কোটি কোটি মানুষের দৈনন্দিন যোগাযোগের অন্যতম প্রধান মাধ্যম এখন হোয়াটসঅ্যাপ। বার্তা আদান-প্রদান, ছবি ও ফাইল পাঠানো থেকে শুরু করে ব্যক্তিগত সংবেদনশীল তথ্য শেয়ার করার জন্য অ্যাপটি নিয়মিত ব্যবহৃত হচ্ছে। এর বিপুল জনপ্রিয়তাই এখন সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তুতে পরিণত করেছে। ব্যবহারকারীদের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে, ব্যক্তিগত ডেটা চুরি করতে কিংবা ফিশিং লিংকের মাধ্যমে প্রতারণার জাল বিছাতে নিত্যনতুন কৌশল ব্যবহার করছে হ্যাকাররা।
সম্প্রতি মেসেজিং অ্যাপগুলোকে কেন্দ্র করে সাইবার হামলার সংখ্যা আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। ভুয়া লিংক, ক্ষতিকর ফাইল, সোশ্যাল ইঞ্জিনিয়ারিং বা মনস্তাত্ত্বিক ফাঁদ এবং ডেটা ফাঁসের মতো প্রযুক্তি ব্যবহার করে হ্যাকাররা নিরাপত্তার দেয়াল ভাঙার চেষ্টা করছে।
বিশেষজ্ঞদের মতে, হোয়াটসঅ্যাপে শক্তিশালী ‘এন্ড-টু-এন্ড এনক্রিপশন’ সুবিধা থাকলেও, ব্যবহারকারীরা নিজেরা সতর্ক না হলে অ্যাকাউন্ট পুরোপুরি নিরাপদ রাখা অসম্ভব। সাইবার নিরাপত্তা বিশেষজ্ঞরা হোয়াটসঅ্যাপ অ্যাকাউন্ট সুরক্ষিত রাখতে জরুরি ৫টি পদক্ষেপ নেওয়ার আহ্বান জানিয়েছেন:
১. সন্দেহজনক লিংক ও ফিশিং বার্তা থেকে সাবধান
হোয়াটসঅ্যাপে বেশিরভাগ সাইবার আক্রমণ শুরু হয় ফিশিং বার্তার মাধ্যমে। হ্যাকাররা এমনভাবে ভুয়া বার্তা পাঠায় যা দেখে মনে হবে এটি কোনো বন্ধু, সুপরিচিত প্রতিষ্ঠান কিংবা স্বয়ং হোয়াটসঅ্যাপ কর্তৃপক্ষ পাঠিয়েছে।
এসব বার্তায় সাধারণত ‘অ্যাকাউন্ট ভেরিফিকেশন’ ‘উপহার’ ‘রিফান্ড’ বা ‘সিকিউরিটি আপডেট’ এর মতো আকর্ষণীয় বা জরুরি বিষয়ের কথা বলে লিংক জুড়ে দেওয়া হয়। ব্যবহারকারী লিংকে ক্লিক করলেই তাকে একটি ভুয়া ওয়েবসাইটে নিয়ে যাওয়া হয়, যা নিমেষেই ব্যক্তিগত তথ্য চুরি করে বা ডিভাইসে ক্ষতিকর ম্যালওয়্যার ইনস্টল করে দেয়। এছাড়া, অফিশিয়াল অ্যাপ স্টোরের বাইরে থেকে ডাউনলোড করা তথাকথিত ‘উন্নত সংস্করণের হোয়াটসঅ্যাপ’ বা এপিকে ফাইলগুলোতে স্পাইওয়্যার বা ট্রোজান থাকার তীব্র ঝুঁকি থাকে।
২. অবিলম্বে চালু করুন ‘টু-স্টেপ ভেরিফিকেশন’
হোয়াটসঅ্যাপের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা ফিচার হলো টু-স্টেপ ভেরিফিকেশন। এটি মোবাইল নম্বর এবং এসএমএস ভেরিফিকেশনের বাইরেও অ্যাকাউন্টে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে।
