আপনি সম্ভবত জানেন, গ্রীষ্মকালে লেজার একটি ই-কমার্স ডেটা লঙ্ঘনের শিকার হয়েছিল। আমাদের ব্যবহারকারীদের একটি উল্লেখযোগ্য পরিমাণ ডেটা ফাঁস হয়েছে।
20শে ডিসেম্বর আমরা Raidforum (একটি হ্যাকারদের কমিউনিটি বোর্ড) একটি লেজার গ্রাহক ডাটাবেসের বিষয়বস্তুর ডাম্প সম্পর্কে সতর্ক হয়েছিলাম। ফলস্বরূপ, ফিশিং আক্রমণের চলমান নতুন তরঙ্গ আমাদের ব্যবহারকারীদের হুমকি দিচ্ছে৷
লঙ্ঘনের দ্বারা প্রভাবিত ব্যবহারকারীদের কাছে, আমরা জানি আপনি কিসের মধ্য দিয়ে যাচ্ছেন এবং এটি যতটা ভয়ঙ্কর হতে পারে, আমরা আপনাকে আতঙ্কিত না হওয়ার জন্য অনুরোধ করছি। আমরা এই পরিস্থিতির জন্য গভীরভাবে অনুতপ্ত, এবং জায়গা করে দিয়েছি পদ্ধতি এটা সম্মুখীন
ডেটা লঙ্ঘনের মুখোমুখি হওয়ার জন্য এখানে 6 টি উপায় রয়েছে:
1- শান্ত থাকুন
স্ক্যামাররা আপনার ভয় নিয়ে খেলে যাতে আপনি তাড়াহুড়ো করে, শান্ত থাকুন, আতঙ্কিত হবেন না এবং কখনও চাপের মধ্যে কাজ করবেন না।
আপনি যখন চাপের সাথে প্রতিক্রিয়া দেখান, আপনি ভুল করতে পারেন। তাই আপনি যদি আপনার পাসওয়ার্ড, ইমেল বা আপনার ডিভাইসের ব্যাকআপ পরিবর্তন করেন, তবে আপনি সবকিছু সঠিকভাবে করছেন তা নিশ্চিত করতে আপনার সময় নিন।
সবচেয়ে গুরুত্বপূর্ণ, আপনার তহবিল নিরাপদ, যতক্ষণ না সেগুলি অফলাইনে সংরক্ষণ করা হয়। হার্ডওয়্যার ওয়ালেট হল আপনার সম্পদ সঞ্চয় করার সবচেয়ে নিরাপদ উপায়। আপনার তহবিল একটি এক্সচেঞ্জ বা একটি সফ্টওয়্যার ওয়ালেটে স্থানান্তর করা আপনাকে আরও দুর্বল করে তুলবে৷
লেজার পণ্যগুলি আপনার ক্রিপ্টো, ডেটা লঙ্ঘনের জন্য সর্বোত্তম নিরাপত্তা প্রদান করে কোনো অবস্থাতেই আপনার ডিভাইসের নিরাপত্তা প্রভাবিত করে না. আপনাকে যা করতে হবে তা হল নিশ্চিত করুন যে আপনার ন্যানো এবং পুনরুদ্ধার শব্দগুচ্ছ আলাদা, নিরাপদ স্থানে রাখা হয়েছে।
2- আপনার 24টি শব্দ কখনই শেয়ার করবেন না
পূর্বে উল্লিখিত হিসাবে, এই ডেটা লঙ্ঘনটি আমাদের হার্ডওয়্যার ওয়ালেট বা লেজার লাইভ সুরক্ষার সাথে যুক্ত নয়, তাই আপনার ক্রিপ্টো সম্পদগুলি নিরাপদ। অতএব, আক্রমণকারীরা আপনার সংবেদনশীল তথ্য যেমন পুনরুদ্ধার বাক্যাংশ এবং ব্যক্তিগত কীগুলি চুরি করতে পারে না যদি না আপনি এটি তাদের দেন৷
আপনার জানা উচিত যে এই তথ্য এবং এর অ্যাক্সেসের নিয়ন্ত্রণ আপনিই একমাত্র। অনুগ্রহ করে সতর্কতা অবলম্বন করুন, সর্বদা দূষিত স্ক্যামারদের দ্বারা ফিশিং প্রচেষ্টা সম্পর্কে সচেতন থাকুন৷ আপনার 24টি শব্দ কাউকে দেবেন না। আমরা কখনই আপনার পুনরুদ্ধারের বাক্যাংশের 24টি শব্দের জন্য আপনাকে জিজ্ঞাসা করব না, এমনকি লেজার লাইভেও নয়। লেজার কখনই টেক্সট মেসেজ বা ফোন কলের মাধ্যমে আপনার সাথে যোগাযোগ করবে না।
আমরা আপনাকে এই চলমান ফিশিং প্রচারাভিযানের শারীরস্থানের সাথে নিজেকে পরিচিত করার জন্য আমন্ত্রণ জানাচ্ছি এবং আপনি যে কোনো প্রচেষ্টার বিষয়ে রিপোর্ট করেছেন এই উত্সর্গীকৃত পাতা.
