যে উপায়ে আপনি হ্যাকিংয়ের স্বীকার হতে পারেন।

▪এই মুহূর্তে কয়েক লক্ষাধিক হ্যাকার, স্প্যামার, স্ক্যামার আপনার সোশ্যাল সিকিউরিটি নাম্বার, ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া অ্যাকাউন্ট অথবা আপনার ব্যক্তিগত যোগাযোগ মাধ্যমগুলোর তথ্য হাতানোর জন্য ওঁৎ পেতে আছে। যেকোনো একটির গুরুত্বপূর্ণ তথ্য সংগ্রহের মাধ্যমে তারা আপনার জীবনকে অতিষ্ঠ করে তুলতে পারে। এমনকি আর্থিক ক্ষতি সহ আপনাকে বিভিন্নভাবে নাজেহাল করাটাও তাদের সাধ্যের মধ্যে। সবচাইতে ভীতিকর ব্যাপার হচ্ছে, যে কেউ আজকাল হ্যাকার হতে পারে। চাইলেই তিন থেকে পাঁচ হাজার ডলার খরচ করে সম্পূর্ণ কার্যক্ষম হ্যাকিং কিট সংগ্রহ করা যায়। স্বয়ংক্রিয়ভাবে নির্দিষ্ট কিছু হ্যাকিং সংক্রান্ত কাজ করে দিবে। প্রযুক্তিনির্ভর এই যুগে অনলাইনে নিজের ব্যক্তিগত তথ্য দেওয়াও একপ্রকার ‘ট্রেন্ড’ হয়ে দাঁড়িয়েছে। অনেকে জেনে-শুনে, আবার অনেকে কোনো কোনো সময় একেবারেই নিজের অজান্তেই বিলিয়ে দিচ্ছেন নিজের ব্যক্তিগত তথ্য। কোথায় কোন তথ্য দেওয়া উচিত নয় কিংবা অনলাইনে আপাতদৃষ্টিতে মনে হওয়া নিরাপদ কাজগুলো আসলে বিপজ্জনক তা বুঝতে না পারায় অনেকেই ক্ষতির সম্মুখীন হচ্ছেন। আজকের লেখাটিতে এরকম কয়েকটি বিষয় নিয়ে আলোচনা করা হয়েছে।

▪ফেসবুক কুইজ, পার্সোনালিটি টেস্ট এবং বিভিন্ন লিংকঃ

নিউজফিড স্ক্রল করতে করতে হঠাৎ করে কুইজ বা পার্সোনালিটি টেস্টের লিংক দেখাটা নিতান্তই অস্বাভাবিক কিছু নয়। ‘দশ বছর পর আপনি কি করবেন’, ‘কেমন হবে আপনার ভবিষ্যত’, ‘আপনার চেহারার রয়েছে কোন নায়ক/নায়িকার মিল’; এসব শিরোনাম দেখে যে কেউ মনে করতে পারে যে একবার লিংকে ক্লিক করে দেখি কি হয়। নেহাতই বিনোদনের জন্যই বা বন্ধু-বান্ধবদের শেয়ার করা পোস্ট দেখে এসব লিংকে ক্লিক করতে ইচ্ছা করে। আপাতদৃষ্টিতে কাজটা মন্দ মনে হয় না। তবে বিনোদনের আড়ালে অনেক সময় হ্যাকররা আপনার ব্যক্তিগত তথ্য চুরি করা শুরু করলে এই বিনোদন আর বিনোদন থাকে না। এসব কুইজ বা টেস্টে কখনও কখনও পাসওয়ার্ড বা ইমেইল অ্যাড্রেস দেওয়ার জন্য জোর করে।

