সেশন হাইজ্যাকিং (Session Hijacking) হলো কারও লগইন করা অ্যাকাউন্টের সেশন চুরি করে তার পরিচয়ে প্রবেশ করা।
Session কী?
তুমি যখন Facebook, Gmail বা ব্যাংকের ওয়েবসাইটে লগইন করো, তখন প্রতিবার পাসওয়ার্ড না চেয়ে ওয়েবসাইট তোমাকে চিনে রাখে।
এজন্য সার্ভার একটি Session Token বা Cookie তৈরি করে।
এই টোকেন দেখতে অনেকটা এমন হতে পারে:
A7X9D8K2M4P1Q
এটাই প্রমাণ করে যে তুমি লগইন করা ব্যবহারকারী।
Session Hijacking কীভাবে হয়?
১. Cookie চুরি হ্যাকার তোমার ব্রাউজারের Cookie চুরি করে।
২. পাবলিক Wi-Fi অসুরক্ষিত Wi-Fi ব্যবহার করলে তথ্য চুরি হতে পারে।
৩. XSS Attack ক্ষতিকর JavaScript ব্যবহার করে Session Token চুরি করা হয়।
৪. Malware কম্পিউটার বা মোবাইলে ভাইরাস থাকলে সেশন তথ্য চুরি হতে পারে।
৫. Phishing নকল ওয়েবসাইটে লগইন করালে সেশন বা লগইন তথ্য হাতিয়ে নেয়।
কীভাবে বাঁচবেন?
HTTPS ওয়েবসাইট ব্যবহার করুন ব্রাউজারে তালা চিহ্ন আছে কি না দেখুন।
Two-Factor Authentication (2FA) চালু করুন পাসওয়ার্ড চুরি হলেও অতিরিক্ত কোড ছাড়া লগইন করা কঠিন হবে।
Public Wi-Fi-তে সতর্ক থাকুন বিশেষ করে ব্যাংকিং বা গুরুত্বপূর্ণ লগইন এড়িয়ে চলুন।
নিয়মিত Logout করুন অন্যের ডিভাইস বা শেয়ার করা কম্পিউটারে কাজ শেষে Logout করুন।
ব্রাউজার ও সিস্টেম আপডেট রাখুন নিরাপত্তা দুর্বলতা কমে।
সন্দেহজনক লিংকে ক্লিক করবেন না ফিশিং আক্রমণের বড় উৎস এটি।
অচেনা ডিভাইস থেকে লগইন দেখলে Session Terminate করুন
