হোয়াটসঅ্যাপ যেভাবে হ্যাক হয়

বিশ্বে হোয়াটসঅ্যাপ অন্যতম জনপ্রিয় মেসেজিং অ্যাপ হলেও হ্যাকাররা প্রতিনিয়ত নতুন নতুন কৌশলে ব্যবহারকারীদের তথ্য হাতিয়ে নিচ্ছে। সাধারণত হোয়াটসঅ্যাপ সরাসরি সার্ভার থেকে হ্যাক করা অত্যন্ত কঠিন, তবে ব্যবহারকারীর অসতর্কতাকে কাজে লাগিয়ে হ্যাকাররা অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে। এটি সবচেয়ে প্রচলিত পদ্ধতি। হ্যাকাররা কোনো পরিচিত ব্যক্তির পরিচয় দিয়ে বা কোনো প্রলোভন দেখিয়ে আপনার ফোনে আসা ৬ ডিজিটের ভেরিফিকেশন কোডটি চেয়ে নেয়। একবার এই কোডটি তাদের দিয়ে দিলে তারা অন্য ডিভাইসে আপনার অ্যাকাউন্ট লগ-ইন করে ফেলে।

অফিসে বা অন্যের কম্পিউটারে হোয়াটসঅ্যাপ ওয়েব ব্যবহার করার পর লগ-আউট করতে ভুলে গেলে হ্যাকাররা সহজেই আপনার অ্যাকাউন্টের অ্যাক্সেস পেয়ে যায়। অনেক সময় ভুয়া কিউআর কোড স্ক্যান করিয়েও ব্রাউজার সেশন চুরি করা হয়।

ইন্টারনেট থেকে কোনো অনিরাপদ বা পাইরেটেড অ্যাপ ডাউনলোড করলে ফোনে ম্যালওয়্যার প্রবেশ করতে পারে। এই ধরনের স্পাইওয়্যার (যেমন: পেগাসাস) ফোনের স্ক্রিন রেকর্ড করা বা কি-বোর্ডে কী টাইপ করা হচ্ছে তা ট্র্যাকিং করার মাধ্যমে অ্যাকাউন্টের তথ্য চুরি করতে পারে। হ্যাকাররা আপনাকে এমন একটি নাম্বারে ডায়াল করতে প্ররোচিত করতে পারে যা মূলত আপনার ফোনের কল ফরওয়ার্ডিং সার্ভিস চালু করে দেয়। এর ফলে হোয়াটসঅ্যাপ ভেরিফিকেশনের জন্য আসা ‘Voice Call’ অপশনটি হ্যাকারের ফোনে চলে যায় এবং সে আপনার অ্যাকাউন্ট হাতিয়ে নেয়। মোবাইল অপারেটরের মাধ্যমে ব্যবহারকারীর সিমটি ক্লোন করে বা নিজের নামে ইস্যু করে নিয়ে হ্যাকাররা ওটিপি সংগ্রহ করে। যদিও এটি বেশ জটিল প্রক্রিয়া, তবে টার্গেটেড অ্যাটাকের ক্ষেত্রে এটি ব্যবহৃত হয়।

টু-স্টেপ ভেরিফিকেশন এটি- সবচেয়ে শক্তিশালী নিরাপত্তা। হোয়াটসঅ্যাপ সেটিংসে গিয়ে একটি ৬ ডিজিটের পিন সেট করে রাখুন। ইমেইল বা মেসেজে আসা সন্দেহজনক কোনো লিঙ্কে ক্লিক করবেন না। নিয়মিত হোয়াটসঅ্যাপ সেটিংস থেকে ‘Linked Devices’ অপশনে গিয়ে দেখুন কোনো অজানা ডিভাইস লগ-ইন করা আছে কি না। থাকলে তৎক্ষণাৎ লগ-আউট করুন। কাউকেই ফোনে আসা ওটিপি বা সিকিউরিটি কোড জানাবেন না।

ফোনে মূল পাসওয়ার্ডের পাশাপাশি হোয়াটসঅ্যাপের জন্য বায়োমেট্রিক বা পিন লক ব্যবহার করুন।