মূল কন্টেন্টে যান

ইথেরিয়াম নিরাপত্তা এবং স্ক্যাম প্রতিরোধ

পৃষ্ঠা সম্পাদনা করুন (opens in a new tab)

ক্রিপ্টোকারেন্সির প্রতি ক্রমবর্ধমান আগ্রহের সাথে সাথে স্ক্যামার এবং হ্যাকারদের থেকে ঝুঁকিও বাড়ছে। এই নিবন্ধে এই ঝুঁকিগুলো কমানোর জন্য কিছু সেরা অনুশীলন তুলে ধরা হয়েছে।

মনে রাখবেন: ethereum.org থেকে কেউ কখনও আপনার সাথে যোগাযোগ করবে না। অফিসিয়াল ইথেরিয়াম সাপোর্টের নাম করে আসা ইমেলের উত্তর দেবেন না।

ক্রিপ্টো নিরাপত্তা 101

আপনার জ্ঞান বৃদ্ধি করুন

ক্রিপ্টো কীভাবে কাজ করে সে সম্পর্কে ভুল ধারণা ব্যয়বহুল ভুলের কারণ হতে পারে। উদাহরণস্বরূপ, যদি কেউ গ্রাহক পরিষেবা এজেন্ট হওয়ার ভান করে এবং আপনার প্রাইভেট কী-এর বিনিময়ে হারিয়ে যাওয়া ETH ফেরত দেওয়ার প্রস্তাব দেয়, তবে তারা মূলত সেইসব মানুষদের শিকার বানাচ্ছে যারা বোঝে না যে ইথেরিয়াম একটি বিকেন্দ্রীকৃত নেটওয়ার্ক যেখানে এই ধরনের কোনো কার্যকারিতা নেই। ইথেরিয়াম কীভাবে কাজ করে সে সম্পর্কে নিজেকে শিক্ষিত করা একটি সার্থক বিনিয়োগ।

ইথেরিয়াম কী?

ইথার কী?

ওয়ালেট নিরাপত্তা

আপনার রিকভারি ফ্রেজ কখনও শেয়ার করবেন না

কখনও, কোনো কারণেই, আপনার রিকভারি ফ্রেজ বা প্রাইভেট কী শেয়ার করবেন না!

আপনার রিকভারি ফ্রেজ (যাকে সিক্রেট রিকভারি ফ্রেজ বা সিড ফ্রেজ-ও বলা হয়) হলো আপনার ওয়ালেটের মাস্টার কী। যার কাছে এটি আছে সে আপনার সমস্ত অ্যাকাউন্ট অ্যাক্সেস করতে পারে এবং প্রতিটি সম্পদ হাতিয়ে নিতে পারে। প্রাইভেট কী-গুলো পৃথক অ্যাকাউন্টের জন্য একইভাবে কাজ করে। কোনো বৈধ পরিষেবা, সাপোর্ট এজেন্ট বা ওয়েবসাইট কখনও আপনার কাছে এগুলো চাইবে না।

ইথেরিয়াম ওয়ালেট কী?

আপনার সিড ফ্রেজ/প্রাইভেট কী-এর স্ক্রিনশট নেবেন না

আপনার সিড ফ্রেজ বা প্রাইভেট কী-এর স্ক্রিনশট নিলে তা ক্লাউড ডেটা প্রোভাইডারের সাথে সিঙ্ক হতে পারে, যা হ্যাকারদের কাছে এগুলো অ্যাক্সেসযোগ্য করে তুলতে পারে। ক্লাউড থেকে প্রাইভেট কী সংগ্রহ করা হ্যাকারদের জন্য একটি সাধারণ আক্রমণের মাধ্যম।

একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করুন

একটি হার্ডওয়্যার ওয়ালেট প্রাইভেট কী-এর জন্য অফলাইন স্টোরেজ প্রদান করে। এগুলোকে আপনার প্রাইভেট কী সংরক্ষণের জন্য সবচেয়ে নিরাপদ ওয়ালেট বিকল্প হিসেবে বিবেচনা করা হয়: আপনার প্রাইভেট কী কখনও ইন্টারনেটের সংস্পর্শে আসে না এবং আপনার ডিভাইসে সম্পূর্ণ স্থানীয়ভাবে (লোকাল) থাকে।

