0

ডার্ক ওয়েব স্ক্যান এবং ডাটা লিক চেক

by infodinajpuritpark@gmail.com | June 7, 2026
ডার্ক ওয়েব স্ক্যান এবং ডাটা লিক চেক

SEO Meta Data

  • Meta Title: ডার্ক ওয়েব স্ক্যান এবং ডাটা লিক চেক | পার্সোনাল ডাটা প্রোটেকশন গাইড
  • Meta Description: আপনার ইমেইল, পাসওয়ার্ড বা এনআইডি কার্ড কি ডার্ক ওয়েবে লিক হয়ে গেছে? কোনো থার্ড-পার্টি ভুয়া বা পেইড অ্যাপ ছাড়াই হ্যাকারদের ডাটাবেজ থেকে ডাটা লিক চেক করার প্রফেশনাল গাইড।

Dark Web & Data Breach: ডাটা লিকের কারিগরি ব্যাকগ্রাউন্ড

আপনি ইন্টারনেটে যে সমস্ত ওয়েবসাইট, ই-কমার্স প্ল্যাটফর্ম বা সোশ্যাল মিডিয়া ব্যবহার করছেন, সেগুলো যদি কখনো কোনো বড় ধরনের সাইবার আক্রমণের শিকার হয়, তবে হ্যাকাররা তাদের মূল ডাটাবেজটি হাইজ্যাক করে নেয়। সাইবার সিকিউরিটির ভাষায় একে বলা হয় Data Breach (ডাটা ব্রিচ বা তথ্য অবমুক্তকরণ)

হ্যাকাররা এই চুরি করা কোটি কোটি মানুষের সেনসিটিভ ক্রেডেনশিয়াল (যেমন: ইমেইল, পাসওয়ার্ড, ফোন নম্বর, ক্রেডিট কার্ড বা জাতীয় পরিচয়পত্রের তথ্য) ইন্টারনেটের সাধারণ সার্চ ইঞ্জিনের আড়ালে থাকা গোপন স্তর বা Dark Web (ডার্ক ওয়েব)-এর বিভিন্ন ব্ল্যাক-মার্কেট ফোরামে ক্রিপ্টোকারেন্সির বিনিময়ে বিক্রি করে দেয়। এরপর অন্যান্য ম্যালওয়্যার স্প্যামাররা সেই লিক হওয়া ডাটাবেজ ব্যবহার করে আপনার জিমেইল বা হোস্টিং প্যানেলেCredential Stuffing বা ফিশিং অ্যাটাক (Phishing Attack) ট্রিগার করার চেষ্টা করে, যা আপনার সম্পূর্ণ আইডেন্টিটি ঝুঁকির মুখে ফেলে দেয়।

কোনো থার্ড-পার্টি অনিরাপদ বা মেলিসিয়াস সফটওয়্যার পিসিতে ইনস্টল না করেই, ইন্টারনেটের গ্লোবাল সাইবার সিকিউরিটি ডাটাবেজ ব্যবহার করে আপনার তথ্য ডার্ক ওয়েবে লিক হয়েছে কি না তা ১ সেকেন্ডে স্ক্যান করার এবং ডাটা লক করার ৫টি প্রফেশনাল মেথড নিচে দেওয়া হলো:

ডার্ক ওয়েব স্ক্যান এবং ডাটা লিক চেক করার প্রফেশনাল মেথড

১. ‘Have I Been Pwned’ গ্লোবাল ডাটাবেজ অডিট

এটি বিশ্বের সবচেয়ে বিশ্বস্ত এবং অফিশিয়াল সাইবার সিকিউরিটি রিসার্চারদের দ্বারা পরিচালিত একটি ফ্রি প্ল্যাটফর্ম, যা শত শত হ্যাকড ডাটাবেজ ট্র্যাক করে রিয়েল-টাইম ডাটা সিঙ্ক করে।

  • আপনার ব্রাউজার থেকে অফিশিয়াল সাইট haveibeenpwned.com-এ প্রবেশ করুন।
  • সার্চ বক্সে আপনার পার্সোনাল বা বিজনেস ইমেইল অ্যাড্রেসটি (কিংবা আন্তর্জাতিক ফরম্যাটে ফোন নম্বর) ইনপুট করে “pwned?” বাটনে ক্লিক করুন।
  • ফলাফল বিশ্লেষণ: স্ক্রিন যদি সবুজ রঙ দেখায়, তবে আপনার ডাটা নিরাপদ আছে। কিন্তু স্ক্রিন যদি লাল রঙ ধারণ করে এবং নিচে “Oh no – pwned!” লেখা আসে, তবে একটু নিচে স্ক্রল করে দেখুন ঠিক কোন কোন ওয়েবসাইট (যেমন: LinkedIn, Adobe, Canva ইত্যাদি) হ্যাক হওয়ার কারণে আপনার ইমেইল ও পাসওয়ার্ডটি ইন্টারনেটে ফাঁস হয়েছে।

