ইথিরিয়াম নিরাপত্তা এবং স্ক্যাম প্রতিরোধ
ক্রিপটোকারেন্সির প্রতি ক্রমবর্ধমান আগ্রহের সাথে সাথে স্ক্যামার এবং হ্যাকারদের ঝুঁকিও বাড়ছে। এই নিবন্ধে এই ঝুঁকিগুলো কমানোর জন্য কিছু সেরা অনুশীলন তুলে ধরা হয়েছে।
মনে রাখবেন: ethereum.org থেকে কেউ কখনো আপনার সাথে যোগাযোগ করবে না। অফিসিয়াল ইথিরিয়াম সাপোর্টের নাম করে আসা কোনো ইমেইলের উত্তর দেবেন না।
ক্রিপ্টো নিরাপত্তা ১০১
আপনার জ্ঞান বৃদ্ধি করুন
ক্রিপ্টো কীভাবে কাজ করে সে সম্পর্কে ভুল ধারণা ব্যয়বহুল ভুলের কারণ হতে পারে। উদাহরণস্বরূপ, যদি কেউ কাস্টমার সার্ভিস এজেন্ট সেজে আপনার প্রাইভেট কি-এর বিনিময়ে হারিয়ে যাওয়া ETH ফিরিয়ে দেওয়ার প্রতিশ্রুতি দেয়, তবে তারা মূলত সেইসব মানুষদের শিকার বানাচ্ছে যারা বোঝে না যে ইথিরিয়াম একটি ডিসেন্ট্রালাইজড নেটওয়ার্ক যেখানে এই ধরনের কোনো কার্যকারিতা নেই। ইথিরিয়াম কীভাবে কাজ করে সে সম্পর্কে নিজেকে শিক্ষিত করা একটি সার্থক বিনিয়োগ।
ওয়ালেট নিরাপত্তা
কখনোই আপনার রিকভারি ফ্রেজ শেয়ার করবেন না
কখনোই, কোনো কারণেই, আপনার রিকভারি ফ্রেজ বা প্রাইভেট কি শেয়ার করবেন না!
আপনার রিকভারি ফ্রেজ (যাকে সিক্রেট রিকভারি ফ্রেজ বা সিড ফ্রেজ-ও বলা হয়) হলো আপনার ওয়ালেট-এর মাস্টার কি। যার কাছে এটি থাকবে সে আপনার সমস্ত একাউন্ট অ্যাক্সেস করতে পারবে এবং প্রতিটি সম্পদ হাতিয়ে নিতে পারবে। প্রাইভেট কি-গুলো ব্যক্তিগত একাউন্ট-এর জন্য একইভাবে কাজ করে। কোনো বৈধ পরিষেবা, সাপোর্ট এজেন্ট বা ওয়েবসাইট কখনোই আপনার কাছে এগুলো চাইবে না।
আপনার সিড ফ্রেজ/প্রাইভেট কি-এর স্ক্রিনশট নেবেন না
আপনার সিড ফ্রেজ বা প্রাইভেট কি-এর স্ক্রিনশট নিলে তা ক্লাউড ডেটা প্রোভাইডারের সাথে সিঙ্ক হতে পারে, যা হ্যাকারদের কাছে অ্যাক্সেসযোগ্য করে তুলতে পারে। ক্লাউড থেকে প্রাইভেট কি সংগ্রহ করা হ্যাকারদের জন্য একটি সাধারণ আক্রমণের মাধ্যম।
একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করুন
একটি হার্ডওয়্যার ওয়ালেট প্রাইভেট কি-এর জন্য অফলাইন স্টোরেজ প্রদান করে। এগুলোকে আপনার প্রাইভেট কি সংরক্ষণের জন্য সবচেয়ে নিরাপদ ওয়ালেট বিকল্প হিসেবে বিবেচনা করা হয়: আপনার প্রাইভেট কি কখনোই ইন্টারনেটের সংস্পর্শে আসে না এবং আপনার ডিভাইসে সম্পূর্ণ লোকাল থাকে।
প্রাইভেট কি অফলাইনে রাখলে হ্যাক হওয়ার ঝুঁকি ব্যাপকভাবে কমে যায়, এমনকি কোনো হ্যাকার আপনার কম্পিউটারের নিয়ন্ত্রণ নিলেও।
একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করে দেখুন:
