অনলাইনে বা ডিজিটাল মাধ্যমে মানুষের উপস্থিতি বেড়ে যাওয়ায় প্রতারকরাও পুরোদমে সক্রিয় হয়েছে মাধ্যমটিতে। একটু ভুলের কারণেই অনলাইনে প্রতারণা, স্পুফিং, হ্যাকিংসহ বিভিন্নভাবে হয়রানির শিকার হচ্ছে সাধারণ ব্যবহারকারীরা। একটু সতর্ক হলেই এড়ানো যায় এসব ফাঁদ। বিভিন্ন কেস স্টাডি বিশ্লেষণ করে প্রতারণার ধরন এবং এ থেকে রেহাই পাওয়ার উপায় জানাচ্ছেন হাবিব তারেক
ল্যাপটপের বিল্টইন ওয়েবক্যামের ওপর স্কচ টেপ সেঁটে দিয়েছেন খোদ ফেসবুকের সহপ্রতিষ্ঠাতা মার্ক জাকারবার্গ। কিছুদিন আগে এমন একটি ছবি রীতিমতো ভাইরাল হয়েছিল। ফেসবুকের মতো বিশ্বসেরা সামাজিক যোগাযোগ মাধ্যমের প্রধান হয়েও এমনটি তিনি কেন করতে গেলেন? আসলে আমরা সাধারণ ব্যবহারকারী হয়ে অনেক ব্যাপারে বেখবর থাকলেও জাকারবার্গের মতো ব্যক্তিরা কিন্তু ভেতরের খবরটা ঠিকই জানেন। স্মার্টফোন-অনলাইনের এই যুগে কারো তথ্যই এখন আর শতভাগ নিরাপদ নয়। এই বাস্তবতার মধ্যেই সম্ভাব্য ক্ষতি থেকে রক্ষা পেতে নিজের ভার্চুয়াল নিরাপত্তার জন্য প্রয়োজনীয় পদক্ষেপ নেওয়া উচিত।
নজরে রাখছে কেউ না কেউ: ধরুন, আপনি একটি পণ্যের নাম লিখে বা এ সম্পর্কে রিভিউ জানতে গুগলে সার্চ দিয়েছেন। এরপর খেয়াল করে দেখলেন, অনলাইন ব্রাউজের সময় বিভিন্ন সাইট ঘাঁটতে গেলেই গুগলের অ্যাডসেন্স বিজ্ঞাপনে ওই পণ্য বা কাছাকাছি পণ্য দেখাচ্ছে। অনেক সময় এমনটা হয়। কিন্তু এটা কিভাবে? ব্যাপারটা ভেবেছেন? স্মার্টফোন ও কম্পিউটার নির্ভর অপারেটিং সিস্টেম (ওএস), ফেসবুক, গুগলসহ সব অনলাইন প্ল্যাটফর্ম ও সফটওয়্যার প্রতিষ্ঠান এবং অ্যাপ নির্মাতাÍতাদের অনেকেই ব্যবহারকারীদের ব্রাউজিং ও অন্যান্য তথ্য নেয়।
এসবের মাধ্যমে তারা একজন ব্যবহারকারীর পছন্দ-অপছন্দ সম্পর্কে একটা ধারণা পায়। ব্যবহারকারীদের অবগত করে বা আন্তর্জাতিক নিয়ম মেনেই তারা এসব তথ্য নেয়। মানোন্নয়নসহ গবেষণাকাজে এসব তথ্য নেওয়া তাদের রুটিন কাজ। এসব প্রতিষ্ঠান তথ্য নিলে হয়তো খুব বেশি কিছু হবে না (যদিও ফেসবুকসহ কিছু কিছু প্রতিষ্ঠানের বিরুদ্ধে এসব তথ্য বিজ্ঞাপনদাতাদের কাছে বিক্রি করার অভিযোগ আছে)। কিন্তু এত সব বলার কারণ হচ্ছে, একইভাবে যদি কোনো অনাকাঙ্ক্ষিত সফটওয়্যার বা অ্যাপ আপনার ডিভাইসে জায়গা করে নেয়, তারা কি সেই রকম আচরণ করবে যেমনটি বড় বড় নামজাদা প্ল্যাটফর্ম করছে? নিশ্চয়ই না।
