ক্লডি ওয়েবার মার্কিন পররাষ্ট্র দফতরের একজন সিনিয়র প্রোগ্রাম উপদেষ্টা। তিনি মে মাসে ইমেলের মাধ্যমে আমার সাথে যোগাযোগ করেছিলেন, “সাম্প্রতিক ঘটনাবলী” নিয়ে আলোচনা করতে এবং তার বেশ কয়েকটি বিভাগীয় সহকর্মীদের অনুলিপি করে। আমার কাজের লাইনে থাকা লোকদের পক্ষে এটি অস্বাভাবিক নয়। যা কিছুটা কম সাধারণ ছিল তা হ’ল “ক্লডি” অস্তিত্ব ছিল না এবং তার কোনও সহকর্মীকেও স্টেট ডিপার্টমেন্টের ঠিকানা সহ করেনি। পদ্ধতির আমার জিমেইল অ্যাকাউন্টে প্রবেশের যত্ন সহকারে পরিকল্পনার অংশ ছিল। এবং এটি সফল হয়েছে বলে মনে হচ্ছে।
আমার মতো পেশাদার রাশিয়া পর্যবেক্ষকদের জন্য, অযাচিত বিষয় অনলাইন মনোযোগ কাজ নিয়ে আসে। হ্যাকিং এবং ফিশিংয়ের অপরিশোধিত প্রচেষ্টা কমবেশি ধ্রুবক এবং প্রতিটি এখন এবং পরে আমরা সত্যিকারের উপন্যাস বা চতুর কিছু মুখোমুখি। 2019 সালে ফিরে, i হুইসেল উড়িয়ে লিংকডইন ব্যবহার করে একটি অনলাইন প্রতারণার প্রচারে যা এই জাতীয় অপারেশনের অংশ হিসাবে ব্যবহৃত ডিপফেক-উত্পাদিত মুখের প্রথম নথিভুক্ত উদাহরণ ছিল। কয়েক বছর পরে, একটি সু-নির্মিত ফিশিং প্রচেষ্টা আমাকে একটি ছদ্মবেশী লিঙ্কে ক্লিক করা থেকে অর্ধ সেকেন্ড দূরে সরিয়ে নিয়েছিল যা আমার আসল, বাস্তব, অপ্টিশিয়ান থেকে অ্যাপয়েন্টমেন্ট অনুস্মারক হিসাবে উপস্থিত হয়েছিল।
ক্লডি ওয়েবার মার্কিন পররাষ্ট্র দফতরের একজন সিনিয়র প্রোগ্রাম উপদেষ্টা। তিনি মে মাসে ইমেলের মাধ্যমে আমার সাথে যোগাযোগ করেছিলেন, “সাম্প্রতিক ঘটনাবলী” নিয়ে আলোচনা করতে এবং তার বেশ কয়েকটি বিভাগীয় সহকর্মীদের অনুলিপি করে। আমার কাজের লাইনে থাকা লোকদের পক্ষে এটি অস্বাভাবিক নয়। যা কিছুটা কম সাধারণ ছিল তা হ’ল “ক্লডি” অস্তিত্ব ছিল না এবং তার কোনও সহকর্মীকেও স্টেট ডিপার্টমেন্টের ঠিকানা সহ করেনি। পদ্ধতির আমার জিমেইল অ্যাকাউন্টে প্রবেশের যত্ন সহকারে পরিকল্পনার অংশ ছিল। এবং এটি সফল হয়েছে বলে মনে হচ্ছে।
আমার মতো পেশাদার রাশিয়া পর্যবেক্ষকদের জন্য, অযাচিত বিষয় অনলাইন মনোযোগ কাজ নিয়ে আসে। হ্যাকিং এবং ফিশিংয়ের অপরিশোধিত প্রচেষ্টা কমবেশি ধ্রুবক এবং প্রতিটি এখন এবং পরে আমরা সত্যিকারের উপন্যাস বা চতুর কিছু মুখোমুখি। 2019 সালে ফিরে, i হুইসেল উড়িয়ে লিংকডইন ব্যবহার করে একটি অনলাইন প্রতারণার প্রচারে যা এই জাতীয় অপারেশনের অংশ হিসাবে ব্যবহৃত ডিপফেক-উত্পাদিত মুখের প্রথম নথিভুক্ত উদাহরণ ছিল। কয়েক বছর পরে, একটি সু-নির্মিত ফিশিং প্রচেষ্টা আমাকে একটি ছদ্মবেশী লিঙ্কে ক্লিক করা থেকে অর্ধ সেকেন্ড দূরে সরিয়ে নিয়েছিল যা আমার আসল, বাস্তব, অপ্টিশিয়ান থেকে অ্যাপয়েন্টমেন্ট অনুস্মারক হিসাবে উপস্থিত হয়েছিল।
