Statista-এর তথ্য অনুযায়ী, ২০২৩ সালে সাইবার ক্রাইমের কারণে বিশ্বব্যাপী ক্ষতির পরিমাণ ছিল প্রায় ৮ ট্রিলিয়ন ইউএস ডলার। বিশেষজ্ঞরা আশঙ্কা করছেন, ২০২৮ সাল নাগাদ এই ক্ষতির পরিমাণ ১৩ ট্রিলিয়ন ডলার ছাড়িয়ে যেতে পারে। এই ক্ষতির একটি বড় অংশ মোবাইল হ্যাকিংয়ের কারণে। ২০২৫ সাল নাগাদ এই ঝুঁকি আরও বাড়তে পারে। এই পরিসংখ্যানগুলো প্রমাণ করে যে, আমাদের দৈনন্দিন জীবনের অংশ মোবাইল ফোনকে সুরক্ষিত রাখা কতটা জরুরি।
মোবাইল হ্যাকিং কী?
সহজভাবে বললে, মোবাইল হ্যাকিং হলো আপনার অনুমতি ছাড়া মোবাইল ফোনের নিয়ন্ত্রণ নেওয়া বা ব্যক্তিগত তথ্যে প্রবেশ করা। এর মাধ্যমে হ্যাকাররা আপনার ছবি, ভিডিও, ব্যাংক অ্যাকাউন্টের তথ্য, পাসওয়ার্ড, মেসেজ ইত্যাদি চুরি করতে পারে। এমনকি, আপনার অজান্তেই ফোনের ক্যামেরা বা মাইক্রোফোন ব্যবহার করে নজরদারি করতে পারে। ২০২৫ সালে মোবাইল হ্যাকিং থেকে দূরে থাকার ৫টি উপায়:
১. সফটওয়্যার আপডেট রাখুন
- মোবাইল কোম্পানি ও অ্যাপ ডেভেলপাররা নিয়মিত তাদের সফটওয়্যারের নিরাপত্তা ত্রুটি খুঁজে বের করে এবং আপডেট পাঠায়। এই আপডেটগুলো হ্যাকারদের প্রবেশ কঠিন করে তোলে।
- অপারেটিং সিস্টেম (OS) আপডেট করুন: Android: Settings > System > System update
iOS (iPhone): Settings > General > Software Update - ফোন সাধারণত অটোমেটিক আপডেটের নোটিফিকেশন দেয়; সেটি পেলেই আপডেট করে নিন। Google Play Store বা Apple App Store-এ গিয়ে “My apps & games” বা “Updates” সেকশনে দেখুন কোনো অ্যাপের আপডেট বাকি আছে কিনা। “Update all” অপশনে ক্লিক করে সব অ্যাপ আপডেট করে নিন।
২. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
- সহজ পাসওয়ার্ড (যেমন: 123456, password, আপনার নাম বা জন্মদিন) ব্যবহার করা নিরাপত্তার জন্য ঝুঁকিপূর্ণ। হ্যাকাররা ব্রুটফোর্স এটাকের মাধ্যমে সহজ পাসওয়ার্ড অনুমান করে অ্যাকাউন্টে প্রবেশ করতে পারে।
- কমপক্ষে ৮-১২ অক্ষরের পাসওয়ার্ড ব্যবহার করুন। বড় হাতের অক্ষর (A-Z), ছোট হাতের অক্ষর (a-z), সংখ্যা (0-9) এবং বিশেষ চিহ্ন (#, @, \$, %) মিলিয়ে পাসওয়ার্ড তৈরি করুন।
- সহজে অনুমান করা যায় এমন শব্দ বা ব্যক্তিগত তথ্য ব্যবহার থেকে বিরত থাকুন। * প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন।
- ফোনে ফিঙ্গারপ্রিন্ট সেন্সর বা ফেস আইডি থাকলে তা চালু করুন।
- ফোন যেন নির্দিষ্ট সময় পর অটোমেটিকভাবে লক হয়ে যায়, সেই অপশন চালু রাখুন।
- Verizon-এর “Data Breach Investigations Report” অনুযায়ী, দুর্বল বা চুরি হওয়া পাসওয়ার্ড অনেক ডেটা ব্রিচের প্রধান কারণ। আপনার পাসওয়ার্ড কতটুকু শক্তিশালী জানুন এখানেঃ
৩. অ্যাপ ডাউনলোডে সতর্কতা
- হ্যাকাররা জনপ্রিয় অ্যাপের নকল তৈরি করে, যা দেখতে আসল অ্যাপের মতো। এই নকল অ্যাপগুলোতে ম্যালওয়্যার বা স্পাইওয়্যার থাকতে পারে, যা ইনস্টল করার সাথে সাথে আপনার ফোনের নিয়ন্ত্রণ হ্যাকারদের হাতে চলে যেতে পারে।
- শুধুমাত্র অফিসিয়াল স্টোর (Google Play Store বা Apple App Store) থেকে অ্যাপ ডাউনলোড করুন। আরো জানুন: সময়ের কাজ সময়ে করা এত কঠিন কেন?