এ ধরনের ক্ষতিকর সফটওয়্যার বা প্রগ্রামগুলোই ‘ম্যালওয়্যার’ নামে পরিচিত।
অদৃশ্য শত্রুদের চিনে রাখুন! ম্যালওয়্যার হচ্ছে এমন এক ধরনের ভয়ংকর প্র্রগ্রাম, যা টার্গেট করা ব্যক্তির আর্থিকসহ বিভিন্ন ক্ষতির কারণ হতে পারে। সাধারণত চটকদার ফ্রি অ্যাপ বা সফটওয়্যারের মাধ্যমে এগুলো ডিভাইসে প্রবেশ করে। তাই অনলাইনে বা অ্যাপস্টোরে তুলনামূলক কম পরিচিত ফ্রি কিছু পেলেই না বুঝে ইনস্টল করা যাবে না! এ ধরনের প্রগ্রাম স্মার্টফোনের টেক্সট মেসেজ, কন্টাক্ট, ক্যামেরা, স্টোরেজ ও আরো অনেক কিছুতেই অ্যাক্সেস বা প্রবেশাধিকার পায়। ক্যামেরা অপশন ট্যাপ করলেই সাধারণত ক্যামেরা চালু হয়। কিন্তু ম্যালওয়্যার স্বয়ংক্রিয়ভাবেই আপনার ক্যামেরা চালু করার ক্ষমতা রাখে; এমনকি ডিভাইসে সংরক্ষিত থাকা ব্যাংক অ্যাকাউন্ট বা কার্ডের তথ্য ব্যবহার করে অর্থ লুটে নিতে পারে। এই ম্যালওয়্যার ঘরানার প্রগ্রামগুলোর মধ্যে ভাইরাস ছাড়াও আছে স্পাইওয়্যার, কিলগার ইত্যাদি। স্পাইওয়্যার ডিভাইসের বিভিন্ন তথ্য গোপনে পাচার করে, আর কিলগার ব্যবহারকারীর টাইপ করা তথ্যের ওপর নজরদারি করে। হ্যাকিংয়ের কাজেও এই টুলটি (সফটওয়্যার বা অ্যাপ) ব্যবহার হয়।
এ অবস্থায় স্মার্টফোন ম্যালওয়্যার মুক্ত রাখতে যেনতেন অ্যাপ ইনস্টল বা ডাউনলোডের ব্যাপারে সতর্ক থাকুন। সেটিংসের ‘অ্যাপ অ্যান্ড নোটিফিকেশন’ থেকে ‘পারমিশন ম্যানেজার’-এ গিয়ে দেখুন প্রয়োজন নেই অথচ স্টোরেজ, ক্যামেরা, কনট্যাক্ট, এসএমএস, লোকেশন, মাইক্রোফোন ইত্যাদির অ্যাক্সেস কোনো অ্যাপ নিয়েছে কি না। কম্পিউটারের ক্ষেত্রে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে থাকা বিল্টইন ‘উইন্ডোজ সিকিউরিটি’ অ্যান্টি-ভাইরাসই অনেক ক্ষেত্রে যথেষ্ট।
উইন্ডোজের টাস্কবার বা ডেস্কটপের ডান দিকে কোনায় ‘ঢাল’ চিহ্নের আইকনটিতে ক্লিক দিয়ে মাঝেমধ্যে দেখুন কোনো থ্রেট বা ভাইরাস সংক্রান্ত নোটিফিকেশন আছে কি না। সব ঠিক থাকলে অপশনগুলো সবুজ দেখাবে।
