logo
আপডেট : ১৬ মার্চ, ২০২২ ১১:৪২
বাংলাদেশে ফেসবুক অ্যাকাউন্ট হ্যাক করার চেষ্টা করছে কারা
অনলাইন ডেস্ক

বাংলাদেশে ফেসবুক অ্যাকাউন্ট হ্যাক করার চেষ্টা করছে কারা

সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেওয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেওয়ার ঘটনাই বেশি ঘটে।

বাংলাদেশের সম্প্রতি বেশ কয়েকজন সেলেব্রিটির ফেসবুক প্রোফাইলে হঠাৎ করে 'রিমেম্বারিং' দেখাতে শুরু করে। যার অর্থ তিনি মারা গেছেন, ফেসবুক তাকে স্মরণ করছে। বেশ কয়েকজন অভিনয় শিল্পী, মডেল, ফেসবুক বা ইউটিউব সেলেব্রিটি এর শিকার হয়েছেন। তাদেরই একজন মডেল, অভিনয় শিল্পী এবং সোশ্যাল মিডিয়া সেলেব্রিটি শাকিলা পারভিন সাকি।

শাকিলা পারভিনের ভেরিফায়েড ফেসবুক প্রোফাইলে প্রায় তিন লাখ অনুসারী রয়েছে, ইন্সটাগ্রামে রয়েছে প্রায় সাড়ে পাঁচ লাখ অনুসারী। এই পর্যন্ত দুইবার তিনি ফেসবুকে হ্যাকারদের হামলার শিকার হয়েছেন। সর্বশেষ ঘটনাটি ঘটে গত মাসেই।

শাকিলা পারভিন বিবিসি বাংলাকে বলছিলেন, ‘‘ঠিক ভ্যালেন্টাইন ডে'তেই আমার অ্যাকাউন্টটা হ্যাক হয়। সেদিন থেকে আমার অ্যাকাউন্টে দেখাতে শুরু করে যে, আমি মারা গেছি।’’ পরবর্তীতে তিনি ফেসবুকের কাছে নিজের বেঁচে থাকার প্রমাণ জমা দিয়ে প্রায় ২০ দিন পর আবার অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।

হিরো আলমকে মৃত দেখানো হয়েছিল ফেসবুকে

 

কীভাবে ফেসবুক অ্যাকাউন্ট হ্যাক করা হচ্ছে

ফেসবুকের একটি বিশেষ অপশন রয়েছে - কেউ মারা গিয়ে থাকলে তার মৃত্যুর খবর ফেসবুককে জানালে, তার অ্যাকাউন্টটি 'রিমেম্বারিং' করে রাখা হবে। অর্থাৎ প্রোফাইলটি থাকবে ঠিকই কিন্তু এটি আর সক্রিয় থাকবে না, কেউ সেখানে ঢুকলেই বুঝতে পারবেন এই অ্যাকাউন্টের মালিক আর বেঁচে নেই।

এই সুযোগে একটি চক্র বিভিন্ন সেলিব্রেটির অ্যাকাউন্ট এভাবে বিভিন্ন পরিচিত বা জনপ্রিয় ব্যক্তিদের নামে ভুয়া সনদ জমা দিয়ে তাদের জন্য বিড়ম্বনার তৈরি করে। বাংলাদেশে এরকম বিড়ম্বনার শিকার হয়েছেন জায়েদ খান, হিরো আলম, তসলিমা নাসরিন, নাজনীন মুন্নী, গায়ক নোবেল ও জেসিয়া ইসলাম।

সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্টরা জানান, একটি গ্রুপ কোনো কারণ ছাড়াই ভুয়া মৃত্যুর খবর ফেসবুকে রিপোর্ট করে এই তারকাদের বিপদে ফেলছে। একেকটি ফেসবুক অ্যাকাউন্ট বিপর্যস্ত করে বা অকার্যকর করে তারা আবার সেসব খবর নিজেদের ফেসবুক পাতায় ঘোষণা করে। আবার বিভিন্ন গ্রুপ তৈরি করে কোনো অ্যাকাউন্টের বিরুদ্ধে অসংখ্য রিপোর্ট করা হলে ফেসবুক কর্তৃপক্ষ ব্যবস্থা নিয়ে থাকে।

