- হোয়াটসঅ্যাপ জালিয়াতি, ম্যালওয়্যার এবং ব্যক্তিগত এবং পেশাদার তথ্য চুরি করার জন্য উন্নত প্রচারণার একটি প্রধান লক্ষ্যবস্তু।
- স্বয়ংক্রিয় ফাইল ডাউনলোড, অসমর্থিত মোবাইল ডিভাইস ব্যবহার এবং যাচাইকরণ কোড ভাগ করে নেওয়ার ফলে ঝুঁকি মারাত্মকভাবে বৃদ্ধি পায়।
- অ্যাকাউন্ট ক্লোনিং, ঘোস্টপেয়ারিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো জালিয়াতিগুলি যোগাযোগ এবং মানসিক তাগিদের মধ্যে বিশ্বাসকে কাজে লাগায়।
- অ্যাপটি সঠিকভাবে কনফিগার করা, দ্বি-পদক্ষেপ যাচাইকরণ সক্ষম করা এবং ডিভাইসগুলি আপডেট রাখা দৈনন্দিন ব্যবহারের জন্য সবচেয়ে কার্যকর প্রতিরক্ষা।
হোয়াটসঅ্যাপ লক্ষ লক্ষ মানুষের কাছে ডিফল্ট মেসেজিং টুল হয়ে উঠেছে, এবং এর অর্থ এটি একটি সকল ধরণের সাইবার অপরাধীদের জন্য অগ্রাধিকার লক্ষ্যজালিয়াতি, অ্যাকাউন্ট চুরি, ফাইলের আড়ালে ভাইরাস এবং সংস্থাগুলিকে লক্ষ্য করে আক্রমণ একই বাস্তুতন্ত্রের মধ্যে সহাবস্থান করে যেখানে আমরা পরিবারের সাথে কথা বলি, কাজ পরিচালনা করি এবং এমনকি সংবেদনশীল নথিও ভাগ করি।
সমস্যাটি কেবল অ্যাপ্লিকেশনের ক্ষেত্রেই নয়, বরং আমরা কিভাবে এটি ব্যবহার করি, এটি কীভাবে কনফিগার করবেন, দ্রুত অ্যাক্সেস টিপস এবং কৌশল এবং তাদের চ্যাটে আমরা কোন তথ্য বিশ্বাস করি?স্বয়ংক্রিয় ফাইল ডাউনলোড এবং কুখ্যাত যাচাইকরণ কোড থেকে শুরু করে ডিভাইস লিঙ্কিং এবং পুরানো, অসমর্থিত ফোন ব্যবহার, এমন অনেক দুর্বলতা রয়েছে যা সম্পর্কে আপনার সচেতন থাকা উচিত। এই নির্দেশিকাটি আপনার হোয়াটসঅ্যাপকে সবচেয়ে সাধারণ হুমকি থেকে রক্ষা করার জন্য বাস্তব-জগতের উদাহরণ এবং ব্যবহারিক টিপস সহ একটি বিস্তৃত ওভারভিউ প্রদান করে।
হোয়াটসঅ্যাপে স্বয়ংক্রিয় ফাইল ডাউনলোডের ক্ষেত্রে লুকানো ঝুঁকি
অ্যাপ সেটিংসে অনেকেই যে জিনিসটি স্পর্শ করেন না তার মধ্যে প্রথমটি হল ছবি, ভিডিও, অডিও এবং ডকুমেন্টের স্বয়ংক্রিয় ডাউনলোডএটি ডিফল্টরূপে সক্রিয় থাকে এবং যদিও এটি সুবিধাজনক তাই আপনাকে প্রতিটি ফাইল গ্রহণ করতে হবে না, এটি এমন যে কেউ আপনার সিস্টেমে ম্যালওয়্যার লুকিয়ে রাখতে চায় তার জন্য একটি খুব আকর্ষণীয় দরজা খুলে দেয়।
জাতীয় পুলিশ বেশ কয়েকবার সতর্ক করেছে যে সাইবার অপরাধীরা এই ফাংশনের সুবিধা নেয়, কারণ বার্তাটি পাওয়ার সাথে সাথে ফাইলটি আপনার মোবাইলে সংরক্ষিত হয়ে যায়, এমনকি যদি আপনি এটি ম্যানুয়ালি নাও খোলেন। (যেমন ক্ষেত্রে দেখুন হোয়াটসঅ্যাপ ওপেন না হওয়া পর্যন্ত আসে নাঅন্য কথায়, শুধুমাত্র চ্যাটে কন্টেন্ট পাঠানোর মাধ্যমে, এটি ইতিমধ্যেই আপনার স্টোরেজে জায়গা দখল করতে পারে... এবং সবচেয়ে খারাপ পরিস্থিতিতে, সিস্টেমের দুর্বলতাকে কাজে লাগানোর জন্য ডিজাইন করা ক্ষতিকারক কোডের জন্য জায়গা করে দিতে পারে।
