https://gocon.live/

ইন্টারনেট

অনিরাপদ ই-মেইল থেকে কীভাবে সুরক্ষিত থাকবেন

অনিরাপদ ই-মেইল থেকে কীভাবে সুরক্ষিত থাকবেন অনিরাপদ ই-মেইল থেকে কীভাবে সুরক্ষিত থাকবেন
 

অনিরাপদ ই-মেইল থেকে কীভাবে সুরক্ষিত থাকবেন


হ্যাকার, সাইবার অপরাধী এবং অন্যান্য অনলাইন দুষ্কৃতিদের জন্য ই-মেইল সাইবার আক্রমণের একটি বিশেষ হাতিয়ার। বর্তমানে বেশিরভাগ সংস্থা যোগাযোগের প্রাথমিক মাধ্যম হিসাবে ই-মেইল ব্যবহার করে। সংস্থাগুলো অজ্ঞাতসারে তথ্য লঙ্ঘনের (data breaches) শিকার হতে পারে যদি তাদের কোনো কর্মী অনিচ্ছাকৃ তভাবে ই-মেইলের কোনো অনিরাপদ সংযুক্তি (attachment) ডাউনলোড করেন বা দূষিত লিঙ্ক (ষরহশ) ক্লিক করেন। ব্যবহারকারীরা প্রতিদিন অসংখ্য ই-মেইল পান যাতে কিছু স্প্যাম ই-মেইল থাকে। ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইলের মতো প্রধান সেবাদানকারী প্রতিষ্ঠানগুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই তারা স্প্যাম হিসেবে চিহ্নিত করে। কিন্তু অফিস ই-মেইলগুলো অনেক ক্ষেত্রেই সঠিকভাবে স্প্যাম শনাক্ত করতে পারে না। তাই সন্দেহজনক ই-মেইল খোলার ক্ষেত্রে, বিশেষত যখন তাতে কোনো সংযুক্তি বা লিঙ্ক থাকে আমাদের বিশেষ খেয়াল রাখা উচিত। সন্দেহজনক ই-মেইল দ্রুত এবং সহজে চিহ্নিত করা যায় সে সম্পর্কে কিছু উপায় নিচে তুলে ধরা হয়েছে :


ই-মেইল ঠিকানা ও ই-মেইলের বিষয়বস্তু লক্ষ করুন


অজানা বা অদ্ভুত ঠিকানা (spoofed email addresses) থেকে আসা ই-মেইলগুলো বিশেষভাবে লক্ষ করুন। এসব ই-মেইলের প্রেরকের নাম ও ই-মেইল ঠিকানা খেয়াল করুন। উদাহরণস্বরূপ, ব্যবহারকারীর ব্যাংকের ই-মেইল ঠিকানা customers@xyzbank. com-এর পরিবর্তে একজন হ্যাকার [email protected] থেকে ই-মেইল প্রেরণ করতে পারে।


স্ক্যামাররা সাধারণত লোভনীয় বিজ্ঞাপন দিয়ে এসব ই-মেইল পাঠায়। উদাহরণস্বরূপ, ‘এখনই কিনুন, সীমিত সরবরাহ, বিশাল পুরস্কার ইত্যাদি।’ ব্যবহারকারী কোনো উদ্বেগ ছাড়াই ই-মেইলটি পড়তে পারবেন, তবে এ জাতীয় ই-মেইলের সাথে থাকা লিঙ্ক ও সংযুক্তি পরিহার করুন। নিচের উদাহরণ দুটি লক্ষ করুন


  • উদাহরণ-১ : অদ্ভুত ঠিকানা (email address) ব্যবহার করা হয়েছে।
  • উদাহরণ-২ : করোনা ভাইরাসকে পুঁজি করে বিশাল অঙ্কের পুরস্কারের কথা বলা হয়েছে।


আক্রমণকারী অনেক সময় এমন সব ই-মেইলের ঠিকানা ব্যবহার করে যা দেখতে পরিচিত বা বৈধ মনে হবে। যাদের সাথে ব্যবহারকারী প্রায়ই যোগাযোগ করেন এরকম ঠিকানা থেকেও ফিশিং ই-মেইল পেতে পারেন। সেক্ষেত্রে বানান, বিরামচিহ্ন এবং ব্যাকরণগত ত্রæটি লক্ষ করুন। স্প্যাম কিংবা ফিশিং ই-মেইলগুলোতে ব্যবহারকারীর নাম ব্যবহার করার সম্ভাবনা কম থাকে। এগুলোতে ‘প্রিয় স্যার বা ম্যাডাম’ বলে আপনাকে সম্বোধন করা হয়।


