আপনার পাসওয়ার্ড যেভাবে পায় সাইবার অপরাধীরা

রাগিব হাসান, যুক্তরাষ্ট্র

ই-মেইলটার শিরোনামই অদ্ভুত। দেখলেই চমকে যাবেন নিশ্চিত। কারণ, ই-মেইলের শিরোনামেই আছে আপনার ব্যবহার করা একটি পাসওয়ার্ড এবং আপনার ইউজার নেম। না খুলে যাবেন কোথায়!! ‘ঘরের কথা পরে জানল ক্যামনে’—এই ভেবে ই-মেইলটা খুললেই আঁতকে উঠবেন।

কারণ আর কিছু না, তা হলো এই ই-মেইলটা সাইবার চাঁদাবাজদের এক নতুন ভয়াবহ কৌশল।

কম্পিউটার নিরাপত্তা নিয়ে গবেষণা ও শিক্ষকতা করি। এ জন্য সাইবার ক্রাইম বা সাইবার অপরাধ নিয়ে নিয়মিত কাজ করতে হয়, শেখাতে হয় শিক্ষার্থীদের সাইবার অপরাধের নানা কৌশল। কিন্তু এই নতুন কায়দাটা দেখে আমিও অবাক হয়ে গেছি। এটা সফল হতে বাধ্য। কারণ, এখানে চাঁদাবাজেরা মানুষের মনস্তত্ত্বকে কাজে লাগিয়ে ভীতিকর একটা ই-মেইলের মাধ্যমে ব্ল্যাকমেল করছে। আসুন দেখা যাক, ঘটনাটা কী!

ই-মেইলে যা থাকে
ই-মেইলের শুরু হয় এভাবে (ইংরেজি থেকে সহজবোধ্য বাংলায় লিখছি)—‘আপনার পাসওয়ার্ড হলো অমুক। আপনি আমাকে চেনেন না, কিন্তু আপনার সবকিছু আমার জানা, আপনারই দুর্ভাগ্য যে আমার হাতে আপনার সম্পর্কে গোপন তথ্য এসে গেছে।’

এরপরেই চলে যায় হুমকির অংশে—

‘আপনি অমুক ভিডিও/ছবির সাইট ভিজিট করেছেন (বুঝতেই পারছেন কী রকমের “ভিডিও” সাইট হতে পারে এটা) যেখানে আমরা ম্যালওয়ার বসিয়ে রেখেছিলাম। ওই সাইটে যাওয়ামাত্র আপনার কম্পিউটারে সেটা ইনস্টল হয়ে গেছে আর আপনার কম্পিউটারের নিয়ন্ত্রণ এসে গেছে আমার হাতে। সেটা কাজে লাগিয়ে আপনার কম্পিউটারের যাবতীয় কর্মকাণ্ড আমরা রেকর্ড করতে পেরেছি। এর সঙ্গে সঙ্গে আপনার ওয়েবক্যাম চালু করে আপনার ভিডিও আমরা রেকর্ড করেছি। আমরা এখন এমন একটা ভিডিও তৈরি করেছি, যার বাঁ পাশে আছে আপনি গোপনে বসে বসে যেসব দুষ্টু ভিডিও দেখছেন সেটা, আর ডান পাশে আছে সেই ভিডিও দেখে আপনি নিজে যা দুষ্টু কাজ করছিলেন, তার ভিডিও। আপনার সব ফ্রেন্ড ও কনট্যাক্ট লিস্টও আমাদের হাতে এসে গেছে।

এখন আপনার হাতে অপশন দুটি—কিছুই না করে বসে থাকতে পারেন। সেই ক্ষেত্রে এক দিনের মাথায় আপনার বন্ধুবান্ধব, বউ-পরিবার, বস—সবার কাছে পৌঁছে যাবে এই ভিডিওর কপি। আর অন্য অপশন হলো, মান-সম্মান বাঁচাতে আপনি আমাদের ২৭০০ ডলার পাঠাবেন, বিটকয়েনের মাধ্যমে, অমুক ঠিকানায়। এই ই-মেইলে একটা গোপন পিক্সেল বসানো আছে। কাজেই আপনি ই-মেইলটা পড়েছেন তা আমরা জানি। যদি এক দিনের মধ্যে টাকাটা দিতে না পারেন, তাহলে কিন্তু আপনার হাঁড়ি আমরা হাটে ভাঙবই। এই কাজে অনেক সময় দিয়েছি আমি, কাজেই টাকা না দিয়ে যাবেন কোথায়! আর খবরদার, কাউকে জানাবেন না, জানালেই কিন্তু ভিডিও ছেড়ে দেব।’

আর যদি নিশ্চিত হতে চান এই ই-মেইলটা আসল কি না, ইয়েস বলে জবাব দেন। নমুনা হিসেবে পাঁচজন বন্ধুর কাছে পাঠিয়ে দেব আপনার এই দুষ্টু ভিডিওটি।

পুলিশের কাছে গিয়ে কোনো লাভ নেই। কারণ, আমি ধরাছোঁয়ার বাইরে। কাজেই আকাম–কুকামের এসব প্রমাণ সবার কাছে পাঠাতে না চাইলে জলদি পয়সা পাঠান। পয়সা পেলেই আমরা ভিডিওটা ডিলিট করে দেব।’

এই হলো ক্রিমিনাল ব্যাটার দেওয়া হুমকি।

আপনি কি ভয় পাবেন?
এখন প্রশ্ন হলো, আপনার কি ভয় পাওয়া উচিত? দুষ্টু সাইটে যদি না–ও গিয়ে থাকেন, আপনার ওয়েবক্যাম দিয়ে আপনার নানা সময়ের ছবি কি আসলেই কেউ তুলে রেখেছে? এই হুমকির বিশ্বাসযোগ্যতা কতটুকু? চাঁদাবাজ অপরাধী কিন্তু শুরুতেই বড় একটা কাজ করে রেখেছে, আপনার ইউজার নেম আর পাসওয়ার্ড দেখিয়ে দিয়েছে, যাতে করে আপনি বিশ্বাস করে ফেলেন তার কথা। আপনার গোপন পাসওয়ার্ড যদি ব্যাটা জানে, নির্ঘাত তার বাকি কথাও সত্যি!! এখন কী করবেন? বিটকয়েন কিনতে দৌড়াবেন? নাকি বনবাসে যাবেন?

কোনোটাই না! একেবারে নাকে তেল দিয়ে ঘুমান। কেন? বলছি এখনই।

আপনার যে ইউজার নেম আর পাসওয়ার্ড দেখিয়ে আপনাকে কনভিন্স করছে হ্যাকার, সেটা সত্যি বটে। কিন্তু ঘরের কথা পরে জানল ক্যামনে?

ঘটনা হলো গত কয়েক বছরে খুব বড় বড় কিছু পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে। লিংকড-ইন, বিটলি—এসব প্রতিষ্ঠানের লাখ লাখ ইউজার নেম আর পাসওয়ার্ড চুরি গেছে। আর ডার্ক ওয়েবে এসব পাসওয়ার্ডের তালিকা গেছে ছড়িয়ে। ফলে অপরাধীদের হাতে আপনার লিংকড-ইনের বা অন্য সাইটের (পুরোনো) পাসওয়ার্ড আছে বটে। এসব কোম্পানি বছরখানেক আগেই ব্যাপারটা সবাইকে জানিয়ে সতর্ক করে দিয়েছিল, ফলে অধিকাংশ মানুষই পাসওয়ার্ড পাল্টে ফেলেছেন। (যদি না পাল্টান, তাহলে জলদি পাল্টে ফেলুন)। কিন্তু চাঁদাবাজ এটার সুযোগ নিয়েছে, শুরুতেই আপনার পুরোনো সেই পাসওয়ার্ডের কথা বলে আপনাকে বিভ্রান্ত করে দিয়েছে। আপনি অন্য কথায় হয়তো বিশ্বাস করতেন না, কিন্তু আপনার গোপন একটা তথ্য দেখিয়ে আপনাকে সহজেই বিভ্রান্ত করে ফেলেছে চাঁদাবাদ। হয়তো আপনি বিশ্বাস করে বসেছেন, আসলেই আপনার ও রকম ভিডিও বানিয়ে ফেলেছে হ্যাকাররা, আর এখনই সবার কাছে ফাঁস করে দেবে।

আসল ঘটনা হলো, এ রকম কোনো ভিডিওই তাদের হাতে নেই, কেবল কানপাতলা লোকজনকে ঘোল খাইয়ে তাদের কাছ থেকে টাকাপয়সা হাতানোই এই চাঁদাবাজের কাজ। আমি নিশ্চিত, প্রচুর লোকজন এ রকম ই-মেইলে বিশ্বাস করবে আর হাজার হাজার টাকা পাঠাবে এই বিটকয়েন অ্যাড্রেসের মাধ্যমে। এই প্রতারণা কয়েক মাস ধরেই চলছে—আমার একজন সহকর্মী গবেষক এই চাঁদাবাজ গ্রুপটাকে মনিটর করছে কয়েক মাস ধরে। জুলাই মাস থেকে এই রকম প্রতারণার জন্য লাখ লাখ ই-মেইল ছেড়েছে প্রতারকেরা।

অনলাইনে নিরাপদ থাকবেন কী করে?
এই প্রতারণাটা না হয় বানোয়াট একটা ব্যাপার নিয়ে, কিন্তু অনলাইনে নিরাপদ থাকবেন কীভাবে? আপনার এ কম্পিউটারের নিরাপত্তা নিশ্চিত করুন, নিয়মিতভাবে অ্যান্টিভাইরাস হালনাগাদ করে রাখুন। আর অচেনা অজানা ওয়েবসাইটে না যাওয়াই ভালো; তার সঙ্গে সঙ্গে ই–মেইলে কেউ কোনো লিংকে ক্লিক করতে বললে নিশ্চিত না হয়ে ক্লিক করবেন না। একই কথা চলে মেসেঞ্জারে বা অন্যভাবে পাঠানো বার্তার ক্ষেত্রেও—এমনকি পরিচিত মানুষ কেউ লিংক পাঠালেও নিশ্চিত না হয়ে সেখানে ক্লিক করবেন না। কারণ, সাইবার অপরাধীরা এভাবেই অনেক সময় পরিচিত মানুষের অ্যাকাউন্ট হ্যাক করে সেখান থেকে ফ্রেন্ডলিস্টের সবাইকে মেসেজ পাঠায় তাদের অ্যাকাউন্ট দখল করার জন্য। কোনো ওয়েবসাইটে যাওয়ার পর ওয়েবক্যামের মাধ্যমে ভিডিও রেকর্ডের সমস্যার সমাধানটা খুব সহজ। ওয়েবক্যামের ওপরে একটা কাগজ বা কালো টেপ লাগিয়ে রাখুন, যখন ভিডিও চ্যাট করবেন আসলেই, তখনই কেবল সেটা সরিয়ে নেবেন। এতে করে আপনার কম্পিউটারে ম্যালওয়ার ঢুকে গেলেও ওয়েবক্যাম দিয়ে রেকর্ড করতে পারবে না কেউ। আর আপনার পাসওয়ার্ড বা ইউজার নেম ডার্ক ওয়েবে ছড়িয়ে গেছে কি না, তা যাচাই করতে হলে এই সাইটে দেখতে পারেন https://haveibeenpwned.com

সাইবার চাঁদাবাজদের বিশ্বাস করবেন না, প্রতিহত করুন তাদের সব প্রতারণার ফাঁদ।

লেখক: সহযোগী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অব আলাবামা অ্যাট বার্মিংহাম, যুক্তরাষ্ট্র। সৌজন্যে: প্রথম আলো 

NOTICE

Scroll to Top