Image description

ব্যাংকিং, মেসেজিং, ফটো ও পরিচয়পত্রসহ কি না কাজে লাগে আমাদের হাতের মোবাইল ফোন। আর তাই এটিতে থাকে আমাদের জীবনের সকল সংবেদনশীল তথ্য। হ্যাকারদেরও নজরে থাকে কিভাবে মোবাইলে দূর্বলতা খুঁজে বের করা যায়। কিভাবে তারা হ্যাক করে গুরুত্বপূর্ণ তথ্যাদি হাতিয়ে নিয়ে। আর তাই তারা ফোনে ঢুকতে সাধারণত বিশেষ কিছু দুর্বলতা খোঁজে। একজন হ্যাকারের কেবল ‘অ্যাক্সেস’ দরকার পড়ে অজানা কোনো দুর্বলতা ব্যবহার করে ফোনে ঢুকে তথ্য চুরি, অর্থস্থানান্তর, স্পাইওয়্যার ইনস্টল বা ফোনকে বট হিসেবে ব্যবহার করতে। 

হ্যাকারদের জন্য সবচেয়ে আকর্ষণীয় যে দুর্বলতাগুলো
আপডেট না থাকা
অনেক ফোন ও অ্যাপের মধ্যে সময়মতো আপডেট দেওয়া হয় না। হ্যাকাররা পুরনো ভলনারেবিলিটিগুলো স্বয়ংক্রিয়ভাবে স্ক্যান করে মোবাইলে প্রবেশ করতে পারে।

দুর্বল পাসওয়ার্ড ও পিন
সহজ পিন/পাসওয়ার্ড বা একটাই পাসওয়ার্ড সব জায়গায় ব্যবহার করলে হ্যাকাররা সহজে প্রবেশ করতে পারে।

অনাবশ্যক অ্যাপ পারমিশন
কিছু অ্যাপ অতিরিক্ত অনুমতি নেয় (যেমন: কন্টাক্ট, এসএমএমস, লোকেশন, মাইক্রোফোন)। এই অনুমতিগুলো নকল অ্যাপকে শক্তিশালি করে। বিশেষ করে অ্যাপ স্টোরের বাইরের উৎস থেকে ইনস্টল করা অ্যাপ ঝুঁকিপূর্ণ।

নকল অ্যাপ
জাল ব্যাংকিং, ফ্রি কুপন বা জনপ্রিয় ইউটিলিটি হিসেবে ছড়ানো অ্যাপগুলোর ভিতরে স্পাইওয়্যার বা ট্রোজান থাকতে পারে। স্টোর‑রিভিউ বা ডেভেলপার ইনফো যাচাই না করলে ধরা পড়ে না।

আকস্মিক নেটওয়ার্ক অ্যাক্সেস
অসুরক্ষিত বা পাবলিক ওয়াইফাইতে আক্রমণ, ট্র্যাফিক ইন্টারসেপ্ট করে হ্যাকাররা। একইভাবে পাবলিক চার্জিং পয়েন্টে USB‑ভিত্তিক ঝুঁকি থাকে।

ব্লুটুথ ও লোকাল কানেকশন দুর্বলতা
ব্লুটুথ এর অবহেলা করা কনফিগারেশন, পুরনো প্রটোকল বা আনপ্রটেক্টেড ফাইলে শেয়ারিং সুবিধা হ্যাকারের পথ খুলে দেয়। অদৃশ্য ব্লুটুথ কানেকশন থেকেও ইনপুট নেওয়া যেতে পারে।

সামাজিক ইঞ্জিনিয়ারিং
ফোনের ব্যবহারকারীকে বিশ্বাসযোগ্য কাহিনী দেখিয়ে পাসওয়ার্ড, ওটিপি বা ব্যক্তিগত তথ্য জিজ্ঞাসা করা হয়। এই নামটি সবচেয়ে সফল কৌশল কারণ এটা প্রযুক্তিগত নয় মানুষকে টার্গেট করে করা হয়।

ফিজিক্যাল অ্যাক্সেস ও সাপ্লাই-চেইন দুর্বলতা
ফোন হারানো বা অল্প সময়ে কারোর হাতে পড়লেও সরাসরি প্রবেশ করতে পারে হ্যাকার। ডিভাইস কেনার সময় রিফার্বিশড বা ম্যালওয়্যার লুকিয়ে থাকতে পারে।

হ্যাকিংয়ের প্রাথমিক লক্ষণগুলো
চার্জ দ্রুত কমে যায় বা অতিরিক্ত ডাটা খরচ
অচেনা অ্যাপ ইনস্টল
অচেনা এসএমএস/ওটিপি/কল নোটিফিকেশন
ফোন স্লো বা নিজে রিস্টার্ট হওয়া

প্রতিরোধের দ্রুত ও ব্যবহারযোগ্য টিপস
ফোন ও অ্যাপ নিয়মিত আপডেটে রাখুন।
শক্ত পাসওয়ার্ড ব্যবহার করুন।
শুধুমাত্র অফিসিয়াল স্টোর থেকে অ্যাপ ইন্সটল করুন; পারমিশন নিয়ন্ত্রণ করুন।
পাবলিক ওয়াই‑ফাই এড়িয়ে চলুন বা ভিপিএন ব্যবহার করুন, অজানা ইউএসবি চার্জার ব্যবহার করবেন না।
ব্লুটুথ শেয়ারিং ডিফল্টে বন্ধ রাখুন, ব্লুটুথ পেয়ারিং প্রত্যাহার করুন যখন না লাগে।
ফিশিং ও সামাজিক ইঞ্জিনিয়ারিং সম্পর্কে সচেতন থাকুন।
এন্ড‑টু‑এন্ড এনক্রিপশন সমর্থিত অ্যাপ ব্যবহার করুন।

হ্যাকাররা কোনও একক দুর্বলতা নয় একাধিক ছোট দুর্বলতার সমন্বয় ঘটিয়ে ঢোকার পথ খোঁজে। ভাগ্যক্রমে বেশিরভাগ দুর্বলতা প্রতিরোধযোগ্য। নিয়মিত আপডেট, শক্ত পাসওয়ার্ড, সতর্ক ব্যবহার এবং মৌলিক ডিজিটাল হাইজিন মেনে চললেই ঝুঁকি অনেকটা কমে যায়।