নাগরিক ডেস্ক:
সামাজিক যোগাযোগ মাধ্যমগুলো ভেতরে বাংলাদেশের মানুষের কাছে সবচেয়ে বেশি জনপ্রিয় ফেসবুক। সামাজিক তথ্য আদান, প্রদান ছাড়াও অনেক অফিসিয়াল ও ব্যবসায়িক করা হয় ফেসবুকে মাধ্যমে। ছোট থেকে শুরু করে বয়স্করাও ফেসবুকে সমান সক্রিয়। তবে একেকজনের ব্যবহার ও চাহিদা ভিন্ন। তবে বাংলাদেশের প্রেক্ষাপটে গুরুত্বপূর্ণ এই সামাজিক যোগাযোগ মাধ্যমটিতে সম্প্রতি বেশ কয়েকজন সেলেব্রিটির ফেসবুক প্রোফাইলে হঠাৎ করে ‘রিমেম্বারিং’ দেখাতে শুরু করেছে। যার অর্থ তিনি মারা গেছেন, ফেসবুক তাকে স্মরণ করছে।
বিবিসি বাংলার এক প্রতিবেদনে বলা হয়, বেশ কয়েকজন অভিনয় শিল্পী, মডেল, ফেসবুক বা ইউটিউব সেলেব্রিটি এর শিকার হয়েছেন। তাদেরই একজন মডেল, অভিনয় শিল্পী এবং সোশ্যাল মিডিয়া সেলেব্রিটি শাকিলা পারভিন সাকি। শাকিলা পারভিনের ভেরিফায়েড ফেসবুক প্রোফাইলে প্রায় তিন লাখ অনুসারী রয়েছে, ইন্সটাগ্রামে রয়েছে প্রায় সাড়ে পাঁচ লাখ অনুসারী। এই পর্যন্ত দুইবার তিনি ফেসবুকে হ্যাকারদের হামলার শিকার হয়েছেন। সর্বশেষ ঘটনাটি ঘটে গত মাসেই।
শাকিলা পারভিন বলেন, ‘ঠিক ভ্যালেন্টাইনস ডে’তেই আমার অ্যাকাউন্টটা হ্যাক হয়। সেদিন থেকে আমার অ্যাকাউন্টে দেখাতে শুরু করে যে, আমি মারা গেছি।
পরবর্তীতে তিনি ফেসবুকের কাছে নিজের বেঁচে থাকার প্রমাণ জমা দিয়ে প্রায় ২০ দিন পর আবার অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।
যেভাবে ফেসবুক অ্যাকাউন্ট হ্যাকিং করা হচ্ছে:
ফেসবুকের একটি বিশেষ অপশন রয়েছে- কেউ মারা গেলে তার মৃত্যুর খবর ফেসবুককে জানালে, তার অ্যাকাউন্টটি ‘রিমেম্বারিং’ করে রাখা হবে। অর্থাৎ প্রোফাইলটি থাকবে ঠিকই কিন্তু এটি আর সক্রিয় থাকবে না, কেউ সেখানে ঢুকলেই বুঝতে পারবেন এই অ্যাকাউন্টের মালিক আর বেঁচে নেই।
এই সুযোগে একটি চক্র বিভিন্ন সেলিব্রেটির অ্যাকাউন্ট এভাবে বিভিন্ন পরিচিত বা জনপ্রিয় ব্যক্তিদের নামে ভুয়া সনদ জমা দিয়ে তাদের জন্য বিড়ম্বনার তৈরি করে। বাংলাদেশে এরকম বিড়ম্বনার শিকার হয়েছেন জায়েদ খান, হিরো আলম, তসলিমা নাসরিন, নাজনীন মুন্নী, গায়ক নোবেল, জেসিয়া ইসলাম সহ অনেকে।
সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্টরা জানান, একটি গ্রুপ কোনো কারণ ছাড়াই ভুয়া মৃত্যুর খবর ফেসবুকে রিপোর্ট করে এই তারকাদের বিপদে ফেলছে। একেকটি ফেসবুক অ্যাকাউন্ট বিপর্যস্ত করে বা অকার্যকর করে তারা আবার সেসব খবর নিজেদের ফেসবুক পাতায় ঘোষণা করে। আবার বিভিন্ন গ্রুপ তৈরি করে কোন অ্যাকাউন্টের বিরুদ্ধে অসংখ্য রিপোর্ট করা হলে ফেসবুক কর্তৃপক্ষ ব্যবস্থা নিয়ে থাকে।
তবে সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেওয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেওয়ার ঘটনাই বেশি ঘটে।
বাংলাদেশে কারা হ্যাকিং করছে?
