আমরা স্মার্টফোনটি ছাড়া একটি দিনও কল্পনা করতে পারি না। অনেক জরুরী কাজ সেরে নিই আমরা স্মার্টফোনটি দিয়ে । আমরা, ফেসবুক, টুইটার, হোয়াটসঅ্যাপ থেকে শুরু করে মোবাইল ব্যাংকিংয়ের মাধ্যমে টাকা-পয়সা লেনদেনও আজকাল স্মার্টফোনেই সেরে ফেলা যায়।
আমাদের স্মার্টফোনটি যে খুব সহজেই হ্যাক হয়ে যেতে পারে সেটি কি জানো? ভিডিও থেকে শুরু করে ব্যাংক একাউন্টের তথ্যসহ স্পর্শকাতর বিষয়গুলো।হ্যাক হয়ে যেতে পারে তোমার ফেসবুক, মেইল একাউন্টগুলো! চুরি হয়ে যেতে পারে তোমার স্মার্টফোনের ব্যক্তিগত ছবি, হ্যাকাররা স্মার্টফোনের তথ্য বা ব্যক্তিগত ছবি/ভিডিও চুরি করে ব্ল্যাকমেইল করে হাতিয়ে নিচ্ছে বিপুল পরিমাণ টাকা। এতদিন হ্যাকিং এর বিষয়টি উন্নত বিশ্বের মাথাব্যথা হলেও এখন আমাদের দেশেও এটি প্রবলভাবে মাথাচাড়া দিয়ে উঠেছে। তাই সময় থাকতেই সচেতন হয়ে ওঠো এ ব্যাপারে, জেনে নাও হ্যাকারদের কর্মপদ্ধতি সম্পর্কে, যেন তাদের ফাঁদে পড়তে না হয় তোমাকে।
hacking কী জিনিস?
অবৈধভাবে কারো ডিভাইসে (কম্পিউটার/স্মার্টফোন) অনুপ্রবেশ করে সেটির নিয়ন্ত্রণ নিয়ে নেওয়া টাই হল hacking। তোমার স্মার্টফোনটি হ্যাক হয়ে গেলে হ্যাকাররা তোমার ফোনটি দিয়ে যা খুশি তাই করতে পারবে! তোমার স্মার্টফোনের সবরকম ছবি, ভিডিও, অডিও, ভয়েসকল, টেক্সট মেসেজ সবকিছুই হ্যাকার চুরি করতে পারবে তোমার অজান্তেই!
ওপেন/ফ্রি ওয়াই-ফাই এর মাধ্যমে
আজকাল আমরা অনেকেই কোথাও গেলেই সবার আগে স্মার্টফোনটি বের করে দেখি ওয়াই-ফাই ওপেন আছে কিনা! শিক্ষাপ্রতিষ্ঠান, ক্যাফে, রেস্টুরেন্ট সহ পাবলিক প্লেসগুলোতে তো ফ্রি ওয়াই-ফাই অত্যন্ত জনপ্রিয়। কিন্তু তুমি জেনে অবাক হবে যে এরকম ওপেন বা ফ্রি ওয়াই-ফাই ব্যবহার করলে সেখান থেকে হ্যাকাররা চাইলেই তোমার সম্পর্কে খুব সহজে প্রয়োজনীয় সব তথ্য জেনে যেতে পারে!
