মোবাইল ফোন বর্তমান যুগে আমাদের জীবনের অবিচ্ছেদ্য একটি অংশ। গুরুত্বপূর্ণ তথ্য আদান-প্রদান, আর্থিক লেনদেন এবং ব্যক্তিগত যোগাযোগের জন্য আমরা মোবাইল ফোন ব্যবহার করি। কিন্তু এই সুবিধার সঙ্গে সঙ্গে ঝুঁকিও বেড়েছে। হ্যাকাররা বিভিন্ন নতুন কৌশল ব্যবহার করে ডিজিটাল ডিভাইস ও মোবাইল ফোন হ্যাক করার চেষ্টা করছে।
নতুন কৌশল ফোন কলে:
সম্প্রতি হ্যাকাররা একটি নতুন কৌশল ব্যবহার শুরু করেছে যেখানে তারা একজন ব্যবহারকারীর সঙ্গে ফোন কলে কথোপকথন চালিয়ে যায় এবং একই সঙ্গে অন্য একজন হ্যাকার দূর থেকে ‘এক্সপ্লয়েট কমান্ড’ চালায়। এই কমান্ডগুলো ম্যালওয়্যার ইনস্টল করতে, সংবেদনশীল ডেটা চুরি করতে বা ডিভাইসটিকে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে।
নতুন কৌশলটি যেভাবে কাজ করে:
আইপি এড্রেস চুরি: হ্যাকার প্রথমে ভুক্তভোগীর মোবাইল ফোনের আইপি এড্রেস চুরি করে। এটি ফিশিং লিঙ্ক, ম্যালওয়্যার বা অন্যান্য প্রতারণামূলক পদ্ধতি ব্যবহার করে করা হয়ে থাকে।
ফোন কল: হ্যাকাররা ভুক্তভোগীকে ফোন করে কথোপকথনে জড়িয়ে ফেলে। এই কলের মাধ্যমে হ্যাকার ভুক্তভোগীর মনোযোগে বিভ্রান্তি তৈরি করতে পারে, প্রলোভন দেখাতে পারে এবং আক্রমণ চালানোর জন্য পর্যাপ্ত সময় নেওয়ার সুযোগ নিতে পারে।
এক্সপ্লয়েট কমান্ড: ফোন কলে একজন হ্যাকারের কথোপকথন চলমান থাকাকালে অন্য একজন হ্যাকার ভুক্তভোগীর মোবাইল ডিভাইস লক্ষ করে দূর থেকে 'এক্সপ্লয়েট কমান্ড' পরিচালনা করে। এই কমান্ডগুলো ম্যালওয়্যার ইনস্টল করতে, ডিভাইসের পোর্টগুলোকে খোলা রাখতে, ফায়ারওয়াল ও এন্টিভাইরাসকে নিষ্ক্রিয় করতে, সংবেদনশীল তথ্য চুরি করতে বা ডিভাইসটিকে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে।
সফল হ্যাকিং: যদি হ্যাকাররা ডিভাইসের দখল নিতে সফল হয়, তাহলে তারা ভুক্তভোগীর মোবাইল ফোনে দূরবর্তী যেকোনো জায়গা থেকে ঢুকে মোবাইল ফোনের পুরোপুরি নিয়ন্ত্রণ নিতে ও ফোন থেকে ডেটা চুরি করতে, ম্যালওয়্যার ইনস্টল করে দিতে পারে।
ঝুঁকি: সাম্প্রতিক এই কৌশলটি খুবই বিপজ্জনক। কারণ এটি ভুক্তভোগীকে অবগত না করেই মোবাইল ফোনের পুরোপুরি নিয়ন্ত্রণ দিয়ে দেয়।
কেস স্ট্যাডি ১:
খুলনা জেলার বয়রা এলাকার একজন স্কুল শিক্ষিকা আয়েশা সিদ্দিকা আমার কাছে একটি সমস্যা নিয়ে আসেন। তার অভিযোগ গুলি ছিল এমন-
১: ফোনে কিছু অস্বাভাবিকতা লক্ষ করা যাচ্ছে।
২. আমার ফেসবুক আইডি অন্য কেউ ব্যাবহার করছে।
৩. আমার টেলিগ্রাম আইডির ডিভাইস ম্যানেজারে মোবাইল ফোনের যে মডেল নাম্বার ও তথ্য দেখাচ্ছে তা আমার হ্যান্ডসেটের তথ্য নয়।