২. Google “Dark Web Report” (গুগল ওয়ান ড্যাশবোর্ড) ব্যবহার করা

গুগল তাদের ব্যবহারকারীদের ডেটা সুরক্ষার জন্য উইন্ডোজ ও অ্যান্ড্রয়েড প্ল্যাটফর্মের ব্যাকএন্ডে একটি অফিশিয়াল ডার্ক ওয়েব মনিটরিং সিস্টেম যুক্ত করেছে।

  • আপনার ব্রাউজার থেকে myaccount.google.com ড্যাশবোর্ডে প্রবেশ করুন।
  • বাম পাশের মেনু বার থেকে Security ট্যাবে ক্লিক করুন।
  • পেজটি স্ক্রল করে নিচের দিকে নামলে “Dark Web Report” বা See if your email address is on the dark web একটি সেকশন পাবেন। সেখান থেকে Run a scan অপশনে ক্লিক করুন।
  • এটি গুগলের ইন্টারনাল ক্রলার দিয়ে ডার্ক ওয়েবের সমস্ত হিডেন ফোরাম স্ক্র্যাপ করে আপনার ইমেইলের পাশাপাশি আপনার নাম, জন্মতারিখ, ফোন নম্বর বা পাসওয়ার্ড ডার্ক ওয়েবে লিক হয়েছে কি না তার একটি নিখুঁত কারিগরি রিপোর্ট ১ মিনিটে স্ক্রিনে হাজির করবে।

৩. পাসওয়ার্ড ম্যানেজারের বিল্ট-ইন ‘Breach Report’ ইউটিলিটি

আমাদের পূর্ববর্তী চ্যাপ্টারের নিয়ম অনুযায়ী আপনি যদি একটি প্রফেশনাল পাসওয়ার্ড ম্যানেজার ব্যবহার করেন, তবে থার্ড-পার্টি কোনো সাইটে না গিয়েও আপনি লাইভ ডাটা লিক অডিট করতে পারেন।

  • আপনার ব্যবহৃত পাসওয়ার্ড ম্যানেজারের (যেমন: Bitwarden বা 1Password) Tools বা Security Reports সেকশনে যান।
  • সেখানে থাকা “Breach Report” বা “Exposed Passwords” অপশনটি রান করুন। ভল্টের ভেতরে সেভ থাকা কোনো পাসওয়ার্ড ডার্ক ওয়েবের হ্যাকারদের ডাটাবেজের সাথে মিলে গেলে এটি আপনাকে তাৎক্ষণিকভাবে অ্যালার্ট দেবে।

৪. লিকড পাসওয়ার্ডের জন্য উইন্ডোজ ব্রাউজার সেটিংস চেক করা

গুগল ক্রোম এবং মাইক্রোসফট এজ ব্রাউজারও ব্যাকগ্রাউন্ডে তাদের নিজস্ব সেভ করা অ্যাকাউন্টের সিকিউরিটি মনিটর করে থাকে।

  • ক্রোমের Settings > Privacy and security > Safety check-এ গিয়ে Check now দিন।
  • অথবা সরাসরি Settings > Password Manager > Checkup সেকশনে যান। ব্রাউজারের ডেটাবেজে সেভ থাকা কোনো অ্যাকাউন্টের পাসওয়ার্ড যদি ইন্টারনেটে লিক হয়ে গিয়ে থাকে, তবে উইন্ডোজ আপনাকে সেটির পাশে একটি লাল ওয়ার্নিং আইকন দেখাবে এবং পাসওয়ার্ড বদলানোর নির্দেশ দেবে।

৫. ডাটা লিক সনাক্ত হওয়ার পর ৩টি জরুরি কারিগরি প্রটোকল (Action Plan)

আপনার ইমেইল বা ডাটা যদি ডার্ক ওয়েবে লিকড হিসেবে ফ্ল্যাগড হয়, তবে তাৎক্ষণিকভাবে নিচের ৩টি সিকিউরিটি লক সচল করা প্রফেশনাল ও বাধ্যতামূলক নিয়ম:

  1. পাসওয়ার্ড রিপ্লেসমেন্ট: যে সাইটটি হ্যাক হয়েছে, সেটির পাসওয়ার্ড তো বদলাবেনই; সাথে সাথে ওই একই পাসওয়ার্ড আপনি আর যে যে একাউন্টে (যেমন: ফেসবুক বা অন্য জিমেইল) ব্যবহার করেছিলেন, সেগুলোর পাসওয়ার্ডও আমাদের পূর্ববর্তী চ্যাপ্টারের নিয়ম অনুযায়ী একটি ১৬ ক্যারেক্টারের ইউনিক জেনারেটেড কোড দিয়ে বদলে ফেলুন।
  2. 2FA সচল করা: আপনার সমস্ত অ্যাকাউন্টে এসএমএস ওটিপির পরিবর্তে সর্বদা Authenticator App প্রটোকল ব্যবহার করে ২এফএ (2FA) লক সচল রাখুন, যেন হ্যাকাররা লিক হওয়া পাসওয়ার্ড পেলেও আপনার হাতের ডিভাইস ছাড়া অ্যাকাউন্টে হুক করতে না পারে।
  3. ক্ষতিকারক ইমেইল ফিল্টারিং: ডাটা লিক হওয়ার পর আপনার ইনবক্সে প্রচুর ফিশিং মেইল আসতে পারে। আমাদের পূর্ববর্তী চ্যাপ্টারের ফিশিং ডিফেন্স গাইডলাইন অনুযায়ী প্রেরকের আসল ডোমেন ও SPF/DKIM সিগনেচার চেক না করে কোনো ইমেইলের লিংকে ক্লিক বা ফাইল ডাউনলোড করা থেকে সম্পূর্ণ বিরত থাকুন।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, কাস্টম পাইথন কোডিং, নেটওয়ার্ক অটোমেশন কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ করেন, তবে ডার্ক ওয়েব লিক এড়াতে নিচের টেকনিক্যাল প্রটোকলটি সর্বদা মাথায় রাখবেন:

কারিগরি সত্য: ৯৯% ডেভলপার ও ফ্রিল্যান্সারদের ডাটা ডার্ক ওয়েবে লিক হয় ব্রাউজারে ভুলবশত সেভ করে রাখা সেশন কুকিজ চুরি হওয়ার মাধ্যমে। পিসিতে কোনো পাইরেটেড গেম বা ফ্রি ক্র্যাক সফটওয়্যার রান করলে সেটির হিডেন Info-stealer Trojan স্ক্রিপ্ট ১ সেকেন্ডে ব্রাউজারের মেমোরি থেকে আপনার সম্পূর্ণ প্রোফাইল হাইজ্যাক করে ডার্ক ওয়েবে আপলোড করে দেয়।

সমাধান: এই কারিগরি জ্যাম এড়াতে ব্রাউজারের ডিফল্ট পাসওয়ার্ড ম্যানেজারের ব্যবহার সম্পূর্ণ বন্ধ রাখুন। এছাড়া প্রতি সপ্তাহে অন্তত একবার আমাদের পূর্ববর্তী চ্যাপ্টারের নিয়ম অনুযায়ী উইন্ডোজের ইন্টারনাল কার্নেল বুটশেল ব্যবহার করে একটি কমপ্লিট Microsoft Defender Offline Scan রান করুন। এটি উইন্ডোজ অন হওয়ার আগেই হার্ডডিস্ক ও এসএসডির একদম রুট সেক্টর স্ক্যান করে যেকোনো হিডেন ইনফো-स्टीলার স্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ডিটেক্ট করে ধ্বংস করে দেবে।

⚠️ সিস্টেম সিকিউরিটি ও ব্র্যান্ড প্রটেকশন নোট

ডাটা সিকিউরিটি এবং ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ব্যাকগ্রাউন্ডে যেন কোনো হিডেন স্পাইওয়্যার বা ম্যালওয়্যার আপনার প্রসেসর ও ইন্টারনেট ব্যান্ডউইথ চুষে নিয়ে ওবিএস স্টুডিও (OBS Studio) রেকর্ডিং বা ভিডিও এডিটিং টাইমলাইনে মারাত্মক ল্যাগ তৈরি করতে না পারে, সেদিকে খেয়াল রাখা জরুরি।

আপনাদের আইটি সেন্টারের যেকোনো গুরুত্বপূর্ণ বিজনেস একাউন্ট সিকিউরিটি লক, ডার্ক ওয়েব ডাটা অডিট, ইমেইল সার্ভার অপ্টিমাইজেশন, উইন্ডোজ সিকিউরিটি বুস্টিং, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং সাপোর্টের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।

Leave a Reply