এই ফিচারটি চালু করলে ব্যবহারকারীকে একটি ৬ ডিজিটের পিন সেট করতে হয়। পরবর্তীতে যেকোনো ডিভাইসে অ্যাকাউন্টটি পুনরায় লগ-ইন করতে গেলে এই পিনটির প্রয়োজন হবে। এর ফলে হ্যাকাররা যদি ‘সিম সোয়াপিং’ বা এসএমএস ইন্টারসেপ্ট করার মাধ্যমে আপনার কোড পেয়েও যায়, তবুও পিন নম্বর ছাড়া তারা অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারবে না। পেশাগত বা আর্থিক লেনদেনের কাজে যারা হোয়াটসঅ্যাপ ব্যবহার করেন, তাদের জন্য এই ফিচারটি চালু করা বাধ্যতামূলক বলে মনে করেন বিশেষজ্ঞরা।
৩. কনফার্মেশন কোড কখনোই শেয়ার করবেন না
সাইবার অপরাধীদের অন্যতম সাধারণ একটি ফাঁদ হলো এসএমএসের মাধ্যমে পাঠানো ৬ ডিজিটের ভেরিফিকেশন কোডটি হাতিয়ে নেওয়া। অনেক সময় তারা পরিচিত বা বন্ধু সেজে দাবি করে যে, ভুলবশত একটি কোড আপনার নম্বরে চলে গেছে এবং সেটি তাদের জানানো দরকার।
প্রকৃতপক্ষে, হ্যাকাররা অন্য একটি ডিভাইসে আপনার অ্যাকাউন্ট দিয়ে লগ-ইন করার চেষ্টা করছে। আপনি যদি সেই কোডটি তাদের দিয়ে দেন, তবে কয়েক সেকেন্ডের মধ্যে তারা আপনার পুরো অ্যাকাউন্ট, চ্যাট হিস্ট্রি এবং কন্টাক্ট তালিকার পূর্ণ নিয়ন্ত্রণ পেয়ে যাবে। মনে রাখবেন, হোয়াটসঅ্যাপ কর্তৃপক্ষ কখনোই চ্যাট বা ইমেইলের মাধ্যমে এই ধরনের কোড চায় না।
৪. লিংকড ডিভাইস বা সংযুক্ত ডিভাইসগুলো পরীক্ষা করুন
‘হোয়াটসঅ্যাপ ওয়েব’ এবং মাল্টি-ডিভাইস ফিচারটি অত্যন্ত সুবিধাজনক হলেও, এটি অসতর্কতায় নিরাপত্তার জন্য ঝুঁকি তৈরি করতে পারে। যদি অন্য কেউ আপনার অজান্তেই আপনার অ্যাকাউন্ট কোনো ডিভাইসে লগ-ইন করে রাখে, তবে সে আপনার সব বার্তা দেখতে পাবে। অ্যাপের সেটিংস অপশনে গিয়ে ‘লিংকড ডিভাইসেস’ তালিকায় কোন কোন ডিভাইস সংযুক্ত আছে তা নিয়মিত পরীক্ষা করা উচিত।
অপরিচিত কোনো ডিভাইস দেখামাত্রই তা তাৎক্ষণিকভাবে ‘লগ আউট’ করে দেওয়া উচিত। বিশেষ করে পাবলিক বা শেয়ার করা কম্পিউটার ব্যবহারের পর এই তালিকা পরীক্ষা করা জরুরি।
৫. নিয়মিত সিকিউরিটি আপডেট দেওয়া বাধ্যতামূলক
অনেক ব্যবহারকারীই হোয়াটসঅ্যাপ বা মোবাইলের অপারেটিং সিস্টেম আপডেট করতে অবহেলা করেন। সাইবার নিরাপত্তা সংস্থাগুলোর মতে, এই অবহেলা অত্যন্ত বিপজ্জনক। হ্যাকাররা মূলত অ্যাপের পুরনো সংস্করণের নিরাপত্তা ত্রুটিগুলোকে পুঁজি করে আক্রমণ চালায়।
নতুন আপডেটের মাধ্যমে এই ত্রুটিগুলো দূর করা হয়। তাই ডিভাইসে ‘অটোমেটিক আপডেট’ চালু রাখাকে ডিজিটাল নিরাপত্তার প্রাথমিক নিয়ম হিসেবে বিবেচনা করা হয়। পরিশেষে, ডিজিটাল নিরাপত্তা ব্যবহারকারীর নিজের হাতে।
উন্নত প্রযুক্তি থাকা সত্ত্বেও সাইবার নিরাপত্তার ক্ষেত্রে সবচেয়ে বড় ঝুঁকি হলো মানুষের অসচেতনতা বা মানবিক ভুল। সাইবার অপরাধীরা এখন সিস্টেম হ্যাক করার চেয়ে ব্যবহারকারীদের বোকা বানানোর পেছনে বেশি সময় ও শ্রম বিনিয়োগ করছে।