আমার আপনার ফোন, মেলেও কি আড়ি পাতে কোনও পেগাসাস? কী বলছেন সাইবার বিশেষজ্ঞ আইনজীবী

On Aug 16, 2021 Last updated Aug 16, 2021

চৈতালী চক্রবর্তী

ভুবনজোড়া ডিজিটাল ফাঁদ। তাতে পা ফস্কালেই বিপদ। অসতর্কতার সামান্য ফাঁক-ফোঁকর গলে মূর্তিমান বিপদ হানা দিতে পারে আপনারই অন্দরমহলে। সাইবার অপরাধের যে এত বাড়বাড়ন্ত তার জন্য আমরাই কি দায়ী নই? বেখেয়ালি পদক্ষেপ সাইবার সন্ত্রাসকে আমন্ত্রণ করে আনে। বর্তমান সময়ে পেগাসাস স্পাইওয়ার নিয়ে হইচই চলছে। এই পেগাসাস ঠিক কী সে নিয়ে সাধারণ মানুষের কিছু স্বচ্ছ ও কিছ অস্বচ্ছ ধারণা আছে। পেগাসাস নিয়ে হইহই রইরই শুরু হওয়ার পরেই আমজনতার হাত-পা একেবারে ভয়ে সিঁটিয়ে গেছে। এই বুঝি ফোনে ঢুকে পড়ল হ্যাকারদের মারণাস্ত্র। রাজনীতিবিদ, আইনজীবী, শিল্পপতিরাই ছাড় পাচ্ছে না, তো সাধারণ মানুষ কোন ছাড়। অতএব দিকে দিকে সাবধানবাণী, সতর্কবার্তা সর্বত্র। কিন্তু পেগাসাস অনেক বড় ব্যাপার, হাইটেক টেকনোলজি যা সাধারণ মানুষের ধরাছোঁয়ার বাইরে। বরং দৈনন্দিন জীবনে যে ছোট ছোট ভুলগুলো আমরা করি তাই আগামী দিনে মহা সর্বণাশের কারণ হয়ে দাঁড়ায়। অপরাধীদের হাতে নিজেদের গোপন ও ব্যক্তিগত তথ্য তুলে দিই আমরাই, নিজেদের অজান্তে ও বেখেয়ালে, যার মাশুল দিতে হয় ভয়ঙ্করভাবে। কেউ আর্থিকভাবে সর্বস্বান্ত হয়ে পড়ে, কারও মান-সম্মান নিয়ে টানাটানি শুরু হয়।

প্রতিদিনকার জীবনে নেট মাধ্যমে আমরা কী কী ভুল করে থাকি এবং তার থেকে বাঁচার উপায় কী, সে নিয়েও দ্য ওয়ালের সঙ্গে খোলাখুলি আলোচনা করলেন সাইবার বিশেষজ্ঞ, ‘সাইবারগুরু’র ডিরেক্টর ও কলকাতা হাইকোর্টের বিশিষ্ট আইনজীবী রাজর্ষি রায়চৌধুরী।

ইন্টারনেট জুড়েই ডিজিটাল ফাঁদ, সামান্য অসতর্কতা বিপদ ডেকে আনতে পারে

রাজর্ষিবাবু বলছেন, আমার বা আপনার ফোনে পেগাসাস আড়ি পেতে ফেলবে এমন ভাবাটা ভুল। কারণ পেগাসাস অত্যন্ত দামি একটা সফটওয়্যার। একটিরই দাম পড়বে ৭০-৮০ লক্ষ টাকা। ইনস্টল করতে কম করেও তিন থেকে চার কোটি টাকা। একটা লাইসেন্স নিলে অনন্ত ৫০টি নম্বরে তাকঝাঁক করা যাবে। তাহলে শতাধিক ফোনে এই স্পাইওয়্যার ইনস্টল করতে হলে কত টাকা খরচ হবে, সেটা ভেবে দেখারই বিষয়। তাই সাধারণ মানুষের ফোনেও এই স্পাইওয়ার ঢুকিয়ে দেওয়া হতে পারে এমন ধারণা করা মনে হয় ঠিক হবে না। তার থেকে বরং অনেক ছোট ছোট সফটওয়্যার আছে যেগুলো বড় বিপদের কারণ হতে পারে।

