Download WordPress Themes, Happy Birthday Wishes

গ্রাহকের তথ্য চুরিই হ্যাকারদের উদ্দেশ্

ফেসবুকের সঙ্গে তথ্য শেয়ারে ব্যবহারকারীদের বাধ্য করার পর থেকে হোয়াটসঅ্যাপে ম্যালওয়ার আক্রমণ ভয়ংকরভাবে বেড়েছে। গত দুই সপ্তাহে বাংলাদেশসহ শুধু দক্ষিণ এশিয়ার দেশগুলোর প্রায় ১০ কোটি ব্যবহারকারী ফিশিং লিংক ও ম্যালওয়ারের শিকার হয়েছেন। সারাবিশ্বে শিকার হয়েছেন প্রায় ১০০ কোটি ব্যবহারকারী। ফোর্বস, দ্য হ্যাকার নিউজ, আইটিপ্রোসহ তথ্যপ্রযুক্তি বিষয়ক আন্তর্জাতিক ম্যাগাজিনগুলো এ খবর দিয়েছে।

বিশেষজ্ঞরা বলছেন, মূলত গ্রাহকের তথ্য চুরি করার জন্যই হ্যাকাররা আগের চেয়ে অনেক বেশি সতর্ক ও পরিকল্পিত আক্রমণ করছে। এখন আক্রমণ হচ্ছে ব্যবহারকারীর কনট্যাক্ট লিস্ট বা সংযোগ তালিকায় থাকা পরিচিতজনের অ্যাকাউন্ট ব্যবহার করে। পরিচিতদের অ্যাকাউন্ট থেকে এমন একটি লোভনীয় মেসেজ লিংক পাঠানো হচ্ছে যেটা দেখলে আপনি সহজেই বিশ্বাস করবেন এবং লিংকটিতে ক্লিক করবেন। একবার ক্লিক করলেই হ্যাকারদের জালে বন্দি হয়ে গেলেন। একবার হ্যাকাররা আপনার স্মার্টফোনটি দখলে নিতে পারলে এক ঘণ্টার মধ্যে আপনার স্মার্টফোনে সংরক্ষিত প্রায় সকল তথ্য তাদের কাছে চলে যেতে পারে।

এদিকে গতকাল সোমবার হোয়াটসঅ্যাপের একজন মুখপাত্র সংবাদমাধ্যমের উদ্দেশে দেওয়া বিবৃতিতে বলেছেন, গ্রাহকদের এই সমস্যা সম্পর্কে হোয়াটসঅ্যাপ কর্তৃপক্ষ অবগত। বিষয়টি সমাধানে হোয়াটসঅ্যাপের কারিগরি দল কাজ করছে।

বিশেষ করে গ্রাহকের তথ্য যেন অরক্ষিত না হয় সেজন্য সচেষ্ট রয়েছে হোয়াটসঅ্যাপ। বিবৃতিতে তিনি দাবি করেন, এখন পর্যন্ত হোয়াটসঅ্যাপই সবচেয়ে নিরাপদ ও সুরক্ষিত ওটিটি প্ল্যাটফর্ম। ম্যালওয়ার বহনকারী লিংক ছড়িয়ে পড়লেও গ্রাহকের তথ্য সুরক্ষা নিশ্চিত করতে সমর্থ হয়েছে হোয়াটসঅ্যাপ।

যেভাবে আক্রমণ: আপনি যদি হোয়াটসঅ্যাপের নিয়মিত ব্যবহারকারী হয়ে থাকেন তাহলে সম্ভবত আপনি গত দুই সপ্তাহের মধ্যে নেস্‌লে, অ্যামাজন কিংবা দারাজের লোগোসদৃশ একটি লিংক পেয়েছেন। দ্য হ্যাকার নিউজ ওয়েব ম্যাগাজিনে হ্যাকারদের আক্রমণের কৌশলের বিস্তারিত বর্ণনা দিয়ে বলা হয়েছে, ওই লিংকে কোথাও দশম বছর পূর্তি, কোথাও রজতজয়ন্তীর লোভনীয় পুরস্কার জেতার জন্য একটি কুইজে অংশ নিতে বলা হচ্ছে। পরিচিতজনের কাছ থেকে আসা এবং খুব খ্যাতনামা ব্র্যান্ডের লোগোসংবলিত লিংকটিতে কি আছে তা জানার জন্য কোনো কিছু না ভেবেই ক্লিক করে বসলেন। ব্যাস, আপনি নিজের অজান্তেই ম্যালওয়ার পাঠানো হ্যাকারকে শুধু আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট নয়, পুরো স্মার্টফোনের দখল নেওয়ার সুযোগ করে দিলেন। হ্যাকারের মায়াজাল কিন্তু এখানেই শেষ নয়, বরং শুরু হলো।