বিশ্বাসযোগ্য সাইট না কি তা পরীক্ষা না করে এসব তথ্য দিয়ে দিলে তা অপব্যবহার করা হতে পারে। তাই এসব লিংকে ঢোকার আগে তার সত্যতা যাচাই করে নেওয়া উচিত। শুধুমাত্র আপনার কাছের বন্ধুটি শেয়ার দিয়েছে বলে কিংবা কুইজের মাধ্যমে আপনার নিজের সম্পর্কে জানার ইচ্ছা হচ্ছে এই যুক্তিতে নিজের ব্যক্তিগত তথ্য নিয়ে গড়িমসি করা বোকামির লক্ষণ বটে। তাছাড়া অনেক সময় দেখা যায় যে, ইনবক্সে কিংবা ইমেইলে বিভিন্ন লিংক এবং অ্যাটাচমেন্ট পাঠানো হয়। জলদি জলদিতে ভালোমতো যাচাই-বাছাই না করেই এসব লিংক খুলে বসেন অনেকেই। হয়ত বা খুব পরিচিত নাম বা লোগো চোখে পড়ার কারণে বেশি চিন্তা-ভাবনা করার প্রয়োজনীয়তা বোধ করেননি। আর এরকম পরিস্থিতি সৃষ্টি করাই ছিল প্রতারক চক্রের লক্ষণ। যেমন- আপনার কাছে ‘LinkedIn’ থেকে মেইল আসল। আপনি তাড়াতাড়ি করতে গিয়ে খেয়ালই করলেন না যে এটা আসলে ‘LinkedIn’ নয়, বরং এটি ‘LinkedIm’। আর ব্যাস! প্রতারক চক্রের কাজ হয়ে গেল। আপনার সকল তথ্য চলে গেল তাদের হাতে। আবার ইনবক্সে আপনার কাছের কোনো বন্ধু লিংক বা অ্যাটাচমেন্ট পাঠিয়েছে বলে কিছু না ভেবেই ক্লিক করে বসলেন লিংকে। এভাবেও হাতছাড়া হতে পারে আপনার নিজস্ব তথ্য। তাই অবশ্যই তাড়াহুড়ো করতে গিয়ে সত্যতা যাচাই না করে এসব লিংক বা অ্যাটাচমেন্ট ওপেন করা থেকে বিরত থাকবেন।

▪ট্রোজান হর্সঃ

হ্যাকাররা আপনার কম্পিউটারে তাদের তৈরি একটি ভাইরাস ইনস্টল করার মাধ্যমেও আপনার সব কিছু হাতিয়ে নিতে পারে। এমনকি আপনি নিত্যদিন যেসব কাজ কম্পিউটারের মাধ্যমে করে থাকেন, সেগুলোও পর্যবেক্ষণের ক্ষমতাও তারা রাখে। এই ধরণের কাজগুলো করার জন্য তারা টার্গেট কম্পিউটারে নিরীহ গোছের ভাইরাস ইন্সটল করে। সাধারণভাবে দেখতে ক্ষতিকর মনে না হলেও এগুলোই সবচাইতে বড় রকমের সর্বনাশ করে থাকে। আর এই পদ্ধতিকেই বলা হয়, ‘ট্রোজান হর্স’ বা শুধু ‘ট্রোজান’।

টার্গেট কম্পিউটারে ট্রোজান ইনস্টল করার জন্য সবচাইতে জনপ্রিয় পদ্ধতিটি হচ্ছে ইমেইলের মাধ্যমে ব্যবহারকারীকে কোন একটি সফটওয়্যার কম্পিউটারে ইনস্টল করতে বাধ্য করা।

ব্যাপারটা এমন হতে পারে, কোনো একটি জনপ্রিয় শপিং সাইট বা ব্যাংক হয়তো আপনাকে ম্যাসেজ দিয়ে বলতে পারে, লেনদেন সংক্রান্ত একটি সমস্যা দেখা দিয়েছে। বিস্তারিত জানতে যেন ইমেইলে সংযুক্ত ফাইলটি ডাউনলোড করে দেখা হয়। সংযুক্ত ফাইলটি দেখতে সাধারণ হলেও এটি একটি ট্রোজান ফাইল। ডাউনলোড করার পরপরেই এটি নিজে নিজে আপনার কম্পিউটারে ইনস্টল হওয়ার ক্ষমতা রাখে। এছাড়াও ফেইসবুক, টুইটারের মাধ্যমেও এই হ্যাকিংয়ের শিকার হতে পারেন। আপনার বন্ধুর আপলোড করা একটি ভিডিও হয়তো আপনি দেখতে চাচ্ছেন। কিন্তু ভিডিওটি ওপেন করার পরে একটি পপ-আপ মেসেজ ডিসপ্লে ভেসে উঠলো। যেখানে বলা হয়েছে, আপনার ভিডিও প্লেয়ারটি আপডেট করতে হবে। ঐ আপডেট ফাইলটিও ট্রোজান হতে পারে।

