ফেসবুকে হ্যাকারের ফাঁদ, আপনি কতটা নিরাপদ?

আবদুল্লাহ আল ইমরান : প্রথমেই সাম্প্রতিক একটি ঘটনা বলি। মেয়েটির নাম নাদিয়া। মেডিক্যালের ছাত্রী। রাতে ঘনিষ্ঠ বান্ধবী তানহা তাকে ফেসবুক ম্যাসেঞ্জারে একটি নিউজ পোর্টালের লিংক পাঠিয়ে বলেছে, ‘রান্নার রেসিপিটা দেখ। একেবারেই আলাদা।’ কৌতুহলি নাদিয়া লিংকে ক্লিক করতেই দেখল ফেসবুক হঠাৎ লগ আউট হয়ে গেছে। নাদিয়া ভাবল, হয়তো কোথাও ভুল হচ্ছে। পুনরায় সে ফেসবুকের হোম পেজে ফোন নম্বর ও পাসওয়ার্ড টাইপ করল। কিন্তু ফেসবুকে আর ঢুকতে পারল না।

কয়েক মুহূর্তের মধ্যেই হ্যাক হয়ে গেল নাদিয়ার ফেসবুক অ্যাকাউন্ট! প্রিয় বান্ধবী এমন কাজ করতে পারল! রেগে-মেগে তানহাকে ফোন করে কড়া কথা শোনাতে যাবে, ফোন দিয়ে জানতে পারলো ঘণ্টাখানেক আগে তানহার ফেসবুক আইডিটিও ছিনতাই হয়ে গেছে। সেও মহা বিপদে পড়েছে। একই কায়দায় হ্যাকার তার ঘনিষ্ঠ বন্ধুদের ফাঁদে ফেলছে। আর বিকাশ নম্বর দিয়ে টাকা দাবি করছে।

মাথায় আকাশ ভেঙে পড়ল নাদিয়ার। অজানা এক ভয় ঘিরে ধরল চৌদিক থেকে। টাকার জন্য না, ভয় ম্যাসেঞ্জারের ব্যক্তিগত আলাপ নিয়ে। ভালোবাসার মানুষটির সঙ্গে প্রতিরাতের কথোপকথোনে কত আলোচনাই তো হয়েছে। কত ব্যক্তিগত মূহূর্তের আদান-প্রদান। এগুলো যদি হ্যাকারের হাতে পড়ে! সে যদি ছড়িয়ে দেয়! বুক কেঁপে ওঠে নাদিয়ার। নি:শ্বাসের গতি বেড়ে যায়!

ভালোবাসার মানুষটিকে সব কিছু জানাল। সবাই নামল আইডি উদ্ধারে। কিন্তু হ্যাকার নাদিয়ার আইডিতে প্রবেশের সব তথ্য বদলে ফেলায় এবং ফেসবুকে কোনো রিকভারি মেইল বা ব্যাকআপ নম্বর না থাকায় কিছুতেই কিছু হলো না। আইডিটি আর উদ্ধার করা গেল না। ওদিকে হ্যাকার নাদিয়া সেজে ফ্রেন্ডলিস্টের ঘনিষ্টজনদের জরুরি ভিত্তিতে বিকাশে টাকা চেয়ে ম্যাসেজ পাঠাতে শুরু করেছে। এখন উপায়?

দেশে ভুয়া লিংকে ক্লিক করে আইডি হারানো এবং পরবর্তীতে হয়রানির শিকার হওয়ার এমন অভিযোগ বাড়ছে জ্যামিতিক হারে। চটকদার সংবাদের লিংক, প্রতিযোগিতায় বিজয়ী হতে ভোট চেয়ে অনুরোধ, চেহারা দেখতে কোনো তারকার মতো বা কার সঙ্গে বিয়ে হবে এমন উদ্ভট জরিপসহ বিভিন্ন প্রলোভনে পড়ে ফেসবুক আইডি হারাচ্ছেন অনেকেই। দেশে প্রচলিত এই সাইবার ক্রাইমটিকে ‘ফিশিং’ বলে।

মুহূর্তের অসতর্কতায় ফিশিংয়ের শিকার হয়ে ভয়ানক সব বিপদে পড়ছেন ফেসবুক ব্যবহারকারীরা। ফেসবুক আইডির দখল নিয়ে ব্যক্তিগত ছবি বা চ্যাট প্রকাশ করার ভয় দেখিয়ে হ্যাকাররা ভুক্তভোগীর কাছ থেকে টাকা আদায়ের পাশাপাশি অনৈতিক সম্পর্ক গড়ারও প্রস্তাব দিচ্ছে। মান-সম্মান হারানোর ভয়ে এবং পরিত্রাণের আশায় অনেকে আবার এমন কুপ্রস্তাবে রাজি হতেও বাধ্য হচ্ছেন।

