মৌমিতা চক্রবর্তী
দৃষ্টিপাত
হ্যাকিংয়ের হাত থেকে বাঁচার উপায়
প্রযুক্তি দিন দিন উন্নত হচ্ছে। সারা বিশ্বে তথ্যপ্রযুক্তির উন্নতির ফলে সামাজিক যোগাযোগমাধ্যমগুলো যেমন- ফেসবুক, টুইটার, ইয়াহু, জি-মেইল প্রভৃতির মাধ্যমে সারা বিশ্বের সঙ্গে যোগাযোগ সহজ হয়ে গেছে। তবে প্রযুক্তির ধাপ এগিয়ে যাওয়ায় যেমন সুবিধা হচ্ছে আবার অনেক সমস্যারও সৃষ্টি হচ্ছে। বর্তমানে তথ্যপ্রযুক্তির সবচেয়ে বড় সমস্যা হলো হ্যাকিং। প্রতিদিনই কোনো না কোনো ব্যক্তি হ্যাকিংয়ের সমস্যায় আক্রান্ত হচ্ছে। ফেসবুক থেকে শুরু করে সরকারি সাইট এবং বিভিন্ন ব্যাংকের গ্রাহকের অ্যাকাউন্ট পর্যন্ত হ্যাক হয়ে যাচ্ছে। হ্যাকিং হলো এক ধরনের সাইবার অপরাধ। যারা হ্যাক করে তারা মূলত সাধারণ মানুষ নয়। তারা অনেক মেধাবী। উন্নত সফটওয়্যার ব্যবহার করে ইন্টারনেটের মাধ্যমে কোনো ব্যক্তি বা প্রতিষ্ঠানের ক্ষতি সাধনের নাম হচ্ছে হ্যাকিং। হ্যাকাররা মুহূর্তের মধ্যে কম্পিউটারে প্রবেশ করে বিভিন্ন তথ্য এবং যাবতীয় ফাইল হ্যাক করে নিতে পারে। হ্যাকাররা হ্যাক করার উদ্দেশ্যে বিভিন্ন প্রক্সি ব্যবহার করে থাকে, এতে করে তাদের ট্রেস করা কঠিন হয়ে যায়।
কম্পিউটার, ইন্টারনেট প্রভৃতি বিষয়ে দক্ষ থাকেন হ্যাকারা। অন্যায়ভাবে হ্যাকিং করে অন্যের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া সাইবার অপরাধ। হ্যাকিং প্রতিরোধে কম্পিউটার ও ইন্টারনেট ব্যবহারকারীদের উচিত অনলাইন সিকিউরিটি সফটওয়্যার ব্যবহার করা। কারো ব্যক্তিগত তথ্য, পাসওয়ার্ড, ডকুমেন্টস ইত্যাদি চুরি করার জন্য সাইবার অপরাধীরা সুযোগের অপেক্ষায় থাকে। তবে কিছু নির্দিষ্ট পদ্ধতি অনুসরণ করেই হ্যাকিং প্রতিরোধ করা সম্ভব।
বর্তমানে সবচেয়ে জনপ্রিয় ই-মেইল সার্ভিস হলো জি-মেইল। গুগলের এই ই-মেইল সার্ভিসে ১০০ কোটির বেশি ইউজার রয়েছে। জি-মেইল এ সবাই নিজের গুরুত্বপূর্ণ তথ্য ডকুমেন্ট ইত্যাদি সেভ করে রাখে। কারো জি-মেইল অ্যাকাউন্ট হ্যাক করা মানে ব্যক্তির ফেসবুক, টুইটার, ইউটিউব চ্যানেল, ইনস্টাগ্রাম, হোয়াটসঅ্যাপ, ব্যাংক অ্যাকাউন্ট এবং যাবতীয় সব তথ্য সবই হ্যাক হয়ে যাবে। তাই নিজের জি-মেইল অ্যাকাউন্টে যদি কিছু সন্দেহজনক এবং অস্বাভাবিক কিছু দেখা যায় তাহলে জি-মেইল অ্যাকাউন্ট হ্যাক হয়েছে বুঝে নিতে হবে। জি-মেইলের ব্যবহারকারীর সংখ্যা অনেক। প্রায়ই এই প্ল্যাটফরমে আক্রমণ করে হ্যাকাররা। অ্যাকাউন্ট পুনরুদ্ধার করতে প্রথমে অ্যাকাউন্ট রিকভারি পেজে প্রবেশ করতে হবে। পাসওয়ার্ড মনে না থাকলে কিংবা পাসওয়ার্ডে কাজ না হলে ট্রাই ডিফারেন্ট কোয়েশ্চেন অপশনে ক্লিক করতে হবে। এক্ষেত্রে রিকভারি ই-মেইল বা ফোন নম্বর ব্যবহার করুন। এরপর