লেজার সংশ্লিষ্টদের কাছে ডেটা লঙ্ঘনের প্রভাব বিস্তারিতভাবে দুটি ভিন্ন ইমেল পাঠিয়েছে। প্রথমটি এমন এক মিলিয়ন ব্যবহারকারীকে সম্বোধন করা হয়েছিল যারা কেবল তাদের ইমেলগুলি ফাঁস করেছে, দ্বিতীয়টি আরও আপস করা ডেটা সহ বাকি ব্যবহারকারীদের কাছে।
আপনি যদি মনে করেন যে আপনি প্রভাবিত হয়েছেন এবং আমাদের কাছ থেকে কোনো ইমেল পাননি, তাহলে অনুগ্রহ করে যান https://haveibeenpwned.com/ আপনি অন্য কোথাও আপস করেছেন কিনা তা খুঁজে বের করতে এবং প্রয়োজনে ব্যবস্থা গ্রহণ করুন।
3- আপনার অ্যাক্সেস নিরাপত্তা জোরদার
যদি আপনার ইমেল ঠিকানা লঙ্ঘনের সাথে আপস করা হয়, আমরা আপনাকে সংশ্লিষ্ট পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিই। একটি নতুন পাসওয়ার্ড নির্বাচন করার সময়, নিরাপত্তা বাড়ানোর জন্য একাধিক ধরনের অক্ষর, ক্যাপিটালাইজেশন এবং চিহ্ন ব্যবহার করুন।
তাছাড়া, আমরা দৃঢ়ভাবে আপনাকে একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ যোগ করার পরামর্শ দিই, যা 2FA নামেও পরিচিত। এই পদ্ধতিটি আপনাকে আপনার ইমেল বা অন্য কোনো প্ল্যাটফর্মে অ্যাক্সেসের অনুমতি দেয় শুধুমাত্র একটি প্রমাণীকরণ পদ্ধতিতে দুটি প্রমাণের (আপনার প্রাথমিক পাসওয়ার্ড এবং অন্য একটি ফ্যাক্টর) সফলভাবে উপস্থাপন করার পরে। এটি হতে পারে এসএমএসের মাধ্যমে প্রেরিত একটি কোড, আপনার মোবাইল ডিভাইসে একটি বিজ্ঞপ্তি, অথবা একটি ডেডিকেটেড অ্যাপের মাধ্যমে এলোমেলোভাবে তৈরি করা পাসওয়ার্ড।
আমরা আপনাকে এসএমএসের মাধ্যমে 2FA ব্যবহার করার পরামর্শ দিই না কারণ সিম অদলবদল ঝুঁকি এটা entails. যেমন অ্যাপ্লিকেশন ব্যবহার করুন Google প্রমাণকারী, ফ্রিওটিপি (একটি ওপেন সোর্স সমাধান) বা একটি শারীরিক কী। আপনি একটি 2FA দিয়ে আপনার অ্যাকাউন্ট সুরক্ষিত করতে আপনার লেজার ডিভাইস ব্যবহার করতে পারেন। এখানে একটি সম্পূর্ণ অভিভাবকসংবঁধীয় কিভাবে এটা করতে হবে.
অবশেষে, সর্বোচ্চ নিরাপত্তার জন্য আপনি আপনার ইমেল ঠিকানা পরিবর্তন করার কথা বিবেচনা করতে পারেন, উপরে উল্লিখিত ব্যবস্থাগুলি প্রয়োগ করার সময়।
4- মুক্তিপণ প্রদান করবেন না
দুঃখজনকভাবে, স্ক্যামাররা একটি নতুন নিম্ন স্তরে পৌঁছেছে, আমরা আতঙ্কিত হয়েছি যে আপনার মধ্যে কয়েকজনকে ব্যক্তিগতভাবে হুমকি দেওয়া হচ্ছে। শারীরিক হুমকির শিকার হওয়া ভয়ঙ্কর এবং চাপের হতে পারে।
কিন্তু দয়া করে জেনে রাখুন, স্ক্যামাররা অর্থ চুরি করার জন্য সর্বনিম্ন সম্ভাব্য প্রচেষ্টা করার চেষ্টা করবে। ফিশিং আক্রমণ তাদের শারীরিক যোগাযোগের ঝুঁকি ছাড়াই সহজেই উচ্চ সংখ্যক গ্রাহককে লক্ষ্য করতে সক্ষম করে। ডাটাবেসটি জুন থেকে আউট হয়ে গেছে এবং কেউ কখনও এই ধরণের আক্রমণের কথা জানায়নি।
আপনি যদি আপনার ডিভাইসে প্রচুর পরিমাণে ক্রিপ্টোকারেন্সি সঞ্চয় করেন, আমরা আপনাকে এটিকে আপনার বাড়ি থেকে দূরে নিরাপদ এবং খুব কমই অ্যাক্সেসযোগ্য স্থানে রাখার পরামর্শ দিই। ঠিক যেমন আপনি ঘরে লাখ লাখ টাকা নগদ রাখবেন না।