তবে ক্লডির প্রচেষ্টা আবার আলাদা ছিল। নামটির পিছনে অপারেটররা সাবধানতার সাথে, শ্রমসাধ্যভাবে বিভিন্ন ধরণের বিবাদীয় স্তম্ভকে একত্রিত করেছিল এবং পূর্ববর্তী অনুষ্ঠানের বিপরীতে তারা কোনও পা ভুল রাখেনি। উদাহরণস্বরূপ, তারা স্পষ্টভাবে জানত যে আমি প্রথম যে কাজটি করব তা হ’ল তাদের “সহকর্মীদের” কাছে ফিরে লিখুন state.gov তাদের অস্তিত্ব আছে কিনা তা দেখার জন্য ঠিকানাগুলি – তবে তারাও জানত, যা আমি তা করি নি, যে মার্কিন স্টেট ডিপার্টমেন্টের ইমেল সার্ভার সমস্ত আগত বার্তা গ্রহণ করে এবং আপনি যদি অস্তিত্বহীন লোকদের কাছে লিখেন তবে আপনাকে কোনও ত্রুটি দেখাবে না।
“ক্লডি ওয়েবার” এর একটি ইমেল তাকে এবং তার নকল সহকর্মীদের মার্কিন যুক্তরাষ্ট্রের স্টেট ডিপার্টমেন্টের ঠিকানাগুলি দেখায়।
যা অনুসরণ করেছিল তা ছিল ধীর, ধৈর্যশীল এবং শেষ পর্যন্ত আমার সমস্ত ইমেলের ব্যাকডোর খোলার জন্য আমাকে কোচিংয়ের সফল প্রক্রিয়া।
আমার ইমেল অ্যাকাউন্টের হ্যাকিংটি টরন্টোর সিটিজেন ল্যাব বিশ্ববিদ্যালয়, এই ধরণের রাষ্ট্রীয় প্রচারের বিরুদ্ধে নাগরিক সমাজকে সুরক্ষিত করার জন্য উত্সর্গীকৃত একটি সংস্থা দ্বারা বিশদভাবে বর্ণনা করা হয়েছে এবং আপনি “ক্লডি” এর সাথে কিছু ইমেল ট্র্যাফিক পড়তে পারেন তাদের প্রতিবেদন। গুগলের হুমকি গোয়েন্দা গোষ্ঠীরও রয়েছে অপারেশন সম্পর্কে রিপোর্ট এবং এটিকে অন্যদের সাথে যুক্ত করেছে যে তারা অস্থায়ীভাবে রাশিয়ান বিদেশী গোয়েন্দা পরিষেবার সাথে যুক্ত হয়।
আক্রমণটি জিমেইল এবং অন্যান্য অ্যাপ্লিকেশনগুলিতে একটি অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ড বা এএসপি নামে একটি বৈশিষ্ট্য ব্যবহার করেছিল। এটি একটি বিশেষ পাসওয়ার্ড তৈরির একটি মাধ্যম যাতে আপনি এখনও পুরানো বা কম সুরক্ষিত অ্যাপ্লিকেশনগুলি ব্যবহার করতে পারেন যা আধুনিক সুরক্ষা প্রোটোকলগুলিকে সমর্থন করে না।
এবং সেখানেই সমস্যাটি রয়েছে: এএসপিগুলি হ’ল আমাদের সমস্ত ফোনে যাচাইকরণ কোড পাঠানো যেমন স্থানে রয়েছে তা নিশ্চিত করার জন্য আমাদের সকলকে এত জোর দিয়ে বলা হয়েছে এমন সমস্ত সুরক্ষা সতর্কতাগুলি বাইপাস করার একটি বহুল উপলভ্য উপায়। বৈশিষ্ট্যটি মাইক্রোসফ্ট, অ্যাপল, গুগল এবং অন্যান্য প্ল্যাটফর্মগুলি একটি আপাতদৃষ্টিতে রুটিন প্রযুক্তিগত কাজ হিসাবে সমর্থিত যখন অন্য সুরক্ষা সিস্টেমগুলি কাজ করে না, যেমন কোনও ব্যবহারকারী-বান্ধব সতর্কতা যেমন এই জাতীয় সরঞ্জামটি কতটা বিপজ্জনক হতে পারে সে সম্পর্কে খুব কম।
