ময়ূখ ঠাকুর চক্রবর্তী, কলকাতা: OTP হাতিয়ে হ্যাক করা হচ্ছে হোয়াটসঅ্যাপ। ইতিমধ্যেই তার শিকার হয়েছেন জহর সরকার থেকে তিলোত্তমা মজুমদার, নাট্যব্যক্তিত্ব সৌমিত্র মিত্র থেকে মোহনবাগানের সচিব সৃঞ্জয় বসু। কিন্তু এই প্রতারণার হাত থেকে বাঁচবেন কীভাবে? পথ বাতলাচ্ছেন সাইবার বিশেষজ্ঞরা।
OTP হাতিয়ে হ্যাক করা হচ্ছে হোয়াটসঅ্যাপ। শুধু আশঙ্কা নয়, আদতে এমনটাই হচ্ছে। ইতিমধ্যেই তার শিকার হয়েছেন প্রাক্তন সাংসদ ও প্রসারভারতীর প্রাক্তন চেয়ারম্যান জহর সরকার থেকে সাহিত্যিক তিলোত্তমা মজুমদার। প্রতারণাচক্রের ফাঁদে পড়েছেন নাট্যব্যক্তিত্ব সৌমিত্র মিত্র থেকে মোহনবাগানের সচিব সৃঞ্জয় বসু।
কীভাবে টাকা হাতাচ্ছে হ্যাকাররা?
হ্যাক করার পর যাঁর নামে হোয়াটসঅ্যাপ অ্যাকাউন্ট, তাঁর পরিচিতদের ফোন নম্বর পেয়ে যায় হ্যাকাররা। তারপর হ্যাক করা ফোন থেকে ওই ব্যক্তিদের কাছে টাকা চেয়ে মেসেজ পাঠানো হয়। পরিচিত ব্যক্তি টাকা চাইছে দেখে, কিছু না জিজ্ঞেস করে অনেকে পাঠিয়ে দেন। কিন্তু সেই টাকা চলে যায় হ্যাকারদের অ্যাকাউন্টে। এতদিন সবাই জানতেন, হোয়াটস অ্যাপে চ্যাট, ভিডিও চ্যাট বা ভয়েস কল করা সবচেয়ে নিরাপদ। কারণ হিসেবে বলা হয় - হোয়াটসঅ্যাপ End-to-End Encrypted । End-to-End Encryption বা E2EE হল একটি নিরাপদ যোগাযোগ প্রক্রিয়া, যা এন্ডপয়েন্টে পাঠানোর আগে ডেটাকে Encrypt করে। ডেটা ট্রানজিটের সময় Encrypted-ই থাকে এবং একমাত্র প্রাপকের ডিভাইসেই সেটি Decrypt করা হয়। প্রেরক এবং প্রাপক ছাড়া সেই ডেটা কেউ পড়তে বা গোপনে পরিবর্তন করতে পারে না। Encryption পদ্ধতি একটি সাধারণ পাঠযোগ্য অর্থবহ বার্তাকে অর্থহীন বার্তা বা সাইফারটেক্সট-এ রূপান্তরিত করে। ফলে তা মাঝে কেউ পড়তে পারে না। আর Decryption পদ্ধতি অর্থহীন বার্তা বা সাইফারটেক্সট-কে তার মূল পাঠযোগ্য অর্থবহ বার্তায় রূপান্তরিত করে। কিন্তু তারপরেও হোয়াটসঅ্য়াপের তথ্য হ্যাকারদের হাতে চলে যাচ্ছে কীভাবে? প্রশ্ন উঠছে।
প্রতারণার হাত থেকে বাঁচবেন কীভাবে?
বিশেষজ্ঞরা বলছেন, অনেক ক্ষেত্রেই হোয়াটসঅ্য়াপে অনেকে 'টু ওয়ে অথেন্টিকেশন' এড়িয়ে যান। এতেই বিপদ।
কীভাবে করতে হয় এই 'টু ওয়ে অথেন্টিকেশন'?
- WhatsApp সেটিংস খুলুন । অ্যাকাউন্ট -এ যান।
- Account > Two-step verification > Turn on or Set up PIN.
- আপনার পছন্দের একটি ছয়-সংখ্যার পিন লিখুন এবং এটি confirm করুন।
- আপনি অ্যাক্সেস করতে পারেন এমন একটি ইমেল অ্যাড্রেস দিন।
- Tap Next।
- ইমেল আই-ডিটি Confirm করুন।
- তারপর tap করুন Save অথাবা Done-এ।
- তারপর আপনার ই-মেলে একটি six-digit verification code পাঠানো হবে। তারপর Tap করুন Verify-এ। এই পরিস্থিতিতে পুলিশের তরফে সতর্ক করে জানানো হয়েছে
- কখনও কাউকে OTP শেয়ার করবেন না।
- কেউ সাহায্য বা টাকা চেয়ে বার্তা পাঠালো, তাঁকে ফোন করে আগে যাচাই করে নিতে হবে, ওই মেসেজ তিনিই পাঠিয়েছেন কিনা।
- এরপরেও যদি কোনওভাবে প্রতারণার শিকার হন, তাহলে সঙ্গে সঙ্গে স্থানীয় থানা ও সাইবার ক্রাইমে অভিযোগ জানাতে হবে।
সাইবার ক্রাইম বিশেষজ্ঞ সাম্যজিৎ মুখোপাধ্য়ায় জানালেন, ফ্লিপকার্ট ও বিভিন্ন কোম্পানির নাম ব্যবহার করে মেসেজ আসছে, সেখানে হোয়াটসঅ্য়াপের ওই ওয়েবের কোড চলে আসছে। ফলে মানুষ বুঝতে পারছে না। ফাঁদ পেতে রেখেছে প্রতারকরা। এই পরিস্থিতিতে সাইবার বিশেষজ্ঞদের একটাই সতর্কবাণী, সাবধানতার মার নেই।