্যাকারের পক্ষে লগইন করা সম্ভব হয় না।

ইভিলজিঙ্কস এখানেই আলাদা। এটি একটি 'রিভার্স প্রক্সি' হিসেবে কাজ করে। অর্থাৎ, এটি আপনার ডিভাইস এবং আসল ওয়েবসাইটের মাঝখানে একটি অদৃশ্য আয়নার মতো দাঁড়িয়ে থাকে। আপনি যখন হ্যাকারের তৈরি ভুয়া লিঙ্কে গিয়ে তথ্য দেন, সেটি সঙ্গে সঙ্গে আসল ওয়েবসাইটে চলে যায়। এরপর আপনি যখন মোবাইলে আসা ওটিপি বা কোড দিয়ে লগইন করেন, আসল ওয়েবসাইট একটি ডিজিটাল টোকেন বা 'সেশন কুকি' তৈরি করে। ইভিলজিঙ্কস সেই কুকিটি চুরি করে নেয়। এর ফলে হ্যাকার আপনার পাসওয়ার্ড বা ওটিপি ছাড়াই সরাসরি অ্যাকাউন্টে ঢুকে পড়তে পারে।

কেন একে ধরা কঠিন

ইভিলজিঙ্কস মূলত তৈরি করা হয়েছিল সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য, যাতে তারা বড় বড় প্রতিষ্ঠানের সিস্টেমের দুর্বলতা পরীক্ষা করতে পারেন। কিন্তু এখন এটি সাইবার অপরাধীদের প্রধান হাতিয়ার হয়ে দাঁড়িয়েছে। এর আধুনিক সংস্করণগুলো ব্রাউজারের নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে সক্ষম, ফলে ক্রোম বা ফায়ারফক্সের মতো ব্রাউজারগুলোও অনেক সময় একে ক্ষতিকর হিসেবে শনাক্ত করতে দেরি করে ফেলে।

নিজেকে সুরক্ষিত রাখবেন যেভাবে

ইভিলজিঙ্কস-এর মতো শক্তিশালী আক্রমণের মুখে প্রচলিত নিরাপত্তা ব্যবস্থা এখন আর যথেষ্ট নয়। সুরক্ষায় আপনাকে নিতে হবে বাড়তি কিছু পদক্ষেপ:

  • হার্ডওয়্যার সিকিউরিটি কি (FIDO2): এটিই এখন পর্যন্ত সবচেয়ে নিরাপদ প্রতিরক্ষা। 'ইউবিকি' বা 'গুগল টাইটান' এর মতো ফিজিক্যাল কি (চাবি) ব্যবহার করলে হ্যাকার আপনার সেশন কুকি চুরি করতে পারবে না। কারণ এই চাবিটি স্বয়ংক্রিয়ভাবে ওয়েবসাইটের আসল ঠিকানা যাচাই করে নেয়।
  • লিঙ্ক যাচাইয়ে সতর্কতা: যেকোনো লিঙ্কে ক্লিক করার আগে ইউআরএল (URL) বা ওয়েবসাইটের বানান ভালো করে দেখুন। যেমন google.com-এর বদলে সেটি g00gle.com কি না, তা নিশ্চিত হোন। ইমেইলের লিঙ্কে ক্লিক করার আগে মাউসের কার্সারটি লিঙ্কের ওপর ধরলে আসল ঠিকানাটি নিচে দেখা যায়।
  • সন্দেহজনক লক্ষণ: যদি দেখেন কোনো ওয়েবসাইট লোড হতে স্বাভাবিকের চেয়ে বেশি সময় নিচ্ছে কিংবা ব্রাউজার 'নট সিকিউর' ওয়ার্নিং দিচ্ছে, তবে সাথে সাথে সেই সাইট থেকে বেরিয়ে আসুন।
  • পাসওয়ার্ড ম্যানেজার: প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও জটিল পাসওয়ার্ড ব্যবহার করুন এবং তা মনে রাখতে একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

ভবিষ্যতের নিরাপত্তা

বিশেষজ্ঞদের মতে, ইভিলজিঙ্কস এর মতো টুলের উত্থান প্রমাণ করে যে পাসওয়ার্ড এবং ওটিপি ভিত্তিক নিরাপত্তার দিন ফুরিয়ে আসছে। বায়োমেট্রিক বা ডিভাইসভিত্তিক 'পাসওয়ার্ডলেস' প্রযুক্তিই হতে যাচ্ছে আগামীর সমাধান। 

তবে যতক্ষণ পর্যন্ত সেই প্রযুক্তি সবার কাছে না পৌঁছাচ্ছে, ততক্ষণ সচেতনতাই হলো আপনার ডিজিটাল জীবনের সবচেয়ে বড় সুরক্ষা।