বর্তমান যুগে ব্যক্তিগত যোগাযোগ থেকে শুরু করে অফিসিয়াল কাজ সবক্ষেত্রেই আমাদের যোগাযোগের অন্যতম প্রধান ভরসা হয়ে উঠেছে হোয়াটসঅ্যাপ। এই অ্যাপের অ্যান্ড-টু-অ্যান্ড এনক্রিপশন এবং সহজ ব্যবহারের কারণে সারাবিশ্বে কোটি কোটি মানুষ এই অ্যাপটি ব্যবহার করছেন। তবে ব্যবহারকারীদের এই নির্ভরতাকে পুঁজি করেই সাইবার অপরাধীরা এখন মেতে উঠেছে নতুন এক ভয়ংকর খেলায়।
ওটিপি ছাড়াই হ্যাক করছে হোয়াটসঅ্যাপ অ্যাকাউন্ট সম্প্রতি প্রযুক্তি বিশ্বে 'ঘোস্টপায়ারিং' নামক এক নতুন স্ক্যামের কথা উঠে এসেছে। সাধারণত আমরা জানি, কোনো হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক/লগইন করতে হলে ওটিপি (OTP) বা ভেরিফিকেশন কোডের প্রয়োজন হয়, কিন্তু এই পদ্ধতিতে হ্যাকাররা কোনো ওটিপি ছাড়াই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পারে। হ্যাকাররা হোয়াটসঅ্যাপের ‘Linked Devices’ ফিচারটি কাজে লাগিয়ে এই আক্রমণ চালাচ্ছে।
ডিজিটাল সচেতনতার বিষয়ে সাইবার নিরাপত্তা বিশ্লেষক জেনিফার আলম বলেন, ডিজিটাল প্ল্যাটফর্মগুলো আমাদের জীবনের অবিচ্ছেদ্য অংশ হয়ে দাঁড়িয়েছে, কিন্তু এই সুবিধাই আমাদের জন্য বড় ঝুঁকির কারণ হতে পারে যদি আমরা সচেতন না হই। হোয়াটসঅ্যাপের এই নতুন স্ক্যামটি প্রমাণ করে, হ্যাকাররা এখন কেবল সফটওয়্যারের দুর্বলতা খোঁজে না, বরং তারা মানুষের সরলতা ও বিশ্বাসের সুযোগ নেয়। আমাদের মনে রাখতে হবে, হোয়াটসঅ্যাপ কেবল একটি মেসেজিং অ্যাপ নয়। এখানে আমাদের ব্যক্তিগত ছবি, পারিবারিক আলাপচারিতা এবং সংবেদনশীল অনেক নথি থাকে। একবার আপনার অ্যাকাউন্টের নিয়ন্ত্রণ হ্যাকারের হাতে চলে যাওয়া মানে আপনার ব্যক্তিগত গোপনীয়তা বা প্রাইভেসির সম্পূর্ণ বিলুপ্তি।
তিনি আরো জানান, এর চেয়েও ভয়াবহ হলো আর্থিক নিরাপত্তার ঝুঁকি। হ্যাকাররা আপনার অ্যাকাউন্ট ব্যবহার করে আপনার পরিচিতজনদের কাছে জরুরি বিপদের কথা বলে টাকা ধার চাইতে পারে, যাকে আমরা 'আইডেন্টিটি থেফট' বলি। এছাড়া চ্যাট হিস্ট্রি থেকে আপনার ব্যাংক ডিটেইলস বা ক্রেডিট কার্ডের তথ্য হাতিয়ে নিয়ে বড় ধরনের আর্থিক ক্ষতি করতে পারে, আমরা অনেকেই এসব তথ্য হোয়াটসঅ্যাপের মাধ্যমে শেয়ার করে থাকি যা অনুচিৎ। তাই কোনো আকর্ষণীয় অফার বা লিঙ্কে ক্লিক করার আগে অন্তত দু’বার ভাবুন। আপনার ডিভাইসে আসা কোনো কোড বা পিন কখনোই কারো সাথে শেয়ার করবেন না। অপরিচিত কোনো ডিভাইস আপনার অ্যাকাউন্টে লিঙ্ক থাকলে দ্রুত লগ-আউট করুন। আপনি নিজে সচেতন হওয়ার পাশাপাশি আপনার পরিবারের সদস্যদেরও এই ঝুঁকিগুলো সম্পর্কে জানান। আজকের এই ডিজিটাল যুগে আপনার সচেতনতাই আপনার এবং আপনার পরিবারের সবচেয়ে বড় নিরাপত্তা বর্ম।