কীভাবে কাজটি করে থাকে হ্যাকাররা? তুমি ওয়াই-ফাইয়ের যে নেটওয়ার্কটি ব্যবহার করছো সেটি ওপেন থাকলে হ্যাকাররা খুব সহজেই তোমার আদান প্রদান করা ডাটাগুলো Intercept করতে পারে। এর জন্য ‘প্যাকেট স্নিফার’ নামে একটি সফটওয়্যার রয়েছে। সেটি তোমার ফোন থেকে তথ্য আদান-প্রদানের সময় মাঝপথে ঢুকে তথ্যগুলো সব জেনে নিতে পারে!এরকম হ্যাকিং থেকে বাঁচতে চাইলে এক কথায় সমাধান- ওপেন/ফ্রি ওয়াইফাই ব্যবহার না করা। প্রয়োজনে মোবাইল ডেটা ব্যবহার করা।
পাসওয়ার্ড চুরি করা
আমরা অনেকেই ফেসবুক-জিমেইল-ইয়াহু ইত্যাদি সবখানে একই পাসওয়ার্ড ব্যবহার করে থাকি। ফলে একটি পাসওয়ার্ড চুরি হলে হ্যাকাররা একইসাথে সবগুলোর পাসওয়ার্ডই জেনে যাচ্ছে! তাই অবশ্যই সব জায়গায় ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করা উচিত।
আরেকটি গুরুত্বপূর্ণ বিষয় আমরা অনেকেই জানি না সেটি হচ্ছে পাসওয়ার্ডে সবসময় অক্ষর (A B C D) ইত্যাদির পাশাপাশি সংখ্যা (1 2 3 4) ব্যবহার করা উচিত। শুধু অক্ষর ব্যবহার করলে পাসওয়ার্ড চুরি করা তুলনামূলকভাবে অনেক সহজ, অঙ্ক ব্যবহার করলে কাজটি অনেক কঠিন হয়ে দাঁড়ায় হ্যাকারদের জন্য! কিছুদিন পরপর পাসওয়ার্ড বদলে নিতে ভুলো না কিন্তু।
এছাড়া তোমার ফেসবুকে সিকিউরিটিতে মেইল, ফোন নাম্বার ইত্যাদি দিয়ে সুরক্ষিত করো। মেইল অ্যাকাউন্টটি মোবাইল ভেরিফিকেশনের আওতায় নিয়ে আসো। এভাবে সুরক্ষিত করলে হ্যাকাররা পাসওয়ার্ড চুরি করলেও তোমার ফোনে আসা ভেরিফিকেশন কোড ছাড়া মেইলে ঢুকতে পারবে না।
ফিশিং স্ক্যামস
এই “ফিশিং” মানে মাছ ধরা নয় কিন্তু! এটি হচ্ছে Phishing, এর মাধ্যমে হ্যাকাররা খুব সহজেই তোমার তথ্য জেনে যেতে পারে।
বাংলাদেশে ফিশিং স্ক্যাম বহুল প্রচলিত একটি উপায়। কীভাবে কাজ করে এটি?
মনে করো তোমার খুব কাছের কেউ ফেসবুকে মেসেজে একটা লিঙ্ক দিয়ে বললো সেখানে ঢুকলে তোমার প্রিয় কোন গান/ছবি/ভিডিও ইত্যাদি দেখতে পাবে। তুমিও সরল মনে লিঙ্কটিতে ক্লিক করলে এবং সাথে সাথে তোমার একাউন্টটি হ্যাকড হয়ে গেলো! তুমি রেগেমেগে বন্ধুকে ঝাড়ি দিতে গিয়ে জানলে তার একাউন্টটিও আগে থেকেই হ্যাকড হয়ে আছে!
বাংলাদেশে বর্তমানে ফিশিং স্ক্যাম ব্যাপকভাবে ব্যবহার করছে হ্যাকাররা, মানুষের অসচেতনতার কারণে বেশিরভাগ ক্ষেত্রে সফলও হচ্ছে তারা। তাই এখন থেকে খুব সতর্ক থাকতে হবে, কারো পাঠানো লিঙ্কে চট করে ক্লিক করবার আগে দু’বার ভাববে।
একদম বিশ্বস্ত লিঙ্ক (ফেসবুক/ইউটিউব/গুগল ড্রাইভ) না হলে ক্লিক করার দরকার নেই। ইন্টারনেটেও যেখানে সেখানে ক্লিক করলে হয়ে যেতে পারো ফিশিং স্ক্যামের শিকার, তাই সময় থাকতেই সাবধান!
ট্রোজান হর্স
বিশ্বজুড়ে বর্তমানে হ্যাকারদের কাছে সবচেয়ে জনপ্রিয় পদ্ধতি হচ্ছে RAT (Remote Administration Tool)। হ্যাকাররা এই সফটওয়্যার/অ্যাপটি তোমার কাছে নানারকম উপায়ে পাঠাতে পারে। তুমি একবার ইনস্টল করে ফেললেই হ্যাকাররা তোমার স্মার্টফোনের নিয়ন্ত্রণ পেয়ে যাবে!