সাধারণ দৃশ্যপটটি সহজ: একজন আক্রমণকারী আপনার সাথে হোয়াটসঅ্যাপের মাধ্যমে একটি বিশ্বাসযোগ্য অজুহাত দিয়ে যোগাযোগ করে, সে কোন অজুহাতে তোমার বিশ্বাস অর্জন করে এবং তোমাকে একটি আপাতদৃষ্টিতে নির্দোষ ফাইল পাঠায়।এটি একটি ছবি, একটি PDF, একটি কাজের নথি, অথবা একটি অডিও ফাইল হতে পারে। যদি আপনার স্বয়ংক্রিয় ডাউনলোড সক্ষম থাকে, তাহলে সেই ফাইলটি আপনার ডিভাইসে আপনার কিছু না করেই প্রদর্শিত হবে, এবং কখনও কখনও সবার জন্য হোয়াটসঅ্যাপ থেকে ছবি মুছে ফেলার প্রয়োজন হতে পারে যদি তুমি আবেগপ্রবণভাবে সাড়া দাও।
যদিও এই সমস্ত ফাইল বিপজ্জনক হবে না, কর্তৃপক্ষ এবং INCIBE-এর মতো সংস্থাগুলি আমাদের মনে করিয়ে দেয় যে এটি একটি অপ্রয়োজনীয় আক্রমণাত্মক পৃষ্ঠ, বিশেষ করে মোবাইল ডিভাইসগুলিতে যা ঘন ঘন আপডেট করা হয় না।অপারেটিং সিস্টেম যত পুরনো হবে, অ্যাপটি চালানোর সময় বা প্রক্রিয়া করার সময় ভাইরাসের দ্বারা শোষণের সম্ভাবনা তত বেশি।
অতএব, জাতীয় পুলিশ এবং INCIBE উভয়ই এই সমন্বয় পর্যালোচনা করার পরামর্শ দিচ্ছে এবং স্বয়ংক্রিয়ভাবে যা ডাউনলোড হয় তা মিনিমাইজ করুনএটা প্যারানয়ায় বাস করার বিষয় নয়, বরং আপনার ফোনে কী থাকবে এবং কখন থাকবে তা সিদ্ধান্ত নেওয়ার বিষয়। যদি আপনি এটিকে সহায়ক মনে করেন, তাহলে আপনি আরও বিধিনিষেধযুক্ত নিরাপত্তা বিকল্পগুলি সক্রিয় করার কথাও বিবেচনা করতে পারেন যেমন... কঠোর লক মোড.
কীভাবে স্বয়ংক্রিয় ডাউনলোড বন্ধ করবেন এবং আরও নিরাপদে WhatsApp ব্যবহার করবেন
ভালো খবর হল এই ঝুঁকি সীমিত করা যতটা সহজ অ্যাপ্লিকেশনের মধ্যেই কয়েকটি সেটিংস পরিবর্তন করুনআপনার জটিল কিছু ইনস্টল করার বা প্রযুক্তি বিশেষজ্ঞ হওয়ার দরকার নেই: শুধু এক মিনিট সময় নিন এবং আপনার আসলে যা আগ্রহী তা ডাউনলোড করতে অভ্যস্ত হয়ে যান। এছাড়াও কিছু পরীক্ষা করে দেখুন অ্যাপ থেকে সর্বাধিক সুবিধা পেতে WhatsApp এর কৌশল যা আপনাকে এই সেটিংসগুলি আরও ভালভাবে পরিচালনা করতে সাহায্য করে।
হোয়াটসঅ্যাপে স্বয়ংক্রিয় ফাইল ডাউনলোড বন্ধ করার জন্য, সাধারণ পদক্ষেপগুলি খুবই সহজ: এখানে যান “সেটিংস > স্টোরেজ এবং ডেটা > স্বয়ংক্রিয় ডাউনলোড” সেখান থেকে, আপনি মোবাইল ডেটা এবং ওয়াই-ফাই উভয় ব্যবহার করে ছবি, অডিও, ভিডিও এবং ডকুমেন্ট ডাউনলোড বন্ধ করতে পারবেন। এরপর থেকে, যখনই কেউ আপনাকে কিছু পাঠাবে, তখনই আপনিই ট্যাপ করে ডাউনলোড করতে পারবেন।
এই ছোট্ট পরিবর্তনটি এটিকে এতটা আপনার ফোনে কী সংরক্ষিত আছে তার উপর আপনার অনেক সূক্ষ্ম নিয়ন্ত্রণ আছেআপনার আগ্রহ নেই এমন মিম, ভিডিও এবং চেইন বার্তা দিয়ে আপনার স্মৃতি ভরাট করা এড়াতে সাহায্য করার পাশাপাশি, এটি আপনার অজান্তেই কোনও ক্ষতিকারক ফাইল চালানোর সম্ভাবনাও উল্লেখযোগ্যভাবে হ্রাস করে।
INCIBE নিজেই জোর দিয়ে বলে যে, এই সমন্বয়ের পাশাপাশি, এটিও যুক্তিযুক্ত যে মাঝে মাঝে WhatsApp কোন স্টোরেজ স্পেস ব্যবহার করছে তা পরীক্ষা করুন।পুরনো ডকুমেন্ট, অপ্রয়োজনীয় ব্যাকআপ এবং চ্যাট মুছে ফেলুন যা আপনার আর প্রয়োজন নেই, বিশেষ করে যদি সেগুলিতে সংবেদনশীল ডেটা থাকে। এই কন্টেন্টটি সঠিকভাবে পরিচালনা করা ডিজিটাল হাইজিনের একটি অপরিহার্য অংশ; উদাহরণস্বরূপ, শেখা তাদের অজান্তেই একটি বার্তা মুছে ফেলুন এটি নির্দিষ্ট ক্ষেত্রে কার্যকর হতে পারে।
