Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/cyberbar42/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the soledad domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/cyberbar42/public_html/wp-includes/functions.php on line 6114
আপনার পাসওয়ার্ড যেভাবে পায় সাইবার অপরাধীরা
  রবিবার, ডিসেম্বর ২২ ২০২৪ | ৭ই পৌষ, ১৪৩১ বঙ্গাব্দ - শীতকাল | ১৯শে জমাদিউস সানি, ১৪৪৬ হিজরি

আপনার পাসওয়ার্ড যেভাবে পায় সাইবার অপরাধীরা

রাগিব হাসান, যুক্তরাষ্ট্র

ই-মেইলটার শিরোনামই অদ্ভুত। দেখলেই চমকে যাবেন নিশ্চিত। কারণ, ই-মেইলের শিরোনামেই আছে আপনার ব্যবহার করা একটি পাসওয়ার্ড এবং আপনার ইউজার নেম। না খুলে যাবেন কোথায়!! ‘ঘরের কথা পরে জানল ক্যামনে’—এই ভেবে ই-মেইলটা খুললেই আঁতকে উঠবেন।

কারণ আর কিছু না, তা হলো এই ই-মেইলটা সাইবার চাঁদাবাজদের এক নতুন ভয়াবহ কৌশল।

কম্পিউটার নিরাপত্তা নিয়ে গবেষণা ও শিক্ষকতা করি। এ জন্য সাইবার ক্রাইম বা সাইবার অপরাধ নিয়ে নিয়মিত কাজ করতে হয়, শেখাতে হয় শিক্ষার্থীদের সাইবার অপরাধের নানা কৌশল। কিন্তু এই নতুন কায়দাটা দেখে আমিও অবাক হয়ে গেছি। এটা সফল হতে বাধ্য। কারণ, এখানে চাঁদাবাজেরা মানুষের মনস্তত্ত্বকে কাজে লাগিয়ে ভীতিকর একটা ই-মেইলের মাধ্যমে ব্ল্যাকমেল করছে। আসুন দেখা যাক, ঘটনাটা কী!

ই-মেইলে যা থাকে
ই-মেইলের শুরু হয় এভাবে (ইংরেজি থেকে সহজবোধ্য বাংলায় লিখছি)—‘আপনার পাসওয়ার্ড হলো অমুক। আপনি আমাকে চেনেন না, কিন্তু আপনার সবকিছু আমার জানা, আপনারই দুর্ভাগ্য যে আমার হাতে আপনার সম্পর্কে গোপন তথ্য এসে গেছে।’

এরপরেই চলে যায় হুমকির অংশে—

‘আপনি অমুক ভিডিও/ছবির সাইট ভিজিট করেছেন (বুঝতেই পারছেন কী রকমের “ভিডিও” সাইট হতে পারে এটা) যেখানে আমরা ম্যালওয়ার বসিয়ে রেখেছিলাম। ওই সাইটে যাওয়ামাত্র আপনার কম্পিউটারে সেটা ইনস্টল হয়ে গেছে আর আপনার কম্পিউটারের নিয়ন্ত্রণ এসে গেছে আমার হাতে। সেটা কাজে লাগিয়ে আপনার কম্পিউটারের যাবতীয় কর্মকাণ্ড আমরা রেকর্ড করতে পেরেছি। এর সঙ্গে সঙ্গে আপনার ওয়েবক্যাম চালু করে আপনার ভিডিও আমরা রেকর্ড করেছি। আমরা এখন এমন একটা ভিডিও তৈরি করেছি, যার বাঁ পাশে আছে আপনি গোপনে বসে বসে যেসব দুষ্টু ভিডিও দেখছেন সেটা, আর ডান পাশে আছে সেই ভিডিও দেখে আপনি নিজে যা দুষ্টু কাজ করছিলেন, তার ভিডিও। আপনার সব ফ্রেন্ড ও কনট্যাক্ট লিস্টও আমাদের হাতে এসে গেছে।

এখন আপনার হাতে অপশন দুটি—কিছুই না করে বসে থাকতে পারেন। সেই ক্ষেত্রে এক দিনের মাথায় আপনার বন্ধুবান্ধব, বউ-পরিবার, বস—সবার কাছে পৌঁছে যাবে এই ভিডিওর কপি। আর অন্য অপশন হলো, মান-সম্মান বাঁচাতে আপনি আমাদের ২৭০০ ডলার পাঠাবেন, বিটকয়েনের মাধ্যমে, অমুক ঠিকানায়। এই ই-মেইলে একটা গোপন পিক্সেল বসানো আছে। কাজেই আপনি ই-মেইলটা পড়েছেন তা আমরা জানি। যদি এক দিনের মধ্যে টাকাটা দিতে না পারেন, তাহলে কিন্তু আপনার হাঁড়ি আমরা হাটে ভাঙবই। এই কাজে অনেক সময় দিয়েছি আমি, কাজেই টাকা না দিয়ে যাবেন কোথায়! আর খবরদার, কাউকে জানাবেন না, জানালেই কিন্তু ভিডিও ছেড়ে দেব।’

আর যদি নিশ্চিত হতে চান এই ই-মেইলটা আসল কি না, ইয়েস বলে জবাব দেন। নমুনা হিসেবে পাঁচজন বন্ধুর কাছে পাঠিয়ে দেব আপনার এই দুষ্টু ভিডিওটি।

পুলিশের কাছে গিয়ে কোনো লাভ নেই। কারণ, আমি ধরাছোঁয়ার বাইরে। কাজেই আকাম–কুকামের এসব প্রমাণ সবার কাছে পাঠাতে না চাইলে জলদি পয়সা পাঠান। পয়সা পেলেই আমরা ভিডিওটা ডিলিট করে দেব।’

এই হলো ক্রিমিনাল ব্যাটার দেওয়া হুমকি।

আপনি কি ভয় পাবেন?
এখন প্রশ্ন হলো, আপনার কি ভয় পাওয়া উচিত? দুষ্টু সাইটে যদি না–ও গিয়ে থাকেন, আপনার ওয়েবক্যাম দিয়ে আপনার নানা সময়ের ছবি কি আসলেই কেউ তুলে রেখেছে? এই হুমকির বিশ্বাসযোগ্যতা কতটুকু? চাঁদাবাজ অপরাধী কিন্তু শুরুতেই বড় একটা কাজ করে রেখেছে, আপনার ইউজার নেম আর পাসওয়ার্ড দেখিয়ে দিয়েছে, যাতে করে আপনি বিশ্বাস করে ফেলেন তার কথা। আপনার গোপন পাসওয়ার্ড যদি ব্যাটা জানে, নির্ঘাত তার বাকি কথাও সত্যি!! এখন কী করবেন? বিটকয়েন কিনতে দৌড়াবেন? নাকি বনবাসে যাবেন?

কোনোটাই না! একেবারে নাকে তেল দিয়ে ঘুমান। কেন? বলছি এখনই।

আপনার যে ইউজার নেম আর পাসওয়ার্ড দেখিয়ে আপনাকে কনভিন্স করছে হ্যাকার, সেটা সত্যি বটে। কিন্তু ঘরের কথা পরে জানল ক্যামনে?

ঘটনা হলো গত কয়েক বছরে খুব বড় বড় কিছু পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে। লিংকড-ইন, বিটলি—এসব প্রতিষ্ঠানের লাখ লাখ ইউজার নেম আর পাসওয়ার্ড চুরি গেছে। আর ডার্ক ওয়েবে এসব পাসওয়ার্ডের তালিকা গেছে ছড়িয়ে। ফলে অপরাধীদের হাতে আপনার লিংকড-ইনের বা অন্য সাইটের (পুরোনো) পাসওয়ার্ড আছে বটে। এসব কোম্পানি বছরখানেক আগেই ব্যাপারটা সবাইকে জানিয়ে সতর্ক করে দিয়েছিল, ফলে অধিকাংশ মানুষই পাসওয়ার্ড পাল্টে ফেলেছেন। (যদি না পাল্টান, তাহলে জলদি পাল্টে ফেলুন)। কিন্তু চাঁদাবাজ এটার সুযোগ নিয়েছে, শুরুতেই আপনার পুরোনো সেই পাসওয়ার্ডের কথা বলে আপনাকে বিভ্রান্ত করে দিয়েছে। আপনি অন্য কথায় হয়তো বিশ্বাস করতেন না, কিন্তু আপনার গোপন একটা তথ্য দেখিয়ে আপনাকে সহজেই বিভ্রান্ত করে ফেলেছে চাঁদাবাদ। হয়তো আপনি বিশ্বাস করে বসেছেন, আসলেই আপনার ও রকম ভিডিও বানিয়ে ফেলেছে হ্যাকাররা, আর এখনই সবার কাছে ফাঁস করে দেবে।