গুরুত্বপূর্ণভাবে, হ্যাক সফ্টওয়্যারটিতে কিছু প্রযুক্তিগত দুর্বলতা কাজে লাগায় না। যেমন গুগল আছে নির্দেশিত“জিমেইলে নিজেই কোনও ত্রুটি ছিল না”; পরিবর্তে, “আক্রমণকারীরা বৈধ কার্যকারিতা অপব্যবহার করেছে।” এটি সঠিক: এএসপি সেটআপটি ঠিক ঠিক যেমনটি কাজ করেছিল। এই আক্রমণটি আমার অ্যাকাউন্টে একটি রুট সেট আপ করার জন্য আমাকে বোঝানোর জন্য কাজ করেছিল যা সুরক্ষা আউটউইটিং এবং ব্রেকিং না করে ডিজাইনের দ্বারা নির্মিত হয় Most সবচেয়ে আক্ষরিক অর্থে, আমাদের ইমেল অ্যাকাউন্টগুলির এই ব্যাকডোরটি কোনও বাগ নয় বরং একটি বৈশিষ্ট্য।
তবে এতে সমস্যা আছে। আজকের সুরক্ষা সতর্কতাগুলি বাইপাস করার জন্য এবং আপনার অ্যাকাউন্টটি প্রশস্ত করে দেওয়ার জন্য একটি বহুল পরিমাণে উপলব্ধ বিকল্প রয়েছে তা কেবল আমার জন্যই নয়, আমি যে কারও সাথে সাইবারসিকিউরিটি ব্যবসায় গভীর নয় তার সাথে কথা বলেছি তার জন্যও একটি অপ্রত্যাশিত আবিষ্কার ছিল।
গুগলের অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ড বিজ্ঞপ্তি।
গুগল থেকে তাই যে বলুন “গুগলের অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ডগুলির সাথে কোনও দুর্বলতা সংযুক্ত নেই” আবার প্রযুক্তিগতভাবে সঠিক তবে সম্ভাব্যভাবে খুব বিভ্রান্তিমূলক যেগুলি এএসপিগুলি কীভাবে সহজেই কাজে লাগানো যায়-এটি আমার কেস দ্বারা প্রদর্শিত হিসাবে এবং আরও অনেকের দ্বারা এখনকার আরও অনেকেই থাকতে পারে। (আমি মনে করি প্রথম ব্যক্তি যিনি এইভাবে লক্ষ্যবস্তু হওয়ার বিষয়ে জনসমক্ষে প্রকাশ করেছেন, তবে আমি নিশ্চিত যে আমি শেষ হব না))
গুগল যেমন উল্লেখ করেছে, ব্যবহারকারীরা এই পাসওয়ার্ডগুলির মধ্যে একটি তৈরি করার সময় একটি বিজ্ঞপ্তি ইমেল পান। তবে এটি সীমিত ব্যবহারে যখন আপনি ইতিমধ্যে জানেন যে আপনি একটি সেট আপ করেছেন, আপনি এটি করার জন্য প্রতারিত হয়েছেন কিনা।
