বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থা: কোথায় ঝুঁকি, কোথায় প্রতিকার?

7

সাইবার অপরাধ কি

সাইবার অপরাধ হল এমন একটি অপরাধ, যা ইন্টারনেট, কম্পিউটার, মোবাইল ডিভাইস বা ডিজিটাল প্রযুক্তি ব্যবহার করে সংঘটিত হয়। এটি হতে পারে কারো ব্যক্তিগত তথ্য চুরি, ফেসবুক বা ইমেইলে হয়রানি, হ্যাকিং, অনলাইন প্রতারণা, ম্যালওয়্যার ছড়ানো, বা ভুয়া তথ্য প্রচারের মাধ্যমে ক্ষতি করা। বাংলাদেশে এই অপরাধগুলো রোধে “ডিজিটাল নিরাপত্তা আইন ২০১৮” এবং “তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬” কার্যকর রয়েছে। সাইবার অপরাধের শিকার হলে ভুক্তভোগী আইনশৃঙ্খলা বাহিনী, সাইবার ট্রাইব্যুনাল বা বিটিআরসিতে অভিযোগ করতে পারেন। প্রযুক্তি যেমন আমাদের জীবন সহজ করেছে, তেমনি এর অপব্যবহার সমাজে নতুন ধরনের অপরাধের জন্ম দিয়েছে, যা প্রতিরোধে সচেতনতা অত্যন্ত গুরুত্বপূর্ণ।

সাইবার অপরাধ কিভাবে সংগঠিত হয়?

বাংলাদেশে সাইবার অপরাধ নানা রূপে সংঘটিত হয়। এর মধ্যে একটি প্রচলিত ধরন হলো সামাজিক যোগাযোগমাধ্যমে কারো অ্যাকাউন্ট হ্যাক করা বা ভুয়া প্রোফাইল খুলে মানহানিকর তথ্য ছড়িয়ে দেওয়া। অনেক সময় অপরাধীরা নারীদের ব্যক্তিগত ছবি বা ভিডিও সংগ্রহ করে তা ফাঁস করার হুমকি দিয়ে ব্ল্যাকমেইল করে থাকে। এ ধরনের অপরাধ ভুক্তভোগীদের ব্যক্তিজীবন, পারিবারিক সম্মান ও মানসিক স্বাস্থ্যকে মারাত্মকভাবে ক্ষতিগ্রস্ত করে।

তথ্যপ্রযুক্তির মাধ্যমে সংঘটিত আরও একটি সাধারণ অপরাধ হলো ফিশিং। এটি এমন একটি পদ্ধতি যেখানে ইমেইল বা ওয়েবসাইটের মাধ্যমে ভুয়া তথ্য দিয়ে ব্যবহারকারীদের ব্যাংক অ্যাকাউন্ট, মোবাইল ব্যাংকিং, অথবা সামাজিক যোগাযোগ মাধ্যমের লগইন তথ্য হাতিয়ে নেওয়া হয়। এর মাধ্যমে আর্থিক ক্ষতির পাশাপাশি ব্যক্তিগত গোপনীয়তাও হুমকির মুখে পড়ে। অনেক সময় অপরিচিত নম্বর থেকে আসা একটি কল বা বার্তাও হতে পারে প্রতারণার ফাঁদ, যার মাধ্যমে OTP বা পাসওয়ার্ড জেনে নিয়ে অপরাধীরা অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।

বিশেষ করে নারীরা এই ধরনের অপরাধের শিকার হচ্ছেন বেশি। তারা প্রায়ই সামাজিক যোগাযোগ মাধ্যমে হয়রানিমূলক মন্তব্য, অশ্লীল বার্তা, অথবা সম্মানহানিকর ছবি বা ভিডিওর মাধ্যমে নিপীড়নের শিকার হন। এ ধরনের অপরাধকে অনেকে ছোট মনে করলেও, এটি ভুক্তভোগীর জন্য চরম মানসিক যন্ত্রণার কারণ হয়ে দাঁড়ায়। অনেক সময় সামাজিক লজ্জার ভয়ে বা আইনগত জটিলতার কারণে নারী ভুক্তভোগীরা চুপ থাকেন, যা অপরাধীদের আরও সাহসী করে তোলে।

বাংলাদেশে সাইবার অপরাধ নিয়ন্ত্রণে রয়েছে কয়েকটি আইন ও সরকারি পদক্ষেপ। সবচেয়ে উল্লেখযোগ্য আইন হলো ডিজিটাল নিরাপত্তা আইন ২০১৮, যার আওতায় সাইবার অপরাধের জন্য রয়েছে শাস্তির বিধান। তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬ (সংশোধনী ২০১৩) ও বিভিন্ন দণ্ডবিধির ধারা ব্যবহার করে আইনশৃঙ্খলা বাহিনী এসব অপরাধের বিরুদ্ধে ব্যবস্থা গ্রহণ করে থাকে। বর্তমানে বাংলাদেশ পুলিশ, র‍্যাব ও DMP এর অধীনে রয়েছে সাইবার ক্রাইম ইউনিট, যাদের কাজ হলো এসব অপরাধ শনাক্ত ও দমন করা।

