ডেটা লঙ্ঘনে আপনার ইমেইলের আসলে কী হয়

একটি ডেটা লঙ্ঘন আপনার ইমেইল ঠিকানাকে একটি লক্ষ্যে পরিণত করতে পারে। একবার কোনো সাইট হ্যাক হলে, আপনার ঠিকানা স্প্যাম তালিকায় পড়তে পারে, বিক্রি হতে পারে, এবং আক্রমণকারীদের আপনার পুরনো পাসওয়ার্ড চেষ্টা করার সুযোগ দিতে পারে। এই গাইডে দেখানো হয়েছে কীভাবে এসব ঘটে, আপনি প্রভাবিত হয়েছেন কি না তা কীভাবে যাচাই করবেন, এবং একটি ফেলনা ঠিকানা কীভাবে ক্ষতি ছোট রাখে।

সংক্ষেপে

কোনো সাইট লঙ্ঘন হলে, আপনার ইমেইল ফাঁস হয় এবং স্প্যাম ও পাসওয়ার্ড-অনুমান করার তালিকায় পৌঁছায়। আপনি প্রভাবিত হয়েছেন কি না তা যাচাই করুন, বারবার ব্যবহার করা পাসওয়ার্ড পরিবর্তন করুন, এবং ঝুঁকিপূর্ণ সাইন-আপের জন্য একটি ডিসপোজেবল ইমেইল ব্যবহার করে প্রভাব কমান।

এখন আপনার টেম্প মেইল পান

কয়েক সেকেন্ডের মধ্যে অ্যানোনিমাস ইমেইল পাঠানো শুরু করুন - নিবন্ধনের প্রয়োজন নেই!

একটি ডেটা লঙ্ঘন আসলে কীভাবে ঘটে

একটি ডেটা লঙ্ঘন বোঝা সহজ। একটি কোম্পানি তার ব্যবহারকারীদের একটি তালিকা রাখে, এবং সেই তালিকায় আপনার ইমেইল ও পাসওয়ার্ড থাকে। একজন আক্রমণকারী একটি দুর্বলতা খুঁজে বের করে, অনুপ্রবেশ করে এবং পুরো তালিকা কপি করে। আপনি একবার সেখানে সাইন-আপ করেছিলেন বলেই আপনার ঠিকানা এতে জড়িয়ে যায়। আপনি কোনো ভুল করেননি, তবুও আপনার তথ্য এখন প্রকাশ্যে চলে এসেছে।

কিছু লঙ্ঘন চতুর হ্যাকিং থেকে আসে। আরও অনেক লঙ্ঘন ছোট ভুল থেকে আসে, যেমন একটি স্টাফ অ্যাকাউন্টে দুর্বল পাসওয়ার্ড বা ভুলবশত খোলা রেখে দেওয়া একটি সার্ভার। মাত্রা বিশাল হতে পারে। একটি ফাঁসেই লাখ লাখ ঠিকানা একসঙ্গে প্রকাশ পেতে পারে। নিরাপদ থাকার বিস্তৃত ধারণার জন্য দেখুন আমাদের নিরাপত্তা টিপসরাখছে।

আপনার তথ্য ফাঁস হওয়ার সাধারণ উপায়

লঙ্ঘনগুলো কয়েকটি সাধারণ রূপ নেয়। যেগুলোর মুখোমুখি আপনি সবচেয়ে বেশি হবেন তা এখানে দেওয়া হলো:

  • চুরি করা বা অনুমান করা স্টাফ পাসওয়ার্ড পথ খুলে দেয়
  • ভুলভাবে কনফিগার করা সার্ভার ডেটাবেসকে প্রকাশ্য রেখে দেয়
  • একটি সফটওয়্যার ত্রুটি আক্রমণকারীকে ব্যবহারকারীর রেকর্ড পড়ার সুযোগ দেয়
  • একজন অভ্যন্তরীণ ব্যক্তি ব্যবহারকারীর তালিকা কপি করে বিক্রি করে দেয়

আপনার ঠিকানা কীভাবে স্প্যাম তালিকায় পৌঁছায়

একবার আপনার ইমেইল ফাঁস হলে, তা সাধারণত স্থির থাকে না। আক্রমণকারীরা ফাঁস হওয়া তালিকা সংগ্রহ করে বিশাল ফাইলে একত্রিত করে। এই ফাইলগুলো লুকানো বাজারে কেনাবেচা হয়। আপনার ঠিকানা লাখ লাখের মধ্যে একটি লাইনে পরিণত হয়, যা বারবার ব্যবহারের জন্য প্রস্তুত।

স্প্যামাররা এই তালিকা কিনে জাঙ্ক ও স্ক্যাম পাঠায়। এ কারণেই একটি একেবারে নতুন ইনবক্সও হঠাৎ এমন মেইলে ভরে যেতে পারে যা আপনি কখনো চাননি। আরও খারাপ, ফাঁস হওয়া ইমেইল ও পাসওয়ার্ড জোড়া ক্রেডেনশিয়াল স্টাফিং নামক একটি কৌশলকে খাদ্য জোগায়। শুরু থেকেই নতুন সাইন-আপকে এই তালিকা থেকে দূরে রাখতে, একটি ডিসপোজেবল ইমেইল একটি শক্তিশালী প্রথম প্রতিরক্ষা লাইন।

