ফেসবুক: বাংলাদেশে কারা হ্যাকিং করছে, কেন করছে? কীভাবে বাঁচাবেন ফেসবুক অ্যাকাউন্ট

By Bbc Bengali

Updated: Thursday, March 17, 2022, 0:44 [IST]

BBC

ফেসবুক

বাংলাদেশের সম্প্রতি বেশ কয়েকজন সেলেব্রিটির ফেসবুক প্রোফাইলে হঠাৎ করে 'রিমেম্বারিং' দেখাতে শুরু করে। যার অর্থ তিনি মারা গেছেন, ফেসবুক তাকে স্মরণ করছে।

বেশ কয়েকজন অভিনয় শিল্পী, মডেল, ফেসবুক বা ইউটিউব সেলেব্রিটি এর শিকার হয়েছেন।

তাদেরই একজন মডেল, অভিনয় শিল্পী এবং সোশ্যাল মিডিয়া সেলেব্রিটি শাকিলা পারভিন সাকি।

শাকিলা পারভিনের ভেরিফায়েড ফেসবুক প্রোফাইলে প্রায় তিন লাখ অনুসারী রয়েছে, ইন্সটাগ্রামে রয়েছে প্রায় সাড়ে পাঁচ লাখ অনুসারী। এই পর্যন্ত দুইবার তিনি ফেসবুকে হ্যাকারদের হামলার শিকার হয়েছেন।

সর্বশেষ ঘটনাটি ঘটে গত মাসেই।

শাকিলা পারভিন বিবিসি বাংলাকে বলছিলেন, ''ঠিক ভ্যালেন্টাইন ডে'তেই আমার অ্যাকাউন্টটা হ্যাক হয়। সেদিন থেকে আমার অ্যাকাউন্টে দেখাতে শুরু করে যে, আমি মারা গেছি।''

পরবর্তীতে তিনি ফেসবুকের কাছে নিজের বেঁচে থাকার প্রমাণ জমা দিয়ে প্রায় ২০ দিন পর আবার অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।

Hero Alam/Facebook

হিরো আলমকে মৃত দেখানো হয়েছিল ফেসবুকে

কীভাবে ফেসবুক অ্যাকাউন্ট হ্যাকিং করা হচ্ছে

ফেসবুকের একটি বিশেষ অপশন রয়েছে - কেউ মারা গিয়ে থাকলে তার মৃত্যুর খবর ফেসবুককে জানালে, তার অ্যাকাউন্টটি 'রিমেম্বারিং' করে রাখা হবে। অর্থাৎ প্রোফাইলটি থাকবে ঠিকই কিন্তু এটি আর সক্রিয় থাকবে না, কেউ সেখানে ঢুকলেই বুঝতে পারবেন এই অ্যাকাউন্টের মালিক আর বেঁচে নেই।

এই সুযোগে একটি চক্র বিভিন্ন সেলিব্রেটির অ্যাকাউন্ট এভাবে বিভিন্ন পরিচিত বা জনপ্রিয় ব্যক্তিদের নামে ভুয়া সনদ জমা দিয়ে তাদের জন্য বিড়ম্বনার তৈরি করে। বাংলাদেশে এরকম বিড়ম্বনার শিকার হয়েছেন জায়েদ খান, হিরো আলম, তসলিমা নাসরিন , নাজনীন মুন্নী, গায়ক নোবেল, জেসিয়া ইসলাম এরকম হামলার শিকার হয়েছেন।

সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্টরা জানান, একটি গ্রুপ কোন কারণ ছাড়াই ভুয়া মৃত্যুর খবর ফেসবুকে রিপোর্ট করে এই তারকাদের বিপদে ফেলছে। একেকটি ফেসবুক অ্যাকাউন্ট বিপর্যস্ত করে বা অকার্যকর করে তারা আবার সেসব খবর নিজেদের ফেসবুক পাতায় ঘোষণা করে।

আবার বিভিন্ন গ্রুপ তৈরি করে কোন অ্যাকাউন্টের বিরুদ্ধে অসংখ্য রিপোর্ট করা হলে ফেসবুক কর্তৃপক্ষ ব্যবস্থা নিয়ে থাকে।

