যে ৫টি মেথড ব্যবহার করে হ্যাক করা হয় আপনার ব্যাংক একাউন্ট!

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 34
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে কথা বলব হ্যাকাররা কিভাবে ব্যাংক একাউন্ট হ্যাক করে। চলুন শুরু করা যাক।

আমরা জানি অনলাইন ব্যাংকিং আমাদের সময় শ্রম দুটাই অনেক বাঁচিয়ে দিয়েছে। এটি যেমন আমাদের জীবনকে সহজ করে তুলেছে ঠিক তেমনি এতে আছে হ্যাকিং এর ভয়। আপনার নিজের ভুল বা সচেতনতার অভাবে হ্যাক হয়ে যেতে পারে আপনার ব্যাংক একাউন্ট এবং আপনার টাকা চলে যেতে পারে হ্যাকারের হাতে।

আজকে আমি দেখাব ঠিক কি কি পদ্ধতি ব্যবহার করে একজন হ্যাকার আপনার ব্যাংক একাউন্ট হ্যাক করতে পারে এবং সাথে সাথে আলোচনা করব কিভাবে হ্যাকার থেকে নিজেকে নিরাপদে রাখবেন।

১. মোবাইল ব্যাংকিং Trojans

আমরা আজকাল সকল আর্থিক লেনদেন ফোন দিয়ে করে থাকি একই সাথে  আমাদের থাকে যেকোনো একটি মোবাইল ব্যাংকিং। আমরা জানি যেকোনো মোবাইল ব্যাংকিং এর একটি নির্দিষ্ট অফিশিয়াল এপ থাকে। আপনি জানেন কি এই অ্যাপই হতে পারে হ্যাকারের অন্যতম হাতিয়ার?

Fake Apps

হ্যাকার একই রকম দেখতে একটি কপি এপ বানাতে পারে। যেকোনো ভাবে যদি থার্ড-পার্টি ওয়েবসাইট থেকে এটি ইন্সটল হয়ে  আপনার ফোনে চলে আসে তাহলে, আপনার এই ফেইক অ্যাপে লগইন করার জন্য চলে যেতে পারে আপনার ব্যাংকের ইউজার নেম ও পাসওয়ার্ড।

App Hijacking

এটি একধরনের এপ যা সাধারণত আপনার মোবাইল ব্যাংকিং এপ এর মত দেখতে হয় না। সাধারণত অন্য কাজের জন্য হয়তো আপনি এই এপ ইন্সটল দিয়ে থাকবেন। ইন্সটল হয়ে এটি আপনার ফোনে স্কেন করতে থাকবে কোন ব্যাংকিং এপ আছে কিনা।

যদি কোন ব্যাংকিং এপ খুঁজে পায় এটি আপনার স্ক্রিনে একটি পপ অন করবে ঠিক মোবাইল ব্যাংকিং এর মত, আপনি ভুল করে তথ্য ইনপুট করলেই আপনার একাউন্ট হ্যাকড!

সাধারণত এই ধরনের হ্যাকিং এর জন্য SMS ভেরিফিকেশন লাগে। যখন আপনি এপ ইন্সটল দেয়া সময় জেনে বা না জেনে সেটিকে SMS read পারমিশন দিয়ে দেবেন তখন থেকে এটি রেডি থাকবে আপনাকে এই ধরনের এটাক করার জন্য।

কিভাবে বাঁচবেন?

  • আপনি যখন প্লেস্টোর থেকে কোন এপ ডাউনলোড দিবেন অবশ্যই এর আগে কতবার ডাউনলোড হয়েছে সেটি খেয়াল করুন। অবশ্যই দেখুন অ্যাপটির রিভিউ কেমন। যদি ডাউনলোড কম থাকে এবং নেগেটিভ রিভিউ থাকে তাহলে হতে পারে এটি Hacking অ্যাপ।
  • কোন অফিসিয়াল অ্যাপ ডাউনলোড দেয়ার আগে অবশ্যই তার সাপ্লায়ার কে এবং রিভিউ কত কতগুলো আছে সেটির দিকে খেয়াল করুন
  • থার্ড-পার্টি কোন ওয়েবসাইট থেকে অ্যাপ ডাউনলোড থেকে বিরত থাকুন
  • আপনার অ্যাপটি কি কি পারমিশন চাচ্ছে সেদিকে নজর দিন। এমন কোন পারমিশন দেবেন না যা অ্যাপ এর সাথে সামঞ্জস্যপূর্ণ নয়। যেমন কোন গেম এ SMS Read পারমিশন লাগে না। যদি কোন গেম এমন পারমিশন চায় তাহলে বুঝতে হবে এখানে অন্য উদ্দেশ্য আছে।

