আপনার ডেটা ফাঁস হয়ে গেলে ধাপে ধাপে কী করবেন

ডেটা লঙ্ঘনের ক্ষেত্রে, কোন ডেটা প্রকাশ করা হয়েছে তা সনাক্ত করা এবং অবিলম্বে সম্পর্কিত পাসওয়ার্ড পরিবর্তন করা অত্যন্ত গুরুত্বপূর্ণ, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্রিয় করা।
ফাঁস হওয়া তথ্যের ধরণের (যোগাযোগ, ব্যাংকিং, পরিচয়) উপর নির্ভর করে, জালিয়াতি, ছদ্মবেশ ধারণ এবং অর্থনৈতিক ক্ষতি সীমিত করার জন্য নির্দিষ্ট ব্যবস্থা গ্রহণ করতে হবে।
অ্যাকাউন্ট পর্যবেক্ষণ, স্প্যানিশ ডেটা প্রোটেকশন এজেন্সি (AEPD) এর সামনে আপনার অধিকার সম্পর্কে জানা এবং সাইবার নিরাপত্তা অভ্যাস জোরদার করা ভবিষ্যতে ডেটা লঙ্ঘনের প্রভাবকে উল্লেখযোগ্যভাবে হ্রাস করে।

¿আপনার তথ্য ফাঁস হয়ে গেলে ধাপে ধাপে কী করবেন? আপনি হয়তো কোনও ডেটা লিক ওয়েবসাইট চেক করেছেন অথবা কোনও কোম্পানির কাছ থেকে সতর্কবার্তা পেয়েছেন, এবং হঠাৎ আপনি আবিষ্কার করেন যে আপনার পাসওয়ার্ড বা ব্যক্তিগত তথ্য ফাঁস হয়ে গেছেভয়টা অনিবার্য: তুমি তোমার ব্যাংক, তোমার সোশ্যাল নেটওয়ার্ক, তোমার ইমেল... এবং যা কিছু হারাতে পারো তার সবকিছু নিয়ে ভাবো।

খারাপ দিকটা হলো যে ইন্টারনেট থেকে সেই ফাঁস "মুছে ফেলার" কোন উপায় নেই।যদি আপনার তথ্য ইতিমধ্যেই চুরি হয়ে যায় এবং ভাগ করা হয়ে থাকে, তাহলে তা ক্রমাগত ছড়িয়ে পড়বে। ভালো খবর হল, আপনি যদি দ্রুত এবং কৌশলগতভাবে পদক্ষেপ নেন, তাহলে আপনি ক্ষতি উল্লেখযোগ্যভাবে কমাতে পারবেন এবং সাইবার অপরাধীদের জীবন কঠিন করে তুলতে পারবেন। আসুন ধাপে ধাপে দেখি কিভাবে এটি করতে হয়।

তথ্য লঙ্ঘন আসলে কী এবং কেন এটি এত গুরুতর?

যখন আমরা কোনও তথ্য ফাঁস বা লঙ্ঘনের কথা বলি, তখন আমরা এমন একটি সাইবার নিরাপত্তার ঘটনার কথা উল্লেখ করি যেখানে ব্যক্তিগত বা কর্পোরেট তথ্য অনুমোদন ছাড়াই প্রকাশ করা হয়।এই এক্সপোজারটি সরাসরি হ্যাকার আক্রমণ, মানুষের ত্রুটি, প্রযুক্তিগত ব্যর্থতা, এমনকি ডিভাইস চুরি বা হারিয়ে যাওয়ার কারণেও হতে পারে।

একটি ডেটা লঙ্ঘনে সব ধরণের তথ্য থাকতে পারে, আপাতদৃষ্টিতে অসংবেদনশীল ডেটা থেকে শুরু করে অত্যন্ত সংবেদনশীল তথ্য পর্যন্ত। একজন আক্রমণকারী যে জিনিসগুলি খুঁজে পেতে পারে তার মধ্যে রয়েছে: ব্যক্তিগত শনাক্তকরণ তথ্য যেমন নাম এবং উপাধি, ঠিকানা, টেলিফোন নম্বর, আইডি কার্ড বা কর শনাক্তকরণ নম্বর, সেইসাথে একটি কোম্পানির সাথে সম্পর্কিত পেশাদার তথ্য।

লিকেজও খুব সাধারণ। আর্থিক তথ্য যেমন অ্যাকাউন্ট নম্বর, ক্রেডিট বা ডেবিট কার্ড এবং ব্যাংক লেনদেনের বিবরণএই ধরণের তথ্যের মাধ্যমে, আপনি যদি সময়মতো প্রতিক্রিয়া না দেখান, তাহলে আপনার নামে প্রতারণামূলক কেনাকাটা, স্থানান্তর, অথবা পরিষেবার চুক্তি করা কয়েক মিনিটের ব্যাপার।

আরেকটি গুরুত্বপূর্ণ ব্লক হল সকল ধরণের প্ল্যাটফর্ম অ্যাক্সেস করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডইমেল, সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ পরিষেবা, অনলাইন স্টোর, এমনকি কর্পোরেট টুল। আপনি যদি একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার করেন, তাহলে একটি একক লঙ্ঘন তাদের অর্ধেক ইন্টারনেট অ্যাক্সেস দিতে পারে।