প্রাইভেট কী অফলাইনে রাখলে হ্যাক হওয়ার ঝুঁকি ব্যাপকভাবে কমে যায়, এমনকি কোনো হ্যাকার আপনার কম্পিউটারের নিয়ন্ত্রণ নিলেও।

একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করে দেখুন:

পাঠানোর আগে ট্রানজ্যাকশন দুবার চেক করুন

ভুল ওয়ালেট ঠিকানায় ভুলবশত ক্রিপ্টো পাঠানো একটি সাধারণ ভুল। ইথেরিয়ামে পাঠানো কোনো ট্রানজ্যাকশন অপরিবর্তনীয়। আপনি যদি ঠিকানার মালিককে না চেনেন এবং তাকে আপনার ফান্ড ফেরত পাঠাতে রাজি করাতে না পারেন, তবে আপনি আপনার ফান্ড পুনরুদ্ধার করতে পারবেন না।

ট্রানজ্যাকশন পাঠানোর আগে সর্বদা নিশ্চিত করুন যে আপনি যে ঠিকানায় পাঠাচ্ছেন তা কাঙ্ক্ষিত প্রাপকের ঠিকানার সাথে হুবহু মিলে যাচ্ছে। স্মার্ট কন্ট্রাক্ট-এর সাথে ইন্টারঅ্যাক্ট করার সময় স্বাক্ষরকরণ-এর আগে ট্রানজ্যাকশন বার্তা পড়া একটি ভালো অভ্যাস।

স্মার্ট কন্ট্রাক্ট খরচের সীমা নির্ধারণ করুন

স্মার্ট কন্ট্রাক্ট-এর সাথে ইন্টারঅ্যাক্ট করার সময়, সীমাহীন খরচের অনুমতি দেবেন না। সীমাহীন খরচের অনুমতি দিলে স্মার্ট কন্ট্রাক্ট আপনার ওয়ালেট খালি করে দিতে পারে। এর পরিবর্তে, শুধুমাত্র ট্রানজ্যাকশন-এর জন্য প্রয়োজনীয় পরিমাণ খরচের সীমা নির্ধারণ করুন।

অনেক ইথেরিয়াম ওয়ালেট অ্যাকাউন্ট খালি হওয়া থেকে রক্ষা করতে লিমিট প্রোটেকশন বা সীমার সুরক্ষা প্রদান করে।

কীভাবে আপনার ক্রিপ্টো ফান্ডে স্মার্ট কন্ট্রাক্ট অ্যাক্সেস বাতিল করবেন

সাধারণ স্ক্যামগুলো

স্ক্যামারদের পুরোপুরি থামানো অসম্ভব, তবে তাদের সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো সম্পর্কে সচেতন হয়ে আমরা তাদের কম কার্যকর করতে পারি। এই স্ক্যামগুলোর অনেক বৈচিত্র্য রয়েছে, তবে এগুলো সাধারণত একই ধরনের উচ্চ-স্তরের প্যাটার্ন অনুসরণ করে। আর কিছু না হোক, মনে রাখবেন:

  • সর্বদা সন্দেহপ্রবণ হোন
  • কেউ আপনাকে বিনামূল্যে বা ছাড়ে ETH দেবে না
  • কারও আপনার প্রাইভেট কী বা ব্যক্তিগত তথ্যের অ্যাক্সেস প্রয়োজন নেই

টুইটার অ্যাড ফিশিং

Twitter link phishing

টুইটার-এর (যা X নামেও পরিচিত) লিঙ্ক প্রিভিউ বৈশিষ্ট্য (আনফার্লিং) স্পুফ করার একটি পদ্ধতি রয়েছে যা ব্যবহারকারীদের প্রতারিত করে ভাবতে বাধ্য করতে পারে যে তারা একটি বৈধ ওয়েবসাইটে যাচ্ছে। এই কৌশলটি টুইটে শেয়ার করা ইউআরএল (URL)-এর প্রিভিউ তৈরি করার জন্য টুইটার-এর মেকানিজমকে কাজে লাগায় এবং উদাহরণস্বরূপ from ethereum.org দেখায় (উপরে দেখানো হয়েছে), যখন বাস্তবে তাদের একটি ক্ষতিকারক সাইটে রিডাইরেক্ট করা হয়।