৪. আমার হোয়াটসঅ্যাপ অ্যাকাউন্টের প্রোফাইলে আমার ছবি দেওয়া ছিল। কিন্তু সেটি পরিবর্তন হয়ে অন্য একটা ছবি সেট করা হয়েছে।
৫. আমার হোয়াটসঅ্যাপ একাউন্টে বেশিরভাগ সময় আমি প্রবেশ করতে পারি না। হোয়াটসঅ্যাপ থেকে আমাকে বার্তা পাঠায় অন্য একটি ডিভাইসে আমার আইডি লগইন করা হয়েছে।
আমি ভুক্তভোগীর অনুমতি নিয়ে তার ফেসবুক আইডিতে লগইন করলাম। এতে দেখলাম সত্যি সত্যিই লগইন হিস্টোরিতে একটি অপরিচিত ডিভাইসের তথ্য রয়েছে। নিশ্চিত হওয়া গেলো— ফোনটি হ্যাক হয়েছে এবং ভুক্তভোগীকেও বিষয়টি জানালাম। ভুক্তভোগীর অনুমতি নিয়ে জিমেইলসহ অন্যান্য একাউন্ট থেকে অপরিচিত ডিভাইসগুলো সরিয়ে সব অ্যাকাউন্ট ও ডিভাইসের নিয়ন্ত্রণ নিয়ে ডিভাইস ও অ্যাকাউন্টগুলোর নিরাপত্তা শতভাগ নিশ্চিত করা হয়। এর মাধ্যমে ভুক্তভোগীর সমস্যার সমাধান হয়।
কিছুক্ষণ পরই ভুক্তভোগী আমাকে ফোন করে জানালেন, তার কাছে কিছু অচেনা হোয়াটসঅ্যাপ নাম্বার থেকে বার বার ফোন করা হচ্ছে। তার দেওয়া স্ক্রিনশটে দেখা গেলো ২০ থেকে ২৫ বার কল করা হয়েছে, কিন্তু তিনি রিসিভ করেননি।
কিছুক্ষণ পরেই আরো একটি বিদেশি নাম্বার থেকে ফোন আসা শুরু হয় একইভাবে। অর্থাৎ হ্যাকাররা যখন বুঝতে পারে যে তাদের শিকার হাতছাড়া হয়েছে, ডিভাইসের নিয়ন্ত্রণ হারিয়েছে, তখন তাদের মাথা খারাপ হয়ে যাওয়ার মতো অবস্থা। ভুক্তভোগীর ডিভাইস আবারও নিয়ন্ত্রণে নিতে আপ্রাণ চেষ্টা চালিয়ে যেতে থাকে।
ফোন কল আসার হার যখন ধৈর্যের মাত্রা ছাড়িয়ে যাচ্ছিল ভুক্তভোগী তার হোয়াটসঅ্যাপের এক্সেস পুনরায় আমাকে দিলেন পর্যবেক্ষণের জন্য। আমি উক্ত সন্দেহজনক হোয়াটসঅ্যাপ নাম্বারে সাইবার অপরাধের শাস্তি, আন্তর্জাতিক অপরাধীদের শনাক্ত ও ইন্টারপোলের মাধ্যমে আটকের বিধানের বিষয়টি ক্ষুদেবার্তায় পাঠিয়ে দিলাম। আর এতেই সেই দুর্বৃত্তের নম্বর থেকে ক্ষুদেবার্তা ও ফোনকল আসা বন্ধ হয়ে যায়।
কেস স্ট্যাডি ২:
গত ৮ এপ্রিল সামাজিক যোগাযোগমাধ্যম ফেসবুকে একটি ভিডিওটি প্রকাশিত হয়। যেখানে এক ভুক্তভোগীর বরাতে বলা হয়, শুরুতে +৯২ অথবা +৯৯ যুক্ত কোনো নম্বর থেকে আসা ফোন কল রিসিভ করলে, অথবা সেই নম্বরে কল ব্যাক করে কথা বললেই মোবাইলের যাবতীয় তথ্য চলে যাবে হ্যাকারের কাছে! শুধু তাই নয়, কোনো ধরনের পিন শেয়ার না করলেও বিকাশ, নগদ, উপায়ের মতো মোবাইল ফিনান্সিয়াল সার্ভিস (এমএফএস) অ্যাকাউন্টে থাকা অর্থও হ্যাকাররা হাতিয়ে নিতে পারবে বলে ওই ভিডিওতে দাবি করা হয়। গত শুক্রবার (১২ এপ্রিল) পর্যন্ত ভিডিওটি রীতিমত ভাইরাল হয়ে যায়।
