হ্যাক হওয়ার ১৫ লক্ষণ

উদয় হাসান : আপনার কিছু ভুলে আপনার গুরুত্বপূর্ণ অ্যাকাউন্ট হ্যাকারদের দখলে চলে যেতে পারে। আপনার অ্যাকাউন্ট হ্যাক করে হ্যাকাররা তো আর বসে থাকবে না- তাদের অসৎ কার্যক্রমে আপনার হতে পারে ছোট থেকে বড় ধরনের ক্ষতি। এখানে সাইবার সিকিউরিটি বিষয়ক যে ১৫ ভুল পদক্ষেপে আপনার অ্যাকাউন্ট হ্যাক হতে পারে তা সম্পর্কে আলোচনা করা হলো।

* নিবন্ধন করেননি এমন প্রতিযোগিতার তথ্য পেয়েছেন
আপনি সাইন আপ বা নিবন্ধন করেননি এমন প্রতিযোগিতা, র‍্যাফল অথবা অন্যান্য ওয়েব ফর্ম সংশ্লিষ্ট বিষয়ে ব্যক্তিগত তথ্য (সোশ্যাল সিকিউরিটি নম্বর, ক্রেডিট/ডেবিট কার্ডের তথ্য, ব্যাংক কার্যক্রমের তথ্য, ঠিকানা, ফোন নাম্বার) দিয়ে সাড়া দেবেন না। আপনার অপরিচিত নম্বর থেকে আসা টেক্সট মেসেজের লিংকের ওপর ক্লিক করবেন না।
- সাইবার সিকিউরিটি কোম্পানি নিওট্রনের প্রোডাক্ট ম্যানেজমেন্টের সিনিয়র ডিরেক্টর রেনি কোলগা

* আপনি সন্দেহজনক মেইল বা ফোন কল পেয়েছেন
আজকালকার হ্যাকাররা প্রায়সময় সুপরিকল্পিত পদ্ধতির আশ্রয় নিয়ে থাকে, যেমন- কম্পিউটার, ফোন ও অন্যান্য মাধ্যম। উদাহরণস্বরূপ, কেউ একজন ফোন কল করে দাবি করতে পারে যে আপনার ব্যাংক থেকে বলছেন এবং সে আপনাকে ক্রেডেনশিয়াল বা ব্যক্তিগত তথ্য আপডেট করতে বলবে, কারণ হিসেবে বলবে যে তারা সম্প্রতি সিস্টেম আপডেট করেছে। যদি আপনি বলেন যে আপনি ফোনে নয় বরং ওয়েবসাইটেই কাজটি করতে চান, তাহলে তারা আপনাকে এমন সাইটের ইউআরএল দেবে যা হুবহু আপনার ব্যাংকের সাইটের মতো, কিন্তু আসলে তা নয়।
- বিগ ডাটা অ্যানালাইটিকস কোম্পানি থিটারে’র সিইও মার্ক গেজিট

* আপনি সবকিছুর জন্য একই পাসওয়ার্ড ব্যবহার করেন
পাসওয়ার্ড রিসাইকেল করলে হ্যাকারদের দ্বারা আপনার একটি নয়, একাধিক অনলাইন অ্যাকাউন্ট হ্যাকড হওয়ার ঝুঁকি বৃদ্ধি পায়। বিভিন্ন সাইটে সহজে স্মরণযোগ্য একই পাসওয়ার্ড ব্যবহারের পরিবর্তে একজন ইউজারের প্রত্যেক সাইটের জন্য অনন্য পাসওয়ার্ড ব্যবহার করা উচিৎ। অথবা পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
- মজিলার অ্যাডভোকেসির ভিপি অ্যাশলে বয়েড

* আপনি অবিশ্বাস্য অফার বিশ্বাস করেন
কোনো অপ্রত্যাশিত অফার দেখলে নিজেকে প্রশ্ন করুন যে এটি আসলে কতটা যৌক্তিক। অফলাইন বা বাস্তব দুনিয়ায় কি আমি এই লোক বা অফারে আস্থা রাখতাম? প্রযুক্তিতে অভিজ্ঞ বন্ধু, সহকর্মী বা পারিবারিক সদস্য থেকে মতামত নিন।
- সাইবার সিকিউরিটি কোম্পানি নিওট্রনের প্রোডাক্ট ম্যানেজমেন্টের সিনিয়র ডিরেক্টর রেনি কোলগা