সর্বদা চেক করুন যে আপনি সঠিক ডোমেনে আছেন, বিশেষ করে কোনো লিঙ্কে ক্লিক করার পরে।

এখানে আরও তথ্য রয়েছে (opens in a new tab)

গিভঅ্যাওয়ে স্ক্যাম

ক্রিপ্টোকারেন্সি-তে সবচেয়ে সাধারণ স্ক্যামগুলোর মধ্যে একটি হলো গিভঅ্যাওয়ে স্ক্যাম। গিভঅ্যাওয়ে স্ক্যাম অনেক রূপ নিতে পারে, তবে সাধারণ ধারণাটি হলো যে আপনি যদি প্রদত্ত ওয়ালেট ঠিকানায় ETH পাঠান, তবে আপনি আপনার ETH দ্বিগুণ হয়ে ফেরত পাবেন। এই কারণে, এটি 2-ফর-1 স্ক্যাম হিসেবেও পরিচিত।

এই স্ক্যামগুলো সাধারণত একটি মিথ্যা তাগিদ তৈরি করার জন্য গিভঅ্যাওয়ে দাবি করার একটি সীমিত সময়ের সুযোগ নির্ধারণ করে।

সোশ্যাল মিডিয়া হ্যাক

2020 সালের জুলাই মাসে এর একটি হাই-প্রোফাইল সংস্করণ ঘটেছিল, যখন বিশিষ্ট সেলিব্রিটি এবং সংস্থাগুলোর টুইটার অ্যাকাউন্ট হ্যাক হয়েছিল। হ্যাকার একই সাথে হ্যাক করা অ্যাকাউন্টগুলোতে একটি বিটকয়েন গিভঅ্যাওয়ে পোস্ট করেছিল। যদিও প্রতারণামূলক টুইটগুলো দ্রুত নজরে আসে এবং মুছে ফেলা হয়, তবুও হ্যাকাররা 11 বিটকয়েন (বা 2021 সালের সেপ্টেম্বর অনুযায়ী $500,000) নিয়ে পালাতে সক্ষম হয়েছিল।

A scam on Twitter

সেলিব্রিটি গিভঅ্যাওয়ে

সেলিব্রিটি গিভঅ্যাওয়ে হলো গিভঅ্যাওয়ে স্ক্যামের আরেকটি সাধারণ রূপ। স্ক্যামাররা কোনো সেলিব্রিটির দেওয়া রেকর্ড করা ভিডিও সাক্ষাৎকার বা কনফারেন্সের কথা নেবে এবং ইউটিউব-এ লাইভস্ট্রিম করবে - যা দেখে মনে হবে যেন সেলিব্রিটি একটি ক্রিপ্টোকারেন্সি গিভঅ্যাওয়ে সমর্থন করে লাইভ ভিডিও সাক্ষাৎকার দিচ্ছেন।

ভিটালিক বুটেরিন-কে এই স্ক্যামে সবচেয়ে বেশি ব্যবহার করা হয়, তবে ক্রিপ্টো-র সাথে জড়িত অন্যান্য অনেক বিশিষ্ট ব্যক্তিকেও ব্যবহার করা হয় (যেমন, ইলন মাস্ক বা চার্লস হসকিনসন)। একজন সুপরিচিত ব্যক্তিকে অন্তর্ভুক্ত করা স্ক্যামারদের লাইভস্ট্রিমকে বৈধতার অনুভূতি দেয় (এটি সন্দেহজনক দেখাচ্ছে, তবে ভিটালিক জড়িত, তাই এটি ঠিক হতে পারে!)।

গিভঅ্যাওয়ে সর্বদা স্ক্যাম। আপনি যদি এই অ্যাকাউন্টগুলোতে আপনার ফান্ড পাঠান, তবে আপনি সেগুলো চিরতরে হারাবেন।

A scam on YouTube

সাপোর্ট স্ক্যাম

ক্রিপ্টোকারেন্সি তুলনামূলকভাবে একটি নতুন এবং ভুল বোঝাবুঝির শিকার প্রযুক্তি। এর সুযোগ নেওয়া একটি সাধারণ স্ক্যাম হলো সাপোর্ট স্ক্যাম, যেখানে স্ক্যামাররা জনপ্রিয় ওয়ালেট, এক্সচেঞ্জ বা ব্লকচেইন-এর সাপোর্ট কর্মী হিসেবে ছদ্মবেশ ধারণ করে।