আপনি লিংকটি ক্লিক করার পর একটি পেজ আসবে, যেখানে একটি কুইজে অংশ নিতে বলা হবে। ওই কুইজের প্রথম পুরস্কার হিসেবে স্যামসাং গ্যালাক্সি এস-২১ স্মার্টফোন কিংবা আইফোনের সর্বশেষ সংস্করণের কথা লেখা থাকবে। সেই পেজে আবার আপনার পরিচিত কয়েকজনের নামে রিভিউ বা মন্তব্য লেখা। যেখানে তারা এই কুইজে অংশ নিয়ে স্মার্টফোন জেতার কথা লিখেছেন। আপনি পরিচিতদের কমেন্ট দেখে এবারও কিছু না ভেবে কুইজে অংশ নেওয়ার জন্য পেজের নির্ধারিত স্থানে ক্লিক করলেন। এরপর আরও দশটি রঙিন মোড়কের ছবি ভেসে উঠল। যেখানে লেখা- ‘যে কোনো একটিতে ক্লিক করুন। পেয়ে যাবেন একটি আকর্ষণীয় পুরস্কার।’ আপনি ক্লিক করলেন। প্রথমবার কিছুই উঠল না। আপনার জন্য পপ আপ মেসেজ এলো, ট্রাই ইউর সেকেন্ড চান্স। আবারও ক্লিক করলেন। এবারও নেই। এরপর তৃতীয় ও শেষ সুযোগ। আপনি ক্লিক করলেন এবং পেজে ভেসে উঠল আপনার জন্য লোভনীয় দামি স্মার্টফোনের ছবি। এবার আপনাকে অভিনন্দন জানিয়ে বলা হলো, এই উপহারটি পেতে হলে আপনাকে হোয়াটসঅ্যাপে আপনার পাঁচজন বন্ধু কিংবা পাঁচটি গ্রুপে নিচের লিংকটি পাঠাতে হবে। আপনি উপহার জেতার আনন্দে লিংক শেয়ার করলেন। প্রকৃতপক্ষে আপনি শুধু পাঁচজনকে শেয়ার করলেন না, বরং এর মাধ্যমে ম্যালওয়ারটিকে আপনার কনট্যাক্ট লিস্টের সবার কাছে লিংক শেয়ার করার অনুমতি দিয়ে দিলেন। একটু পর দেখলেন, আপনার পুরস্কারে পেজে একটি বক্সের বামের কোণায় নীল রঙের আভা। ম্যালওয়ারটি আপনাকে অপেক্ষা করতে বলবে নীল রঙ দিয়ে বক্সটি পূর্ণ হওয়ার জন্য। আপনি অপেক্ষা করছেন। আসলে আপনি এতক্ষণ ম্যালওয়ারকে স্মার্টফোনে আপনার তথ্য চুরির জন্য ইনস্টলড হতে একটু সময় দিলেন। বক্সটি নীল রঙে পূর্ণ হলো, তারপর পেজটি একদম নিশ্চল হয়ে গেল। আপনাকে পুরো ডিভাইস শাটডাউন করে পেজ থেকে বের হতে হলো। আসলে ম্যালওয়ারটি তার ইনস্টলড হওয়া নিশ্চিত করতে ডিভাইসটি আপনাকে দিয়ে রিস্টার্টও করিয়ে নিল। এভাবে আপনি দশ মিনিটেরও কম সময়ে আপনার ফোনটি হ্যাকারের হাতে তুলে দিলেন। এ ধরনের আক্রমণ বেশি দেখা গেছে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার দেশগুলোতে।