তবে শুধু আইন দিয়ে সাইবার অপরাধ বন্ধ করা সম্ভব নয়। এর বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরোধ হলো সচেতনতা। জনগণকে ইন্টারনেট ব্যবহারে নিরাপত্তা বিধি মেনে চলতে হবে, যেমন— শক্তিশালী পাসওয়ার্ড ব্যবহার, সন্দেহজনক লিংকে ক্লিক না করা, ব্যক্তিগত তথ্য গোপন রাখা, এবং অপরিচিতদের সঙ্গে যোগাযোগে সতর্কতা অবলম্বন করা। পরিবার, বিশেষ করে কিশোর-কিশোরীদের মাঝে প্রযুক্তির সঠিক ব্যবহার শেখানোও অত্যন্ত গুরুত্বপূর্ণ, যাতে তারা কোনো হয়রানির শিকার হলে তা চিহ্নিত করে যথাযথ পদক্ষেপ নিতে পারে।

সাইবার হয়রানির কিছু সাধারণ ধরণ

সাইবার হয়রানি বলতে বোঝায় ইন্টারনেট বা ডিজিটাল মাধ্যমে কাউকে মানসিকভাবে আঘাত করা, হুমকি দেওয়া, বা সম্মানহানিকর পরিস্থিতিতে ফেলা। প্রযুক্তির অপব্যবহার করে অপরাধীরা নানা কৌশলে ব্যক্তিগত বা পেশাগত ক্ষতি করে থাকে। নিচে কিছু সাধারণ ধরন তুলে ধরা হলো:

১. ফেসবুক বা সামাজিক মাধ্যমে ফেক প্রোফাইল তৈরি করা:
অপরাধীরা অনেক সময় কারো নাম ও ছবি ব্যবহার করে ভুয়া প্রোফাইল তৈরি করে। এরপর সেই প্রোফাইল থেকে বিভ্রান্তিকর তথ্য ছড়ানো হয়, যা ভুক্তভোগীর সামাজিক ও মানসিক ক্ষতির কারণ হয়।

২. ব্যক্তিগত ছবি বা ভিডিও ফাঁসের হুমকি:
বেশিরভাগ ক্ষেত্রেই নারীরা এর শিকার হন। ব্যক্তিগত সম্পর্ক থেকে সংগৃহীত ছবি বা ভিডিও পরবর্তীতে সামাজিক যোগাযোগ মাধ্যমে ছড়ানোর হুমকি দিয়ে ব্ল্যাকমেইল করা হয়।

৩. অনলাইনে অশালীন বা কুরুচিপূর্ণ মন্তব্য:
বিশেষ করে নারীরা ফেসবুক, ইনস্টাগ্রাম, ইউটিউব বা টিকটকে পোস্ট করলে সেখানে অশালীন মন্তব্যের মাধ্যমে হয়রানির শিকার হন।

৪. হ্যাকিং ও পাসওয়ার্ড চুরি:
ফেসবুক, ইমেইল, মোবাইল ব্যাংকিং অ্যাকাউন্ট হ্যাক করে ব্যক্তিগত তথ্য হাতিয়ে নেওয়া এবং তা দিয়ে অপরাধ করা একটি সাধারণ সাইবার অপরাধ।

৫. ফিশিং (Phishing):
ভুয়া ইমেইল বা লিংকের মাধ্যমে ব্যবহারকারীর গুরুত্বপূর্ণ তথ্য (ব্যাংকিং ডিটেইলস, পাসওয়ার্ড) হাতিয়ে নেওয়া হয়। এভাবে আর্থিক ক্ষতিসহ হয়রানির শিকার হতে হয়।

৬. অনলাইন ব্ল্যাকমেইল:
কোনো ছবি, তথ্য, স্ক্রিনশট বা ভিডিও ব্যবহার করে ব্ল্যাকমেইল করা হয়। অর্থ, সম্পর্ক বা নিরবতা দাবি করে মানসিক চাপে ফেলা হয় ভুক্তভোগীকে।

৭. সোশ্যাল মিডিয়ায় হুমকি দেওয়া:
মেসেঞ্জার, WhatsApp বা ইমেইলের মাধ্যমে ভয়ভীতি, খুন-ধর্ষণের হুমকি, বা অপদস্থ করার বার্তা প্রেরণ একটি গুরুতর অপরাধ।

