মোবাইল ফোন বর্তমান যুগে আমাদের জীবনের অবিচ্ছেদ্য একটি অংশ। গুরুত্বপূর্ণ তথ্য আদান-প্রদান, আর্থিক লেনদেন এবং ব্যক্তিগত যোগাযোগের জন্য আমরা মোবাইল ফোন ব্যবহার করি। কিন্তু এই সুবিধার সঙ্গে সঙ্গে ঝুঁকিও বেড়েছে। হ্যাকাররা বিভিন্ন নতুন কৌশল ব্যবহার করে ডিজিটাল ডিভাইস ও মোবাইল ফোন হ্যাক করার চেষ্টা করছে।

নতুন কৌশল ফোন কলে:

সম্প্রতি হ্যাকাররা একটি নতুন কৌশল ব্যবহার শুরু করেছে যেখানে তারা একজন ব্যবহারকারীর সঙ্গে ফোন কলে কথোপকথন চালিয়ে যায় এবং একই সঙ্গে অন্য একজন হ্যাকার দূর থেকে ‘এক্সপ্লয়েট কমান্ড’ চালায়। এই কমান্ডগুলো ম্যালওয়্যার ইনস্টল করতে, সংবেদনশীল ডেটা চুরি করতে বা ডিভাইসটিকে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে।

নতুন কৌশলটি যেভাবে কাজ করে:

আইপি এড্রেস চুরি: হ্যাকার প্রথমে ভুক্তভোগীর মোবাইল ফোনের আইপি এড্রেস চুরি করে। এটি ফিশিং লিঙ্ক, ম্যালওয়্যার বা অন্যান্য প্রতারণামূলক পদ্ধতি ব্যবহার করে করা হয়ে থাকে।

ফোন কল: হ্যাকাররা ভুক্তভোগীকে ফোন করে কথোপকথনে জড়িয়ে ফেলে। এই কলের মাধ্যমে হ্যাকার ভুক্তভোগীর মনোযোগে বিভ্রান্তি তৈরি করতে পারে, প্রলোভন দেখাতে পারে এবং আক্রমণ চালানোর জন্য পর্যাপ্ত সময় নেওয়ার সুযোগ নিতে পারে।

এক্সপ্লয়েট কমান্ড: ফোন কলে একজন হ্যাকারের কথোপকথন চলমান থাকাকালে অন্য একজন হ্যাকার ভুক্তভোগীর মোবাইল ডিভাইস লক্ষ করে দূর থেকে ‘এক্সপ্লয়েট কমান্ড’ পরিচালনা করে। এই কমান্ডগুলো ম্যালওয়্যার ইনস্টল করতে, ডিভাইসের পোর্টগুলোকে খোলা রাখতে, ফায়ারওয়াল ও এন্টিভাইরাসকে নিষ্ক্রিয় করতে, সংবেদনশীল তথ্য চুরি করতে বা ডিভাইসটিকে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে।

সফল হ্যাকিং: যদি হ্যাকাররা ডিভাইসের দখল নিতে সফল হয়, তাহলে তারা ভুক্তভোগীর মোবাইল ফোনে দূরবর্তী যেকোনো জায়গা থেকে ঢুকে মোবাইল ফোনের পুরোপুরি নিয়ন্ত্রণ নিতে ও ফোন থেকে ডেটা চুরি করতে, ম্যালওয়্যার ইনস্টল করে দিতে পারে।

ঝুঁকি: সাম্প্রতিক এই কৌশলটি খুবই বিপজ্জনক। কারণ এটি ভুক্তভোগীকে অবগত না করেই মোবাইল ফোনের পুরোপুরি নিয়ন্ত্রণ দিয়ে দেয়।

কেস স্ট্যাডি ১:

খুলনা জেলার বয়রা এলাকার একজন স্কুল শিক্ষিকা আয়েশা সিদ্দিকা আমার কাছে একটি সমস্যা নিয়ে আসেন। তার অভিযোগ গুলি ছিল এমন-

১: ফোনে কিছু অস্বাভাবিকতা লক্ষ করা যাচ্ছে।

২. আমার ফেসবুক আইডি অন্য কেউ ব্যাবহার করছে।

৩. আমার টেলিগ্রাম আইডির ডিভাইস ম্যানেজারে মোবাইল ফোনের যে মডেল নাম্বার ও তথ্য দেখাচ্ছে তা আমার হ্যান্ডসেটের তথ্য নয়।

৪. আমার হোয়াটসঅ্যাপ অ্যাকাউন্টের প্রোফাইলে আমার ছবি দেওয়া ছিল। কিন্তু সেটি পরিবর্তন হয়ে অন্য একটা ছবি সেট করা হয়েছে।

৫. আমারহোয়াটসঅ্যাপএকাউন্টেবেশিরভাগসময়আমিপ্রবেশকরতেপারি না।হোয়াটসঅ্যাপ থেকেআমাকেবার্তাপাঠায়অন্যএকটিডিভাইসেআমারআইডিলগইনকরাহয়েছে।

আমিভুক্তভোগীর অনুমতি নিয়ে তারফেসবুকআইডিতেলগইন করলাম।এতেদেখলামসত্যিসত্যিইলগইনহিস্টোরিতেএকটিঅপরিচিতডিভাইসেরতথ্যরয়েছে। নিশ্চিতহওয়া গেলো—ফোনটিহ্যাকহয়েছেএবংভুক্তভোগীকেওবিষয়টিজানালাম।ভুক্তভোগীরঅনুমতিনিয়েজিমেইলসহঅন্যান্যএকাউন্টথেকেঅপরিচিতডিভাইসগুলোসরিয়েসবঅ্যাকাউন্টওডিভাইসেরনিয়ন্ত্রণনিয়েডিভাইসওঅ্যাকাউন্টগুলোরনিরাপত্তাশতভাগনিশ্চিতকরা হয়। এর মাধ্যমেভুক্তভোগীরসমস্যারসমাধানহয়।

কিছুক্ষণপরইভুক্তভোগীআমাকেফোনকরেজানালেন, তারকাছেকিছুঅচেনাহোয়াটসঅ্যাপনাম্বারথেকেবারবারফোনকরাহচ্ছে।তার দেওয়াস্ক্রিনশটে দেখা গেলো ২০থেকে২৫বারকলকরাহয়েছে, কিন্তুতিনিরিসিভকরেননি।

কিছুক্ষণ পরেই আরো একটি বিদেশি নাম্বার থেকে ফোন আসা শুরু হয় একইভাবে। অর্থাৎ হ্যাকাররা যখন বুঝতে পারে যে তাদের শিকার হাতছাড়া হয়েছে, ডিভাইসের নিয়ন্ত্রণ হারিয়েছে, তখন তাদের মাথা খারাপ হয়ে যাওয়ার মতো অবস্থা। ভুক্তভোগীর ডিভাইস আবারও নিয়ন্ত্রণে নিতে আপ্রাণ চেষ্টা চালিয়ে যেতে থাকে।

ফোন কল আসার হার যখন ধৈর্যের মাত্রা ছাড়িয়ে যাচ্ছিল ভুক্তভোগী তার হোয়াটসঅ্যাপের এক্সেস পুনরায় আমাকে দিলেন পর্যবেক্ষণের জন্য। আমি উক্ত সন্দেহজনক হোয়াটসঅ্যাপ নাম্বারে সাইবার অপরাধের শাস্তি, আন্তর্জাতিক অপরাধীদের শনাক্ত ও ইন্টারপোলের মাধ্যমে আটকের বিধানের বিষয়টি ক্ষুদেবার্তায় পাঠিয়ে দিলাম। আর এতেই সেই দুর্বৃত্তের নম্বর থেকে ক্ষুদেবার্তা ও ফোনকল আসা বন্ধ হয়ে যায়।

কেস স্ট্যাডি ২:

গত৮এপ্রিলসামাজিকযোগাযোগমাধ্যমফেসবুকেএকটিভিডিওটিপ্রকাশিতহয়।যেখানেএকভুক্তভোগীরবরাতেবলাহয়, শুরুতে +৯২অথবা +৯৯যুক্তকোনোনম্বরথেকেআসাফোনকলরিসিভকরলে, অথবাসেইনম্বরেকলব্যাককরেকথাবললেইমোবাইলেরযাবতীয়তথ্যচলেযাবেহ্যাকারেরকাছে!শুধুতাইনয়, কোনোধরনেরপিনশেয়ারনাকরলেওবিকাশ, নগদ, উপায়েরমতোমোবাইলফিনান্সিয়ালসার্ভিস (এমএফএস) অ্যাকাউন্টেথাকাঅর্থওহ্যাকাররা হাতিয়েনিতেপারবে বলে ওই ভিডিওতে দাবি করা হয়। গত শুক্রবার (১২এপ্রিল) পর্যন্ত ভিডিওটিরীতিমতভাইরালহয়েযায়।

বিভিন্ন গণমাধ্যমের প্রতিবেদনে বলা হয়েছে, স্যোশাল মিডিয়ায় ভিডিওটিদেখেমোবাইল ফোনব্যবহারকারীঅনেকেই আতঙ্কিতহয়েপড়েন।বিদেশথেকেআসাআত্মীয়স্বজনবাপরিচিতজনদেরকলওগ্রহণকরতেতারাদ্বিধায়পড়েন। কারণহিসেবেতারাবলছেন, ওইভিডিওতেবলাহয়, এসবফোনকলেহ্যাকহতেপারেহোয়াটসঅ্যাপবাইনস্টাগ্রামআইডিও।ফেসবুকেরবিভিন্নপাবলিকগ্রুপ, হোয়াটসঅ্যাপওমেসেঞ্জারেরবিভিন্নগ্রুপচ্যাটেব্যবহারকারীদেরএইভিডিওনিয়েআলোচনাকরতেদেখাগেছে।তারাআতঙ্কিত এবংবিভ্রান্তহয়েকোনোবিদেশিনম্বরথেকেআসাফোনকলগ্রহণকরছেননা।

হ্যাকারদের এই ধরনের আক্রমণ যেভাবে কাজ করে:

ফোন কল দিয়ে এই ধরনের আক্রমণ আরআইএসসি প্রসেসর ব্যবহারকারী ডিভাইসগুলোতে বেশি সম্ভব। কারণ এগুলো একইসঙ্গে একাধিক কাজ পরিচালনা করতে পারে না। হোয়াটসঅ্যাপ বা ইমুতে কল দিয়ে স্মার্টফোনের প্রসেসরকে ব্যস্ত বানিয়ে দেয়া হয় আইপি কলের মাধ্যমে। একইসঙ্গে অন্য একজন হ্যাকার ডিভাইসের দুর্বলতার সুযোগ নিয়ে এক্সপ্লয়েট চালিয়ে সিস্টেমের ভিতরে প্রবেশ করে এবং নিয়ন্ত্রণে নিয়ে নেয়। এক্ষেত্রে শুধু +৯৯, +৯৭ নাম্বার নয়, যেকোনো দেশি বা বিদেশি নাম্বার থেকে গ্রাহককে আইপি কল দিতে পারে। এক্ষেত্রে আইপি অ্যাড্রেস থাকা বাধ্যতামূলক, নয়তো সম্ভব নয়।

অপরিচিত ফোন কল পেলে যা করবেন:

ফোন রিসিভ করে ক্ষতির শিকার হওয়ার বিষয়টি যে একদম সঠিক নয়, এমনটাও বলা যাচ্ছে না। আবার কল রিসিভ করা যাবে না তাও পুরোপুরি ঠিক নয়। এক্ষেত্রে যদি ফোন রিসিভ করার পর অপর প্রান্ত থেকে কোনো কথা না বলে চুপ চাপ থাকে তাহলে ফোনটি কেটে দিন। ফোন দিয়ে যদি অফার বা বিজ্ঞাপন দেওয়া শুরু করে তাহলেও কেটে দিন। ফোন দিয়ে যদি কোন প্রলোভন, অ্যাপস ইন্সটল বা গেম খেলে বিজয়ী হওয়ার আমন্ত্রণ জানালেও লাইনটি কেটে দিন।

সন্দেহজনক কলদীর্ঘায়িতকরবেননা।আপনাকেফোন কলেরেখেকেউযদিএক্সপ্লয়েটচালিয়েআপনারডিভাইসেপ্রবেশেরচেষ্টাকরেতবেসংযোগদীর্ঘায়িতনাকরলেপ্রক্রিয়াটিভেস্তেযাবে।

অপরিচিত ব্যক্তি বা প্রতিষ্ঠান থেকে আসা ফোন কলগুলোতে সতর্ক থাকুন এবং কোনো গুরুত্বপূর্ণ তথ্য শেয়ার করবেন না।

সন্দেহজনক ওয়েবলিংকে ক্লিক করবেন না এবং অপরিচিত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করবেন না। এছাড়া আপনার মোবাইল ফোনের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।

লেখক: সাইবার নিরাপত্তা বিশ্লেষক, সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন