সামাজিক মাধ্যমকে যেভাবে হ্যাকার থেকে নিরাপদে রাখবেন

সামাজিক যোগাযোগমাধ্যম দিন দিন আমাদের ব্যক্তিগত ও পেশাগত জীবনের নিত্যসঙ্গী হয়ে উঠছে। এর মাধ্যমে আমরা বহু ব্যক্তিগত তথ্য, ছবি, কথাবার্তা প্রকাশ করে থাকি। এ কারণে অনেক সময় হ্যাকাররা সামাজিক যোগাযোগমাধ্যম হ্যাক করে কারও তথ্য হাতিয়ে নিয়ে আর্থিক ও সামাজিকভাবে ক্ষতিগ্রস্ত করে থাকে।

তাই হ্যাকারদের কাছ থেকে কীভাবে সামাজিক মাধ্যমকে সুরক্ষা দেওয়া যায়, সে বিষয়ে থাকছে আজকের আলোচনা। 

মাল্টি-ফ্যাক্টর অথেন্টিকেশন

সামাজিক যোগাযোগমাধ্যমে এই ফিচারটি ব্যবহার করার মাধ্যমে লগ-ইন প্রক্রিয়ায় যোগ করা যাবে অতিরিক্ত একটি সুরক্ষা বলয়। এতে সাধারণত ফোন নাম্বার বা ইমেইল অ্যাড্রেস দেওয়া থাকে, যাতে প্রতিবার নতুন করে লগ-ইনের সময় ব্যবহারকারীর কাছে একটি ওটিপি বা ওয়ানটাইম পাসওয়ার্ড চলে যায়। এতে করে কোনো হ্যাকার যদি পাসওয়ার্ড জানতেও পারে, তবুও লগ-ইন করতে পারবে না। 

গুগল অথেন্টিকেটর বা মাইক্রোসফট অথেন্টিকেটরের সাহায্যে এই প্রক্রিয়াটি চালু করা যায়। এতে করে প্রতি ৬০ সেকেন্ডে একটি নতুন কোড তৈরি করা যায়, যা শুধু যে ডিভাইসটি ব্যবহারকারীর কাছে রয়েছে, তাতেই পাওয়া যাবে।

তাই সামাজিক যোগাযোগমাধ্যমের অতিরিক্ত সুরক্ষা ও মনের শান্তির জন্য হলেও এই ব্যবস্থাটি গ্রহণ করা উচিত।

শক্তিশালী পাসওয়ার্ডের ব্যবহার

প্রতিবার কোনো নতুন অ্যাকাউন্ট তৈরি করার সময় পরামর্শ দেওয়া হয় যাতে পাসওয়ার্ডটি শক্তিশালী হয়। শক্তিশালী বলতে এমন কোনো পাসওয়ার্ডকে বোঝায়, যা সহজে অনুমান করা যাবে না এবং যাতে কিছুটা জটিল হরফ, সংখ্যা ইত্যাদি ব্যবহার করা হবে। যেহেতু যেকোনো সামাজিক মাধ্যম অ্যাকাউন্টের ক্ষেত্রেই পাসওয়ার্ড সবচেয়ে প্রয়োজনীয় বিষয়, সেক্ষেত্রে এটি নিয়ে ব্যবহারকারীকে আরও সচেতন হওয়া দরকার। নিজের নাম, জন্ম তারিখ ও বাসস্থানের ঠিকানার মতো যেগুলো অতি সহজে অনুমান করা যায় এক্ষেত্রে সে ধরনের পাসওয়ার্ড বর্জন করা ভালো। কেন না হ্যাকাররা একের পর এক এমন পাসওয়ার্ড দিয়েই সামাজিক মাধ্যমে প্রবেশ করতে চাইবে। 

তাই সংখ্যা ও অক্ষরের কোনো সমন্বয় বা কী-বোর্ডের বিশেষ কোনো প্রতীক ব্যবহার করা বুদ্ধিমানের কাজ হবে। এ ছাড়া পাসওয়ার্ডটি অন্তত ১২ থেকে ১৬ ক্যারেক্টারের হতে হবে এবং সম্ভব হলে ৩০ ক্যারেক্টার পর্যন্ত পাসওয়ার্ড ব্যবহার করলেও ক্ষতি নেই। চেষ্টা করতে হবে, কোনো স্বাভাবিক বাক্য ব্যবহার না করার। আর বাক্য ব্যবহার করলেও তাতে আপার কেস, লোয়ার কেস ইত্যাদির ভিন্নতা রাখা জরুরি। 

তবে শক্তিশালী পাসওয়ার্ড ব্যবহারের অর্থ এই নয় যে অ্যাকাউন্টটি হ্যাক করা সম্ভবই হবে না। এটা শুধু সর্বোচ্চ সচেতনতা। চোর চুরি করতেই চাইবে, তা বলে দরজায় লাগানো তালাটি যাতে ভাঙতে চোরের কষ্ট হয়– সে চেষ্টা তো গৃহস্থের করা দরকার!

