Ebrahim Khalil Amid
এই মুহূর্তে কয়েক লক্ষাধিক হ্যাকার, স্প্যামার, স্ক্যামার আপনার সোশ্যাল সিকিউরিটি নাম্বার, ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া অ্যাকাউন্ট অথবা আপনার ব্যক্তিগত যোগাযোগ মাধ্যমগুলোর তথ্য হাতানোর জন্য ওঁৎ পেতে আছে। যেকোনো একটির গুরুত্বপূর্ণ তথ্য সংগ্রহের মাধ্যমে তারা আপনার জীবনকে অতিষ্ঠ করে তুলতে পারে। এমনকি আর্থিক ক্ষতি সহ আপনাকে বিভিন্নভাবে নাজেহাল করাটাও তাদের সাধ্যের মধ্যে। সবচাইতে ভীতিকর ব্যাপার হচ্ছে, যে কেউ আজকাল হ্যাকার হতে পারে। চাইলেই তিন থেকে পাঁচ হাজার ডলার খরচ করে সম্পূর্ণ কার্যক্ষম হ্যাকিং কিট সংগ্রহ করা যায়। যেগুলো স্বয়ংক্রিয়ভাবে নির্দিষ্ট কিছু হ্যাকিং সংক্রান্ত কাজ করে দিবে।
এ ধরনের আক্রমণ থেকে বাঁচার জন্য সবচাইতে সহজ এবং কার্যকর উপায় হচ্ছে, হ্যাকাররা কীভাবে আক্রমণ করে সে বিষয়ে অবগত থাকা। কেননা, একমাত্র শত্রুর আক্রমণের কৌশল জানা থাকলেই আপনি প্রতিরোধ ব্যবস্থা গড়ে তুলতে পারবেন।
তো, হ্যাকাররা কীভাবে আক্রমণ করে?
১) ফিশিং স্ক্যামস
আপনি ভাগ্যবান। সাম্রাজ্য হারানো একজন নাইজেরিয়ান প্রিন্স আপনার মাধ্যমে কয়েক মিলিয়ন টাকা অন্যত্র পাচার করতে চাচ্ছে। পুরো প্রক্রিয়াটি সফল হলে আপনি বেশ মোটা অংকের বকশিস পাবেন। কিন্তু এজন্য অবশ্যই আপনাকে কিছু আনুষ্ঠানিকতার মধ্য দিয়ে যেতে হবে।
এরপর হয়তো ‘আনুষ্ঠানিকতা’ হিসেবে তারা আপনার কাছ থেকে আপনার ব্যাপারে গুরুত্বপূর্ণ তথ্য, ব্যাংক অ্যাকাউন্ট নাম্বার সহ জামানত হিসেবে টাকাও চাইতে পারে। আপনিও মোটা বকশিসের লোভে ‘আনুষ্ঠানিকতা’র পুরোটা পালন করলেন! কিন্তু এক সময় জানতে পারলেন, আপনি ফেঁসে গেছেন!
