হোয়াটসঅ্যাপ ঘোস্টপেয়ারিং কী, এর থেকে বাঁচবেন কীভাবে?
হোয়াটসঅ্যাপ ঘোস্টপেয়ারিং কী, এর থেকে বাঁচবেন কীভাবে?
চরচা ডেস্ক
ব্যক্তিগত প্রয়োজন ও অফিসের কাজের জন্য আমরা প্রায়ই একাধিক ডিভাইসে আমাদের হোয়াটসঅ্যাপ অ্যাকাউন্ট লিংক করি। তবে সেটি ডেকে আনতে পারে বিপদ। তাই এ কাজ যদি কেউ করে থাকেন, তবে এখনই সেটিংস পরীক্ষা করার সময় এসেছে।
কারণ ঘোস্টপেয়ারিং (GhostPairing) নামে নতুন এক ভয়ংকর সাইবার হামলার হুমকিতে রয়েছে হোয়াটসঅ্যাপ ব্যবহারকারীরা। আরও আতঙ্কের খবর হলো, এর মাধ্যমে পাসওয়ার্ড, ওটিপি বা অ্যাকাউন্টের তথ্য ছাড়াই হ্যাকাররা ব্যবহারকারীর ব্যক্তিগত চ্যাটিং রিয়েল-টাইমে পড়তে পারে!
ভারতের ইংরেজি দৈনিক টাইমস নাউ বলছে, হোয়্যাটসঅ্যাপে সম্প্রতি সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান জেন ডিজিটাল এই নতুন সাইবার হামলার বিষয়টি শনাক্ত করেছে। গবেষকদের তথ্যমতে, ডিভাইস লিংকিং ও পেয়ারিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে এই ঘোস্টপেয়ারিং নামক সাইবার হামলা চালানো হয়।
এই কাজটি করার জন্য হ্যাকাররা ব্যবহারকারীদের একটি ভুয়া অথচ বিশ্বাসযোগ্য লিংক পাঠায়। অনেক সময় লিংকটি ফেসবুক ছবির মতো দেখানো হয়, আবার কখনো লেখা থাকে- ‘হেই, আই ফাউন্ড ইউর ফটো’। অনেকেই না বুঝে এই লিংকে ক্লিক করে ফেলেন। আর সঙ্গে সঙ্গেই ব্যাকগ্রাউন্ডে হোয়াটসঅ্যাপ পেয়ারিং প্রক্রিয়া ম্যানিপুলেট করে হ্যাকাররা নিজেদের ডিভাইস যুক্ত করে নেয়। এরপর শুরু হয়ে যায় আপনার চ্যাটবক্সে নজরদারি।
নতুন কেনা পোশাক না ধুয়ে পরলে যা হতে পারেগবেষকেরা বলছেন, সবচেয়ে উদ্বেগের বিষয় হলো এই হামলায় কোনো নোটিফিকেশন আসে না। তাই ব্যবহারকারী অনেক সময় বুঝতেই পারেন না যে তার অ্যাকাউন্ট হ্যাক হয়েছে। হ্যাকাররা নীরবে দীর্ঘ সময় ধরে চ্যাট পর্যবেক্ষণ করতে পারে।
সর্বপ্রথম চেক প্রজাতন্ত্রে এই সাইবার হামলার ঘটনা শনাক্ত হয়। তবে এটি পুরো বিশ্বেই ছড়িয়ে পড়ছে বলে আশঙ্কা বিশেষজ্ঞদের। এর মধ্যে ভারতসহ দক্ষিণ এশিয়ার দেশগুলোর ব্যবহারকারীরাও রয়েছে।
সবচেয়ে ভয়াবহ দিক হলো, এই পদ্ধতিতে জটিল হ্যাকিং টুলের প্রয়োজন নেই। ফলে তুলনামূলক কম দক্ষ সাইবার অপরাধীরাও এটি ব্যবহার করতে পারে। ফলে এ ধরনের হামলায় ব্যক্তিগত ছবি, সংবেদনশীল চ্যাট ও গোপন তথ্য ফাঁসের বড় ঝুঁকি তৈরি হচ্ছে।
এই ধরনের হামলা থেকে বাঁচতে ব্যবহারকারীদের কিছু সতর্কতামূলক পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞেরা। এর মধ্যে রয়েছে,
- অচেনা বা অপ্রত্যাশিত লিংকে ক্লিক করা যাবেনা।
- ‘আপনার ছবি/ভিডিও’ দেখানোর দাবি করা লিংক এড়িয়ে চলতে হবে।
- লিংকে ক্লিকের আগে যে পাঠিয়েছে, তার পরিচয় নিশ্চিত করে নিন।
- হোয়্যাটসঅ্যাপে টু-স্টেপ ভেরিফিকেশন চালু করতে হবে।
- হোয়্যাটসঅ্যাপ সর্বশেষ ভার্সনে আপডেট রাখতে হবে।
- নিয়মিত লিংকড ডিভাইস অপশন চেক করতে হবে।
ব্যক্তিগত প্রয়োজন ও অফিসের কাজের জন্য আমরা প্রায়ই একাধিক ডিভাইসে আমাদের হোয়াটসঅ্যাপ অ্যাকাউন্ট লিংক করি। তবে সেটি ডেকে আনতে পারে বিপদ। তাই এ কাজ যদি কেউ করে থাকেন, তবে এখনই সেটিংস পরীক্ষা করার সময় এসেছে।
কারণ ঘোস্টপেয়ারিং (GhostPairing) নামে নতুন এক ভয়ংকর সাইবার হামলার হুমকিতে রয়েছে হোয়াটসঅ্যাপ ব্যবহারকারীরা। আরও আতঙ্কের খবর হলো, এর মাধ্যমে পাসওয়ার্ড, ওটিপি বা অ্যাকাউন্টের তথ্য ছাড়াই হ্যাকাররা ব্যবহারকারীর ব্যক্তিগত চ্যাটিং রিয়েল-টাইমে পড়তে পারে!
