ফেসবুক: বাংলাদেশে কারা হ্যাকিং করছে, কেন করছে? কীভাবে বাঁচাবেন ফেসবুক অ্যাকাউন্ট
- Author, সায়েদুল ইসলাম
- Role, বিবিসি বাংলা, ঢাকা
বাংলাদেশের সম্প্রতি বেশ কয়েকজন সেলেব্রিটির ফেসবুক প্রোফাইলে হঠাৎ করে 'রিমেম্বারিং' দেখাতে শুরু করে। যার অর্থ তিনি মারা গেছেন, ফেসবুক তাকে স্মরণ করছে।
বেশ কয়েকজন অভিনয় শিল্পী, মডেল, ফেসবুক বা ইউটিউব সেলেব্রিটি এর শিকার হয়েছেন।
তাদেরই একজন মডেল, অভিনয় শিল্পী এবং সোশ্যাল মিডিয়া সেলেব্রিটি শাকিলা পারভিন সাকি।
শাকিলা পারভিনের ভেরিফায়েড ফেসবুক প্রোফাইলে প্রায় তিন লাখ অনুসারী রয়েছে, ইন্সটাগ্রামে রয়েছে প্রায় সাড়ে পাঁচ লাখ অনুসারী। এই পর্যন্ত দুইবার তিনি ফেসবুকে হ্যাকারদের হামলার শিকার হয়েছেন।
সর্বশেষ ঘটনাটি ঘটে গত মাসেই।
শাকিলা পারভিন বিবিসি বাংলাকে বলছিলেন, ''ঠিক ভ্যালেন্টাইন ডে'তেই আমার অ্যাকাউন্টটা হ্যাক হয়। সেদিন থেকে আমার অ্যাকাউন্টে দেখাতে শুরু করে যে, আমি মারা গেছি।''
পরবর্তীতে তিনি ফেসবুকের কাছে নিজের বেঁচে থাকার প্রমাণ জমা দিয়ে প্রায় ২০ দিন পর আবার অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।
ছবির উৎস, Hero Alam/Facebook
কীভাবে ফেসবুক অ্যাকাউন্ট হ্যাকিং করা হচ্ছে
ফেসবুকের একটি বিশেষ অপশন রয়েছে - কেউ মারা গিয়ে থাকলে তার মৃত্যুর খবর ফেসবুককে জানালে, তার অ্যাকাউন্টটি 'রিমেম্বারিং' করে রাখা হবে। অর্থাৎ প্রোফাইলটি থাকবে ঠিকই কিন্তু এটি আর সক্রিয় থাকবে না, কেউ সেখানে ঢুকলেই বুঝতে পারবেন এই অ্যাকাউন্টের মালিক আর বেঁচে নেই।
এই সুযোগে একটি চক্র বিভিন্ন সেলিব্রেটির অ্যাকাউন্ট এভাবে বিভিন্ন পরিচিত বা জনপ্রিয় ব্যক্তিদের নামে ভুয়া সনদ জমা দিয়ে তাদের জন্য বিড়ম্বনার তৈরি করে। বাংলাদেশে এরকম বিড়ম্বনার শিকার হয়েছেন জায়েদ খান, হিরো আলম, তসলিমা নাসরিন , নাজনীন মুন্নী, গায়ক নোবেল, জেসিয়া ইসলাম এরকম হামলার শিকার হয়েছেন।
সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্টরা জানান, একটি গ্রুপ কোন কারণ ছাড়াই ভুয়া মৃত্যুর খবর ফেসবুকে রিপোর্ট করে এই তারকাদের বিপদে ফেলছে। একেকটি ফেসবুক অ্যাকাউন্ট বিপর্যস্ত করে বা অকার্যকর করে তারা আবার সেসব খবর নিজেদের ফেসবুক পাতায় ঘোষণা করে।
আবার বিভিন্ন গ্রুপ তৈরি করে কোন অ্যাকাউন্টের বিরুদ্ধে অসংখ্য রিপোর্ট করা হলে ফেসবুক কর্তৃপক্ষ ব্যবস্থা নিয়ে থাকে।
তবে সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেয়ার ঘটনাই বেশি ঘটে।
ছবির উৎস, Zayed Khan/Facebook