* আপনি সন্দেহজনক মেইলে সাড়া দেন
আপনার বন্ধুর ই-মেইল অ্যাড্রেস থেকেও সন্দেহজনক মেইল আসতে পারে। কিন্তু সাড়া দেবেন না, কারণ আপনার বন্ধুর মেইল হ্যাকড হয়ে থাকলে হ্যাকাররা মেইলটিকে ব্যবহার করে আরো অনেককে হ্যাকড করার চেষ্টা করতে পারে। যদি আপনার ব্যাংক থেকে ফোন নম্বর সম্বলিত মেইল আসে, তাহলে তাতে কল করবেন না। এর পরিবর্তে আপনার ব্যাংকের ফোন নম্বর সম্পর্কে নিশ্চিৎ হয়ে নিন।
- বিগ ডাটা অ্যানালাইটিকস কোম্পানি থিটারে’র সিইও মার্ক গেজিট

* আপনি দুর্বল পাসওয়ার্ড ব্যবহার করেন
বেশিরভাগ লোক লগইন তথ্য ভুলে যাওয়ার ভয়ে সহজ বা দুর্বল পাসওয়ার্ড ব্যবহার করেন অথবা তারা পাসওয়ার্ড ব্যবহার জনিত নিরাপত্তা ঝুঁকি নিয়ে ভাবেন না। পাসওয়ার্ডের প্রতি উদাসীন ব্যক্তিরা দুর্বল পাসওয়ার্ড ব্যবহার করে নিজেদেরকে ঝুঁকির মধ্যে রাখেন। লোকজন সংক্ষিপ্ত ও সহজে মনে পড়ে এমন পাসওয়ার্ড তৈরি করে এবং এসব পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে পুনর্ব্যবহার করেন। এছাড়া অধিকাংশ লোক দীর্ঘসময় ধরে পাসওয়ার্ড পরিবর্তন করেন না- এটিও হতে পারে হ্যাকড হওয়ার কারণ।
- লাস্টপাসের প্রোডাক্ট মার্কেটিংয়ের ডিরেক্টর রাশেল স্টকটন

* আপনি বিশ্বাস করেন না যে আপনিও হ্যাকড হতে পারেন
আপনি হয়তো মনে করেন যে আপনার হ্যাকড হওয়ার কোনো সম্ভাবনা নেই। আপনার এমন ধারণার কারণ হলো, আপনার জীবনযাপন শান্ত ও লো-প্রফাইলের, যা আপনাকে হ্যাকারদের টার্গেট বানাবে না। আসলে আপনি ভুল ভাবছেন। আপনিও যেকোনো সময় হ্যাকড হতে পারেন।
- বিগ ডাটা অ্যানালাইটিকস কোম্পানি থিটারে’র সিইও মার্ক গেজিট

* আপনি কখনো অ্যাপস ও অপারেটিং সিস্টেম আপডেট করেন না
সফটওয়্যার আপডেট হলো তেল পরিবর্তনের মতো, এ কাজটি বিরক্তিকর হলেও বড় সমস্যা প্রতিরোধ করতে পারে। সফটওয়্যার আপডেটে অবহেলা করলে ও পুরোনো ভার্সন ব্যবহার করলে চালিত প্রোগ্রাম হ্যাক প্রবণ হয়ে পড়ে।
- মজিলার অ্যাডভোকেসির ভিপি অ্যাশলে বয়েড

* আপনি কফি শপে আপনার ল্যাপটপকে অসুরক্ষিত অবস্থায় রেখেছেন
আপনার ল্যাপটপকে পাবলিক প্লেসে আনলকড বা অসুরক্ষিত অবস্থায় রাখা এবং ল্যাপটপের স্প্রেডশিট বা ডকুমেন্টে পাসওয়ার্ড সংরক্ষণের সমন্বয় আপনাকে খুব বেশি হ্যাক প্রবণ করতে পারে।
- ডিজিটাল ডিফেন্স ইনকর্পোরেশনের সিআইও টম ডিসট ইভিপি

* আপনি আনএনক্রিপ্টেড সাইটে তথ্য দিয়েছেন
কোনো আনএনক্রিপ্টেড ওয়েবসাইটে সেনসিটিভ তথ্য (যেমন- ক্রেডিট কার্ড নম্বর) দেওয়া ঝুঁকিপূর্ণ। অনলাইনে ব্যক্তিগত তথ্য দেওয়ার আগে নিশ্চিৎ হোন যে সাইটটি এনক্রিপ্টেড। কিভাবে? ফায়ারফক্স এবং ক্রোমের মতো ব্রাউজারে ইউআরএলের পরে একটি লক আইকন দেখা যাবে যা ইঙ্গিত দেয় যে সাইটটি এনক্রিপ্টেড কিনা। অথবা চেক করে নিশ্চিত হয়ে নিন যে ইউআরএলটি ‘এইচটিটিপিএস’, ‘এইচটিটিপি’ নয়।
- মজিলার অ্যাডভোকেসির ভিপি অ্যাশলে বয়েড

* আপনার ধৈর্য নেই
অনেক লোক তাদের আইডি ভেরিফাই করতে অতিরিক্ত তথ্য দেওয়ার ঝামেলায় যেতে চায় না। তারা যত দ্রুত সম্ভব অ্যাকাউন্ট অ্যাকসেস করতে চায়। দুর্ভাগ্যবশত এটি তাদের হ্যাকড হওয়ার ঝুঁকি বৃদ্ধি করে। কোনো অনলাইন অ্যাকাউন্টে প্রবেশের সাধারণ রীতি হলো ইউজারনেম ও পাসওয়ার্ডের ব্যবহার। কিন্তু এক্ষেত্রে হ্যাকারদের পক্ষে আপনার অ্যাকাউন্ট হ্যাক করা তুলনামূলক সহজ হতে পারে। অনলাইন ব্যাংকিং বা ই-মেইলের মতো গুরুত্বপূর্ণ অ্যাকাউন্টে এমএফএ (মাল্টি ফ্যাক্টর অথেনটিকেশন বা বহু স্তরের নিরাপত্তা) চালু করলে এই ঝুঁকি কমে যায়, কারণ আপনার অ্যাকাউন্ট অ্যাকসেস করার জন্য হ্যাকারদের আরো তথ্যের প্রয়োজন পড়ে। সকল এমএফএ একই রকম নয়। একটি কমন অপশন হলো টেক্সট মেসেজের (এসএমএস) মাধ্যমে কোড পাওয়া। কিন্তু এটি এমএফএ’র সবচেয়ে নিরাপদ পদ্ধতি নয়, কোনো হ্যাকার আপনার ফোনকে পোর্ট করতে পারে এবং ভেরিফিকেশন কোড গ্রহণ করে আপনার অ্যাকাউন্টে প্রবেশ করতে পারে। তুলনামূলক ভালো অপশন হচ্ছে কোনো অথেনটিকেশন অ্যাপ্লিকেশন, যেমন- গুগল অথেনটিকেটর, যেখানে সরাসরি অ্যাপ্লিকেশন থেকে কোড ব্যবহার করতে হয়।
- সাইবার সিকিউরিটি কনসাল্টিং কোম্পানি ফ্রিডম্যান সিজেন এলএলসি’র ডিরেক্টর উইল মেন্ডেজ