এখানেও কাণ্ডজ্ঞান ব্যবহার করে সঠিক সিদ্ধান্ত গ্রহণের মাধ্যমে আপনি হ্যাকিং থেকে বেঁচে যেতে পারেন। এছাড়াও ভালো, আপডেটেড অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহারও এই ধরণের হ্যাকিং রোধে বেশ কার্যকরী ভূমিকা পালন করে। অধিকাংশ ক্ষেত্রেই অ্যান্টি-ভাইরাস, ইনস্টল হওয়ার আগেই ক্ষতিকর সফটওয়্যারগুলোকে চিহ্নিত করতে পারে।

▪জন্মদিন এবং ঠিকানাঃ

নিজের জন্মদিনে শুভেচ্ছা পেতে কার না ভালো লাগে। আর সোস্যাল মিডিয়ার এই যুগে অনলাইনে শুভেচ্ছা পাওয়ার একটা ইচ্ছা তো অনেকের মাঝেই থেকে যায়। সেজন্য অনেকেই হয়তো নিজের জন্ম তারিখ ও জন্ম সাল নিজের প্রোফাইলে দেন। কিন্তু শুভেচ্ছা পাওয়ার ইচ্ছার জন্যে আপনাকে কড়া দাম দিতে হতে পারে। জন্ম সাল এবং ঠিকানা এমন দুটি গুরুত্বপূর্ণ তথ্য যা প্রতারকের হাতে গেলে আপনার ক্ষতি নিশ্চিত। এই তথ্যগুলো দিয়ে আপনার নামে নতুন ফিনান্সিয়াল অ্যাকাউন্ট খুলতে পারে কিংবা আপনার পুরাতন অ্যাকাউন্টে অ্যাক্সেস পেতে পারে। বিভিন্ন ইউটিলিটি সার্ভিস, যেমন- মোবাইল এবং ইন্টারনেট সার্ভিস নেওয়ার সময়েও আপনার নামের অপব্যবহার হওয়া খুব স্বাভাবিক বিষয় হয়ে দাঁড়াতে পারে।

আপনার ইমেইল অ্যাকাউন্টে আসা মেইলগুলো চলে যেতে পারে প্রতারকদের কাছে। তাছাড়া অন্যান্য কিছু ব্যক্তিগত সুবিধা যেগুলোর জন্য জন্ম সাল এবং ঠিকানার প্রয়োজন হয় সেগুলোর ক্ষেত্রেও আপনাকে ভোগান্তি পোহাতে হবে। কোনো অপরাধ করেও আপনাকে ফাঁসাতে পারে এই প্রতারক চক্র। এমনকি আপনার নাম ব্যবহার করে আপনার ফেসবুক প্রোফাইল বা ইমেইলের মাধ্যমে আপনার পরিবারের অন্যান্য সদস্যদের সাথেও হতে পারে ধোঁকাবাজি। সন্দেহেরও অবকাশ থাকে না। কারণ সবচাইতে বিশ্বাসযোগ্য তথ্য আছে তার কাছে। আরেকটা বিষয় হলো নিজের ঠিকানা আমজনতার মাঝে শুধু শুধু বিলিয়ে দেওয়ার মধ্যে কোনো যৌক্তিকতা নেই। তাছাড়া আপনার জন্মদিনে শুভেচ্ছা পাওয়ার ইচ্ছা থাকলে সোস্যাল মিডিয়াতে জন্ম তারিখ দেওয়াই যথেষ্ট। তাই জন্ম সালটা লুকিয়ে রাখাই আপনার জন্য কল্যাণকর।

▪ড্রাইভ-বাই ডাউনলোডসঃ

মাঝে মাঝে সিকিউরিটি সফটওয়্যারও কোনো প্রকার সাহায্য করতে পারে না। কম্পিউটারে থাকা বিভিন্ন প্রোগ্রামের দুর্বলতাগুলোকে কাজে লাগিয়ে খুব সহজেই হ্যাকাররা আপনার কম্পিউটারের অ্যান্টি-ভাইরাস বা অন্যান্য সিকিউরিটি সফটওয়্যারগুলোকে উপেক্ষা করতে পারে।