অনুসন্ধানে দেখা গেছে, এরকম সবচেয়ে বেশি দাবি দেখা গেছে ব্ল্যাক ৪২০ স্প্যামিং টিমের ফেসবুক পেজে। সেখানে বাংলাদেশের অসংখ্য মানুষের ফেসবুক আইডি, ফেসবুক পেজ বা গ্রুপ ডিলিট করা, অকার্যকর করার অসংখ্য ঘোষণা রয়েছে।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার সাংবাদিকদের বলছেন, ‘আমাদের অভিযানে দেখতে পেয়েছি, কিছু কিছু গ্রুপ চ্যালেঞ্জ হিসাবে, নিজেদের তুলে ধরার জন্য এসব কাজ করে। কিন্তু বড় একটি গ্রুপ রয়েছে, যারা এরকম হ্যাকিংকে পেশা হিসাবে নিয়েছে।’
তিনি জানান, কিছুদিন আগে মাদারীপুরে একটি অভিযান চালানোর সময় তারা এমন কয়েকজনকে আটক করেছেন, যারা সেই মধ্যরাতে অভিযান চালানোর সময়ও ফেসবুক হ্যাকিংয়ের কাজ করছিল। তাদের কাছে এমন কিছু কাগজপত্র পাওয়া গেছে, যেখানে হ্যাক করা ২৫০০/৩০০০ একাউন্টের তথ্য রয়েছে।
একজন হ্যাকারকে গ্রেপ্তারের পর গোয়েন্দা পুলিশ তার কাছে পাঁচ হাজার অ্যাকাউন্টের বিস্তারিত তথ্য পেয়েছে। সেই হ্যাকারের কাছে এমন অ্যাকাউন্টের তথ্য ছিল, যে অ্যাকাউন্ট হয়তো কয়েক বছর আগে থেকেই হ্যাক করা হয়েছে। কিন্তু অ্যাকাউন্টের মালিক সেই তথ্য জানেন না।
মাদারীপুর ছাড়াও কুমিল্লা, রংপুর, গাজীপুর ইত্যাদি জেলায় এরকম হ্যাকারদের বড় চক্র রয়েছে। নাটোরের লালপুরে রয়েছে ইমো হ্যাকিংয়ের একটি বড় চক্র।
কেন ফেসবুক হ্যাকিং?
পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশে ফেসবুক হ্যাকিংয়ের বড় একটি কারণ হলো চাঁদাবাজি বা ব্ল্যাকমেইলিং করা। শুধু বাংলাদেশেই নয়, সারা বিশ্বেই এই অপরাধী চক্র রয়েছে। এর সবচেয়ে বেশি শিকার হন নারীরা।
এডিসি জোনায়েদ আলম সরকার বলছেন, ‘অ্যাকাউন্ট হ্যাক করার পর হয়তো চ্যাটিং হিস্ট্রি বা প্রোফাইলে একান্ত ব্যক্তিগত চ্যাটিং, ছবি বা ভিডিও পেয়ে যায় হ্যাকাররা। তখন সেগুলো ওই মেয়েটিকে বা ব্যক্তিকে বলে, তাদের টাকা দেওয়া না হলে এগুলো ঘনিষ্ঠজনদের কাছে পাঠিয়ে দেওয়া হবে।’
অনেক সময় মানসম্মানের কথা চিন্তা করে অনেকে চাহিদা মতো টাকা দিয়ে দেন। পুলিশ দেখতে পেয়েছে, এভাবে অর্থ আদায় করতে পারায় বাংলাদেশেরই কোন কোন এলাকায় হ্যাকিং পেশা হিসাবে নিয়েছে অপরাধী চক্র। মাদারীপুরে যে চক্রটিকে আটক করেছে ডিবি, তারও এভাবে বহু অর্থ আদায় করেছে। আবার অনেকে পুলিশের দ্বারস্থ হলেও মামলা করতে চান না।
হ্যাকিং থেকে বাঁচতে করণীয়:
২০১৯ সালে ৫৩ কোটির বেশি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়ে যায়। গত বছরের এপ্রিল মাসে সেসব তথ্য একটি হ্যাকিং ওয়েবসাইটে প্রকাশ করা হয়। সেখানে ব্যবহারকারীদের ফোন নম্বর ও ইমেইল প্রকাশ করা হয়। এরপর ফেসবুকের নিরাপত্তা বাড়াতে ও হ্যাকিং ঠেকাতে গত বছর নিরাপত্তা ব্যবস্থায় বেশ কিছু পরিবর্তন এনেছে ফেসবুক। আগে এসব নিরাপত্তার ব্যবস্থা ঐচ্ছিক থাকলেও এখন সবাইকেই বাধ্যতামূলকভাবে ব্যবহার করতে হচ্ছে।
