হ্যাকিং থেকে বাঁচার ৫ উপায়

অনলাইনভিত্তিক সাইটগুলো প্রায়শই শিকার হচ্ছে হ্যাকিংয়ের, বেহাত হয়ে যাচ্ছে বিভিন্ন সংবেদনশীল তথ্য। তবে এই আতঙ্কের হাত থেকে বাঁচার আছে সহজ কিছু উপায়, যা হয়ত অনেকেই জানেন না। অনেক ক্ষেত্রেই কাজের প্রয়োজনে নিজেদের ব্যক্তিগত তথ্য অ্যাকাউন্টের আড়ালে তুলে দিতে হয় বিভিন্ন প্রতিষ্ঠানের হাতে, যার নিরাপত্তার আর থাকেনা তথ্যের মালিকের হাতে। তবে অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে পদক্ষেপ নিতে পারেন ব্যবহারকারীরা।

এমনই নিরাপত্তাবিষয়ক ৫টি পদক্ষেপ জানিয়েছে মার্কিন সংবাদমাধ্যম ফক্স নিউজ।

কঠিন পাসওয়ার্ড: যেকোনো অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে একটি কঠিন পাসওয়ার্ডের বিকল্প নেই। তবে কোন পাসওয়ার্ডটা সত্যিকার অর্থেই কঠিন তা বুঝে উঠতে পারেন না অনেকেই। আবার কঠিন পাসওয়ার্ড ব্যবহার করতে গিয়ে নিজেই নিজের পাসওয়ার্ড ভুলে যাবার ভয়ও আছে। ছোট হাতের-বড় হাতের অক্ষর, সংখ্যা ও সাইন মিলিয়ে আট বা তার বেশি অক্ষরের একটি পাসওয়ার্ডের হতে অ্যকাউন্টের নিরাপত্তার দায়িত্ব ছেড়ে দিতে পারেন ব্যবহারকারীরা। ফক্স নিউজের মতে, এধরনের পাসওয়ার্ডযুক্ত অ্যাকাউন্ট হ্যাক করতে বেগ পেতে হয় হ্যাকারদের।

তবে এক পাসওয়ার্ড সব অ্যাকাউন্টে ব্যবহার করা যাবেনা। প্রত্যেক অ্যাকাউন্টের জন্যই আলাদ আলাদা পাসওয়ার্ড ব্যবহারের উপদেশ ফক্স নিউজের।

২. নিরাপদ কানেকশন: যেকোনো সংরেবদনশীল তথ্যধারী অ্যাকাউন্টে ঢোকার ক্ষেত্রে ব্যবহার করতে হবে বিশ্বস্ত কানেকশন ও ডিভাইস। তবে কাজের প্রয়োজনে বাইরের ডিভাইস থেকেও এসব অ্যাকাউন্টে লগ ইন করার প্রয়োজন হয়, ব্যবহার করতে হয় বাইরের ওয়াই-ফাই কানেকশন। এক্ষেত্রে ব্যবহার করতে হবে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) সার্ভিস। তবে কাজ শেষে বন্ধ করে নিতে হবে ভিপিএন সার্ভিস, কারণ ইন্টারনেটের গতি কমিয়ে দেয় সার্ভিসটি।