ভুলে যাবেন না স্বাস্থ্য তথ্য, মেডিকেল রেকর্ড, অথবা ক্লিনিকাল রিপোর্টযা কিছু ক্ষেত্রে ফাঁসের দ্বারাও প্রভাবিত হয়। এবং, কোম্পানিগুলির ক্ষেত্রে, গ্রাহক তালিকা, বৌদ্ধিক সম্পত্তি, সোর্স কোড, বা সংবেদনশীল অভ্যন্তরীণ ডকুমেন্টেশনের মতো কর্পোরেট তথ্য আক্রমণকারীর জন্য খাঁটি সোনার মতো হতে পারে।

কীভাবে তথ্য ফাঁস হয়: সব দোষ হ্যাকারদের নয়

যখন আমরা তথ্য লঙ্ঘনের কথা বলি, তখন আমরা সর্বদা বড় সাইবার আক্রমণের কথা ভাবি, কিন্তু সত্য হল যে লিকেজ বিভিন্ন ধরণের হতে পারেএগুলো বোঝা আপনাকে ব্যক্তিগত এবং পেশাগতভাবে আপনার প্রকৃত ঝুঁকি কতটা, তা আরও ভালোভাবে মূল্যায়ন করতে সাহায্য করে।

ফাঁসের একটি অত্যন্ত গুরুত্বপূর্ণ অংশ হল আমাদের তথ্য সংরক্ষণকারী কোম্পানিগুলিকে লক্ষ্য করে সাইবার আক্রমণআক্রমণকারীরা তাদের সিস্টেমের দুর্বলতা কাজে লাগায়, সামাজিক প্রকৌশল কৌশল ব্যবহার করে কর্মীদের প্রতারণা করে, অথবা অনিরাপদ কনফিগারেশনের সুযোগ নিয়ে সম্পূর্ণ ডাটাবেস ডাউনলোড করে এবং তারপর সেগুলি বিক্রি বা প্রকাশ করে।

তবে, উল্লেখযোগ্য সংখ্যক ঘটনা ঘটে আপাতদৃষ্টিতে "নির্দোষ" মানবিক ত্রুটি: ভুল প্রাপকের কাছে গোপনীয় তথ্য পাঠানো, জনসাধারণের অনুমতি নিয়ে সংবেদনশীল নথি ভাগ করে নেওয়া, এনক্রিপ্ট না করা ফাইলগুলি ভুল জায়গায় অনুলিপি করা, অথবা এমন ডেটা অ্যাক্সেস করা যা অ্যাক্সেসযোগ্য নয়।

লিকেজ তখনও ঘটে যখন এনক্রিপ্ট না করা তথ্য ধারণকারী ডিভাইসগুলি হারিয়ে যায় বা চুরি হয়ে যায়যেমন ল্যাপটপ, ইউএসবি ড্রাইভ, অথবা এক্সটার্নাল হার্ড ড্রাইভ। যদি এই ডিভাইসগুলি পর্যাপ্তভাবে সুরক্ষিত না থাকে, তাহলে যে কেউ এগুলো খুঁজে পাবে সেগুলি অ্যাক্সেস করতে পারবে এবং ব্যক্তিগত বা কর্পোরেট ডেটা বের করতে পারবে।

অবশেষে, ঝুঁকি রয়েছে যে ক্ষতিকারক অভ্যন্তরীণ ব্যবহারকারীরাকর্মচারী, প্রাক্তন কর্মচারী, অথবা সহযোগী যারা প্রতিশোধ, আর্থিক লাভ বা অন্যান্য কারণে ইচ্ছাকৃতভাবে ডেটা অ্যাক্সেস করে এবং তৃতীয় পক্ষের সাথে শেয়ার করে। যদিও কম ঘন ঘন, এই ফাঁসগুলি বিশেষভাবে ক্ষতিকারক হতে পারে কারণ আক্রমণকারীর সিস্টেম সম্পর্কে সম্পূর্ণ ধারণা থাকে।

আপনার তথ্য ফাঁস হলে তা কী কাজে ব্যবহৃত হয়?

তথ্য ফাঁসের পিছনে সাধারণত একটি খুব স্পষ্ট উদ্দেশ্য থাকে: অর্থনৈতিক বা কৌশলগত সুবিধা অর্জনের জন্যআপনি সবসময় এর পরিণতি তাৎক্ষণিকভাবে দেখতে পাবেন না, তবে এর অর্থ এই নয় যে আপনার ডেটা ব্যাকগ্রাউন্ডে ব্যবহার করা হচ্ছে না।

সবচেয়ে স্পষ্ট ব্যবহার হল ডার্ক ওয়েবে ডাটাবেস বিক্রি করাএই ফোরামগুলিতে, লক্ষ লক্ষ ইমেল, পাসওয়ার্ড, ফোন নম্বর, ক্রেডিট কার্ড নম্বর, বা ক্রয়ের ইতিহাসের প্যাকেজগুলি কেনা-বেচা করা হয়, যা পরে ব্যাপক জালিয়াতি প্রচারণায় কাজে লাগানো হয় অথবা বারবার পুনরায় বিক্রি করা হয়।

নির্দিষ্ট ধরণের ব্যক্তিগত তথ্য (নাম, আইডি নম্বর, ঠিকানা, জন্ম তারিখ, ইত্যাদি) ব্যবহার করে আক্রমণকারীরা অত্যন্ত বিশ্বাসযোগ্য পরিচয় চুরিতারা আপনার নামে অ্যাকাউন্ট খুলতে পারে, পরিষেবার চুক্তি করতে পারে, সরবরাহ নিবন্ধন করতে পারে, অথবা তৃতীয় পক্ষ, ব্যক্তি এবং কোম্পানি উভয়কেই প্রতারণা করার জন্য আপনার পরিচয় ব্যবহার করতে পারে।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন TikTok Global এ অপরিচিতদের সাথে সংযোগ এড়াতে আমি কীভাবে আমার সেটিংস পরিবর্তন করব?

