• শুক্রবার ১২ জুলাই ২০২৪ ||

  • আষাঢ় ২৮ ১৪৩১

  • || ০৪ মুহররম ১৪৪৬

স্মার্টফোন যেভাবে হ্যাক হয়, তথ্য চুরি ঠেকাতে করণীয়

প্রকাশিত: ২০ জুলাই ২০২৩  

স্মার্টফোনের কারনে হাতের মুঠোয় পুরো যোগাযোগ ব্যবস্থা যেন একটি জালের মতো হয়ে গেছে। এর ভালো দিক হচ্ছে যোগাযোগের সহজলভ্যতা। আবার এ ভালোটাই মন্দে পরিণত হয় যখন আপনার ব্যক্তিগত তথ্য সেই জালে ছড়িয়ে পড়ে। এ বিড়ম্বনার আরেক নাম স্মার্টফোন হ্যাকিং।

সাইবার অপরাধীরা স্মার্টফোনে থাকা ব্যক্তিগত তথ্য চুরি করে। অতঃপর সেগুলো কাজে লাগিয়ে বিড়ম্বনা তৈরি, আর্থিক সমস্যা, এমনকি অসম্মানজনক ক্ষতি সাধন করে। এ কারণে ডিজিটাল নিরাপত্তা রক্ষায় নতুন স্মার্টফোনে আগেভাগেই প্রতিরক্ষামূলক বেষ্টনী স্থাপন করা জরুরি।

হ্যাকিং প্রতিরোধে করণীয়গুলোর পাশাপাশি জেনে নেয়া যাক কোন কোন অবস্থায় স্মার্টফোন হ্যাক হতে পারে-

ম্যালওয়্যার আক্রমণ
ক্ষতিকারক সফটওয়্যার বা ম্যালওয়্যার মোবাইল ফোনের নিরাপত্তার জন্য একটি মারাত্মক হুমকি। এগুলো সক্রামক রোগের মতো ব্যবহারকারীর অজান্তেই তার ফোনে প্রবেশ করে মোবাইল অ্যাপলিকেশন বা অ্যাপের মাধ্যমে। ডাউনলোড করার সময় ব্যবহারকারী ঘুণাক্ষরেও টের পান না যে এটা আসলে একটা ম্যালওয়্যার। একবার ইনস্টল হয়ে গেলেই ম্যালওয়্যার ব্যক্তিগত তথ্য চুরি করার ক্ষমতা অর্জন করে। এ সময় ম্যালওয়ার নির্মাতা ফোন ব্যবহারকারীর যাবতীয় ক্রিয়াকলাপ দেখতে পারে। এমনকি অনেক ক্ষেত্রে ডিভাইসের নিয়ন্ত্রণও নিয়ে নিতে পারে।

ফিশিং লিংক
ফিশিং আক্রমণগুলো সাধারণত প্রতারণামূলক ইমেল, এসএমএস বা ফোন কলের মাধ্যমে ঘটে। হ্যাকাররা বৈধ সত্তার বেশে বিভিন্ন সেবা প্রদানের কথা বলে বা প্রলোভন দেখিয়ে ফোন ব্যবহারকারীদের লগইন আইডি, পাসওয়ার্ড, ক্রেডিট কার্ডের বিশদ বিবরণের মতো সংবেদনশীল তথ্য নিয়ে নেয়। অতঃপর এগুলো দিয়ে সংশ্লিষ্ট ব্যবহারকারীকে জিম্মি করে হ্যাকাররা নিজেদের স্বার্থ হাসিল করে।

অরক্ষিত ওয়াইফাই নেটওয়ার্ক
পাবলিক ওয়াইফাই নেটওয়ার্ক, বিশেষ করে যেগুলোর যথাযথ নিরাপত্তা ব্যবস্থা নেই, এ জায়গাগুলো হ্যাকারদের জন্য স্বর্গক্ষেত্র। ব্যবহারকারীরা যখন এই নেটওয়ার্কগুলোর মাধ্যমে তাদের ব্যক্তিগত কোনো ছবি, ভিডিও বা অন্য কোনো তথ্য প্রেরণ করে তখন মাঝপথেই সেগুলো আটকাতে পারে সাইবার অপরাধীরা। তারপর তথ্যগুলোর গন্তব্য বদলে নিজেদের কাঙ্ক্ষিত গন্তব্যে নিয়ে আসে। এছাড়া জাল নেটওয়ার্ক সেট আপ করে বা প্যাকেট স্নিফিং টুল ব্যবহার করে হ্যাকাররা পাসওয়ার্ড এবং আর্থিক তথ্যসহ বিভিন্ন সংবেদনশীল তথ্য দেখে নিতে পারে।