বিভিন্ন গণমাধ্যমের প্রতিবেদনে বলা হয়েছে, স্যোশাল মিডিয়ায় ভিডিওটি দেখে মোবাইল ফোন ব্যবহারকারী অনেকেই আতঙ্কিত হয়ে পড়েন। বিদেশ থেকে আসা আত্মীয়স্বজন বা পরিচিতজনদের কলও গ্রহণ করতে তারা দ্বিধায় পড়েন। কারণ হিসেবে তারা বলছেন, ওই ভিডিওতে বলা হয়, এসব ফোন কলে হ্যাক হতে পারে হোয়াটসঅ্যাপ বা ইনস্টাগ্রাম আইডিও। ফেসবুকের বিভিন্ন পাবলিক গ্রুপ, হোয়াটস অ্যাপ ও মেসেঞ্জারের বিভিন্ন গ্রুপ চ্যাটে ব্যবহারকারীদের এই ভিডিও নিয়ে আলোচনা করতে দেখা গেছে। তারা আতঙ্কিত এবং বিভ্রান্ত হয়ে কোনো বিদেশি নম্বর থেকে আসা ফোন কল গ্রহণ করছেন না।
হ্যাকারদের এই ধরনের আক্রমণ যেভাবে কাজ করে:
ফোন কল দিয়ে এই ধরনের আক্রমণ আরআইএসসি প্রসেসর ব্যবহারকারী ডিভাইসগুলোতে বেশি সম্ভব। কারণ এগুলো একইসঙ্গে একাধিক কাজ পরিচালনা করতে পারে না। হোয়াটসঅ্যাপ বা ইমুতে কল দিয়ে স্মার্টফোনের প্রসেসরকে ব্যস্ত বানিয়ে দেয়া হয় আইপি কলের মাধ্যমে। একইসঙ্গে অন্য একজন হ্যাকার ডিভাইসের দুর্বলতার সুযোগ নিয়ে এক্সপ্লয়েট চালিয়ে সিস্টেমের ভিতরে প্রবেশ করে এবং নিয়ন্ত্রণে নিয়ে নেয়। এক্ষেত্রে শুধু +৯৯, +৯৭ নাম্বার নয়, যেকোনো দেশি বা বিদেশি নাম্বার থেকে গ্রাহককে আইপি কল দিতে পারে। এক্ষেত্রে আইপি অ্যাড্রেস থাকা বাধ্যতামূলক, নয়তো সম্ভব নয়।
অপরিচিত ফোন কল পেলে যা করবেন:
ফোন রিসিভ করে ক্ষতির শিকার হওয়ার বিষয়টি যে একদম সঠিক নয়, এমনটাও বলা যাচ্ছে না। আবার কল রিসিভ করা যাবে না তাও পুরোপুরি ঠিক নয়। এক্ষেত্রে যদি ফোন রিসিভ করার পর অপর প্রান্ত থেকে কোনো কথা না বলে চুপ চাপ থাকে তাহলে ফোনটি কেটে দিন। ফোন দিয়ে যদি অফার বা বিজ্ঞাপন দেওয়া শুরু করে তাহলেও কেটে দিন। ফোন দিয়ে যদি কোন প্রলোভন, অ্যাপস ইন্সটল বা গেম খেলে বিজয়ী হওয়ার আমন্ত্রণ জানালেও লাইনটি কেটে দিন।
সন্দেহজনক কল দীর্ঘায়িত করবেন না। আপনাকে ফোন কলে রেখে কেউ যদি এক্সপ্লয়েট চালিয়ে আপনার ডিভাইসে প্রবেশের চেষ্টা করে তবে সংযোগ দীর্ঘায়িত না করলে প্রক্রিয়াটি ভেস্তে যাবে।
অপরিচিত ব্যক্তি বা প্রতিষ্ঠান থেকে আসা ফোন কলগুলোতে সতর্ক থাকুন এবং কোনো গুরুত্বপূর্ণ তথ্য শেয়ার করবেন না।
সন্দেহজনক ওয়েবলিংকে ক্লিক করবেন না এবং অপরিচিত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করবেন না। এছাড়া আপনার মোবাইল ফোনের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
লেখক: সাইবার নিরাপত্তা বিশ্লেষক, সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন
পাঠক মন্তব্য
সকল মন্তব্য দেখার জন্য ক্লিক করুন