ব্রাউজার আক্রমণে ম্যান কি - প্রতিরোধ ও সনাক্তকরণ

সাধারণভাবে মিটব , ব্রাউজারে ম্যান আক্রমণ সাইবার অপরাধী ব্যবহার করতে পারে এমন এক সর্বাধিক বিপজ্জনক ধরনের আক্রমণগুলির মধ্যে একটি। এই পদ্ধতি ওয়েবসাইটগুলির ব্যবহারকারীদের বিশেষ করে ব্যাংকিং এবং ক্রেডিট কার্ড তথ্য থেকে গুরুত্বপূর্ণ তথ্য লাভ করার জন্য একটি ট্র্যাশহোজ হর্স বা অনুরূপ ম্যালওয়ার ব্যবহার করে। এটি একটি টুকরা একটি কোড যা পরিবর্তিত হয় এবং আপনার পরিদর্শন করা একটি ওয়েবপেজে বিভিন্ন ইনপুট ক্ষেত্র যোগ করে। যেহেতু ইউআরএল পরিবর্তন না হয়, আপনি বিশ্বাস করেন যে এই সাইটটি যে তথ্যটি প্রয়োজন, আপনি কেবল এটি পূরণ করুন।

ব্রাউজার আক্রমণকারীর মধ্যে মানুষ ব্যাখ্যা করেছেন

মধ্য আধিকারিকের মত মানুষ, যেখানে একটি তৃতীয় পক্ষের দুই প্রান্তের মধ্যে অবস্থিত দরকারী তথ্যের জন্য প্যাকেট শো পয়েন্ট, MitB আক্রমণ পরিবর্তন এবং ওয়েবসাইট আপনি পরিদর্শন করা হয় ইনপুট ক্ষেত্র যোগ করা হয়। আপনার কম্পিউটার এবং সাইটের সার্ভারের মধ্যে একটি ট্রয়ের হর্স মত একটি ম্যালওয়্যার অবস্থিত। যে ম্যালওয়ার ব্যবহার করে, বিভিন্ন ইনপুট ক্ষেত্র ওয়েবসাইটে যোগ করা হয়, আপনার গোপনীয় তথ্যগুলির জন্য আপনাকে জিজ্ঞাসা করে।

কিছু কিছু ক্ষেত্রে, এটি কেবল একটি পৃষ্ঠা নয় বরং পুরো পৃষ্ঠাগুলির সাজানো যাতে আপনি নিশ্চিত হন যে এটি প্রকৃত। যেহেতু এটি ম্যালওয়ার আইপি অ্যাড্রেসগুলি পড়ার উপর ভিত্তি করে, এটি ওয়েবমাস্টারদের কাছে ঠিক দেখাচ্ছে। সন্দেহ হলে, একটি স্ক্রিনশট নিন এবং নিশ্চিতকরণের জন্য ওয়েবমাস্টারকে এটি পাঠান। হঠাৎ আপনার ব্যাংক ওয়েবসাইট ক্রেডিট কার্ডের মাধ্যমে যাচাইয়ের অনুরোধ শুরু করে যখন আপনি সন্দেহ পেতে পারেন।

উদাহরণস্বরূপ, বেশীরভাগ ব্যাংকের ওয়েবসাইটে কেবল আপনার আইডি এবং একটি PIN (OTP) এর জন্য লগ ইন করতে হবে। কিন্তু যেকোন কিছু, আপনার ক্রেডিট কার্ড নম্বর, পিন, সিএসভি কোড ইত্যাদি আপনার মাথার ভিতরে একটি অ্যালার্মের আঙ্গুলের আঙ্গুলের মত জিজ্ঞাসা করার মত। যদি তা হয় তবে অবিলম্বে বন্ধ করুন, একটি স্ক্রিনশট নিন এবং এটি ব্যাংকটিতে পাঠান যাতে তারা সত্যিই এই তথ্যটি চায়।

মনে রাখবেন এটি সাধারণ ফিশিংয়ের থেকে ভিন্ন। যখন ফিশিং হয়, তখন তারা আপনার কাছে যে তথ্যগুলি চান সেগুলি দিয়ে আপনাকে হুক বা হেল্প করার জন্য ই-মেইল পাঠাচ্ছে। ব্রাউজার আক্রমণে ম্যান ইন, সাইবার ক্রাইমিন ইনপুট ফিল্ড জেনুইন দেখায় তোলে। তারা সত্য তাকান হিসাবে URL টি সমান হওয়ার পরও একই। কখনও কখনও, তারা বলে তারা আপনার নিরাপত্তা আপ করতে চান এবং অতএব আপনি প্রয়োজনীয় (অতিরিক্ত, ব্যক্তিগত) তথ্য দিয়ে তাদের প্রদান করতে হবে।

কিভাবে MitB বাস্তবায়িত হয়

ব্রাউজার আক্রমণকারীর মধ্যে মানুষ একটি ম্যালওয়ার উপর নির্ভর করে আপনার ইন্টারনেটে গন্তব্য তারপর এটি অতিরিক্ত ইনপুট ক্ষেত্রের জন্য কোড তৈরি করে এবং আপনার পরিদর্শন করা ওয়েবসাইট পৃষ্ঠায় তাদের অবস্থান করে। আপনি আশ্চর্য হতে পারেন যে আপনার কম্পিউটারটি পরিষ্কার যেখানে ম্যালওয়্যার আসে! উত্তর ব্রাউজার এক্সটেনশান, প্যাচ (জাল) এবং DOM অবজেক্টের মধ্যে রয়েছে। এটি বলে যে, ব্রাউজারটি কোনও পদ্ধতি বা অন্যটি ব্যবহার করে আপোস করে ফেলেছে এবং এন্টি-ভাইরাস দ্বারা আপনি ব্যবহার করছেন না। এইটি কি মিটব হামলা সনাক্ত করতে জটিল করে তোলে।

ব্রাউজার আক্রমণে ম্যানের বিরুদ্ধে সুরক্ষা

আপ টু ডেট ওএস এবং একটি ভাল আপডেট করা নিরাপত্তা সফটওয়্যার ব্যবহার করার পাশাপাশি, এই নিবন্ধটি লেখার মুহূর্তে সুরক্ষা শুধু সাধারণ জ্ঞান আপনাকে সতর্কতা অবলম্বন করতে হবে ইন্টারনেটে আপনি যে কেউ সহজেই বাস্তব জীবনে সহজে ক্রেডিট কার্ড বা সামাজিক সুরক্ষা তথ্য প্রদান করেন না কেন আপনি একটি অনলাইন জগতে তা করবেন? লগিং বা রেজিস্ট্রেশন এ সব তথ্য কেন জিজ্ঞাসা করে রাখুন। কিছু যোগ না করে, ত্যাগ এবং ওয়েবমাস্টারকে অবহিত করুন আপনি ব্রাউজারটি বন্ধ করতে পারেন এবং একই ক্ষেত্রগুলি আবার দেখা যাবে কিনা তা দেখার জন্য একটি নতুন সেশন শুরু করতে পারেন।

উপরে থাকা ছাড়াও, ব্রাউজার আক্রমণে ম্যান প্রতিরোধ করার জন্য, আপনাকে এক্সটেনশন ইত্যাদি চেকও রাখতে হবে। শুধুমাত্র স্বীকৃত এক্সটেনশান ব্যবহার করুন এবং তাদের একটি সর্বনিম্ন ব্যবহার করার চেষ্টা করুন আপনি যদি এখনও কোনও সমস্যা খুঁজে পান, তাহলে ওয়েবসাইটটির ওয়েবমাস্টারের সাথে যোগাযোগ করুন।