- অ্যাপের রেটিং ও রিভিউ ভালোভাবে পড়ুন।
- অ্যাপটি কী কী পারমিশন চাইছে, সেদিকে খেয়াল রাখুন। অপ্রয়োজনীয় পারমিশন চাইলে সেই অ্যাপ ইনস্টল করবেন না।
- অপ্রয়োজনীয় অ্যাপ আনইনস্টল করুন।
৪. পাবলিক ওয়াই-ফাই ব্যবহারে সতর্ক থাকুন
- ক্যাফে, এয়ারপোর্ট বা শপিং মলের ফ্রি পাবলিক ওয়াই-ফাই ব্যবহার নিরাপত্তার জন্য ঝুঁকিপূর্ণ। হ্যাকাররা এসব নেটওয়ার্কে ওঁত পেতে থাকে এবং আপনার ব্যক্তিগত তথ্য চুরি করতে পারে।
- প্রয়োজন না হলে পাবলিক ওয়াই-ফাই ব্যবহার এড়িয়ে চলুন।
- পাবলিক ওয়াই-ফাই ব্যবহার করার সময় অনলাইন ব্যাংকিং বা ব্যক্তিগত তথ্য আদান-প্রদান থেকে বিরত থাকুন।
- ভিপিএন (VPN) ব্যবহার করুন; এটি আপনার ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করে।
- “https\://” দিয়ে শুরু হওয়া ওয়েবসাইট ব্রাউজ করুন এবং ব্রাউজারের অ্যাড্রেস বারে তালার (Lock) চিহ্ন আছে কিনা দেখে নিন।
মোবাইলের ওয়াই-ফাই হ্যাকিং
হ্যাকাররা অনেক সময় আসল ওয়াই-ফাই হটস্পটের মতো দেখতে নকল “এভিল টুইন” (Evil Twin) হটস্পট তৈরি করে। আপনি যদি ভুল করে সেই নকল হটস্পটে মোবাইল কানেক্ট করেন, তবে আপনার মোবাইলের সমস্ত ইন্টারনেট ট্র্যাফিক হ্যাকারদের আয়ত্বে চলে যাবে। এছাড়া, দুর্বল পাসওয়ার্ড বা পুরোনো ফার্মওয়্যারযুক্ত রাউটারের মাধ্যমে হ্যাকাররা আপনার নেটওয়ার্কে প্রবেশ করে সমস্ত সংযুক্ত ডিভাইসের উপর নজরদারি করতে পারে।
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
- রাউটারের ফার্মওয়্যার আপডেট রাখুন।
- সম্ভব হলে WPA3 এনক্রিপশন ব্যবহার করুন।
৫. ফিশিং ও সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন
ফিশিং হলো এক ধরনের প্রতারণা বা টোপ দেয়া, যেখানে হ্যাকাররা নামকরা প্রতিষ্ঠান সেজে আপনাকে ইমেইল, এসএমএস বা মেসেঞ্জারে ভুয়া মেসেজ পাঠায়। এই মেসেজগুলোতে সাধারণত একটি আকর্ষণীয় অফার বা ভয়ভীতি প্রদর্শনকারী তথ্য থাকে এবং আপনাকে একটি লিংকে ক্লিক করতে বা ব্যক্তিগত তথ্য দিতে প্রলুব্ধ করে।
- অপরিচিত নম্বর বা ইমেইল অ্যাড্রেস থেকে আসা লিংকে ক্লিক করবেন না।
- বানান ভুল, ব্যাকরণগত ত্রুটি বা তাড়াহুড়ো করে কিছু করার জন্য চাপ দেওয়া হলে সতর্ক হোন।
- অবাস্তব অফার (যেমন: লটারি জেতা, বিনামূল্যে দামি ফোন) এর লোভে পরবেন না।
- কোনো লিংকে ক্লিক করার আগে সেটির আসল ঠিকানা যাচাই করুন।
- কোনো অবস্থাতেই ফোনে বা ইমেইলে আপনার পাসওয়ার্ড, ওটিপি (OTP), পিন বা ক্রেডিট কার্ডের সম্পূর্ণ নম্বর জানাবেন না।
- সম্ভব হলে আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোতে টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন।
পেগাসাস (Pegasus)
Pegasus এমন একটি স্পাইওয়্যার যা ইসরায়েলি কোম্পানি NSO Group তৈরি করেছে। এটি ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তেই ফোনে প্রবেশ করতে পারে—একটি সাধারণ WhatsApp কলের মাধ্যমেও! একবার ঢুকে গেলে তারা যা যা করতে পারে: ফোনের ক্যামেরা ও মাইক্রোফোন চালু করতে পারে। আপনার লোকেশন ট্র্যাক করতে পারে। আপনার কল ও মেসেজ পড়তে পারে। এমনকি এনক্রিপ্টেড অ্যাপ (যেমন Signal, WhatsApp) থেকেও তথ্য চুরি করতে পারে।
পেগাসাস ব্যবহার করা হয়েছে কোথায়?