ইথেরিয়াম সম্পর্কে বেশিরভাগ আলোচনা ডিসকর্ড-এ হয়। সাপোর্ট স্ক্যামাররা সাধারণত পাবলিক ডিসকর্ড চ্যানেলগুলোতে সাপোর্ট সম্পর্কিত প্রশ্নগুলো অনুসন্ধান করে তাদের লক্ষ্য খুঁজে বের করে এবং তারপর অনুসন্ধানকারীকে সাপোর্ট দেওয়ার প্রস্তাব দিয়ে একটি ব্যক্তিগত বার্তা পাঠায়। বিশ্বাস তৈরি করে, সাপোর্ট স্ক্যামাররা আপনাকে আপনার প্রাইভেট কী প্রকাশ করতে বা তাদের ওয়ালেটে আপনার ফান্ড পাঠাতে প্রতারিত করার চেষ্টা করে।

A support scam on Discord

একটি সাধারণ নিয়ম হিসেবে, কর্মীরা কখনও ব্যক্তিগত, অনানুষ্ঠানিক চ্যানেলের মাধ্যমে আপনার সাথে যোগাযোগ করবে না। সাপোর্টের সাথে ডিল করার সময় কিছু সহজ বিষয় মনে রাখতে হবে:

  • কখনও আপনার প্রাইভেট কী, সিড ফ্রেজ বা পাসওয়ার্ড শেয়ার করবেন না
  • কখনও কাউকে আপনার কম্পিউটারে রিমোট অ্যাক্সেস করার অনুমতি দেবেন না
  • কখনও কোনো সংস্থার নির্ধারিত চ্যানেলের বাইরে যোগাযোগ করবেন না
সাবধান: যদিও সাপোর্ট-স্টাইলের স্ক্যামগুলো সাধারণত ডিসকর্ড-এ ঘটে, তবে এগুলো ইমেল সহ যেকোনো চ্যাট অ্যাপ্লিকেশনেও প্রচলিত হতে পারে যেখানে ক্রিপ্টো নিয়ে আলোচনা হয়।

'Eth2' টোকেন স্ক্যাম

দ্য মার্জ-এর প্রস্তুতির সময়, স্ক্যামাররা 'Eth2' শব্দটি নিয়ে বিভ্রান্তির সুযোগ নিয়ে ব্যবহারকারীদের তাদের ETH-কে একটি 'ETH2' টোকেন-এর জন্য রিডিম করার চেষ্টা করেছিল। কোনো 'ETH2' নেই, এবং দ্য মার্জ-এর সাথে অন্য কোনো বৈধ টোকেন চালু করা হয়নি। দ্য মার্জ-এর আগে আপনার কাছে যে ETH ছিল তা এখনও একই ETH। প্রুফ-অফ-ওয়ার্ক (PoW) থেকে প্রুফ-অফ-স্টেক (PoS)-এ পরিবর্তনের জন্য আপনার ETH সম্পর্কিত কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই

স্ক্যামাররা "সাপোর্ট" হিসেবে উপস্থিত হতে পারে, আপনাকে বলতে পারে যে আপনি যদি আপনার ETH জমা দেন, তবে আপনি 'ETH2' ফেরত পাবেন। কোনো অফিসিয়াল ইথেরিয়াম সাপোর্ট নেই, এবং কোনো নতুন টোকেন নেই। কখনও আপনার ওয়ালেট সিড ফ্রেজ কারও সাথে শেয়ার করবেন না।

দ্রষ্টব্য: এমন ডেরিভেটিভ টোকেন/টিকার রয়েছে যা স্টেক করা ETH-কে উপস্থাপন করতে পারে (যেমন, Rocket Pool থেকে rETH, Lido থেকে stETH, কয়েনবেস থেকে ETH2), তবে এগুলো এমন কিছু নয় যেগুলোতে আপনাকে "মাইগ্রেট" করতে হবে।

ফিশিং স্ক্যাম

ফিশিং স্ক্যাম হলো আরেকটি ক্রমবর্ধমান সাধারণ কৌশল যা স্ক্যামাররা আপনার ওয়ালেটের ফান্ড চুরি করার চেষ্টা করতে ব্যবহার করবে।

