হোয়াটসঅ্যাপে বাড়ছে সাইবার হামলা: সুরক্ষিত থাকার পাঁচ উপায়

বিশ্বজুড়ে কোটি কোটি মানুষের দৈনন্দিন যোগাযোগের অন্যতম প্রধান মাধ্যম এখন হোয়াটসঅ্যাপ। বার্তা আদান-প্রদান, ছবি ও ফাইল পাঠানো থেকে শুরু করে ব্যক্তিগত ও সংবেদনশীল তথ্য শেয়ার করার জন্য অ্যাপটি নিয়মিত ব্যবহৃত হচ্ছে। তবে এর বিপুল জনপ্রিয়তাই এখন সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তুতে পরিণত করেছে। ব্যবহারকারীদের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে, ব্যক্তিগত ডেটা চুরি করতে কিংবা ফিশিং লিংকের মাধ্যমে প্রতারণার জাল বিছাতে নিত্যনতুন কৌশল ব্যবহার করছে হ্যাকাররা।

সম্প্রতি মেসেজিং অ্যাপগুলোকে কেন্দ্র করে সাইবার হামলার সংখ্যা আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। ভুয়া লিংক, ক্ষতিকর ফাইল, সোশ্যাল ইঞ্জিনিয়ারিং বা মনস্তাত্ত্বিক ফাঁদ এবং ডেটা ফাঁসের মতো প্রযুক্তি ব্যবহার করে হ্যাকাররা নিরাপত্তার দেয়াল ভাঙার চেষ্টা করছে। বিশেষজ্ঞদের মতে, হোয়াটসঅ্যাপে শক্তিশালী ‘এন্ড-টু-এন্ড এনক্রিপশন’ সুবিধা থাকলেও, ব্যবহারকারীরা নিজেরা সতর্ক না হলে অ্যাকাউন্ট পুরোপুরি নিরাপদ রাখা অসম্ভব।

সাইবার নিরাপত্তা বিশেষজ্ঞরা হোয়াটসঅ্যাপ অ্যাকাউন্ট সুরক্ষিত রাখতে জরুরি ৫টি পদক্ষেপ নেওয়ার আহ্বান জানিয়েছেন:

১. অবিলম্বে চালু করুন ‘টু-স্টেপ ভেরিফিকেশন’ হোয়াটসঅ্যাপের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা ফিচার হলো টু-স্টেপ ভেরিফিকেশন (Two-step verification)। এটি মোবাইল নম্বর এবং এসএমএস ভেরিফিকেশনের বাইরেও অ্যাকাউন্টে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে। এই ফিচারটি চালু করলে ব্যবহারকারীকে একটি ৬ ডিজিটের গোপন পিন সেট করতে হয়। পরবর্তীতে যেকোনো ডিভাইসে অ্যাকাউন্টটি পুনরায় লগ-ইন করতে গেলে এই পিনটির প্রয়োজন হবে। এর ফলে হ্যাকাররা যদি ‘সিম সোয়াপিং’ বা এসএমএস ইন্টারসেপ্ট করার মাধ্যমে আপনার ভেরিফিকেশন কোড পেয়েও যায়, তবুও এই পিন নম্বরটি ছাড়া তারা অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারবে না। পেশাগত বা আর্থিক লেনদেনের কাজে যারা হোয়াটসঅ্যাপ ব্যবহার করেন, তাদের জন্য এই ফিচারটি চালু করা বাধ্যতামূলক বলে মনে করেন বিশেষজ্ঞরা।

২. সন্দেহজনক লিংক ও ফিশিং বার্তা থেকে সাবধান হোয়াটসঅ্যাপে বেশিরভাগ সাইবার আক্রমণ শুরু হয় ফিশিং বার্তার মাধ্যমে। হ্যাকাররা এমনভাবে ভুয়া বার্তা পাঠায় যা দেখে মনে হবে এটি কোনো বন্ধু, সুপরিচিত প্রতিষ্ঠান কিংবা স্বয়ং হোয়াটসঅ্যাপ কর্তৃপক্ষ পাঠিয়েছে। এসব বার্তায় সাধারণত ‘অ্যাকাউন্ট ভেরিফিকেশন’, ‘লটারি বা উপহার’, ‘রিফান্ড’ বা ‘সিকিউরিটি আপডেট’-এর মতো আকর্ষণীয় বা জরুরি বিষয়ের কথা বলে লিংক জুড়ে দেওয়া হয়। ব্যবহারকারী লিংকে ক্লিক করলেই তাকে একটি ভুয়া ওয়েবসাইটে নিয়ে যাওয়া হয়, যা নিমেষেই ব্যক্তিগত তথ্য চুরি করে বা ডিভাইসে ক্ষতিকর ম্যালওয়্যার ইনস্টল করে দেয়। এ ছাড়া, অফিশিয়াল অ্যাপ স্টোরের বাইরে থেকে ডাউনলোড করা তথাকথিত ‘উন্নত সংস্করণের হোয়াটসঅ্যাপ’ বা এপিকে (APK) ফাইলগুলোতে স্পাইওয়্যার বা ট্রোজান থাকার তীব্র ঝুঁকি থাকে।

