টেকডাউন: আপনার ব্র্যান্ড রক্ষা করার জন্য দূষিত বিষয়বস্তু অপসারণ

একটি ব্র্যান্ডের মালিক হিসাবে, একটি ছোট ব্যবসা বা একটি বৃহৎ বহুজাতিক সংস্থার জন্য, আপনি এটি রক্ষা করার জন্য যতটা সম্ভব করতে চাইবেন৷ এই নির্দেশিকাটি এমন কিছু পদ্ধতির পরিচয় দেয় যা আপনি আপনার অনলাইন ব্র্যান্ড এবং এক্সটেনশনের মাধ্যমে আপনার গ্রাহক বা ব্যবহারকারীদের রক্ষা করতে ব্যবহার করতে পারেন।

আপনি যদি কোনও ব্র্যান্ডের মালিক হন বা পরিচালনা করেন তবে আপনার ব্র্যান্ড অনলাইনে শোষিত হওয়ার ঝুঁকি রয়েছে। এতে আপনার পণ্য বা পরিষেবাগুলির মিথ্যা উপস্থাপনা, জাল অনুমোদন, এবং জাল প্রচারাভিযানগুলিকে বিশ্বাসযোগ্য (এবং শব্দযুক্ত) করার জন্য ফিশিং বা ম্যালওয়্যারে আপনার ব্র্যান্ড ব্যবহার করা অন্তর্ভুক্ত থাকতে পারে।

আপনার ব্র্যান্ড যত বেশি পরিচিত, কেউ এটিকে কাজে লাগানোর চেষ্টা করবে। এই অপব্যবহার অনলাইন বিজ্ঞাপন, সামাজিক মিডিয়া অ্যাকাউন্ট, ইমেল, এসএমএস এবং ফোন কল সহ অনেক প্ল্যাটফর্ম জুড়ে প্রদর্শিত হতে পারে।

চিত্র 1: একটি ফিশিং ওয়েবসাইটের উদাহরণ যা NHS শংসাপত্র চুরি করার জন্য Cyberwebnic contact  ক্লোন করেছে

এই প্রেক্ষাপটে, ফিশিং সাইটগুলির মতো ক্ষতিকারক সামগ্রী অপসারণ করা হল সরিয়ে দেওয়া৷ এটি ক্ষতিকারক সামগ্রীর হোস্টারকে একটি বিজ্ঞপ্তি জারি করার মাধ্যমে বা একটি ফিশিং ডোমেনের ক্ষেত্রে (অর্থাৎ, যেখানে একটি নিবন্ধিত ডোমেন জালিয়াতি সক্ষম করার জন্য সেট আপ করা হয়েছে) এর ক্ষেত্রে এটির স্থগিতাদেশের অনুরোধ করার জন্য একটি ডোমেন নিবন্ধকের সাথে যোগাযোগ করে অর্জন করা হয়৷

অপসারণের অনুরোধ গৃহীত হলে, প্রাপক এটি ইন্টারনেট থেকে সরিয়ে দেবেন। বেশিরভাগ ক্ষেত্রে, একটি সরিয়ে দেওয়ার বিজ্ঞপ্তি আইনি বাধ্যবাধকতার উপর নির্ভর করে না , কারণ এটি শুধুমাত্র প্রাসঙ্গিক তথ্য ফ্ল্যাগ করে বা হোস্টিং প্ল্যাটফর্মের শর্তাবলী লঙ্ঘন করতে পারে এমন একটি সমস্যার প্রমাণ প্রদান করে।

যে কেউ হোস্টিং কোম্পানি এবং ডোমেন রেজিস্ট্রারদের সাথে যোগাযোগ করতে পারে যদি তাদের পরিষেবাগুলি অপব্যবহার করা হয়, অনুরোধ করে যে ডোমেন নাম বা ওয়েব হোস্টিং পরিষেবাটি সরিয়ে দিয়ে পরিষেবাটি প্রত্যাহার করা হবে৷

সমস্ত স্বনামধন্য রেজিস্ট্রার এবং হোস্টিং কোম্পানির শর্তাবলী রয়েছে যা ফিশিং ইমেল পাঠানো বা ম্যালওয়্যার বিতরণ নিষিদ্ধ করে। যদি আপনি প্রমাণ করতে পারেন যে তাদের একজন গ্রাহক এটি করেছে, তাহলে হোস্টিং কোম্পানি/রেজিস্ট্রার পরিষেবাটি সরিয়ে দেবে। কিছু ক্ষেত্রে, শর্ত লঙ্ঘন করা ওয়েবসাইটটি নিজেই হ্যাক হয়েছে কিনা, উদাহরণস্বরূপ ম্যালওয়্যার সরবরাহ করার জন্য তাদের পরীক্ষা করতে হতে পারে।