আপনার আইডি কার দখলে? কোনো এক অপরিচিত আইডি থেকে মেসেজ এলো। হতে পারে সেটা ম্যাসেঞ্জার, হোয়াটসঅ্যাপ বা ই-মেইলে। বার্তায় এমন কিছু বলল, আপনার মনে কৌতূহল সৃষ্টি হলো। আগন্তুক একটি লিংকও পাঠাল। লিংকের শিরোনাম বা ছবি দেখেই সঙ্গে সঙ্গে কী ভেবে ক্লিক বা ট্যাপ করে দিলেন। এরপরই ব্রাউজার চালু হয়ে গেল। কিন্তু সেখানে ফেসবুকের আদলে একটি সাইট দেখাচ্ছে, বলা হচ্ছে লগইন করতে। স্বভাবতই মনে করলেন, যে লিংকটি দিয়েছে, সেটিতো ফেসবুকেরই। লিংকটি দেখতে হলে লগইন করতে হবে, হয়তো এ কারণেই লগইন করতে বলা হচ্ছে! অথচ আপনার ব্রাউজারে আগে থেকেই লগইন ছিল বা নেই, তা নিয়ে আর মাথা ঘামাননি। যা-ই হোক, যখনই লিংকের পেজটিকে ফেসবুক পেজ ভেবে আইডি-পাসওয়ার্ড লগইন করলেন, তখনই ঘটল বিপত্তি। আপনার আইডি চলে গেছে অন্যের দখলে। সাধারণত এ ধরনের ফাঁদ পাতা লিংকে চটকদার, লোভনীয় কিংবা অশ্লীল কোনো শিরোনাম বা ছবি ব্যবহার করা হয়। ফলে এক দেখায়ই ক্লিক দিয়ে দেন অনেকে। এমন করে ফেসবুক আইডি হ্যাকের ঘটনা অহরহই ঘটছে। কিভাবে কী হচ্ছে, কম লোকই ধরতে পারছে।
মাস কয়েক আগে বিশ্বজুড়েই বড় ধরনের ফেসবুক আইডি হ্যাকের ঘটনা ঘটে। এর প্রভাব পড়েছিল বাংলাদেশেও। তখন দেশে অনেকেই তাঁদের আইডি হ্যাক হয়েছে বলে দাবি করেছিলেন।
আন্তর্জাতিক গণমাধ্যমের খবর মতে, ১০৬টি দেশের সাড়ে ৫৩ কোটি গ্রাহকের আইডির তথ্য একটি বিদেশি হ্যাকার গোষ্ঠী অনলাইনে ছেড়ে দিয়েছিল। সেখানে ৩৮ লাখ বাংলাদেশিরও আইডি-পাসওয়ার্ড ছিল। এই সুযোগ কাজে লাগিয়েছিল স্থানীয় সাইবার অপরাধীরা।
এ ধরনের পরিস্থিতি থেকে রেহাই পেতে: ♦ দীর্ঘদিন একই পাসওয়ার্ড রাখবেন না। পাসওয়ার্ডে মোবাইল নম্বর বা কমন কি-ওয়ার্ড/ডিজিট ব্যবহার করবেন না।
♦ একাধিক প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করবেন না। যেমন গুগলে যে পাসওয়ার্ড ব্যবহার করেছেন, ফেসবুকেও তা; এমন হলে একটির পাসওয়ার্ড নিয়ে বাকি সব দখলে নিতে পারবে হ্যাকাররা।
♦ ফেসবুক ও গুগলে ‘টু-স্টেপ ভেরিফিকেশন/সিকিউরিটি’ ফিচারটি ব্যবহার করুন। তাহলে কেউ পাসওয়ার্ড জানলেও লগইন করতে পারবে না। কারণ আইডি-পাসওয়ার্ড দিয়ে লগইন করার সময় মোবাইল নম্বর বা অথেনটিকেশন অ্যাপে একটি ওয়াইন টাইম পাসওয়ার্ড (ওটিপি) পাঠানো হবে, সেটি ঠিকঠাক দিলেই শুধু সফলভাবে লগইন হবে।