২. Phising

আমরা সবাই ফিশিং সম্পর্কে কম বেশি ধারনা রাখি। এই ফিশিং এর মাধ্যমেও আপনার ব্যাংক একাউন্ট হ্যাক হয়ে যেতে পারে। Paypal, Payoneer সহ বিভিন্ন ব্যাংকের নাম করে মেইল এসে আপনাকে লিংকে ক্লিক করতে বলতে পারে। লিংকে ক্লিক করে পিন নাম্বার দিলেই আপনার একাউন্ট চলে যাবে হ্যাকারে হাতে।

তাছাড়া এর মাধ্যমেও ফোনের SMS এর দ্বারাও হ্যাক হতে পারে আপনার ব্যাংক একাউন্ট। এটি নিয়ে বিস্তারিত জানতে আমর এই টিউনটি পড়ে আসতে পারেন। জেনে নিন ফিশিং কি? কত ধরনের ফিশিং হতে পারে।

কিভাবে বাঁচবেন?

এই ফিশিং থেকে বাচতে সহজ সমাধান হচ্ছে সচেতন থাকা। নিজেকে এই হ্যাক থেকে রক্ষা করতে নিচের পদক্ষেপ গুলো গ্রহণ কর‍তে পারেন।

  •  যখন কোন মেইল আসবে সেটা একবার নয় বারবার যাচাই করে দেখুন আপনার পরিচিত ব্যক্তির কিনা। প্রয়োজনে চেক করুন এর আগে কোন মেসেজিং হিস্ট্রি আছে কিনা। অপরিচিতদের মেসেজ ইগ্নুর করার চেষ্টা করুন।
  • মেসেজর তথ্যের প্রতি সতর্ক হোন। যদি বলা হয় খুবই জরুরী, এখনি লাগবে ইত্যাদি সন্দেহ জনক কথা বর্তায় সচেতন হোন। যখন দেখবেন পরিচিত জনের থেকে একটু বেশি ফর্মালিটি দেখাচ্ছে তখনই বুঝবেন এখানে ঝামেলা আছে।
  •  যখন আপনার কোন কিছুতে সন্দেহ হবে তৎক্ষণাৎ যে ব্যক্তির ইমেইল থেকে এসেছে তাকে ফোনে কল দিয়ে নিশ্চিত হোন। এটাই phishing থেকে বাচার সবচেয়ে কার্যকর পদ্ধতি।
  •  আপনাকে যখনি কোন লিংক পাঠানো হবে তখন সাথে সাথে সতর্ক হয়ে যান। এবং লিংকে ক্লিক করে চেক করুন এটি অফিসিয়াল ওয়েব সাইট কিনা।

৩. Keyloggers

হ্যাকারদের ঠাণ্ডা মাথার একটি হ্যাকিং মেথড হচ্ছে এই Keyloggers হ্যাকিং। এটি এমন একটি পদ্ধতি যেখানে ম্যালওয়্যার আপনি কি লিখছেন কোথায় কি ইনপুট দিচ্ছেন সমস্ত কিছু রেকর্ড করে এবং হ্যাকারের কাছে পাঠায়।

একবার ভাবুন কেমন হবে, যখন আপনার ব্যাংক একাউন্টে ঢুকবেন এবং সমস্ত তথ্য দেবেন আর সেটা একই ভাবে রেকর্ড হয়ে হ্যাকারের কাছে চলে যাবে।

কিভাবে বাঁচবেন?

আপনার কম্পিউটারে অবশ্যই এন্টিভাইরাস সফটওয়্যার ইন্সটল দিয়ে রাখুন আর কোন সফটওয়্যার ইন্সটল দেয়ার সময় যদি তা আপনাকে এন্টিভাইরাস অফ করতে বলে তাহলে বুঝে নিবেন এখানে ঝামেলা আছে।

আপনার ব্যাংকে একাউন্টে Multi-factor authentication সাপোর্ট করলে অবশ্যই তা এনেবল করে দিন

৪. Man-in-the-Middle Attack

Man-in-the-Middle (MITM) হচ্ছে এমন একটি হ্যাকিং ব্যবস্থা যেখানে আপনার এবং আপনার ওয়েব ব্রাউজিংকে টার্গেট করা হয়। যেমন আপনি কোন পাবলিক ওয়াইফই ব্যবহার করে আপনার ব্যাংক একাউন্টে ঢুকছেন। যখন আপনি লগইন ডিটেইলস দিয়ে লগইনে ক্লিক করবেন সেই ওয়াই ফাই আপনার ডাটা গুলো সার্ভারে যাওয়ার পথে চুরি করবে।

এটা এভাবেও হতে পারে যে আপনি যখন নির্দিষ্ট কোন ওয়েবসাইটের লিংক দিয়ে Go দিবেন তখন সেটা DNS cache positioning এর মাধ্যমে আসল সাইটে না গিয়ে চলে যাবে কোন ক্লোন বা ফিশিং ওয়েবসাইটে যেখানে আপনার তথ্য দেয়ার সাথে সাথে তা চলে যাবে হ্যাকারের হাতে।

কিভাবে বাঁচবেন?

  • পাবলিক ওয়াইফাই ব্যবহার করে সেনসিটিভ কোন কাজ করা থেকে বিরত থাকুন
  • পাবলিক বা প্রাইভেট যেকোনো ওয়াইফাই ব্যবহার করার সময় খেয়াল রাখুন আপনার কানেকশনটি HTTPS কিনা
  • যদি পাবলিক ওয়াইফাই ব্যবহার করতেই হয় তাহলে অবশ্যই ভাল মানের কোন ভিপিএন ব্যবহার করুন

৫. SIM Swapping

বর্তমানে হ্যাকিং থেকে বাচতে আমরা সবাই Multi-Factor Authentication ব্যবহার করি যার মাধ্যমে হ্যাকার পাসওয়ার্ড জেনে গেলেও আমাদের একাউন্টে ঢুকতে পারে না কারণ এজন্য আলাদা একটি কোড লাগে। দুর্ভাগ্যবশত হ্যাকাররা এর কোড পাবার ও ব্যবস্থা করে নিয়েছে যাকে বলা SIM Swapping

হ্যাকাররা সাধারণত আপনার নেটওয়ার্ক প্রভাইডারেদের কল দিয়ে বলে, ফোনটি হাড়িয়ে গেছে আমার আগের সিমটি নতুন সিমে ট্রান্সফার করে দিন। যদি তারা সফল হয় সেক্ষেত্রে বুঝতেই পারছেন Multi-Factor Authentication ও আপনার নিরাপত্তার জন্য যথেষ্ট নয়।

কিভাবে বাঁচবেন?

  • আমি জানি না আমাদের দেশে ফোনে কল করে কোন সিম রি-প্লেসমেন্ট করা যায় কিনা। তবে যেহেতু এমন ঘটনা ঘটেছে তাই বলা যায় অন্য দেশে এমনটি হতেও পারে। এটা ঠিক যে সিম প্রোভাইডার সিম এমনি এমনি রি-প্লেসমেন্ট করে দেয় না। এজন্য যথেষ্ট তথ্য দরকার হয়। সেই তথ্য হ্যাকার যখন ভালভাবে দিতে পারে তখনি তারা সফল হতে পারে। আর এজন্য এমন হ্যাক থেকে বাচতে আপনার ব্যক্তিগত সকল তথ্যের নিরাপত্তা নিশ্চিত করতে হবে। অপরিচিত কাউকে গুরুত্বপূর্ণ তথ্য দেয়া থেকে বিরত থাকতে হবে।

শেষ কথাঃ

এখন আপনি বুঝতেই পারছেন ইন্টারনেট ব্যাংকিং আপনি এবং হ্যাকার উভয় পক্ষের জন্যই লাভজনক। তাই নিজের ব্যাংক একাউন্ট বাঁচাতে  আজকেই সচেতন হোন মেনে চলুন হ্যাকিং থেকে বাচার উপায় গুলো।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।

Level 34

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 528 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 112 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

খুবই প্রয়োজনীয় টিউন।

মতামত জানানোর জন্য ধন্যবাদ, অভিজিত ভাই