পাঠানোর আগে লেনদেন দুবার চেক করুন
ভুল ওয়ালেট এডড্রেস-এ ভুলবশত ক্রিপ্টো পাঠানো একটি সাধারণ ভুল। ইথিরিয়ামে পাঠানো একটি লেনদেন অপরিবর্তনীয়। যদি না আপনি এডড্রেস-এর মালিককে চেনেন এবং তাকে আপনার ফান্ড ফেরত পাঠাতে রাজি করাতে পারেন, তবে আপনি আপনার ফান্ড পুনরুদ্ধার করতে পারবেন না।
লেনদেন পাঠানোর আগে সর্বদা নিশ্চিত করুন যে আপনি যে এডড্রেস-এ পাঠাচ্ছেন তা কাঙ্ক্ষিত প্রাপকের এডড্রেস-এর সাথে হুবহু মিলে যাচ্ছে। স্মার্ট কন্ট্রাক্ট-এর সাথে ইন্টারঅ্যাক্ট করার সময় সাইন করার আগে লেনদেন মেসেজটি পড়া একটি ভালো অভ্যাস।
স্মার্ট কন্ট্রাক্ট ব্যয়ের সীমা নির্ধারণ করুন
স্মার্ট কন্ট্রাক্ট-এর সাথে ইন্টারঅ্যাক্ট করার সময়, আনলিমিটেড ব্যয়ের সীমা অনুমোদন করবেন না। একটি আনলিমিটেড ব্যয় স্মার্ট কন্ট্রাক্ট-কে আপনার ওয়ালেট খালি করার সুযোগ দিতে পারে। এর পরিবর্তে, শুধুমাত্র লেনদেন-এর জন্য প্রয়োজনীয় পরিমাণ ব্যয়ের সীমা নির্ধারণ করুন।
অনেক ইথিরিয়াম ওয়ালেট একাউন্ট খালি হওয়া থেকে রক্ষা করার জন্য লিমিট প্রোটেকশন অফার করে।
কীভাবে আপনার ক্রিপ্টো ফান্ডে স্মার্ট কন্ট্রাক্ট অ্যাক্সেস বাতিল করবেন
সাধারণ স্ক্যামগুলো
স্ক্যামারদের পুরোপুরি থামানো অসম্ভব, তবে তাদের সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো সম্পর্কে সচেতন হয়ে আমরা তাদের কম কার্যকর করতে পারি। এই স্ক্যামগুলোর অনেক বৈচিত্র্য রয়েছে, তবে এগুলো সাধারণত একই ধরনের উচ্চ-স্তরের প্যাটার্ন অনুসরণ করে। আর কিছু না হোক, মনে রাখবেন:
- সর্বদা সন্দেহপ্রবণ হোন
- কেউ আপনাকে বিনামূল্যে বা ডিসকাউন্টে ETH দেবে না
- কারো আপনার প্রাইভেট কি বা ব্যক্তিগত তথ্যের অ্যাক্সেস প্রয়োজন নেই
টুইটার অ্যাড ফিশিং
টুইটারের (যা X নামেও পরিচিত) লিংক প্রিভিউ ফিচার (আনফার্লিং) স্পুফ করার একটি পদ্ধতি রয়েছে যা ব্যবহারকারীদের প্রতারিত করে ভাবতে বাধ্য করতে পারে যে তারা একটি বৈধ ওয়েবসাইটে ভিজিট করছে। এই কৌশলটি টুইটে শেয়ার করা URL-এর প্রিভিউ তৈরি করার টুইটারের মেকানিজমকে কাজে লাগায় এবং উদাহরণস্বরূপ from ethereum.org দেখায় (উপরে দেখানো হয়েছে), যখন বাস্তবে তাদের একটি ক্ষতিকারক সাইটে রিডাইরেক্ট করা হয়।
সর্বদা চেক করুন যে আপনি সঠিক ডোমেইনে আছেন, বিশেষ করে কোনো লিংকে ক্লিক করার পর।
এখানে আরও তথ্য (opens in a new tab)।
গিভঅ্যাওয়ে স্ক্যাম
ক্রিপটোকারেন্সি-তে সবচেয়ে সাধারণ স্ক্যামগুলোর মধ্যে একটি হলো গিভঅ্যাওয়ে স্ক্যাম। গিভঅ্যাওয়ে স্ক্যাম অনেক রূপ নিতে পারে, তবে সাধারণ ধারণাটি হলো যে আপনি যদি প্রদত্ত ওয়ালেট এডড্রেস-এ ETH পাঠান, তবে আপনি আপনার ETH দ্বিগুণ ফেরত পাবেন। এই কারণে, এটি 2-for-1 স্ক্যাম হিসেবেও পরিচিত।
এই স্ক্যামগুলো সাধারণত একটি মিথ্যা তাগিদ তৈরি করার জন্য গিভঅ্যাওয়ে দাবি করার একটি সীমিত সময়ের সুযোগ নির্ধারণ করে।
সোশ্যাল মিডিয়া হ্যাক
এর একটি হাই-প্রোফাইল সংস্করণ ২০২০ সালের জুলাই মাসে ঘটেছিল, যখন বিশিষ্ট সেলিব্রিটি এবং সংস্থাগুলোর টুইটার একাউন্ট হ্যাক হয়েছিল। হ্যাকার একই সাথে হ্যাক হওয়া একাউন্ট-গুলোতে একটি বিটকয়েন গিভঅ্যাওয়ে পোস্ট করেছিল। যদিও প্রতারণামূলক টুইটগুলো দ্রুত নজরে আসে এবং মুছে ফেলা হয়, তবুও হ্যাকাররা 11 বিটকয়েন (বা সেপ্টেম্বর ২০২১ অনুযায়ী $500,000) নিয়ে পালাতে সক্ষম হয়েছিল।
সেলিব্রিটি গিভঅ্যাওয়ে
সেলিব্রিটি গিভঅ্যাওয়ে হলো গিভঅ্যাওয়ে স্ক্যামের আরেকটি সাধারণ রূপ। স্ক্যামাররা কোনো সেলিব্রিটির দেওয়া রেকর্ড করা ভিডিও ইন্টারভিউ বা কনফারেন্স টক নেবে এবং এটি ইউটিউবে লাইভস্ট্রিম করবে - যা দেখে মনে হবে যেন সেলিব্রিটি একটি ক্রিপটোকারেন্সি গিভঅ্যাওয়ে সমর্থন করে লাইভ ভিডিও ইন্টারভিউ দিচ্ছেন।
এই স্ক্যামে ভিটালিক বুটেরিনকে সবচেয়ে বেশি ব্যবহার করা হয়, তবে ক্রিপ্টোর সাথে জড়িত অন্যান্য অনেক বিশিষ্ট ব্যক্তিকেও ব্যবহার করা হয় (যেমন, ইলন মাস্ক বা চার্লস হসকিনসন)। একজন সুপরিচিত ব্যক্তিকে অন্তর্ভুক্ত করা স্ক্যামারদের লাইভস্ট্রিমকে একটি বৈধতার অনুভূতি দেয় (এটি সন্দেহজনক দেখাচ্ছে, তবে ভিটালিক জড়িত, তাই এটি ঠিক হতে পারে!)।
গিভঅ্যাওয়ে সর্বদা স্ক্যাম। আপনি যদি এই একাউন্ট-গুলোতে আপনার ফান্ড পাঠান, তবে আপনি সেগুলো চিরতরে হারাবেন।
সাপোর্ট স্ক্যাম
ক্রিপটোকারেন্সি একটি অপেক্ষাকৃত নতুন এবং ভুল বোঝা প্রযুক্তি। এর সুযোগ নেওয়া একটি সাধারণ স্ক্যাম হলো সাপোর্ট স্ক্যাম, যেখানে স্ক্যামাররা জনপ্রিয় ওয়ালেট, এক্সচেঞ্জ বা ব্লকচেইন-এর সাপোর্ট কর্মী হিসেবে ছদ্মবেশ ধারণ করবে।
ইথিরিয়াম সম্পর্কে বেশিরভাগ আলোচনা ডিসকর্ডে হয়। সাপোর্ট স্ক্যামাররা সাধারণত পাবলিক ডিসকর্ড চ্যানেলগুলোতে সাপোর্ট প্রশ্নগুলো অনুসন্ধান করে তাদের লক্ষ্য খুঁজে বের করে এবং তারপর অনুসন্ধানকারীকে সাপোর্ট অফার করে একটি ব্যক্তিগত মেসেজ পাঠায়। বিশ্বাস তৈরি করে, সাপোর্ট স্ক্যামাররা আপনাকে আপনার প্রাইভেট কি প্রকাশ করতে বা তাদের ওয়ালেট-এ আপনার ফান্ড পাঠাতে প্রতারিত করার চেষ্টা করে।