♦ বার্তা বিনিময়ে স্পর্শকাতর কোনো তথ্য বা কনটেন্টের ব্যাপারে সতর্ক থাকুন। এ ধরনের কোনো কনটেন্ট বার্তায় থাকলে মুছে ফেলুন। খবরে এমন অনেক ঘটনার কথা এসেছে, আইডি হ্যাকের পর ভুক্তভোগীর কাছে বড় অঙ্কের অর্থ চাওয়া হয়েছে; কারণ সেই আইডির বার্তায় এমন কিছু তথ্য ছিল, যা অনলাইনে ফাঁস হলে ভুক্তভোগীর বড় ক্ষতি হয়ে যেত! আবার এমনও হতে পারে, আপনি যাকে স্পর্শকাতর বার্তা পাঠিয়েছেন, তাঁর আইডি হ্যাক হয়েছে। তখন সেটিও আপনার জন্য ক্ষতির কারণ হতে পারে। তাই ভার্চুয়াল যোগাযোগে সতর্ক হতে হবে।
♦ সম্ভব হলে ফেসবুক প্রফাইল লকড ও পোস্ট-ছবি ‘ফ্রেন্ড অনলি’ করে রাখাই ভালো। নিয়ম দেখুন www.facebook.com/help/196419427651178
♦ আপনার ছবি ব্যবহার করে কেউ ভুয়া আইডি খুললে থানায় জিডি করার পাশাপাশি ভুয়া আইডিটি বন্ধের জন্য ‘রিপোর্ট’ করতে আপনার ফ্রেন্ড-ফলোয়ারদের অনুরোধ করুন। লক্ষাধিক সদস্যের সংশ্লিষ্ট ফেসবুক গ্রুপগুলোতে পোস্ট দিয়েও রিপোর্ট করার অনুরোধ করতে পারেন।
♦ আইডিতে অস্বাভাবিক কিছু চোখে পড়লে ফেসবুকের সেটিংস থেকে ‘পাসওয়ার্ড অ্যান্ড সিকিউরিটি’ অপশনে গিয়ে কিংবাwww.facebook.com/settings?tab=security লিংক থেকে Where you’re logged in অপশনটা খেয়াল করুন। এখানে অন্য কোনো ডিভাইসে আইডি লগড ইন অবস্থায় দেখালে ডান দিকের মেন্যু থেকে সেটা ‘লগ আউট’ করে দিন। আর সঙ্গে সঙ্গে পাসওয়ার্ড বদলে ফেলুন।
অভিযোগ কোথায়-কিভাবে: ফেসবুককেন্দ্রিক হয়রানির ঘটনা ঘটলে মেসেজ বা ছবি বা পোস্টের লিংক-স্ক্রিনশট ও অভিযুক্ত ব্যক্তির প্রফাইল লিংকসহ থানায় অভিযোগ করুন। অথবা পুলিশের অপরাধ তদন্ত বিভাগ সিআইডির ই-মেইল (smmcpc2018@gmail.com) কিংবা তাদের অফিশিয়াল ফেসবুক পেজে (www.facebook.com/cpccidbdpolice) ইনবক্স করে জানাতে পারেন।
এ ছাড়া প্রাথমিক করণীয় হিসেবে অভিযুক্ত আইডি ফেসবুকে ব্লক করে রাখতে পারেন।