জি-মেইল ব্যক্তিকে রিকভারি কোড পাঠাবে। এই কোড ফোন নাম্বার বা ই-মেইলে আসবে। ফোন নাম্বার বা ই-মেইলে কোড পাঠানোর অর্থ হলো এই অ্যাকাউন্ট ব্যক্তির নিজের কি না সেটা নিশ্চিত হতে চায় গুগল। রিকভারি কোড আসার পর সেটা জি-মেইলে প্রবেশ করাতে হবে এবং পাসওয়ার্ড পরিবর্তন করার অপশন আসবে। অতঃপর গুগল সিকিউরিটি চেকের মধ্যে নিবে এবং সিকিউরিটি ইনফরমেশন পরিবর্তন করতে হবে।
গুগল জানিয়েছে, অ্যাকাউন্ট যদি কোনো কারণে হ্যাক হয় বা লগইনের তথ্য হ্যাকারদের হাতে চলে গেলে ব্যক্তি ৩৬ গুণ বেশি স্ক্যামের শিকার হবেন। স্ক্যাম মেইল হচ্ছে হ্যাকারদের পাঠানো ভুয়া মেইল। গুগল জানিয়েছে, জি-মেইল অ্যাকাউন্ট হ্যাকের ঘটনা দুর্লভ। প্রতিদিন গড়ে ১০ লাখ অ্যাকাউন্টের মধ্যে মাত্র ৯টি থেকে তথ্য চুরি হয়। হ্যাকারা সারা বিশ্বের সব জি-মেইল ব্যবহারকারীকে লক্ষ্য করেই আক্রমণ চালায় এবং জি-মেইলের ইউজার নেম ও পাসওয়ার্ড হাতিয়ে নেওয়ার চেষ্টা করে। সাইবার অপরাধীদের তৈরি কার্যকর স্ক্যাম ৪৫ শতাংশ ক্ষেত্রে কাজ করে। তারা মূলত জি-মেইল ব্যবহারকারীর তথ্য-উপাত্ত চেয়ে গুগলের বা বিশ্বাসযোগ্য কোনো উৎসের অনুকরণে মেইল পাঠায়। তাদের পাঠানো মেইলে যে লিংক থাকে, তাতে ক্লিক করলে তা গুগলের লগ-ইন সদৃশ আরেকটি পেজে নিয়ে যায় ই-মেইল ব্যবহারকারীকে। কিন্তু তা ভুয়া একটি পেজ। তাই সব সময় যে লিংকে ক্লিক করছেন, সেই ইন্টারনেট ঠিকানাটি আসল জি-মেইল সাইটের কি না, তা পরীক্ষা করে দেখবেন। অ্যাকাউন্ট হ্যাক হওয়ার এক দিনের মাঝেই হ্যাকাররা যা সর্বনাশ করার করে ফেলে। গড়ে সাত থেকে আট ঘণ্টার মধ্যেই অ্যাকাউন্টের গুরুত্বপূর্ণ তথ্য চুরি হয়ে যায় যদি হ্যাকারদের কাছে ই-মেইলে ঢোকার পাসওয়ার্ড চলে যায়। ২০ শতাংশ ই-মেইল ব্যবহারকারী এই সাত ঘণ্টা সময়ও পান না তার আগেই মাত্র ৩০ মিনিটেই তার সব তথ্য চুরি হয়ে যায়। এরপর পাসওয়ার্ড পরিবর্তন করে ফেলে ই-মেইল পুরোপুরি হাতিয়ে নেয় হ্যাকাররা যা আর পুনরায় ফেরত পাওয়া কঠিন হয়ে যায়। তাই মোবাইল ফোন বা ব্যাকআপ মেইলে অ্যাকাউন্ট অ্যালার্ট সাইন আপ করে রাখলে অ্যাকাউন্ট হ্যাক হলে দ্রুত ব্যবস্থা নেওয়া সম্ভব হয়। ব্যাংক অ্যাকাউন্টের তথ্য এবং স্বাক্ষরের কোনো ছবি আছে কি না, তার খোঁজ আগে করে হ্যাকাররা। ই-মেইল দিয়ে পেপল, আমাজনের মতো অন্য অ্যাকাউন্টে ঢোকা যায় কি না, তা পরীক্ষা করে দেখে। ই-মেইলের সার্চ ফিচার ব্যবহার করে ‘ওয়্যার ট্রান্সফার’, ‘ব্যাংক’, ‘অ্যাকাউন্ট স্টেটমেন্ট’ প্রভৃতি লিখে সার্চ দেয়। তাই গুরুত্বপূর্ণ তথ্য মেইলে না রাখাই ভালো।
