ওয়েবসাইট হ্যাক হওয়া এখন সাধারণ ব্যাপার। প্রতিনিয়ত বিশ্বের নাম করা সরকারি-বেসরকারি ওয়েবসাইট হ্যাকিংয়ের শিকার হচ্ছে। নানা কারণে আপনার সাইট হ্যাক হতে পারে।
বিজনেসে আপনাকে পিছনে ফেলার জন্য বা আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড়ো সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয়। আবার অনেক সময় দেখা যায় ছোটো, সাধারণ ওয়েব ব্লগও হ্যাক করা হয়।
কম্পিউটার আয়ত্তে নিতে:
অনেক হ্যাকার কোন ওয়েবসাইটের নিয়ন্ত্রণ পাওয়ার জন্য শুধু সাইট হ্যাক করে না। তারা আপনার ওয়েবসাইট সার্ভার বা সার্ভার কম্পিউটার ব্যবহার করার জন্য সাইট হ্যাক করে। যেহেতু ওয়েব সার্ভার সাধারণ যে কোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যে কোনো টাস্ক পারফরম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন—বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।
ফ্রি অ্যাডভারটাইসমেন্ট:
ফ্রি অ্যাডভারটাইসমেন্ট দেওয়ার জন্য ওয়েবসাইট হ্যাকিং করতে বেশি দেখা যায়। হ্যাকার কোনো ওয়েবসাইট হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য, নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড়ো সুবিধা হচ্ছে, ফ্রি অ্যাডভারটাইসমেন্ট করানো।
ফিশিং পেজ ব্যবহার করতে:
হয়তো আপনার সাইটে কোনো ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশির ভাগ সময় এরকম পেজ দেখে বোকা সেজে যায়, আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সঙ্গে সঙ্গে লগইন নেম আর পাসওয়ার্ড বা যে কোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে লাখো ইউজার ডিটেইলস চুরি করতে পারে।
সার্চ ইঞ্জিন অপটিমাইজেশন:
এই টাইপের অ্যাটাককে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে র্যাংক করার জন্য আপনার সাইট হ্যাক করবে। হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করে তার সাইটের জন্য ব্যাকলিংক বসিয়ে দেয়। সাধারণত গুগল বা সার্চ ইঞ্জিনগুলো সেই সাইটগুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের ব্যাকলিংক সবচাইতে বেশি।
ম্যালওয়্যার ছড়াতে:
হ্যাকাররা ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। ম্যালওয়্যারগুলো বিভিন্ন উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়। যেমন ধরুন— হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্যগুলোকে চুরি করতে পারে, কম্পিউটারের সব ফাইলগুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইলগুলো ফেরত পাওয়ার জন্য টাকার দাবি করতে পারে, ঠিক যেমন র্যানসমওয়্যারের ক্ষেত্রে করা হয়।
স্প্যামিং করতে:
অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট হ্যাক করা হয়। পরে হ্যাকার ফ্রিতে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে। এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেননা মেইলটি হ্যাকারের কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে। তবে ওয়েব সার্ভার কোম্পানিগুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেসগুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে।