বিজ্ঞান ও প্রযুক্তি ডেস্ক: বাংলাদেশের সম্প্রতি বেশ কয়েকজন সেলেব্রিটির ফেসবুক প্রোফাইলে হঠাৎ করে ‘রিমেম্বারিং’ দেখাতে শুরু করে। যার অর্থ তিনি মারা গেছেন, ফেসবুক তাকে স্মরণ করছে। বেশ কয়েকজন অভিনয় শিল্পী, মডেল, ফেসবুক বা ইউটিউব সেলেব্রিটি এর শিকার হয়েছেন। তাদেরই একজন মডেল, অভিনয় শিল্পী এবং সোশ্যাল মিডিয়া সেলেব্রিটি শাকিলা পারভিন সাকি। বিবিসি বাংলার প্রতিবেদক সায়েদুল ইসলাম-এর প্রতিবেদনে এসব নিয়ে উঠে এসেছে বিস্তারত তথ্য।
শাকিলা পারভিনের ভেরিফায়েড ফেসবুক প্রোফাইলে প্রায় তিন লাখ অনুসারী রয়েছে, ইন্সটাগ্রামে রয়েছে প্রায় সাড়ে পাঁচ লাখ অনুসারী। এই পর্যন্ত দুইবার তিনি ফেসবুকে হ্যাকারদের হামলার শিকার হয়েছেন।
সর্বশেষ ঘটনাটি ঘটে গত মাসেই। শাকিলা পারভিন বলেন, ”ঠিক ভ্যালেন্টাইন ডে’তেই আমার অ্যাকাউন্টটা হ্যাক হয়। সেদিন থেকে আমার অ্যাকাউন্টে দেখাতে শুরু করে যে, আমি মারা গেছি।”
পরবর্তীতে তিনি ফেসবুকের কাছে নিজের বেঁচে থাকার প্রমাণ জমা দিয়ে প্রায় ২০ দিন পর আবার অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।
কীভাবে ফেসবুক অ্যাকাউন্ট হ্যাকিং করা হচ্ছে
ফেসবুকের একটি বিশেষ অপশন রয়েছে – কেউ মারা গিয়ে থাকলে তার মৃত্যুর খবর ফেসবুককে জানালে, তার অ্যাকাউন্টটি ‘রিমেম্বারিং’ করে রাখা হবে। অর্থাৎ প্রোফাইলটি থাকবে ঠিকই কিন্তু এটি আর সক্রিয় থাকবে না, কেউ সেখানে ঢুকলেই বুঝতে পারবেন এই অ্যাকাউন্টের মালিক আর বেঁচে নেই।
এই সুযোগে একটি চক্র বিভিন্ন সেলিব্রেটির অ্যাকাউন্ট এভাবে বিভিন্ন পরিচিত বা জনপ্রিয় ব্যক্তিদের নামে ভুয়া সনদ জমা দিয়ে তাদের জন্য বিড়ম্বনার তৈরি করে। বাংলাদেশে এরকম বিড়ম্বনার শিকার হয়েছেন জায়েদ খান, হিরো আলম, তসলিমা নাসরিন , নাজনীন মুন্নী, গায়ক নোবেল, জেসিয়া ইসলাম এরকম হামলার শিকার হয়েছেন।
সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্টরা জানান, একটি গ্রুপ কোন কারণ ছাড়াই ভুয়া মৃত্যুর খবর ফেসবুকে রিপোর্ট করে এই তারকাদের বিপদে ফেলছে। একেকটি ফেসবুক অ্যাকাউন্ট বিপর্যস্ত করে বা অকার্যকর করে তারা আবার সেসব খবর নিজেদের ফেসবুক পাতায় ঘোষণা করে।
আবার বিভিন্ন গ্রুপ তৈরি করে কোন অ্যাকাউন্টের বিরুদ্ধে অসংখ্য রিপোর্ট করা হলে ফেসবুক কর্তৃপক্ষ ব্যবস্থা নিয়ে থাকে।
তবে সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেয়ার ঘটনাই বেশি ঘটে।