সোশ্যাল নেটোওয়ার্কিং সাইট, জিমেল

সোশ্যাল নেটওয়ার্ক বা অবাঞ্ছিত ই-মেল সম্পর্কে সচেতন না থাকলেই হ্যাকারদের খপ্পড়ে পড়ে যেতে পারেন সাধারণ মানুষ। এমনকী স্মার্ট ফোনে যে সব অ্যাপস ব্যবহার করা হয় তা থেকেও গোপন ব্যক্তিগত তথ্য বেরিয়ে যেতে পারে। নেট ব্যাঙ্কিংয়ে যথেষ্ট সাবধানতা মেনে চলেন না অনেকেই, অজান্তেই ম্যালওয়ার ইনস্টল করে ফেলেন ফোনে। রাজর্ষিবাবু বলছেন, এ ভাবে গোপন তথ্য বেরিয়ে গেলে ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা উধাও হয়ে যেতে পারে কিংবা সামাজিক ভাবে হেনস্থার শিকার হতে পারেন সাধারণ মানুষ। অনেক সময় দেখা যায় অপরাধের শিকার হওয়া ব্যক্তি নিজেই হয়তো হ্যাকারকে সাহায্য করে ফেলেছেন। অনেকেই মোবাইলে বিভিন্ন অ্যাপ ডাউনলোড করার আগে অ্যাপটি কে তৈরি করেছে বা তার প্রয়োজনীয়তা কী, সে সব খতিয়ে দেখেন না। অচেনা ওয়েবসাইটে সব সময় ভেবেচিন্তে ঢোকা উচিত। অচেনা কারও সঙ্গে হোয়াটস অ্যাপ কলেও বিপদ হতে পারে।

নেট ব্যাঙ্কিংয়ের জন্য কোনও লিঙ্কে ক্লিক করতে হলে দেখে নিন। গুগল সার্চ করার সময় বা কোনও কিছু ডাউনলোডের সময়, অজানা লিঙ্ক খুলে ফেলবেন না। ভেবেচিন্তে সবটা দেখে কোনও লাইসেন্সড সাইট থেকেই ডাউনলোড করুন। সাইবার অপরাধ ঠেকাতে হলে মানুষের সতর্ক পদক্ষেপই সবচেয়ে আগে দরকার।

‘ক্লিক র‍্যাপ্ট কনট্র্যাক্ট’ কী জানেন তো? ছোট ছোট স্পাইওয়্যারকে রোজ ডেকে আনছি আমরা

পেগাসাস স্পাইওয়্যার অনেক বড়সড় ব্যাপার। সাধারণ মানুষের ধরাছোঁয়ার বাইরে। কিন্তু এমন আরও অনেক ছোট ছোট স্পাইওয়্যার আছে যেগুলোকে রোজ আমরা নিজেরাই নিমন্ত্রণ করে আনছি। বোঝা গেল না তো? সাইবার আইনজীবী রাজর্ষিবাবু বলছেন, বিভিন্ন কোম্পানি সে দেশি হোক বা বিদেশি, এই ধরনের স্পাইওয়্যার তৈরি করে। এগুলো ছড়ায় মোবাইল গেম, অ্যাপের মাধ্যমে। ধরুন, আপনি কোনও মোবাইল গেম ডাউনলোড করছেন বা অ্যাপ ইনস্টল করছেন, তার আড়ালেই স্পাইওয়্যার রয়েছে। কোনও লাইসেন্সড সাইট থেকে না করে যদি গুগলের বিজ্ঞাপন দেখে বা ফেসবুক থেকে এমন কোনও গেম বা অ্যাপ ডাউনলোড করা হয় তাহলে অজান্তেই হ্যাকাররা অ্যাকসেস পেয়ে যাবে আপনার ফোনে। সেটা কী করে? দেখবেন, এই ধরনের গেম বা অ্যাপ ইনস্টল করার সময় আপনার ফোনে ঢোকার অপশন চাওয়া হয়, সেখানে আপনি ‘Agree’ তে ক্লিক করে চলে গেলেন। এটাই হল ফোনে ঢোকার চাবি, যাকে সাইবার জগতে বলে ‘ক্লিক র‍্যাপ্ট কনট্র্যাক্ট’। অর্থাৎ একটা ক্লিকেই আপনি সেই অজানা কোম্পানির সঙ্গে একটি কনট্র্যাক্টে জড়িয়ে গেলেন। এবার সেই কোম্পানিই স্পাইওয়্যারের সূত্র ধরে আপনার ব্যক্তিগত তথ্যের হদিশ পেয়ে যাবে অনায়াসেই।