কিছু ফিশিং ইমেল ব্যবহারকারীদের এমন লিঙ্কগুলোতে ক্লিক করতে বলে যা তাদের নকল ওয়েবসাইটগুলোতে রিডাইরেক্ট করবে, তাদের সিড ফ্রেজ লিখতে, তাদের পাসওয়ার্ড রিসেট করতে বা ETH পাঠাতে বলবে। অন্যরা আপনাকে অজান্তেই ম্যালওয়্যার ইনস্টল করতে বলতে পারে যা আপনার কম্পিউটারকে সংক্রমিত করবে এবং স্ক্যামারদের আপনার কম্পিউটারের ফাইলগুলোতে অ্যাক্সেস দেবে।

আপনি যদি কোনো অজানা প্রেরকের কাছ থেকে ইমেল পান, তবে মনে রাখবেন:

  • আপনার অপরিচিত ইমেল ঠিকানা থেকে কখনও কোনো লিঙ্ক বা সংযুক্তি (অ্যাটাচমেন্ট) খুলবেন না
  • কখনও আপনার ব্যক্তিগত তথ্য বা পাসওয়ার্ড কারও কাছে প্রকাশ করবেন না
  • অজানা প্রেরকদের কাছ থেকে আসা ইমেলগুলো মুছে ফেলুন

ফিশিং স্ক্যাম এড়ানোর বিষয়ে আরও জানুন (opens in a new tab)

ক্রিপ্টো ট্রেডিং ব্রোকার স্ক্যাম

স্ক্যাম ক্রিপ্টো ট্রেডিং ব্রোকাররা বিশেষজ্ঞ ক্রিপ্টোকারেন্সি ব্রোকার হওয়ার দাবি করে যারা আপনার টাকা নেওয়ার এবং আপনার পক্ষে বিনিয়োগ করার প্রস্তাব দেবে। স্ক্যামার আপনার ফান্ড পাওয়ার পরে, তারা আপনাকে আরও ফান্ড পাঠাতে বলতে পারে, যাতে আপনি আরও বিনিয়োগের লাভ থেকে বঞ্চিত না হন, অথবা তারা পুরোপুরি অদৃশ্য হয়ে যেতে পারে।

এই প্রতারকরা প্রায়শই ইউটিউব-এ জাল অ্যাকাউন্ট ব্যবহার করে 'ব্রোকার' সম্পর্কে আপাতদৃষ্টিতে স্বাভাবিক কথোপকথন শুরু করে তাদের লক্ষ্য খুঁজে বের করে। বৈধতা বাড়ানোর জন্য এই কথোপকথনগুলোতে প্রায়শই প্রচুর আপভোট দেওয়া হয়, তবে আপভোটগুলো সবই বট অ্যাকাউন্ট থেকে আসে।

আপনার পক্ষে বিনিয়োগ করার জন্য ইন্টারনেটের অপরিচিতদের বিশ্বাস করবেন না। আপনি আপনার ক্রিপ্টো হারাবেন।

A trading broker scam on YouTube

ক্রিপ্টো মাইনিং পুল স্ক্যাম

2022 সালের সেপ্টেম্বর থেকে, ইথেরিয়ামে মাইনিং আর সম্ভব নয়। তবে, মাইনিং পুল স্ক্যাম এখনও বিদ্যমান। মাইনিং পুল স্ক্যামগুলোতে লোকেরা অযাচিতভাবে আপনার সাথে যোগাযোগ করে এবং দাবি করে যে আপনি একটি ইথেরিয়াম মাইনিং পুলে যোগ দিয়ে বড় রিটার্ন পেতে পারেন। স্ক্যামার দাবি করবে এবং যতদিন প্রয়োজন আপনার সাথে যোগাযোগ রাখবে। মূলত, স্ক্যামার আপনাকে বোঝানোর চেষ্টা করবে যে আপনি যখন একটি ইথেরিয়াম মাইনিং পুলে যোগ দেবেন, তখন আপনার ক্রিপ্টোকারেন্সি ETH তৈরি করতে ব্যবহৃত হবে এবং আপনাকে ETH লভ্যাংশ দেওয়া হবে। আপনি তখন দেখতে পাবেন যে আপনার ক্রিপ্টোকারেন্সি ছোট রিটার্ন দিচ্ছে। এটি কেবল আপনাকে আরও বিনিয়োগ করার জন্য টোপ দেওয়া। শেষ পর্যন্ত, আপনার সমস্ত ফান্ড একটি অজানা ঠিকানায় পাঠানো হবে, এবং স্ক্যামার হয় অদৃশ্য হয়ে যাবে বা কিছু ক্ষেত্রে যোগাযোগ বজায় রাখবে যেমনটি সাম্প্রতিক একটি ক্ষেত্রে ঘটেছে।