৩. কনফার্মেশন কোড কখনোই শেয়ার করবেন না সাইবার অপরাধীদের অন্যতম সাধারণ একটি ফাঁদ হলো এসএমএসের মাধ্যমে পাঠানো ৬ ডিজিটের ভেরিফিকেশন কোডটি হাতিয়ে নেওয়া। অনেক সময় তারা পরিচিত বা বন্ধু সেজে দাবি করে যে, ভুলবশত একটি কোড আপনার নম্বরে চলে গেছে এবং সেটি তাদের জানানো দরকার। প্রকৃতপক্ষে, হ্যাকাররা অন্য একটি ডিভাইসে আপনার অ্যাকাউন্ট দিয়ে লগ-ইন করার চেষ্টা করছে। আপনি যদি সেই কোডটি তাদের দিয়ে দেন, তবে কয়েক সেকেন্ডের মধ্যে তারা আপনার পুরো অ্যাকাউন্ট, চ্যাট হিস্ট্রি এবং কন্টাক্ট তালিকার পূর্ণ নিয়ন্ত্রণ পেয়ে যাবে। মনে রাখবেন, হোয়াটসঅ্যাপ কর্তৃপক্ষ কখনোই চ্যাট বা ইমেইলের মাধ্যমে এই ধরনের কোড চায় না।

৪. ‘লিংকড ডিভাইস’ বা সংযুক্ত ডিভাইসগুলো পরীক্ষা করুন ‘হোয়াটসঅ্যাপ ওয়েব’ এবং মাল্টি-ডিভাইস ফিচারটি অত্যন্ত সুবিধাজনক হলেও, এটি অসতর্কতায় নিরাপত্তার জন্য বড় ঝুঁকি তৈরি করতে পারে। যদি অন্য কেউ আপনার অজান্তেই আপনার অ্যাকাউন্ট কোনো ডিভাইসে লগ-ইন করে রাখে, তবে সে আপনার সব বার্তা দেখতে পাবে। অ্যাপের সেটিংস অপশনে গিয়ে ‘লিংকড ডিভাইসেস’ (Linked Devices) তালিকায় কোন কোন ডিভাইস সংযুক্ত আছে তা নিয়মিত পরীক্ষা করা উচিত। অপরিচিত কোনো ডিভাইস দেখামাত্রই তা তাৎক্ষণিকভাবে ‘লগ আউট’ করে দেওয়া উচিত। বিশেষ করে পাবলিক বা শেয়ার করা কম্পিউটার ব্যবহারের পর এই তালিকা পরীক্ষা করা অত্যন্ত জরুরি।

৫. নিয়মিত সিকিউরিটি আপডেট দেওয়া বাধ্যতামূলক অনেক ব্যবহারকারীই হোয়াটসঅ্যাপ বা মোবাইলের অপারেটিং সিস্টেম আপডেট করতে অবহেলা করেন। সাইবার নিরাপত্তা সংস্থাগুলোর মতে, এই অবহেলা অত্যন্ত বিপজ্জনক। হ্যাকাররা মূলত অ্যাপের পুরনো সংস্করণের নিরাপত্তা ত্রুটিগুলোকে (Security Bugs) পুঁজি করে আক্রমণ চালায়। নতুন আপডেটের মাধ্যমে এই ত্রুটিগুলো দূর করা হয়। তাই ডিভাইসে ‘অটোমেটিক আপডেট’ চালু রাখাকে ডিজিটাল নিরাপত্তার প্রাথমিক নিয়ম হিসেবে বিবেচনা করা হয়।

পরিশেষে: ডিজিটাল নিরাপত্তা মূলত ব্যবহারকারীর নিজের সচেতনতার ওপর নির্ভর করে। উন্নত প্রযুক্তি থাকা সত্ত্বেও সাইবার নিরাপত্তার ক্ষেত্রে সবচেয়ে বড় ঝুঁকি হলো মানুষের অসচেতনতা বা মানবিক ভুল। সাইবার অপরাধীরা এখন সিস্টেম হ্যাক করার চেয়ে ব্যবহারকারীদের বোকা বানানোর পেছনে বেশি সময় ও শ্রম বিনিয়োগ করছে। তাই একটু সচেতনতা, সন্দেহজনক বার্তা এড়িয়ে চলা এবং অ্যাপের নিরাপত্তা টুলগুলো সঠিকভাবে ব্যবহারের মাধ্যমে এই ঝুঁকি প্রায় শূন্যের কোঠায় নামিয়ে আনা সম্ভব। বর্তমান যুগে যেখানে ব্যক্তিগত চ্যাট এবং তথ্যের মূল্য অপরিসীম, সেখানে হোয়াটসঅ্যাপ সুরক্ষিত রাখা আর কোনো বিলাসিতা নয়, বরং একটি পরম প্রয়োজনীয়তা।