৮. অনলাইন স্টকিং (Cyberstalking):
কেউ দিনের পর দিন কারো প্রোফাইল, পোস্ট, অবস্থান, কমেন্ট ট্র্যাক করে হয়রানি করে, মেসেজ করে বা ভয় দেখায়, এটিও সাইবার হয়রানির এক রকম ধরণ।

৯. Deepfake ভিডিও তৈরি ও ছড়ানো:
কারো ছবি বা ভিডিও এডিট করে আপত্তিকর কনটেন্ট বানিয়ে ছড়িয়ে দেওয়াও এক ধরনের ডিজিটাল হয়রানি, যা দিন দিন ভয়াবহ রূপ নিচ্ছে।

গড়ে তুলুন ইন্টারনেট নিরাপত্তা সম্পর্কে সচেতনতা

ইন্টারনেট ব্যবহারে নিরাপত্তা নিশ্চিত করতে আমাদেরকে দৈনন্দিন কিছু অভ্যাসে পরিবর্তন আনতে হবে। নিচে কিছু গুরুত্বপূর্ণ পরামর্শ দেওয়া হলো:

১. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

প্রতিটি অ্যাকাউন্টের জন্য ভিন্ন ও জটিল পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্ন ব্যবহার করলে তা হ্যাক করা কঠিন হয়।

২. Two-Factor Authentication চালু করুন

যেসব অ্যাপ বা ওয়েবসাইটে 2FA (Two Factor Authentication) সুবিধা আছে, তা অবশ্যই ব্যবহার করুন। এতে এক্সট্রা নিরাপত্তা স্তর তৈরি হয়, যা হ্যাকারদের ঠেকাতে সহায়ক।

৩. ভুয়া ইমেইল ও লিংক থেকে দূরে থাকুন

ফিশিং ইমেইল বা ম্যাসেজে থাকা সন্দেহজনক লিংকে কখনো ক্লিক করবেন না। সরকারি বা ব্যাংকের নামে আসা ভুয়া মেইলে ব্যক্তিগত তথ্য চাওয়া হলে সেটি যাচাই না করে কখনোই শেয়ার করবেন না

৪. শুধুমাত্র বিশ্বাসযোগ্য ওয়েবসাইট ভিজিট করুন

http:// দিয়ে শুরু হওয়া ওয়েবসাইটের পরিবর্তে সবসময় https:// ওয়েবসাইট ব্যবহার করুন। ব্রাউজারের পাশে ‘lock icon’ থাকলে বুঝবেন ওয়েবসাইটটি নিরাপদ।

৫. সিকিউরিটি সফটওয়্যার ব্যবহার করুন

কম্পিউটার বা মোবাইলে ভালো মানের অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন, এবং নিয়মিত আপডেট দিন

৬. পাবলিক Wi-Fi ব্যবহারে সতর্ক থাকুন

পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় গুরুত্বপূর্ণ অ্যাকাউন্টে লগইন করা, ব্যাংকিং কার্যক্রম পরিচালনা করা বা ব্যক্তিগত তথ্য প্রবেশ করানো থেকে বিরত থাকুন।

৭. পরিবার ও শিশুদের সচেতন করুন

আপনার পরিবার, বিশেষ করে শিশুদের নিরাপদ ইন্টারনেট ব্যবহার শেখান। কোন তথ্য শেয়ার করা যাবে, কোনটি নয়—এই বিষয়গুলো জানানো জরুরি।

৮. ব্যক্তিগত তথ্য অনলাইনে কম শেয়ার করুন

নিজের ফোন নাম্বার, ঠিকানা, এনআইডি নম্বর বা ব্যাঙ্ক তথ্য অনলাইনে কম শেয়ার করুন। সোশ্যাল মিডিয়ায় এসব তথ্য পোস্ট করাও ঝুঁকিপূর্ণ।

শিক্ষা প্রতিষ্ঠান ও অফিসে সচেতনতা কার্যক্রম

১. শুধু ব্যক্তিগত পর্যায়ে নয়, ইন্টারনেট নিরাপত্তা সচেতনতা প্রাতিষ্ঠানিক পর্যায়েও গড়ে তুলতে হবে।