যোগাযোগের বিবরণ, বিশেষ করে ইমেল ঠিকানা এবং মোবাইল নম্বর, ব্যাপকভাবে ব্যবহৃত হয় স্প্যাম প্রচারণা, ফিশিং, হাসি এবং অন্যান্য কেলেঙ্কারীতারা আপনার সম্পর্কে যত বেশি জানবে (উদাহরণস্বরূপ, যদি তারা আপনার নাম বা আপনি যে কোম্পানিতে কাজ করেন তার নামও পেয়ে থাকে), তত বেশি তারা বার্তাগুলিকে বৈধ বলে মনে করার জন্য ব্যক্তিগতকৃত করবে।

কোম্পানিগুলির ক্ষেত্রে, একটি বড় ধরনের ফাঁস হতে পারে এর পূর্বসূরী গুপ্তচরবৃত্তি, ব্ল্যাকমেইল, অথবা নাশকতার আক্রমণমুক্তিপণ না দেওয়া হলে আক্রমণকারীরা চুরি করা তথ্য প্রকাশ করার, প্রতিযোগীদের কাছে বিক্রি করার, অথবা প্রতিষ্ঠানের বিরুদ্ধে আরও পরিশীলিত আক্রমণের প্রস্তুতির জন্য এটি ব্যবহার করার হুমকি দিতে পারে।

আপনার ডেটা চুরি হয়েছে কিনা তা কীভাবে জানবেন

প্রায়শই আপনি কোনও ফাঁসের খবর জানতে পারেন না যতক্ষণ না কোম্পানি নিজেই আপনাকে অবহিত করে অথবা আপনি সংবাদপত্রে খবরটি পড়েন, কিন্তু তোমার শুধু বলার অপেক্ষা করা উচিত নয়।আপনার পক্ষ থেকে কিছু উদ্যোগ নিলে আপনার ডেটার সম্ভাব্য এক্সপোজার সনাক্ত করার বিভিন্ন উপায় রয়েছে।

একটি সহজ বিকল্প হল ব্যবহার করা গুগল অ্যালার্টের মতো সতর্কতা পরিষেবাআপনি আপনার নাম, প্রাথমিক ইমেল ঠিকানা, কোম্পানির নাম, এমনকি ফোন নম্বরের জন্যও সতর্কতা সেট আপ করতে পারেন। গুগল দ্বারা সূচিবদ্ধ একটি নতুন পৃষ্ঠায় যখনই এগুলি প্রদর্শিত হবে, আপনি একটি ইমেল পাবেন; এটি নিখুঁত নয়, তবে এটি আপনাকে অপ্রত্যাশিত উল্লেখ সম্পর্কে সূত্র দিতে পারে।

কোনও ইমেল ঠিকানা বা ফোন নম্বর কোনও পরিচিত ডেটা লঙ্ঘনের শিকার হয়েছে কিনা তা পরীক্ষা করতে, আপনি যেমন সরঞ্জামগুলি ব্যবহার করতে পারেন আমি কি পিপা করা হয়েছেআপনি আপনার ইমেল বা ফোন নম্বরটি প্রবেশ করান এবং পরিষেবাটি আপনাকে বলে যে এটি পূর্ববর্তী বিশাল ডেটা লঙ্ঘনের ক্ষেত্রে দেখা গেছে কিনা এবং কোনটিতে, যা আপনাকে ঝুঁকি মূল্যায়ন করতে এবং সিদ্ধান্ত নিতে সহায়তা করে।

কর্পোরেট ক্ষেত্রে, আছে পেশাদার পর্যবেক্ষণ এবং সক্রিয় শ্রবণ সমাধান এই পরিষেবাগুলি কোনও ব্র্যান্ড, কর্পোরেট ইমেল ডোমেন বা অভ্যন্তরীণ ডেটার উল্লেখের জন্য সোশ্যাল মিডিয়া, ফোরাম এবং ওয়েবসাইটগুলি পর্যবেক্ষণ করে। সম্ভাব্য খ্যাতি সংকট বা ডেটা লঙ্ঘন দ্রুত সনাক্ত করার জন্য এগুলি প্রায়শই গুরুত্বপূর্ণ।

এছাড়াও, কিছু নিরাপত্তা স্যুট এবং সরঞ্জাম যেমন পরিচয় চুরি পর্যবেক্ষণ পরিষেবা মাইক্রোসফ্ট ডিফেন্ডারের মতো সমাধানগুলির সাথে একীভূত, তারা যদি আপনার ইমেল বা ডেটা চুরি হওয়া ডেটাসেটে উপস্থিত হয় তা সনাক্ত করে তবে সতর্কতা প্রদান করে এবং এটি প্রতিকারের পদক্ষেপগুলির মাধ্যমে আপনাকে গাইড করতে পারে।

যদি আপনি কোনও লিক আবিষ্কার করেন, তাহলে তাৎক্ষণিক প্রথম পদক্ষেপ

যখন আপনি নিশ্চিত হন বা গুরুতরভাবে সন্দেহ করেন যে আপনার তথ্য ফাঁস হয়েছে, তখন প্রথম কাজটি হল শান্ত থাকুন এবং পদ্ধতিগতভাবে কাজ করুন।আতঙ্ক প্রায়শই ভুলের দিকে পরিচালিত করে, এবং এখানে আপনাকে যত তাড়াতাড়ি সম্ভব গর্তগুলি বন্ধ করার জন্য শান্ত এবং সংগঠিত হতে হবে।