এর মধ্যে একটি হচ্ছে, সব অ্যাকাউন্টে গুগল অথেনটিকেশন অ্যাপ ব্যবহার করা। একটি অ্যাপের মাধ্যমে নতুন কোন ডিজিটাল ডিভাইসে ফেসবুক লগইন করার সময় মোবাইলে থাকা অ্যাপ থেকে কোড দিতে হবে।
এর পাশাপাশি টেক্সট ম্যাসেজ অপশনটি রাখা যায়। কোনো কারণে গুগল অথেনটিকেশন অ্যাপ কাজ না করলে মোবাইলের নম্বরে একটি কোড পাঠাবে ফেসবুক। তখন সেটি প্রবেশ করিয়ে লগইন করা যাবে।
এর বাইরে সিকিউরিটি কি ডিভাইস ব্যবহার করা যায়। তবে সেটা তৃতীয় কোন পক্ষের কাছ থেকে কিনে ফেসবুকে রেজিস্টার করিয়ে নিতে হবে।
পুলিশ কর্মকর্তা জোনায়েদ আলম সরকার বলেন, ‘আমি পরামর্শ দেবো, ফেসবুক, ইমো, বা কোনো সামাজিক যোগাযোগ মাধ্যমে কোনো ব্যক্তিগত ছবি বা তথ্য আদান-প্রদান করা উচিত নয়। কারণ কোনো কারণে এসব অ্যাকাউন্ট বেহাত হলে এগুলোই অপরাধী চক্র কাজে লাগানোর চেষ্টা করে। এর বাইরে অপরিচিতি বা সন্দেহজনক কোনো লিংকে ক্লিক করা যাবে না। পরিচিত কারও কাছ থেকে ম্যাসেঞ্জারে টাকা পাঠানো বা সহায়তা করার মতো ব্যতিক্রমী কোনো অনুরোধ পেলে, তাকে টেলিফোন করে নিশ্চিত হয়ে নিতে হবে।’
তিনি আরও যেসব পরামর্শ দিচ্ছেন:
পাসওয়ার্ড হতে হবে অন্তত ১০ সংখ্যার, যেখানে একটি বড় অক্ষর, ছোট অক্ষর ও সংখ্যার সংমিশ্রণ থাকতে হবে। কখনোই জন্ম তারিখ, নিজের নাম, ফোন নম্বর ইত্যাদি পাসওয়ার্ড হিসাবে ব্যবহার করা উচিত নয়।
ফেসবুক পাসওয়ার্ড কারও সঙ্গে শেয়ার করা যাবে না। কোথাও লিখে রাখা বা অনলাইনের অন্য কোন মাধ্যমে ব্যবহার করাও উচিত নয়।
টু স্টেপ অথেনটিকেশন ব্যবস্থা চালু থাকতে হবে। তাহলে কেউ পাসওয়ার্ড পেলেও ব্যবহারকারীর মোবাইল থেকে কোড না পেলে ফেসবুকে প্রবেশ করতে পারবে না।
ইমেইল অ্যাকাউন্ট দিয়ে ফেসবুক অ্যাকাউন্ট খোলা হলেও, দুটার পাসওয়ার্ড আলাদা হওয়া উচিত। তাহলে কোনো একটির নিয়ন্ত্রণে পেলেও হ্যাকাররা অন্যটির নিয়ন্ত্রণ সহজে নিতে পারবে না।
কোনো নতুন ডিভাইসে লগইন করলে ব্যবহার শেষে আবার লগআউট করে রাখতে হবে। পাবলিক প্লেসের ওয়াইফাই ব্যবহার করে ফেসবুকে লগইন না করাই ভালো।
ফেসবুকে প্রতারণা, ব্ল্যাকমেইলিং বা হুমকির শিকার হলে কোনরকম সমঝোতা না করে আইনশৃঙ্খলা বাহিনীর সহায়তা নিতে হবে।
ফেসবুক তাদের নিরাপত্তা বিষয়ক পরামর্শে বলেছে, অনেক সময় হ্যাকাররা ফেসবুকের মতো দেখতে ওয়েবসাইট তৈরি করে লগইন করতে বলতে পারে। সেক্ষেত্রে লগইনের আগে www.facebook.com টাইপ করে নিশ্চিত হয়ে নেওয়া যেতে পারে।