স্মার্টফোনের তথ্য সংরক্ষণে করণীয়-

সফটওয়্যার আপ টু ডেট রাখা
মোবাইল ফোনের অপারেটিং সিস্টেম এবং অ্যাপলিকেশনগুলো নিয়মিত আপডেট করুন। সফটওয়্যার আপডেটগুলোতে অধিকাংশ ক্ষেত্রেই কিছু নিরাপত্তামূলক ফিচার থাকে। এগুলো ফোনের অপারেশন জনিত দুর্বলতাগুলো কাটিয়ে উঠতে সাহায্য করে। ফলে হ্যাকিং-এর সম্ভাব্য চেষ্টা থেকে ডিভাইসটি সুরক্ষিত থাকে। তাই ফোনের স্বয়ংক্রিয় আপডেট সক্রিয় রাখাটাই উত্তম।

শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করা
স্মার্টফোনের জন্য কমপক্ষে আট ক্যারেক্টারের আলফানিউমেরিক পাসওয়ার্ড তৈরি করুন। এর মানে বড় ও ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর মিলিয়ে পাসওয়ার্ডটিকে শক্তিশালী করে তুলুন। নিজের জন্ম তারিখ বা ফোন নাম্বারের শেষে দুই-চারটি অক্ষরের মতো সাধারণ পাসওয়ার্ড তৈরি করা এড়িয়ে চলুন, কেননা এগুলো সহজেই অনুমান করা যায়। উপরন্তু, বিভিন্ন অ্যাপসে নিবন্ধিত অ্যাকাউন্টের জন্য ভিন্ন পাসওয়ার্ড ব্যবহার করুন। আর এই পাসওয়ার্ডগুলো কয়েক মাস পরপর পরিবর্তন করে নতুন শক্তিশালী পাসওয়ার্ড দিতে ভুলবেন না।

টু-ফ্যাক্টর অথেন্টিকেশন (টুএফএ) সক্রিয় রাখা
টু-ফ্যাক্টর অথেন্টিকেশন মানে পাসওয়ার্ড দেওয়ার পরও অ্যাকাউন্টে প্রবেশের জন্য দ্বিতীয়বার প্রবেশকারীর পরিচয় যাচাই করা। ফোনের মূল ব্যবহারকারীর যেকোনো একটি আঙ্গুলের ছাপ স্ক্যানের মাধ্যমে করা হয়। অধিকাংশ ক্ষেত্রে নিবন্ধিত ফোন নাম্বারে পাঠানো ওটিপি (ওয়ান টাইম পাসওয়ার্ড) এর মাধ্যমেও করা হয়ে থাকে। এই কোডটি অনন্য হয় এবং কিছুক্ষণের মধ্যেই তা নিস্ক্রিয় হয়ে যায়। ফলে খুব কম সময়ের মধ্যেই এই কোডটি দিয়ে অ্যাকাউন্টে প্রবেশ করতে হয়। এই টুএফএ পদ্ধতিটি স্মার্টফোন হ্যাকিং-এর বিরুদ্ধে এক দুর্গ সদৃশ।

অ্যাপ ইনস্টল করার ক্ষেত্রে সতর্ক থাকা
শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর (গুগল প্লে স্টোর, অ্যাপল অ্যাপ স্টোর) এর মতো বিশ্বস্ত উৎস থেকে অ্যাপ ডাউনলোড করুন। অ্যাপগুলো ডাউনলোড করার আগে ভালোভাবে সেগুলো যাচাই করে নিন। এর জন্য অ্যাপগুলো ব্যবহারকারীদের রিভিউ পড়া যেতে পারে। ডেভেলপাররা অ্যাপটি নির্দিষ্ট সময়মতো আপডেট করছে কি-না, কোনো সমস্যার কথা জানালে তারা ঠিক মতো সাড়া দিচ্ছে কি-না এগুলো খুঁটিয়ে দেখুন। পুরানো বা একদম নতুন অ্যাপ ডাউনলোড করা এড়িয়ে চলুন।

