Phone Hack: বিপদ ঘনিয়ে আসছে, অজানা লিঙ্কে ক্লিক না করেও ফোন হ্যাক, ৩০ মিনিটে খোয়া গেল ৩৭ লক্ষ টাকা

Tech Gup DeskJanuary 7, 2023 7:38 pmLast Updated: January 7, 2023 7:55 pm

Indian developer loses 37 lakhs in 30 minutes Phone hacked

গত কয়েক বছরে ভারত সহ গোটা বিশ্বজুড়ে সাইবার জালিয়াতির ঘটনা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। ইন্টারনেটের প্রাচুর্যতা এবং সেইসাথে কমবেশি সকল পরিষেবাই অনলাইন হয়ে যাওয়ায় বর্তমান ডিজিটাল যুগে অধিকাংশ মানুষই অন্তর্জালের মায়ায় আষ্টেপৃষ্টে জড়িয়ে পড়েছেন, আর এই সুযোগেরই সদ্ব্যবহার করছে হ্যাকাররা। ব্যবহারকারীদেরকে প্রতারিত করার জন্য জালিয়াতরা সাধারণভাবে নানা অছিলায় ইউজারদের কাছ থেকে তাদের নানাবিধ পরিষেবার ওটিপি (OTP) সংগ্রহ করে কিংবা বিশেষ কোনো প্রলোভন দেখিয়ে তাদেরকে একটি ম্যালিশিয়াস লিঙ্কে ক্লিক করতে বাধ্য করে। মূলত গোটা বিশ্বের অধিকাংশ সাইবার জালিয়াতির ঘটনা এই পদ্ধতিতেই ঘটে থাকে।

উল্লেখ্য যে, এই ধরনের দূষিত লিঙ্কে ক্লিক কিংবা নিজস্ব ওটিপি শেয়ার করলে ইউজারদের ডিভাইসের সম্পূর্ণ অ্যাক্সেস চলে যায় হ্যাকারদের হাতে; আর তার ফলটা যে কী হয়, সে সম্পর্কে নিশ্চয়ই আর কাউকেই নতুন করে কিছু বলে দেওয়ার কোনো প্রয়োজন নেই। তবে সম্প্রতি এমন একটি ঘটনার খবর সামনে এসেছে যা শুনলে সকলেই রীতিমতো শিহরিত হয়ে উঠবেন। গুজরাতের এক ব্যক্তি হালফিলে দাবি করেছেন যে, কোনো ওটিপি শেয়ার কিংবা কোনো অজানা লিঙ্কে ক্লিক না করা সত্ত্বেও তার অ্যাকাউন্ট থেকে ৩৭ লক্ষ টাকা খোয়া গিয়েছে! কি, শুনে খুব অবাক হচ্ছেন? তবে অবাক লাগলেও ঘটনাটি কিন্তু ১০০% সত্যি। কিন্তু ঠিক কীভাবে ঘটলো এই মর্মান্তিক দুর্ঘটনা? আসুন একটু বিস্তারিতভাবে জেনে নিই।

ওটিপি শেয়ার কিংবা অজানা লিঙ্কে ক্লিক না করেও ৩৭ লাখ টাকা খোয়ালেন গুজরাতের এক ব্যক্তি

রিপোর্ট অনুযায়ী, দুশ্যন্ত প্যাটেল (Dushyant Patel) নামের গুজরাতের এক ডেভেলপার গত ৩১ ডিসেম্বর হঠাৎই একের পর এক মেসেজ পেতে থাকেন, যেগুলির মারফত তাকে অবগত করা হয় যে, তার অ্যাকাউন্ট থেকে বারংবার মোটা টাকা কাটা হচ্ছে। উল্লেখ্য যে, তিনি সেইদিন অফিসে কাজ করছিলেন। আচমকাই বিকেল তিনটে নাগাদ ব্যাংকের পক্ষ থেকে তার কাছে একটি মেসেজ আসে। মেসেজটিতে বলা ছিল যে, তার অ্যাকাউন্ট থেকে ১০ লক্ষ টাকা তুলে নেওয়া হয়েছে। এর কিছুক্ষণ পর বিকেল ৩টে ২০ মিনিট নাগাদ তিনি আরও একটি মেসেজ পান, যেটির মারফত মি. প্যাটেল জানতে পারেন যে তার অ্যাকাউন্ট থেকে তোলা হয়েছে আরও ১০ লক্ষ টাকা।