২. স্কুল, কলেজ ও বিশ্ববিদ্যালয়ে সচেতনতা কর্মশালা আয়োজন করা।

৩. অফিসে নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ দেওয়া।

৪. ডিজিটাল নিরাপত্তা দিবস (১২ ডিসেম্বর) উপলক্ষে সেমিনার আয়োজন।

বাংলাদেশে নারীদের সাইবার হয়রানি থেকে নিরাপদ থাকার কৌশল

বর্তমান ডিজিটাল যুগে নারীরা যত বেশি ইন্টারনেট এবং সামাজিক যোগাযোগমাধ্যমে সক্রিয় হচ্ছেন, ততই বাড়ছে সাইবার হয়রানির ঝুঁকি। নারীদের ব্যক্তিগত ছবি, ভিডিও, বার্তা ব্যবহার করে ব্ল্যাকমেইল, হুমকি, অপমানজনক মন্তব্য কিংবা ফেক প্রোফাইল খুলে হয়রানি করা হচ্ছে প্রতিনিয়ত। এসব ঘটনা অনেক সময় মানসিক ও সামাজিকভাবে ভয়াবহ প্রভাব ফেলে। এই পরিস্থিতিতে নারীদের উচিত প্রযুক্তি সম্পর্কে সচেতনতা গড়ে তোলা এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা।

নারীদের জন্য নিরাপদ থাকার ৮টি কার্যকর কৌশল

১. প্রাইভেসি সেটিংস শক্তিশালী করুন। ফেসবুক, ইনস্টাগ্রাম, টিকটকসহ সকল সামাজিক মাধ্যমের প্রাইভেসি সেটিংস পরীক্ষা করুন। আপনার পোস্ট, প্রোফাইল, ছবি যেন শুধু পরিচিত ব্যক্তিরা দেখতে পারে তা নিশ্চিত করুন।

২. ব্যক্তিগত তথ্য পাবলিকলি শেয়ার করা থেকে বিরত থাকুন। ফোন নম্বর, ঠিকানা, স্কুল/অফিসের তথ্য, বা পারিবারিক ছবি পাবলিকলি শেয়ার না করাই নিরাপদ।

৩. অপরিচিত লিংকে ক্লিক করবেন না। অপরিচিত কেউ ম্যাসেজে বা ইমেইলে পাঠানো লিংকে ক্লিক করলে আপনার অ্যাকাউন্ট হ্যাক বা তথ্য চুরি হতে পারে।

৪. Two-Factor Authentication চালু করুন। ফেসবুক, জিমেইল, ইন্সটাগ্রাম ইত্যাদি একাউন্টে 2FA চালু করে নিরাপত্তা আরও বাড়ান।

৫. ফেক অ্যাকাউন্ট ও অশালীন বার্তা রিপোর্ট করুন। যদি কেউ ফেক প্রোফাইল বা ভুয়া বার্তা পাঠায়, সেটি সাথে সাথেই রিপোর্ট ও ব্লক করুন। প্রয়োজনে স্ক্রিনশট সংরক্ষণ করুন।

৬. বিশ্বাসযোগ্য অ্যাপ ও সফটওয়্যার ব্যবহার করুন। অচেনা অ্যাপ ইনস্টল না করা, এবং অ্যাপকে অপ্রয়োজনীয় পারমিশন না দেওয়া বুদ্ধিমানের কাজ।

৭. ছোট বোন বা কিশোরীদের প্রযুক্তি ব্যবহারে গাইড করুন। পরিবারে ছোট মেয়েদের ইন্টারনেট ব্যবহারে সচেতন ও নিরাপদ থাকার প্রশিক্ষণ দিন।

৮. আইনগত সহায়তা নিন। বাংলাদেশে ডিজিটাল নিরাপত্তা আইন ২০১৮ অনুযায়ী সাইবার হয়রানির জন্য শাস্তির ব্যবস্থা রয়েছে। আপনি চাইলে:

• ৯৯৯-এ ফোন করতে পারেন।
• cybercrime.gov.bd -তে অভিযোগ জানাতে পারেন।
• থানায় বা সাইবার ট্রাইব্যুনালে মামলা করতে পারেন।

যদি সাইবার হয়রানির শিকার হন, তাহলে কী করবেন?

• তথ্য সংরক্ষণ করুন (স্ক্রিনশট, মেসেজ, ইমেইল)
• আইন-শৃঙ্খলা বাহিনীর সাথে যোগাযোগ করুন
• সোশ্যাল মিডিয়া কর্তৃপক্ষকে রিপোর্ট করুন
• বিশ্বাসযোগ্য আত্মীয় বা বন্ধুর সাথে আলোচনা করুন

=================================

বাংলাদেশের আইনগত সুরক্ষা
বাংলাদেশে সাইবার অপরাধ মোকাবিলায় রয়েছে ডিজিটাল নিরাপত্তা আইন ২০১৮ ও তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬। অনলাইনে প্রতারণা, হয়রানি, তথ্য চুরি ইত্যাদি অপরাধের জন্য আইন অনুযায়ী শাস্তির ব্যবস্থা রয়েছে।

যদি আপনি সাইবার অপরাধের শিকার হন, তাহলে নিচের পদক্ষেপ নিতে পারেন:

৯৯৯-এ কল করে রিপোর্ট করুন

cybercrime.gov.bd ওয়েবসাইটে অভিযোগ জানানো

স্থানীয় থানায় জিডি বা অভিযোগ দায়ের

প্রশ্ন: ফিশিং কীভাবে কাজ করে?
উত্তর: ফিশিং হলো এমন এক ধরনের প্রতারণা যেখানে হ্যাকার ভুয়া ইমেইল, মেসেজ বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড, ব্যাংক ডিটেইলস বা ওটিপি হাতিয়ে নেয়। এগুলো দেখতে একদম আসল ওয়েবসাইটের মতো হয়। ব্যবহারকারী যখন বিশ্বাস করে ও তথ্য দেয়, তখন তা হ্যাকারদের কাছে চলে যায়।

প্রশ্ন: কীলগিং (Keylogging) কী?
উত্তর: কীলগার একধরনের ম্যালওয়্যার যা ব্যবহারকারীর কীবোর্ডে টাইপ করা প্রতিটি কী রেকর্ড করে। এর ফলে পাসওয়ার্ড, মেসেজ, ও গোপন তথ্য হ্যাকারদের হাতে চলে যেতে পারে। এটি সাধারনত গোপনে ইনস্টল হয় এবং ব্যবহারকারী বুঝতেই পারে না যে তার প্রতিটি অ্যাকশন নজরদারিতে আছে।

প্রশ্ন: স্পুফিং (Spoofing) কাকে বলে?

উত্তর: স্পুফিং হচ্ছে এমন একটি কৌশল যেখানে হ্যাকার নিজের পরিচয় গোপন রেখে বিশ্বাসযোগ্য ব্যক্তি বা প্রতিষ্ঠানের মতো পরিচয় দেয়। এটি ইমেইল স্পুফিং, আইপি স্পুফিং বা ওয়েবসাইট স্পুফিং হতে পারে। এর মাধ্যমে ব্যবহারকারীকে ধোঁকা দিয়ে তথ্য নেওয়া হয় বা ম্যালওয়্যার ছড়ানো হয়।

প্রশ্ন: ব্রুট ফোর্স অ্যাটাক কীভাবে কাজ করে?
উত্তর: ব্রুট ফোর্স অ্যাটাক হলো একটি স্বয়ংক্রিয় পদ্ধতি যেখানে একটি প্রোগ্রাম একের পর এক সম্ভাব্য পাসওয়ার্ড চেষ্টা করে লগইন করার জন্য। এই পদ্ধতি ব্যবহার করে হ্যাকাররা দুর্বল পাসওয়ার্ড সহজে ভেঙে ফেলতে পারে। নিরাপত্তা জোরদার করতে জটিল পাসওয়ার্ড ও টু-ফ্যাক্টর অথেন্টিকেশন জরুরি।

প্রশ্ন: সোশ্যাল ইঞ্জিনিয়ারিং কী?
উত্তর: সোশ্যাল ইঞ্জিনিয়ারিং হলো এমন একটি কৌশল যেখানে হ্যাকার মানুষের মনস্তত্ত্ব ব্যবহার করে তাদের কাছ থেকে তথ্য আদায় করে। এটি সরাসরি হ্যাকিং নয়, বরং বিশ্বাস অর্জনের মাধ্যমে তথ্য হাতিয়ে নেওয়া। যেমন ফোন করে নিজেকে ব্যাংকের কর্মকর্তা দাবি করে ওটিপি বা কার্ড নম্বর জেনে নেওয়া।

প্রশ্ন: ম্যালওয়্যার কীভাবে ছড়ানো হয়?
উত্তর: ম্যালওয়্যার হচ্ছে ক্ষতিকারক সফটওয়্যার যা কম্পিউটার বা মোবাইলে গোপনে প্রবেশ করে। এটি ইমেইল অ্যাটাচমেন্ট, সন্দেহজনক ওয়েবসাইট, ফ্রি সফটওয়্যার বা ফ্ল্যাশ ড্রাইভের মাধ্যমে ছড়াতে পারে। এটি ডিভাইসে প্রবেশ করে তথ্য চুরি, মনিটরিং বা সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

প্রশ্ন: র‍্যানসমওয়্যার অ্যাটাক কী?
উত্তর: র‍্যানসমওয়্যার একপ্রকার ম্যালওয়্যার যা আপনার ফাইল লক করে এবং আনলক করতে মুক্তিপণ দাবি করে। আপনি যতক্ষণ না টাকা দেন, ততক্ষণ আপনার ডেটা অপ্রাপ্য থাকে। এটি ইমেইলের মাধ্যমে বা দুর্বল সিস্টেমে প্রবেশ করে ছড়াতে পারে। র‍্যানসমওয়্যার প্রতিরোধে ব্যাকআপ রাখা জরুরি।