২০১৮ সালেও একবার শাকিলা পারভিনের ফেসবুক আইডি হ্যাক হয়ে যায়। তখন ফেসবুকে কোন পোস্ট করতে বা লিখতে পারছিলেন এই সোশ্যাল মিডিয়া সেলেব্রিটি। পরবর্তীতে আইনশৃঙ্খলা বাহিনীর সহায়তায় তিনি দুই সপ্তাহ পরে অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বলেন, ”অনেকেই নিজেদের অ্যাকাউন্টের আইডি আর পাসওয়ার্ড হয়তো একই ইমেইল বা ফোন নম্বর রাখেন। অথবা নিজের নাম বা জন্মতারিখ পাসওয়ার্ড হিসাবে ব্যবহার করেন। ফলে এসব হ্যাকার চক্র সহজেই পাসওয়ার্ড ভেঙ্গে ফেলে।”
”আরেকটা পদ্ধতি হলো ফিশিং। এরা কোন একটি অ্যাকাউন্ট হ্যাকিং করে, সেই ব্যক্তির পরিচিত ব্যক্তিদের আকর্ষণীয় বা লোভনীয় কোন লিংকে ক্লিক করার জন্য বলে। সেখানে ক্লিক করা হলেও সেসব অ্যাকাউন্টের বিস্তারিত তথ্য হ্যাকারদের কাছে চলে যায়। এভাবে সেই অ্যাকাউন্ট থেকে তারা আরও অ্যাকাউন্ট হ্যাক করার পথ তৈরি করে,” তিনি বলছেন।
ফোন বা ল্যাপটপ হারিয়ে যাওয়া, মেরামতের সময় তথ্য নেয়া, ফ্রি ওয়াইফাই এলাকায় ব্রাউজারে প্রবেশ করে পাসওয়ার্ড দেয়া, অনেকে ব্যবহার করে, এমন সব কম্পিউটারে লগইনের মাধ্যমেও ফেসবুকের নিয়ন্ত্রণ হাত ছাড়া হতে পারে।
বাংলাদেশে কারা হ্যাকিং করছে?
অনুসন্ধানে দেখা গেছে, এরকম সবচেয়ে বেশি দাবী দেখা গেছে ব্ল্যাক ৪২০ স্প্যামিং টিমে এর ফেসবুক পাতায়। সেখানে বাংলাদেশের অসংখ্য মানুষের ফেসবুক আইডি, ফেসবুক পেজ বা গ্রুপ ডিলিট করা, অকার্যকর করার অসংখ্য ঘোষণা রয়েছে।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বলেন, ”আমাদের অভিযানে দেখতে পেয়েছি, কিছু কিছু গ্রুপ চ্যালেঞ্জ হিসাবে, নিজেদের তুলে ধরার জন্য এসব কাজ করে। কিন্তু বড় একটি গ্রুপ রয়েছে, যারা এরকম হ্যাকিংকে পেশা হিসাবে নিয়েছে।”’
তিনি জানান, কিছুদিন আগে মাদারীপুরে একটি অভিযান চালানোর সময় তারা এমন কয়েকজনকে আটক করেছেন, যারা সেই মধ্যরাতে অভিযান চালানোর সময়ও ফেসবুক হ্যাকিংয়ের কাজ করছিল। তাদের কাছে এমন কিছু কাগজপত্র পাওয়া গেছে, যেখানে হ্যাক করা ২৫০০/৩০০০ একাউন্টের তথ্য রয়েছে।
একজন হ্যাকারকে গ্রেপ্তারের পর গোয়েন্দা পুলিশ তার কাছে পাঁচ হাজার অ্যাকাউন্টের বিস্তারিত তথ্য পেয়েছে। সেই হ্যাকারের কাছে এমন অ্যাকাউন্টের তথ্য ছিল, যে অ্যাকাউন্ট হয়তো কয়েক বছর আগে থেকেই হ্যাক করা হয়েছে। কিন্তু অ্যাকাউন্টের মালিক সেই তথ্য জানেন না।
মাদারীপুর ছাড়াও কুমিল্লা, রংপুর, গাজীপুর ইত্যাদি জেলায় এরকম হ্যাকারদের বড় চক্র রয়েছে। নাটোরের লালপুরে রয়েছে ইমো হ্যাকিংয়ের একটি বড় চক্র।
কেন ফেসবুক হ্যাকিং?
পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশে ফেসবুক হ্যাকিংয়ের বড় একটি কারণ হলো চাঁদাবাজি বা ব্ল্যাকমেইলিং করা। শুধু বাংলাদেশেই নয়, সারা বিশ্বেই এই অপরাধী চক্র রয়েছে।
এর সবচেয়ে বেশি শিকার হন নারীরা।
এডিসি জোনায়েদ আলম সরকার বলছেন, ”অ্যাকাউন্ট হ্যাক করার পর হয়তো চ্যাটিং হিস্ট্রি বা প্রোফাইলে একান্ত ব্যক্তিগত চ্যাটিং, ছবি বা ভিডিও পেয়ে যায় হ্যাকাররা। তখন সেগুলো ওই মেয়েটিকে বা ব্যক্তিতে বলে, তাদের টাকা দেয়া না হলে এগুলো ঘনিষ্ঠজনদের কাছে পাঠিয়ে দেয়া হবে।”
”আবার ফেসবুক একাউন্টের নিয়ন্ত্রণ নিয়ে, সেটা ফিরিয়ে দেয়ার জন্যও চাঁদা দাবী করা হয়,” তিনি বলছেন।
অনেক সময় মানসম্মানের কথা চিন্তা করে অনেকে চাহিদা মতো টাকা দিয়ে দেন। পুলিশ দেখতে পেয়েছে, এভাবে অর্থ আদায় করতে পারায় বাংলাদেশেরই কোন কোন এলাকায় হ্যাকিং পেশা হিসাবে নিয়েছে অপরাধী চক্র। মাদারীপুরে যে চক্রটিকে আটক করেছে ডিবি, তারও এভাবে বহু অর্থ আদায় করেছে।
আবার অনেকে পুলিশের দ্বারস্থ হলেও মামলা করতে চান না।
”তবে এই প্রবণতা কমেছে। এখন অনেকেই মামলা করছেন। অসংখ্য জিডি হচ্ছে। আমরাও হ্যাকিং চক্রগুলোকে শনাক্ত করে আইনের আওতায় আনতে পারছি,” বলছেন মি. সরকার।
হ্যাকিং থেকে বাঁচতে করণীয়
২০১৯ সালে ৫৩ কোটির বেশি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়ে যায়। গত বছরের এপ্রিল মাসে সেসব তথ্য একটি হ্যাকিং ওয়েবসাইটে প্রকাশ করা হয়। সেখানে ব্যবহারকারীদের ফোন নম্বর ও ইমেইল প্রকাশ করা হয়।
এরপর ফেসবুকের নিরাপত্তা বাড়াতে ও হ্যাকিং ঠেকাতে গত বছর নিরাপত্তা ব্যবস্থায় বেশ কিছু পরিবর্তন এনেছে ফেসবুক। আগে এসব নিরাপত্তার ব্যবস্থা ঐচ্ছিক থাকলেও এখন সবাইকেই বাধ্যতামূলকভাবে ব্যবহার করতে হচ্ছে।
এর মধ্যে একটি হচ্ছে, সব অ্যাকাউন্টে গুগল অথেনটিকেশন অ্যাপ ব্যবহার করা। একটি অ্যাপের মাধ্যমে নতুন কোন ডিজিটাল ডিভাইসে ফেসবুক লগইন করার সময় মোবাইলে থাকা অ্যাপ থেকে কোড দিতে হবে।
এর পাশাপাশি টেক্সট ম্যাসেজ অপশনটি রাখা যায়। কোন কারণে গুগল অথেনটিকেশন অ্যাপ কাজ না করলে মোবাইলের নম্বরে একটি কোড পাঠাবে ফেসবুক। তখন সেটি প্রবেশ করিয়ে লগইন করা যাবে।
এর বাইরে সিকিউরিটি কি ডিভাইস ব্যবহার করা যায়। তবে সেটা তৃতীয় কোন পক্ষের কাছ থেকে কিনে ফেসবুকে রেজিস্টার করিয়ে নিতে হবে।
জোনায়েদ আলম সরকার বলছেন, ”আমি পরামর্শ দেবো, ফেসবুক, ইমো, বা কোন সামাজিক যোগাযোগ মাধ্যমে কোন ব্যক্তিগত ছবি বা তথ্য আদান-প্রদান করা উচিত নয়। কারণ কোন কারণে এসব অ্যাকাউন্ট বেহাত হলে এগুলোই অপরাধী চক্র কাজে লাগানোর চেষ্টা করে।”
”এর বাইরে অপরিচিতি বা সন্দেহজনক কোন লিংকে ক্লিক করা যাবে না। পরিচিত কারও কাছ থেকে ম্যাসেঞ্জারে টাকা পাঠানো বা সহায়তা করার মতো ব্যতিক্রমী কোন অনুরোধ পেলে, তাকে টেলিফোন করে নিশ্চিত হয়ে নিন,” বলছেন, মি. সরকার।
তিনি আরও যেসব পরামর্শ দিচ্ছেন:
পাসওয়ার্ড হতে হবে অন্তত ১০ সংখ্যার, যেখানে একটি বড় অক্ষর, ছোট অক্ষর ও সংখ্যার সংমিশ্রণ থাকতে হবে। কখনোই জন্ম তারিখ, নিজের নাম, ফোন নম্বর ইত্যাদি পাসওয়ার্ড হিসাবে ব্যবহার করা উচিত নয়।
ফেসবুক পাসওয়ার্ড কারও সঙ্গে শেয়ার করা যাবে না। কোথাও লিখে রাখা বা অনলাইনের অন্য কোন মাধ্যমে ব্যবহার করাও উচিত নয়।
টু স্টেপ অথেনটিকেশন ব্যবস্থা চালু থাকতে হবে। তাহলে কেউ পাসওয়ার্ড পেলেও ব্যবহারকারীর মোবাইল থেকে কোড না পেলে ফেসবুকে প্রবেশ করতে পারবে না।
ইমেইল অ্যাকাউন্ট দিয়ে ফেসবুক অ্যাকাউন্ট খোলা হলেও, দুটার পাসওয়ার্ড আলাদা হওয়া উচিত। তাহলে কোন একটির নিয়ন্ত্রণে পেলেও হ্যাকাররা অন্যটির নিয়ন্ত্রণ সহজে নিতে পারবে না।
কোন নতুন ডিভাইসে লগইন করলে ব্যবহার শেষে আবার লগআউট করে রাখতে হবে। পাবলিক প্লেসের ওয়াইফাই ব্যবহার করে ফেসবুকে লগইন না করাই ভালো।
ফেসবুকে প্রতারণা, ব্ল্যাকমেইলিং বা হুমকির শিকার হলে কোনরকম সমঝোতা না করে আইনশৃঙ্খলা বাহিনীর সহায়তা নিতে হবে।
ফেসবুক তাদের নিরাপত্তা বিষয়ক পরামর্শে বলেছে, অনেক সময় হ্যাকাররা ফেসবুকের মতো দেখতে ওয়েবসাইট তৈরি করে লগইন করতে বলতে পারে। সেক্ষেত্রে লগইনের আগে www.facebook.com টাইপ করে নিশ্চিত হয়ে নেয়া যেতে পারে।
- যেসব মানুষকে চেনেন না তাদের বন্ধুত্বের অনুরোধ গ্রহণ না করা উচিত।
- বন্ধুদের অ্যাকাউন্ট থেকে এলেও সন্দেহজনক কোন লিংকে ক্লিক করা যাবে না।
- ফেসবুকে সন্দেহজনক লগইনের বিষয়ে অ্যালার্ট চালু রাখুন। তাহলে আপনার অজান্তে লগইনের চেষ্টা করা হলে জানা যাবে।
- নিয়মিত পাসওয়ার্ড পরিবর্তন করুন এবং নিয়মিত নিরাপত্তা ব্যবস্থা যাচাই করে দেখুন।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।