* আপনি অ্যাকাউন্ট অ্যালার্ট উপেক্ষা করেন
অনেক লোক অ্যাকাউন্ট থেকে আসা অ্যালার্টকে (বিশেষ করে, পাসওয়ার্ড পরিবর্তনের বিষয়ে) যথেষ্ট গুরুত্ব দেন না। এটি একটি লক্ষণ হতে পারে যে কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে আপনার পাসওয়ার্ড রিসেট করার চেষ্টা করছে। যদি আপনি পাসওয়ার্ড রিসেটের অনুরোধ না করেন এবং আপনার কাছে অ্যালার্ট আসে, তাহলে অবিলম্বে সেবাদাতাকে জানান।
- সাইবার সিকিউরিটি কনসাল্টিং কোম্পানি ফ্রিডম্যান সিজেন এলএলসি’র ডিরেক্ট উইল মেন্ডেজ

* আপনি পাবলিক ওয়াই-ফাইয়ের মাধ্যমে ব্যাংকিং কার্যক্রম চালান
গ্রাহকদের একটি কমন ভুল হলো, অনিরাপদ ওয়াই-ফাই হটস্পটে কানেক্ট হয়ে নিজেদেরকে হ্যাক হওয়ার ঝুঁকিতে রাখা। বাইরে থাকা অবস্থায় ফ্রি ওয়াই-ফাই ব্যবহার সুবিধাজনক হলেও হ্যাকাররা সহজেই অনিরাপদ নেটওয়ার্কে প্রবাহিত ইন্টারনেট ট্রাফিক বা তথ্য চুরি করতে পারে। এমনকি কিছু সাইবারক্রিমিনাল কানেকশনে আসা লোকদের তথ্য চুরি করতে পাবলিক লোকেশনে কৃত্রিম ওয়াই-ফাই হটস্পট সৃষ্টি করে। পাসওয়ার্ড সুরক্ষিত নয় এমন ওয়াই-ফাই নেটওয়ার্কে সংযুক্ত হবেন না এবং কোনো পাবলিক ওয়াই-ফাই নেটওয়ার্কে কখনো ব্যাংকিং বা অন্যান্য সেনসিটিভ সাইটে কানেক্ট হবেন না।
- ক্যাসপারস্কি ল্যাব নর্থ আমেরিকার সিকিউরিটি এক্সপার্ট ব্রায়ান অ্যান্ডারসন

* আপনার ফোনে পাসকোড নেই
সবাই জানে যে মোবাইল ফোনে পাসকোড বা পাসওয়ার্ড দেওয়া ভালো ও স্মার্ট আইডিয়া, কিন্তু অনেকেই তাদের স্মার্টফোনে পাসওয়ার্ড বা পাসকোড উপেক্ষা করেন। পিউ রিসার্চের একটি সাম্প্রতিক জরিপ বলছে যে ২৮ শতাংশ স্মার্টফোন ব্যবহারকারী স্ক্রিন লক অথবা অন্যান্য সিকিউরিটি পদ্ধতি ব্যবহার করেন না। আপনার গোপন করার মতো কিছু না থাকলেও স্মার্টফোন লক করে রাখা উচিৎ, কারণ এটি উন্মুক্ত থাকলে আপনার গুরুত্বপূর্ণ তথ্য অসৎ লোকেরা হাতিয়ে নিতে পারে। পাসকোডবিহীন স্মার্টফোন খোলা পুস্তকের মতোই, যা হ্যাক হওয়ার অপেক্ষায় আছে।
- রিজন সফটওয়্যারের প্রতিষ্ঠাতা অ্যান্ড্রু নিউম্যান

* আপনি সামাজিক যোগাযোগ মাধ্যমে খুব বেশি ব্যক্তিগত তথ্য দেন
সোশ্যাল নেটওয়ার্কিং প্রোফাইলে সেনসিটিভ তথ্যের (যেমন- জন্মতারিখ, পোষা প্রাণীর নাম, পরিবারের সদস্যরা আদর করে আপনাকে যে নামে ডাকে ইত্যাদি) প্রকাশ আপনার বিরুদ্ধে যেতে পারে অর্থাৎ আপনার অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি বৃদ্ধি করতে পারে।
- জিমেলটোর ডাটা প্রোটেকশনের সিটিও এবং ভিপি জেসন হার্ট।



রাইজিংবিডি/ঢাকা/২১ মার্চ ২০১৯/ফিরোজ