আসল ঘটনা হলো, এ রকম কোনো ভিডিওই তাদের হাতে নেই, কেবল কানপাতলা লোকজনকে ঘোল খাইয়ে তাদের কাছ থেকে টাকাপয়সা হাতানোই এই চাঁদাবাজের কাজ। আমি নিশ্চিত, প্রচুর লোকজন এ রকম ই-মেইলে বিশ্বাস করবে আর হাজার হাজার টাকা পাঠাবে এই বিটকয়েন অ্যাড্রেসের মাধ্যমে। এই প্রতারণা কয়েক মাস ধরেই চলছে—আমার একজন সহকর্মী গবেষক এই চাঁদাবাজ গ্রুপটাকে মনিটর করছে কয়েক মাস ধরে। জুলাই মাস থেকে এই রকম প্রতারণার জন্য লাখ লাখ ই-মেইল ছেড়েছে প্রতারকেরা।

অনলাইনে নিরাপদ থাকবেন কী করে?
এই প্রতারণাটা না হয় বানোয়াট একটা ব্যাপার নিয়ে, কিন্তু অনলাইনে নিরাপদ থাকবেন কীভাবে? আপনার এ কম্পিউটারের নিরাপত্তা নিশ্চিত করুন, নিয়মিতভাবে অ্যান্টিভাইরাস হালনাগাদ করে রাখুন। আর অচেনা অজানা ওয়েবসাইটে না যাওয়াই ভালো; তার সঙ্গে সঙ্গে ই–মেইলে কেউ কোনো লিংকে ক্লিক করতে বললে নিশ্চিত না হয়ে ক্লিক করবেন না। একই কথা চলে মেসেঞ্জারে বা অন্যভাবে পাঠানো বার্তার ক্ষেত্রেও—এমনকি পরিচিত মানুষ কেউ লিংক পাঠালেও নিশ্চিত না হয়ে সেখানে ক্লিক করবেন না। কারণ, সাইবার অপরাধীরা এভাবেই অনেক সময় পরিচিত মানুষের অ্যাকাউন্ট হ্যাক করে সেখান থেকে ফ্রেন্ডলিস্টের সবাইকে মেসেজ পাঠায় তাদের অ্যাকাউন্ট দখল করার জন্য। কোনো ওয়েবসাইটে যাওয়ার পর ওয়েবক্যামের মাধ্যমে ভিডিও রেকর্ডের সমস্যার সমাধানটা খুব সহজ। ওয়েবক্যামের ওপরে একটা কাগজ বা কালো টেপ লাগিয়ে রাখুন, যখন ভিডিও চ্যাট করবেন আসলেই, তখনই কেবল সেটা সরিয়ে নেবেন। এতে করে আপনার কম্পিউটারে ম্যালওয়ার ঢুকে গেলেও ওয়েবক্যাম দিয়ে রেকর্ড করতে পারবে না কেউ। আর আপনার পাসওয়ার্ড বা ইউজার নেম ডার্ক ওয়েবে ছড়িয়ে গেছে কি না, তা যাচাই করতে হলে এই সাইটে দেখতে পারেন https://haveibeenpwned.com

সাইবার চাঁদাবাজদের বিশ্বাস করবেন না, প্রতিহত করুন তাদের সব প্রতারণার ফাঁদ।

লেখক: সহযোগী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অব আলাবামা অ্যাট বার্মিংহাম, যুক্তরাষ্ট্র। সৌজন্যে: প্রথম আলো 

শেয়ার করুন

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
আরও পড়ুন

নতুন প্রকাশ