একটি সাধারণ নিয়ম হিসেবে, কর্মীরা কখনোই ব্যক্তিগত, আনঅফিসিয়াল চ্যানেলের মাধ্যমে আপনার সাথে যোগাযোগ করবে না। সাপোর্টের সাথে ডিল করার সময় কিছু সহজ বিষয় মনে রাখবেন:
- কখনোই আপনার প্রাইভেট কি, সিড ফ্রেজ বা পাসওয়ার্ড শেয়ার করবেন না
- কখনোই কাউকে আপনার কম্পিউটারে রিমোট অ্যাক্সেস করার অনুমতি দেবেন না
- কখনোই কোনো সংস্থার নির্ধারিত চ্যানেলের বাইরে যোগাযোগ করবেন না
'Eth2' টোকেন স্ক্যাম
দ্য মার্জ-এর প্রস্তুতির সময়, স্ক্যামাররা 'Eth2' শব্দটি নিয়ে বিভ্রান্তির সুযোগ নিয়ে ব্যবহারকারীদের তাদের ETH-কে একটি 'ETH2' টোকেন-এর জন্য রিডিম করার চেষ্টা করেছিল। কোনো 'ETH2' নেই, এবং দ্য মার্জ-এর সাথে অন্য কোনো বৈধ টোকেন চালু করা হয়নি। দ্য মার্জ-এর আগে আপনার মালিকানাধীন ETH এখন একই ETH। প্রুফ-অফ-ওয়ার্ক থেকে প্রুফ-অফ-স্টেক-এ পরিবর্তনের জন্য আপনার ETH সম্পর্কিত কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই।
স্ক্যামাররা "সাপোর্ট" হিসেবে উপস্থিত হতে পারে, আপনাকে বলতে পারে যে আপনি যদি আপনার ETH জমা দেন, তবে আপনি 'ETH2' ফেরত পাবেন। কোনো অফিসিয়াল ইথিরিয়াম সাপোর্ট নেই, এবং কোনো নতুন টোকেন নেই। কখনোই আপনার ওয়ালেট সিড ফ্রেজ কারো সাথে শেয়ার করবেন না।
দ্রষ্টব্য: এমন ডেরিভেটিভ টোকেন/টিকার রয়েছে যা স্টেক করা ETH-কে উপস্থাপন করতে পারে (যেমন, Rocket Pool থেকে rETH, Lido থেকে stETH, Coinbase থেকে ETH2), তবে এগুলো এমন কিছু নয় যেগুলোতে আপনাকে "মাইগ্রেট" করতে হবে।
ফিশিং স্ক্যাম
ফিশিং স্ক্যাম হলো আরেকটি ক্রমবর্ধমান সাধারণ দিক যা স্ক্যামাররা আপনার ওয়ালেট-এর ফান্ড চুরি করার চেষ্টা করতে ব্যবহার করবে।
কিছু ফিশিং ইমেইল ব্যবহারকারীদের এমন লিংকগুলোতে ক্লিক করতে বলে যা তাদের নকল ওয়েবসাইটগুলোতে রিডাইরেক্ট করবে, তাদের সিড ফ্রেজ লিখতে, তাদের পাসওয়ার্ড রিসেট করতে বা ETH পাঠাতে বলবে। অন্যরা আপনাকে অজান্তেই ম্যালওয়্যার ইনস্টল করতে বলতে পারে যা আপনার কম্পিউটারকে সংক্রমিত করবে এবং স্ক্যামারদের আপনার কম্পিউটারের ফাইলগুলোতে অ্যাক্সেস দেবে।
আপনি যদি কোনো অজানা প্রেরকের কাছ থেকে ইমেইল পান, তবে মনে রাখবেন:
- আপনার অপরিচিত ইমেইল এডড্রেস থেকে কখনোই কোনো লিংক বা অ্যাটাচমেন্ট খুলবেন না
- কখনোই আপনার ব্যক্তিগত তথ্য বা পাসওয়ার্ড কারো কাছে প্রকাশ করবেন না
- অজানা প্রেরকদের কাছ থেকে আসা ইমেইলগুলো মুছে ফেলুন
ফিশিং স্ক্যাম এড়ানোর বিষয়ে আরও জানুন (opens in a new tab)
ক্রিপ্টো ট্রেডিং ব্রোকার স্ক্যাম