প্রথমত, চেষ্টা করুন কোন ধরণের ডেটা প্রভাবিত হয়েছে তা যতটা সম্ভব বিস্তারিতভাবে খুঁজে বের করার জন্যকখনও কখনও কোম্পানি নির্দিষ্ট জনসাধারণের তথ্য সরবরাহ করে; অন্য সময় আপনাকে সরাসরি জিজ্ঞাসা করতে হবে। নিরাপত্তার কারণে, ধরে নেওয়া উচিত যে আপনি সেই পরিষেবার সাথে যে কোনও ডেটা ভাগ করেন তা আপস করা হতে পারে।

তথ্য সংগ্রহ করার সময়, আপনার কিছু কাজ আগে থেকেই সেরে ফেলা উচিত: সংশ্লিষ্ট পাসওয়ার্ডগুলি অবিলম্বে পরিবর্তন করুনআক্রান্ত পরিষেবা থেকে শুরু করে এবং একই বা খুব অনুরূপ পাসওয়ার্ড ব্যবহার করে এমন অন্যান্য পরিষেবাগুলির সাথে চালিয়ে যাওয়ার মাধ্যমে, এই ব্যবস্থা কার্যকরভাবে অনেক স্বয়ংক্রিয় লগইন প্রচেষ্টা বন্ধ করে দেয় যা বিভিন্ন ওয়েবসাইটে বিভিন্ন সংমিশ্রণ চেষ্টা করে।

যদি আপনি এখনও এটি সক্রিয় না করে থাকেন, তাহলে এখনই তা করার সময়। সকল গুরুত্বপূর্ণ পরিষেবায় দ্বি-পদক্ষেপ যাচাইকরণ বা বহু-ফ্যাক্টর প্রমাণীকরণএই সিস্টেমের সাহায্যে, কারো কাছে আপনার পাসওয়ার্ড থাকলেও, লগ ইন করার জন্য তাদের দ্বিতীয় একটি ফ্যাক্টরের (এসএমএস কোড, প্রমাণীকরণকারী অ্যাপ, ফিজিক্যাল কী, ইত্যাদি) প্রয়োজন হবে, যা ৯৯% স্বয়ংক্রিয় পাসওয়ার্ড আক্রমণ বন্ধ করে; এবং আপনার মেসেজিং অ্যাপের গোপনীয়তা সেটিংস পর্যালোচনা করার এই সুযোগটি নিন।

পরিশেষে, এই প্রাথমিক পর্যায়ে এটি বাঞ্ছনীয় আপনার সবচেয়ে সংবেদনশীল অ্যাকাউন্টগুলিতে সর্বশেষ লগইনগুলি পর্যালোচনা করুন। (প্রাথমিক ইমেল, অনলাইন ব্যাংকিং, সোশ্যাল মিডিয়া, প্রধান অনলাইন স্টোর) অস্বাভাবিক স্থান বা ডিভাইস থেকে লগইন সনাক্ত করতে। অনেক প্ল্যাটফর্ম আপনাকে সমস্ত ডিভাইস থেকে লগ আউট করতে এবং নতুন শংসাপত্র দিয়ে নতুন করে শুরু করার অনুমতি দেয়।

ফাঁস হওয়া তথ্যের ধরণের উপর নির্ভর করে কী করবেন

হ্যাকার

সব ফাঁসের প্রভাব একই রকম হয় না; নির্দিষ্ট পদক্ষেপগুলি উন্মুক্ত তথ্যের ধরণের উপর ব্যাপকভাবে নির্ভর করে।আপনার আর ব্যবহৃত না এমন পুরনো ইমেল ফাঁস হওয়া এবং আপনার আইডি কার্ড এবং সক্রিয় ব্যাংক কার্ড ফাঁস হওয়া এক জিনিস নয়।

যদি যা বলা হয়েছে তা মূলত পাসওয়ার্ড অথবা ব্যবহারকারীর নাম এবং কী সমন্বয়আপনার পরম অগ্রাধিকার হল সেগুলি পরিবর্তন করা। প্রভাবিত পরিষেবা এবং অন্য যে কোনও পরিষেবাতে যেখানে আপনি একই বা খুব অনুরূপ পাসওয়ার্ড পুনরায় ব্যবহার করেছেন সেখানে এটি করুন। এরপর, দীর্ঘ, অনন্য এবং শক্তিশালী পাসওয়ার্ড তৈরি করে এমন একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা গুরুত্ব সহকারে বিবেচনা করুন।

যখন ফিল্টার করা হয় ইমেল ঠিকানা এবং/অথবা ফোন নম্বরস্প্যাম, সন্দেহজনক কল, ফিশিং বার্তা এবং স্মিশিং বৃদ্ধির আশঙ্কা আপনার করা উচিত। যখনই সম্ভব মাঝে মাঝে নিবন্ধনের জন্য বিকল্প ইমেল ঠিকানা এবং ব্যাকআপ ফোন নম্বর ব্যবহার করার পরামর্শ দেওয়া হচ্ছে, আপনার প্রাথমিক ইমেল এবং ব্যক্তিগত মোবাইল নম্বর শুধুমাত্র গুরুত্বপূর্ণ পরিষেবার জন্য সংরক্ষণ করুন।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন লিটল স্নিচের সিস্টেমের প্রয়োজনীয়তাগুলি কী কী?

