পাসওয়ার্ড ছাড়াই হ্যাক হচ্ছে Facebook অ্যাকাউন্ট, নতুন এই উপায় চিন্তায় ফেলেছে সাইবার বিশেষজ্ঞদের
এই ইন্টারনেটের যুগে অনলাইন স্ক্যাম (Online Scam) সাধারণ বিষয় হয়ে উঠেছে। অপরাধীরা নিত্য নতুন কৌশল নিয়ে আসছে ব্যবহারকারীদের প্রতারণা করার জন্য। আর তারা অনলাইন প্ল্যাটফর্মের দুর্বলতাকে কাজে লাগিয়ে ফেসবুকের (Facebook) মতন বিভিন্ন সোশ্যাল মিডিয়া প্ল্যাটফর্মে ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক করছে এবং তাদের ফ্রেন্ডলিস্ট থেকে বিভিন্ন বন্ধুকে বেছে নিয়ে তাদের কাছে নানান অজুহাতে টাকা চাইছে। ভারতের জামনগরের সাইবার ক্রাইম পুলিশ সম্প্রতি দুই ব্যক্তিকে গ্রেফতার করেছে। যারা Facebook অ্যাকাউন্ট হ্যাক করত। হ্যাকাররা জানায় তারা বীরেন গনত্রা এবং হার্দিক চৌহান নামে এমন দুই ব্যক্তিকে টার্গেট করছিল যাদের পাসওয়ার্ডগুলি ছিল খুবই দুর্বল। আর হ্যাকারদের লক্ষ্য ছিল অ্যাকাউন্টগুলির মাধ্যমে তাদের ফ্রেন্ডলিস্টের বিভিন্ন মানুষের সঙ্গে যোগাযোগ করে তাদের কাছ থেকে অর্থ সাহায্য চাওয়া।
কিভাবে প্রতারণা করছে হ্যাকাররা?
স্ক্যামাররা প্রথমে ফেসবুকে এমন ব্যবহারকারীদের খুঁজে বের করে যারা নিজের জন্ম তারিখ বা মোবাইল নম্বরের মতো সহজ পাসওয়ার্ড ব্যবহার। একবার তারা অ্যাকাউন্টের অ্যাক্সেস পেয়ে গেলে সেই অ্যাকাউন্টে থাকা ফ্রেন্ডলিস্ট থেকে বয়স্ক ব্যক্তি বা গৃহিণীদের টার্গেট করে তাদের মেসেজ পাঠাতে শুরু করে। আর এই মেসেজে দাবি করা হয় সিকিউরিটি ব্রাঞ্চ থেকে তাদেরকে এই মেসেজটি পাঠানো হচ্ছে এবং বন্ধুর অ্যাকাউন্টের অ্যাক্সেস ফিরে পাওয়ার জন্য এই নম্বরে একটি ওটিপি পাঠানো হবে।
উল্লেখ্য, 'ট্রাস্টেড কনট্যাক্টস' নামে ফেসবুকের একটি বিশেষ ফিচার আছে। যার মাধ্যমে অ্যাকাউন্টধারী যদি কখনো তার অ্যাকাউন্টের অ্যাক্সেস হারিয়ে ফেলেন, তাহলে সেটি ফিরে পাওয়ার জন্য তাকে ফ্রেন্ডলিস্টে থাকা কিছু বিশ্বস্ত বন্ধুদের নির্বাচন করতে হয়। আর অ্যাকাউন্ট হ্যাক হলে ওই কন্ট্যাক্ট নম্বরে একটি রিকভারি কোড (ওটিপি) পাঠানো হয়। যার মাধ্যমে ব্যবহারকারী তার অ্যাকাউন্টের অ্যাক্সেস ফিরে পান। আর হ্যাক করার জন্য এই ফিচারটিই ব্যবহার করছে প্রতারকরা। তারা একবার ওটিপি পেয়ে গেলে নতুন অ্যাকাউন্টের পাসওয়ার্ড রিসেট করে তার মালিককেই লগ আউট করে দেয়। এরপর সেই অ্যাকাউন্ট নিজেরা নিয়ন্ত্রণ করে। তারা ভিক্টিমের ফেসবুকের বন্ধুদের সঙ্গে যোগাযোগ করে বিভিন্ন অজুহাতে তাদের কাছ থেকে টাকা চেয়ে পাঠায়।
কিভাবে নিরাপদে থাকবেন?
গুজরাট পুলিশের এই বিষয়ে সতর্ক হওয়ার পরামর্শ দিয়েছে। পুলিশের তরফ থেকে বলা হয়েছে, অ্যাকাউন্ট ব্যবহারকারী যেন শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করেন এবং সেগুলি যেন তারা নিয়মিত পরিবর্তন করেন। তাছাড়া কোন সন্দেহজনক মেসেজ এলে যেন তারা অবিলম্বে সতর্ক হয়ে যান। তাছাড়াও তারা বলেছেন-
- অচেনা সোর্স থেকে কোনো মেসেজ এলে এবং তাতে কোনো লিঙ্ক থাকলে সেটি ক্লিক করবেন না।
- পাসওয়ার্ড বা ক্রেডিট কার্ড-এর মত ব্যক্তিগত তথ্য কারো সাথে শেয়ার করবেন না।
- আপনার অ্যাকাউন্ট-এর টু ফ্যাক্টর অথেন্টিকেশন এনাবেল করে রাখুন।
- নিয়মিত সফটওয়্যার আপ টু ডেট রাখুন।
- স্ক্যাম এবং ফিশিং আক্রমণ সম্পর্কে সচেতন থাকুন এবং সকলকে সচেতন রাখুন।