এই স্ক্যামটি শুরু হয় একটি সাধারণ মেসেজ বা লিঙ্কে পাঠানোর মাধ্যমে। ধরুন, আপনার কোনো বন্ধু বা পরিচিত মানুষের কাছ থেকে একটি লিংকে এলো, যেখানে বলা হলো কোনো অফার বা বিশেষ কোন ছবি দেখার কথা। আপনি যখনই সেই লিংকে ক্লিক করে নিজের ফোন নম্বর দেবেন, হ্যাকাররা তাদের ডিভাইসে আপনার নম্বর দিয়ে লগ-ইনের চেষ্টা করবে। তখন আপনার ফোনে একটি ৮ সংখ্যার পেয়ারিং কোড আসবে। আপনি যদি অসাবধানতাবশত সেই কোডটি হ্যাকারের দেওয়া ভুয়া সাইটে সাবমিট করেন, তবে সাথে সাথেই আপনার হোয়াটসঅ্যাপের পূর্ণ নিয়ন্ত্রণ চলে যাবে হ্যাকারের হাতে।
এই বিষয়ে সাইবার নিরাপত্তা গবেষক রাইয়ান আ. মালিক বলেন, এই ধরনের আক্রমণকে আমরা টেকনিক্যাল ভাষায় 'সোশ্যাল ইঞ্জিনিয়ারিং' এবং 'ফিচার মিসইউজিং'-এর একটি ভয়ংকর সংমিশ্রণ বলতে পারি। হ্যাকাররা এখন আর প্রথাগত ওটিপি চুরির ওপর নির্ভর করছে না বরং হোয়াটসঅ্যাপের ‘Link with Phone Number’ বা কম্প্যানিয়ন মোড-এর মতো ফিচারগুলোকেই হাতিয়ার হিসেবে ব্যবহার করছে। মাথায় রাখতে হবে ওটিপি ছাড়াও শুধু পেয়ারিং কোড দিয়ে আপনার অ্যাকাউন্ট হ্যাক হতে পারে। ‘ঘোস্টপায়ারিং’ পদ্ধতিতে ব্যবহারকারী যখন নিজের অজান্তেই পেয়ারিং কোডটি হ্যাকারের দেয়া কোনো ভুয়া ওয়েব পোর্টালে ইনপুট দেয়, এটি দ্বারা তখন ব্যাকঅ্যান্ডে একটি প্যারালাল সেশন তৈরি হয় বা করে। যার ফলে হ্যাকার ব্যবহারকারীর সম্পূর্ণ এনক্রিপ্টেড চ্যাট হিস্ট্রি এবং মিডিয়া ফাইলগুলো মুহূর্তের মধ্যে নিজের ডিভাইসে সিঙ্ক করে নেওয়ার সুযোগ পায়।
তিনি আরও বলেন, এই ঝুঁকি এড়াতে কেবল পাসওয়ার্ড বা ওটিপি যথেষ্ট নয়। ডিজিটাল নিরাপত্তার স্বার্থে প্রতিটি ব্যবহারকারীর উচিত হোয়াটসঅ্যাপের টু-ফ্যাক্টর/টু-স্টেপ অথেন্টিকেশন সক্রিয় করা। এটি একটি অতিরিক্ত সিকিউরিটি লেয়ার বা 'গেটকিপার' হিসেবে কাজ করে, যা ছাড়া হ্যাকার সেশন তৈরি করতে ব্যর্থ হবে। এছাড়া নিয়মিত নিজের 'লিংকড ডিভাইস' তালিকা পরীক্ষা করা এবং সেশন হাইজ্যাকিং সম্পর্কে সচেতন থাকাই এখনকার সময়ে সুরক্ষিত থাকার একমাত্র উপায়। অবশ্যই কোন লিংকে ক্লিক করার আগে তার ডোমেইন দেখতে হবে এটি অথেনটিক কি না।
কেন এটি বেশি বিপজ্জনক?