স্ক্যাম ক্রিপ্টো ট্রেডিং ব্রোকাররা বিশেষজ্ঞ ক্রিপটোকারেন্সি ব্রোকার হওয়ার দাবি করে যারা আপনার টাকা নেওয়ার এবং আপনার পক্ষে বিনিয়োগ করার প্রস্তাব দেবে। স্ক্যামার আপনার ফান্ড পাওয়ার পর, তারা আপনাকে আরও ফান্ড পাঠাতে বলতে পারে, যাতে আপনি আরও বিনিয়োগের লাভ থেকে বঞ্চিত না হন, অথবা তারা পুরোপুরি অদৃশ্য হয়ে যেতে পারে।
এই প্রতারকরা প্রায়শই ইউটিউবে ফেক একাউন্ট ব্যবহার করে 'ব্রোকার' সম্পর্কে আপাতদৃষ্টিতে স্বাভাবিক কথোপকথন শুরু করে তাদের লক্ষ্য খুঁজে বের করে। বৈধতা বাড়ানোর জন্য এই কথোপকথনগুলো প্রায়শই উচ্চ আপভোট পায়, তবে আপভোটগুলো সবই বট একাউন্ট থেকে আসে।
আপনার পক্ষে বিনিয়োগ করার জন্য ইন্টারনেটের অপরিচিতদের বিশ্বাস করবেন না। আপনি আপনার ক্রিপ্টো হারাবেন।
ক্রিপ্টো মাইনিং পুল স্ক্যাম
সেপ্টেম্বর ২০২২ অনুযায়ী, ইথিরিয়ামে মাইনিং আর সম্ভব নয়। তবে, মাইনিং পুল স্ক্যামগুলো এখনও বিদ্যমান। মাইনিং পুল স্ক্যামগুলোতে লোকেরা অযাচিতভাবে আপনার সাথে যোগাযোগ করে এবং দাবি করে যে আপনি একটি ইথিরিয়াম মাইনিং পুলে যোগ দিয়ে বড় রিটার্ন পেতে পারেন। স্ক্যামার দাবি করবে এবং যতদিন প্রয়োজন আপনার সাথে যোগাযোগ রাখবে। মূলত, স্ক্যামার আপনাকে বোঝানোর চেষ্টা করবে যে আপনি যখন একটি ইথিরিয়াম মাইনিং পুলে যোগ দেবেন, তখন আপনার ক্রিপটোকারেন্সি ETH তৈরি করতে ব্যবহৃত হবে এবং আপনাকে ETH লভ্যাংশ দেওয়া হবে। আপনি তখন দেখতে পাবেন যে আপনার ক্রিপটোকারেন্সি ছোট রিটার্ন দিচ্ছে। এটি কেবল আপনাকে আরও বিনিয়োগ করতে প্রলুব্ধ করার জন্য। শেষ পর্যন্ত, আপনার সমস্ত ফান্ড একটি অজানা এডড্রেস-এ পাঠানো হবে, এবং স্ক্যামার হয় অদৃশ্য হয়ে যাবে বা কিছু ক্ষেত্রে সাম্প্রতিক একটি ঘটনার মতো যোগাযোগ বজায় রাখবে।
মূল কথা: সোশ্যাল মিডিয়ায় যারা আপনার সাথে যোগাযোগ করে আপনাকে মাইনিং পুলের অংশ হতে বলে তাদের থেকে সতর্ক থাকুন। একবার আপনি আপনার ক্রিপ্টো হারালে, তা চিরতরে চলে যায়।
কিছু বিষয় মনে রাখবেন:
- আপনার ক্রিপ্টো থেকে অর্থ উপার্জনের উপায় সম্পর্কে আপনার সাথে যোগাযোগকারী যে কারো থেকে সতর্ক থাকুন
- স্টেকিং, লিকুইডিটি পুল বা আপনার ক্রিপ্টো বিনিয়োগের অন্যান্য উপায় সম্পর্কে আপনার গবেষণা করুন
- এই ধরনের স্কিমগুলো খুব কমই বৈধ হয়। যদি সেগুলো বৈধ হতো, তবে সেগুলো সম্ভবত মূলধারার হতো এবং আপনি সেগুলোর কথা শুনে থাকতেন।
মাইনিং পুল স্ক্যামে এক ব্যক্তি $200k হারিয়েছেন (opens in a new tab)
এয়ারড্রপ স্ক্যাম
