অ্যাকাউন্ট হ্যাকিং

রকিবুল একজন তরুণ উদ্যোক্তা। ব্যাংকের সাথে নিয়মিত লেনদেন করেন তিনি। লটারিতে অনেক টাকা জয়ের কথা বলে তার কাছে একটি মেইল আসে। ব্যাংক অ্যাকাউন্টে লটারির টাকা জমা হবে। এজন্য রকিবুলের কাছে তার ব্যাংক অ্যাকাউন্ট এর তথ্য, ক্রেডিট কার্ডের তথ্য, ন্যাশনাল আইডি কার্ডের তথ্য, জন্ম তারিখ, মোবাইল নম্বর ইত্যাদি তথ্য জানতে চাওয়া হয়। রকিবুলের মেইলে একটি লিংক পাঠিয়ে সেই লিংকে তথ্যগুলো লিখে দিতে বলা হয়।  

রকিবুল মেইলটির উৎস পর্যবেক্ষণ না করেই লটারিতে টাকা জয়ের আনন্দে লিঙ্কটিতে প্রবেশ করে সকল তথ্য প্রদান করে দেয়। এর কয়েকদিনের মধ্যেই রকিবুলের ক্রেডিট কার্ড এর নিয়ন্ত্রণ নিয়ে নেয় দুষ্টচক্র।   

রকিবুলের মতো আরো অনেকেই এভাবে সামান্য অসাবধানতা বশতঃ হ্যাকিং এর শিকার হচ্ছেন এবং ব্যক্তিগত তথ্য বেহাত হওয়া, আর্থিক ক্ষয় ক্ষতি, তথ্য চুরি কিংবা পরিচয় নকল হওয়ার মতো ঘটনার মুখোমুখি হচ্ছেন।

আপনি কি জানেন হ্যাকিং কী?

হ্যাকিং হল কম্পিউটার, ডিজিটাল ডিভাইস বা কম্পিউটার নেটওয়ার্ককে অনুমতি ছাড়া অবৈধভাবে নিয়ন্ত্রণে নেওয়ার একটি প্রচেষ্টা। সহজ কথায় বলতে গেলে, অসৎ উদ্দেশ্যে (যেমন- তথ্য, ফাইল ইত্যাদি চুরি বা পরিবর্তন) কম্পিউটারের নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিয়ন্ত্রণ করাকে হ্যাকিং বলা হয়ে থাকে।

অসৎ ব্যক্তিরা বিভিন্নভাবে এবং বিভিন্ন কারণে হ্যাকিং করে থাকে। যারা হ্যাকিং করে তাদেরকে হ্যাকার বলা হয়। একসময় হ্যাকিং অসৎ ব্যক্তির খামখেয়ালি হিসেবে পরিচিতি পেলেও এখন তা বিলিয়ন ডলারের অবৈধ ব্যবসার মাধ্যমে পরিণত হয়েছে।

 

অ্যাকাউন্টগুলি যেভাবে হ্যাকিং হয়ে থাকে:

প্রযুক্তির অপব্যবহারের অন্যতম উদাহরণ হলো হ্যাকিং। হ্যাকাররা বিভিন্ন কৌশলের সাহায্যে এই অপকর্মটি করে থাকে। যেমন- ইন্টারনেট ব্যবহারকারীকে বিভিন্ন প্ররোচনা প্রদানের মাধ্যমে ক্ষতিকর লিঙ্ক বা অ্যাটাচমেন্ট ব্যবহার করিয়ে। এক্ষেত্রে ইন্টারনেট ব্যবহারকারীর ডিজিটাল ফুটপ্রিন্টকে মনোবিজ্ঞানিক পদ্ধতিতে যাচাই করা হয় এবং ব্যবহারকারীর জন্য লোভনীয় বা আগ্রহ সঞ্চারক লিঙ্ক বা অ্যাটাচমেন্ট প্রদান করে তাকে এসব লিঙ্ক বা অ্যাটাচমেন্ট ব্যবহারে আগ্রহী করে তোলা হয়। এছাড়াও, ম্যালওয়্যার এর সাহায্যে ব্যাপক হারে হ্যাকিং হয়ে থাকে। এক্ষেত্রে সরাসরি প্রযুক্তির অপপ্রয়োগের মাধ্যমে হ্যাকাররা ইন্টারনেট ব্যবহারকারীর অজান্তেই অ্যাকাউন্ট হ্যাক করে থাকে।

প্রযুক্তির অপপ্রয়োগ, ডিজিটাল ফুটপ্রিন্টের মনোবিজ্ঞানিক যাচাই পদ্ধতি ছাড়াও আরো কিছু উপায় অবলম্বন করে হ্যাকাররা আপনার অ্যাকাউন্ট হ্যাকিং করতে পারে। যেমন- বটনেট ব্যবহার করে, ব্রাউজার হাইজ্যাকিং করে, র‍্যানসমওয়্যার ব্যবহার করে, ভাইরাস প্রয়োগ করে, ইত্যাদি। 