এমন হ্যাকিং বা ব্লাকমেইলিংয়ের শিকার হলে করণীয় পদক্ষেপগুলো সম্পর্কে সঠিক ধারণা না থাকায় এবং প্রচলিত আইনে ভিকটিমের জন্য কী কী সুরক্ষার ব্যবস্থা রাখা আছে তা জানা না থাকায় হ্যাকারের কাছে অসহায় আত্মসমর্পণ করে বসেন অধিকাংশ ভুক্তভোগী। কিন্তু এভাবে আত্মসমর্পণ বিপদ থেকে রক্ষা তো করবেই না উপরন্তু হ্যাকারকে আরো বেশি আত্মবিশ্বাসী করবে নতুন নতুন অনৈতিক দাবি করতে। মনে রাখা জরুরি, সামান্য অসুখ নীরবে সহ্য করে করে ক্যানসার বাঁধানোর মানে হয় না।

আইনে কী কী সুরক্ষার ব্যবস্থা আছে
শুরুতেই জেনে নেওয়া যাক এমন ঘটনায় বিদ্যমান আইন আপনার জন্য কি কি সুরক্ষার ব্যবস্থা রেখেছে। তথ্য ও যোগাযোগ প্রযুক্তি আইন-২০০৬ (সংশোধিত-২০১৩) এর ৫৬ ধারায় বলা আছে, ‘কোনো ব্যক্তি যদি কোনো কম্পিউটার, সার্ভার, কম্পিউটার নেটওয়ার্ক বা অন্য কোনো ইলেক্ট্রনিক সিস্টেমে অবৈধভাবে প্রবেশ করার মাধ্যমে ইহার ক্ষতিসাধন করেন, যাহাতে তিনি মালিক বা দখলকার নহেন; তাহা হইলে তাহার এই কার্য হইবে একটি হ্যাকিং অপরাধ।’

শাস্তির বিধানে বলা হয়েছে, ‘কোনো ব্যক্তি হ্যাকিং অপরাধ করিলে তিনি অনধিক চৌদ্দ বৎসর এবং অনূন্য সাত বৎসর কারাদন্ড, বা অনধিক এক কোটি টাকা অর্থদন্ড, বা উভয় দন্ডে দন্ডিত হইবেন।’

একই আইনের ৫৭ ধারায় বলা আছে, ‘(১) কোনো ব্যক্তি যদি ইচ্ছাকৃতভাবে ওয়েবসাইটে বা অন্য কোনো ইলেক্ট্রনিক বিন্যাসে এমন কিছু প্রকাশ বা সম্প্রচার করেন, যাহা মিথ্যা ও অশ্লীল বা সংশ্লিষ্ট অবস্থা বিবেচনায় কেহ পড়িলে, দেখিলে বা শুনিলে নীতিভ্রষ্ট বা অসৎ হইতে উদ্বুদ্ধ হইতে পারেন অথবা যাহার দ্বারা মানহানি ঘটে, আইন শৃঙ্খলার অবনতি ঘটে বা ঘটার সম্ভাবনা সৃষ্টি হয়, রাষ্ট্র ও ব্যক্তির ভাবমূর্তি ক্ষুন্ন হয় বা ধর্মীয় অনুভূতিতে আঘাত করে বা করিতে পারে বা এ ধরনের তথ্যাদির মাধ্যমে কোনো ব্যক্তি বা সংগঠনের বিরুদ্ধে উস্কানি প্রদান করা হয়, তাহা ইহলে তাহার এই কার্য হইবে একটি অপরাধ।’

শাস্তির বিধানে বলা আছে, ‘কোনো ব্যক্তি উপ-ধারা (১) এর অধীন অপরাধ করিলে অনধিক চৌদ্দ বৎসর এবং অনূন্য সাত বৎসর কারাদন্ড, বা অনধিক এক কোটি টাকা অর্থদন্ড, বা উভয় দন্ডে দন্ডিত হইবেন।’

অপরাধের শিকার হলে কী করবেন
আইনে অপরাধের ধরণ ও অপরাধীর শাস্তির বিধানের কথা বলা আছে। কিন্তু প্রতিকার পেতে গেলে আপনাকে এ আইনটি ব্যবহার করতে হবে বা আইনের আশ্রয় নিতে হবে। চলুন তাহলে জেনে নেই প্রতিকার পেতে হলে কী করতে হবে। এমন ঘটনায় আইডি উদ্ধারে ব্যর্থ হলে ভুক্তভোগীকে যা যা করতে হবে তা হলো-

ক. ঘটনার বিবরণ এবং বিকাশ বা রকেটের যে নম্বর পাঠিয়ে টাকা দাবি করছে তা উল্লেখ করে নিকটস্থ থানায় জিডি করতে হবে (ঢাকা মেট্রোপলিটন পুলিশ সম্প্রতি শহরের প্রতিটি থানার একজন ইন্সপেক্টর এবং দুজন এসআইকে সাইবার অপরাধ সংক্রান্ত বিশেষ ট্রেনিং দিয়েছে। ফলে ফেসবুক আইডি হ্যাকের ঘটনায় থানায় গিয়ে প্রতিকার চাইতে গেলে আগের মতো বিব্রত বা তুচ্ছ-তাচ্ছিল্যের শিকার হওয়ার সম্ভবনা এখন কম)।