Amnesty International-এর রিপোর্ট অনুযায়ী, বাংলাদেশসহ অনেক দেশের সাংবাদিক, রাজনীতিবিদ এবং মানবাধিকারকর্মীদের ফোনে Pegasus-এর উপস্থিতি পাওয়া গেছে। এটি কোনো সাধারণ ভাইরাস না—সরকারি সংস্থাও এটি ব্যবহার করেছে বলে অভিযোগ রয়েছে। Pegasus-এর মতো অ্যাডভান্সড স্পাইওয়্যার থেকে বাঁচতে সাধারণ অ্যান্টিভাইরাসে কাজ হবে না। আপনি চাইলে Amnesty-এর “Mobile Verification Toolkit (MVT)” ব্যবহার করে ফোন স্ক্যান করতে পারেন। তবে এটি টেকনিক্যাল ব্যবহারকারীদের জন্য।
হ্যাকিংয়ের শিকার হলে কী করবেন?
আপনি যদি সন্দেহ করেন যে আপনার ফোন হ্যাক হয়েছে, নিচের পদক্ষেপগুলো নিতে পারেন:
১. ফোন রিস্টার্ট করুন অনেক স্পাইওয়্যার RAM-ভিত্তিক—রিস্টার্ট করলে তা সাময়িকভাবে বন্ধ হয়।
২. সন্দেহজনক অ্যাপ আনইনস্টল করুন কোনো অজানা অ্যাপ বা অদ্ভুত আচরণ লক্ষ্য করলে সেটি মুছে ফেলুন।
৩. অ্যান্টিভাইরাস ব্যবহার করুন Google Play Store বা Apple Store থেকে কোনো জনপ্রিয় অ্যান্টিভাইরাস ইনস্টল করুন। যেমন: Avast, Bitdefender, Norton ইত্যাদি।
৪. ফ্যাক্টরি রিসেট করুন (প্রয়োজনে) আপনার ফোনের সব তথ্য ব্যাকআপ নিয়ে ফ্যাক্টরি রিসেট করতে পারেন। তবে এতে সমস্ত ডেটা মুছে যাবে, তাই সতর্ক থাকুন। আরো জানুন গত ১০ বছরে বড় বিমান দুর্ঘটনা’র কারন এবং বাংলাদেশ বিমান এর ইতিহাস
৫. পুলিশ ও সাইবার ক্রাইম ইউনিটে অভিযোগ করুন বাংলাদেশে সাইবার অপরাধ সংক্রান্ত অভিযোগ জানানোর জন্য: সাইবার পুলিশ সেন্টার: www.cttc.org.bd বাংলাদেশ কম্পিউটার কাউন্সিলের CERT: www.cert.gov.bd
FAQ
প্রশ্ন ১: আমার ফোন কি আমি না জেনেও হ্যাক হতে পারে?
উত্তর: হ্যাঁ, কিছু অত্যাধুনিক ম্যালওয়্যার বা স্পাইওয়্যার আপনার অজান্তেই ফোনে ইনস্টল হয়ে তথ্য চুরি করতে পারে। ফোনের অস্বাভাবিক আচরণ (যেমন: দ্রুত ব্যাটারি শেষ হওয়া, অতিরিক্ত ডেটা খরচ, নিজে নিজে অ্যাপ চালু হওয়া) দেখলে সতর্ক হোন।
প্রশ্ন ২: আইফোন কি অ্যান্ড্রয়েডের চেয়ে বেশি নিরাপদ?
উত্তর: সাধারণত অ্যাপল তাদের অপারেটিং সিস্টেম iOS-এর নিরাপত্তা নিয়ে বেশ কঠোর। তবে কোনো সিস্টেমই শতভাগ হ্যাকপ্রুফ নয়। অ্যান্ড্রয়েড ফোনও সঠিক নিরাপত্তা ব্যবস্থা নিলে যথেষ্ট সুরক্ষিত রাখা যায়। উভয় ক্ষেত্রেই ব্যবহারকারীর সচেতনতা সবচেয়ে জরুরি।
প্রশ্ন ৩: মোবাইল ফোন হ্যাক করার সবচেয়ে সাধারণ পদ্ধতি কোনটি?
উত্তর: ফিশিং অ্যাটাক, ক্ষতিকর অ্যাপ ডাউনলোড এবং পাবলিক ওয়াই-ফাইয়ের দুর্বলতার সুযোগ নেওয়া – এগুলোই মোবাইল হ্যাকিংয়ের অন্যতম সাধারণ পদ্ধতি।