এছাড়াও, বিভিন্ন তথ্য প্রচারণা ব্যবহারকারীদের হোয়াটসঅ্যাপের সাথে সম্পর্কিত অন্যান্য সাধারণ স্ক্যামের কথা মনে করিয়ে দিয়েছে, যেমন কথিত "ছয়-সংখ্যার স্ক্যাম" বা এর মতো প্রতারণা হোয়াটসঅ্যাপ গোল্ড অথবা যেসব ভিডিও আপনার ফোনে হ্যাক হয়ে যায় বলে মনে করা হচ্ছেএই গল্পগুলি মাঝে মাঝেই উঠে আসে, কিন্তু আইন প্রয়োগকারী সংস্থাগুলি জোর দিয়ে বলে: যদি কিছু খুব বেশি উদ্বেগজনক বা দর্শনীয় শোনায়, তবে এটি সাধারণত আপনাকে ভয় দেখানোর জন্য বা আপনাকে তা ফরোয়ার্ড করতে বাধ্য করার জন্য একটি প্রতারণা।
হোয়াটসঅ্যাপ, আবেগ এবং মানসিক স্বাস্থ্য: যখন খবর এবং উদ্বেগগুলি ছেয়ে যায়
ভাইরাস এবং কেলেঙ্কারীর বাইরেও, আরেকটি দিক রয়েছে যা নিয়ে কম আলোচনা হয় কিন্তু গুরুত্বপূর্ণও বটে: নিবিড় হোয়াটসঅ্যাপ ব্যবহারের মানসিক প্রভাববিশেষ করে যখন সংবাদ, উদ্বেগজনক সম্প্রচার এবং উদ্বেগপূর্ণ বার্তার অবিরাম বোমাবর্ষণের সাথে মিলিত হয়।
ক্যাস্টিলা-লা মাঞ্চা বিশ্ববিদ্যালয়ের নেতৃত্বে পরিচালিত গবেষণা বিশ্লেষণ করেছে যে কীভাবে তাৎক্ষণিক বার্তার মাধ্যমে আমরা আমাদের উদ্বেগের কথা কীভাবে বলি এটি বিশেষ করে তরুণ এবং মহিলাদের মধ্যে, দুর্দশা বৃদ্ধি করতে পারে। গবেষণাটি একটি নির্দিষ্ট সমস্যা নিয়ে উদ্বিগ্ন হওয়া এবং সমাধান খোঁজা, এবং বিমূর্ত চিন্তাভাবনার ফাঁদে পড়ে যাওয়া, ভবিষ্যতের পূর্বাভাস এবং কাল্পনিক বিপর্যয়ের মধ্যে পার্থক্য করে।
যখন এই ধরণের চিন্তাভাবনা হোয়াটসঅ্যাপের মাধ্যমে ক্রমাগত শেয়ার করা হয়, তখন এর প্রভাব কাঙ্ক্ষিত ফলাফলের বিপরীত হতে পারে: উপশমের পরিবর্তে, এটি কষ্টের অনুভূতিকে আরও বাড়িয়ে তোলেব্যক্তিত্ব এবং ব্যক্তিত্বের পার্থক্য জার্নালে প্রকাশিত গবেষণা অনুসারে, ডিজিটাল যোগাযোগের কিছু নির্দিষ্ট ধরণ তরুণদের মধ্যে মানসিক যন্ত্রণাকে আরও বাড়িয়ে তোলে।
এই গবেষণার ফলাফলগুলি নকশার অনুমতি দেয় শিক্ষামূলক এবং ক্লিনিকাল সরঞ্জাম যা এই যোগাযোগের ধরণগুলি সনাক্ত করে এবং সেগুলো সংশোধন করতে সাহায্য করুন। WhatsApp-এ আপনি যা পড়েন এবং ফরোয়ার্ড করেন তা আপনাকে মানসিকভাবে কীভাবে প্রভাবিত করে সে সম্পর্কে সচেতন থাকাও প্রযুক্তিকে স্বাস্থ্যকরভাবে ব্যবহারের একটি অংশ, কেবল সাইবার নিরাপত্তার ক্ষেত্রেই নয়, মানসিক স্বাস্থ্যের ক্ষেত্রেও।
অ্যাকাউন্ট ক্লোনিং এবং হাইজ্যাকিং: যাচাইকরণ কোডের বিপদ
সাম্প্রতিক বছরগুলিতে সবচেয়ে ব্যাপক জালিয়াতির একটি হল যাচাইকরণ কোড ব্যবহার করে WhatsApp অ্যাকাউন্ট ক্লোন করা বা হাইজ্যাক করা যা প্ল্যাটফর্ম নিজেই এসএমএস বা অ্যাপের মাধ্যমে পাঠায়। আক্রমণকারীকে প্রোগ্রামিং প্রতিভা হতে হবে না: একটু সোশ্যাল ইঞ্জিনিয়ারিং এবং প্রচুর অধ্যবসায় যথেষ্ট। অন্য ডিভাইসে নিবন্ধনের ক্ষেত্রে আরও তথ্যের জন্য, দেখুন আপনার অ্যাকাউন্ট যদি নতুন ডিভাইসে নিবন্ধিত হয় তাহলে কী করবেন?.
স্বাভাবিক পদ্ধতি হলো সাইবার অপরাধীরা আপনার নম্বর অন্য ডিভাইসে নিবন্ধন করার চেষ্টা করবে, যাতে হোয়াটসঅ্যাপ স্বয়ংক্রিয়ভাবে একটি ছয়-সংখ্যার কোড পাঠায় যে ফোনটি ইতিমধ্যেই সংযুক্ত (আপনার) সেই ফোনে। সেই কোডটি হল আক্রমণকারীর মোবাইল ফোনে অ্যাকাউন্ট সেট আপ করার জন্য অ্যাক্সেস কী।
এই নম্বরগুলি পেতে, স্ক্যামাররা একটি পরিচিত পরিচিতি, একটি কথিত প্রযুক্তিগত পরিষেবা, এমনকি প্ল্যাটফর্মেরও ছদ্মবেশ ধারণ করে। "ভুল করে" কোডটি তাদের কাছে ফরোয়ার্ড করতে বলছিএটি করার সাথে সাথেই, আপনি আপনার অ্যাকাউন্টের নিয়ন্ত্রণ হারাবেন: সেশনটি আক্রমণকারীর ডিভাইসে স্থানান্তরিত হবে এবং আপনাকে বের করে দেওয়া হবে।
একবার ভেতরে ঢুকলে, অপরাধী পুরনো কথোপকথন পড়তে পারে, ছবি এবং শেয়ার করা নথি পর্যালোচনা করতে পারে, কোন পরিচিতিগুলি সবচেয়ে বেশি ঘন ঘন দেখা যায় তা দেখুন এবং নতুন স্ক্যাম চালু করার জন্য সেই সমস্ত তথ্য ব্যবহার করুন।সাধারণত করণীয় হল আপনার পরিবার, বন্ধুবান্ধব বা সহকর্মীদের কাছে চিঠি লিখে জরুরি অবস্থার জন্য "জরুরি" অর্থ চেয়ে নেওয়া।
যেহেতু বার্তাটি আপনার নম্বর থেকে এসেছে, আপনার প্রোফাইল ছবি এবং আপনার নাম সহ, দ্বিতীয় ভুক্তভোগীদের মধ্যে আস্থার মাত্রা খুবই বেশি।অনুরোধগুলির মধ্যে সাধারণত তৃতীয় পক্ষের ব্যাঙ্ক অ্যাকাউন্টে টাকা পাঠানো বা ফেরত দেওয়া কঠিন এমন পেমেন্ট পদ্ধতির মাধ্যমে টাকা পাঠানো অন্তর্ভুক্ত থাকে, যা জালিয়াতির স্পষ্ট লক্ষণ, কিন্তু যখন তাড়াহুড়ো হয় এবং কাছের কেউ বলে যে তারা সমস্যায় পড়েছে, তখন অনেকেই দ্বিধা করেন না।
জালিয়াতি নেটওয়ার্কের কাঠামো এবং জালিয়াতির বিস্তার
এই ধরণের অপরাধের তদন্তে দেখা যায় যে, অনেক ক্ষেত্রেই, এটি কোনও একক ব্যক্তির উন্নতির কথা নয়, বরং সংগঠিত গোষ্ঠীর কথা। যেখানে প্রতিটি সদস্যের একটি নির্দিষ্ট ভূমিকা রয়েছে। কেউ কেউ গণ বার্তা পাঠানোর দায়িত্বে থাকেন, কেউ কেউ ব্যক্তিগত তথ্য সংগ্রহের দায়িত্বে থাকেন, এবং কেউ কেউ প্রতারণামূলক স্থানান্তর এবং অর্থ পাচারের সমন্বয় সাধনের দায়িত্বে থাকেন।
এই চেইন-সদৃশ কাজের মডেলটি তাদের কাজ করতে দেয় দ্রুত এবং একই সাথে বিভিন্ন দেশেস্থানীয় ভাষা এবং রীতিনীতির সাথে অভিযোজিত একই স্ক্রিপ্টের প্রতিলিপি তৈরি করা। অ্যাকাউন্ট ক্লোন করা থেকে শুরু করে অবৈধ বাজারে চুরি করা প্রোফাইল বিক্রি করা পর্যন্ত, ব্যবসাটি ভুক্তভোগীরা তাদের হোয়াটসঅ্যাপ পরিচিতিগুলিতে যে আস্থা রাখে তা কাজে লাগানোর উপর ভিত্তি করে।
একবার তারা কোনও অ্যাকাউন্ট হাইজ্যাক করতে সক্ষম হলে, তারা বিভিন্ন উপায়ে এটি কাজে লাগাতে পারে: অর্থ চাওয়া, ক্ষতিকারক লিঙ্ক ছড়িয়ে দেওয়া, কর্মসংস্থান বা আর্থিক তথ্য সংগ্রহের জন্য চ্যাট রুম ব্যবহার করাঅথবা বৃহত্তর স্প্যাম প্রচারণা এবং জালিয়াতির জন্য অন্যান্য অপরাধী গোষ্ঠীর কাছে অ্যাক্সেস বিক্রি করে।
চুরি যাওয়া অ্যাকাউন্টের "আসল" প্রকৃতি - বৈধ নম্বর, খাঁটি ছবি, পূর্ববর্তী কথোপকথন - মানুষকে তাদের সতর্কতা কমিয়ে দেয়। এর ফলে হোয়াটসঅ্যাপ অপরাধীদের জন্য একটি অত্যন্ত লাভজনক মাধ্যম হয়ে ওঠে।কারণ তারা অজানা নম্বর থেকে লিখছে না যা অবিশ্বাস জাগায়, বরং ভুক্তভোগীর নিজস্ব ঠিকানা বই থেকে লিখছে।
এই সবকিছুই ব্যাখ্যা করে কেন সাইবার নিরাপত্তা সংস্থাগুলি এমন একটি বার্তার উপর এত জোর দেয় যা স্পষ্ট মনে হলেও এখনও উপেক্ষা করা হচ্ছে: আপনার WhatsApp যাচাইকরণ কোড কখনই শেয়ার করা উচিত নয়।কোনও পরিস্থিতিতেই এবং কারও সাথেই নয়, তারা যতই ঘনিষ্ঠ হোক না কেন।
ঘোস্টপেয়ারিং: লিঙ্ক করা ডিভাইসের বৈশিষ্ট্যটি কাজে লাগানোর জন্য একটি জালিয়াতি
যাচাইকরণ কোড ব্যবহার করে ক্লাসিক হাইজ্যাকিংয়ের পাশাপাশি, একটি পদ্ধতি যা "ভূতের জুটি"এই জালিয়াতির বিষয়ে ডিজির মতো অপারেটররা সতর্ক করেছে। এই ক্ষেত্রে, স্ক্যামাররা একটি অফিসিয়াল হোয়াটসঅ্যাপ বৈশিষ্ট্যকে কাজে লাগাচ্ছে: আপনার অ্যাকাউন্টকে হোয়াটসঅ্যাপ ওয়েব বা ডেস্কটপ অ্যাপ্লিকেশনের সাথে লিঙ্ক করার ক্ষমতা।
এই প্রতারণার পেছনের ধারণাটি হল আপনাকে সেই ব্যক্তি হিসেবে বোঝানো যিনি আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি ব্রাউজার বা কম্পিউটারের সাথে আপনার অ্যাকাউন্ট লিঙ্ক করুন।তারা এটি অর্জন করে এমন বার্তাগুলির মাধ্যমে যা ইতিমধ্যেই আপোস করা অ্যাকাউন্টগুলি থেকে আসে, উদাহরণস্বরূপ: "আমি তোমার এই ছবিটি দেখেছি, এটা কি তুমি?", যার সাথে একটি লিঙ্ক থাকে যা দেখে মনে হয় এটি কোনও সামাজিক নেটওয়ার্ক বা কোনও সুপরিচিত পৃষ্ঠা থেকে এসেছে।
যখন আপনি সেই লিঙ্কে ক্লিক করেন, তখন একটি ওয়েবসাইট খোলে যা একটি বৈধ পরিষেবার অনুকরণ করে এবং আপনার ফোন নম্বর এবং একটি লিঙ্কিং বা পেয়ারিং কোডসেই কোডটি আপনার অ্যাকাউন্টটি WhatsApp ওয়েবের সাথে লিঙ্ক করার জন্য ব্যবহার করা হয়। আপনি মনে করেন আপনি কোনও ক্ষতিকারক জিনিস যাচাই করছেন, কিন্তু আপনি আসলে সাইবার অপরাধীর নিয়ন্ত্রণে থাকা একটি ব্রাউজারের সাথে আপনার অ্যাকাউন্টের সংযোগ অনুমোদন করছেন।
প্রক্রিয়াটি সম্পন্ন হলে, আক্রমণকারী আপনার বার্তা, ছবি, ভিডিও এবং নথিতে প্রায় সম্পূর্ণ অ্যাক্সেস পানআর তারা আপনার নিজের মোবাইল সেশন থেকে বের করে না দিয়েই আপনার মতো করে বার্তা পাঠাতে পারে। অন্য কথায়, আপনি প্রথমে অস্বাভাবিক কিছু না দেখেই আপনার ফোনে WhatsApp ব্যবহার চালিয়ে যেতে পারেন, যখন অন্য কেউ আপনার চ্যাটগুলি গোপনে পরিচালনা করে।
যদি আপনার সন্দেহ হয় যে কেউ অন্য ডিভাইসে আপনার অ্যাকাউন্ট ব্যবহার করছে, তাহলে আপনার " WhatsApp সেটিংসের মধ্যে "লিঙ্ক করা ডিভাইস"সেখানে আপনি সক্রিয় লগইন সহ ডিভাইসগুলির একটি তালিকা দেখতে পাবেন। যদি আপনি এমন কিছু দেখেন যা আপনি চিনতে পারেন না, তাহলে অবিলম্বে সেই ডিভাইস থেকে লগ আউট করা ভাল, তারপর আপনার নিরাপত্তা সেটিংস পরিবর্তন করুন এবং আপনার সম্প্রতি প্রেরিত বার্তাগুলি পর্যালোচনা করুন; উদাহরণস্বরূপ, [উপযুক্ত সেটিং] সক্ষম করলে অননুমোদিত ক্রিয়াকলাপ সীমিত করতে সাহায্য করতে পারে।
আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট সুরক্ষিত রাখার জন্য গুরুত্বপূর্ণ পদক্ষেপ
এই প্রতারণা থেকে নিজেকে রক্ষা করার প্রথম স্তম্ভ হল সাধারণ জ্ঞান, তবে এর জন্য কম গুরুত্বপূর্ণ নয়: কখনও যাচাইকরণ বা জোড়া লাগানোর কোড শেয়ার করবেন না।হোয়াটসঅ্যাপ, মেটা, বৈধ টেকনিশিয়ান, আপনার ব্যাংক, অথবা ভুল করে ফেলেছেন এমন কোনও বন্ধুরই আপনার কাছে সেই তথ্য চাওয়ার কোনও অধিকার নেই।
দ্বিতীয় প্রধান ঢাল হল সক্রিয় করা দ্বি-পদক্ষেপ যাচাইকরণ অ্যাপের মধ্যেই। এই বৈশিষ্ট্যটি একটি অতিরিক্ত পিন যোগ করে যা আপনি যখন একটি নতুন ডিভাইসে আপনার নম্বর নিবন্ধন করার চেষ্টা করেন তখন অনুরোধ করা হয়, তাই কেউ যদি এসএমএস কোড চুরি করেও নেয়, তবুও তারা সেই অতিরিক্ত কী ছাড়া প্রক্রিয়াটি সম্পূর্ণ করতে পারবে না।
এছাড়াও, ডিভাইসটি সুরক্ষিত রাখা অপরিহার্য: ফিঙ্গারপ্রিন্ট লক, ফেসিয়াল রিকগনিশন, অথবা শক্তিশালী পিনআপনার ফোনটি জনসাধারণের কাছে অযৌক্তিকভাবে রাখবেন না এবং অপরিচিতদের কাছে ধার দেবেন না। অনেক অনুপ্রবেশ ঘটে কারণ কেউ কয়েক মিনিটের জন্য ফোনে শারীরিকভাবে প্রবেশ করে; যদি এটি ঘটে, তাহলে কীভাবে তা জেনে নিন চুরি যাওয়া বা হারিয়ে যাওয়া মোবাইল ফোন পুনরুদ্ধার এবং সুরক্ষিত করুন.