তবে সাইবার ক্রাইম বিশেষজ্ঞরা বলছেন, ফিশিং বা বিভিন্ন লিংকের মাধ্যমে অ্যাকাউন্ট হাতিয়ে নেয়া, দুর্বল পাসওয়ার্ড ভেঙ্গে অ্যাকাউন্টের দখল নেয়ার ঘটনাই বেশি ঘটে।

Zayed Khan/Facebook

জায়েদ খানকে মৃত দেখানো হয়েছিল ফেসবুকে

২০১৮ সালেও একবার শাকিলা পারভিনের ফেসবুক আইডি হ্যাক হয়ে যায়। তখন ফেসবুকে কোন পোস্ট করতে বা লিখতে পারছিলেন এই সোশ্যাল মিডিয়া সেলেব্রিটি। পরবর্তীতে আইনশৃঙ্খলা বাহিনীর সহায়তায় তিনি দুই সপ্তাহ পরে অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পান।

ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলছেন, ''অনেকেই নিজেদের অ্যাকাউন্টের আইডি আর পাসওয়ার্ড হয়তো একই ইমেইল বা ফোন নম্বর রাখেন। অথবা নিজের নাম বা জন্মতারিখ পাসওয়ার্ড হিসাবে ব্যবহার করেন। ফলে এসব হ্যাকার চক্র সহজেই পাসওয়ার্ড ভেঙ্গে ফেলে।''

''আরেকটা পদ্ধতি হলো ফিশিং। এরা কোন একটি অ্যাকাউন্ট হ্যাকিং করে, সেই ব্যক্তির পরিচিত ব্যক্তিদের আকর্ষণীয় বা লোভনীয় কোন লিংকে ক্লিক করার জন্য বলে। সেখানে ক্লিক করা হলেও সেসব অ্যাকাউন্টের বিস্তারিত তথ্য হ্যাকারদের কাছে চলে যায়। এভাবে সেই অ্যাকাউন্ট থেকে তারা আরও অ্যাকাউন্ট হ্যাক করার পথ তৈরি করে,'' তিনি বলছেন।

ফোন বা ল্যাপটপ হারিয়ে যাওয়া, মেরামতের সময় তথ্য নেয়া, ফ্রি ওয়াইফাই এলাকায় ব্রাউজারে প্রবেশ করে পাসওয়ার্ড দেয়া, অনেকে ব্যবহার করে, এমন সব কম্পিউটারে লগইনের মাধ্যমেও ফেসবুকের নিয়ন্ত্রণ হাত ছাড়া হতে পারে।

BBC

বাংলাদেশের স্বঘোষিত একটি হ্যাকিং গ্রুপ

বাংলাদেশে কারা হ্যাকিং করছে?

বিবিসি বাংলার অনুসন্ধানে দেখা গেছে, এরকম সবচেয়ে বেশি দাবী দেখা গেছে ব্ল্যাক ৪২০ স্প্যামিং টিমে এর ফেসবুক পাতায়। সেখানে বাংলাদেশের অসংখ্য মানুষের ফেসবুক আইডি, ফেসবুক পেজ বা গ্রুপ ডিলিট করা, অকার্যকর করার অসংখ্য ঘোষণা রয়েছে।

ঢাকা মহানগর পুলিশের গোয়েন্দা বিভাগের সাইবার ক্রাইম শাখার অতিরিক্ত উপ-পুলিশ কমিশনার জোনায়েদ আলম সরকার বিবিসি বাংলাকে বলছেন, ''আমাদের অভিযানে দেখতে পেয়েছি, কিছু কিছু গ্রুপ চ্যালেঞ্জ হিসাবে, নিজেদের তুলে ধরার জন্য এসব কাজ করে। কিন্তু বড় একটি গ্রুপ রয়েছে, যারা এরকম হ্যাকিংকে পেশা হিসাবে নিয়েছে।'''

তিনি জানান, কিছুদিন আগে মাদারীপুরে একটি অভিযান চালানোর সময় তারা এমন কয়েকজনকে আটক করেছেন, যারা সেই মধ্যরাতে অভিযান চালানোর সময়ও ফেসবুক হ্যাকিংয়ের কাজ করছিল। তাদের কাছে এমন কিছু কাগজপত্র পাওয়া গেছে, যেখানে হ্যাক করা ২৫০০/৩০০০ একাউন্টের তথ্য রয়েছে।

একজন হ্যাকারকে গ্রেপ্তারের পর গোয়েন্দা পুলিশ তার কাছে পাঁচ হাজার অ্যাকাউন্টের বিস্তারিত তথ্য পেয়েছে। সেই হ্যাকারের কাছে এমন অ্যাকাউন্টের তথ্য ছিল, যে অ্যাকাউন্ট হয়তো কয়েক বছর আগে থেকেই হ্যাক করা হয়েছে। কিন্তু অ্যাকাউন্টের মালিক সেই তথ্য জানেন না।

মাদারীপুর ছাড়াও কুমিল্লা, রংপুর, গাজীপুর ইত্যাদি জেলায় এরকম হ্যাকারদের বড় চক্র রয়েছে। নাটোরের লালপুরে রয়েছে ইমো হ্যাকিংয়ের একটি বড় চক্র।

BBC

বাংলাদেশের স্বঘোষিত একটি হ্যাকিং গ্রুপের পোস্ট

কেন ফেসবুক হ্যাকিং?

পুলিশের কর্মকর্তারা বলছেন, বাংলাদেশে ফেসবুক হ্যাকিংয়ের বড় একটি কারণ হলো চাঁদাবাজি বা ব্ল্যাকমেইলিং করা। শুধু বাংলাদেশেই নয়, সারা বিশ্বেই এই অপরাধী চক্র রয়েছে।

এর সবচেয়ে বেশি শিকার হন নারীরা।

এডিসি জোনায়েদ আলম সরকার বলছেন, ''অ্যাকাউন্ট হ্যাক করার পর হয়তো চ্যাটিং হিস্ট্রি বা প্রোফাইলে একান্ত ব্যক্তিগত চ্যাটিং, ছবি বা ভিডিও পেয়ে যায় হ্যাকাররা। তখন সেগুলো ওই মেয়েটিকে বা ব্যক্তিতে বলে, তাদের টাকা দেয়া না হলে এগুলো ঘনিষ্ঠজনদের কাছে পাঠিয়ে দেয়া হবে।''

''আবার ফেসবুক একাউন্টের নিয়ন্ত্রণ নিয়ে, সেটা ফিরিয়ে দেয়ার জন্যও চাঁদা দাবী করা হয়,'' তিনি বলছেন।

অনেক সময় মানসম্মানের কথা চিন্তা করে অনেকে চাহিদা মতো টাকা দিয়ে দেন। পুলিশ দেখতে পেয়েছে, এভাবে অর্থ আদায় করতে পারায় বাংলাদেশেরই কোন কোন এলাকায় হ্যাকিং পেশা হিসাবে নিয়েছে অপরাধী চক্র। মাদারীপুরে যে চক্রটিকে আটক করেছে ডিবি, তারও এভাবে বহু অর্থ আদায় করেছে।

আবার অনেকে পুলিশের দ্বারস্থ হলেও মামলা করতে চান না।

''তবে এই প্রবণতা কমেছে। এখন অনেকেই মামলা করছেন। অসংখ্য জিডি হচ্ছে। আমরাও হ্যাকিং চক্রগুলোকে শনাক্ত করে আইনের আওতায় আনতে পারছি,'' বলছেন মি. সরকার। কোন কোন পাসওয়ার্ড হ্যাকিংয়ের ঝুঁকি বাড়ায়?

Getty Images

ফেসবুকে বন্ধু বাছাইয়ে সতর্ক থাকার পরামর্শ দিচ্ছেন সাইবার বিশেষজ্ঞরা

হ্যাকিং থেকে বাঁচতে করণীয়

২০১৯ সালে ৫৩ কোটির বেশি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়ে যায়। গত বছরের এপ্রিল মাসে সেসব তথ্য একটি হ্যাকিং ওয়েবসাইটে প্রকাশ করা হয়। সেখানে ব্যবহারকারীদের ফোন নম্বর ও ইমেইল প্রকাশ করা হয়।

এরপর ফেসবুকের নিরাপত্তা বাড়াতে ও হ্যাকিং ঠেকাতে গত বছর নিরাপত্তা ব্যবস্থায় বেশ কিছু পরিবর্তন এনেছে ফেসবুক। আগে এসব নিরাপত্তার ব্যবস্থা ঐচ্ছিক থাকলেও এখন সবাইকেই বাধ্যতামূলকভাবে ব্যবহার করতে হচ্ছে।