যদি উপস্থাপিত তথ্য পৌঁছায় নাম এবং উপাধি, ডাক ঠিকানা, আইডি কার্ড বা অন্যান্য শনাক্তকরণ নথিপরিচয় চুরির ঝুঁকি বেশি। এই ক্ষেত্রে, সময়ে সময়ে "ইগোসার্ফিং" করা বাঞ্ছনীয়; অর্থাৎ, ভুয়া প্রোফাইল, অদ্ভুত বিজ্ঞাপন, অথবা সন্দেহজনক কার্যকলাপ সনাক্ত করার জন্য অনলাইনে আপনার নাম অনুসন্ধান করুন যা আপনার ছদ্মবেশ ধারণ করতে পারে।

সবচেয়ে নাজুক পরিস্থিতিতে, যখন লিকেজ ঘটে ব্যাঙ্কের বিবরণ অথবা আপনার কার্ডআপনার যত তাড়াতাড়ি সম্ভব আপনার ব্যাংকের সাথে যোগাযোগ করা উচিত। পরিস্থিতি ব্যাখ্যা করুন যাতে তারা কার্ডটি বাতিল বা ব্লক করতে পারে, অস্বাভাবিক কার্যকলাপ পর্যবেক্ষণ করতে পারে এবং প্রয়োজনে অভ্যন্তরীণ তদন্ত শুরু করতে পারে। অনেক ক্ষেত্রে, ভিন্ন নম্বর সহ একটি নতুন কার্ড ইস্যু করতে হবে।

যদি আপনি এমন কোনও দেশে বাস করেন যেখানে এটি প্রাসঙ্গিক এবং আপনি বিশ্বাস করেন যে আপনার সামাজিক নিরাপত্তা নম্বর বা অন্যান্য মূল শনাক্তকারীর মতো ডেটা আপোস করা হয়েছে, তাহলে এটি একটি ভালো ধারণা। আপনার ক্রেডিট রিপোর্টের কিছু ধরণের পর্যবেক্ষণ সক্রিয় করুন এবং, যদি আপনি সন্দেহজনক কার্যকলাপ সনাক্ত করেন, তাহলে আপনার নামে নতুন ক্রেডিট লাইনগুলিতে একটি অস্থায়ী ব্লকের অনুরোধ করুন।

তথ্য ফাঁসের পর আপনার আর্থিক গোপনীয়তা কীভাবে রক্ষা করবেন

যখন টাকা জড়িত থাকে, তখন প্রতিটি মিনিট গুরুত্বপূর্ণ। সেই কারণেই, যদি ফাঁসের তথ্য থেকে বোঝা যায় যে পেমেন্ট ডেটা বা আর্থিক পরিষেবাগুলিতে অ্যাক্সেস প্রভাবিত হয়েছেআপনার আর্থিক অবস্থার উপর দৃষ্টি নিবদ্ধ করে অতিরিক্ত ব্যবস্থা গ্রহণ করা যুক্তিযুক্ত।

প্রথম কাজটি হল আপনার ব্যাংককে জিজ্ঞাসা করুন যে সম্ভাব্যভাবে ক্ষতিগ্রস্ত কার্ডগুলি অবিলম্বে ব্লক করুন এবং নতুন কার্ড ইস্যু করুন।এইভাবে, কেউ যদি আপনার পুরনো কার্ড নম্বরটি পেয়েও থাকে, তবুও তারা অনলাইনে কেনাকাটা বা নগদ টাকা তোলার জন্য এটি ব্যবহার চালিয়ে যেতে পারবে না।

একই সাথে, আপনার উচিত আপনার সাম্প্রতিক ব্যাংক লেনদেন এবং কার্ড লেনদেন সাবধানতার সাথে পর্যালোচনা করুন।ছোট চার্জ বা পরিষেবাগুলির দিকে মনোযোগ দিন যা আপনি চিনতে পারেন না, কারণ অনেক অপরাধী বড় কেনাকাটা করার আগে অল্প পরিমাণে পরীক্ষা করে। যদি আপনি সন্দেহজনক কিছু দেখতে পান, তাহলে অবিলম্বে আপনার ব্যাঙ্কে রিপোর্ট করুন।

যদি তথ্য ফাঁসের পরিধি বড় হয় বা বিশেষভাবে সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকে, তাহলে এটি পরামর্শ দেওয়া হচ্ছে যেকোনো লেনদেনের জন্য আপনার ব্যাঙ্ক এবং কার্ডে সতর্কতা সক্রিয় করুনঅনেক সত্তা আপনাকে প্রতিটি অর্থপ্রদানের জন্য একটি এসএমএস বা পুশ বিজ্ঞপ্তি পাওয়ার অনুমতি দেয়, যা কয়েক সেকেন্ডের মধ্যে অননুমোদিত লেনদেন সনাক্ত করার জন্য খুবই কার্যকর।

যেসব দেশে ক্রেডিট রিপোর্টিং সিস্টেম বিদ্যমান, সেখানে বিবেচনা করুন একটি বিনামূল্যে রিপোর্টের জন্য অনুরোধ করুন এবং কেউ আপনার নামে ক্রেডিট লাইন খোলার চেষ্টা করেছে কিনা তা পরীক্ষা করুন।এবং যদি আপনি নিশ্চিত করেন যে একটি বাস্তব ঝুঁকি আছে, তাহলে আপনি আপনার ইতিহাসে একটি অস্থায়ী ব্লকের অনুরোধ করতে পারেন যাতে আপনার হস্তক্ষেপ ছাড়া কোনও নতুন আবেদন অনুমোদিত না হয়।