ল্যাপটপের ক্ষেত্রে ব্যবহার করা যেতে পারে ‘সাইবারঘোস্ট’ সফটওয়্যাটি, আর স্মার্টফোন বা ট্যাবলেট পিসির কজন্য আছে ‘হটস্পট শিল্ড ভিপিএন’ এবং ‘এভাস্ট সিকিউর লাইন ভিপিএন’। ব্যাঙ্কিং সার্ভিসের জন্য ব্যাঙ্কের নিজস্ব অ্যাপগুলো ব্যবহার করাই নিরাপদ।
৩. অ্যাকাউন্ট অ্যালার্ট: পাসওয়ার্ড ছাড়াও বিভিন্ন অনলাইন সাইটে আছে টু-স্টেপ ভেরিফিকেশন বা টু স্টেপ অথেনটিকেশন সিস্টেম। এই সার্ভিসটি চালু থাকলে নতুন কোনো ডিভাইস থেকে অ্যাকাইন্টে ঢুকতে হলে পাসওয়ার্ড এর পাশাপাশি প্রয়োজন হবে ইমেইল কিংবা স্মার্টফোনে পাঠানো ভেরিফিকেশন কোড।
ব্যাঙ্ক অ্যাকাউন্টের বিভিন্ন তথ্যের নিরাপত্তা নিশ্চিত করতে ব্যাঙ্কগুলো দিচ্ছে কয়েকটি নিরাপত্তা ব্যবস্থা। এদের মধ্যে একটি এসএমএস অ্যালার্ট, ব্যাঙ্ক অ্যাকাউন্ট থেকে যেকোনো লেনদেন হবার সঙ্গে সঙ্গে অ্যাকাউন্টের মালিকের মোবাইলে এসএমএস পাঠাবে ব্যাঙ্ক। এছাড়াও আছে চিপ অথেনটিকেশন প্রোগ্রাম (সিএপি) বা ডাইনামিক পাসকোড অথেনটিকেশন (ডিপিএ)।সিস্টেমটিতে প্রত্যেক ক্রেডিট কার্ডের সঙ্গে সংযুক্ত করা একটি বিশেষ কম্পিউটার চিপ, যা প্রতিবার কার্ডটি ব্যবহারের সময় নতুন পাসওয়ার্ড তৈরি করে সয়ংক্রিয়েভাবে।

৪. স্ক্যাম বা ফিশিং পরিহার: ব্যাঙ্ক অ্যাকাউন্ট ও ক্রেডিট কার্ডবিষয়ক তথ্য হাত করতে না পারলে ইমেইলের মাধ্যমে আক্রমণ চালায় হ্যাকাররা। বিভিন্ন ভুয়া প্রতিষ্ঠানের নামে লোভনীয় ইমেইল পাঠিয়ে ব্যবহারকারীদের ফাঁদে ফেলার চেষ্টা করে হ্যাকাররা। প্রায় সব ইমেইলগুলোতেই কিছু লিঙ্ক দেয়া হয়, যা দেখতে যাই হোক না কেন মুলত একটি তথ্যপাচারকারী সাইট। লিঙ্কগুলোতে ক্লিক করলেই হ্যাকাররা পেয়ে যায় ওই ব্যবহারকারীর ইউজার নেম, পাসওয়ার্ড ও অন্যান্য স্পর্শকাতর তথ্য। কোনো সত্যিকার প্রতিষ্ঠান কখনই এ ধরনের ইমেইল পাঠায় না, জানিয়েছে ফক্স নিউজ।

৫. সাবধানতা: ব্যাঙ্ক বা অন্যান্য অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে ব্যবহারকারীকে একটু বেশি সাবধানতা অবলম্বন করার উপদেশ দেন বিশেষজ্ঞরা। অনেক সময়ই অ্যাকাউন্টের সাধারণ সমস্যাগুলো অবহেলা করেন ব্যবহারকারীরা, এটা করা যাবে না।

প্রত্যেক ব্যাঙ্ক অ্যাকাউন্টে ব্যবহারকারীর সকল তথ্য একটি নির্দিষ্ট স্থানে রাখা হয়, সাইবার অপরাধ জগতে যা ‘ফুলজ’ নামে পরিচিত। এই ফুলজ হাতিয়ে নিতে পারলে হ্যকাররা হাতিয়ে নিতে পারবে ওই ব্যবহারকারীর সকল অর্থ, নিতে পারলে ব্যাঙ্ক লোনও। একারণে ব্যাঙ্ক অ্যাকাউন্টের ক্ষেত্রে যেকোন সন্দেহজনক লেনদেন পেলেই সঙ্গে সঙ্গে ব্যাঙ্ককে জানাতে হবে।

মামুনুর রশীদ শিশির