ডিএনএস বা ডোমেইন হাইজ্যাকিং কি? হাইজ্যাক হলে কি করবেন?

domain hijacking

এই টিউটোরিয়ালটিতে ডোমেইন হাইজ্যাকিং এর আদ্যোপান্ত নিয়ে আলোচনা করবো। আশা করি আপনারা উপকৃত হবেন। তাহলে কথা না বাড়িয়ে প্রথমেই জেনে নেওয়া যাক:

ডোমেইন হাইজ্যাকিং কি?

ডোমেইন হাইজ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যেখানে ওয়েব সাইটের ডোমেইন নাম তার প্রকৃত মালিক থেকে চুরি করা হয় বা কন্ট্রোল নিয়ে নেওয়া হয়। তাই অন্য অর্থে একে ডোমেইন চুরি-ও বলা হয়। কিভাবে ডোমেইন হাইজ্যাক করা হয় সেটা জানার আগে আমাদের জানতে হবে কিভাবে কোন ডোমেইন কাজ করে এবং কিভাবে ডোমেইন কোন ওয়েব হোস্টিংয়ের সাথে যুক্ত করা হয়। ডোমেইন হ্যাকিংকেই বলা হয় ডোমেইন থেপ্টও বলা হয়।

কিভাবে ডোমেইন নাম হাইজ্যাক করা হয়?

কোন ডোমেইন হাইজ্যাক করার জন্য প্রথম কাজ হচ্ছে ঐ ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করা।এক্ষেত্রে নিম্নোক্ত তথ্যগুলো জানা লাগবে।

১। ডোমেইনটি যে কোম্পানী থেকে রেজিষ্ট্রেশন করা হয়েছে তার নাম/ঠিকানা/ওয়েব এ্যাড্রেস।

২। টার্গেটেড ডোমেইন এ্যামিনিট্রেটিভ ইমেইল এ্যড্রেস।

উপরোক্ত তথ্যগুলো ঐ ডোমেইনটির হুইজ (WHOIS) চেক করার মাধ্যমে পাওয়া যেতে পারে। এক্ষেত্রে আপনি আপনার ব্রাউজারে লিখুন http://whois.domaintools.com এবং এর খালি ঘরে আপনার টার্গেট ডোমেইনটি লিখুন এরপর Lookup এ ক্লিক করুন।যখন সবতথ্য লোড হবে তখন মাউসের স্ক্রোল ঘুরিয়ে একেবারে নিচের দিকে দেখতে পাবেন লেখা রয়েছে Whois Record। এবার সেখানে আপনি ডোমেইন মালিকের ইমেইল এ্যাড্রেস পাবেন। এখন ডোমেইন রেজিষ্ট্রেশন কোম্পানীর নাম পেতে হলে খুজুন “Registration Service Provided By: ABC Company”. এখানে ABC কোম্পনীই হচ্ছে ডোমেইনটির রেজিষ্ট্রারার। কোন কারনে যদি আপনি তা না পান তাহলে খুজুন ICANN Registrar যেটি থাকবে “Registry Data” এর মধ্যে। এখানে যেই কোম্পানীর নাম পাবেন সেটিই ডোমেইন রেজিষ্ট্রারার।

এখন আমরা ডোমেইন মালিকের যে ইমেইল ঠিকানাটি পেলাম সেটিই ডোমেইন হাইজ্যাকিংয়ের ক্ষেত্রে ব্যাকডোর হিসেবে কাজ করবে। ডোমেইন কন্ট্রোল প্যানেলে প্রবেশের জন্য এটি হচ্ছে চাবি। এবার ডোমেইন কন্ট্রোল প্যানেলের সম্পূর্ণ কন্ট্রোল পেতে হলে প্রথমেই হ্যাকারকে এই ইমেইল এড্রসটি হ্যাক করতে হবে। ইমেইল হ্যাকিং অনেকভাবেই করা যায়। তবে আবারো বলছি ইমেইল হ্যাকিংয়ের প্রসিদ্ধ উপায় হচ্ছে-

১। ফিশিং পেজের মাধ্যমে

২। সোস্যাল ইঞ্জিনিয়ারিং

৩। আপনার কম্পিউটারে কী-লগার ইন্সটল করার মাধ্যমে।

৪। ডোমেইন রেজিস্টার ডাটা ব্রিচের মাধ্যমে।

যখন হ্যাকার ইমেইল এড্রেসটি হ্যাকিং করে তখন সে ডোমেইন রেজিষ্ট্রারার এর ওয়েবসাইটে প্রবেশ করবে। এখন সে লগইন পেজের Forget Password এ ক্লিক করবে।এখন পাসওয়ার্ড রিসেট করার জন্য হয়ত তাকে ডোমেইনটির নাম বা মালিকের ইমেইল ঠিকানা দিতে হবে। যেহেতু হ্যাকার মালিকের ইমেইর এ্যাড্রেসটির সম্পূর্ণ কন্ট্রোল পূর্বেই পেয়ে গেছে সুতরাং পাসওয়ার্ড রিসেট করা তার পক্ষে সহজ কাজ। পাসওয়ার্ড রিসেট করার পর সে ডোমেইন রেজিষ্ট্রারার সাইটে নতুন পাসওয়ার্ড দিয়ে লগইন করবে এবং কয়েক মিনিটের মধ্যেই ডোমেইনটি হাইজ্যাক করে নিবে।

একটি ডোমেইন হাইজ্যাক হয়ার পর কি ঘটে?

