শুক্রবার; ৮ মে ২০২৬ | আর্কাইভ
হ্যাকারের পাঠানো মেসেজ/প্রতীকী ছবি © টিডিসি ফটো
হঠাৎ পরিচিত কারো নম্বর থেকে মেসেজ আসলো—এই ওয়েবসাইটে আপনার ছবি আছে। মেসেজের সঙ্গে দেওয়া আছে একটি লিংক। যখনি আপনি আগ্রহ নিয়ে লিংকটিতে চাপ দেবেন, কিছু সময় পর দেখবেন আপনার টেলিগ্রাম অ্যাকাউন্টটি হ্যাক হয়ে গেছে। সম্প্রতি প্রায়ই এমন প্রতারণারমূলক মেসেজ আসার অভিযোগ করছেন মেসেজিং প্লাটফর্ম টেলিগ্রাম ব্যবহারকারীরা।
হ্যাকারের দেওয়া এমন লিংকটি মূলত একটি ফিশিং সাইট। এই পদ্ধতির মাধ্যমে হ্যাকার টেলিগ্রাম অ্যাকাউন্টের কুকি চুরি করে থাকে। একেক সময় তারা একেক ধরনের ইউআরএল দিয়ে ফিশিং সাইট তৈরি করে মানুষদের ফাঁদে ফেলে। বিষয়টি বুঝতে হলে আমাদের প্রথমে জানতে হবে কুকি কী।
কুকি কী?
কুকি হলো একটি ছোট ফাইল যা ওয়েবসাইট ব্রাউজার অথবা অ্যাপে সংরক্ষণ করে রাখে। যাতে ইউজার সম্পর্কিত তথ্য (যেমন: লগইন স্ট্যাটাস, পছন্দসমূহ, ট্র্যাকিং তথ্য) মনে রাখা যায়। হ্যাকাররা চুরি করা কুকি ব্যবহার করে তথ্য চুরি করে থাকে। এই পদ্ধতিকে বলা হয় সেশন হাইজ্যাকিং। যদি হ্যাকার ইউজারের সেশন খুঁজে পায়, তাহলে সে ইউজার সেজে ওয়েবসাইট অথবা অ্যাপে ঢুকতে পারে। এটি সাধারণত পাবলিক ওয়াইফাই অথবা হ্যাকারের পাতানো অনিরাপদ সাইটে ব্রাউজ করলে ঘটে।
আরও পড়ুন: ফ্রি ওয়াইফাই ব্যবহারে সতর্ক না হলে চুরি হতে পারে ব্যক্তিগত তথ্য
সামাজিক যোগাযোগমাধ্যমে এমন মেসেজ আসায় আহসান হামীদ নামের এক টেলিগ্রাম ব্যবহারকারী লিখেছেন, ‘এই নিয়ে ২ বার পেলাম। পরিচিত কারো নাম দেখায় আইডির নাম, কিন্তু নাম্বার দেখলে বিদেশি কোনো নাম্বার দেখা যায়। মজার ব্যাপার হচ্ছে আগের বার আমার বন্ধুর নামের আইডি থেকে আসছিল, মেসেজ ছিল বাংলায়, সেম মেসেজ টাই- ‘এই ওয়েবসাইটে আপনার ছবি আছে’ এ ধরনের মেসেজ দেখলে যেকেউ সাত পাঁচ না ভেবেই লিংকে ক্লিক করবে।’
আবু সীনা মোহাম্মদ তারেক নামের অন্য একজন পোস্ট করেন, ‘এই ওয়েবসাইটে আপনার ছবি আছে—এমন একটি মেসেজ আসবে আপনার পরিচিত কারো আইডি থেকে। যারা টেলিগ্রাম অ্যাপ ব্যবহার করেন তাদের অনেকের আইডি হ্যাক হচ্ছে এভাবে।’
বিষয়টি সম্পর্কে জানতে একটি বেসরকারি প্রতিষ্ঠানে কর্মরত ওয়েব ডেভেলপার আব্দুর রাজ্জাক দ্য ডেইলি ক্যাম্পাসকে বলেন, হ্যাকার কুকি চুরি করে ব্যক্তিগত তথ্য নিয়ে অ্যাকাউন্ট হ্যাক করে থাকে। আমাদের উচিত মেসেজে আসা সন্দেহজনক লিংক বা স্ক্রিপ্ট থেকে দুরে থাকা। গুরুত্বপূর্ণ কোন লিংক মনে হলে, যে ব্রাউজারে সাধারণত আপনার ব্যক্তিগত অ্যাকাউন্ট লগইন করা নাই এমন ব্রাউজারে ওই লিংকটি ওপেন করে পরীক্ষা করে নেওয়া।
তিনি আরও বলেন, কোনও ওয়েবসাইটে যদি WWW এর আগে HTTPS না থাকে তাহলে হ্যাকার নেটওয়ার্কে মাঝখানে থাকা কেউ কুকি ইনফরমেশন চুরি করতে পারে। তাই আমাদের উচিত কোন সাইট ব্রাউজ করলে তার শুরুতে HTTPS আছে নাকি শুধু HTTP আছে সেটি লক্ষ্য রাখা। এছাড়াও নিয়মিত ব্রাউজারের কুকি ও ক্যাশ ক্লিয়ার রাখা। এতে ব্রাউজারে আপনার ব্যক্তিগত তথ্য জমা থাকবে না।
The Daily Campus এর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