আপাতদৃষ্টিতে মনে হতে পারে, এই ভুলগুলো বোকারাও করবে না! কিন্তু বাস্তবে শুধুমাত্র আফ্রিকাতে বছরে প্রায় দশ হাজার মানুষ এ ধরনের ফাঁদে পড়ে থাকে। হ্যাকাররা এমনভাবে বিভিন্ন প্রমাণের মাধ্যমে নিজেদের উপস্থাপন করে যে, লোভে পড়ে একটু অসচেতনতার মাধ্যমে আপনি ফেঁসে যেতে পারেন। নাইজেরিয়াতে এ ধরনের কাজ করার ক্ষেত্রে ‘৪১৯ স্ক্যামস’ বেশ জনপ্রিয়।
Nigerian ”419” Scam Example; Image source: aston.ac.uk
পরিস্থিতিটা এমনও হতে পারে, অপরিচিত কেউ আপনার মাধ্যমে কোনো পণ্য আনাতে চাচ্ছে। শিপিং চার্জ হিসেবে বেশ কিছু টাকা দিতেও প্রস্তুত। এর জন্য অবশ্যই তাকে আপনার ব্যক্তিগত তথ্য, ব্যাংক অ্যাকাউন্টের নাম্বার দিতে হবে। এভাবেই হ্যাকাররা আপনার ব্যাপারে গুরুত্বপূর্ণ তথ্য সংগ্রহ করবে এবং আপনার বিরুদ্ধেই তা ব্যবহার করবে।
একজন হ্যাকারের জন্য ফিশিং বা স্ক্যামের সফলতা নির্ভর করে আপনি কত দ্রুত তাদের প্রস্তাবগুলোতে প্রভাবিত হচ্ছেন তার উপর। এধরণের ই-মেইল বা প্রস্তাবে রাজি হওয়ার আগে অল্প কিছু সময়ের জন্যও নিজের কাণ্ডজ্ঞান ব্যবহার করে হ্যাকারদের চক্রান্ত থেকে বেঁচে যেতে পারেন।
২) ট্রোজান হর্স
হ্যাকাররা আপনার কম্পিউটারে তাদের তৈরি একটি ভাইরাস ইনস্টল করার মাধ্যমেও আপনার সব কিছু হাতিয়ে নিতে পারে। এমনকি আপনি নিত্যদিন যেসব কাজ কম্পিউটারের মাধ্যমে করে থাকেন, সেগুলোও পর্যবেক্ষণের ক্ষমতাও তারা রাখে। এই ধরণের কাজগুলো করার জন্য তারা টার্গেট কম্পিউটারে নিরীহ গোছের ভাইরাস ইন্সটল করে। সাধারণভাবে দেখতে ক্ষতিকর মনে না হলেও এগুলোই সবচাইতে বড় রকমের সর্বনাশ করে থাকে। আর এই পদ্ধতিকেই বলা হয়, ‘ট্রোজান হর্স’ বা শুধু ‘ট্রোজান’।
টার্গেট কম্পিউটারে ট্রোজান ইনস্টল করার জন্য সবচাইতে জনপ্রিয় পদ্ধতিটি হচ্ছে ইমেইলের মাধ্যমে ব্যবহারকারীকে কোন একটি সফটওয়্যার কম্পিউটারে ইনস্টল করতে বাধ্য করা।
ব্যাপারটা এমন হতে পারে, কোনো একটি জনপ্রিয় শপিং সাইট বা ব্যাংক হয়তো আপনাকে ম্যাসেজ দিয়ে বলতে পারে, লেনদেন সংক্রান্ত একটি সমস্যা দেখা দিয়েছে। বিস্তারিত জানতে যেন ইমেইলে সংযুক্ত ফাইলটি ডাউনলোড করে দেখা হয়। সংযুক্ত ফাইলটি দেখতে সাধারণ হলেও এটি একটি ট্রোজান ফাইল। ডাউনলোড করার পরপরেই এটি নিজে নিজে আপনার কম্পিউটারে ইনস্টল হওয়ার ক্ষমতা রাখে।
ট্রোজান ভাইরাসের ফাইলটি এমন হতে পারে; Image source: troublefixers.com
এছাড়াও ফেইসবুক, টুইটারের মাধ্যমেও এই হ্যাকিংয়ের শিকার হতে পারেন। আপনার বন্ধুর আপলোড করা একটি ভিডিও হয়তো আপনি দেখতে চাচ্ছেন। কিন্তু ভিডিওটি ওপেন করার পরে একটি পপ-আপ মেসেজ ডিসপ্লে ভেসে উঠলো। যেখানে বলা হয়েছে, আপনার ভিডিও প্লেয়ারটি আপডেট করতে হবে। ঐ আপডেট ফাইলটিও ট্রোজান হতে পারে।
এখানেও কাণ্ডজ্ঞান ব্যবহার করে সঠিক সিদ্ধান্ত গ্রহণের মাধ্যমে আপনি হ্যাকিং থেকে বেঁচে যেতে পারেন। এছাড়াও ভালো, আপডেটেড অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহারও এই ধরণের হ্যাকিং রোধে বেশ কার্যকরী ভূমিকা পালন করে। অধিকাংশ ক্ষেত্রেই অ্যান্টি-ভাইরাস, ইনস্টল হওয়ার আগেই ক্ষতিকর সফটওয়্যারগুলোকে চিহ্নিত করতে পারে।
৩) ড্রাইভ-বাই ডাউনলোডস
মাঝে মাঝে সিকিউরিটি সফটওয়্যারও কোনো প্রকার সাহায্য করতে পারে না। কম্পিউটারে থাকা বিভিন্ন প্রোগ্রামের দুর্বলতাগুলোকে কাজে লাগিয়ে খুব সহজেই হ্যাকাররা আপনার কম্পিউটারের অ্যান্টি-ভাইরাস বা অন্যান্য সিকিউরিটি সফটওয়্যারগুলোকে উপেক্ষা করতে পারে।
হ্যাকাররা কোনো একটি আকর্ষণীয় ওয়েব সাইটে তাদের তৈরি করা ভাইরাসটি স্থাপন করে রাখে। আপনি হয়তো বিভিন্ন ইমেইলে বা সোশ্যাল মিডিয়ায় পাওয়া লিংকের মাধ্যমে সেখানে প্রবেশ করেছেন। সাথে সাথেই তাদের ভাইরাসটি আপনার কম্পিউটারের দুর্বলতাগুলোর ব্যাপারে খোঁজ-খবর নেওয়া শুরু করবে। সিস্টেমে ছোট কোনো বাগ বা ফাঁক-ফোঁকর পাওয়ার সাথে সাথেই আপনার অজান্তে আপনার কম্পিউটারে ভাইরাসটি নিজে নিজেই ইনস্টল হয়ে যায়।
নিরাপদ ও অনিরাপদ কম্পিউটার সিস্টেম; Image source: guru99.com
এ ধরনের ভাইরাসের আক্রমণ থেকে বাঁচার জন্য সবসময় আপনার কম্পিউটারের প্রোগ্রামগুলোকে আপডেট করে রাখুন। অপারেটিং সিস্টেমের ছোট ছোট আপডেটগুলোর ব্যাপারেও সজাগ থাকুন। কোম্পানিগুলো প্রত্যেকটি আপডেটে সফটওয়্যারগুলোর নিরাপত্তার বিষয়টি দেখে থাকে।
৪) বাইপাসিং পাসওয়ার্ড
অনেক সময় হলিউড, বলিউডের মুভিগুলোতে দেখা যায়, হ্যাকাররা ব্যবহারকারীর পাসওয়ার্ড অনুমান করার মতো সক্ষমতা রাখে। তবে বাস্তব পৃথিবীতে এটি সম্ভব হলেও তেমন একটা দুশ্চিন্তার বিষয় না! তবে দুশ্চিন্তার বিষয় হচ্ছে, তারা আপনার পাসওয়ার্ড পাওয়ার জন্য ওঁৎ পেতে আছে।
আমাদের ডিজিটাল লাইফ পুরোটাই পাসওয়ার্ড নির্ভর। ন্যাশনাল আইডি কার্ডের অ্যাকাউন্ট থেকে শুরু করে ব্যাংক, ফেইসবুক, টুইটার, ইমেইল অ্যাকাউন্ট সহ সবগুলো প্রয়োজনীয় জায়গাতেই পাসওয়ার্ড প্রয়োজন হয়ে থাকে। আপনি যদি সবগুলোর পাসওয়ার্ড একই রাখেন তাহলে একটি পাওয়ার সাথে সাথে হ্যাকাররা অন্যগুলোতেও প্রবেশ করতে পারবে! তাই প্রত্যেকটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করার চেষ্টা করুন।
এছাড়াও যেহেতু প্রত্যেকটি অ্যাকাউন্ট ইমেইল ভিত্তিক রিকভারি সিস্টেমের আওতায় রয়েছে সেহেতু আপনার মাস্টার ইমেইল অ্যাকাউন্টের পাসওয়ার্ড হাতাতে পারলেই অন্যান্য সব রকমের অ্যাকাউন্টের পাসওয়ার্ড রিকভার করার মাধ্যমে হ্যাকাররা আপনার ব্যক্তিজীবনের সব কিছু অধিগ্রহণ করতে পারবে। এ ব্যাপারেও আপনার সতর্ক হওয়া উচিত। কমপক্ষে আপনার মাস্টার ইমেইল অ্যাকাউন্টটি মোবাইল ভেরিফিকেশনের আওতায় নিয়ে আসুন। এতে করে হ্যাকাররা পাসওয়ার্ড হাতাতে পারলেও আপনার ফোনে আসা ভেরিফিকেশন কোড ছাড়া ইমেইলে প্রবেশাধিকার গ্রহণ করতে পারবে না।
পাসওয়ার্ড নিয়ে সচেতন থাকুন; Image source: futurecdn.net
আর পাসওয়ার্ড অনুমানের বিষয়টি কিন্তু থেকেই যায়! সোশ্যাল মিডিয়ায় শেয়ার করা বা সবাই জানে এমন সব তথ্য দিয়ে কখনো পাসওয়ার্ড বানানো উচিত নয়। হ্যাকাররা প্রাথমিক পর্যায়ে এ ধরনের তথ্যগুলোকে পাসওয়ার্ড হিসেবে বিভিন্ন অর্ডারে সাজিয়ে ব্যবহার করার চেষ্টা করে। তাছাড়া বর্তমানে এমন অসংখ্য সফটওয়্যার রয়েছে যেগুলো বিভিন্ন সংখ্যা, অক্ষর দিয়ে সর্বোচ্চ সংখ্যক পাসওয়ার্ড অনুমান করতে পারে। যার মধ্যে যেকোনো একটি হয়তো আপনার!
আর হ্যাঁ, নির্দিষ্ট সময় পরপর পাসওয়ার্ড পরিবর্তন করুন।
৫) ওপেন/ফ্রি ওয়াই-ফাই ব্যবহার করে
কলেজ, ইউনিভার্সিটি, ক্যাফে, রেস্টুরেন্ট সহ পাবলিক প্লেসগুলোতে আজকাল ফ্রি ওয়াই-ফাইয়ের ছড়াছড়ি। ব্যবহারকারীর সংখ্যাও অসংখ্য। কিন্তু অধিকাংশ ব্যবহারকারীই জানে না যে, খুব সহজেই ওপেন ওয়াই-ফাই ব্যবহার করে একজন হ্যাকার ব্যবহারকারীর ব্যাপারে প্রয়োজনীয় তথ্য সংগ্রহ করতে পারে।
ফ্রী ওয়াই-ফাইও বিপদজনক! Image source: PDE publications Limited
বিভিন্নভাবে কাজটি করা যায়। ঐ ওয়াই-ফাই নেটওয়ার্কের মাধ্যমে আপনার আদান প্রদান করা ডাটাগুলো হ্যাকাররা খুব সহজেই ইন্টারসেপ্ট করতে পারে। এর জন্য বিশেষভাবে তৈরি সফটওয়্যারও রয়েছে। যার নাম ‘প্যাকেট স্নিফার’। সফটওয়্যারটি হোস্ট ডিভাইস থেকে অন্যত্র পাঠানো তথ্যগুলো আদান-প্রদানের সময় মাঝ পথে চিহ্নিত করতে পারে এবং অ্যানালাইজ করার মাধ্যমে ভিক্টিমের ব্যাপারে তথ্য সংগ্রহ করতে পারে।
এ ধরনের আক্রমণ বা হ্যাকিং থেকে বাঁচার জন্য সবচাইতে সহজ পদ্ধতি হলো, পাবলিক বা অনিরাপদ ফ্রি ওয়াইফাই ব্যবহার না করা। তবে বিভিন্ন ধরনের ভিপিএন সেবা ব্যবহার করে ব্যবহৃত ডিভাইসগুলোর সুরক্ষা নিশ্চিত করা যায়।
