আপনি যখন ঘুমোচ্ছেন, তখন হ্যাকাররা আপনার ব্যক্তিগত দরজা খুলছে। সোশ্যাল মিডিয়া খুলেই চোখে পড়ছে হেডলাইন:”১৬ বিলিয়ন পাসওয়ার্ড ইন্টারনেটে ফাঁস!” কিন্তু এটা নিছক একটা খবর নয়। এটা সেই আগুন, যা জানালার বাইরে নয়, ঘরের ভিতরেই ঢুকে পড়েছে।

Cybernews-এর গবেষণায় জানা গেছে যে এখন পর্যন্ত অনলাইন ফাঁস হওয়া প্রায় ৬ বিলিয়ন লগইন তথ্য (ইমেইল-পাসওয়ার্ড, সেশন টোকেন ইত্যাদি) একত্রিত হয়েছে, যা মূলত ৩০টি আলাদাভাবে সার্কুলার হওয়া ডেটাসেট থেকে সংগৃহীত — এজন্য এটিকে একক কোনো বড় হ্যাক বলা যায় না, বরং অনেক ছোট ছোট ডেটা ফাঁসের সংমিশ্রণ।

❓ কী কী ফাঁস হয়েছে?

এই ডেটা ব্রিচে যা যা অন্তর্ভুক্ত:

• ইমেইল-পাসওয়ার্ড কম্বিনেশন

• ব্যাংক ও ওয়ালেট অ্যাকাউন্টের লগইন তথ্য

• ব্রাউজারে সংরক্ষিত পাসওয়ার্ড

• Session cookie (OTP ছাড়াই লগইনের পথ)

• সোশ্যাল মিডিয়া ও চ্যাট অ্যাপ্লিকেশনের অ্যাকসেস টোকেন

• অফিসিয়াল বা সরকারি পোর্টালের এক্সেস

• ক্রিপ্টো ওয়ালেট, পেমেন্ট গেটওয়ে লগইন

• অনেক তথ্য পুরনো ও ডুপ্লিকেট হলেও, বিপুল সংখ্যক “নতুন, ব্যবহারযোগ্য তথ্য” থাকায় এটিকে “ভ্যাপরাইজড বিস্ফোরণ” বলা হচ্ছে।

• হ্যাকাররা এই তথ্য ব্যবহার করে ক্রিডেনশিয়াল স্টাফিং, ফিশিং, আইডেন্টিটি চুরি ইত্যাদি অপ্রকৃত ব্যবহার চালাবে ।

   

মূল কারণ:ডেটা মূলত “infostealer” নামে পরিচিত ম্যালওয়্যার দ্বারা লিপ্ত ডিভাইস থেকে নেওয়া—যা ব্রাউজার সেশন, কুকি, স্ক্রিনশট, টোকেনসহ সব কিছু সংগ্রহ করে।

🦠 Infostealer Malware: একটি ম্যালওয়্যার, যার কাজ শুধু আপনার তথ্য চুরি করা।

কীভাবে এটি আপনার ডিভাইসে ঢোকে?

• ফিশিং ইমেইল বা WhatsApp-এর ভুয়া লিঙ্কে ক্লিক

• ফ্রি সফটওয়্যার, গেমস বা ফেক অ্যাপ ইনস্টল

• আসল ওয়েবসাইটের মতো দেখতে ভুয়া সাইটে লগইন

কী করে এই ম্যালওয়্যার?

• আপনার ব্রাউজার থেকে পাসওয়ার্ড, cookies চুরি করে

• ক্লিপবোর্ড থেকে পেস্ট করা OTP, কোড কপি করে

• স্ক্রিনশট তুলে, লগ ফাইল তৈরি করে

• ডেটা ডার্ক ওয়েবে হ্যাকারদের কাছে পাঠিয়ে দেয়

এর ফলে কী হতে পারে?

• টাকা চুরি: ব্যাঙ্ক বা ওয়ালেট থেকে টাকা উধাও

• আইডেন্টিটি চুরি: আপনার নামে অপরাধ বা কনটেন্ট

• বিজনেস ক্ষতি: ক্লায়েন্ট ডেটা ফাঁস, রেপুটেশন লস

• সোশ্যাল মিডিয়া হাইজ্যাক: আপনার প্রোফাইল থেকে অশ্লীলতা বা স্ক্যাম

• গভীর মানসিক ধাক্কা: নিজেকে সুরক্ষিত মনে না হওয়া

✅ এই মুহূর্তে আপনাকে যা যা করা উচিত:

পাসওয়ার্ড রিসেট করুন:

• গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড এখনই পরিবর্তন করুন

• ইউনিক, ১২+ ক্যারেক্টারের র‍্যান্ডম পাসওয়ার্ড ব্যবহার করুন

• পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: Bitwarden, 1Password, ইত্যাদি

2FA বা Passkey চালু করুন:

• SMS-ভিত্তিক নয়, Google Authenticator বা Authy ব্যবহার করুন

• Google, Apple, Facebook-এ Passkey এনাবল করে ফেলুন

ক্লিনআপ:

• ব্রাউজারে Saved password মুছে ফেলুন

• অব্যবহৃত বা সন্দেহজনক এক্সটেনশন/অ্যাপ আনইনস্টল করুন

• ফোন বা ল্যাপটপ স্ক্যান করে নিন Trusted Antivirus দিয়ে

মনিটরিং:

• HaveIBeenPwned.com গিয়ে ইমেল চেক করুন

• ব্যাঙ্ক ও ক্রেডিট কার্ডের ট্রানজ্যাকশন মনিটর করুন

• অজানা ডিভাইস থেকে লগইনের অ্যালার্ট পেলে সঙ্গে সঙ্গে রিসেট করুন

💡আপনি কি জানতেন Gyanmokshaa এখন আপনার পাশেই দাঁড়িয়ে?

আমাদের একমাত্র মিশন—আপনাকে ও আপনার ব্যবসাকে ডিজিটাল দুনিয়ায় নিরাপদ রাখা।

🔰 তাই আমরা নিয়ে এসেছি:

• Cyber Hygiene Course (বাংলায়) – সহজ ভাষায় সাইবার সুরক্ষা শেখার পূর্ণাঙ্গ কোর্স

• Business Cyber Counseling – স্টার্ট-আপ বা SME-দের জন্য কাস্টমাইজড সিকিউরিটি স্ট্র্যাটেজি

• Gyanmokshaa Cyber Broadcast – হোয়াটসঅ্যাপ/ইমেইলে সাপ্তাহিক আপডেট, টিপস ও রিসোর্স পেতে এখনই যুক্ত হন

📞 যোগাযোগ করুন: +91 9836 9836 37

🌐 ভিজিট করুন: www.gyanmokshaa.com