কথা হচ্ছে হ্যাকাররা তো জোর করে তোমাকে দিয়ে অ্যাপটি ইনস্টল করাতে পারবে না। তাহলে তারা কীভাবে কৌশল খাটায় তোমাকে রাজি করানোর জন্য? তারা মূলত যেটি করে- ক্ষতিকর অ্যাপটিকে অন্য একটি সাধারণ পরিচিত অ্যাপের সাথে যুক্ত করে করে দেয়। প্রায়ই দেখা যায় অনেক সাইটে ঢুকলে অনেকগুলো পেইজ ওপেন হয় এবং অ্যাপ ডাউনলোড হতে থাকে, বেশিরভাগ ক্ষেত্রে UC Browser/Vidmate এসব পরিচিত অ্যাপস থাকে সেখানে।
ট্রোজান হর্স এর অর্থ হচ্ছে “ট্রয়ের ঘোড়া”
তুমি যখন সরল মনে অ্যাপটিকে ফোনে ইন্সটল করো, তখন এর ভেতরে লুকিয়ে থাকা ক্ষতিকর RAT টি ফোনে তোমার অজান্তেই ইনস্টল হয়ে যায়! এই RAT সহ সাধারণ অ্যাপটিকে একসাথে বলা হয় ট্রোজান হর্স।
“ট্রোজান হর্স” এর অর্থ হচ্ছে “ট্রয়ের ঘোড়া”। গ্রীক মিথোলজিতে গল্প রয়েছে, একবার গ্রীসের সৈন্যরা ট্রয় নগরী দখল করার দারুণ চতুর এক পরিকল্পনা করে। তারা বিশাল বড় একটি কাঠের ঘোড়া তৈরি করে ট্রয় নগরীর সীমানায় রেখে আসে। নগরবাসী তো গ্রীক সৈন্যদের কাণ্ড দেখে অবাক!
এদিকে সৈন্যরা কাঠের ঘোড়া রেখে চলে যায় সেখান থেকে। নগরবাসী গ্রীকরা ভয় পেয়ে চলে গেছে ভেবে ঘোড়াটিকে নগরের ভেতর নিয়ে আসে। তারা ঘুণাক্ষরেও ভাবেনি কী সর্বনাশ ডেকে এনেছে নিজেরাই!
রাতে যখন নগরের মানুষজন সবাই ঘুমিয়ে পড়লো তখন সেই বিশাল কাঠের ঘোড়ার ভেতর থেকে দড়ি বেয়ে একে একে নেমে এলো অজস্র গ্রীক সৈন্য! ঘুমন্ত নগরবাসীকে অতর্কিত আক্রমণ করে দখলে নিয়ে এলো পুরো ট্রয় নগরী। পতন ঘটলো ট্রয় নগরীর।
গল্পের ট্রয়ের ঘোড়ার মতো স্মার্টফোনের ট্রোজান হর্সও একইভাবে কাজ করে।
হ্যাকাররা ফোন হ্যাক করে কী কী করতে পারে?
১. ফোন হ্যাক করলে হ্যাকাররা তোমার ফোনের সবরকম ফাইল, ছবি, ভিডিও, ভয়েস টেক্সট ইত্যাদি দেখতে ও চুরি করতে পারবে।
২. তোমার ফোনের সব SMS/Mail পড়তে পারবে। তোমার ব্যক্তিগত সব তথ্য জেনে যাবে। ফলে তোমার মেইল, ফেসবুক ইত্যাদি একাউন্ট খুব সহজে হ্যাক করে ফেলতে পারবে।
৩. ফোনের লোকেশন ট্র্যাক করতে পারবে। ফলে তুমি কখন কোথায় আছো সেটি চাইলেই বের করে ফেলতে পারবে তারা।
৪. তোমার ফোন থেকে অন্য নাম্বারে কল ও মেসেজ পাঠাতে পারবে।
৫. তুমি কনট্যাক্টে যত ফোন নাম্বার রেখেছো সব কপি করতে পারবে।
৬. নিজের অজান্তেই দেখবে ফোনের ক্যামেরা ব্যবহার করে ইচ্ছামতো ছবি/ভিডিও রেকর্ড করে ফেলেছে!
ইচ্ছামতো ফোনের যেকোন অ্যাপ ওপেন করা, ইনস্টল-আনইনস্টল সব করতে পারবে।
হ্যাকারের কাজ হাসিল হয়ে গেলে ফোন থেকে ক্ষতিকর RAT-টি রিমুভ করে নিতে পারবে। ফলে ফোনটি যে হ্যাকড হয়েছিল তার কোন চিহ্নই থাকবে না! এমনও হতে পারে এই মুহূর্তেই তোমার ফোনটি হয়তো কোন হ্যাকার নিয়ন্ত্রণ করছে তোমার অজান্তেই! তাই এখন থেকে এসব ব্যাপারে খুব সতর্ক হয়ে চলতে হবে কিন্তু!
১০ মিনিট স্কুলের ব্লগের জন্য কোনো লেখা পাঠাতে চাইলে, সরাসরি তোমার লেখাটি ই-মেইল কর এই ঠিকানায়: tachblogs.hafiz@blogger.com