আরেকটি সুস্থ অভ্যাস হল যেকোনো বার্তা সম্পর্কে সতর্ক থাকা যা জরুরিতা এবং মানসিক চাপ মিশ্রিত করুন যদি পরিবারের কোনও সদস্য হঠাৎ করে আপনাকে তৃতীয় পক্ষের অ্যাকাউন্টে টাকা স্থানান্তর করতে বলে, তাহলে বুদ্ধিমানের কাজ হল অন্য কোনও মাধ্যমে তাদের সাথে যোগাযোগ করা এবং নিশ্চিত করা যে তারাই আসলে বার্তাটির পিছনে রয়েছে; এছাড়াও, সম্পর্কিত ঝুঁকি সম্পর্কে সচেতন থাকুন টেলিফোনিতে বিশেষ নম্বর যা খরচ বা জালিয়াতি গোপন করতে পারে।
পরিশেষে, লক স্ক্রিনে মেসেজ প্রিভিউ অক্ষম করা একটি ভালো ধারণা যাতে কারো হাতে ফোন থাকলে, সংবেদনশীল তথ্য দেখতে বা কোড বা লিঙ্কের সাথে ইন্টারঅ্যাক্ট করতে পারে না প্রথমে ডিভাইসটি আনলক না করেই।
উন্নত হুমকি: হোয়াটসঅ্যাপ ডেটার উপর দৃষ্টি নিবদ্ধ করে APT প্রচারণা
গড় ব্যবহারকারীর বাইরেও, আরও অনেক পরিশীলিত প্রচারণা রয়েছে যার লক্ষ্য হল সরকারি সংস্থা, সরকারি প্রতিষ্ঠান এবং কোম্পানিগুলিএর সাম্প্রতিক উদাহরণ হল রহস্যময় হাতি নামে পরিচিত APT গ্রুপের কার্যকলাপ, যা ২০২৫ সালের গোড়ার দিকে ক্যাসপারস্কির GReAT টিম বিশ্লেষণ করেছিল।
এই অভিনেতা মূলত এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের দেশগুলিতে মনোনিবেশ করেন—যেমন পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল এবং শ্রীলঙ্কা—এবং এর উদ্দেশ্য হল হোয়াটসঅ্যাপের মাধ্যমে শেয়ার করা নথি এবং ফাইল সহ অত্যন্ত সংবেদনশীল তথ্য চুরি করাএই ক্ষেত্রে, আমরা সাধারণ সোশ্যাল ইঞ্জিনিয়ারিং কেলেঙ্কারির সাথে মোকাবিলা করছি না, বরং সাবধানে প্রস্তুত সাইবার গুপ্তচরবৃত্তির সাথে মোকাবিলা করছি।
এই প্রচারণাটি কাস্টম-ডেভেলপড টুলগুলিকে ওপেন-সোর্স ইউটিলিটিগুলির সাথে একত্রিত করে এবং প্রাথমিক অ্যাক্সেস ভেক্টর ব্যবহার করে যেমন প্রতিটি লক্ষ্যের জন্য তৈরি কিট, স্পিয়ার ফিশিং ইমেল এবং ক্ষতিকারক নথি ব্যবহার করুনএকবার তারা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করতে সক্ষম হলে, তারা সুবিধা বৃদ্ধি করতে, পার্শ্বীয়ভাবে স্থানান্তর করতে এবং গোপনে ডেটা আহরণের জন্য বিভিন্ন মডিউল স্থাপন করে।
এর বেশিরভাগ অবকাঠামো পাওয়ারশেল স্ক্রিপ্টের উপর ভিত্তি করে তৈরি, যা তারা ক্ষতিকারক নির্দেশাবলী কার্যকর করতে, আরও ম্যালওয়্যার ইনস্টল করতে এবং অবিরাম অ্যাক্সেস বজায় রাখতে দেয়। অপারেটিং সিস্টেমের বৈধ ফাংশনগুলিকে কাজে লাগিয়ে। এর ফলে নিরাপত্তা সমাধানগুলির জন্য স্বাভাবিক ব্যবহার এবং ক্ষতিকারক কার্যকলাপের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে; যদি আপনি উদ্বিগ্ন হন, তাহলে শিখুন কিভাবে তারা আপনার মোবাইল ফোনে গুপ্তচরবৃত্তি করছে কিনা তা খুঁজে বের করুন.