পরিশেষে এটি বলার অপেক্ষা রাখে না যে, অযৌক্তিক ঠিকানা থেকে একটি ই-মেইল (উদাহরণস্বরূপ [email protected]) অবশ্যই এমন কিছু যা ব্যবহারকারীর খোলা উচিত নয়। অবিলম্বে এটিকে স্প্যাম হিসেবে চিহ্নিত করুন এবং এটি ইন-বক্স থেকে সরিয়ে দিন।


সন্দেহজনক ই-মেইলের সংযুক্তি ও লিঙ্ক এড়িয়ে চলুন সবচেয়ে ভালো উপায় হলো অযাচিত বা সন্দেহজনক ই-মেইলের সংযুক্ত ফাইলটি ডাউনলোড না করা এবং লিঙ্ক ক্লিক করা থেকে বিরত থাকা। এসব সংযুক্তিতে বিভিন্ন ম্যালওয়্যার এবং ট্রোজান থাকতে পারে, যা দিয়ে সাইবার অপরাধীরা ব্যবহারকারীর কমপিউটারের নিয়ন্ত্রণ নিতে, ব্যবহারকারীর কী স্ট্রোকগুলো লগ করে নিতে বা ব্যবহারকারীর ব্যক্তিগত/অফিশিয়াল তথ্য এবং আর্থিক ডাটা সংগ্রহ করতে পারে। লিঙ্কে ক্লিক করে ব্যবহারকারী ফিশিংয়ের শিকার হতে পারেন।


ফিশিংয়ের উদাহরণ হলো এই ই-মেইলগুলো এমনভাবে প্রদর্শিত হয় যেন তারা ফেডেক্স (FedEx) এবং ডিএইচএলের (DHL) মতো সংস্থাগুলো থেকে আসে। তাদের দেয়া লিঙ্ক ক্লিকের মাধ্যমে ব্যবহারকারীর প্যাকেজটি ট্র্যাক করতে পারবেন কিংবা লিঙ্কটি কোনও নকল সাইটে যেতে পারে যেখানে ব্যক্তিগত তথ্য সরবরাহ করতে বলা হবে। এখন প্রশ্ন হলো বিশ্বস্ত কারো কাছ থেকে সংযুক্তিসহ ই-মেইল পেলে কী করবেন? অনিরাপদ ই-মেইল সংযুক্তি কীভাবে শনাক্ত করবেন?


ফাইল এক্সটেনশনের দিকে লক্ষ করা


ফাইলের নামের এক্সটেনশনগুলো সংযুক্ত ফাইলের ধরন নির্ধারণে সহায়তা করে। উদাহরণস্বরূপ, যদি ফাইলটির নাম abc.jpg হয় তাহলে .jpg এক্সটেনশনের মানে এটি একটি ছবি। abc.avi দিয়ে শেষ হলে এটি একটি ভিডিও ফাইল। ব্যবহারকারীর যে এক্সটেনশনটি এড়ানো উচিত তা হলো ..exe,, যা ডাউনলোড করলে ডিভাইসে ম্যালওয়ার ইনস্টলেশন হবে। আক্রমণকারীরা এগুলো এ রকমভাবে প্রোগ্রাম করে যে অনেক সময় এই ম্যালওয়্যারগুলো অ্যান্টিভাইরাস এবং ই-মেইল সেবা সরবরাহকারীদের সুরক্ষা এড়িয়ে যেতে পারে। যে এক্সটেনশনগুলো ব্যবহারকারীর এড়িয়ে যাওয়া উচিত .jar, .cpl, .bat, .msi, .js, .wsf ইত্যাদি।


JAR: They can take advantage of Java runtime insecurities. BAT: Contains a list of commands that run in MS-DOS. PSC1: A PowerShell script with commands. VB and VBS: A Visual Basic script with embedded code. MSI: Another type of Windows installer. CMD: Similar to BAT fi les. REG: Windows registry fi les. WSF: A Windows Script File that permits mixed scripting languages.


