Image description

হঠাৎ অচেনা নম্বর থেকে মেসেজ আসলো—এই ওয়েবসাইটে আপনার ছবি আছে। মেসেজের সঙ্গে দেওয়া আছে একটি লিংক। যখনি আপনি আগ্রহ নিয়ে লিংকটিতে চাপ দেবেন, কিছু সময় পর দেখবেন আপনার টেলিগ্রাম অ্যাকাউন্টটি হ্যাক হয়ে গেছে। সম্প্রতি প্রায়ই এমন প্রতারণারমূলক মেসেজ আসার অভিযোগ করেছেন মেসেজিং প্লাটফর্ম টেলিগ্রাম ব্যবহারকারীরা।

হ্যাকারের দেওয়া এমন লিংকটি মূলত একটি ফিশিং সাইট। এই পদ্ধতির মাধ্যমে হ্যাকার টেলিগ্রাম অ্যাকাউন্টের কুকি চুরি করে থাকে। একেক সময় তারা একেক ধরনের ইউআরএল দিয়ে ফিশিং সাইট তৈরি করে মানুষদের ফাঁদে ফেলে। বিষয়টি বুঝতে হলে আমাদের প্রথমে জানতে হবে কুকি কী।

কুকি কী?
কুকি হলো একটি ছোট ফাইল যা ওয়েবসাইট ব্রাউজার অথবা অ্যাপে সংরক্ষণ করে রাখে। যাতে ইউজার সম্পর্কিত তথ্য (যেমন: লগইন স্ট্যাটাস, পছন্দসমূহ, ট্র্যাকিং তথ্য) মনে রাখা যায়। হ্যাকাররা চুরি করা কুকি ব্যবহার করে তথ্য চুরি করে থাকে। এই পদ্ধতিকে বলা হয় সেশন হাইজ্যাকিং। যদি হ্যাকার ইউজারের সেশন খুঁজে পায়, তাহলে সে ইউজার সেজে ওয়েবসাইট অথবা অ্যাপে ঢুকতে পারে। এটি সাধারণত পাবলিক ওয়াইফাই অথবা হ্যাকারের পাতানো অনিরাপদ সাইটে ব্রাউজ করলে ঘটে।

সামাজিক যোগাযোগমাধ্যমে এমন মেসেজ আসায় আহসান হামীদ নামের এক টেলিগ্রাম ব্যবহারকারী লিখেছেন, ‘এই নিয়ে ২ বার পেলাম। পরিচিত কারো নাম দেখায় আইডির নাম, কিন্তু নাম্বার দেখলে বিদেশি কোনো নাম্বার দেখা যায়। মজার ব্যাপার হচ্ছে আগের বার আমার বন্ধুর নামের আইডি থেকে আসছিল, মেসেজ ছিল বাংলায়, সেম মেসেজ টাই- ‘এই ওয়েবসাইটে আপনার ছবি আছে’ এ ধরনের মেসেজ দেখলে যেকেউ সাত পাঁচ না ভেবেই লিংকে ক্লিক করবে।’

আবু সীনা মোহাম্মদ তারেক নামের অন্য একজন পোস্ট করেন, ‘এই ওয়েবসাইটে আপনার ছবি আছে—এমন একটি মেসেজ আসবে আপনার পরিচিত কারো আইডি থেকে। যারা টেলিগ্রাম অ্যাপ ব্যবহার করেন তাদের অনেকের আইডি হ্যাক হচ্ছে এভাবে।’

বিষয়টি সম্পর্কে জানতে একটি বেসরকারি প্রতিষ্ঠানে কর্মরত ওয়েব ডেভেলপার আব্দুর রাজ্জাক দ্য ডেইলি ক্যাম্পাসকে বলেন, হ্যাকার কুকি চুরি করে ব্যক্তিগত তথ্য নিয়ে অ্যাকাউন্ট হ্যাক করে থাকে। আমাদের উচিত মেসেজে আসা সন্দেহজনক লিংক বা স্ক্রিপ্ট থেকে দুরে থাকা। গুরুত্বপূর্ণ কোন লিংক মনে হলে, যে ব্রাউজারে সাধারণত আপনার ব্যক্তিগত অ্যাকাউন্ট লগইন করা নাই এমন ব্রাউজারে ওই লিংকটি ওপেন করে পরীক্ষা করে নেওয়া।

তিনি আরও বলেন, কোনও ওয়েবসাইটে যদি  WWW এর আগে HTTPS না থাকে তাহলে হ্যাকার নেটওয়ার্কে মাঝখানে থাকা কেউ কুকি ইনফরমেশন চুরি করতে পারে। তাই আমাদের উচিত কোন সাইট ব্রাউজ করলে তার শুরুতে HTTPS আছে নাকি শুধু HTTP আছে সেটি লক্ষ্য রাখা। এছাড়াও নিয়মিত ব্রাউজারের কুকি ও ক্যাশ ক্লিয়ার রাখা। এতে ব্রাউজারে আপনার ব্যক্তিগত তথ্য জমা থাকবে না।