WhatsApp-এ ছবির মাধ্যমে সাইবার আক্রমণ: জবলপুরের ঘটনায় সতর্কবার্তা

WhatsApp আজ শুধুমাত্র একটি মেসেজিং অ্যাপ নয়, বরং কোটি কোটি মানুষের জন্য যোগাযোগ, কাজ এবং সম্পর্কের গুরুত্বপূর্ণ মাধ্যম হয়ে উঠেছে। ভারতে এর প্রায় ৫০ কোটিরও বেশি সক্রিয় ব্যবহারকারী রয়েছে, যারা এটিকে দৈনন্দিন জীবনের অংশ হিসেবে গ্রহণ করেছে। কিন্তু যেখানে একদিকে এই প্ল্যাটফর্ম মানুষকে সংযুক্ত করছে, সেখানে অন্যদিকে সাইবার অপরাধীরা এটিকে তাদের নতুন অস্ত্র হিসেবে ব্যবহার করতে শুরু করেছে।

এখন পর্যন্ত আপনি জাল কল, লটারি প্রতারণা, ভুয়া লিঙ্ক এবং ফিশিং মেসেজের মাধ্যমে প্রতারণার খবর শুনেছেন, কিন্তু এখন সাইবার চোররা একটি নতুন এবং আরও বিপজ্জনক পদ্ধতি অবলম্বন করেছে—ছবি ফাইলের মাধ্যমে সাইবার আক্রমণ।

জবলপুরের ঘটনা চোখ খুলে দিয়েছে

মধ্যপ্রদেশের জবলপুর থেকে সম্প্রতি প্রকাশিত একটি ঘটনা সকলকে চমকে দিয়েছে। একজন ২৮ বছর বয়সী যুবক WhatsApp-এ একটি সাধারণ ছবি ডাউনলোড করেছিলেন এবং কিছুক্ষণের মধ্যেই তার ব্যাংক অ্যাকাউন্ট থেকে প্রায় ২ লক্ষ টাকা উধাও হয়ে গেল। কোনও ফিশিং লিঙ্ক ক্লিক করা হয়নি এবং কোনও সন্দেহজনক অ্যাপ ইনস্টল করা হয়নি। শুধুমাত্র একটি ছবি যুবকের পরিশ্রমের উপার্জন কেড়ে নিয়েছে।

ছবি থেকে কীভাবে সাইবার আক্রমণ হয়?

এই প্রতারণার পিছনে রয়েছে একটি উন্নত প্রযুক্তি যাকে বলা হয় 'স্টেগানোগ্রাফি (Steganography)'। এই কৌশলে কোনও ছবি, ভিডিও বা অডিও ফাইলের ভিতরে লুকিয়ে কোড রাখা হয় যা সাধারণ মানুষের চোখে পড়ে না। কিন্তু যখন আপনি এই ফাইলটি ডাউনলোড বা খুলেন, তখন এতে লুকিয়ে থাকা ম্যালওয়্যার (Malware) আপনার ডিভাইসে সক্রিয় হয়ে যায়।

এই ম্যালওয়্যার আপনার মোবাইল বা ডিভাইস থেকে সেসব তথ্য চুরি করতে পারে যা কোনও ব্যাংক লেনদেন বা লগইনের জন্য প্রয়োজন—যেমন সেভ করা পাসওয়ার্ড, OTP, ব্যাংক অ্যাকাউন্টের বিস্তারিত, মোবাইল নম্বর, ইমেইল এবং এমনকি আপনার কিবোর্ডে টাইপ করা সবকিছু।

ম্যালওয়্যার কীভাবে কাজ করে?

এই ধরণের বিপজ্জনক কোড JPEG, PNG, MP4, বা MP3-এর মতো সাধারণ ফর্ম্যাটের ফাইলে লুকিয়ে থাকে। যখন কোনও ব্যবহারকারী WhatsApp-এ এমন কোনও ফাইল ডাউনলোড করে, তখন এই ম্যালওয়্যার চুপচাপ ফোনে ইনস্টল হয়ে যায়। এরপর এটি আপনার মোবাইলের ভিতরে থেকে কাজ করে এবং ডেটা হ্যাকারদের কাছে পাঠায়।

সবচেয়ে বিপজ্জনক ব্যাপার হল এই ফাইলগুলি এতটাই সাধারণ দেখায় যে সাধারণ ব্যবহারকারীদের সন্দেহও হয় না। এবং যেহেতু এটি ঐতিহ্যগত ফিশিং লিঙ্কের মতো নয়, তাই অনেক সময় মোবাইল অ্যান্টিভাইরাসও এগুলিকে ধরতে পারে না।

WhatsApp নিজেই চেষ্টা করছে

WhatsApp-এর মতো বড় প্ল্যাটফর্ম সাইবার সিকিউরিটি নিয়ে ক্রমাগত কাজ করছে। এন্ড-টু-এন্ড এনক্রিপশন, স্প্যাম ডিটেকশন, এবং দ্বি-পদক্ষেপ যাচাই (2FA)-এর মতো সুবিধা প্রদান করা হচ্ছে। কিন্তু এরপরেও যতক্ষণ পর্যন্ত ব্যবহারকারী নিজে সচেতন না হবেন, ততক্ষণ পর্যন্ত এ ধরণের প্রতারণা রোধ করা যাবে না।

কীভাবে নিজেকে সুরক্ষিত রাখবেন

• অটো-ডাউনলোড বন্ধ করুন: WhatsApp সেটিংসে যান > স্টোরেজ এবং ডেটা > মিডিয়া অটো-ডাউনলোড সকল বিকল্প থেকে ‘না’ এ সেট করুন। এতে কোনও ছবি, ভিডিও বা ডকুমেন্ট আপনার অনুমতি ছাড়া ডাউনলোড হবে না।
• অজানা নম্বর থেকে আসা ফাইল খুলবেন না: যদি কোনও অজানা ব্যক্তি থেকে কোনও ছবি বা ভিডিও আসে, তাহলে তা কখনোই ডাউনলোড বা ওপেন করবেন না। সেই ফাইল যতই সাধারণ দেখুক না কেন।
• অজানা নম্বর ব্লক করুন এবং রিপোর্ট করুন: যদি কোনও নম্বর বারবার সন্দেহজনক ফাইল বা মেসেজ পাঠায়, তাহলে তাকে ব্লক করুন এবং WhatsApp-কে রিপোর্ট করুন।
• গ্রুপ সেটিংস সুরক্ষিত করুন: WhatsApp সেটিংস > গোপনীয়তা > গ্রুপে গিয়ে ‘আমার পরিচিতরা’ বা ‘আমার পরিচিতরা ছাড়া’ বিকল্পটি নির্বাচন করুন যাতে কোনও অজানা ব্যক্তি আপনাকে সন্দেহজনক গ্রুপে যোগ করতে না পারে।
• OTP বা ব্যাংকের বিস্তারিত কখনোই শেয়ার করবেন না: WhatsApp-এ কখনোই OTP, UPI পিন, পাসওয়ার্ড বা ব্যাংকের বিস্তারিত কাউকে পাঠাবেন না—এমনকি যদি সেই বার্তা আপনার পরিচিত কোনও ব্যক্তির নামে আসে। আগে সেই ব্যক্তির সাথে ফোন করে যাচাই করুন।
• ফোনে শক্তিশালী অ্যান্টিভাইরাস রাখুন: একটি ভালো এবং আপডেটেড মোবাইল অ্যান্টিভাইরাস ব্যবহার করুন যা কোনও সন্দেহজনক অ্যাপ বা ফাইল ধরতে পারে।
• WhatsApp ওয়েব লগইন চেক করুন: WhatsApp ওয়েবে কোনও অজানা ডিভাইস লগইন করা আছে কিনা, এটি সময় সময় পরীক্ষা করে দেখুন।

ভবিষ্যতে সাইবার অপরাধ আরও হবে স্মার্ট

সাইবার অপরাধীরা প্রযুক্তির ব্যবহার এখন শুধুমাত্র প্রতারণামূলক কল এবং ভুয়া লটারিতে সীমাবদ্ধ রাখছে না। এখন তারা স্টেগানোগ্রাফির মতো উচ্চ প্রযুক্তির কৌশল ব্যবহার করে আপনার ডিজিটাল জীবনে আঘাত হানছে। এমন পরিস্থিতিতে সতর্কতা হল সবচেয়ে বড় প্রতিরোধ।

WhatsApp যতটা আমাদেরকে সংযুক্ত করার কাজ করে, ততটাই এটি আমাদের ডিজিটাল সুরক্ষার জন্য একটি চ্যালেঞ্জ হয়ে উঠছে। এমন পরিস্থিতিতে আমাদের নিজেদেরকে আপডেট এবং সতর্ক রাখা অত্যন্ত জরুরি। অজানা ফাইল, ছবি এবং ভিডিও শুধুমাত্র এক ক্লিকের দূরত্বে আপনার অ্যাকাউন্ট খালি করে দিতে পারে।