মাত্র ৩০ মিনিটের মধ্যে দু-দু’বার এরকম মেসেজ পেয়ে কার্যত হতচকিত হয়ে যান ওই ব্যক্তি। কিন্তু মি. প্যাটেল হাড়ে হাড়ে টের পেয়ে গিয়েছিলেন যে, কিছু একটা বড়োসড়ো গোলমাল তো নিশ্চয়ই হয়েছে। ফলে আর দেরি না করে তিনি তৎক্ষণাৎ ব্যাংকে গিয়ে সেখানকার আধিকারিকদের পুরো বিষয়টি জানান এবং অবিলম্বে তার ব্যাংক অ্যাকাউন্ট বন্ধ করে দেওয়ার অনুরোধ করেন। তবে এরই মধ্যে প্যাটেল আবার বিকেল ৩ টে ৪৯ মিনিটে একটি মেসেজ পান, যেটিতে উল্লেখ করা ছিল যে তার ব্যাংক অ্যাকাউন্ট থেকে ১৭ লক্ষ টাকা কেটে নেওয়া হয়েছে। মজার ব্যাপার হল, তিনি আদতে তখন অ্যাকাউন্ট বন্ধ করার জন্য ব্যাংকের আধিকারিকদের কাছে আর্জি জানাচ্ছিলেন। পাশাপাশি ততক্ষণে তিনি একথাও জেনে গিয়েছিলেন যে, অনলাইন ব্যাংকিং মারফত আর তার ব্যাংক অ্যাকাউন্ট অ্যাক্সেস করা যাবে না, এবং সেইসাথে তার ইউজারনেম এবং পাসওয়ার্ডও ইনভ্যালিড হয়ে গিয়েছে।

ওটিপি শেয়ার কিংবা অজানা লিঙ্কে ক্লিক না করা সত্ত্বেও কীভাবে ঘটলো এই ভয়ঙ্কর দুর্ঘটনা?

বারংবার এই ধরনের শোচনীয় ঘটনার মুখোমুখি হওয়ার পর ব্যাংকের কর্মকর্তারা প্যাটেলের অ্যাকাউন্ট ফ্রিজ করে তাকে জানান যে, তিনি নিঃসন্দেহে সাইবার জালিয়াতির শিকার হয়েছেন। তাই জালিয়াতদের হাতেনাতে ধরার আশায় অবিলম্বে ওই ব্যক্তি থানায় গিয়ে একটি এফআইআর দায়ের করেন। বর্তমানে পুলিশ অপরাধীদেরকে গ্রেফতার করার জন্য জোরকদমে চেষ্টা চালিয়ে যাচ্ছে। আশ্চর্যজনক ব্যাপার হল, প্যাটেল কখনও কারোর সঙ্গে ভুলবশত নিজের গোপন ওটিপি শেয়ার করেননি কিংবা কোনোওদিন কোনো ম্যালিশিয়াস লিঙ্কে ক্লিকও করেননি। কিন্তু তাহলে কীভাবে ঘটলো এই মর্মান্তিক দুর্ঘটনা? পুলিশের মতে, হ্যাকাররা ওই ব্যক্তির স্মার্টফোন হ্যাক করে তার ব্যাংক অ্যাকাউন্টের ডিটেইলস চুরি করে থাকতে পারে, এবং এর সুবাদেই সম্ভবত প্যাটেল এই শোচনীয় পরিস্থিতির মুখোমুখি হয়েছেন।

প্রসঙ্গত বলে রাখি, হ্যাকারদের হাত থেকে নিরাপদে থাকার জন্য ইউজারদেরকে বরাবরই কোনো অজানা লিঙ্কে ক্লিক না করার নির্দেশ দিয়ে থাকেন বিশেষজ্ঞরা। পাশাপাশি ব্যবহারকারীদেরকে কোনো অজানা নম্বর থেকে পাওয়া মেসেজ কিংবা কলকে পাত্তা না দেওয়ার কথাও বলা হয়। তবে আলোচ্য ঘটনাটিতে তো মি. প্যাটেল কিছুই করেননি, কিন্তু তা সত্ত্বেও তাকে সাইবার অপরাধীদের প্রতারণার শিকার হতে হয়েছে। পুলিশ সন্দেহ করছে যে, স্ক্যামাররা ওই ব্যক্তির স্মার্টফোন হ্যাক করার ফলে এই ঘটনা ঘটেছে, যেটা আমি-আপনি যে কারোর সঙ্গে যে-কোনো সময়ই ঘটতে পারে। কিন্তু ঠিক কীভাবে এই কাজ করে জালিয়াতরা? আসুন এ সম্পর্কে গুটিকয়েক কথা জেনে নিই। আগেভাগে স্মার্টফোন হ্যাকিংয়ের খুঁটিনাটি জানা থাকলে ইউজাররা এই ধরনের মর্মান্তিক দুর্ঘটনার হাত থেকে রেহাই পেতে সক্ষম হবেন।

হ্যাকাররা কীভাবে স্মার্টফোন হ্যাক করে?

সোশ্যাল মিডিয়া লিঙ্ক (Social Media links): সোশ্যাল মিডিয়ায় আনাগোনা করার সময় কিংবা সাধারণভাবে ইন্টারনেট সার্ফিংয়ের সময় ইউজারদের ডিভাইসে বেশ কিছু লিঙ্ক প্রদর্শিত হতে থাকে। উদাহরণস্বরূপ – ‘Click to know your photo age’, ‘here is a special discount’ কিংবা এই ধরনের নানাবিধ আকর্ষক লিঙ্কের মুখোমুখি হন ব্যবহারকারীরা। ফলে কখনো-কখনো ইউজাররা স্বেচ্ছায় এগুলিতে ক্লিক করেন, বা কোনো কোনো ক্ষেত্রে দুর্ঘটনাবশত এগুলির ওপর ব্যবহারকারীদের হাত পড়ে যায়। সেক্ষেত্রে বলে রাখি, এই ধরনের লিঙ্কগুলিতে কিন্তু ক্ষতিকারক ‍ম্যালওয়্যার থাকে। তাই এগুলিতে ক্লিক করা মাত্রই ইউজারদের ডিভাইসের সম্পূর্ণ অ্যাক্সেস হ্যাকারদের হাতের মুঠোয় চলে যায়; আর তার ফলটা যে কী হয়, সেটা তো আমাদের সকলেরই জানা। তাই বিষয়টি সম্পর্কে সকলের সতর্ক থাকা একান্ত আবশ্যক।

ক্ষতিকারক অ্যাপ (Malicious apps): গুগল প্লে স্টোর (Google Play Store) এবং অ্যাপল অ্যাপ স্টোর (Apple App Store)-এর মতো অফিসিয়াল স্টোর ব্যতীত অন্য কোনো জায়গা থেকে কোনো অ্যাপ ডাউনলোড করলে ইউজারদের স্মার্টফোন হ্যাক করতে পারে সাইবার অপরাধীরা। কারণ থার্ড-পার্টি সোর্স থেকে ইন্সটল করা অ্যাপগুলিতে দূষিত ম্যালওয়্যারের অস্তিত্বের প্রবল সম্ভাবনা থাকে। ফলে এই ধরনের অ্যাপ ফোনে ডাউনলোড করলে ইউজাররা নিজের অজান্তেই যে-কোনো মুহূর্তে সাইবার জালিয়াতির শিকার হতে পারেন।

ফিশিং (Phishing): বর্তমান সময়ে এই কেলেঙ্কারির সঙ্গে আমরা কমবেশি সকলেই পরিচিত। নানা রকমের প্রলোভন দেখিয়ে ইউজারদের ফোনে দূষিত ম্যালওয়্যারযুক্ত লিঙ্ক পাঠায় হ্যাকাররা, যেগুলিতে ক্লিক করলেই ব্যবহারকারীদের ডিভাইসের সম্পূর্ণ অ্যাক্সেস জালিয়াতদের হাতের মুঠোয় চলে আসে। তাই কখনও কোনো অজানা লিঙ্কে ক্লিক করা উচিত নয়।

জুস জ্যাকিং (Juice jacking): রাস্তাঘাটে ফোনে চার্জ ফুরিয়ে গেলে অনেক ক্ষেত্রেই ইউজাররা পাবলিক চার্জিং পোর্ট ব্যবহার করেন। কিন্তু আপনাদেরকে জানিয়ে রাখি, সহজসরল সাধারণ মানুষদেরকে সাইবার জালিয়াতির ফাঁদে ফেলার জন্য আততায়ীরা পাবলিক চার্জিং পোর্টের ইউএসবি কেবলে ম্যালওয়্যার মজুত রাখে, যার দরুন এই ধরনের চার্জার ব্যবহার করলেই ইউজারদের ফোনের সমস্ত ডিটেইলসের অ্যাক্সেস পেয়ে যায় হ্যাকাররা। তাই সকলকে অবশ্যই পাবলিক চার্জিং পোর্টের ব্যবহার পরিহার করতে হবে।