খ. থানা পুলিশ যদি পূর্ণ সহযোগিতা না করে অথবা ব্যর্থ হয় তবে জিডির কপি নিয়ে ঢাকা মেট্রোপলিটন পুলিশের হেডকোয়ার্টারে অবস্থিত সাইবার ক্রাইম ইউনিটের সঙ্গে যোগাযোগ করা যেতে পারে। এছাড়াও দেশের যে কোনো প্রান্ত থেকে পুলিশের ‘হ্যালো সিটি’ অ্যাপসের মাধ্যমে অভিযোগ দাখিল করলে প্রতিকার মিলবে।

গ. অভিযোগ দাখিলের পর তাড়াহুড়ো না করে কয়েকদিন অপেক্ষা করতে হবে এবং নিয়মিত ফলোআপ করলে আপনি প্রতিকার পাবেন। কেননা সাইবার ক্রাইম ইউনিটের আছে অত্যাধুনিক যন্ত্রপাতি এবং আন্তরিক বহু কর্মকর্তা।

অনলাইনে সতর্ক থাকুন
বিপদে পড়ে সাহায্য প্রার্থণার চেয়ে আগাম সতর্কতা সাইবার অপরাধের শিকার হবার ঝুঁকি কমায়। যেসব বিষয়ে খেয়াল রাখলে বা পদক্ষেপ নিলে এমন বিপদ থেকে সুরক্ষিত থাকা যাবে তার কয়েকটি তুলে ধরা হলো।

ক. ই-মেইল ও ফেসবুক আইডির পাসওয়ার্ড ভিন্ন রাখুন। হ্যাকাররা ফেসবুক হ্যাক করার পর মেইল অ্যাড্রেসও বদলে ফেলে। আর মেইল বদলে ফেলতে পারলে হ্যাকড হওয়া অ্যাকাউন্ট ফিরে পাওয়া কঠিন।

খ. কোথাও পাসওয়ার্ড প্রয়োজন হলে লক্ষ্য রাখুন এটি আসলেই মূল ঠিকানার অ্যাড্রেস কি না। অধিকাংশ ক্ষেত্রে ভুয়া সাইটগুলোতে পাসওয়ার্ড দিয়েই বিপদে পড়ে মানুষ। যেমন ধরুন- facebook.com এর পরিবর্তে যদি facebookie.com, facabook.com ইত্যাদি দেখায় তবে পুনরায় পাসওয়ার্ড টাইপ করা থেকে বিরত থাকুন।

গ. কাজ শেষে অবশ্যই লগ আউট করতে হবে। এক্ষেত্রে পাসওয়ার্ড রিমেম্বার দেওয়া যাবে না। পাবলিক কম্পিউটারে বসলে কাজ শেষে অবশ্যই cache এবং cookies ডিলেট করতে হবে।

ঘ. Facebook Password Reset Confirmation এ রকম ই-মেইলে ঢুকে পাসওয়ার্ড রিসেট ক্লিক করা থেকে বিরত থাকুন।

ঙ. ফিশিং বা অন্য কোনো উপায়ে পাসওয়ার্ড চুরির ক্ষেত্রে আইডির ক্ষতি ঠেকাতে ফেসবুক অ্যাকাউন্টে আপনার মোবাইল নম্বর দিয়ে রাখুন। এরপর account settings এর Security অপশনে গিয়ে change অপশনে ক্লিক করুন। Login Notifications এর নিচে লেখা Send me a text message সিলেক্ট করুন। এতে আপনার ব্যবহৃত ডিভাইস ছাড়া অন্য কোনো ডিভাইস থেকে লগইন করা হলে আপনার মোবাইলে বার্তা যাবে। এরপর Require me to enter a security code sent to my phone সিলেক্ট করুন। এতে কেউ আপনার অ্যাকাউন্টে লগইন করার চেষ্টা করলে মোবাইলে কোড পাঠাবে ফেসবুক। কোড ছাড়া কোনোভাবেই লগইন করা সম্ভব হবে না।

সবার ইন্টারনেট ব্যবহার নিরাপদ হোক। মনে রাখা জরুরি, অনলাইন জগতে এক মুহূর্তের অসতর্কতা ভয়ানক সব বিপদ ডেকে আনতে পারে। ফলে, অনলাইন জগতে সতর্ক থাকুন, যৌক্তিক আচরণ করুন এবং অপরাধের শিকার হলে নীরবে সহ্য না করে অবশ্যই প্রতিবাদ করুন।

- লেখক: সাংবাদিক এবং প্রতিষ্ঠাতা সভাপতি, ঢাকা বিশ্ববিদ্যালয় আইটি সোসাইটি (ডিইউআইটিএস)



রাইজিংবিডি/ঢাকা/১৩ মে ২০১৮/ফিরোজ