হ্যাকাররা কোনো একটি আকর্ষণীয় ওয়েব সাইটে তাদের তৈরি করা ভাইরাসটি স্থাপন করে রাখে। আপনি হয়তো বিভিন্ন ইমেইলে বা সোশ্যাল মিডিয়ায় পাওয়া লিংকের মাধ্যমে সেখানে প্রবেশ করেছেন। সাথে সাথেই তাদের ভাইরাসটি আপনার কম্পিউটারের দুর্বলতাগুলোর ব্যাপারে খোঁজ-খবর নেওয়া শুরু করবে। সিস্টেমে ছোট কোনো বাগ বা ফাঁক-ফোঁকর পাওয়ার সাথে সাথেই আপনার অজান্তে আপনার কম্পিউটারে ভাইরাসটি নিজে নিজেই ইনস্টল হয়ে যায়। এ ধরনের ভাইরাসের আক্রমণ থেকে বাঁচার জন্য সবসময় আপনার কম্পিউটারের প্রোগ্রামগুলোকে আপডেট করে রাখুন। অপারেটিং সিস্টেমের ছোট ছোট আপডেটগুলোর ব্যাপারেও সজাগ থাকুন। কোম্পানিগুলো প্রত্যেকটি আপডেটে সফটওয়্যারগুলোর নিরাপত্তার বিষয়টি দেখে থাকে।

▪যেকোনো ধরনের আইডি এবং বোর্ডিং পাসের ছবিঃ

এর আগের পয়েন্টের সাথে এই পয়েন্টের যথেষ্ট মিল রয়েছে। তাই এই পয়েন্টে বলার মতো বেশি কিছু নেই। যেকোনো ধরণের আইডি কার্ড বা পরিচয়পত্রে আপনার গুরুত্বপূর্ণ তথ্য থাকে। এগুলো হ্যাকারদের হাতে চলে গেলে আপনার পরিচয়ের আড়ালে তারা নিজেদের স্বার্থ পূরণ করতে সক্ষম হবে। তাই অতিরিক্ত আবেগী হয়ে এসব আইডি কার্ডের ছবি দিবেন না। আর বোর্ডিং পাসের ছবি তো অবশ্যই নয়।

▪স্কিমিংঃ

যারা কার্ড দিয়ে দৈনন্দিন লেনদেন করেন, তাদের ব্যক্তিগত তথ্য, যেমন- পার্সোনাল আইডেন্টিফিকেশন নম্বর (PIN) খুব সহজেই স্কিমিংয়ের মাধ্যমে চুরি করে নেয়া সম্ভব। এ ধরনের চুরি হওয়ার সম্ভাবনা বেশি থাকে মুদির দোকানগুলোতে কিংবা রাস্তার পাশে জিনিসপত্র বেচতে বসা দোকানগুলোতে। এ ধরনের জায়গাকে ইংরেজিতে বলে ব্রিক এন্ড মর্টার লোকেশন। বাইরের দেশে সাধারণ দোকানেও কার্ড সুইপ করে লেনদেন করা যায়।

স্কিমিং ভিডিও করেও তথ্য হাতিয়ে নেয়া যায়। ATM বুথগুলোতে এরকম ঘটনা প্রায়ই দেখা যায়। সবচেয়ে প্রচলিত হচ্ছে স্কিমার নামক একটি যন্ত্র, যা ব্যবহার করে চুরি করা হয়। এটি এমন একটি যন্ত্র যেটি বিভিন্ন জায়গায় ব্যবহার করা যায়। প্রতারকেরা ছোট একটি স্কিমার ব্যবহার করে, যেখানে কার্ড প্রবেশ করালে এর যাবতীয় তথ্য ম্যাগনেটিক স্ট্রিপের মাধ্যমে তারা হাতিয়ে নিতে পারে। ATM বুথগুলোতে খুব সহজেই ক্যামেরার সাথে স্কিমার বসানো যেতে পারে এবং এর সাথে টাচপ্যাডও বসানো যায় যা গ্রাহকের PIN হাতিয়ে নিতে পারে। এ বিষয়ে ব্যবহারকারীর চোখ-কান সজাগ রেখে সতর্ক থাকা ছাড়া অন্য কোনো উপায় নেই।