কী ক্ষতি হচ্ছে?

এখন প্রশ্ন হল এই ক্লিক র‍্যাপ্ট কনট্র্যাক্টে লাভ কী হচ্ছে। এই যে বিভিন্ন কোম্পানি কৌশলে আপনাকে দিয়ে কনট্র্যাক্ট করিয়ে নিচ্ছে, এর ফলে তারা আপনার লোকেশন, সিস্টেমের অ্যাকসেসিবিলিটি, কললিস্ট, মেসেজ, অডিও-ভিডিও সব কিছুর নাগাল পেয়ে যাচ্ছে। আপনার ফোন থেকে ছবি, অডিও, ভিডিও আলাদা করে নানারকম সফটওয়্যারে সেগুলো জমা করা হচ্ছে। এইসব নিয়ে তৈরি হচ্ছে ডেটাবেস। এই ডেটাবেস এবার বিক্রি হচ্ছে ডার্ক নেটে। তার মানে আপনারই তথ্য নিয়ে ব্যবসা করছে কিছু প্রজাতির মানুষজন। হয় এই সব তথ্য মার্কেট সার্ভের কাজে লাগানো হচ্ছে, না হলে হ্যাকাররা এই সূত্র ধরে আপনাকে ব্ল্যাকমেল করার সুযোগ পেয়ে যাচ্ছে।

বিভিন্ন কোম্পানি থেকে তো রোজ আপনার কাছে ফোন আসে, ভেবে দেখেছেন তারা নম্বর পায় কীভাবে?

এরও কারণ সেই ক্লিক র‍্যাপ্ট কনট্র্যাক্ট। নেট থেকে এমন কিছু অ্যাপ, গেম বা সফটওয়্যার আমরা রোজ ডাউনলোড বা ইনস্টল করছি যার মাধ্যমে ম্যালওয়্যার ঢুকে যাচ্ছে ফোনে। এই ম্যালওয়্যার শুধু আপনার নাম, ঠিকানা, কনট্যাক্ট নম্বরই নয়, যাবতীয় তথ্য এমনকি পাসওয়ার্ডও হাতিয়ে নিতে পারে। এইসব তথ্য কিনে নেয় বিভিন্ন কোম্পানি। তারা এবার তাদের প্রোডাক্ট বিক্রি করা বা মার্কেট সার্ভের জন্য কাজে লাগায়।

ধরা যাক, কোনও কোম্পানি তার কিছু প্রোডাক্ট বিক্রি করতে চায়, এর জন্য এক লক্ষ লোককে ফোন করতে হবে। সেইসব ফোন নম্বর পাওয়া যাবে এইভাবেই। ডার্ক ওয়েবে গিয়ে আপনার তথ্য কিনে নেবে তারা। আপনার নম্বরও পেয়ে যাবে এবং সেই সঙ্গে আপনার বিষয়ে জেনেও যাবে। এই যে রোজ বিভিন্ন ফোন আসে, কেউ লোন নিতে বলে, ফোন কোম্পানি থেকে ডেটা প্যাকের অফার দেয় বা ক্রেডিট কার্ড করাতে বলে, কখনও ভেবে দেখেছেন তারা আপনার মোবাইল নম্বর পাচ্ছে কোথা থেকে? আমরা কখনওই জিজ্ঞাসা করি না, বা জিজ্ঞাসা করলেও তারা বলে দেয় কোম্পানি থেকে দেওয়া হয়েছে। কোম্পানি পাচ্ছে এইভাবে, ডার্ক নেটের ডেটাবেস থেকে।