এর মধ্যে একটি হচ্ছে, সব অ্যাকাউন্টে গুগল অথেনটিকেশন অ্যাপ ব্যবহার করা। একটি অ্যাপের মাধ্যমে নতুন কোন ডিজিটাল ডিভাইসে ফেসবুক লগইন করার সময় মোবাইলে থাকা অ্যাপ থেকে কোড দিতে হবে।

এর পাশাপাশি টেক্সট ম্যাসেজ অপশনটি রাখা যায়। কোন কারণে গুগল অথেনটিকেশন অ্যাপ কাজ না করলে মোবাইলের নম্বরে একটি কোড পাঠাবে ফেসবুক। তখন সেটি প্রবেশ করিয়ে লগইন করা যাবে।

এর বাইরে সিকিউরিটি কি ডিভাইস ব্যবহার করা যায়। তবে সেটা তৃতীয় কোন পক্ষের কাছ থেকে কিনে ফেসবুকে রেজিস্টার করিয়ে নিতে হবে।

জোনায়েদ আলম সরকার বলছেন, ''আমি পরামর্শ দেবো, ফেসবুক, ইমো, বা কোন সামাজিক যোগাযোগ মাধ্যমে কোন ব্যক্তিগত ছবি বা তথ্য আদান-প্রদান করা উচিত নয়। কারণ কোন কারণে এসব অ্যাকাউন্ট বেহাত হলে এগুলোই অপরাধী চক্র কাজে লাগানোর চেষ্টা করে।''

''এর বাইরে অপরিচিতি বা সন্দেহজনক কোন লিংকে ক্লিক করা যাবে না। পরিচিত কারও কাছ থেকে ম্যাসেঞ্জারে টাকা পাঠানো বা সহায়তা করার মতো ব্যতিক্রমী কোন অনুরোধ পেলে, তাকে টেলিফোন করে নিশ্চিত হয়ে নিন,'' বলছেন, মি. সরকার।

তিনি আরও যেসব পরামর্শ দিচ্ছেন:

পাসওয়ার্ড হতে হবে অন্তত ১০ সংখ্যার, যেখানে একটি বড় অক্ষর, ছোট অক্ষর ও সংখ্যার সংমিশ্রণ থাকতে হবে। কখনোই জন্ম তারিখ, নিজের নাম, ফোন নম্বর ইত্যাদি পাসওয়ার্ড হিসাবে ব্যবহার করা উচিত নয়।

ফেসবুক পাসওয়ার্ড কারও সঙ্গে শেয়ার করা যাবে না। কোথাও লিখে রাখা বা অনলাইনের অন্য কোন মাধ্যমে ব্যবহার করাও উচিত নয়।

টু স্টেপ অথেনটিকেশন ব্যবস্থা চালু থাকতে হবে। তাহলে কেউ পাসওয়ার্ড পেলেও ব্যবহারকারীর মোবাইল থেকে কোড না পেলে ফেসবুকে প্রবেশ করতে পারবে না।

ইমেইল অ্যাকাউন্ট দিয়ে ফেসবুক অ্যাকাউন্ট খোলা হলেও, দুটার পাসওয়ার্ড আলাদা হওয়া উচিত। তাহলে কোন একটির নিয়ন্ত্রণে পেলেও হ্যাকাররা অন্যটির নিয়ন্ত্রণ সহজে নিতে পারবে না।

কোন নতুন ডিভাইসে লগইন করলে ব্যবহার শেষে আবার লগআউট করে রাখতে হবে। পাবলিক প্লেসের ওয়াইফাই ব্যবহার করে ফেসবুকে লগইন না করাই ভালো।

ফেসবুকে প্রতারণা, ব্ল্যাকমেইলিং বা হুমকির শিকার হলে কোনরকম সমঝোতা না করে আইনশৃঙ্খলা বাহিনীর সহায়তা নিতে হবে।

ফেসবুক তাদের নিরাপত্তা বিষয়ক পরামর্শে বলেছে, অনেক সময় হ্যাকাররা ফেসবুকের মতো দেখতে ওয়েবসাইট তৈরি করে লগইন করতে বলতে পারে। সেক্ষেত্রে লগইনের আগে www.facebook.com টাইপ করে নিশ্চিত হয়ে নেয়া যেতে পারে।