▪মেইল থেফটঃ

নিজের আদান প্রদান করা মেইল বা অন্য কোনো ব্যক্তিগত তথ্য চুরি করা হচ্ছে এই মেইল থেফট। এর মাধ্যমে কী কী তথ্য আদান-প্রদান হচ্ছে শুধু সেটাই দেখা হয় না, বরং এর সাথে কী তথ্য ফেলে দেয়া হয়েছে হয়েছে (Trash) সেসব তথ্যও বের করা যায়। অনেক সময় অপরিচিত কোনো মেইল আসলে সেই মেইলে ঢুকলেই এই মেইল থেফট হয়ে যেতে পারে। তাই মেইল খোলার আগে সতর্ক হওয়া উচিত। যদি পরিচিত কারো মেইল হই কিংবা প্রত্যাশিত কোনো মেইল হয় তখনই সেই মেইলটি খোলা উচিত, অন্যথায় সন্দেহজনক কিছু এড়িয়ে যাওয়াই উত্তম। এ ধরনের চুরি বাসায় বাসায় যে মেইল বক্স আছে সেখান থেকেও হতে পারে। সেই মেইল বক্স খুলে তথ্য চুরি হয়ে যেতে পারে।  বাইরের দেশগুলোতে ঘরের বাইরে মেইল বয থাকে, সেখানে চিঠি এসে জমা হয়। এরকমটি হলে অবশ্যই স্থানীয় পোস্ট অফিসে যোগাযোগ করতে হবে। এর আগে যে স্কিমারের কথা বলা হয়েছে সেটা শুধু কার্ডের নম্বরই চুরি করে না, মেইল থেফট করার জন্যও একে ব্যবহার করা যেতে পারে। এই যন্ত্রের মাধ্যমে নিজের ব্যাঙ্কের স্টেটমেন্ট, কোথায় কোথায় কত টাকা বিল দেয়া হচ্ছে বা অন্যান্য গোপনীয় অফিসিয়াল কাগজপত্রও চুরি করে নেয়া যায়।

▪ওয়াইফাইঃ

আজকাল কোনো জায়গায় খেতে গিয়ে কিংবা ঘুরতে গিয়ে যদি দেখেন সেখানে ওয়াইফাই নাই তাহলে বিরক্ত তো লাগেই। আবার মনে করেন ছুটিতে হয়ত কোথাও ঘুরতে গিয়ে খুব জরুরি মেইল বা ক্যাশ অ্যাকাউন্ট চেক করা প্রয়োজন, কিন্তু ওয়াইফাই তো নেই। তাই আপনার বেশ ঝামেলা হয়ে যাচ্ছে। অবশ্য ওয়াইফাই থাকলেও আপনি ঝামেলায় পড়তে পারেন যদি সেটি বিশ্বাসযোগ্য না হয়। আপনি যেই ফ্রি ওয়াইফাই পেয়ে দিব্যি নিজের ব্যাংক অ্যাকাউন্ট এবং মেইল চেক করছেন, হতে পারে সেই ওয়াইফাই আসলে কোনো প্রতারক চক্রের কারসাজি। ফ্রি ওয়াইফাই ব্যবহার করার বিনিময়ে্ দিয়ে দিচ্ছেন নিজের সকল তথ্য। তাহলে কি ঘরের বাইরে গেলে ওয়াইফাই ব্যবহারই করবেন না? অবশ্যই করবেন! তবে একটু সতর্কতার সাথে। কোথাও গিয়ে ওয়াইফাই ব্যবহারের পূর্বে সেই স্থানের কোনো কর্মীর কাছ থেকে অবশ্যই ঐ সার্ভিসের সত্যতা যাচাই করে নিতে হবে। তাছাড়া পাসওয়ার্ডের মাধ্যমে সংরক্ষিত ওয়াইফাই কানেকশন না হলে তা ব্যবহার করা বিপজ্জনক হতে পারে।

▪একই পাসওয়ার্ডের পুনরাবৃত্তিঃ

এই আধুনিক যুগে কত কত অ্যাকাউন্ট যে খোলা লাগে তার কোনো হিসাব নেই। সব অ্যাকাউন্টের জন্য লাগে আবার পাসওয়ার্ড। প্রযুক্তির যত উন্নতি হচ্ছে, মানুষের স্মৃতিশক্তির ততই মনে হয় অবনতি হচ্ছে। আর্থিক লেনদেন কিংবা যোগাযোগের মাধ্যম উন্নত করার তাগিদেই খোলা হয় এসব অ্যাকাউন্ট। বিশ্বের যেকোনো প্রান্ত থেকে অ্যাকাউন্টগুলো নিয়ন্ত্রণ করাও সম্ভব। তবে নিয়ন্ত্রণে কাজটা আরো সহজ করার প্রয়োজনীয়তা অনুভব করে অনেকেই। তাই কষ্ট করে প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড দেওয়ার পরিবর্তে একটি পাসওয়ার্ডই চালিয়ে দেওয়া হয় সব অ্যাকাউন্টের জন্য। পাসওয়ার্ডটি খুব ভেবে-চিন্তে দিয়েছেন, কিন্তু তাও আপনি বিপদে পড়তে পারেন। কোনো হ্যাকার আপনার একটি অ্যাকাউন্ট হ্যাক করতে পারলে একই পাসওয়ার্ডসম্পন্ন সকল অ্যাকাউন্টই হ্যাক করতে পারবে। অর্থাৎ একটু শান্তির আশায় একই পাসওয়ার্ড ব্যবহার করার কাজটা বিপজ্জনক। অবশ্য সত্যি কথা বলতে অনেকগুলো পাসওয়ার্ড মনে রাখা সবার পক্ষে সম্ভব হয় না। সেক্ষেত্রে আপনি চাইলে পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করতে পারেন। প্রথমে অবশ্যই রিভিউ চেক করে নিবেন। উল্লেখ্য যে, এসব অ্যাপ ব্যবহার করা সবসময় নিরাপদ নয়। তবে পাসওয়ার্ডের পুনরাবৃত্তি করা অপেক্ষা নিরাপদ। আর আপনি আরো নিরাপদ থাকতে চাইলে এসব অ্যাপ বাদ দিয়ে পাসওয়ার্ডগুলো ভালো করে মনে রাখাই শুরু করে দিন। তাছাড়া নিজের ব্যক্তিগত ডাইরি বা খাতায় এগুলো টুকে রেখে দেওয়ার উপদেশটি প্রযুক্তিনির্ভর যুগের সাথে সামঞ্জস্য না হলেও কার্যকর বটে।

▪পুরাতন অ্যাকাউন্টঃ

নতুন ইমেইল বা সোস্যাল নেটওয়ার্কে কোনো অ্যাকাউন্ট খোলার পর পুরাতন অ্যাকাউন্টের কোনো খোঁজ থাকে না। না থাকাটাই স্বাভাবিক। সেক্ষেত্রে আপনার উচিত এসব অ্যাকাউন্ট ব্যবহার না করলে যত জলদি সম্ভব বন্ধ করে দেওয়া৷ কেননা, যেসব অ্যাকাউন্ট নিয়মিত পর্যবেক্ষণ করা হয় না সেসব অ্যাকাউন্ট আপনার অজান্তে অন্য কেউ ব্যবহার করলেও আপনি সহজে টের পাবেন না। ঐ অ্যাকাউন্টের মাধ্যমে কোনো অপরাধও করতে পারে প্রতারক চক্র। মাঝে দিয়ে ফে্ঁসে যাবেন আপনি। আর সেই পুরাতন অ্যাকাউন্টের পাসওয়ার্ড নতুন কোনো অ্যাকাউন্টে ব্যবহার করলে তো আপনার ক্ষতির সম্ভাবনা আরো বেশি রয়েছে। এর চেয়ে ভালো একটু কষ্ট করে আগেই অব্যবহৃত অ্যাকাউন্টগুলো বন্ধ করে দেওয়া।

সোর্স- Roar.media

Sajjadul Islam Rakib 
Campus Ambassador – TES
National Institute of Textile Engineering and Research-NITER (10th Batch)