যদি এটি কেবল একটি অফিস ফাইল হয়? এটি ভালো হওয়া উচিত, তবে ব্যবহারকারীর কিছু সতর্কতা অবলম্বন করতে হবে। আক্রমণকারী মাইক্রোসফট অফিস ফাইল দিয়েও ব্যবহারকারীর


ডিভাইসকে সংক্রমিত করতে পারে। এটিতে ম্যাক্রো (macros) থাকতে পারে, যা কিছু নির্দিষ্ট কার্য সম্পাদনের নির্দেশনা। যদি অফিস ফাইলটির এক্সটেনশন স দিয়ে শেষ হয় তাহলে এটি ম্যাক্রো ফাইল। যেমন : .docm. pptm, and .xlsm ইত্যাদি। তবে কাজের প্রয়োজনে নিরাপদ ম্যাক্রো ফাইল ব্যবহার করার সময় বিশ্বস্ত উৎস থেকে যাচাই করে নেবেন।


আরেকটা প্রশ্ন আসতে পারে, যদি সংযুক্ত ফাইলগুলো আর্কাইভ বা জিপ (.7z, .rar, or .zip) করা থাকে? ভাইরাস স্ক্যান এড়াতে হ্যাকারেরা এগুলো ব্যবহার করে কারণ তারা এতে ম্যালও্যার লুকিয়ে রাখতে পারে। যদি জিপ করা সংযুক্তি সহ কোনও ই-মেইল পেয়ে থাকেন এবং এটি খোলার জন্য একটি পাসওয়ার্ড লিখতে বলে, এটি সন্দেহজনক হতে পারে। সুতরাং, এনক্রিপ্ট করা ফাইলটি খোলার আগে নিশ্চিত হয়ে নিন যে এটি বিশ্বস্ত উৎস থেকে এসেছে কিনা।


সর্বদা সক্রিয় ও হালনাগাদ অ্যান্টিভাইরাস ব্যবহার করা কোনো ই-মেইল সংযুক্তির সম্ভাব্য সুরক্ষা সম্পর্কে ব্যবহারকারী যদি সন্দেহ পোষণ করেন তাহলে ডাউনলোড করার পর অ্যান্টিভাইরাস প্রোগ্রামটি দিয়ে যাচাই করে নিন। বলা বাহুল্য, ফাইলটি ঝুঁকিপূর্ণ হলে ব্যবহারকারীর অ্যান্টিভাইরাস প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলটিকে ফ্ল্যাগ করবে। কমপিউটার থেকে ফাইলটি মুছে ফেলুন এবং এটিকে পুনরায় ডাউনলোড করবেন না। মনে রাখবেন, যদিও অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলো নিখুঁত নাও হতে পারে, তবে সন্দেহজনক ই-মেইল সংযুক্তি এড়িয়ে চলাই নিরাপদ।


টিপস : শুরুতে বলেছিলাম ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইলের মতো প্রধান সেবাদানকারী প্রতিষ্ঠানগুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই এরা স্প্যাম হিসেবে চিহ্নিত করে। অনেক প্রতিষ্ঠানই অফিস ই-মেইলের পাশাপাশি ব্যক্তিগত ই-মেইল ব্যবহারের অনুমতি দেয়। তাই ব্যবহারকারীর প্রাতিষ্ঠানিক ই-মেইলে আসা কোন দরকারি সংযুক্তি নিয়ে সন্দেহ থাকলে এটি ব্যবহারকারীর ব্যক্তিগত ই-মেইলে পাঠিয়ে চেক করে নিতে পারেন। এক্ষেত্রে অবশ্যই প্রাতিষ্ঠানিক বিধিনিষেধগুলো জেনে নেবেন। সাধারণ কিছু উপলব্ধি থেকেই একটি ই-মেইলের সত্যতা অনুমান করা যায়। সামান্য অসতর্কতার কারণে চরমভাবে ক্ষতিগ্রস্ত হচ্ছেন অনেক ব্যবহারকারী। প্রযুক্তি ব্যবহারে সতর্কতা ও সচেতনতাই একজন ব্যবহারকারীকে সাইবার আক্রমণের শিকার হতে রক্ষা করতে পারে। তাই সতর্ক হোন, নিরাপদ থাকুন।








০ টি মন্তব্য



মতামত দিন

আপনি লগ ইন অবস্থায় নেই।
আপনার মতামতটি দেওয়ার জন্য লগ ইন করুন। যদি রেজিষ্ট্রেশন করা না থাকে প্রথমে রেজিষ্ট্রেশন করুন।







পাসওয়ার্ড ভুলে গেছেন? পুনরায় রিসেট করুন






রিভিউ

আপনি লগ ইন অবস্থায় নেই।
আপনার রিভিউ দেওয়ার জন্য লগ ইন করুন। যদি রেজিষ্ট্রেশন করা না থাকে প্রথমে রেজিষ্ট্রেশন করুন।