আক্রমণকারীরা আপনার ইমেইল দিয়ে কী করে

ফাঁস হওয়া একটি ঠিকানা ভুল মানুষের কাছে উপকারী। তারা যা চেষ্টা করে তা এখানে দেওয়া হলো:

  1. তারা এটি স্প্যাম ও স্ক্যাম মেইলিং তালিকায় যোগ করে।
  2. তারা আপনার ফাঁস হওয়া পাসওয়ার্ড অন্য সাইটে পরীক্ষা করে।
  3. তারা আপনার ব্যবহৃত কোনো ব্র্যান্ডের নকল করে ফিশিং মেইল পাঠায়।
টিপ: কখনো একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করবেন না। একটি সাইট লঙ্ঘন হলে, বারবার ব্যবহার করা পাসওয়ার্ড আক্রমণকারীকে সরাসরি আপনার অন্য অ্যাকাউন্টে ঢুকতে দেয়।

আপনি প্রভাবিত হয়েছেন কি না তা কীভাবে যাচাই করবেন

কোনো লঙ্ঘন আপনার ঠিকানা ধরেছে কি না তা অনুমান করতে হবে না। ফ্রি টুল পরিচিত ফাঁসের হিসাব রাখে এবং আপনাকে সার্চ করতে দেয়। সবচেয়ে পরিচিত হলো Have I Been Pwned। আপনি আপনার ইমেইল টাইপ করলে, এটি সেই ঠিকানাযুক্ত প্রতিটি প্রকাশ্য লঙ্ঘন দেখায়।

আপনার ঠিকানা দেখা গেলে আতঙ্কিত হবেন না। এর মানে আপনার ব্যবহৃত কোনো একটি সাইট হ্যাক হয়েছিল, এর মানে এই নয় যে আপনার মূল অ্যাকাউন্ট হারিয়ে গেছে। সেই সাইটের এবং যেখানেই আবার ব্যবহার করেছেন সেই পাসওয়ার্ড পরিবর্তন করুন, তারপর টু-ফ্যাক্টর লগইন চালু করুন। আরও নিরাপদ করার উপায়ের জন্য পড়ুন কীভাবে আপনার গোপনীয়তা রক্ষা করবেনরাখছে।

  • একটি বিশ্বস্ত ব্রিচ-চেক সাইটে আপনার ঠিকানা সার্চ করুন
  • অন্য কোথাও আবার ব্যবহার করা যেকোনো পাসওয়ার্ড পরিবর্তন করুন
  • গুরুত্বপূর্ণ অ্যাকাউন্টে টু-ফ্যাক্টর লগইন চালু করুন
  • লঙ্ঘন হওয়া ব্র্যান্ডের নামে আসা ফিশিংয়ের জন্য সতর্ক থাকুন

একটি ডিসপোজেবল ইমেইল কীভাবে ক্ষতি সীমিত করে

প্রতিটি সাইট হ্যাক হওয়া আপনি আটকাতে পারবেন না। তবে সেটি ঘটলে কী ফাঁস হবে তা আপনি নিয়ন্ত্রণ করতে পারেন। কৌশলটি হলো ঝুঁকিপূর্ণ সাইন-আপে আপনার আসল ঠিকানার বদলে একটি ফেলনা ঠিকানা দেওয়া। তাহলে কোনো লঙ্ঘন শুধু একটি মৃত ইনবক্স প্রকাশ করে যা কোথাও নিয়ে যায় না।

এটিকে প্রভাবের পরিধি ছোট করা হিসেবে ভাবুন। আপনার আসল ইমেইল গোপন থাকে, তাই এটি স্প্যাম তালিকা ও ক্রেডেনশিয়াল-স্টাফিং ফাইলের বাইরে থাকে। এটি ফ্রি ট্রায়াল, ওয়ান-টাইম ডাউনলোড এবং এমন যেকোনো সাইটের জন্য দারুণ কাজ করে যা আপনি হয়তো আর কখনো দেখবেন না। এটি আমাদের গাইডের সঙ্গে ভালোভাবে মেলে কীভাবে সাইন-আপ স্প্যাম বন্ধ করবেনরাখছে।

আসল ইমেইল বনাম একটি ফেলনা ঠিকানা

প্রতিটি পছন্দের ক্ষেত্রে একটি লঙ্ঘন কী প্রকাশ করে তার একটি দ্রুত পাশাপাশি তুলনা এখানে দেওয়া হলো:

যা গুরুত্বপূর্ণ ডিসপোজেবল ইমেইল আপনার আসল ইনবক্স
সাইট লঙ্ঘন হলেশুধু একটি মৃত ঠিকানা ফাঁস হয়আপনার আসল ঠিকানা ফাঁস হয়
ফাঁসের পর স্প্যামআপনার ফেলে দেওয়া একটি ইনবক্সে পৌঁছায়আপনার দৈনন্দিন মেইলে জমা হয়
পাসওয়ার্ড অনুমানআপনার গুরুত্বপূর্ণ অ্যাকাউন্টের সঙ্গে কোনো সংযোগ নেইসরাসরি আপনার লগইনের সঙ্গে যুক্ত

একটি তৈরি করা দ্রুত। আপনি পেজ খোলার সঙ্গে সঙ্গেই একটি এলোমেলো ঠিকানা প্রস্তুত হয়, কোনো অ্যাকাউন্ট বা ব্যক্তিগত তথ্য ছাড়াই। সাইন-আপের জন্য এটি ব্যবহার করুন, আপনার কোড নিন, এবং এটিকে মেয়াদোত্তীর্ণ হতে দিন। সাইট একটি কার্যকর ঠিকানা পায়, আর আপনার আসল ঠিকানা পরিষ্কার থাকে।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

আমার ইমেইল কীভাবে ডেটা লঙ্ঘনে জড়িয়ে পড়ে?

যখন কেউ এমন কোনো সাইট বা অ্যাপে অনুপ্রবেশ করে যা আপনার তথ্য সংরক্ষণ করে, তখন একটি লঙ্ঘন ঘটে। তারা ব্যবহারকারী ডেটাবেস কপি করে, যাতে প্রায়ই আপনার ইমেইল ও পাসওয়ার্ড থাকে। আপনি একবার সেখানে সাইন-আপ করেছিলেন বলেই আপনার ঠিকানা ফাঁসের মধ্যে পড়ে যায়।

আক্রমণকারীরা ফাঁস হওয়া ইমেইল ঠিকানা দিয়ে কী করে?

তারা এটি বিক্রি করে, স্প্যাম তালিকায় যোগ করে, এবং ফাঁস হওয়া পাসওয়ার্ড অন্য সাইটে চেষ্টা করে। শেষের কৌশলটিকে বলা হয় ক্রেডেনশিয়াল স্টাফিং। তারা আপনার ঠিকানা টার্গেটেড ফিশিংয়ের জন্যও ব্যবহার করে, কারণ তারা জানতে পারে আপনি কোন সার্ভিস ব্যবহার করেছিলেন।

আমার ইমেইল ফাঁস হয়েছে কি না তা কীভাবে জানব?

Have I Been Pwned-এর মতো একটি বিশ্বস্ত ব্রিচ-চেক টুল ব্যবহার করুন। আপনার ঠিকানা টাইপ করুন, এটি আপনাকে বলে দেবে কোন কোন পরিচিত লঙ্ঘনে এটি আছে। যদি পাওয়া যায়, তবে যেখানেই সেই পাসওয়ার্ড আবার ব্যবহার করেছেন তা পরিবর্তন করুন এবং টু-ফ্যাক্টর লগইন চালু করুন।

একটি ডিসপোজেবল ইমেইল কি আমাকে লঙ্ঘন থেকে রক্ষা করতে পারে?

এটি কোনো সাইট হ্যাক হওয়া আটকাতে পারে না, তবে ক্ষতি কমিয়ে দেয়। আপনি যদি একটি ফেলনা ঠিকানা দিয়ে সাইন-আপ করেন, তবে কোনো লঙ্ঘন শুধু সেই মৃত ইনবক্স ফাঁস করে, আপনার আসল ইমেইল নয়। আক্রমণকারীরা এমন কিছু পায় না যা আপনার কাছে পৌঁছায়।

লঙ্ঘনের ঠিক পরে আমার কী করা উচিত?

লঙ্ঘন হওয়া সাইটের পাসওয়ার্ড এবং যেখানেই আবার ব্যবহার করেছেন তা পরিবর্তন করুন। টু-ফ্যাক্টর লগইন চালু করুন। সেই সার্ভিসের ছদ্মবেশে আসা ফিশিং ইমেইলের জন্য সতর্ক থাকুন। এখন থেকে, আপনি পুরোপুরি বিশ্বাস করেন না এমন যেকোনো সাইন-আপের জন্য একটি ডিসপোজেবল ইমেইল ব্যবহার করুন।

ব্লগে ফিরে যান

সম্পর্কিত পৃষ্ঠা

বৈশিষ্ট্য স্বয়ংক্রিয় মেয়াদোত্তীর্ণ ইমেল জেনারেটর অজানা ইমেল বিনামূল্যের ইমেল নকল ইমেল প্রশ্নাবলী একবার ব্যবহারযোগ্য ইমেল পরীক্ষামূলক ইমেল ডামি ইমেল বার্নার ইমেল এলোমেলো ইমেল একবার ব্যবহারযোগ্য ইমেল ইমেল এক্সট্রাক্টর স্প্যাম এড়িয়ে চলুন টুইটার স্প্যাম বন্ধ করুন আপনার গোপনীয়তা রক্ষা করুন নিরাপত্তা টিপস