আমরা আপনাকে কোন মুক্তিপণ দিতে অনুরোধ করছি. আপনি যদি আপনার শারীরিক নিরাপত্তার জন্য ভয় পান এবং বিশ্বাস করেন যে আপনি বিপদে আছেন, তাহলে অবিলম্বে আপনার স্থানীয় কর্তৃপক্ষের সাথে যোগাযোগ করতে ভুলবেন না।
5- যুক্তিসঙ্গত অস্বীকৃতি
যদি আপনি চাঁদাবাজির শিকার হওয়ার বিষয়ে উদ্বিগ্ন হন, আপনি আপনার লেজার ডিভাইসে দ্বিতীয় ব্যাক আপ (যাকে পাসফ্রেজও বলা হয়) যোগ করে আপনার 24-শব্দের পুনরুদ্ধার বাক্যাংশে সুরক্ষা এবং স্থিতিস্থাপকতার আরেকটি স্তর যোগ করতে পারেন।
এর ফলে দুটি পুনরুদ্ধার বাক্যাংশ রয়েছে: একটি অ্যাকাউন্টের সাধারণ সেট আনলক করবে, দ্বিতীয়টি একটি নতুন বীজ তৈরি করবে এবং অন্য একটি ব্যক্তিগত কী এবং ঠিকানার সাথে অ্যাকাউন্টের একটি বিকল্প সেট আনলক করবে, যেমন ব্যাখ্যা করা হয়েছে এখানে.
অতএব, যদি কখনও আপনাকে "আপনার হার্ডওয়্যার ওয়ালেট খুলতে এবং খালি করতে" চাপের মধ্যে বলা হয়, আপনি প্রথম কোডটি ব্যবহার করতে পারেন, ন্যূনতম সম্পদ সহ অ্যাকাউন্টটি দেখিয়ে৷ অতএব, আপনার দিকে আর্থিক ক্ষতি সীমিত.
6- বিতরণ করা ব্যাকআপ
একটি হোম জ্যাকিং এর ভয়াবহতা এড়াতে, বা আপনি যদি আপনার ব্যাকআপের জন্য যথেষ্ট সুরক্ষিত স্থান খুঁজে না পান তবে আপনি আপনার ব্যাকআপকে বিভিন্ন স্থানে বিভক্ত করার সম্ভাবনা পেতে চাইতে পারেন। আপনি আপনার 24টি শব্দকে 8টির তিনটি দলে ভাগ করে তিনটি জায়গায় ভাগ করতে পারেন, কিন্তু তারপরে আপনি আপনার ব্যাকআপের ক্ষতি বা ধ্বংসের ঝুঁকি বাড়িয়ে দেবেন (যদি একটি অংশ হারিয়ে যায়, এটি খেলা শেষ)।
একটি ভাল বিকল্প হল আপনার ব্যাকআপকে তিনটিতে বিভক্ত করা, তবে অ্যাক্সেস পুনরুদ্ধার করার জন্য শুধুমাত্র দুটি অংশে অ্যাক্সেসের প্রয়োজন।
এটি বেশ কম প্রযুক্তির এবং বোঝা সহজ।
ধরা যাক আপনার পুনরুদ্ধারের বাক্যাংশ হল "ABC" (আমাদের উদাহরণে শুধুমাত্র তিনটি শব্দ প্রয়োজনীয়)। তারপরে আপনি কাগজের তিনটি টুকরো তৈরি করুন: "AB _", "A _ C" এবং "_ BC"। যেকোন দুটি টুকরো নেওয়ার মাধ্যমে, আপনি সম্পূর্ণ "ABC" বাক্যাংশটি পুনরুদ্ধার করতে নিশ্চিত।
আপনি এই অনুসরণ করতে পারেন অনলাইন গাইড আপনার 24 শব্দ পুনরুদ্ধার বাক্যাংশের জন্য এটি কীভাবে করবেন সে সম্পর্কে আরও তথ্যের জন্য।
শেষ কিন্তু অন্তত না
এটি আমাদের সকলের জন্য একটি কঠিন সময়। আপনারা যারা আমাদের পাশে দাঁড়িয়েছেন, আমরা আপনাদের ধন্যবাদ জানাই। এবং প্রতিটি লেজার গ্রাহকের কাছে, অনুগ্রহ করে বিশ্বাস করুন যে আমরা চব্বিশ ঘন্টা কাজ করছি যাতে এটি আর কখনও না ঘটে, আমরা আপনার বিশ্বাসের যোগ্য হওয়ার জন্য সম্ভাব্য সবকিছু করার প্রতিশ্রুতি দিই।
আমরা এতে একসাথে আছি, এবং লেজার আপনাকে আরও ভাল, শক্তিশালী এবং আরও নিরাপদ অভিজ্ঞতা প্রদান করতে এর থেকে বেরিয়ে আসবে।
সূত্র: https://www.ledger.com/blog/6-ways-to-face-the-data-breach