যত্রতত্র ছবি, হতে পারেন টার্গেট: ফেসবুকে নিজের টাইমলাইন উন্মুক্ত (পাবলিক) করে ইচ্ছামতো ছবি পোস্ট দেন অনেকে। পাবলিক ফিগার বা পরিচিত মানুষের ক্ষেত্রে ব্যাপারটা স্বাভাবিক হলেও সবার ক্ষেত্রে এমনটি না-ও হতে পারে। ফেসবুকে উন্মুক্ত প্রফাইল থেকে ছবি নিয়ে ফেক বা ভুয়া আইডি খুলে প্রতারণার ঘটনা ঘটছে অহরহই।
আজকাল ফেসবুকভিত্তিক গ্রুপ ও পেজের মাধ্যমে কেনাবেচা ব্যাপক হারে বেড়েছে। অনেকেই এক জায়গায় বসে আরেক জায়গা থেকে পাইকারি পণ্য সরবরাহকারী, খুচরা ব্যবসায়ী, ফেসবুকভিত্তিক শপ থেকে অর্ডার দিয়ে পণ্য কিনছেন। পরিচিত ই-কমার্সের নামে ফেসবুকে পেজ খুলে বড় ছাড়ের বিজ্ঞাপন প্রতারণা করছে। বিকাশে টাকা নিয়ে পণ্য না দিয়ে প্রতারণার ঘটনাও প্রায়ই ঘটছে। কেউ কেউ টাকা দেওয়ার সময় ওপাশের ব্যক্তির এনআইডির ছবি চেয়ে নিচ্ছেন, যাতে পরে সমস্যা হলে তাঁর বিরুদ্ধে ব্যবস্থা নেওয়া যায়। ভুক্তভোগীরা প্রতারণার শিকার হয়ে অভিযুক্তের আইডি (ছবিসহ) ও এনআইডির ছবি ছড়িয়ে দিচ্ছেন। ভুলটা এখানেই! ‘কমন সেন্স’ হলো, যে ব্যক্তি প্রতারণা করবে বলে আগে থেকেই পরিকল্পনা করে রেখেছে, সে কাউকে পণ্য দেওয়ার নাম করে টাকা নেওয়ার সময় আশ্বস্ত করার জন্য কি ফেসবুক আইডিতে নিজের আসল ছবি ও ইনবক্সে নিজের এনআইডি পাঠাবে? তাহলে কী দাঁড়াল? প্রতারকের কথায় বিশ্বাস করে একদিকে নিজের টাকা গেল, অন্যদিকে প্রতারকের ছবি ভেবে আরেকজন নিরীহ ব্যক্তির ছবি ফেসবুকে ছড়িয়ে তাঁকেও অপবাদ দিয়ে ভুক্তভোগী বানানো হলো! তাই বুদ্ধিমানের কাজ হচ্ছে, অল্প দিনের ভার্চুয়াল পরিচয়ের সুবাদে হুট করেই কাউকে টাকা পাঠানোর ব্যাপারে সতর্ক থাকা।
এ ছাড়া প্রতারকরা যেসব মোবাইল ব্যাংকিং অ্যাকাউন্ট ব্যবহার করে, সেগুলোও অনেক সময় অন্য কারো পরিচয়পত্র দিয়ে বা প্রতারণার মাধ্যমে খোলা হয়। তাই বিপদে পড়ার আগেই সতর্ক হওয়া জরুরি। প্রতারণায় পড়ে বা ভুল করে কখনো এভাবে টাকা পাঠালে সঙ্গে সঙ্গেই কল সেন্টারে (বিকাশ-১৬২৪৭, নগদ-১৬১৬৭, রকেট-১৬২১৬) ফোন করে অভিযুক্ত নাম্বারের লেনদেন বন্ধের অনুরোধ করুন। প্রতারক টাকা তোলার আগেই যদি ফোন করতে পারেন, তাহলে ফেরত পাওয়ার আশা আছে। এরপর থানায় জিডি করে যথাযথ প্রমাণ নিয়ে মোবাইল ব্যাংকিংসেবা অফিসে যোগাযোগ করুন।-কালেরকণ্ঠ অন লাইন