যেহেতু সবকিছু উদ্দেশ্য হিসাবে কাজ করেছে, এমন কোনও উপায় ছিল না যে আমি দেখতে পেলাম যে কোনও কিছু ভুল ছিল। গুগলের কৃতিত্বের জন্য, এটি তার সুরক্ষা ব্যবস্থা ছিল যা শেষ পর্যন্ত উল্লেখ করেছিল যে কিছু ভুল ছিল এবং আমার অ্যাকাউন্টটি হিমায়িত হয়েছিল। আমার অ্যাকাউন্টটি পুনরুদ্ধার করার পরে, আমি সন্দেহজনক ঠিকানা থেকে লগইন সম্পর্কে সুরক্ষা সেটিংসে গভীরভাবে সমাহিত একটি বিজ্ঞপ্তি পেয়েছি – গুগল কোনও সতর্কতা ছাড়াই আমার অ্যাকাউন্টটি লক করার আগে আট দিন আগে ছিল।
প্ল্যাটফর্মগুলি যেভাবে এএসপিগুলি সংযোগের জন্য ব্যবহার করার বিকল্পটি ধরে রাখার সময় ডিজিটাল সুরক্ষা আরও শক্ত করে তুলেছে তা হ’ল আপনার সামনের দরজার জন্য ভারী নতুন লকগুলিতে বিনিয়োগ করার মতো তবে কীগুলি নেই এমন লোকদের জন্য পাশের দরজাটি প্রশস্ত রেখে দেওয়া। কারণ এটিতে একটি চতুর নতুন আক্রমণ জড়িত যা প্রায় যে কাউকে প্রভাবিত করতে পারে, আমার কেসটি বেশ কিছুটা মনোযোগ তৈরি করেছে মিডিয়া সাইবারসিকিউরিটি বিশেষজ্ঞ। গুগল ব্যতীত অন্য সংস্থাগুলি সুরক্ষার সমস্যাটি স্বীকৃতি দিতে স্বাভাবিকভাবেই পাঠক ছিল। সোফোস, আরেকটি সাইবারসিকিউরিটি সংস্থা হিসাবে, 18 জুন গ্রাহকদের কাছে সতর্কতার সাথে সতর্কতার সাথে উল্লেখ করেছে: “একটি অ্যাপ্লিকেশন পাসওয়ার্ড তৈরি এবং তৃতীয় পক্ষকে সরবরাহ করার সম্ভাব্য প্রভাব সৃষ্টি প্রক্রিয়ায় পরিষ্কার করা হয়নি।”
অন্য কথায়, এএসপিগুলি ঠিক কী এবং তারা কী করে তা স্থাপনের প্রক্রিয়া চলাকালীন একটি সতর্কতা ছিল যা সত্যই সাহায্য করেছিল, যা আমাকে যা ঘটছে তা সম্পর্কে আমাকে সতর্ক করে দিয়েছিল। গুগল সঠিকভাবে উল্লেখ করেছে যে তাদের সহায়তা ফাইলগুলিতে সেই লাইনগুলি বরাবর একটি সতর্কতা রয়েছে। তবে আপনি যদি সেই সহায়তা ফাইলগুলিতে না যান তবে এটি কোনও সহায়তা করে না-কারণ আমার ক্ষেত্রে যেমন, আপনার আক্রমণকারী দয়া করে প্রক্রিয়াটি আপনাকে চলার জন্য তাদের নিজস্ব একটি খাঁটি চেহারার ম্যানুয়াল সরবরাহ করেছে।
এই গল্পের আসল নায়করা হলেন সিটিজেন ল্যাব-বিশেষত, গোপনীয়তা এবং সুরক্ষা গুরু জন স্কট-রেলটনে। এটি জন ছিল, একসাথে রয়টার্স সাংবাদিকরা রাফেল স্যাটার এবং জেমস পিয়ারসন, যিনি আমাকে একসাথে টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো এবং তারাই আমাকে নিয়ন্ত্রণ ফিরে পেতে সহায়তা করার জন্য গুগলে তাদের পেশাদার পরিচিতিগুলি ব্যবহার করেছিল।
সিটিজেন ল্যাব নিজেকে একটি বলে।আন্তঃশৃঙ্খলা পরীক্ষাগার“তথ্য প্রযুক্তি এবং মানবাধিকার নিয়ে গবেষণার উপর দৃষ্টি নিবদ্ধ করা। তবে নাগরিক সমাজের বিরুদ্ধে ডিজিটাল গুপ্তচরবৃত্তির তাদের তদন্ত – এবং কর্পোরেশন এবং রাষ্ট্রীয় এজেন্সিগুলির বিরুদ্ধে নাগরিকদের গোপনীয়তা এবং অন্যান্য অধিকার রক্ষার জন্য তাদের প্রচেষ্টা – আমার মতো লোকদের জন্য অমূল্য যারা রাশিয়ান রাষ্ট্রের মতো দু: খজনকদের দিকে আঙুল তুলে ধরে তবে তাদের পিছনে শক্তিশালী সরকার বা প্রতিষ্ঠানের সমর্থন নেই।