প্রতারণার আরও একটা ফাঁদ রয়েছে এখানেই। ভুয়ো ফোন কলে আপনার ব্যাঙ্কের অ্যাকাউন্ট নম্বর, আধার কার্ডের নম্বর জেনে নেওয়ার চেষ্টা হবে। এখন তো প্রায়ই এই ধরনের ফোন আসে, জালিয়াতির শিকারও হয়েছেন অনেকে। তাই সতর্ক থাকতেই হবে। ইন্টারনেট ব্যবহারের সময় সাবধান থাকুন, কোনও কিছু ইনস্টল করার আগে বা নেট থেকে কোনও সফটওয়্যার কেনার আগে বার বার দেখে নিন, তাদের ‘টার্ম অ্যান্ড কন্ডিশন’ লিস্ট খুঁটিয়ে পড়ুন, ক্লিক করার আগে সবটা যাচাই করুন। আপনি যদি জেনেবুঝে পদক্ষেপ নেন তাহলে ইন্ডিয়ান কনট্র্যাক্ট অ্যাক্টের আওতায় থাকবেন, ভবিষ্যতে প্রতাণার শিকার হলে আদালতে গিয়ে নিজের সপক্ষে যুক্তি দেওয়ার জায়গা থাকবে। আপনার ভবিষ্যত কিন্তু এই একটা ক্লিকের ওপরেই নির্ভর করছে।

ইন্টারনেটে বিজ্ঞাপন দেখে ভুলবেন না, নিজের তথ্য দিয়ে ফর্ম ভরবেন না

খুবই গুরুত্বপূর্ণ বিষয়। এই ভুলটা আমরা করেই থাকি। রাজর্ষিবাবু বলছেন, ইন্টারনেটে বিভিন্ন কোম্পানি বিজ্ঞাপন দিয়ে তাদের প্রোডাক্ট কিনতে বলে। ঝাঁ চকচকে বিজ্ঞাপনী চমকে ভুলে আপনি সেখানে ঢুকলেন। এবার তারা বলবে টাকা দিতে হবে না, ক্যাশ অন ডেলিভারি হবে। আপনি ভাবলেন, নেট ব্যাঙ্কিংয়ের ঝক্কি নেই কাজেই বিপদও নেই। এভাবেই তারা আপনার বিশ্বাস জিতবে। প্রতারণাটা হবে অন্য জায়গায়। জিনিস কেনার আগে তারা আপনাকে ফর্ম ভরতে বলবে, সেখানে নাম, ঠিকানা, জন্ম তারিখ-সময় ও আরও কিছু তথ্য দিতে বলবে। এই যে ফর্মটা ভরে আপনি জমা দিলেন, গণ্ডগোলটা এখানেই। নাম, ফোন নম্বর ও জন্ম তারিখ থেকেই আপনার গোপন তথ্য, এমনকি পাসওয়ার্ড অবধি হ্যাকারদের জিম্মায় চলে যেতে পারে, তেমন সফটওয়্যার রয়েছে।

অনেক রেস্তোরাঁয় গিয়েও আমরা ফিডব্যাক ফর্ম ভরি, অযাচিতভাবে নিজেদের সব তথ্য দিয়ে থাকি, ভুলটা এখানেই হয়। এই জন্ম তারিখ কিন্তু গুরুত্বপূর্ণ বিষয়, যা অনেকেই জানেন না। আপনি যদি ইনকাম ট্যাক্সের সাইট দেখেন, তাহলে দেখবেন সেখানে অপশন থাকে প্যান+ডেট অব বার্থ, এখানে আপনার ডেট অব বার্থ জানা থাকলে প্যান নম্বর ও পাসওয়ার্ড জেনে নেওয়া সহজ। তাই নিজের তথ্য দেওয়া থেকে বিরত থাকুন।

ফেক লিঙ্ক থেকে সাবধান

বিজ্ঞাপনী চমকে ভুলে কোনও অজানা সাইট থেকে খাবার অর্ডার করছেন। এবার তারা আপনাকে বলবে, তাদের লিঙ্কে ক্লিক করে ১০ টাকা বা ২০ টাকার টোকেন পাঠাতে। তার জন্য আপনাকে ওটিপি শেয়ার করতে হল। আপনি সেটা করলেন আর পরে দেখলেন আপনার ব্যাঙ্ক অ্যাকাউন্ট সবটাই ফাঁকা হয়ে গেছে। এমন সাইবার জালিয়াতির শিকার হয়েছেন অনেকেই। সাম্প্রতিক সময়েও কলকাতা পুলিশ এই বিষয়টা নিয়ে সাবধান করেছিল। তাই কোনও অবস্থাতেই অচেনা কাউকে OTP/MPIN/UPI PIN শেয়ার করবেন না। upi pin শুধুমাত্র টাকা পাঠানোর কাজে লাগে, টাকা পেতে এই পিন লাগে না। কোনও অজানা, অপ্রয়োজনীয় লিঙ্কে ক্লিক করবেন না, অ্যাপ্লিকেশন ডাউনলোড করবেন না।

হোয়াটসঅ্যাপে সারাদিন মেসেজ ফরওয়ার্ড করেন?

গুড মর্নিং, গুড ইভিনিং মেসেজে ভর্তি আপনার প্রোফাইল। তাছাড়া সারাদিন বিভিন্ন গ্রুপ থেকে নানা ছবি, অডিও, ভিডিওর ফরওয়ার্ড করা লিঙ্ক আসছে, আপনিও ফটাফট ডাউনলোড করে ফেলছেন। এর ফলে আপনার মোবাইলে অযাচিতভাবেই ম্যালওয়্যার ইনস্টল হয়ে যাচ্ছে। সারাদিন এমন অজস্র ছবি, ফাইল আমরা ডাউনলোড করছি। সেই সব ফাইল হয়ত ফরওয়ার্ড করছেন আপনারই কোনও বন্ধু বা আত্মীয়। তাঁরাও অজান্তেই অন্য কারও থেকে সেগুলো পেয়েছেন। এইভাবে একটা চেইন তৈরি হচ্ছে, যার মাধ্যমে ছোট ছোট কিছু স্পাইওয়্যার একাধিক ফোনে ইনস্টল হয়ে যাচ্ছে। তাই সতর্ক থাকতেই হবে, এক্ষেত্রে ‘টু স্টেপ ভেরিফিকেশন’ দরকার। ফরওয়ার্ডের মেসেজ বা ছবি একবার ইনস্টল হয়ে গেলে আর কিছু করার থাকবে না, তখন ডিলিট করেও লাভ হবে না।

ফেসবুকে নিজের সবকিছুই তো উজাড় করে দেন, ফেস অ্যাপ করার সময় ভেবে দেখেছিলেন কি?

রাজর্ষিবাবু একটা ছোট ঘটনার কথা বললেন। ফেসবুকে নিজের বৃদ্ধ বাবাকে জড়িয়ে ছবি দিয়েছিলেন এক তরুণী। সেই ছবিকে বিকৃত করে, অশ্লীল ভিডিও বানিয়ে ইউটিউবের একটি বাংলাদেশি চ্যানেলে ভাইরাল করে দেওয়া হয়েছিল। সে নিয়ে হইচই হয়, সাইবার থানার পুলিশও সক্রিয় হয়। ইউটিউবকে নোটিস পাঠালে তারা সেই চ্যানেল থেকে ভিডিওটি ডিলিট করে দেয়। কিন্তু কিছুদিন পরেই দেখা যায়, অন্য একটি চ্যানেলে সেই ভিডিও অন্য নামে চলছে, সেখানে ভিউয়ারও বিরাট। কাজেই এইভাবে আমরা নিজেদের ব্যক্তিগত জীবনকে সোশ্যাল মিডিয়ায় উজাড় করে দিই, আর তার পরিণামও হয় ভয়াবহ। ফেসবুকে অনেকেই নিজের ফোন নম্বর, ইমেল আইডি অবধি দিয়ে রাখেন। তাছাড়া সারাদিনের পোস্টে সবরকম তথ্য তো থাকেই।

রাজর্ষিবাবু বলছেন, ফেসবুকে যে এই প্রশ্নোত্তর রাউন্ডগুলো খেলেন, দেদাড় ফেস অ্যাপ করেন, ভেবে দেখেছেন কি নিজের বায়োমেট্রিক ডেটাও দিয়ে দিচ্ছেন ডার্ক ওয়েবকে। আপনার মুখের আদল নিয়ে তা থেকে যে অশ্লীল ভিডিও, ছবি বানানো হবে না তা কে বলতে পারে। ইদানীং কালে অনেকেই ভুগেছেন। তাঁদের ছবির সঙ্গে বিকৃত ছবি জুড়ে ভাইরাল করে ব্ল্যাকমেল করা হয়েছে। কলকাতা শহরেও এমন ঘটনার নজির রয়েছে। সাবধান থাকুন। বিনোদন বিপদের কারণ হতে পারে।

আপনার পকেটে বা ব্যাগে থাকা এটিএম কার্ডের তথ্য হাতিয়ে নেওয়া যায়

ব্যবহারিক জীবনে বেশ কিছু বিষয় সতর্ক থাকতেই হবে। তার মধ্যে গুরুত্বপূর্ণ হল এটিএম থেকে টাকা তোলার বিষয়টা। সম্প্রতি এটিএম স্ক্যাম খুব বড় ইস্যু হয়ে দাঁড়িয়েছে দেশে। রাজর্ষিবাবু বলছেন, এখন হ্যাকারদের কাছে এমন জিনিস রয়েছে যার সাহায্যে আপনার পকেটে বা ব্যাগের মধ্যে থাকা এটিএম কার্ডের তথ্য হ্যাক করে নেওয়া যায়। একে বলে ‘আরএফ স্ক্যানার’ অর্থাৎ রেডিও ফ্রিকোয়েন্সি স্ক্যানার। আপনার পাশ দিয়ে যাওয়ার সময়, এই স্ক্যানার আপনার পকেটে বা ব্যাগে থাকা কার্ডের তথ্য হাতিয়ে নিতে পারে। এর থেকে বাঁচার উপায় কী? খুব সহজ, বাজারে যে অ্যালুমিনিয়াম ফয়েল পাওয়া যায় তাতেই মুড়ে রাখুন আপনার কার্ড। স্ক্যানার কিছুতেই নাগাল পাবে না।

এটিএম থেকে টাকা তোলার সময় খেয়াল রাখবেন দ্বিতীয় কোনও ব্যক্তির উপস্থিতি যেন না থাকে। আপনার টাকা তোলার পদ্ধতি অন্যকেউ যাতে না পারে। বিশেষ করে পিন টাইপ করার সময় সামনে হাত দিয়ে রাখুন। অনেক সময় ক্যামেরা ফিট করা থাকে, আপনার হাতের মুভমেন্ট দেখে হ্যাকাররা ধরে ফেলবে আপনার পিন নম্বর। বয়স্ক লোকজনেরা টাকা তুলতে গিয়ে বিপদে পড়েন অনেক সময়। এমন কারও কাছ থেকে সাহায্য চেয়ে বসেন, যারা উল্টে ক্ষতি করে দেয়। তাই সাবধান থাকতেই হবে।

আরও একটা ব্যাপার মাথায় রাখুন। এটিএমের মধ্যে যখন কার্ড পাঞ্চ করছেন, তখন দেখে নিন যে স্লটে কার্ড ঢোকাচ্ছেন সেই জায়গায় কোনও বাধা আছে কিনা। অনেক সময় কার্ড ঢোকাতে গিয়ে আটকে যায়, কিছুতে বাধা পায়। মনে রাখবেন ওই স্লটে স্কিমার ফিট করে রাখা যায়। যখনই আপনি কার্ড ইনসার্ট করছেন, স্কিমারের লাগানো মেমরি কার্ডে আপনার এটিএম কার্ডের সব তথ্য কপি হয়ে যাচ্ছে। প্রতারকরা এই স্কিমার মেশিন এটিএমে লাগিয়ে রাখে, সেখান থেকে আপনার কার্ডেরই ডুপ্লিকেট কপি বের করা সম্ভব। এইভাবে বহু মানুষ প্রতারিত হয়েছেন এই শহরেই।

ফ্লাই ট্র্যাপ ম্যালওয়ার গুগল প্লে স্টোরেই পাওয়া যাচ্ছে, সাবধান!