২০১৮ সালেও একবার শাকিলা পারভিনের ফেসবুক আইডি হ্যাক হয়ে যায়। তখন ফেসবুকে কোন পোস্ট করতে বা লিখতে পারছিলেন এই সোশ্যাল মিডিয়া সেলেব্রিটি। পরবর্তীতে আইনশৃঙ্খলা বাহিনীর সহায়তায় তিনি দুই সপ্তাহ পরে অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলছেন, ''অনেকেই নিজেদের অ্যাকাউন্টের আইডি আর পাসওয়ার্ড হয়তো একই ইমেইল বা ফোন নম্বর রাখেন। অথবা নিজের নাম বা জন্মতারিখ পাসওয়ার্ড হিসাবে ব্যবহার করেন। ফলে এসব হ্যাকার চক্র সহজেই পাসওয়ার্ড ভেঙ্গে ফেলে।''
''আরেকটা পদ্ধতি হলো ফিশিং। এরা কোন একটি অ্যাকাউন্ট হ্যাকিং করে, সেই ব্যক্তির পরিচিত ব্যক্তিদের আকর্ষণীয় বা লোভনীয় কোন লিংকে ক্লিক করার জন্য বলে। সেখানে ক্লিক করা হলেও সেসব অ্যাকাউন্টের বিস্তারিত তথ্য হ্যাকারদের কাছে চলে যায়। এভাবে সেই অ্যাকাউন্ট থেকে তারা আরও অ্যাকাউন্ট হ্যাক করার পথ তৈরি করে,'' তিনি বলছেন।
ফোন বা ল্যাপটপ হারিয়ে যাওয়া, মেরামতের সময় তথ্য নেয়া, ফ্রি ওয়াইফাই এলাকায় ব্রাউজারে প্রবেশ করে পাসওয়ার্ড দেয়া, অনেকে ব্যবহার করে, এমন সব কম্পিউটারে লগইনের মাধ্যমেও ফেসবুকের নিয়ন্ত্রণ হাত ছাড়া হতে পারে।
বাংলাদেশে কারা হ্যাকিং করছে?
বিবিসি বাংলার অনুসন্ধানে দেখা গেছে, এরকম সবচেয়ে বেশি দাবী দেখা গেছে ব্ল্যাক ৪২০ স্প্যামিং টিমে এর ফেসবুক পাতায়। সেখানে বাংলাদেশের অসংখ্য মানুষের ফেসবুক আইডি, ফেসবুক পেজ বা গ্রুপ ডিলিট করা, অকার্যকর করার অসংখ্য ঘোষণা রয়েছে।
ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলছেন, ''আমাদের অভিযানে দেখতে পেয়েছি, কিছু কিছু গ্রুপ চ্যালেঞ্জ হিসাবে, নিজেদের তুলে ধরার জন্য এসব কাজ করে। কিন্তু বড় একটি গ্রুপ রয়েছে, যারা এরকম হ্যাকিংকে পেশা হিসাবে নিয়েছে।'''
তিনি জানান, কিছুদিন আগে মাদারীপুরে একটি অভিযান চালানোর সময় তারা এমন কয়েকজনকে আটক করেছেন, যারা সেই মধ্যরাতে অভিযান চালানোর সময়ও ফেসবুক হ্যাকিংয়ের কাজ করছিল। তাদের কাছে এমন কিছু কাগজপত্র পাওয়া গেছে, যেখানে হ্যাক করা ২৫০০/৩০০০ একাউন্টের তথ্য রয়েছে।
একজন হ্যাকারকে গ্রেপ্তারের পর গোয়েন্দা পুলিশ তার কাছে পাঁচ হাজার অ্যাকাউন্টের বিস্তারিত তথ্য পেয়েছে। সেই হ্যাকারের কাছে এমন অ্যাকাউন্টের তথ্য ছিল, যে অ্যাকাউন্ট হয়তো কয়েক বছর আগে থেকেই হ্যাক করা হয়েছে। কিন্তু অ্যাকাউন্টের মালিক সেই তথ্য জানেন না।
মাদারীপুর ছাড়াও কুমিল্লা, রংপুর, গাজীপুর ইত্যাদি জেলায় এরকম হ্যাকারদের বড় চক্র রয়েছে। নাটোরের লালপুরে রয়েছে ইমো হ্যাকিংয়ের একটি বড় চক্র।
কেন ফেসবুক হ্যাকিং?
পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশে ফেসবুক হ্যাকিংয়ের বড় একটি কারণ হলো চাঁদাবাজি বা ব্ল্যাকমেইলিং করা। শুধু বাংলাদেশেই নয়, সারা বিশ্বেই এই অপরাধী চক্র রয়েছে।
এর সবচেয়ে বেশি শিকার হন নারীরা।
এডিসি জোনায়েদ আলম সরকার বলছেন, ''অ্যাকাউন্ট হ্যাক করার পর হয়তো চ্যাটিং হিস্ট্রি বা প্রোফাইলে একান্ত ব্যক্তিগত চ্যাটিং, ছবি বা ভিডিও পেয়ে যায় হ্যাকাররা। তখন সেগুলো ওই মেয়েটিকে বা ব্যক্তিতে বলে, তাদের টাকা দেয়া না হলে এগুলো ঘনিষ্ঠজনদের কাছে পাঠিয়ে দেয়া হবে।''
''আবার ফেসবুক একাউন্টের নিয়ন্ত্রণ নিয়ে, সেটা ফিরিয়ে দেয়ার জন্যও চাঁদা দাবী করা হয়,'' তিনি বলছেন।
অনেক সময় মানসম্মানের কথা চিন্তা করে অনেকে চাহিদা মতো টাকা দিয়ে দেন। পুলিশ দেখতে পেয়েছে, এভাবে অর্থ আদায় করতে পারায় বাংলাদেশেরই কোন কোন এলাকায় হ্যাকিং পেশা হিসাবে নিয়েছে অপরাধী চক্র। মাদারীপুরে যে চক্রটিকে আটক করেছে ডিবি, তারও এভাবে বহু অর্থ আদায় করেছে।
আবার অনেকে পুলিশের দ্বারস্থ হলেও মামলা করতে চান না।
''তবে এই প্রবণতা কমেছে। এখন অনেকেই মামলা করছেন। অসংখ্য জিডি হচ্ছে। আমরাও হ্যাকিং চক্রগুলোকে শনাক্ত করে আইনের আওতায় আনতে পারছি,'' বলছেন মি. সরকার। কোন কোন পাসওয়ার্ড হ্যাকিংয়ের ঝুঁকি বাড়ায়?
ছবির উৎস, Getty Images
হ্যাকিং থেকে বাঁচতে করণীয়
২০১৯ সালে ৫৩ কোটির বেশি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়ে যায়। গত বছরের এপ্রিল মাসে সেসব তথ্য একটি হ্যাকিং ওয়েবসাইটে প্রকাশ করা হয়। সেখানে ব্যবহারকারীদের ফোন নম্বর ও ইমেইল প্রকাশ করা হয়।
এরপর ফেসবুকের নিরাপত্তা বাড়াতে ও হ্যাকিং ঠেকাতে গত বছর নিরাপত্তা ব্যবস্থায় বেশ কিছু পরিবর্তন এনেছে ফেসবুক। আগে এসব নিরাপত্তার ব্যবস্থা ঐচ্ছিক থাকলেও এখন সবাইকেই বাধ্যতামূলকভাবে ব্যবহার করতে হচ্ছে।
এর মধ্যে একটি হচ্ছে, সব অ্যাকাউন্টে গুগল অথেনটিকেশন অ্যাপ ব্যবহার করা। একটি অ্যাপের মাধ্যমে নতুন কোন ডিজিটাল ডিভাইসে ফেসবুক লগইন করার সময় মোবাইলে থাকা অ্যাপ থেকে কোড দিতে হবে।
এর পাশাপাশি টেক্সট ম্যাসেজ অপশনটি রাখা যায়। কোন কারণে গুগল অথেনটিকেশন অ্যাপ কাজ না করলে মোবাইলের নম্বরে একটি কোড পাঠাবে ফেসবুক। তখন সেটি প্রবেশ করিয়ে লগইন করা যাবে।