বেশ কয়েকজন লোক আমাকে জিজ্ঞাসা করেছেন যে আক্রমণকারীরা আমার অ্যাকাউন্ট থেকে অনুলিপি করা বার্তাগুলি নিয়ে কী করবে তা নিয়ে আমি উদ্বিগ্ন কিনা। একটি প্রত্যাশিত পরবর্তী পদক্ষেপটি হ’ল অ্যাকাউন্ট থেকে যা কিছু ইমেল চুরি করা হয়েছিল তা হ্যাক-ফোরজ-ডাম্প আক্রমণে ব্যবহৃত হবে, যেখানে হ্যাকাররা তাদের রাশিয়ার পশ্চিমা প্রক্সি বা সহানুভূতিশীলদের কাছে একটি “ফাঁস” হিসাবে প্রকাশের উদ্দেশ্যে প্রকাশ করার জন্য তাদের পাস করে মস্কোর বিরোধীদের অসম্মানিত করুন।
2023 সালে, যখন স্কটিশ সংসদ সদস্য এবং রাশিয়ার সমালোচক স্টুয়ার্ট ম্যাকডোনাল্ড ছিলেন একইভাবে লক্ষ্যযুক্তব্রিটিশ কর্মী ক্রেগ মারে থেকে রাশিয়া তাকে হ্যাক করে দেওয়ার ঘোষণার পরে 48 ঘণ্টারও কম সময় নিয়েছিল গর্ব যে তিনি ম্যাকডোনাল্ডের ইমেলগুলি পেয়েছিলেন।
তথাকথিত ফাঁসটি সাধারণত সত্যিকারের বার্তা এবং ফাইলগুলির মিশ্রণ, কিছু পরিবর্তন করা হয়েছে এবং অন্যরা যা কেবল আবিষ্কার করা হয়-প্লাস, প্রায়শই, ম্যালওয়্যার এবং ভাইরাসগুলি ডাউনলোড করার জন্য যথেষ্ট কৌতূহলী সংক্রামিত করতে। লক্ষ্যটি হতে পারে আমাকে এবং আমি যে প্রতিষ্ঠানগুলিকে চার্লাতানস, নব্য-নাৎসি, গুপ্তচর, ফিল্যান্ডারার্স, পদার্থ বা কুকুরছানাগুলির অপব্যবহারকারী বা উপরের সমস্ত হিসাবে কাজ করি সেগুলি আঁকতে। তবে এর অর্থ হ’ল আমার ইমেলগুলিতে সম্ভাব্য বিব্রতকর যে কোনও বিষয়ে উদ্বিগ্ন হওয়ার খুব সামান্য বিষয় রয়েছে – যদি হ্যাকাররা তারা যা আশা করে তা না খুঁজে পায় তবে তারা যেভাবেই এটি তৈরি করবে।
আপাতত, সোশ্যাল মিডিয়ায় রাশিয়ার ট্রল এবং মুখপত্রগুলি ইতিমধ্যে তাদের আমি কে এবং কী ঘটেছে তার সংস্করণে ব্যস্ত। একটি ধারাবাহিক প্যাটার্ন রয়েছে যেখানে তাদের গল্পের কাহিনীগুলি প্রচারের জন্য বাইরে যাওয়ার জন্য 24 ঘন্টা সময় লাগে – এবং তার পরে, একই লাইনগুলি শব্দের জন্য প্রায় শব্দটি পুনরাবৃত্তি করা হয় বিভিন্ন মিডিয়া এবং বিভিন্ন ভাষা। রাশিয়ার ব্যবসায়ের কিছু বাস্তব জীবনের চরিত্রগুলিও হয়েছে আনন্দের সাথে কাক “হাসিখুশি” হ্যাক এ। তবে এটি মিথ্যা এবং অপব্যবহারের পটভূমির শব্দ থেকে খুব বেশি আলাদা নয় যা আমার কাজের লাইনে কেউ মর্যাদাবান গ্রহণ করে।