এই পদ্ধতির সবচেয়ে ভয়ের দিক হলো, আপনার অ্যাকাউন্ট হ্যাক হওয়ার পরও আপনি সেটি বুঝতে পারবেন না। আপনি নিজের ফোনে স্বাভাবিকভাবেই হোয়াটসঅ্যাপ ব্যবহার করতে পারবেন, অথচ আড়ালে থেকে হ্যাকার আপনার সব চ্যাট, ছবি এবং ব্যক্তিগত তথ্য ডাউনলোড করে নেবে। এটি অনেকটা আপনার ঘরের ডুপ্লিকেট চাবি দিয়ে অন্য কারো নিঃশব্দে প্রবেশের মতো।
প্রতিকার ও প্রতিরোধ : নিজেকে যেভাবে সুরক্ষিত রাখবেন এই বিষয়ে সাইবার নিরাপত্তা বিশ্লেষক জেনিফার আলম বলেন, সচেতনতাই এই ধরনের সাইবার হামলা থেকে বাঁচার একমাত্র উপায়। আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টটি নিরাপদ রাখতে নিচের পদক্ষেপগুলো দ্রুত গ্রহণ করুন:
১. টু-স্টেপ ভেরিফিকেশন (Two-Step Verification) : এটি সুরক্ষার একটি শক্তিশালী স্তর। আপনার হোয়াটসঅ্যাপ সেটিংসে গিয়ে এটি অন করুন এবং একটি শক্তিশালী পিন সেট করুন। এতে করে হ্যাকার যদি আপনার অ্যাকাউন্ট লিঙ্ক করার চেষ্টাও করে, তবে পিন ছাড়া সে ঢুকতে পারবে না।
২. লিঙ্কড ডিভাইস পরীক্ষা করুন : নিয়মিত আপনার হোয়াটসঅ্যাপ সেটিংসে গিয়ে ‘Linked Devices’ অপশনটি চেক করুন। যদি এমন কোনো ডিভাইস বা ব্রাউজার দেখতে পান যা আপনি চেনেন না, তবে সাথে সাথে সেটি ‘Logout’ করে দিন।
৩. অজানা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন : কোনো পরিচিত মানুষ পাঠালেও সন্দেহজনক বা অপরিচিত কোনো লিঙ্কে ক্লিক করবেন না। বিশেষ করে যেখানে আপনার ফোন নম্বর বা কোড চাওয়া হয়।
৪. অফিসিয়াল অ্যাপ ব্যবহার : সবসময় গুগল প্লে-স্টোর বা অ্যাপল অ্যাপ স্টোর থেকে ডাউনলোড করা অফিসিয়াল হোয়াটসঅ্যাপ ব্যবহার করুন। কোনো থার্ড পার্টি বা মড অ্যাপ (যেমন : Golden WhatsApp/ইত্যাদি নামে) ব্যবহার থেকে বিরত থাকুন।
প্রযুক্তি আমাদের জীবনকে সহজ করেছে ঠিকই, কিন্তু সামান্য অসাবধানতা বয়ে আনতে পারে বড় বিপদ। তাই নিজে সচেতন থাকুন এবং অন্যদেরও সাইবার অপরাধ সম্পর্কে সতর্ক করুন।