তাই ই-মেইল যাতে হ্যাক না হয় সেজন্য শুরুতেই সতর্ক থাকতে হবে। সামাজিক যোগাযোগমাধ্যম ব্যবহারের জন্য ব্যক্তিগত ডিভাইস ব্যবহার করা উচিত। সাইবার ক্যাফের কম্পিউটার ব্যবহার করা একদমই উচিত নয়। ই-মেইল বা ফোনের ইনবক্সে অনেক সময় সন্দেহজনক বা ভুয়া ওয়েবসাইট থেকে বিভিন্ন লিংক পাঠানো হয়। সেই লিংকগুলো কখনই ক্লিক করা উচিত নয়। এতে কম্পিউটার হ্যাক হওয়ার সম্ভাবনা থাকে। কোনো ওয়েবসাইট খোলার আগে দেখে নিতে হবে তার আগে https কথাটি আছে কি না। এ ছাড়া সামাজিক যোগাযোগমাধ্যমগুলোর মধ্যে ফেসবুক অন্যতম। ফেসবুক অ্যাকাউন্ট খোলার সময় যে মোবাইল নাম্বার বা ই-মেইল দেওয়া হবে তা সব সময় খোলা রাখতে হবে। এতে হ্যাকার যদি অ্যাকাউন্টের পাসওয়ার্ড বা ই-মেইল পরিবর্তন করে ফেলে সঙ্গে সঙ্গেই ফেসবুক হতে ই-মেইল পাঠিয়ে দেওয়া হবে এবং একটি রিকোভারি লিংক পাঠিয়ে দেওয়া হবে এতে ক্লিক করে আইডি রিকভার করা সম্ভব।
এ ছাড়া ফেসবুক, ইনস্টাগ্রাম, হোয়াটসঅ্যাপ এসব অ্যাকাউন্টে টু ফ্যাক্টর অথেনটিকেশন অপশনটি চালু রাখলে বিপদমুক্ত থাকা যায়। এজন্য ফেসবুক বা ইনস্টাগ্রামের সেটিংস অপশনে security and login অপশনে থাকা two factor authentication এ গিয়ে মোবাইল নাম্বার দেন। এতে করে হ্যাক করা কঠিন হয়ে যাবে। অবশ্যই শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে। ব্যক্তিগত তথ্যের সঙ্গে সংশ্লিষ্ট তথ্য জন্ম তারিখ, সাল, ফোন নাম্বার, নিজের নাম, শিক্ষাপ্রতিষ্ঠানের নাম ইত্যাদি দিয়ে পাসওয়ার্ড তৈরি করবেন না। কমপক্ষে ১২ ক্যারেক্টারের পাসওয়ার্ড ব্যবহার করতে হবে। ফেসবুকের ক্ষেত্রে Trusted Contact এ তিন থেকে পাঁচজন পরিচিত ফেসবুক বন্ধুকে যুক্ত রাখা উচিত। এর ফলে আইডি হ্যাক হয়ে গেলেও তা উদ্ধার করা যাবে। অ্যাকাউন্ট খোলার সময় জাতীয় পরিচয়পত্রের সঙ্গে সামঞ্জস্যপূর্ণ নাম ও জন্ম তারিখ ব্যবহার করুন। এতে আইডি হ্যাক হলে আইনি ব্যবস্থা গ্রহণে সুবিধা হবে। জন্ম তারিখ, ফোন নাম্বারসহ অন্যান্য ব্যক্তিগত তথ্য উন্মুক্ত রাখা উচিত নয়। এতে বিভিন্ন রকমের হয়রানি ও প্রতারণা থেকে নিজেকে মুক্ত রাখা সহজ হবে।
ফেসবুকের ক্ষেত্রে Privacy Settings অপশনটি ব্যবহার করে ব্যক্তিগত তথ্য, ছবি, পোস্ট নিরাপদ রাখা যায়। প্রোফাইল লক করে রাখলে আরো ভালো হয়। এ ছাড়া ইনস্টাগ্রামের ক্ষেত্রেও টু ফ্যাক্টর অথেনটিকেশন ব্যবহার করা যায় এবং অ্যাকাউন্ট প্রাইভেট রাখার অপশন রয়েছে। হোয়াটসঅ্যাপেও টু ফ্যাক্টর অথেনটিকেশনের অপশন রয়েছে। যদি কোনো ডিভাইস বা কোনো নির্দিষ্ট অ্যাকাউন্ট হ্যাক হয় তবে স্থানীয় থানার সাইবার ক্রাইম বিভাগে জানাতে হবে। একটু সতর্কতা অবলম্বন করলেই হ্যাকিংয়ের হাত থেকে রেহাই পাওয়া সম্ভব।
লেখক : শিক্ষার্থী
পরিসংখ্যান বিভাগ
জগন্নাথ বিশ্ববিদ্যালয়
"