যেকোনো লিংকে ক্লিক করা থেকে দূরে থাকুন
সন্দেহজনক ইমেল, বার্তা বা পপ-আপ থেকে সতর্ক থাকুন, কেননা এগুলো ব্যক্তিগত তথ্য, পাসওয়ার্ড বা আর্থিক বিবরণের জন্য জিজ্ঞাসা করে। লিংকগুলোতে ক্লিক করা বা অজানা উৎস থেকে কোনো কিছু ডাউনলোড করা এড়িয়ে চলুন। বৈধ উৎসগুলো এভাবে সংবেদনশীল তথ্যের জন্য অনুরোধ করে না।

নিরাপত্তামূলক সফটওয়্যার ইনস্টল করা
একটি মোবাইল নিরাপত্তা অ্যাপ ইনস্টল করুন, এরই মধ্যে ইন্ডাস্ট্রিতে যার সুখ্যাতি রয়েছে। এ ধরনের অ্যাপ ম্যালওয়্যার শনাক্তকরণ, অ্যান্টি-ফিশিং সুরক্ষা এবং নিরাপদ ব্রাউজিংয়ের মতো সুবিধাগুলো দিয়ে থাকে। যেকোনো হ্যাকিং হুমকির বিরুদ্ধে সর্বদা সুরক্ষিত থাকতে নিয়মিত এই অ্যাপ আপডেট করুন।

পাবলিক ওয়াই-ফাই ব্যবহারের সময় ভিপিএন ব্যবহার করুন
পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলো প্রায়ই অরক্ষিত থাকে, অর্থাৎ এগুলোর মাধ্যমে হ্যাকাররা সহজেই তথ্যের লেনদেনে ব্যাঘাত ঘটাতে পারে। এক্ষেত্রে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন প্রয়োজনীয় তথ্যগুলো এনক্রিপ্ট বা একটি সংকেতের মোড়কে ভরে প্রেরণ করে। এতে করে হ্যাকারদের জন্য তথ্য চুরি করা তুলনামূলকভাবে আরো কঠিন হয়ে যায়।

গুগল প্লে-স্টোর বা অ্যাপলের অ্যাপ-স্টোরে ভালো ভিপিএন অ্যাপগুলো পাওয়া যাবে। ভিপিএন অ্যাপ ইনস্টল করার পর পাবলিক ওয়াই-ফাই ব্যবহারের আগে ভিপিএন সার্ভারের সঙ্গে সংযোগ করে নিন।

হ্যাক হওয়া ফোন পুনরুদ্ধার করার উপায়-

সন্দেহজনক অ্যাপলিকেশন সরিয়ে ফেলা
স্মার্টফোনের কোনো অ্যাপ নিয়ে সন্দেহ জাগলে সঙ্গে সঙ্গেই তা সরিয়ে ফেলুন। অনেক সময় এমন কিছু অ্যাপ পাওয়া যায় যেগুলো ব্যবহারকারী নিজে ইনস্টল করেননি। এমনকি সেগুলো স্মার্টফোনের ফটো, কন্টাক্ট, লোকেশনে অনুমতি প্রাপ্ত থাকে। এ ধরনের অ্যাপগুলো অবিলম্বেই সরিয়ে ফেলুন। প্রাথমিক অবস্থাতেই যদি চোখে না পড়ে, তাহলে ফোন অপারেশন জনিত কোনো ঝামেলা হলে সঙ্গে সঙ্গেই এগুলো খুঁজে বের করে ডিলিট করুন।

