পাসওয়ার্ড ছাড়া হোয়াটসঅ্যাপ লগইন করলে হ্যাক হতে পারে অ্যাকাউন্ট

ভারত সরকারের সাইবার সিকিউরিটি এজেন্সি সিইআরটি-ইন (Indian Computer Emergency Response Team) হোয়াটসঅ্যাপ ব্যবহারকারীদের একটি নতুন ও বিপজ্জনক সাইবার অ্যাটাক নিয়ে সতর্ক করেছে। এই অ্যাটাকের নাম ঘোস্টপেয়ারিং। এর মাধ্যমে হ্যাকাররা পাসওয়ার্ড, ওটিপি(OTP) বা সিম সোয়াপ ছাড়াই হোয়াটসঅ্যাপ অ্যাকাউন্ট নিজেদের নিয়ন্ত্রণে নিয়ে নিতে পারে। সবচেয়ে ভয়ের বিষয় হল, এতে হোয়াটসঅ্যাপের ডিভাইস লিংকিং ফিচারেরই অপব্যবহার করা হয়।

ঘোস্ট পেয়ারিং অ্যাটাক কীভাবে কাজ করে?

এই অ্যাটাক সাধারণত বিশ্বস্ত কনট্যাক্টের নামে আসা মেসেজ দিয়ে শুরু হয়। মেসেজে লেখা থাকে ‘হাই, এই ফটো দেখো’ বা ‘এই লিংকে ক্লিক করো’। সঙ্গে একটি লিংক দেওয়া হয়, যা ফেসবুকের মতো পরিচিত প্ল্যাটফর্মের প্রিভিউয়ের মতো দেখায় – যাতে ব্যবহারকারীর সন্দেহ না হয়।
  
লিংকে ক্লিক করলে ব্যবহারকারী একটি ফেক ওয়েবসাইটে পৌঁছে যান। সেখানে কনটেন্ট দেখার জন্য ‘ভেরিফিকেশন’-এর নামে হোয়াটসঅ্যাপের সঙ্গে যুক্ত ফোন নম্বর চাওয়া হয়। তারপর হোয়াটসঅ্যাপের ‘Link device via phone number’ ফিচার ব্যবহার করে ব্যবহারকারীকে অজান্তেই অকাউন্ট লিঙ্ক করিয়ে নেওয়া হয়।

একবার অ্যাটাকারের ডিভাইস হোয়াটসঅ্যাপ অকাউন্টের সঙ্গে লিঙ্ক হয়ে গেলে, সেটি হোয়াটসঅ্যাপ ওয়েব-এর মতো কাজ করতে শুরু করে। হ্যাকার রিয়েল-টাইমে চ্যাট পড়তে, ফটো-ভিডিও-ভয়েস নোট দেখতে এবং কনট্যাক্ট ও গ্রুপে মেসেজ পাঠাতে পারে। অর্থাৎ অকাউন্টের পুরো নিয়ন্ত্রণ হ্যাকারের হাতে চলে যায়।

কেন এত বিপজ্জনক ঘোস্ট পেয়ারিং

ঘোস্ট পেয়ারিং শুধু একজন ব্যবহারকারীতে সীমাবদ্ধ থাকে না। হ্যাক হওয়া অকাউন্ট থেকে একই ধরনের ফেক মেসেজ ও লিঙ্ক কনট্যাক্ট লিস্টে পাঠানো হয়। ফলে এই অ্যাটাক দ্রুত ছড়িয়ে পড়ে এবং একসঙ্গে অনেকে শিকার হতে পারেন। এই কারণে সিইআরটি-ইন এটিকে গুরুতর সাইবার হুমকি বলে চিহ্নিত করেছে।

অ্যাটাক থেকে বাঁচার উপায়

সিইআরটি-ইন ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছে। কোনো অজানা লিংকে ক্লিক করবেন না – যদিও সেটি পরিচিত কনট্যাক্ট থেকে আসে। হোয়াটসঅ্যাপ বা ফেসবুকের নামে কোনো ওয়েবসাইটে ফোন নম্বর দেবেন না। নিয়মিত হোয়াটসঅ্যাপ সেটিংসে Linked Devices সেকশন চেক করুন এবং অজানা ডিভাইস দেখলে তৎক্ষণাৎ লগআউট করুন।

আরও পড়ুন: ফেসবুকে লিংক শেয়ার করতে গুণতে হতে পারে টাকা

অল্প সতর্কতা অবলম্বন করলে ঘোস্ট পেয়ারিংয়ের মতো বিপজ্জনক অ্যাটাক থেকে নিজেকে ও কনট্যাক্টদের সুরক্ষিত রাখা সম্ভব। সাইবার অপরাধীরা ক্রমাগত নতুন কৌশল ব্যবহার করছে – সচেতন থাকুন!

এজেড