মূল কথা: সোশ্যাল মিডিয়ায় যারা আপনার সাথে যোগাযোগ করে আপনাকে মাইনিং পুলের অংশ হতে বলে তাদের থেকে সাবধান থাকুন। একবার আপনি আপনার ক্রিপ্টো হারালে, তা চিরতরে চলে যায়।

কিছু বিষয় মনে রাখতে হবে:

  • আপনার ক্রিপ্টো থেকে অর্থ উপার্জনের উপায় সম্পর্কে আপনার সাথে যোগাযোগকারী যে কারও থেকে সাবধান থাকুন
  • স্টেকিং, তারল্য পুল বা আপনার ক্রিপ্টো বিনিয়োগের অন্যান্য উপায় সম্পর্কে আপনার গবেষণা করুন
  • এই ধরনের স্কিমগুলো খুব কমই বৈধ হয়। যদি সেগুলো বৈধ হতো, তবে সেগুলো সম্ভবত মূলধারার হতো এবং আপনি সেগুলোর কথা শুনে থাকতেন।

মাইনিং পুল স্ক্যামে এক ব্যক্তি $200k হারিয়েছেন (opens in a new tab)

এয়ারড্রপ স্ক্যাম

এয়ারড্রপ স্ক্যামগুলোতে একটি স্ক্যাম প্রজেক্ট আপনার ওয়ালেটে একটি সম্পদ (NFT, টোকেন) এয়ারড্রপ করে এবং এয়ারড্রপ করা সম্পদ দাবি করার জন্য আপনাকে একটি স্ক্যাম ওয়েবসাইটে পাঠায়। দাবি করার চেষ্টা করার সময় আপনাকে আপনার ইথেরিয়াম ওয়ালেট দিয়ে সাইন ইন করতে এবং একটি ট্রানজ্যাকশন "অনুমোদন করা"-র জন্য প্রম্পট করা হবে। এই ট্রানজ্যাকশনটি স্ক্যামারকে আপনার পাবলিক এবং প্রাইভেট কী পাঠিয়ে আপনার অ্যাকাউন্টকে আপস করে। এই স্ক্যামের একটি বিকল্প রূপে আপনাকে এমন একটি ট্রানজ্যাকশন নিশ্চিত করতে হতে পারে যা স্ক্যামারের অ্যাকাউন্টে ফান্ড পাঠায়।

এয়ারড্রপ স্ক্যাম সম্পর্কে আরও জানুন (opens in a new tab)

ওয়েব নিরাপত্তা 101

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

80%-এরও বেশি অ্যাকাউন্ট হ্যাক দুর্বল বা চুরি হওয়া পাসওয়ার্ডের কারণে হয় (opens in a new tab)। অক্ষর, সংখ্যা এবং প্রতীকের একটি দীর্ঘ সংমিশ্রণ আপনার অ্যাকাউন্টগুলোকে সুরক্ষিত রাখতে সাহায্য করবে।

একটি সাধারণ ভুল হলো কয়েকটি সাধারণ, সম্পর্কিত শব্দের সংমিশ্রণ ব্যবহার করা। এই ধরনের পাসওয়ার্ডগুলো অনিরাপদ কারণ এগুলো ডিকশনারি অ্যাটাক নামক একটি হ্যাকিং কৌশলের প্রবণতা রাখে।

একটি দুর্বল পাসওয়ার্ডের উদাহরণ: CuteFluffyKittens!