ফিশ ফাইল সরিয়ে ফেলা
ফোনে কোনো ফিশ ফাইল আছে কি না সুক্ষ্মভাবে যাচাই করুন। এগুলো এমন ফাইল হতে পারে যেগুলোকে সচরাচর চিনতে পারা যায় না, অথবা সেগুলোর অদ্ভুত নাম বা এক্সটেনশন রয়েছে। এই ফাইলগুলো অনুসন্ধানের জন্য একটি ফাইল এক্সপ্লোরার অ্যাপলিকেশন ব্যবহার করা যেতে পারে। অতঃপর এগুলো খুঁজে পাওয়ার সঙ্গে সঙ্গেই মুছে ফেলুন।

অ্যাপ থেকে অ্যাডমিন অ্যাক্সেস নিষ্ক্রিয় করা
অ্যাপগুলো হচ্ছে স্মার্টফোনে সাইবার অপরাধীদের প্রবেশদ্বার। ফোনের সকল অ্যাপের জন্য অ্যাডমিন অ্যাক্সেস সক্রিয় থাকলে নতুন ইন্সটল করা অ্যাপগুলোতেও অ্যাডমিন অ্যাক্সেস স্বয়ংক্রিয়ভাবে সচল হয়ে যেতে পারে। আর হ্যাকাররা একবার অ্যাপের মাধ্যমে ফোনে ঢুকে পড়লে সেই অ্যাডমিন অ্যাক্সেসটাও পেয়ে যায়। অর্থাৎ পুরো ফোনের নিয়ন্ত্রণ এখন তাদের হাতে।

তাই অ্যাডমিন অ্যাক্সেস নিষ্ক্রিয় করতে প্রথমে ফোনের সেটিংসে যেতে হবে। সেখানে “সিকিউরিটি” বিভাগের ভেতরে “ডিভাইস অ্যাডমিনিস্ট্রেটর” এর অধীনে অ্যাডমিন অ্যাক্সেস আছে এমন অ্যাপগুলোর একটি তালিকা দেখা যাবে। সেখান থেকে যেগুলোকে অনির্ভরযোগ্য মনে হচ্ছে সেগুলো থেকে অ্যাডমিন অ্যাক্সেস প্রত্যাহার করতে পারবেন।

ডিভাইসের ক্যাশ মুছে ফেলা
ক্যাশ হচ্ছে ফোনের একটি অস্থায়ী স্টোরেজ এলাকা। এটি অ্যাপ সেটিংস এবং ওয়েবসাইট কুকি তথা ফোন ব্রাউজের সময় ব্যবহারকারী ঘন ঘন ব্যবহার করেন এমন তথ্য সংরক্ষিত থাকে। ফোন হ্যাকের সময় হ্যাকার ক্যাশ-এ ম্যালওয়্যার লাগিয়ে থাকতে পারে। তাই ক্যাশ সাফ করতে ফোনের সেটিংসে যেয়ে “স্টোরেজ” বিভাগটি খুঁজুন। অতঃপর “ক্যাশ ডেটা” এর অধীনে “ক্যাশ ক্লিয়ার” চেপে ডিভাইসকে ক্যাশমুক্ত করতে পারবেন।

ফোন ফ্যাক্টরি রিসেট করুন
উপরোক্ত যাবতীয় উপায় অবলম্বন করার পরেও যদি সমস্যা থাকে, তখন শেষ পদক্ষেপ হচ্ছে ফোন ফ্যাক্টরি রিসেট করা। এটি ফোনের সমস্ত তথ্য মুছে ফেলবে, আর এর সঙ্গে সঙ্গে উপস্থিত সব ম্যালওয়্যারগুলোও মুছে যাবে। ফোন ফ্যাক্টরি রিসেটের পূর্বে অবশ্যই প্রয়োজনীয় তথ্যগুলোর ব্যাক-আপ নিয়ে নিন। এবার ফোনের সেটিংসে যেয়ে ‘সিস্টেম' বিভাগটি খুঁজুন। “অ্যাডভান্স” এর অধীনে “রিসেট” এ প্রবেশের পর “ফ্যাক্টরি রিসেট” এ চাপলে ফোনটি সদ্য কেনা তথ্যহীন ফোনে পরিণত হবে।

– দৈনিক পঞ্চগড় নিউজ ডেস্ক –