আপনার অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন এবং অপব্যবহার সনাক্ত করুন

লঙ্ঘনের প্রভাব সবসময় প্রথম দিনেই দেখা যায় না; কখনও কখনও আক্রমণকারীরা তারা তথ্য কাজে লাগানোর আগে সপ্তাহ বা মাস অপেক্ষা করে।অতএব, জরুরি বিষয়গুলি সমাধান হয়ে গেলে, কিছুক্ষণের জন্য সতর্ক থাকার সময় এসেছে।

পরবর্তী সপ্তাহগুলিতে, এটি পরামর্শ দেওয়া হচ্ছে আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টগুলির কার্যকলাপ নিবিড়ভাবে পর্যবেক্ষণ করুনআপনার ইমেল, সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, মার্কেটপ্লেস, পেপ্যালের মতো পেমেন্ট পরিষেবা ইত্যাদি পরীক্ষা করুন। নিশ্চিত করুন যে কোনও নতুন শিপিং ঠিকানা, ব্যক্তিগত তথ্য বা পেমেন্ট পদ্ধতি পরিবর্তন করা হয়নি।

যদি আপনি একাধিক পরিষেবা জুড়ে একই পাসওয়ার্ড ব্যবহার করেন (যা আপনার এখনই বন্ধ করা উচিত), তাহলে আক্রমণকারীরা অ্যাক্সেস পাওয়ার জন্য ক্রস-রেফারেন্স শংসাপত্রগুলি ব্যবহার করতে পারে। আপনার ইমেল এবং পাসওয়ার্ড সহ সব ধরণের ওয়েবসাইট ফাঁস হয়েছেক্রেডেনশিয়াল স্টাফিং নামে পরিচিত এই পদ্ধতিটি ব্যাপক এবং স্বয়ংক্রিয়, তাই আপনি যত বেশি পাসওয়ার্ড পরিবর্তন করবেন, তত কম দরজা খোলা থাকবে।

অভ্যস্ত হওয়া গুরুত্বপূর্ণ নতুন অবস্থান বা ডিভাইস থেকে লগইন প্রম্পট পর্যালোচনা করুনঅনেক প্ল্যাটফর্ম অস্বাভাবিক লগইন কার্যকলাপ সনাক্ত করলে ইমেল পাঠায়; এগুলি উপেক্ষা করবেন না। যদি এটি আপনি না হন, তাহলে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং যেকোনো সক্রিয় সেশন থেকে লগ আউট করুন।

অবশেষে, আপনার "মানসিক ফিল্টার" শক্তিশালী করুন: বিশেষ করে এমন বার্তাগুলি থেকে সাবধান থাকুন যেখানে ব্যক্তিগত তথ্য, পাসওয়ার্ড বা যাচাইকরণ কোড চাওয়া হয়।এমনকি যদি মনে হয় যে এগুলি আপনার ব্যাংক, আপনার মোবাইল পরিষেবা প্রদানকারী, অথবা কোনও সুপরিচিত কোম্পানির, তাহলে আপনার যদি কোনও সন্দেহ থাকে, তাহলে সরাসরি আপনার ব্রাউজারে ঠিকানাটি টাইপ করে অফিসিয়াল ওয়েবসাইটে যান অথবা অফিসিয়াল ফোন নম্বরে কল করুন। বার্তায় প্রাপ্ত লিঙ্ক বা নম্বর থেকে কখনও উত্তর দেবেন না।

ব্যবহারকারীর অধিকার এবং সম্ভাব্য আইনি পদক্ষেপ

যখন কোনও ফাঁস সরাসরি আপনাকে প্রভাবিত করে, তখন আপনাকে কেবল প্রযুক্তিগত ব্যবস্থা সম্পর্কে ভাবতে হবে না; আপনিও তথ্য বিষয় হিসেবে আপনার আইনি অধিকার আছে।ইউরোপীয় ইউনিয়নের নাগরিকদের তথ্য প্রক্রিয়াকরণকারী কোম্পানিগুলির ক্ষেত্রে, সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ (GDPR) প্রযোজ্য।

যদি লঙ্ঘনের শিকার প্রতিষ্ঠানটি আপনার ডেটা পরিচালনা করে, তাহলে এটি বাধ্যতামূলক যে সর্বোচ্চ ৭২ ঘন্টার মধ্যে উপযুক্ত তত্ত্বাবধায়ক কর্তৃপক্ষকে অবহিত করুন ঘটনাটি সম্পর্কে সচেতন হওয়ার পর থেকে, যদি না ফাঁসের ফলে মানুষের অধিকার এবং স্বাধীনতা প্রভাবিত হওয়ার সম্ভাবনা কম থাকে।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন আমার পিসি ওয়াইফাই এর পাসওয়ার্ড কিভাবে জানবো

অধিকন্তু, যখন ফাঁস গুরুতর হয় বা উল্লেখযোগ্য প্রভাব ফেলতে পারে, তখন কোম্পানিকে অবশ্যই ক্ষতিগ্রস্ত ব্যক্তিদের স্পষ্টভাবে অবহিত করুনকী ঘটেছে, কী ধরণের ডেটা চুরি হয়েছে, তারা কী ব্যবস্থা নিচ্ছে এবং ব্যবহারকারীদের কী করার পরামর্শ দিচ্ছে তা ব্যাখ্যা করা।