সারা পৃথিবীর প্রায় ১৪৪টি দেশে, হাজার হাজার ফেজবুক ইউজারের ডিটেলস হাতিয়ে নিয়েছে ফ্লাই ট্র্যাপ ম্যালওয়্যার। জিম্পেরিয়াম বলে একটি মার্কিন মোবাইল সিকিউরিটি কোম্পানি এই ম্যালওয়্যার প্রথম চিহ্নিত করেছিল। এই ম্যালওয়্যার কী করে? সাইবার আইনজীবী রাজর্ষিবাবু বললেন, ফ্লাই ট্র্যাপ যেমন কৌশলে কীটপতঙ্গকে টেনে আনে, এই ম্যালওয়্যারের কাজটাও তেমনই। বিভিন্ন সাইটের মারফৎ সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে এই ম্যালওয়্যার ঢুকে পড়ে আমাদের সিস্টেমে। একে ট্রজান ভাইরাসও বলে। যাঁরা সফটওয়্যার বিশেষজ্ঞ তাঁরা বুঝবেন, জাভা স্ক্রিপ্টের মাধ্যমে সিস্টেমে ইনজেক্ট হয়ে যায় ম্যালওয়্যার। তারপর এই ম্যালওয়্যার আপনার সিস্টেমের যাবতীয় তথ্য নিয়ে সেটা অন্য সার্ভারে যেমন ‘কন্ট্রোল অ্যান্ড কমান্ড’ সার্ভারে জমা করে দেয়। এরপরেই শুরু হয় আসল খেলা।

এই সার্ভার থেকে কিছু ফলস সফটওয়্যার আপনার ফেসবুকের অরিজিনাল লগইন পেজের অ্যাকসেস পেয়ে যায়। আপনি যখন ফেসবুকে আইডি ও পাসওয়ার্ড দিয়ে লগইন করছেন, তখন জাভা স্ক্রিপ্ট ইনজেকশন প্রসেসে এই ফ্লাই ট্র্যাপ ম্যালওয়্যার বা ট্রজান ভাইরাস আপনার পেজ থেকে আইডি, আইপি অ্যাড্রেস, ফেসবুকের যাবতীয় তথ্য, লোকেশন হাতিয়ে নিতে পারে অবলীলায়।

সাধারণ মানুষ কী করবেন?

এই ফ্লাই ট্র্যাপের ম্যালওয়্যার কিন্তু গুগল প্লে স্টোরে পাওয়া যাচ্ছে, অ্যান্ড্রয়েড ম্যালওয়্যার। এটি এমন সব অফার দিচ্ছে যা আমাদের আকর্ষণ করছে এটি ইনস্টল করতে, যেমন ধরা যাক নেটফ্লিক্সের কুপন দিচ্ছে, বা আমাদের কোনও পছন্দের ফুটবল টিম নিয়ে কুইজ করছে, তখন আমরা লোভে পড়ে এই ম্যালওয়্যার ইনস্টল করে ফেলছি। তার মানে ব্যবহারিক জীবনেই আমরা আমাদের তথ্য ভুলবশত হারিয়ে ফেলছি, হ্যাকারদের অনুমতি দিচ্ছি অজান্তেই।

পেগাসাসের মতো হাইটেক সফটওয়্যার নিয়ে হইচই হচ্ছে ঠিকই, কিন্তু আমাদের রোজকার জীবনে এই বিভিন্ন ধরনের ম্যালওয়্যার নিয়ে বেশি সতর্ক থাকা দরকার। মনে রাখবেন, এই ম্যালওয়্যার কিন্তু একজিকিউটেবল ফাইল যা একজিকিউটেবল ডকুমেন্টের মাধ্যমেই ঢুকছে এবং আপনার অনুমতি নিয়েই আসছে। ইন্টারনেট যদি ফ্রি-তে আপনাকে কিছু দেয়, তাহলে আপনার থেকেও কিছু নেবে—আর সেটা হল আপনার ডেটা। এই কথাটাই মাথায় গেঁথে নিতে হবে।