একটি শক্তিশালী পাসওয়ার্ডের উদাহরণ: ymv\*azu.EAC8eyp8umf

আরেকটি সাধারণ ভুল হলো এমন পাসওয়ার্ড ব্যবহার করা যা সহজেই অনুমান করা যায় বা সোশ্যাল ইঞ্জিনিয়ারিং (opens in a new tab)। আপনার পাসওয়ার্ডে আপনার মায়ের বিয়ের আগের নাম, আপনার সন্তান বা পোষা প্রাণীর নাম, বা জন্মতারিখ অন্তর্ভুক্ত করলে হ্যাক হওয়ার ঝুঁকি বাড়বে।

ভালো পাসওয়ার্ডের অভ্যাস:

  • আপনার পাসওয়ার্ড জেনারেটর বা আপনি যে ফর্মটি পূরণ করছেন তার অনুমোদিত সর্বোচ্চ দৈর্ঘ্য অনুযায়ী পাসওয়ার্ড তৈরি করুন
  • বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীকের মিশ্রণ ব্যবহার করুন
  • আপনার পাসওয়ার্ডে ব্যক্তিগত বিবরণ, যেমন পরিবারের নাম, ব্যবহার করবেন না
  • সাধারণ শব্দগুলো এড়িয়ে চলুন

শক্তিশালী পাসওয়ার্ড তৈরি করার বিষয়ে আরও জানুন (opens in a new tab)

সবকিছুর জন্য অনন্য পাসওয়ার্ড ব্যবহার করুন

ডেটা ব্রিচে ফাঁস হওয়া একটি শক্তিশালী পাসওয়ার্ড আর শক্তিশালী পাসওয়ার্ড থাকে না। Have I Been Pwned (opens in a new tab) ওয়েবসাইটটি আপনাকে চেক করতে দেয় যে আপনার অ্যাকাউন্টগুলো কোনো পাবলিক ডেটা ব্রিচের সাথে জড়িত ছিল কিনা। যদি থাকে, তবে অবিলম্বে সেই পাসওয়ার্ডগুলো পরিবর্তন করুন। প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করলে আপনার কোনো একটি পাসওয়ার্ড আপস করা হলেও হ্যাকারদের আপনার সমস্ত অ্যাকাউন্টে অ্যাক্সেস পাওয়ার ঝুঁকি কমে যায়।

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করলে শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা এবং সেগুলো মনে রাখার দায়িত্ব নেওয়া হয়! আমরা দৃঢ়ভাবে একটি ব্যবহার করার পরামর্শ দিই, এবং এগুলোর বেশিরভাগই বিনামূল্যে পাওয়া যায়!

আপনার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড মনে রাখা আদর্শ নয়। একটি পাসওয়ার্ড ম্যানেজার আপনার সমস্ত পাসওয়ার্ডের জন্য একটি নিরাপদ, এনক্রিপ্ট করা স্টোর অফার করে যা আপনি একটি শক্তিশালী মাস্টার পাসওয়ার্ডের মাধ্যমে অ্যাক্সেস করতে পারেন। নতুন কোনো পরিষেবার জন্য সাইন আপ করার সময় এগুলো শক্তিশালী পাসওয়ার্ডেরও পরামর্শ দেয়, তাই আপনাকে নিজের তৈরি করতে হবে না। অনেক পাসওয়ার্ড ম্যানেজার আপনাকে এটাও বলবে যে আপনি কোনো ডেটা ব্রিচের সাথে জড়িত ছিলেন কিনা, যা আপনাকে কোনো ক্ষতিকারক আক্রমণের আগেই পাসওয়ার্ড পরিবর্তন করতে দেয়।

Example of using a password manager

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে দেখুন:

টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন

আপনাকে কখনও কখনও অনন্য প্রমাণের মাধ্যমে আপনার পরিচয় প্রমাণীকরণ করতে বলা হতে পারে। এগুলো ফ্যাক্টর হিসেবে পরিচিত। তিনটি প্রধান ফ্যাক্টর হলো:

  • আপনার জানা কিছু (যেমন একটি পাসওয়ার্ড বা নিরাপত্তা প্রশ্ন)
  • আপনার নিজস্ব কিছু (যেমন একটি ফিঙ্গারপ্রিন্ট বা আইরিস/ফেসিয়াল স্ক্যানার)
  • আপনার মালিকানাধীন কিছু (আপনার ফোনে একটি সিকিউরিটি কী বা অথেনটিকেশন অ্যাপ)

টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার করা আপনার অনলাইন অ্যাকাউন্টগুলোর জন্য একটি অতিরিক্ত নিরাপত্তা ফ্যাক্টর প্রদান করে। 2FA নিশ্চিত করে যে কোনো অ্যাকাউন্টে অ্যাক্সেস করার জন্য শুধুমাত্র আপনার পাসওয়ার্ড থাকাই যথেষ্ট নয়। সবচেয়ে সাধারণভাবে, দ্বিতীয় ফ্যাক্টরটি হলো একটি র্যান্ডমাইজড 6-সংখ্যার কোড, যা টাইম-বেসড ওয়ান-টাইম পাসওয়ার্ড (TOTP) হিসেবে পরিচিত, যা আপনি Google Authenticator বা Authy-এর মতো একটি অথেনটিকেটর অ্যাপের মাধ্যমে অ্যাক্সেস করতে পারেন। এগুলো "আপনার মালিকানাধীন কিছু" ফ্যাক্টর হিসেবে কাজ করে কারণ যে সিডটি টাইমড কোড তৈরি করে তা আপনার ডিভাইসে সংরক্ষিত থাকে।

দ্রষ্টব্য: এসএমএস-ভিত্তিক 2FA ব্যবহার করা সিম জ্যাকিং-এর জন্য সংবেদনশীল এবং এটি নিরাপদ নয়। সেরা নিরাপত্তার জন্য, Google Authenticator বা Authy-এর মতো একটি পরিষেবা ব্যবহার করুন।

সিকিউরিটি কী

একটি সিকিউরিটি কী হলো 2FA-এর আরও উন্নত এবং নিরাপদ ধরন। সিকিউরিটি কী হলো ফিজিক্যাল হার্ডওয়্যার অথেনটিকেশন ডিভাইস যা অথেনটিকেটর অ্যাপের মতো কাজ করে। একটি সিকিউরিটি কী ব্যবহার করা হলো 2FA-এর সবচেয়ে নিরাপদ উপায়। এই কীগুলোর মধ্যে অনেকগুলি FIDO Universal 2nd Factor (U2F) স্ট্যান্ডার্ড ব্যবহার করে। FIDO U2F সম্পর্কে আরও জানুন (opens in a new tab)

2FA সম্পর্কে আরও দেখুন:

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

ট্রান্সক্রিপ্টসহ দেখুন 

ব্রাউজার এক্সটেনশন আনইনস্টল করুন

ব্রাউজার এক্সটেনশন, যেমন ক্রোম এক্সটেনশন বা ফায়ারফক্সের জন্য অ্যাড-অন, ব্রাউজারের কার্যকারিতা উন্নত করতে পারে তবে এগুলোর সাথে ঝুঁকিও থাকে। ডিফল্টরূপে, বেশিরভাগ ব্রাউজার এক্সটেনশন 'সাইট ডেটা পড়া এবং পরিবর্তন করা'-র অ্যাক্সেস চায়, যা তাদের আপনার ডেটা দিয়ে প্রায় যেকোনো কিছু করার অনুমতি দেয়। ক্রোম এক্সটেনশনগুলো সর্বদা স্বয়ংক্রিয়ভাবে আপডেট হয়, তাই পূর্বে নিরাপদ থাকা কোনো এক্সটেনশন পরে ক্ষতিকারক কোড অন্তর্ভুক্ত করার জন্য আপডেট হতে পারে। বেশিরভাগ ব্রাউজার এক্সটেনশন আপনার ডেটা চুরি করার চেষ্টা করে না, তবে আপনার সচেতন হওয়া উচিত যে তারা তা করতে পারে।

যেভাবে নিরাপদ থাকবেন:

  • শুধুমাত্র বিশ্বস্ত উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করুন
  • অব্যবহৃত ব্রাউজার এক্সটেনশনগুলো সরিয়ে ফেলুন
  • স্বয়ংক্রিয় আপডেট বন্ধ করতে স্থানীয়ভাবে ক্রোম এক্সটেনশন ইনস্টল করুন (অ্যাডভান্সড)

ব্রাউজার এক্সটেনশনের ঝুঁকি সম্পর্কে আরও জানুন (opens in a new tab)

আরও পড়ুন

ওয়েব নিরাপত্তা

ক্রিপ্টো নিরাপত্তা

স্ক্যাম শিক্ষা

আপনার ইথেরিয়াম জ্ঞান যাচাই করুন

পেজ সর্বশেষ আপডেট করা হয়েছে: 6 জুন, 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+20