যদি আপনি বিশ্বাস করেন যে কোম্পানিটি আপনার তথ্য পর্যাপ্তভাবে সুরক্ষিত করেনি অথবা যত্ন সহকারে কাজ করেনি ঘটনাটি মোকাবেলা করার সময়, আপনি স্প্যানিশ ডেটা প্রোটেকশন এজেন্সি (AEPD) এর কাছে অভিযোগ দায়ের করতে পারেন। এই সংস্থাটি দায়ী সত্তার জন্য উল্লেখযোগ্য জরিমানা সহ নিষেধাজ্ঞার প্রক্রিয়া শুরু করতে পারে।

কিছু ক্ষেত্রে, বিশেষ করে যদি আপনি ফাঁসের ফলে সৃষ্ট অর্থনৈতিক বা নৈতিক ক্ষতির প্রমাণ দিতে পারেন, তাহলে বিকল্পও রয়েছে ক্ষতিপূরণ দাবি করা দেওয়ানি মামলার মাধ্যমে। এর জন্য, সাধারণত বিশেষায়িত আইনি পরামর্শ নেওয়া বাঞ্ছনীয়।

তথ্য প্রকাশ পেলে সুনামের সংকট ব্যবস্থাপনা

কারিগরি এবং আইনি দিকগুলির বাইরেও, একটি বড় ফাঁসের ফলে একটি আপনার ব্যক্তিগত খ্যাতি বা আপনার কোম্পানির ভাবমূর্তির উপর সরাসরি প্রভাব ফেলবেকখনও কখনও ক্ষতিটা বিষয়বস্তু থেকেই খুব বেশি আসে না, বরং জনসাধারণের কাছে এটি কীভাবে উপলব্ধি করা হয় তা থেকেই আসে।

প্রথম ধাপ হল শান্তভাবে এক্সপোজারের পরিধি বিশ্লেষণ করা: কোন তথ্য প্রকাশ করা হয়েছে, কোথায় প্রকাশিত হয়েছে এবং কারা তা দেখতে পারবে?আপনার ইমেলটি টেকনিক্যাল তালিকায় থাকা এবং ব্যক্তিগত ছবি বা বিশেষ করে সংবেদনশীল তথ্য যেমন সম্পৃক্ততা, পছন্দ বা স্বাস্থ্য ইতিহাস প্রচার করা এক নয়।

কিছু ক্ষেত্রে, বিশেষ করে যখন এটি আসে আপনার সম্মতি ছাড়া প্রকাশিত ব্যক্তিগত বিষয়বস্তু বা ডেটাপ্ল্যাটফর্মগুলিকে এই তথ্য অপসারণ করতে বা এতে অ্যাক্সেস সীমাবদ্ধ করার অনুরোধ করা সম্ভব। আপনি "ভুলে যাওয়ার অধিকার" নামে পরিচিত আপনার নামের সাথে সম্পর্কিত কিছু URL ডি-ইন্ডেক্স করতে গুগলের মতো সার্চ ইঞ্জিনগুলিকেও বলতে পারেন।

কর্পোরেট স্তরে, যদি ফাঁসের ফলে সুনামের সংকট তৈরি হয়, তাহলে এটি প্রয়োজনীয় হতে পারে একটি স্পষ্ট এবং স্বচ্ছ যোগাযোগ কৌশল চালু করুনকী ঘটেছে, কী ব্যবস্থা নেওয়া হয়েছে এবং ভবিষ্যতে কীভাবে তথ্য আরও ভালোভাবে সুরক্ষিত থাকবে তা জনসমক্ষে ব্যাখ্যা করুন। সমস্যাটি গোপন করা বা ছোট করা সাধারণত মধ্যমেয়াদে পরিস্থিতি আরও খারাপ করে তোলে।

বিশেষ করে জটিল পরিস্থিতিতে, কিছু প্রতিষ্ঠান অবলম্বন করে ডিজিটাল খ্যাতি এবং সাইবার নিরাপত্তা পরামর্শদাতা যা উল্লেখ পর্যবেক্ষণ করতে, একটি আকস্মিক পরিকল্পনা তৈরি করতে এবং প্রশমন পদক্ষেপ বাস্তবায়নে সহায়তা করে, যেমন ইতিবাচক বিষয়বস্তু তৈরি করা যা অনুসন্ধান ফলাফলে নেতিবাচক সংবাদকে স্থানচ্যুত করে।

ভবিষ্যতে ফাঁস রোধ এবং প্রভাব কমাতে ব্যবস্থা

লিঙ্কডইনকে কীভাবে কনফিগার করবেন যাতে আপনার ডেটা এর AI তে ব্যবহার না করা যায়

যদিও আপনার কখনই শূন্য ঝুঁকি থাকতে পারে না, আপনি পারেন ভবিষ্যতের ফাঁসের সম্ভাবনা এবং প্রভাব ব্যাপকভাবে হ্রাস করে আপনার ডিজিটাল দৈনন্দিন জীবনে ভালো অভ্যাস গ্রহণ এবং সঠিক সরঞ্জাম ব্যবহার করা।