এয়ারড্রপ স্ক্যামগুলোতে একটি স্ক্যাম প্রজেক্ট আপনার ওয়ালেট-এ একটি সম্পদ (NFT, টোকেন) এয়ারড্রপ করে এবং এয়ারড্রপ করা সম্পদ দাবি করার জন্য আপনাকে একটি স্ক্যাম ওয়েবসাইটে পাঠায়। দাবি করার চেষ্টা করার সময় আপনাকে আপনার ইথিরিয়াম ওয়ালেট দিয়ে সাইন ইন করতে এবং একটি লেনদেন "অনুমোদন" করতে বলা হবে। এই লেনদেনটি স্ক্যামারকে আপনার পাবলিক কি এবং প্রাইভেট কি পাঠিয়ে আপনার একাউন্ট-কে আপস করে। এই স্ক্যামের একটি বিকল্প রূপে আপনাকে এমন একটি লেনদেন নিশ্চিত করতে হতে পারে যা স্ক্যামারের একাউন্ট-এ ফান্ড পাঠায়।
এয়ারড্রপ স্ক্যাম সম্পর্কে আরও জানুন (opens in a new tab)
ওয়েব নিরাপত্তা ১০১
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
৮০%-এরও বেশি একাউন্ট হ্যাক দুর্বল বা চুরি হওয়া পাসওয়ার্ডের ফলাফল (opens in a new tab)। অক্ষর, সংখ্যা এবং প্রতীকের একটি দীর্ঘ সংমিশ্রণ আপনার একাউন্ট-গুলোকে সুরক্ষিত রাখতে সাহায্য করবে।
একটি সাধারণ ভুল হলো কয়েকটি সাধারণ, সম্পর্কিত শব্দের সংমিশ্রণ ব্যবহার করা। এই ধরনের পাসওয়ার্ডগুলো অনিরাপদ কারণ এগুলো ডিকশনারি অ্যাটাক নামক একটি হ্যাকিং কৌশলের প্রবণ।
Example of a weak password: CuteFluffyKittens!
Example of a strong password: ymv\*azu.EAC8eyp8umf
আরেকটি সাধারণ ভুল হলো এমন পাসওয়ার্ড ব্যবহার করা যা সহজেই অনুমান করা যায় বা সোশ্যাল ইঞ্জিনিয়ারিং (opens in a new tab)-এর মাধ্যমে আবিষ্কার করা যায়। আপনার পাসওয়ার্ডে আপনার মায়ের বিয়ের আগের নাম, আপনার সন্তান বা পোষা প্রাণীর নাম, বা জন্মতারিখ অন্তর্ভুক্ত করলে হ্যাক হওয়ার ঝুঁকি বাড়বে।
ভালো পাসওয়ার্ড অনুশীলন:
- আপনার পাসওয়ার্ড জেনারেটর বা আপনি যে ফর্মটি পূরণ করছেন তার দ্বারা অনুমোদিত যতটা সম্ভব দীর্ঘ পাসওয়ার্ড তৈরি করুন
- বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীকের মিশ্রণ ব্যবহার করুন
- আপনার পাসওয়ার্ডে ব্যক্তিগত বিবরণ, যেমন পরিবারের নাম ব্যবহার করবেন না
- সাধারণ শব্দগুলো এড়িয়ে চলুন
শক্তিশালী পাসওয়ার্ড তৈরি করার বিষয়ে আরও জানুন (opens in a new tab)
সবকিছুর জন্য ইউনিক পাসওয়ার্ড ব্যবহার করুন
একটি শক্তিশালী পাসওয়ার্ড যা ডেটা ব্রিচে প্রকাশিত হয়েছে তা আর শক্তিশালী পাসওয়ার্ড নয়। Have I Been Pwned (opens in a new tab) ওয়েবসাইটটি আপনাকে চেক করতে দেয় যে আপনার একাউন্ট-গুলো কোনো পাবলিক ডেটা ব্রিচের সাথে জড়িত ছিল কিনা। যদি থাকে, তবে অবিলম্বে সেই পাসওয়ার্ডগুলো পরিবর্তন করুন। প্রতিটি একাউন্ট-এর জন্য ইউনিক পাসওয়ার্ড ব্যবহার করলে আপনার একটি পাসওয়ার্ড আপস করা হলেও হ্যাকারদের আপনার সমস্ত একাউন্ট-এ অ্যাক্সেস পাওয়ার ঝুঁকি কমে যায়।
একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
আপনার প্রতিটি একাউন্ট-এর জন্য শক্তিশালী, ইউনিক পাসওয়ার্ড মনে রাখা আদর্শ নয়। একটি পাসওয়ার্ড ম্যানেজার আপনার সমস্ত পাসওয়ার্ডের জন্য একটি সুরক্ষিত, এনক্রিপ্ট করা স্টোর অফার করে যা আপনি একটি শক্তিশালী মাস্টার পাসওয়ার্ডের মাধ্যমে অ্যাক্সেস করতে পারেন। তারা একটি নতুন পরিষেবার জন্য সাইন আপ করার সময় শক্তিশালী পাসওয়ার্ডের পরামর্শও দেয়, তাই আপনাকে নিজের তৈরি করতে হবে না। অনেক পাসওয়ার্ড ম্যানেজার আপনাকে এটাও বলবে যে আপনি কোনো ডেটা ব্রিচের সাথে জড়িত ছিলেন কিনা, যা আপনাকে কোনো ক্ষতিকারক আক্রমণের আগে পাসওয়ার্ড পরিবর্তন করতে দেয়।
একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে দেখুন:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- অথবা অন্যান্য প্রস্তাবিত পাসওয়ার্ড ম্যানেজারগুলো (opens in a new tab) দেখুন
টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন
আপনাকে কখনো কখনো ইউনিক প্রমাণের মাধ্যমে আপনার পরিচয় প্রমাণ করতে বলা হতে পারে। এগুলো ফ্যাক্টর হিসেবে পরিচিত। তিনটি প্রধান ফ্যাক্টর হলো:
- এমন কিছু যা আপনি জানেন (যেমন একটি পাসওয়ার্ড বা নিরাপত্তা প্রশ্ন)
- এমন কিছু যা আপনি নিজে (যেমন একটি ফিঙ্গারপ্রিন্ট বা আইরিস/ফেসিয়াল স্ক্যানার)
- এমন কিছু যা আপনার মালিকানাধীন (আপনার ফোনে একটি সিকিউরিটি কি বা অথেনটিকেশন অ্যাপ)
টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার করা আপনার অনলাইন একাউন্ট-গুলোর জন্য একটি অতিরিক্ত নিরাপত্তা ফ্যাক্টর প্রদান করে। 2FA নিশ্চিত করে যে একটি একাউন্ট অ্যাক্সেস করার জন্য শুধুমাত্র আপনার পাসওয়ার্ড থাকাই যথেষ্ট নয়। সবচেয়ে সাধারণভাবে, দ্বিতীয় ফ্যাক্টরটি হলো একটি র্যান্ডমাইজড ৬-সংখ্যার কোড, যা টাইম-বেসড ওয়ান-টাইম পাসওয়ার্ড (TOTP) হিসেবে পরিচিত, যা আপনি Google Authenticator বা Authy-এর মতো একটি অথেনটিকেটর অ্যাপের মাধ্যমে অ্যাক্সেস করতে পারেন। এগুলো "এমন কিছু যা আপনার মালিকানাধীন" ফ্যাক্টর হিসেবে কাজ করে কারণ যে সিডটি টাইমড কোড তৈরি করে তা আপনার ডিভাইসে সংরক্ষিত থাকে।
সিকিউরিটি কি