এর বাইরে সিকিউরিটি কি ডিভাইস ব্যবহার করা যায়। তবে সেটা তৃতীয় কোন পক্ষের কাছ থেকে কিনে ফেসবুকে রেজিস্টার করিয়ে নিতে হবে।
জোনায়েদ আলম সরকার বলছেন, ''আমি পরামর্শ দেবো, ফেসবুক, ইমো, বা কোন সামাজিক যোগাযোগ মাধ্যমে কোন ব্যক্তিগত ছবি বা তথ্য আদান-প্রদান করা উচিত নয়। কারণ কোন কারণে এসব অ্যাকাউন্ট বেহাত হলে এগুলোই অপরাধী চক্র কাজে লাগানোর চেষ্টা করে।''
''এর বাইরে অপরিচিতি বা সন্দেহজনক কোন লিংকে ক্লিক করা যাবে না। পরিচিত কারও কাছ থেকে ম্যাসেঞ্জারে টাকা পাঠানো বা সহায়তা করার মতো ব্যতিক্রমী কোন অনুরোধ পেলে, তাকে টেলিফোন করে নিশ্চিত হয়ে নিন,'' বলছেন, মি. সরকার।
তিনি আরও যেসব পরামর্শ দিচ্ছেন:
- পাসওয়ার্ড হতে হবে অন্তত ১০ সংখ্যার, যেখানে একটি বড় অক্ষর, ছোট অক্ষর ও সংখ্যার সংমিশ্রণ থাকতে হবে। কখনোই জন্ম তারিখ, নিজের নাম, ফোন নম্বর ইত্যাদি পাসওয়ার্ড হিসাবে ব্যবহার করা উচিত নয়।
- ফেসবুক পাসওয়ার্ড কারও সঙ্গে শেয়ার করা যাবে না। কোথাও লিখে রাখা বা অনলাইনের অন্য কোন মাধ্যমে ব্যবহার করাও উচিত নয়।
- টু স্টেপ অথেনটিকেশন ব্যবস্থা চালু থাকতে হবে। তাহলে কেউ পাসওয়ার্ড পেলেও ব্যবহারকারীর মোবাইল থেকে কোড না পেলে ফেসবুকে প্রবেশ করতে পারবে না।
- ইমেইল অ্যাকাউন্ট দিয়ে ফেসবুক অ্যাকাউন্ট খোলা হলেও, দুটার পাসওয়ার্ড আলাদা হওয়া উচিত। তাহলে কোন একটির নিয়ন্ত্রণে পেলেও হ্যাকাররা অন্যটির নিয়ন্ত্রণ সহজে নিতে পারবে না।
- কোন নতুন ডিভাইসে লগইন করলে ব্যবহার শেষে আবার লগআউট করে রাখতে হবে। পাবলিক প্লেসের ওয়াইফাই ব্যবহার করে ফেসবুকে লগইন না করাই ভালো।
- ফেসবুকে প্রতারণা, ব্ল্যাকমেইলিং বা হুমকির শিকার হলে কোনরকম সমঝোতা না করে আইনশৃঙ্খলা বাহিনীর সহায়তা নিতে হবে।
ফেসবুক তাদের নিরাপত্তা বিষয়ক পরামর্শে বলেছে, অনেক সময় হ্যাকাররা ফেসবুকের মতো দেখতে ওয়েবসাইট তৈরি করে লগইন করতে বলতে পারে। সেক্ষেত্রে লগইনের আগে www.facebook.com টাইপ করে নিশ্চিত হয়ে নেয়া যেতে পারে।
- যেসব মানুষকে চেনেন না তাদের বন্ধুত্বের অনুরোধ গ্রহণ না করা উচিত।
- বন্ধুদের অ্যাকাউন্ট থেকে এলেও সন্দেহজনক কোন লিংকে ক্লিক করা যাবে না।
- ফেসবুকে সন্দেহজনক লগইনের বিষয়ে অ্যালার্ট চালু রাখুন। তাহলে আপনার অজান্তে লগইনের চেষ্টা করা হলে জানা যাবে।
- নিয়মিত পাসওয়ার্ড পরিবর্তন করুন এবং নিয়মিত নিরাপত্তা ব্যবস্থা যাচাই করে দেখুন।