এক্ষেত্রে আরও তাত্পর্যপূর্ণ বিষয়টি হ’ল বিশ্বজুড়ে আরও কত লোক একই সুরক্ষা ঝুঁকির মুখোমুখি হতে পারে এবং এ সম্পর্কে কিছুই জানতে পারে না। এখন যেহেতু এই সরঞ্জামটির শক্তি প্রদর্শিত হয়েছে, সাইবার গবেষকরা এটি আরও অনেক বেশি ব্যবহার করার প্রত্যাশা করছেন। এর অর্থ হ’ল এটি কেবল রাশিয়ায় শত্রু তৈরি করা ব্যক্তিদের বিরুদ্ধে নয়, এমন সাধারণ ব্যবহারকারী যারা নিজেকে ঝুঁকিতে বিবেচনা না করে তাদের বিরুদ্ধেও এটি নির্যাতন করা যেতে পারে। এবং এটি সাইবার ক্রাইম, নিম্ন-গ্রেড স্নুপিং বা কেবল স্কোর নিষ্পত্তি করতে পারে।
হ্যাকাররা সাবধানতার সাথে একটি প্রশংসনীয় গল্প তৈরি করেছিল।
আমার ক্ষেত্রে, আক্রমণকারীরা কন তৈরির জন্য একটি অসাধারণ সময়, প্রচেষ্টা এবং ধৈর্য রেখেছিল। যে কারণেই হোক না কেন, তারা সিদ্ধান্ত নিয়েছে যে আমি এটির পক্ষে মূল্যবান – বা সম্ভবত তারা এত বছর ধরে আগের অনেক ব্যর্থ প্রচেষ্টার পরে কেবল হতাশ হয়ে পড়েছিলেন।
তবে যে কেউ আমার মতো স্বয়ংক্রিয়ভাবে সতর্ক নয় – সম্ভবত তারা এমন কোনও কাজের লাইনে নেই যা তাদের নিয়মিত লক্ষ্যবস্তু দেখায় – এটি একটি কম পরিশীলিত প্রতারণামূলক প্রচারের দ্বারা গ্রহণ করা যেতে পারে। আমাদের সম্ভবত সকলের বন্ধু এবং আত্মীয়স্বজন রয়েছে, বিশেষত বয়স্করা, যাদের কেলেঙ্কারী দ্বারা গ্রহণ করা হয়েছিল যা অন্ধকারে স্পষ্টতই সুস্পষ্ট বলে মনে হয়েছিল।
যদি তারা কীভাবে জানে তবে পাঠকদের তাদের অ্যাকাউন্টগুলিতে এই ধরণের পাসওয়ার্ড সেট আপ করা হয়েছে কিনা তা পরীক্ষা করা উচিত। যদি তারা উদ্বিগ্ন হয় তবে গুগলের মতো বিকল্প রয়েছে উন্নত সুরক্ষা প্রোগ্রামযা আক্রমণ করার এই পদ্ধতিটি এবং অন্যকে কিছু ব্লক করে। তবে যাই হোক না কেন, গুগল এবং অন্যান্য সংস্থাগুলি নিশ্চিত করা উচিত যে এই অ্যাকাউন্ট বৈশিষ্ট্যের ঝুঁকিটি সাধারণ ব্যবহারকারীরা আরও ব্যাপকভাবে বোঝা যায়।
আক্রমণগুলি যখন সফল হয়, তখন আরও বেশি লোক তাদের সম্পর্কে কথা বলার বিষয়টিও গুরুত্বপূর্ণ। এটি বোধগম্য যে এইভাবে ছিটানো ব্যক্তিরা কখনও কখনও এগিয়ে আসতে এবং বিশদটি ভাগ করতে নারাজ। আমার চেয়ে কম ঘন চামড়াযুক্ত যে কেউ বিব্রত হতে পারে-এবং ছাড়িয়ে যাওয়ার কারণে কিছুটা বোকা বোধ করে। তবে এটি যথাসম্ভব ভাগ করে নেওয়া অপরিহার্য। আমাদের সম্মিলিত সুরক্ষা এক ব্যক্তির স্বতন্ত্র বিব্রতকর চেয়ে অনেক বেশি মূল্যবান।