আপনি যদি একটি হোস্টিং কোম্পানি বা ডোমেন রেজিস্ট্রারের সাথে যোগাযোগ করতে চান, তাহলে আপনার উচিত:

1. ডোমেনের জন্য ডোমেন নাম রেজিস্ট্রার সনাক্ত করুন। এটিতে সাহায্য করতে পারে এমন সরঞ্জামগুলি খুঁজতে অনুসন্ধান শব্দটি ‘ অনলাইন Whois ‘ ব্যবহার করুন।
2. একবার আপনি ডোমেনের জন্য নিবন্ধককে শনাক্ত করলে, কীভাবে অপব্যবহারের প্রতিবেদন করবেন তা জানতে নিবন্ধকের নাম এবং ‘abuse ‘ শব্দটি অনুসন্ধান করুন৷
3. ওয়েবসাইট বা পরিষেবার আইপি ঠিকানা সনাক্ত করুন। এটিতে সাহায্য করতে পারে এমন সরঞ্জামগুলি খুঁজতে অনুসন্ধান শব্দটি ‘ ওয়েবসাইট টু ip ‘ ব্যবহার করুন।
4. অনুসন্ধান শব্দটি ‘ ip whois online ‘ ব্যবহার করুন এবং শোষণ করা হচ্ছে এমন IP ঠিকানার মালিক কে তা সনাক্ত করতে একটি টুল ব্যবহার করুন।
5. হয় 4 ধাপে ফিরে আসা ডেটাতে অপব্যবহারের যোগাযোগের তথ্য ব্যবহার করুন, অথবা IP মালিক সংস্থা এবং ‘ অপব্যবহার ‘ শব্দটি অনুসন্ধান করুন৷

আপনার কেস সমর্থন করার জন্য আপনাকে নিশ্চিত করতে হবে যে আপনার কাছে প্রমাণ আছে যেমন:

• ফিশিং ফর্ম: একটি স্ক্রিনশট যা পৃষ্ঠার বিষয়বস্তু এবং সম্পূর্ণ অবস্থান (ইউআরএল) দেখায়, আপনি কখন স্ক্রিনশট নিয়েছেন তার রেকর্ড সহ ( উপরের চিত্র 1 এ দেখানো হয়েছে )
• আপনার কাছ থেকে বা আপনার ব্র্যান্ডের প্রতিনিধিত্বকারী ফিশিং ইমেলগুলি; নিশ্চিত করুন যে এটি মেইলের সম্পূর্ণ অনুলিপি, সমস্ত ইমেল শিরোনাম সহ যা মূল আইপি ঠিকানাগুলি দেখাবে

টেকডাউন অনুরোধ ঘন্টা থেকে দিন বা এমনকি সপ্তাহের মধ্যে যেকোন কিছু নিতে পারে। কিছু কম সম্মানিত সরবরাহকারী কেবল অনুরোধ উপেক্ষা করতে পারে।

বিকল্পভাবে, আপনি একজন টেকডাউন প্রদানকারী ব্যবহার করতে পারেন যার হোস্টর/রেজিস্ট্রারদের সাথে ডিল করার অভিজ্ঞতা আছে এবং আপনার পক্ষে উপরের অনেকগুলি পরিষেবা পরিচালনা করে। একটি প্রদানকারী নির্বাচন করার সময়, আপনি আপনার জন্য সঠিক পরিষেবাটি পান তা নিশ্চিত করার জন্য বেশ কয়েকটি বিষয় বিবেচনা করতে হবে। মূল্য একমাত্র সিদ্ধান্তকারী ফ্যাক্টর হওয়া উচিত নয় । আপনি এছাড়াও বিবেচনা করা উচিত:

• তারা কীভাবে সরিয়ে দেওয়ার অনুরোধগুলি পরিচালনা করে?
• তারা কি বিশ্বজুড়ে হোস্টিং প্রদানকারী এবং নিবন্ধকদের সাথে সম্পর্ক স্থাপন করেছে?
• তাদের একটি ট্র্যাক রেকর্ড আছে? তারা কি কোন গ্রাহকের প্রশংসাপত্র প্রকাশ করেছে?
• তারা কীভাবে আক্রমণগুলি আবিষ্কার করে (আপনি ব্র্যান্ডের মালিকের দ্বারা রিপোর্ট করা ছাড়া)? এটি বুঝতে সাহায্য করে যে তারা কীভাবে অনলাইন প্ল্যাটফর্মগুলিকে নিরীক্ষণ করছে প্রতিক্রিয়াশীলভাবে প্রতিক্রিয়া জানানোর পরিবর্তে অপব্যবহারের উদাহরণগুলি সক্রিয়ভাবে দেখতে।
• তাদের আক্রমণের রিপোর্ট করা কতটা সহজ? তারা কোথায় তাকায়? তারা কি তথ্য উৎস ব্যবহার করে?
• তারা কত দ্রুত একটি রিপোর্ট করা আক্রমণ প্রক্রিয়া করে, এটি যাচাই করে এবং বিজ্ঞপ্তি পাঠায়?
• আপনি তাদের কাছ থেকে কি ফলাফল আশা করতে পারেন? তাদের পরিষেবা থেকে সরিয়ে নেওয়ার জন্য গড় বা মাঝারি সময় কী? প্রয়োজনে কি সার্ভিস স্কেল করা যাবে?
• টেকডাউন সংক্রান্ত পরিসংখ্যান এবং ফলাফল পর্যালোচনা করা কি সম্ভব?
• তাদের বিশেষত্ব কি? উদাহরণস্বরূপ, কিছু প্রদানকারী সোশ্যাল মিডিয়া, বিজ্ঞাপন বিশ্লেষণ, ফিশিং বা ম্যালওয়্যারে বিশেষজ্ঞ হতে পারে। নাকি তারা এটা সব করার দাবি করে?
• বিষয়বস্তু অপসারণের সুযোগের বাইরে, তারা অন্য কোন প্রশমনের প্রস্তাব দেয়? ব্লকিং বা অন্যান্য অতিরিক্ত পাল্টা ব্যবস্থা?
• অনেক টেকডাউন বিজ্ঞপ্তি আইনত বাধ্যতামূলক নয়। যদি প্রয়োজন হয় তাহলে প্রদানকারী কি তাদের টেকডাউন বিভাগে আইনি বাধ্যবাধকতা প্রদান করে?
• আপনি একটি আরো শক্তিশালী আইনি প্রতিক্রিয়া প্রয়োজন? আপনার টেকডাউন প্রদানকারী কি আইনি বাধ্যবাধকতা সহ বিজ্ঞপ্তি প্রদান করে?

সাইবারওয়েবনিক সুপারিশ করে যে কোনো ঘটনা ঘটার আগে আপনি যদি/কখন টেকডাউন প্রদানকারীর সাথে যুক্ত হতে চান তাহলে পরিকল্পনা করুন। এর মধ্যে কার সাথে যোগাযোগ করতে হবে তা জানা থাকবে এবং আপনাকে আপনার ব্র্যান্ডকে রক্ষা করার জন্য অন্যান্য অগ্নিনির্বাপক কার্যকলাপের সাথে মোকাবিলা করার অনুমতি দেবে। আপনার স্থাপন করা উচিত:

• কিছু না করা হলে সম্ভাব্য ব্যবসায়িক প্রভাব কী (উদাহরণস্বরূপ রাজস্ব ক্ষতি, বা সুনামের ক্ষতি)।
• আপনি কোন স্তরের ঝুঁকি গ্রহণ করতে ইচ্ছুক?
• আপনি সমস্যার স্কেল জানেন?
• গ্রাহক বা জনসাধারণের কাছ থেকে রিপোর্ট পাওয়ার জন্য আপনার কাছে কি অপব্যবহারের চ্যানেল/প্রক্রিয়া আছে? একটি সাধারণ উদাহরণ হতে পারে আপনার ওয়েবসাইটের একটি পৃষ্ঠা যার সাথে যোগাযোগের বিশদ বিবরণ সহ প্রতিবেদনগুলি পেতে যাতে আপনি সেগুলি পর্যালোচনা করতে পারেন বা যেখানে আপনি একটি “abuse@” ঠিকানা প্রকাশ করতে পারেন৷ আপনি বর্তমানে এই রিপোর্টের সাথে কি করবেন? আপনি কি সেগুলি আপনার টেকডাউন প্রদানকারীর কাছে ফরোয়ার্ড করতে পারেন?
• আপনি ব্যবহারকারীদের কাছ থেকে ইমেল এবং সন্দেহজনক কার্যকলাপের স্ক্রিনশট ফরওয়ার্ডিং উত্সাহিত করেন?

অবশেষে, আপনি যদি একটি UK সরকারি পরিষেবা বা ব্র্যান্ড পরিচালনা করেন, তাহলে আপনার জানা উচিত যে সাইবারওয়েবনিক -এর জন্য একটি টেকডাউন পরিষেবা চালায় । HMG-থিমযুক্ত ফিশিং আক্রমণের সাথে যুক্ত URLগুলি, যা প্রায়শই ইউকে ভিত্তিক ব্যবহারকারীদের লক্ষ্য করে, সরানো হয়।