বুঝেশুনে লিংকে ক্লিক করা

কোনো বন্ধু হয়তো ইনবক্সে একটি লিংক পাঠিয়েছে। বেশ আকর্ষণীয় অফার। আর যেহেতু বন্ধু পাঠিয়েছে, তাতে অবিশ্বাস করার কিছু নেই। এমনটা ভেবে ক্লিক করলেন। পরে জানা গেলো, বন্ধুটির আইডি হ্যাক হয়েছিল এবং হ্যাকার সবাইকে এমন লিংক পাঠিয়েছে– যার মাধ্যমে তার বন্ধুতালিকার সবার আইডিও হ্যাক করা যায়। এমন ঘটনা আমাদের আশেপাশে অহরহই ঘটছে। এ থেকে বাঁচতে তাই যেকোনো লিংকে ক্লিক করার আগে নিশ্চিত হয়ে নিতে হবে, সেটি নিরাপদ কি না। বেশিরভাগ সময় অনেক টাকার পুরস্কার, মূল্যছাড় বা বিদেশ যাবার লোভনীয় প্রস্তাব– এমনটাই থাকে এসব লিংকের বাইরের পিঠে। উদ্দেশ্যটা খুবই সহজ, যাতে বেশি বেশি লোক এতে আগ্রহী হয়। শুধু তাই নয়, অনেক সময় সাহায্যের আবেদনরূপেও এসব লিংক আমাদের সামনে আসে। বিভিন্ন বিখ্যাত ওয়েবসাইটের অনুলিপি ওয়েবসাইট থেকেও লিংক আসে, যেটির নামের বানানে হয়তো দুয়েকটা ছোটখাটো পরিবর্তন থাকবে এবং ব্যবহারকারী সাধারণত তা খেয়ালও করে দেখবেন না। এমন বিভিন্ন উপায়েই আসলে ফিশিং বা থার্ড পার্টি স্ক্যাম লিংকগুলো আমাদের ইনবক্স বা নিউজফিডে ঘোরাফেরা করে। 

প্রথমত, এসব লিংক পুরোপুরি আসল না মনে হলে ক্লিক করা যাবে না, তা যত বিশ্বস্ত লোকের কাছ থেকেই আসুক। দ্বিতীয়ত, এসব ওয়েবসাইটে প্রবেশের জন্য কখনো কোনো পাসওয়ার্ড দেওয়া যাবে না। কোনো আনঅফিশিয়াল ওয়েবসাইট থেকে কোনো ফাইল ডাউনলোডের ক্ষেত্রেও সতর্ক থাকতে হবে। তাও সেক্ষেত্রে কম্যুনিটি ফিডব্যাক, অর্থাৎ অন্যান্য ব্যবহারকারীদের মন্তব্য যাচাই করে নেওয়া ভালো। যদিও এসব মন্তব্যও বানোয়াট হবার সম্ভাবনা থাকে। 

সিস্টেম হালনাগাদ এবং অন্যান্য

এসব সাধারণ পদক্ষেপের বাইরেও ডিজিটাল ডিভাইসের সিস্টেম হালনাগাদ করে রাখা একটি ভালো উপায়। উইন্ডোস ডিফেন্ডার বা অন্য সুরক্ষিত অ্যান্টিভাইরাস প্রোগ্রাম এক্ষেত্রে সহায়ক হতে পারে। অনলাইনে বিভিন্ন বিশ্বস্ত সূত্র থেকে বিনামূল্যে বা প্রিমিয়াম সংস্করণে এসব অ্যান্টিভাইরাস ইনস্টল করা যায়। একটি সক্রিয় অ্যান্টিভাইরাস সফটওয়্যার বহু ম্যালওয়্যার থেকে ফোন বা কম্পিউটারের পাশাপাশি সামাজিক মাধ্যম অ্যাকাউন্টকেও রক্ষা করতে সক্ষম।

এমনো হতে পারে যে ব্যবহারকারী জানেনই না, কিন্তু তার সামাজিক যোগাযোগমাধ্যম অ্যাকাউন্টটি হ্যাক হয়ে গিয়েছে। এমন পরিস্থিতি এড়াতে কিছু জিনিসে নজর রাখা দরকার। ইমেইলের সঙ্গে সামাজিক যোগাযোগমাধ্যম সংযুক্ত থাকলে অন্য কেউ লগ-ইন করে থাকলে একটি নোটিফিকেশন আসে। সেরকম কিছু আসে কি না, খেয়াল রাখতে হবে। কখনো যদি লগ-ইন করতে বারবার ঝামেলা হয় বা কোনো বিজ্ঞাপন স্বাভাবিকের চাইতে বেশি সময় ধরে নিউজফিডে থাকে, তাহলে আঁচ করে নিতে হবে যে অ্যাকাউন্টটি ঝুঁকিপূর্ণ অবস্থায় আছে। 

অনুবাদ: অনিন্দিতা চৌধুরী

 

Comments

The Daily Star  | English

Nowfel gained from illegal tobacco trade

Former education minister Mohibul Hassan Chowdhoury Nowfel received at least Tk 3 crore from a tobacco company, known for years for illegal cigarette production and marketing including some counterfeit foreign brands.

11h ago