ব্যবহৃত সরঞ্জামগুলির মধ্যে, BabShell আলাদাভাবে দাঁড়িয়ে আছে, একটি বিপরীত শেল যা আক্রমণকারীদের ব্যবহারকারীর নাম, কম্পিউটারের নাম এবং MAC ঠিকানার মতো তথ্য সংগ্রহের ক্ষমতা সহ, ক্ষতিগ্রস্ত কম্পিউটারগুলিতে সরাসরি অ্যাক্সেস।এটি MemLoader HiddenDesk এর মতো মডিউলের উপরও নির্ভর করে, যা সনাক্তকরণ এড়াতে এনক্রিপশন এবং কম্প্রেশন কৌশল ব্যবহার করে সম্পূর্ণরূপে মেমরিতে ক্ষতিকারক কোড লোড করার জন্য ডিজাইন করা হয়েছে।
এই প্রচারণার একটি প্রধান বৈশিষ্ট্য হল এটি ফোকাস করে হোয়াটসঅ্যাপের সাথে সম্পর্কিত ফাইলগুলি বের করা হচ্ছেগোপনীয় নথি থেকে শুরু করে ছবি এবং সংকুচিত ফাইল যা কর্মীরা তাদের কথোপকথনে ভাগ করে নেয়, কমান্ড এবং নিয়ন্ত্রণ পরিকাঠামো ডোমেন, আইপি, ওয়াইল্ডকার্ড ডিএনএস, ভিপিএস এবং ক্লাউড পরিষেবা ব্যবহার করে স্থিতিস্থাপক হতে, অনন্য সাবডোমেন তৈরি করতে এবং ট্র্যাকিংকে জটিল করে তোলে।
ক্যাসপারস্কি বিশ্লেষকরা সুপারিশ করেন যে সংস্থাগুলি তাদের নিরাপত্তা ভঙ্গি শক্তিশালী করার জন্য ইনস্টল করে ব্যতিক্রম ছাড়া সকল সরঞ্জামে প্রতিরক্ষামূলক এজেন্ট, ব্যবহারকারীর অ্যাকাউন্টের সুবিধাগুলি সাবধানে পর্যালোচনা করা, ক্যাসপারস্কি নেক্সটের মতো EDR/XDR সমাধান গ্রহণ করা, এবং পর্যাপ্ত অভ্যন্তরীণ কর্মী না থাকলে পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া পরিষেবাগুলির সাথে চুক্তিবদ্ধ হওয়া।
হোয়াটসঅ্যাপ, মেটা এবং অভ্যন্তরীণ গোপনীয়তা নিয়ে বিতর্ক
হোয়াটসঅ্যাপের নিরাপত্তা কেবল বহিরাগত আক্রমণকারীরা কী করে তার উপর নির্ভর করে না, বরং মেটা কীভাবে ভেতর থেকে গোপনীয়তা এবং ডেটা সুরক্ষা পরিচালনা করেএই প্রসঙ্গে, হোয়াটসঅ্যাপের সাইবার নিরাপত্তা বিভাগের প্রাক্তন প্রধান আতাউল্লাহ বেগের দায়ের করা মামলাটি কোম্পানির অভ্যন্তরীণ নিয়ন্ত্রণ সম্পর্কে অনেক প্রশ্ন তুলেছে।
সান ফ্রান্সিসকোর একটি ফেডারেল আদালতে দায়ের করা অভিযোগ অনুযায়ী, বেগ অভিযোগ করেছেন যে প্রায় ১,৫০০ মেটা ইঞ্জিনিয়ারের কার্যত সীমাহীন প্রবেশাধিকার ছিল কে কখন কী অ্যাক্সেস করবে তা নিয়ন্ত্রণ করার জন্য পর্যাপ্ত লগ বা অডিট ছাড়াই, পরিচিতি, আইপি ঠিকানা এবং প্রোফাইল ছবির মতো সংবেদনশীল ডেটাতে।
প্রাক্তন নির্বাহী আরও দাবি করেন যে কোম্পানির অভাব ছিল ২৪/৭ অপারেশনাল সিকিউরিটি অপারেশন সেন্টারএর ফলে ঘটনাগুলি সনাক্ত করা এবং দ্রুত সাড়া দেওয়া কঠিন হয়ে পড়ে। আদালতের নথিতে উল্লেখ করা হয়েছে যে প্রতিদিন অভ্যন্তরীণভাবে ১,০০,০০০ এরও বেশি হ্যাক এবং অ্যাকাউন্টের ছদ্মবেশ ধারণের ঘটনা রিপোর্ট করা হয়, অভিযোগ করা হয়েছে যে ব্যবস্থাপনার কাছ থেকে পর্যাপ্ত প্রতিক্রিয়া ছাড়াই।
মামলাটিতে উইল ক্যাথকার্ট (হোয়াটসঅ্যাপের প্রধান) এবং মার্ক জুকারবার্গ (মেটার সিইও) এর মতো নির্বাহীদের নাম উল্লেখ করা হয়েছে এবং এটি এর অংশ। ২০২০ সালের FTC সম্মতি আদেশএটি কেমব্রিজ অ্যানালিটিকা মামলা থেকে উদ্ভূত, যার জন্য কোম্পানিকে ২০৪০ সাল পর্যন্ত কঠোর গোপনীয়তা কর্মসূচি বজায় রাখতে হবে। মেটা, তার পক্ষ থেকে, বলেছে যে বেগের বরখাস্ত বৈধ ছিল এবং অভ্যন্তরীণ মূল্যায়ন এবং মার্কিন শ্রম বিভাগ দ্বারা সমর্থিত ছিল।