একটি সিকিউরিটি কি হলো 2FA-এর একটি আরও উন্নত এবং নিরাপদ ধরন। সিকিউরিটি কি-গুলো হলো ফিজিক্যাল হার্ডওয়্যার অথেনটিকেশন ডিভাইস যা অথেনটিকেটর অ্যাপের মতো কাজ করে। একটি সিকিউরিটি কি ব্যবহার করা হলো 2FA-এর সবচেয়ে নিরাপদ উপায়। এই কি-গুলোর মধ্যে অনেকগুলি FIDO Universal 2nd Factor (U2F) স্ট্যান্ডার্ড ব্যবহার করে। FIDO U2F সম্পর্কে আরও জানুন (opens in a new tab)।
2FA সম্পর্কে আরও দেখুন:
ব্রাউজার এক্সটেনশন আনইনস্টল করুন
ব্রাউজার এক্সটেনশন, যেমন ক্রোম এক্সটেনশন বা ফায়ারফক্সের জন্য অ্যাড-অন, ব্রাউজারের কার্যকারিতা উন্নত করতে পারে তবে এর সাথে ঝুঁকিও থাকে। ডিফল্টরূপে, বেশিরভাগ ব্রাউজার এক্সটেনশন 'সাইট ডেটা পড়া এবং পরিবর্তন করার' অ্যাক্সেস চায়, যা তাদের আপনার ডেটা দিয়ে প্রায় যেকোনো কিছু করার অনুমতি দেয়। ক্রোম এক্সটেনশনগুলো সর্বদা স্বয়ংক্রিয়ভাবে আপডেট হয়, তাই একটি পূর্বে নিরাপদ এক্সটেনশন পরে ক্ষতিকারক কোড অন্তর্ভুক্ত করার জন্য আপডেট হতে পারে। বেশিরভাগ ব্রাউজার এক্সটেনশন আপনার ডেটা চুরি করার চেষ্টা করছে না, তবে আপনার সচেতন হওয়া উচিত যে তারা তা করতে পারে।
এর মাধ্যমে নিরাপদ থাকুন:
- শুধুমাত্র বিশ্বস্ত উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করুন
- অব্যবহৃত ব্রাউজার এক্সটেনশনগুলো সরিয়ে ফেলুন
- স্বয়ংক্রিয় আপডেট বন্ধ করতে স্থানীয়ভাবে ক্রোম এক্সটেনশন ইনস্টল করুন (উন্নত)
ব্রাউজার এক্সটেনশনের ঝুঁকি সম্পর্কে আরও জানুন (opens in a new tab)
আরও পড়ুন
ওয়েব নিরাপত্তা
- ম্যালওয়্যার-যুক্ত ক্রোম এবং এজ অ্যাড-অন দ্বারা ৩ মিলিয়ন পর্যন্ত ডিভাইস সংক্রমিত (opens in a new tab) - Dan Goodin
- কীভাবে একটি শক্তিশালী পাসওয়ার্ড তৈরি করবেন — যা আপনি ভুলবেন না (opens in a new tab) - AVG
- সিকিউরিটি কি কী? (opens in a new tab) - Coinbase
ক্রিপ্টো নিরাপত্তা
- নিজেকে এবং আপনার ফান্ড রক্ষা করা (opens in a new tab) - MyCrypto
- সাধারণ ক্রিপ্টো কমিউনিকেশন সফটওয়্যারে নিরাপত্তা সমস্যা (opens in a new tab) - Salus
- ডামিস এবং স্মার্ট লোকেদের জন্যও সিকিউরিটি গাইড (opens in a new tab) - MyCrypto
- ক্রিপ্টো নিরাপত্তা: পাসওয়ার্ড এবং অথেনটিকেশন (opens in a new tab) - Andreas M. Antonopoulos
স্ক্যাম শিক্ষা
- গাইড: কীভাবে স্ক্যাম টোকেন শনাক্ত করবেন
- নিরাপদে থাকা: সাধারণ স্ক্যামগুলো (opens in a new tab) - MyCrypto
- স্ক্যাম এড়ানো (opens in a new tab) - Bitcoin.org
- সাধারণ ক্রিপ্টো ফিশিং ইমেইল এবং মেসেজ সম্পর্কে টুইটার থ্রেড (opens in a new tab) - Taylor Monahan
আপনার Ethereum জ্ঞান পরীক্ষা করুন
পেজ সর্বশেষ আপডেট: ২ মার্চ, ২০২৬