তবে সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেওয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেওয়ার ঘটনাই বেশি ঘটে।

২০১৮ সালেও একবার শাকিলা পারভিনের ফেসবুক আইডি হ্যাক হয়ে যায়। তখন ফেসবুকে কোনো পোস্ট করতে বা লিখতে পারছিলেন এই সোশ্যাল মিডিয়া সেলেব্রিটি। পরবর্তীতে আইনশৃঙ্খলা বাহিনীর সহায়তায় তিনি দুই সপ্তাহ পরে অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।

ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলেন, ‘অনেকেই নিজেদের অ্যাকাউন্টের আইডি আর পাসওয়ার্ড হয়তো একই ইমেইল বা ফোন নম্বর রাখেন। অথবা নিজের নাম বা জন্মতারিখ পাসওয়ার্ড হিসাবে ব্যবহার করেন। ফলে এসব হ্যাকার চক্র সহজেই পাসওয়ার্ড ভেঙ্গে ফেলে।’

‘আরেকটা পদ্ধতি হলো ফিশিং। এরা কোনো একটি অ্যাকাউন্ট হ্যাকিং করে, সেই ব্যক্তির পরিচিত ব্যক্তিদের আকর্ষণীয় বা লোভনীয় কোনো লিংকে ক্লিক করার জন্য বলে। সেখানে ক্লিক করা হলেও সেসব অ্যাকাউন্টের বিস্তারিত তথ্য হ্যাকারদের কাছে চলে যায়। এভাবে সেই অ্যাকাউন্ট থেকে তারা আরো অ্যাকাউন্ট হ্যাক করার পথ তৈরি করে,’ বলেন তিনি।

ফোন বা ল্যাপটপ হারিয়ে যাওয়া, মেরামতের সময় তথ্য নেওয়া, ফ্রি ওয়াইফাই এলাকায় ব্রাউজারে প্রবেশ করে পাসওয়ার্ড দেওয়া, অনেকে ব্যবহার করে- এমন সব কম্পিউটারে লগইনের মাধ্যমেও ফেসবুকের নিয়ন্ত্রণ হাত ছাড়া হতে পারে।

বাংলাদেশে কারা হ্যাক করছে?

বিবিসি বাংলার অনুসন্ধানে দেখা গেছে, এরকম সবচেয়ে বেশি দাবি দেখা গেছে, ব্ল্যাক ৪২০ স্প্যামিং টিমে এর ফেসবুক পাতায়। সেখানে বাংলাদেশের অসংখ্য মানুষের ফেসবুক আইডি, ফেসবুক পেজ বা গ্রুপ ডিলিট করা, অকার্যকর করার অসংখ্য ঘোষণা রয়েছে।

বাংলাদেশের স্বঘোষিত একটি হ্যাকিং গ্রুপ

 

ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলছেন, ‘আমাদের অভিযানে দেখতে পেয়েছি, কিছু কিছু গ্রুপ চ্যালেঞ্জ হিসেবে, নিজেদের তুলে ধরার জন্য এসব কাজ করে। কিন্তু বড় একটি গ্রুপ রয়েছে, যারা এরকম হ্যাকিংকে পেশা হিসেবে নিয়েছে।’

তিনি জানান, কিছুদিন আগে মাদারীপুরে একটি অভিযান চালানোর সময় তারা এমন কয়েকজনকে আটক করেন, যারা সেই মধ্যরাতে অভিযান চালানোর সময়ও ফেসবুক হ্যাকিংয়ের কাজ করছিল। তাদের কাছে এমন কিছু কাগজপত্র পাওয়া গেছে, যেখানে হ্যাক করা ২৫০০/৩০০০ একাউন্টের তথ্য রয়েছে।

একজন হ্যাকারকে গ্রেপ্তারের পর গোয়েন্দা পুলিশ তার কাছে পাঁচ হাজার অ্যাকাউন্টের বিস্তারিত তথ্য পেয়েছে। সেই হ্যাকারের কাছে এমন অ্যাকাউন্টের তথ্য ছিল, যে অ্যাকাউন্ট হয়তো কয়েক বছর আগে থেকেই হ্যাক করা হয়েছে। কিন্তু অ্যাকাউন্টের মালিক সেই তথ্য জানেন না।

মাদারীপুর ছাড়াও কুমিল্লা, রংপুর, গাজীপুর ইত্যাদি জেলায় এরকম হ্যাকারদের বড় চক্র রয়েছে। নাটোরের লালপুরে রয়েছে ইমো হ্যাকিংয়ের একটি বড় চক্র।

কেন ফেসবুক হ্যাকিং?

পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশে ফেসবুক হ্যাকিংয়ের বড় একটি কারণ হলো চাঁদাবাজি বা ব্ল্যাকমেইলিং করা। শুধু বাংলাদেশেই নয়, সারা বিশ্বেই এই অপরাধী চক্র রয়েছে। এর সবচেয়ে বেশি শিকার হন নারীরা।

এডিসি জোনায়েদ আলম সরকার বলেন, ‘অ্যাকাউন্ট হ্যাক করার পর হয়তো চ্যাটিং হিস্ট্রি বা প্রোফাইলে একান্ত ব্যক্তিগত চ্যাটিং, ছবি বা ভিডিও পেয়ে যায় হ্যাকাররা। তখন সেগুলো ওই মেয়েটিকে বা ব্যক্তিতে বলে, তাদের টাকা দেওয়া না হলে এগুলো ঘনিষ্ঠজনদের কাছে পাঠিয়ে দেওয়া হবে।’

‘আবার ফেসবুক একাউন্টের নিয়ন্ত্রণ নিয়ে, সেটা ফিরিয়ে দেওয়ার জন্যও চাঁদা দাবি করা হয়,’ বলেন তিনি।

অনেক সময় মানসম্মানের কথা চিন্তা করে অনেকে চাহিদা মতো টাকা দিয়ে দেন। পুলিশ দেখতে পেয়েছে, এভাবে অর্থ আদায় করতে পারায় বাংলাদেশেরই কোনো কোনো এলাকায় হ্যাকিং পেশা হিসেবে নিয়েছে অপরাধী চক্র। মাদারীপুরে যে চক্রটিকে আটক করেছে ডিবি, তারাও এভাবে বহু অর্থ আদায় করেছে।

আবার অনেকে পুলিশের দ্বারস্থ হলেও মামলা করতে চান না।

‘তবে এই প্রবণতা কমেছে। এখন অনেকেই মামলা করছেন। অসংখ্য জিডি হচ্ছে। আমরাও হ্যাকিং চক্রগুলোকে শনাক্ত করে আইনের আওতায় আনতে পারছি,’ বলেন মি. সরকার।

ফেসবুকে বন্ধু বাছাইয়ে সতর্ক থাকার পরামর্শ দিচ্ছেন সাইবার বিশেষজ্ঞরা

 

হ্যাকিং থেকে বাঁচতে করণীয়

২০১৯ সালে ৫৩ কোটির বেশি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়ে যায়। গত বছরের এপ্রিল মাসে সেসব তথ্য একটি হ্যাকিং ওয়েবসাইটে প্রকাশ করা হয়। সেখানে ব্যবহারকারীদের ফোন নম্বর ও ইমেইল প্রকাশ করা হয়। এরপর ফেসবুকের নিরাপত্তা বাড়াতে ও হ্যাকিং ঠেকাতে গত বছর নিরাপত্তা ব্যবস্থায় বেশ কিছু পরিবর্তন এনেছে ফেসবুক। আগে এসব নিরাপত্তার ব্যবস্থা ঐচ্ছিক থাকলেও এখন সবাইকেই বাধ্যতামূলকভাবে ব্যবহার করতে হচ্ছে।

এর মধ্যে একটি হচ্ছে, সব অ্যাকাউন্টে গুগল অথেনটিকেশন অ্যাপ ব্যবহার করা। একটি অ্যাপের মাধ্যমে নতুন কোন ডিজিটাল ডিভাইসে ফেসবুক লগইন করার সময় মোবাইলে থাকা অ্যাপ থেকে কোড দিতে হবে। এর পাশাপাশি টেক্সট ম্যাসেজ অপশনটি রাখা যায়। কোনো কারণে গুগল অথেনটিকেশন অ্যাপ কাজ না করলে মোবাইলের নম্বরে একটি কোড পাঠাবে ফেসবুক। তখন সেটি প্রবেশ করিয়ে লগইন করা যাবে। এর বাইরে সিকিউরিটি কি ডিভাইস ব্যবহার করা যায়। তবে সেটা তৃতীয় কোনো পক্ষের কাছ থেকে কিনে ফেসবুকে রেজিস্টার করিয়ে নিতে হবে।

জোনায়েদ আলম সরকার বলছেন, ‘আমি পরামর্শ দেবো, ফেসবুক, ইমো, বা কোনো সামাজিক যোগাযোগ মাধ্যমে কোনো ব্যক্তিগত ছবি বা তথ্য আদান-প্রদান করা উচিত নয়। কারণ কোনো কারণে এসব অ্যাকাউন্ট বেহাত হলে এগুলোই অপরাধী চক্র কাজে লাগানোর চেষ্টা করে।’

‘এর বাইরে অপরিচিতি বা সন্দেহজনক কোনো লিংকে ক্লিক করা যাবে না। পরিচিত কারও কাছ থেকে ম্যাসেঞ্জারে টাকা পাঠানো বা সহায়তা করার মতো ব্যতিক্রমী কোনো অনুরোধ পেলে, তাকে টেলিফোন করে নিশ্চিত হয়ে নিন,’ বলেন মি. সরকার।

তিনি আরও যেসব পরামর্শ দিচ্ছেন:

* পাসওয়ার্ড হতে হবে অন্তত ১০ সংখ্যার, যেখানে একটি বড় অক্ষর, ছোট অক্ষর ও সংখ্যার সংমিশ্রণ থাকতে হবে। কখনোই জন্ম তারিখ, নিজের নাম, ফোন নম্বর ইত্যাদি পাসওয়ার্ড হিসেবে ব্যবহার করা উচিত নয়।

* ফেসবুক পাসওয়ার্ড কারও সঙ্গে শেয়ার করা যাবে না। কোথাও লিখে রাখা বা অনলাইনের অন্য কোনো মাধ্যমে ব্যবহার করাও উচিত নয়।

* টু স্টেপ অথেনটিকেশন ব্যবস্থা চালু থাকতে হবে। তাহলে কেউ পাসওয়ার্ড পেলেও ব্যবহারকারীর মোবাইল থেকে কোড না পেলে ফেসবুকে প্রবেশ করতে পারবে না।

* ইমেইল অ্যাকাউন্ট দিয়ে ফেসবুক অ্যাকাউন্ট খোলা হলেও, দুটার পাসওয়ার্ড আলাদা হওয়া উচিত। তাহলে কোনো একটির নিয়ন্ত্রণে পেলেও হ্যাকাররা অন্যটির নিয়ন্ত্রণ সহজে নিতে পারবে না।

* কোন নতুন ডিভাইসে লগইন করলে ব্যবহার শেষে আবার লগআউট করে রাখতে হবে। পাবলিক প্লেসের ওয়াইফাই ব্যবহার করে ফেসবুকে লগইন না করাই ভালো।

* ফেসবুকে প্রতারণা, ব্ল্যাকমেইলিং বা হুমকির শিকার হলে কোনোরকম সমঝোতা না করে আইনশৃঙ্খলা বাহিনীর সহায়তা নিতে হবে।

ফেসবুক তাদের নিরাপত্তা বিষয়ক পরামর্শে বলেছে, অনেক সময় হ্যাকাররা ফেসবুকের মতো দেখতে ওয়েবসাইট তৈরি করে লগইন করতে বলতে পারে। সেক্ষেত্রে লগইনের আগে www.facebook.com টাইপ করে নিশ্চিত হয়ে নেয়া যেতে পারে।

* যেসব মানুষকে চেনেন না তাদের বন্ধুত্বের অনুরোধ গ্রহণ না করা উচিত।

* বন্ধুদের অ্যাকাউন্ট থেকে এলেও সন্দেহজনক কোনো লিংকে ক্লিক করা যাবে না।

* ফেসবুকে সন্দেহজনক লগইনের বিষয়ে অ্যালার্ট চালু রাখুন। তাহলে আপনার অজান্তে লগইনের চেষ্টা করা হলে জানা যাবে।

* নিয়মিত পাসওয়ার্ড পরিবর্তন করুন এবং নিয়মিত নিরাপত্তা ব্যবস্থা যাচাই করে দেখুন।

বিবিসি বাংলা