ভারতের ইংরেজি দৈনিক টাইমস নাউ বলছে, হোয়্যাটসঅ্যাপে সম্প্রতি সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান জেন ডিজিটাল এই নতুন সাইবার হামলার বিষয়টি শনাক্ত করেছে। গবেষকদের তথ্যমতে, ডিভাইস লিংকিং ও পেয়ারিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে এই ঘোস্টপেয়ারিং নামক সাইবার হামলা চালানো হয়।
এই কাজটি করার জন্য হ্যাকাররা ব্যবহারকারীদের একটি ভুয়া অথচ বিশ্বাসযোগ্য লিংক পাঠায়। অনেক সময় লিংকটি ফেসবুক ছবির মতো দেখানো হয়, আবার কখনো লেখা থাকে- ‘হেই, আই ফাউন্ড ইউর ফটো’। অনেকেই না বুঝে এই লিংকে ক্লিক করে ফেলেন। আর সঙ্গে সঙ্গেই ব্যাকগ্রাউন্ডে হোয়াটসঅ্যাপ পেয়ারিং প্রক্রিয়া ম্যানিপুলেট করে হ্যাকাররা নিজেদের ডিভাইস যুক্ত করে নেয়। এরপর শুরু হয়ে যায় আপনার চ্যাটবক্সে নজরদারি।
গবেষকেরা বলছেন, সবচেয়ে উদ্বেগের বিষয় হলো এই হামলায় কোনো নোটিফিকেশন আসে না। তাই ব্যবহারকারী অনেক সময় বুঝতেই পারেন না যে তার অ্যাকাউন্ট হ্যাক হয়েছে। হ্যাকাররা নীরবে দীর্ঘ সময় ধরে চ্যাট পর্যবেক্ষণ করতে পারে।
সর্বপ্রথম চেক প্রজাতন্ত্রে এই সাইবার হামলার ঘটনা শনাক্ত হয়। তবে এটি পুরো বিশ্বেই ছড়িয়ে পড়ছে বলে আশঙ্কা বিশেষজ্ঞদের। এর মধ্যে ভারতসহ দক্ষিণ এশিয়ার দেশগুলোর ব্যবহারকারীরাও রয়েছে।
সবচেয়ে ভয়াবহ দিক হলো, এই পদ্ধতিতে জটিল হ্যাকিং টুলের প্রয়োজন নেই। ফলে তুলনামূলক কম দক্ষ সাইবার অপরাধীরাও এটি ব্যবহার করতে পারে। ফলে এ ধরনের হামলায় ব্যক্তিগত ছবি, সংবেদনশীল চ্যাট ও গোপন তথ্য ফাঁসের বড় ঝুঁকি তৈরি হচ্ছে।
এই ধরনের হামলা থেকে বাঁচতে ব্যবহারকারীদের কিছু সতর্কতামূলক পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞেরা। এর মধ্যে রয়েছে,
- অচেনা বা অপ্রত্যাশিত লিংকে ক্লিক করা যাবেনা।
- ‘আপনার ছবি/ভিডিও’ দেখানোর দাবি করা লিংক এড়িয়ে চলতে হবে।
- লিংকে ক্লিকের আগে যে পাঠিয়েছে, তার পরিচয় নিশ্চিত করে নিন।
- হোয়্যাটসঅ্যাপে টু-স্টেপ ভেরিফিকেশন চালু করতে হবে।
- হোয়্যাটসঅ্যাপ সর্বশেষ ভার্সনে আপডেট রাখতে হবে।
- নিয়মিত লিংকড ডিভাইস অপশন চেক করতে হবে।