এই মামলাটি বিতর্কটি আবার শুরু করে যে হোয়াটসঅ্যাপ কি যথেষ্ট করছে কিনা অনিয়ন্ত্রিত অভ্যন্তরীণ প্রবেশাধিকারের কারণে গোপনীয়তা যাতে বিঘ্নিত না হয় তা নিশ্চিত করাসুরক্ষা ব্যবস্থাগুলি কেবল কাগজে-কলমে নয়, বাস্তবে প্রয়োগ করা হচ্ছে কিনা তা যাচাই করার জন্য অনেক কণ্ঠস্বর স্বাধীন নিরীক্ষা এবং বৃহত্তর স্বচ্ছতার আহ্বান জানাচ্ছে।
পুরনো ডিভাইস, সাপোর্ট বন্ধ হওয়া এবং নতুন নিরাপত্তা ঝুঁকি
আরেকটি বিষয় যা প্রায়শই নজরে আসে না তা হলো পুরনো মোবাইল ফোন যা আপডেট ছাড়াই পড়ে থাকেঅন্যান্য অ্যাপ্লিকেশনের মতো হোয়াটসঅ্যাপও প্রযুক্তিগত এবং নিরাপত্তা উভয় কারণেই সমস্ত গ্যারান্টি সহ কাজ চালিয়ে যাওয়ার জন্য ন্যূনতম প্রয়োজনীয়তা ধীরে ধীরে বৃদ্ধি করছে।
মেটা ঘোষণা করেছে যে, নির্দিষ্ট তারিখ থেকে, এর জন্য সমর্থন বন্ধ করে দেওয়া হবে ৫.০ এর আগের অ্যান্ড্রয়েড ভার্সন (ললিপপ) যেসব আইফোন কমপক্ষে iOS 15.1 তে আপডেট করতে পারেনি। এর মধ্যে রয়েছে Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, সেই সময়ের LG Optimus রেঞ্জের একটি বড় অংশ, Lenovo A820 এবং 2014 সালের আগে প্রকাশিত একাধিক স্মার্টফোনের মতো পুরোনো মডেল।
অ্যাপল ইকোসিস্টেমে, এই পরিমাপটি ডিভাইসগুলিকে প্রভাবিত করে যেমন আইফোন ৬এস, প্রথম আইফোন এসই, ৬এস প্লাস, এবং পূর্ববর্তী সকল মডেল (iPhone 4, 5, 5C, ইত্যাদি) যা প্রয়োজনীয় সিস্টেমের প্রয়োজনীয়তা পূরণ করে না। এই ডিভাইসগুলি, কিছু ক্ষেত্রে, অ্যাপটি ব্যবহার চালিয়ে যেতে পারে, কিন্তু নতুন সংস্করণ বা নিরাপত্তা প্যাচ গ্রহণ করবে না।
কারণটি প্রযুক্তিগত: এনক্রিপশন মান এবং যোগাযোগ প্রোটোকল এগুলি বিকশিত হয় এবং এমন ক্ষমতার প্রয়োজন হয় যা পুরানো অপারেটিং সিস্টেমগুলি আর অফার করে না।অপ্রচলিত প্ল্যাটফর্মগুলির সাথে অনির্দিষ্টকালের জন্য সামঞ্জস্য বজায় রাখার অর্থ হল আক্রমণকারীদের দ্বারা শোষণ করা যেতে পারে এমন অপ্রয়োজনীয় দুর্বলতাগুলি ছেড়ে দেওয়া।
যদি আপনি এই পুরনো ডিভাইসগুলির মধ্যে একটিতে WhatsApp ব্যবহার চালিয়ে যান, তাহলে অ্যাপটি স্বাভাবিকভাবে কাজ করছে বলে মনে হতে পারে, কিন্তু নতুন করে আবিষ্কৃত কোনও দুর্বলতা ঠিক করা হবে না।এটি মোবাইল ফোনগুলিকে গুপ্তচরবৃত্তি, তথ্য চুরি বা ম্যালওয়্যার ইনস্টলেশনের জন্য অনেক সহজ প্রবেশপথ করে তোলে।
এই কারণে, প্ল্যাটফর্মটি নিজেই পরামর্শ দেয় যে, যদি আপনার ফোনটি বেমানান ডিভাইসের তালিকায় থাকে, তাহলে আপনি আপনার চ্যাটের ব্যাকআপ রাখবেন। আরও আধুনিক ডিভাইসে স্থানান্তর করুন এবং পুরানো ডিভাইস থেকে অ্যাপটি আনইনস্টল করার কথা বিবেচনা করুন।ফোন পরিবর্তন করা অসুবিধাজনক হতে পারে, কিন্তু আপনার ব্যক্তিগত তথ্য অপ্রকাশিত পরিবেশে রেখে যাওয়া একটি ঝুঁকিপূর্ণ জুয়া।
হোয়াটসঅ্যাপের চারপাশের সবকিছু, স্বয়ংক্রিয় ফাইল ডাউনলোড থেকে শুরু করে অ্যাকাউন্ট ক্লোনিং, উন্নত গুপ্তচরবৃত্তি প্রচারণা, অভ্যন্তরীণ গোপনীয়তা ব্যবস্থাপনা এবং পুরানো, অসমর্থিত ফোনের ব্যবহার, দেখায় যে সাইবার নিরাপত্তা এখন আমাদের দৈনন্দিন জীবনের একটি অবিচ্ছেদ্য অংশ।অ্যাপ সেটিংস সঠিকভাবে সামঞ্জস্য করা, কোড এবং লিঙ্ক সম্পর্কে সতর্ক থাকা, আপনার ডিভাইস সুরক্ষিত রাখা, সিস্টেম আপডেট করা এবং সতর্কতামূলক বা অত্যধিক জরুরি বার্তাগুলির প্রতি সমালোচনামূলক মনোভাব বজায় রাখা - এই বিষয়গুলি হোয়াটসঅ্যাপকে আপেক্ষিক মানসিক শান্তির সাথে ব্যবহার করা বা এমন আক্রমণের পরবর্তী শিকার হওয়ার মধ্যে পার্থক্য তৈরি করে যা প্রায় সর্বদা এড়ানো যেত।