প্রশ্ন: ওয়াই-ফাই হ্যাকিং কীভাবে হয়?
উত্তর: হ্যাকাররা দুর্বল পাসওয়ার্ড বা পুরনো এনক্রিপশন ব্যবস্থার মাধ্যমে ওয়াই-ফাই নেটওয়ার্কে প্রবেশ করতে পারে। একবার প্রবেশ করলে তারা নেটওয়ার্কের সঙ্গে যুক্ত যেকোনো ডিভাইসে হানা দিতে পারে। সুরক্ষার জন্য শক্তিশালী পাসওয়ার্ড, WPA3 এনক্রিপশন এবং নিয়মিত রাউটার আপডেট রাখা উচিত।

প্রশ্ন: প্যাকেট স্নিফিং কাকে বলে?
উত্তর: প্যাকেট স্নিফিং হচ্ছে নেটওয়ার্কের মাধ্যমে চলাচল করা ডেটা পর্যবেক্ষণের একটি কৌশল। হ্যাকাররা এই পদ্ধতিতে আপনার ইন্টারনেট ট্র্যাফিক ধরে ফেলে, বিশেষ করে পাবলিক ওয়াই-ফাই-এ। এটি দিয়ে তারা ইউজারনেম, পাসওয়ার্ড বা মেসেজ জানতে পারে। ভিপিএন ব্যবহার করে এটি থেকে রক্ষা পাওয়া যায়।

প্রশ্ন: ক্রিপটোজ্যাকিং কী?
উত্তর: ক্রিপটোজ্যাকিং হলো এমন এক হ্যাকিং কৌশল যেখানে হ্যাকার আপনার ডিভাইসের প্রসেসর ব্যবহার করে গোপনে ক্রিপটোকারেন্সি মাইনিং করে। এটি সাধারণত ম্যালওয়্যার বা স্ক্রিপ্টের মাধ্যমে আপনার কম্পিউটারে ইনস্টল হয়। আপনি বুঝতেই পারবেন না যে আপনার প্রসেসর শক্তি অন্য কেউ ব্যবহার করছে। এতে ডিভাইস ধীর হয়ে পড়ে এবং বিদ্যুৎ খরচ বেড়ে যায়।

প্রশ্ন: ম্যান-ইন-দ্য-মিডল (MITM) অ্যাটাক কী?
উত্তর: MITM অ্যাটাকে হ্যাকার ভিক্টিম এবং সার্ভারের মাঝখানে অবস্থান নিয়ে তথ্য আদান-প্রদানে হস্তক্ষেপ করে। এতে ব্যবহারকারীর ব্যক্তিগত তথ্য, লগইন ডেটা বা ব্যাংকিং তথ্য হাতিয়ে নেওয়া হয়। এই অ্যাটাক সাধারণত পাবলিক ওয়াই-ফাই ব্যবহার করে করা হয়। নিরাপত্তার জন্য SSL, HTTPS ও VPN ব্যবহার জরুরি।

প্রশ্ন: ডিডস (DDoS) অ্যাটাক কী?
উত্তর: ডিস্ট্রিবিউটেড ডিনায়াল অব সার্ভিস (DDoS) অ্যাটাকের মাধ্যমে একটি ওয়েবসাইট বা সার্ভারকে বিপুল সংখ্যক রিকোয়েস্ট পাঠিয়ে অকার্যকর করে দেয়া হয়। এতে সার্ভার ওভারলোড হয়ে যায় এবং সাধারণ ব্যবহারকারীরা ওয়েবসাইটে প্রবেশ করতে পারে না। এই ধরনের অ্যাটাক অনেক সময় অর্থনৈতিক বা রাজনৈতিক উদ্দেশ্যে হয়ে থাকে।

প্রশ্ন: জিরো ডে এক্সপ্লয়েট কী?
উত্তর: জিরো ডে এক্সপ্লয়েট হলো এমন একটি দুর্বলতা যা সফটওয়্যার নির্মাতা আবিষ্কারের আগেই হ্যাকাররা খুঁজে পায় এবং সেটার অপব্যবহার করে। যেহেতু এই দুর্বলতার কোনো প্যাচ বা আপডেট তখনো তৈরি হয়নি, তাই এটি অত্যন্ত বিপজ্জনক। সফটওয়্যার ও সিস্টেম আপডেট রাখা এই ঝুঁকি কমাতে সাহায্য করে।

প্রশ্ন: রুটকিট কীভাবে কাজ করে?
উত্তর: রুটকিট হলো এক ধরনের সফটওয়্যার টুলস যা হ্যাকারকে গোপনে সিস্টেমের গভীর নিয়ন্ত্রণ নিতে সাহায্য করে। এটি সাধারণ অ্যান্টিভাইরাস দিয়ে শনাক্ত করা যায় না এবং দীর্ঘদিন ধরে কম্পিউটার সিস্টেমে লুকিয়ে থাকতে পারে। এটি ব্যবহার করে হ্যাকাররা তথ্য চুরি, পরিবর্তন বা সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

প্রশ্ন: স্ক্যাম ও স্ক্যামিং কীভাবে ঘটে?
উত্তর: স্ক্যাম হলো প্রতারণামূলক কার্যকলাপ যেখানে হ্যাকার অর্থ বা তথ্য হাতিয়ে নেওয়ার জন্য মিথ্যা প্রতিশ্রুতি দেয়। যেমন পুরস্কার জেতার মেসেজ, লটারি, বা বিদেশ থেকে আসা পণ্য ইত্যাদি দেখিয়ে টাকা দাবি করা হয়। এসব থেকে বাঁচতে অপরিচিত লিংক, কল ও মেসেজে ক্লিক বা উত্তর না দেয়াই ভালো।

প্রশ্ন: সোশ্যাল মিডিয়া হ্যাকিং কীভাবে হয়?
উত্তর: সোশ্যাল মিডিয়া হ্যাকিং সাধারণত ফিশিং, পাসওয়ার্ড গেসিং, বা থার্ড পার্টি অ্যাপে লগইনের মাধ্যমে ঘটে। ব্যবহারকারীর দুর্বল পাসওয়ার্ড বা তথ্য ফাঁসের সুযোগ নিয়ে হ্যাকার একাউন্টে প্রবেশ করে। নিরাপত্তা বাড়াতে দুই ধাপের যাচাইকরণ (2FA) ও শক্তিশালী পাসওয়ার্ড ব্যবহার করা উচিত।

প্রশ্ন: QR কোড হ্যাকিং কী?
উত্তর: QR কোড হ্যাকিং হলো এমন একটি নতুন কৌশল যেখানে হ্যাকাররা ভুয়া বা ম্যালিসিয়াস লিঙ্ক যুক্ত QR কোড তৈরি করে। ব্যবহারকারী কোড স্ক্যান করলে তাদের ফোনে ভাইরাস ইনস্টল হয়ে যায় বা তারা ফিশিং ওয়েবসাইটে প্রবেশ করে। স্ক্যান করার আগে QR কোডের উৎস সম্পর্কে নিশ্চিত হওয়া জরুরি।

প্রশ্ন: সিম সোয়াপিং কীভাবে কাজ করে?
উত্তর: সিম সোয়াপিং হলো এমন একটি প্রতারণা যেখানে হ্যাকার ভিক্টিমের মোবাইল অপারেটরের সাহায্যে তাদের নম্বর নিজের সিমে স্থানান্তর করে। এরপর তারা ওটিপি বা টু-ফ্যাক্টর কোড ব্যবহার করে একাউন্ট হ্যাক করে। এটি থেকে বাঁচতে মোবাইল অপারেটরের কাছে PIN সিকিউরিটি ও সতর্কতা ব্যবস্থা চালু রাখা জরুরি।

প্রশ্ন: স্কোয়াটিং (Typosquatting) কী?
উত্তর: টাইপোস্কোয়াটিং হলো একটি হ্যাকিং কৌশল যেখানে হ্যাকাররা জনপ্রিয় ওয়েবসাইটের নামের কাছাকাছি বানানে ভুয়া ওয়েবসাইট তৈরি করে। যেমন gooogle.com বা facbook.com। ব্যবহারকারী ভুল টাইপ করে সেই সাইটে ঢুকে পড়ে এবং সেখানে তথ্য দিলে তা হ্যাকারদের কাছে চলে যায়। এটি ফিশিংয়েরই একটি আধুনিক রূপ।

প্রশ্ন: ইভ ড্রপিং অ্যাটাক কী?
উত্তর: ইভ ড্রপিং অ্যাটাক বা স্নুপিং অ্যাটাক এমন একটি কৌশল যেখানে হ্যাকার নেটওয়ার্কের মাধ্যমে গোপনে কথোপকথন বা ডেটা ট্রান্সমিশন শুনে নেয়। এটি ওয়্যারলেস নেটওয়ার্কে বেশি ঘটে। হ্যাকার কোনো তৃতীয় পক্ষ হিসেবে উপস্থিত থেকে আপনার তথ্য যেমন পাসওয়ার্ড বা মেইল পড়ে ফেলতে পারে।

প্রশ্ন: ক্রস-সাইট স্ক্রিপ্টিং (XSS) কী?
উত্তর: XSS একটি ওয়েবভিত্তিক অ্যাটাক যেখানে হ্যাকার ভিক্টিমের ব্রাউজারে ম্যালিশাস জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে। এটি সাধারণত এমন ওয়েবসাইটে হয় যেখানে ইউজার ইনপুট ঠিকমতো যাচাই করা হয় না। এই পদ্ধতিতে ইউজারের কুকিজ, সেশন বা ব্যক্তিগত তথ্য চুরি করা যায়।

প্রশ্ন: ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF) কী?
উত্তর: CSRF হলো এমন একটি হ্যাকিং কৌশল যেখানে হ্যাকার কোনো বিশ্বাসযোগ্য ব্যবহারকারীর পক্ষ থেকে অবৈধ রিকোয়েস্ট পাঠায় ওয়েবসাইটে। এটি সাধারণত তখনই হয় যখন ব্যবহারকারী লগইন করা থাকে এবং হ্যাকার তাকে একটি বিশেষভাবে তৈরি করা লিংকে ক্লিক করতে বাধ্য করে।

প্রশ্ন: ম্যাক অ্যাড্রেস স্পুফিং কী?
উত্তর: ম্যাক অ্যাড্রেস স্পুফিং হলো এমন একটি কৌশল যেখানে হ্যাকার তাদের ডিভাইসের ম্যাক অ্যাড্রেস (হার্ডওয়্যার আইডি) পরিবর্তন করে বৈধ ডিভাইস সেজে নেটওয়ার্কে প্রবেশ করে। এটি সাধারণত ওয়াই-ফাই হ্যাকিং বা নেটওয়ার্ক এক্সেস পেতে ব্যবহৃত হয়।

প্রশ্ন: হ্যাকিং এর জন্য হ্যাকাররা কীভাবে সোশ্যাল মিডিয়া ব্যবহার করে?
উত্তর: হ্যাকাররা সোশ্যাল মিডিয়ার মাধ্যমে ভিক্টিমের তথ্য সংগ্রহ করে (OSINT), যেমন জন্মতারিখ, মা-বাবার নাম, পছন্দ, লোকেশন ইত্যাদি। এই তথ্য পাসওয়ার্ড গেসিং বা সোশ্যাল ইঞ্জিনিয়ারিংয়ে ব্যবহার করা হয়। ভুয়া একাউন্ট বা লোভনীয় অফার দিয়েও তারা প্রতারণা করে।

প্রশ্ন: ডার্ক ওয়েব কী এবং হ্যাকাররা কীভাবে এটি ব্যবহার করে?
উত্তর: ডার্ক ওয়েব হলো ইন্টারনেটের এমন একটি অংশ যেখানে সাধারণ সার্চ ইঞ্জিনে অ্যাক্সেস করা যায় না। এটি Tor বা বিশেষ ব্রাউজারের মাধ্যমে ব্যবহার হয়। হ্যাকাররা এখানে চুরি করা ডেটা, ম্যালওয়্যার, অস্ত্র বা ব্যক্তিগত তথ্য বিক্রি করে থাকে।

প্রশ্ন: এথিক্যাল হ্যাকিং কী?
উত্তর: এথিক্যাল হ্যাকিং হলো এমন এক পদ্ধতি যেখানে হ্যাকাররা সিস্টেমের দুর্বলতা খুঁজে বের করে সেটি সংশোধনের জন্য কাজ করে। তারা অনুমতিপ্রাপ্ত থাকে এবং নিরাপত্তা বাড়াতে সাহায্য করে। অনেক সংস্থাই তাদের সিস্টেম টেস্ট করাতে এথিক্যাল হ্যাকার নিয়োগ করে থাকে। এদের হোয়াইট হ্যাট হ্যাকারও বলা হয়।

প্রশ্ন: বোটনেট কী এবং এটি কীভাবে ব্যবহৃত হয়?
উত্তর: বোটনেট হলো হ্যাকারদের নিয়ন্ত্রিত একাধিক সংক্রামিত ডিভাইসের একটি নেটওয়ার্ক। এটি ব্যবহার করে DDoS, স্প্যাম, ক্লিকফ্রড বা ম্যালওয়্যার ছড়ানো হয়। ব্যবহারকারীরা না জেনেই তাদের কম্পিউটার বোটনেটের অংশ হয়ে যেতে পারে। অ্যান্টিভাইরাস ও সিস্টেম আপডেট রেখে এসব থেকে বাঁচা যায়।

প্রশ্ন: Credential Stuffing কীভাবে ঘটে?
উত্তর: Credential Stuffing হলো একটি হ্যাকিং কৌশল যেখানে হ্যাকাররা পূর্বে ফাঁস হওয়া ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে বিভিন্ন ওয়েবসাইটে লগইন করার চেষ্টা করে। একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করলে ঝুঁকি বেড়ে যায়। এজন্য প্রতিটি সাইটে আলাদা ও জটিল পাসওয়ার্ড ব্যবহার করা উচিত।