কোন ডোমেইন হাইজ্যাক করতে হলে প্রথমেই সেই ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করতে হয়। তারপর এটি যেই সার্ভারের সাথে যুক্ত সেটি বদলিয়ে অন্য একটি হোস্টিংয়ের সাথে যুক্ত করে দিতে হয়। তাহলে দেখা যাচ্ছে কোন ডোমেইন হাইজ্যাকের জন্য আপনাকে সেই ওয়েবসাইটটির হোস্টিংয়ে আক্রমন করতে হচ্ছে না। উদাহরনস্বরূপ, কোন হ্যাকার http://www.abc.com ডোমেইনের কন্টোল প্যানেলে প্রবেশ করল। এখন সে ঐ ডোমেইনটি যে হোস্টিংয়ের সাথে যুক্ত সেটি বদলিয়ে নতুন একটি হোস্টিংয়ে কনভার্ট করে দিল যার মালিক হতে পারে ঐ হ্যাকার। এখন কোন ইন্টারনেট ব্যবহারকারী যদি তার ব্রাউজারে http://www.abc.com লিখে সার্চ দেয় তাহলে সে আসল ওয়েবসাইটের বদলে ঐ হ্যাকারের ওয়েবসাইট দেখতে পাবে। এটাই মূলত ডোমেইন হাইজ্যাকিংয়ের মূল ব্যাপার।

ডোমেইন হাইজ্যাক প্রতিরোধে উপায়

১। ডোমেইন হাইজ্যাক প্রতিরোধের সর্বাপেক্ষা উৎকৃষ্ট উপায় হচ্ছে ডোমেইনটির সাথে যে ইমেইল এ্যাড্রেসটি যুক্ত সেটির নিরাপত্তা দেওয়া। যদি আপনি ইমেইলটি হারান তাহলে ধরে নিতে হবে আপনি আপনার ডোমেইনটিও হারিয়েছেন। আপনি অনেকভাবেই ইমেইল রক্ষা করতে পারেন। এক্ষেত্রে ইমেইলের সিকিউরিটি সেটিংস গুলো ভালো করে সেট করে নিন।

২। ডোমেইন কন্ট্রোল প্যানেলে মালিকানা পরিবর্তন অপশন লক্ড করে রাখুন। ডোমেইনের নিরাপত্তা দিতে অনেক রেজিস্টার কোম্পানি ডিফল্ট ভাবেই মালিকানা পরিবর্তন অপশন লক্ড করে রাখে।

৩। কঠিন পাসোয়ার্ড ব্যাবহার করুন ও মাঝেমধ্যেই পরিবর্তন করুন।

৪। ডোমেইনের কন্টাক ডিটেইলস আপডেট রাখুন।

৫। টু-ফেক্টর অথেন্টিকেশন এনাবেল রাখুন।

৬। ডোমেইন রেজিস্টার কোম্পানি থেকে আসা ইমেইলের ডিটেইলস দেখে ক্লিক করুন। এর মাধ্যেমে আপনি ফিশিং এ্যাটাকের শিকার হতে পারেন।

৭। আপনার ডোমেইনের লগউন ডিটেইলস কারো সাথে শেয়ার করবেন না।

৮। আরো একভাবে ডোমেইন রক্ষা করা যায়। সেটি হচেছ প্রাইভেট রেজিষ্ট্রেশন। প্রতিটি ডোমেইন রেজিষ্ট্রারার কোম্পানীই এই সেবাটি প্রদান করে থাকে। কাউকে এর জন্য অতিরিক্ত অর্থ দিতে হয় কেউবা বিনামূল্যে এই সেবাটি প্রদান করে থাকে। এক্ষেত্রে কেউ যদি আপনার ডোমেইনটির ব্যাপারে হু্ইজ চেক করে তাহলে সে ডোমেইনটির মালিকের ব্যাপারে কোন তথ্যই পাবে না। সবকিছু লুকানো থাকবে। তাই আমি সবাইকে বলব আপনারা সবাই প্রাইভেট রেজিষ্ট্রেশন ব্যবহার করুন।

কিভাবে হাইজ্যাক হওয়া ডোমেইন উদ্ধার করবেন?

হাইজ্যাক হওয়া ডোমেইন পুনরুদ্ধারের জন্য প্রথম কাজ হচ্ছে আপনার ডোমেইন রেজিস্টারের সাথে যোগাযোগ করা এবং পুরো ব্যাপারটা খুলে বলা। এবং প্রয়োজনীয় তথ্য সরবরাহ করুন যা আপনার প্রকৃত পরিচয় বহন করে। যদি ডোমেইন উতোমধ্যে ট্রান্সফার হয়ে যায় তাহলে আইনত আর কিছু করার নেই।

আর দিত্বীয় পদ্ধতি হলো সরাসরি ICANN (Internet Corporation for Assigned Names and Numbers) এর কাছে ডিসপুট দেওয়া। এটা একটা ডোমেইনের যাবতিয় ব্যাপারে সর্বোচ্চ কতৃপক্ষ। ডিসপুট দেওয়ার আগে তাদের ডকুমেন্টেশন ভালো করে পরে নিবেন।

Recommended For You

About the Author: Soikat Singha

আমি একজন ফুলস্টেক ওয়েব ডেভেলপার। ডোমেইন এবং হোষ্টিং প্রোভাইডার হিসেবে কাজ করছি বহু বছর। আমার বিশ্বাস আপনি ফ্রিল্যান্সিং বা অনলাইন ক্যারিয়ার বিষয়ে শিখতে চান। আমার লেখা বাংলা টিউটোরিয়াল আপনার ক্যারিয়ার ডেভেলপমেন্টে একটুও সাহায্য করতে পারলেই আমার সার্থকতা। ফেসবুকে আমার সাথে যুক্ত থাকুনঃ https://www.facebook.com/soikatsingha24

Leave a Reply

Your email address will not be published. Required fields are marked *