হ্যাকিং এর উদ্দেশ্যের ভিত্তিতে এই অসৎ কাজটিকে বিভিন্নভাবে বিভক্ত করা হয়েছে। যেমন-

ক) আর্থিক লাভের উদ্দেশ্যে - হ্যাকাররা ক্রেডিট কার্ড নম্বর চুরি করা, একাউন্ট সম্পর্কিত স্পর্শকাতর তথ্য সংগ্রহ বা সম্পূর্ণ ব্যাঙ্কিং সিস্টেম হ্যাকের মাধ্যমে প্রতারণা করে থাকে।

খ) কর্পোরেট বা ব্যবসায়িক প্রতিষ্ঠানে গুপ্তচরবৃত্তি করার উদ্দেশ্যে – অনেক সময়ে কোনো একটি প্রতিষ্ঠানের হ্যাকাররা সুবিধা অর্জনের জন্য প্রতিযোগী প্রতিষ্ঠানের পণ্য এবং পরিষেবাগুলির তথ্য চুরি করে থাকে।

গ) জাতীয় নথিপত্র চুরির উদ্দেশ্যে – আন্তর্জাতিক মহলে প্রভাব ও প্রতিপত্তি বিস্তারের জন্য অনেক সময়ে শক্তিশালী দেশের নিরাপত্তা সংস্থাগুলি প্রতিযোগী দেশের জাতীয়, স্পর্শকাতর এবং গুরূত্ববহ তথ্য চুরি করে থাকে। 

হ্যাকিং থেকে বাঁচতে যে সকল প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা জরুরি –

-      ম্যালওয়্যার ও র‍্যানসমওয়্যার এর হাত থেকে বাঁচতে ‘অ্যান্টি মালওয়্যার নিরাপত্তা ব্যবস্থা’ ও ‘অ্যান্টি-র‍্যানসমওয়্যার নিরাপত্তা ব্যবস্থা’ প্রতিষ্ঠা করতে হবে। গুগলের ‘প্লে স্টোর’ থেকে এই জাতীয় বিভিন্ন সফটওয়্যার ডাউনলোড করে ব্যবহার করা যেতে পারে। এক্ষেত্রে ইসেট, ক্যাস্পারস্কি, অ্যাভাস্ট ইত্যাদির ব্যবহার বেশ জনপ্রিয়।

-      অ্যাপসমূহ ডাউনলোড ও ব্যবহারের পূর্বে এর উৎসের যোগ্যতা ও যথার্থতা যাচাই করতে হবে। ‘প্লে স্টোরে’ বিভিন্ন অ্যাপের রিভিউ দেওয়া থাকে। তাছাড়া, ব্যবহারকারীরা নিজেদের বিভিন্ন অভিজ্ঞতাও মতামত সেকশনে লিখে থাকেন। কোনো অ্যাপ ডাউনলোড ও ব্যবহারের পূর্বে এই সকল রিভিউ এবং মতামত যাচাই করে নিতে হবে।

-      নিয়মিত সফটওয়্যারগুলো হালনাগাদ (আপডেট) করতে হবে। এক্ষেত্রে নির্ভরযোগ্য ও বিশ্বস্ত উৎস থেকে হালনাগাদ ফাইল নামাতে হবে। গুগল প্লে স্টোর, আই টিউন্স, সফটোনিক, সফটপিডিয়া ইত্যাদি সাইটগুলি থেকে নির্ভরযোগ্য আপডেটসমূহ ডাউনলোড করা যায়।

-      ইন্টারনেট ব্যবহারকালীন সময়ে অপরিচিত এবং অপ্রয়োজনীয় ওয়েবসাইট ও লিঙ্কে প্রবেশ করা থেকে বিরত থাকতে হবে। থার্ড পার্টি অ্যাপ ব্যবহার যথাসম্ভব কমিয়ে আনতে হবে। 

-      নিয়মিত পাসওয়ার্ড হালনাগাদ করতে হবে এবং একটি শক্ত পাসওয়ার্ড নির্বাচন ও ব্যবহার করতে হবে। শক্ত বলতে অনুমান করা কঠিন এমন পাসওয়ার্ড। যেমন- অনেকে পাসওয়ার্ড হিসেবে মোবাইল নাম্বার কিংবা জন্মতারিখ ব্যবহার করে, যেটা অনুমান করা সহজ। তা না করে যদি সংখ্যা, চিহ্ন, ছোট হাতের-বড় হাতের বর্ণ মিলিয়ে একটা ১২-১৩ ডিজিটের পাসওয়ার্ড বানানো যায়, তাহলে সেটা যে কারো পক্ষে অনুমান করা কঠিন হবে।