তবে যুক্তরাষ্ট্র-ইউরোপে আক্রমণের ধরন আলাদা। সেখানে ব্যবহারকারীর কাছে একটি মেসেজ যাচ্ছে। যে মেসেজে বলা হচ্ছে, আপনার অ্যাকাউন্টে ব্যবহূত ফোন নম্বরটি আর রেজিস্টার্ড বা নিবন্ধিত নেই। কিছুক্ষণের মধ্যেই আপনার অ্যাকাউন্টটি স্থগিত হয়ে যাবে। অতএব বিড়ম্বনা এড়াতে এর সঙ্গে একটি সংযুক্ত লিংকে ক্লিক করে আবার নম্বরটি নিবন্ধন করতে বলা হচ্ছে। ব্যবহারকারী লিংকে ক্লিক করলে নম্বর পুনঃনিবন্ধনের প্রক্রিয়ার আড়ালে আসলে ম্যালওয়ারটি ইনস্টল হয়ে যাচ্ছে। এবারের ম্যালওয়ারটির নাম অ্যানড্রয়িড ওয়ার্ম, যেটি আগের যে কোনো ম্যালওয়ারের চেয়ে কয়েকগুণ বেশি ধূর্ত।

আইটিপ্রোর রিপোর্টে বলা হয়েছে, বর্তমানে হোয়াটসঅ্যাপের প্রায় ২০০ কোটি ব্যবহারকারীর ৫০ শতাংশই এই ম্যালওয়ারের আক্রমণের শিকার হয়েছেন। তবে গত দুই সপ্তাহে ম্যালওয়ারটি দক্ষিণ এশিয়ার কয়েকটি দেশে সবচেয়ে বেশি আক্রমণ করেছে। এ অঞ্চলের দেশগুলোর প্রায় ১০ কোটি গ্রাহক আক্রমণের শিকার হয়েছেন। তবে সবার ক্ষেত্রে অ্যানড্রয়েড ওয়ার্মের আক্রমণ সফল হয়েছে তা নয়। যারা সচেতন ব্যবহারকারী তারা লিংকটি ডিলিট করে নিজেদের সুরক্ষিত রেখেছেন। যদি আপনি লিংকে ক্লিক করেন, তাহলে দ্রুত আপনার স্মার্টফোনের ব্যাকআপ অ্যান্ড রিসেট অপশনে গিয়ে ‘ডিলিট অল’ সিলেক্ট করে ফ্যাক্টরি রিসেট করার পরামর্শ দেওয়া হয়েছে।

যে কারণে আক্রমণ: বর্তমানে হোয়াটসঅ্যাপের মালিক ফেসবুক কর্ণধার মার্ক জাকারবার্গ। শতভাগ মালিকানা নিশ্চিতের পর গত নভেম্বর-ডিসেম্বর মাসজুড়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের ফেসবুকের সঙ্গে তথ্য শেয়ার করার নীতিতে সমর্থন দিতে বাধ্য করে। তবে চলতি বছরের জানুয়ারিতে হোয়াটসঅ্যাপে গ্রাহক সংখ্যা কমতে শুরু করলে এবং প্রতিদ্বন্দ্বী প্ল্যাটফর্ম টেলিগ্রাম ও সিগন্যালের গ্রাহক সংখ্যা বাড়তে শুরু করলে হোয়াটসঅ্যাপ ওই নীতি থেকে সরে আসে। কিন্তু তত দিনে একশ’ কোটির বেশি ব্যবহারকারীর কাছ থেকে ফেসবুকের সঙ্গে তথ্য শেয়ারের নীতিতে সমর্থন নিয়ে ফেলে হোয়াটসঅ্যাপ।

সাইবার নিরাপত্তা বিশেষজ্ঞ জ্যাক হফম্যান গত ১৪ এপ্রিল ফোর্বসে হোয়াটসঅ্যাপে নতুন আক্রমণ সম্পর্কে লেখা নিবন্ধে বলেছেন, ফেসবুকের সঙ্গে বিপুল সংখ্যক হোয়াটসঅ্যাপ গ্রাহকের তথ্য শেয়ারের কারণে এ ধরনের আশঙ্কা ছিল। কারণ সেক্ষেত্রে হোয়াটসঅ্যাপ ব্যবহারকারী যারা ফেসবুকে নেই তাদের তথ্যও ফেসবুক প্ল্যাটফর্ম থেকে বেহাত হওয়ার একটা শঙ্কা তৈরি হয়। বর্তমানে যে ম্যালওয়ার আক্রমণ তার সঙ্গে ফেসবুকের তথ্য শেয়ারের সম্পর্ক আছে কিনা সে বিষয়টি এখন পর্যন্ত প্রমাণিত নয়। তাই সে বিষয় নিয়ে বিতর্ক না করে ব্যবহারকারীদের বড় বিপদ থেকে সতর্ক করা ও সচেতন রাখাটাই এখন জরুরি।