প্রথম স্তম্ভটি হল এর ব্যবহার একটি ভালো পাসওয়ার্ড ম্যানেজার দিয়ে সুরক্ষিত, অনন্য পাসওয়ার্ড পরিচালনা করা হয়ছোট, অনুমানযোগ্য পাসওয়ার্ড বা ব্যক্তিগত তথ্যের উপর ভিত্তি করে পাসওয়ার্ড এড়িয়ে চলুন। আদর্শভাবে, প্রতিটি গুরুত্বপূর্ণ পরিষেবার জন্য আলাদা আলাদা বাক্যাংশ বা অক্ষর, সংখ্যা এবং প্রতীকের দীর্ঘ সংমিশ্রণ ব্যবহার করুন।

দ্বিতীয়ত, অভ্যস্ত হয়ে যান যখনই সম্ভব দ্বি-ধাপে প্রমাণীকরণ সক্ষম করুনআজ, বেশিরভাগ প্রধান পরিষেবা (ইমেল, নেটওয়ার্ক, ব্যাংকিং, ক্লাউড স্টোরেজ) এই বিকল্পটি অফার করে, যা খুব কম অতিরিক্ত প্রচেষ্টার মাধ্যমে নিরাপত্তা দ্রুত বৃদ্ধি করে।

আরেকটি মূল পরিমাপ হল আপনার সমস্ত ডিভাইস এবং প্রোগ্রাম আপ টু ডেট রাখুনঅনেক আপডেটে এমন নিরাপত্তা প্যাচ থাকে যা পরিচিত দুর্বলতাগুলি ঠিক করে; এগুলি বিলম্বিত করার ফলে এমন দরজা খোলা থাকে যে আক্রমণকারীরা খুব ভালভাবে কাজে লাগাতে জানে; এছাড়াও, কীভাবে তা পরীক্ষা করুন ব্যবহারের তথ্য পাঠানো থেকে তাদের বিরত রাখুন আপনার সংযুক্ত ডিভাইসগুলি।

এটি সুবিধাজনকও বটে আপনার সবচেয়ে গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ নিনএটি এনক্রিপ্ট করা বহিরাগত ড্রাইভ এবং নির্ভরযোগ্য স্টোরেজ পরিষেবা উভয়ের ক্ষেত্রেই প্রযোজ্য। এইভাবে, যদি আপনি কোনও র‍্যানসমওয়্যার আক্রমণের শিকার হন বা কোনও ডেটা লঙ্ঘনের শিকার হন যার ফলে আপনাকে অ্যাকাউন্ট মুছে ফেলতে বাধ্য করা হয়, তাহলে আপনি ব্ল্যাকমেইলের কাছে না গিয়ে আপনার প্রয়োজনীয় ডেটা পুনরুদ্ধার করতে পারেন; যদি আপনার তথ্য স্থানান্তরের প্রয়োজন হয়, তাহলে পরিষেবাগুলির মধ্যে আপনার ডেটা কীভাবে স্থানান্তর করবেন তা শিখুন।

পরিশেষে, প্রশিক্ষণের মূল্যকে অবমূল্যায়ন করবেন না: ফিশিং, স্মিশিং, ভিশিং এবং অন্যান্য স্ক্যাম কীভাবে কাজ করে তা বোঝা এটি আপনাকে বেশিরভাগ প্রতারণার বিরুদ্ধে একটি উল্লেখযোগ্য সুবিধা দেবে। ব্যবসায়িক পরিবেশে, কর্মীদের জন্য সাইবার নিরাপত্তা সচেতনতা সেশন আয়োজন করা আপনার করা সবচেয়ে সাশ্রয়ী বিনিয়োগগুলির মধ্যে একটি।

যদিও তথ্য ফাঁস খুবই সাধারণ হয়ে উঠেছে এবং ১০০% নিরাপদ থাকা অসম্ভব, অনুসরণ করার পদক্ষেপগুলি সম্পর্কে স্পষ্ট থাকুন, আপনার অধিকারগুলি জানুন এবং ভাল ডিজিটাল সুরক্ষা অনুশীলনগুলি প্রয়োগ করুন। এটি একটি ছোটখাটো ভয় এবং একটি গুরুতর দীর্ঘমেয়াদী সমস্যার মধ্যে পার্থক্য তৈরি করে। দ্রুত প্রতিক্রিয়া জানানো, কী প্রভাবিত হয়েছে তা পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করা এবং আপনার সুরক্ষা ব্যবস্থা শক্তিশালী করা হল ডেটা লঙ্ঘনের সম্মুখীন হলে ক্ষতি কমানোর সর্বোত্তম উপায়।

সম্পর্কিত নিবন্ধ:

ChatGPT ডেটা লঙ্ঘন: Mixpanel-এর সাথে কী ঘটেছে এবং এটি আপনাকে কীভাবে প্রভাবিত করে

খ্রিস্টান গার্সিয়া

ছোটবেলা থেকেই প্রযুক্তির প্রতি অনুরাগী। আমি সেক্টরে আপ টু ডেট থাকতে এবং সর্বোপরি, এটি যোগাযোগ করতে পছন্দ করি। এই কারণেই আমি অনেক বছর ধরে প্রযুক্তি এবং ভিডিও গেম ওয়েবসাইটগুলিতে যোগাযোগের জন্য নিবেদিত রয়েছি। আপনি আমাকে অ্যান্ড্রয়েড, উইন্ডোজ, ম্যাকওএস, আইওএস, নিন্টেন্ডো বা অন্য কোনও সম্পর্কিত বিষয় যা মনে আসে সে সম্পর্কে লেখা খুঁজে পেতে পারেন।