ভারতীয় সাইবার নিরাপত্তা সংস্থা CERT-In হোয়াটসঅ্যাপ ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করেছে। সংস্থাটি বলেছে যে হ্যাকাররা হোয়াটসঅ্যাপের ডিভাইস লিঙ্কিং বৈশিষ্ট্যের অপব্যবহার করে অ্যাকাউন্ট হ্যাক করছে।
নতুন এই প্রচারণার নাম দেওয়া হয়েছে ঘোস্ট পেয়ারিং। যেখানে হ্যাকাররা পাসওয়ার্ড বা সিম সোয়াপ ছাড়াই পুরো অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়। তারা রিয়েল টাইম বার্তা পড়তে, ফটো এবং ভিডিও দেখতে এবং এমনকি আপনার পরিচিতিগুলিতে বার্তা পাঠাতে পারে।
একটি ঘোস্ট পেয়ারিং ক্যাম্পেইন কী এবং এটি কীভাবে কাজ করে?
CERT-In-এর পরামর্শ অনুযায়ী, এটি একটি উচ্চ তীব্রতার আক্রমণ। হ্যাকাররা হোয়াটসঅ্যাপের ‘ফোন নম্বরের মাধ্যমে ডিভাইস লিঙ্ক’ ফিচারের সুবিধা নেয়। আপনি পরিচিত পরিচিতি থেকে একটি বার্তা পেলে আক্রমণ শুরু হয়। লাইক- হাই, এই ছবিটি চেক করুন। এটিতে একটি লিঙ্ক রয়েছে যা একটি Facebook শৈলী পূর্বরূপ দেখায়।
লিঙ্কটিতে ক্লিক করলে একটি ফেক ফেসবুক ভিউয়ার পেজ খোলে, যা কন্টেন্ট দেখার জন্য যাচাইয়ের জন্য বলে। এখানে ব্যবহারকারীকে ফোন নম্বর লিখতে বলা হয়। নম্বরটি দেওয়ার সাথে সাথে হ্যাকারদের ডিভাইসটি আপনার অ্যাকাউন্টের সাথে লিঙ্ক হয়ে যায়। পেয়ারিং কোড ব্যবহার করে তারা লুকানো ডিভাইসের মতো অ্যাক্সেস লাভ করে। এর পরে তারা হোয়াটসঅ্যাপ ওয়েবের মতো সবকিছু দেখতে এবং ব্যবহার করতে পারে।
হ্যাকাররা কি পায়?
একবার ডিভাইসটি লিঙ্ক হয়ে গেলে, হ্যাকারদের পুরানো বার্তা পড়ার, রিয়েল টাইমে নতুন বার্তা গ্রহণ, ফটো, ভিডিও এবং ভয়েস নোট দেখতে এবং আপনার পরিচিতি এবং গোষ্ঠীগুলিতে বার্তা পাঠানোর ক্ষমতা থাকে৷ ব্যবহারকারী এমনকি জানেন না কারণ এটি ব্যাকগ্রাউন্ডে ঘটে। সিইআরটি-ইন বলেছে যে এইভাবে ক্ষতিগ্রস্তরা অজান্তেই হ্যাকারদের সম্পূর্ণ অ্যাক্সেস দেয়।
CERT-In কী বলেছে অ্যাডভাইজরিতে?
এজেন্সির অ্যাডভাইজারিতে লেখা আছে যে ক্ষতিকারক অভিনেতা অর্থাৎ হ্যাকাররা হোয়াটসঅ্যাপের ডিভাইস লিঙ্কিং ফিচার ব্যবহার করে পেয়ারিং কোড সহ অ্যাকাউন্ট হ্যাক করতে পারে, তাও প্রমাণীকরণের প্রয়োজন ছাড়াই। এই নতুন ঘোস্ট পেয়ারিং ক্যাম্পেইন সাইবার অপরাধীদের পাসওয়ার্ড বা সিম অদলবদল ছাড়াই সম্পূর্ণ নিয়ন্ত্রণ দেয়।
এই প্রচারাভিযানটি প্রথম চেকিয়ায় দেখা গিয়েছিল, কিন্তু আপোসকৃত অ্যাকাউন্টের মাধ্যমে এটি বিশ্বব্যাপী ছড়িয়ে পড়তে পারে। এই খবর নিয়ে হোয়াটসঅ্যাপ থেকে এখনও কোনও প্রতিক্রিয়া পাওয়া যায়নি।
কিভাবে ভূতের জুড়ি থেকে নিজেকে রক্ষা করবেন
- অ্যাপে পরিচিত পরিচিতিদের থেকে সন্দেহজনক লিঙ্কে ক্লিক করবেন না
- হোয়াটসঅ্যাপ বা ফেসবুক বলে দাবি করে বহিরাগত সাইটগুলিতে আপনার ফোন নম্বর লিখবেন না।
- অ্যাপে লিঙ্কড ডিভাইস বিভাগ চেক করতে থাকুন এবং অজানা ডিভাইস লগআউট করুন
- আপনার WhatsApp অ্যাকাউন্টে দ্বি-পদক্ষেপ যাচাইকরণ চালু রাখুন, এটি অতিরিক্ত নিরাপত্তা প্রদান করবে।
- যদি অ্যাকাউন্ট হ্যাক হয়ে যায়, অবিলম্বে সাইবার সেলের কাছে অভিযোগ করুন এবং হোয়াটসঅ্যাপ সমর্থন ইমেল করুন।
ব্যবহারকারীদের সবসময় সতর্ক থাকতে হবে
এই প্রচারণা দ্রুত ছড়িয়ে পড়তে পারে কারণ হ্যাক হওয়া অ্যাকাউন্ট থেকে নতুন লক্ষ্যে বার্তা পাঠানো হচ্ছে। সাইবার বিশেষজ্ঞরা বলছেন, ব্যবহারকারীদের সবসময় সতর্ক থাকতে হবে। হোয়াটসঅ্যাপ কোনো আপডেট প্রকাশ করলে অবিলম্বে এটি ইনস্টল করুন।
(Feed Source: bhaskarhindi.com)