ডিজিটাল জালিয়াতি,

আসল খেলা হ্যাকিং নয়,

ম্যানিপুলেশন (Social Engineering)

রাতের অদৃশ্য বিপদ:

ডিজিটাল জালিয়াতি সতর্কতা প্রসঙ্গে আজ আপনাদের জন্য এই আর্টিকেল।

রাতের নিস্তব্ধতায় আপনার ফোনটা যখন টেবিলের ওপর শান্ত হয়ে শুয়ে থাকে,
তখনও কি সেটা আপনার অজান্তে কারও সাথে কথা বলছে?

রাত ২ টো, আপনি ঘুমাচ্ছেন,
আপনার সোশ্যাল মিডিয়া প্রোফাইল বা ব্যাঙ্ক অ্যাকাউন্ট হয়ত তখন বিশ্বের অন্য কোনও এক
অন্ধকার ঘরে নিলামে উঠছে।

অথবা আপনি জানেনই না, আপনার আঙুলের ছাপ, আপনার মুখ, আপনার OTP—
সবকিছু নির্বিঘ্নে ব্যবহার করে আপনার অ্যাকাউন্টে ঢুকে পড়েছে কে, কখন।

ডিজিটাল জালিয়াতি:

আসলে হ্যাকিং নয়,

আপনার ভুল

কিন্তু প্রশ্নটা হল:
ওরা ঢুকল কীভাবে?

চমকপ্রদ সত্যিটা হল:
আপনার অ্যাকাউন্ট “হ্যাক” হয়নি বেশিরভাগ ক্ষেত্রে।
আপনি নিজের দরজা নিজেই খুলে দিয়েছেন— অজান্তে।

বর্তমান সময়ে ফোন হ্যাক হওয়া বা ব্যাঙ্ক জালিয়াতি কোনও বিচ্ছিন্ন ঘটনা নয়,
বরং এটা একটা সুপরিকল্পিত ডিজিটাল যুদ্ধ।
যেখানে সবচেয়ে শক্তিশালী অস্ত্র কোনও ভাইরাস নয়, বরং আপনার নিজের করা একটা ছোট্ট ভুল।

স্ক্যামারদের আসল কৌশল:

ম্যানিপুলেশন

আমরা সিনেমার মত ভাবি— হ্যাকাররা কোড ভেঙে ঢুকে পড়ে।

কিন্তু বাস্তবে?

৮০-৯০% ক্ষেত্রে স্ক্যামাররা আপনাকে ভুল সিদ্ধান্ত নিতে বাধ্য করে।

• KYC আপডেট করুন।
• আপনার অ্যাকাউন্ট ব্লক হয়ে যাবে।
• ইলেকট্রিক অফিস থেকে বলছি।
• আপনি লটারি জিতেছেন ইত্যাদি।

এইসব মেসেজ বা কলের আসল লক্ষ্য একটাই—
আপনার ভয়, আগ্রহ কিংবা লোভকে কাজে লাগানো।

ডিজিটাল জালিয়াতি:

পাসওয়ার্ড নয়,

পাসফ্রেজই আসল চাবি

আমরা সাধারণত নাম বা জন্ম তারিখ দিয়ে পাসওয়ার্ড দিয়ে থাকি,
যা ছোট ও দুর্বল হলে, হ্যাকাররা দ্রুত ‘ব্রুট ফোর্স’ অ্যাটাকের মাধ্যমে ভেঙে ফেলে।

সেক্ষেত্রে পাসফ্রেজ ভাঙা অত্যন্ত কঠিন।

ভিন্ন চিন্তা:

তাই পাসওয়ার্ডের বদলে ব্যবহার করুন একটা সম্পূর্ণ বাক্য।
যেমন: Ami_Bhat_Khete_Bhalobashi_2026

এটা মনে রাখা সহজ কিন্তু ক্র্যাক করা প্রায় অসম্ভব।

ওটিপি (OTP) জালিয়াতি

ও সিম সোয়াপিং ফাঁদ:

সিম সোয়াপিং কীভাবে কাজ করে?

অনেকেই মনে করেন ফোন নিজের কাছে থাকলে ওটিপি নিরাপদ।
কিন্তু হ্যাকাররা এখন আপনার অজান্তেই ভুয়া KYC, সোশ্যাল ইঞ্জিনিয়ারিং বা বিভিন্ন কৌশলের মাধ্যমে আপনার সিমকার্ডের একটা ডুপ্লিকেট কপি
টেলিকম অফিস থেকে সংগ্রহ করে নিতে পারে, একে বলা হয় সিম সোয়াপিং (SIM Swapping).

ডিজিটাল জালিয়াতি:

বাঁচার উপায়? 

• ফোনের নেটওয়ার্ক হঠাৎ করে চলে গেলে বা কল আসা বন্ধ হয়ে গেলে,
  দেরি না করে দ্রুত কাস্টমার কেয়ারে যোগাযোগ করুন।
• ব্যাঙ্কিং অ্যাপে ওটিপি-এর বদলে ‘ইন-অ্যাপ’ পুশ নোটিফিকেশন বা
  গুগল অথেন্টিকেটর ব্যবহার করার চেষ্টা করুন।

আধুনিক সুরক্ষা টিপস:

সিম সোয়াপিংয়ের ঝুঁকি কমাতে বর্তমানে eSIM প্রযুক্তি ব্যবহার করা একটা অত্যন্ত কার্যকর উপায়।
যেহেতু eSIM ফোনের ভেতরেই ডিজিটালভাবে সেট করা থাকে, তাই ফিজিক্যাল সিমের মত এটা সহজে ক্লোন করা বা অন্য ফোনে সরিয়ে নেওয়া প্রায় অসম্ভব।

এটা আপনার ব্যাঙ্কিং এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের জন্য একটা অতিরিক্ত নিরাপত্তা স্তর তৈরি করে।

পাবলিক ওয়াইফাই:

অদৃশ্য ফাঁদের নেটওয়ার্ক

ভুয়া নেটওয়ার্কের মাধ্যমে ডেটা চুরি:

রেলওয়ে স্টেশন বা ক্যাফেতে ফ্রি ওয়াইফাই ব্যবহার করা মানে অনেক ক্ষেত্রে
নিজের ঘরের চাবি চোরকে দিয়ে দেওয়া।

হ্যাকাররা একই নামে একটা জাল ওয়াইফাই নেটওয়ার্ক তৈরি করে রাখতে পারে।

একে কারগরি ভাষায় বলা হয় Man-in-the-Middle (MITM) Attack, যেখানে হ্যাকার আপনার এবং ইন্টারনেটের মাঝখানে দেয়াল হয়ে দাঁড়িয়ে আপনার সব তথ্য চুরি করে।

অজানা তথ্য

আপনি যখন সেই ওয়াইফাই ব্যবহার করে ফেসবুকে লগ-ইন করতে যান,
হ্যাকাররা আপনাকে ভুয়া লগ-ইন পেজ বা নকল ওয়েবসাইটে নিয়ে গিয়ে আপনার পাসওয়ার্ড হাতিয়ে নিতে পারে।

পরামর্শ:

• খুব জরুরি না হলে পাবলিক ওয়াইফাইয়ে আর্থিক লেনদেন করবেন না।
• প্রয়োজনে একটা বিশ্বস্ত ভিপিএন (VPN) ব্যবহার করুন।

আপনার অ্যাকাউন্ট

সুরক্ষার বাস্তব কৌশল:

১. “জরুরী” শব্দ,

দেখলেই সন্দেহ করুন:

• যে কোনও মেসেজ যদি আপনাকে তাড়াহুড়ো করায়—
  সেটাই সবচেয়ে বড় লাল সতর্কতা।
• ব্যাঙ্ক কখনই বলবে না—
  ৫ মিনিটের মধ্যে ওটিপি না দিলে অ্যাকাউন্ট বন্ধ হয়ে যাবে।

২. ওটিপি= আপনার সই (Signature)

• ওটিপি কাউকে বলা মানে:
  আপনি নিজে টাকা ট্রান্সফার করছেন— এটাই আইনি সত্য।
• সেক্ষেত্রে ব্যাঙ্কের পক্ষে সাহায্য করা কঠিন হয়ে যায়,
  এবং অনেক সময় ক্ষতিপূরণ সম্পূর্ণরূপে পাওয়া যায় না। 

৩. ভুয়া লিঙ্কই

সবচেয়ে সাধারণ আক্রমণ:

স্ক্যামাররা ভুয়া ওয়েবসাইট বানায়—
যেগুলো দেখতে হুবহু আসল সাইটের মতই।

তাই,
কোনওপ্রকার এসএমএস (SMS) বা হোয়াটসঅ্যাপ (WhatsApp) লিঙ্কে ক্লিক করবেন না।

নিজে ব্রাউজারে গিয়ে অফিসিয়াল ওয়েবসাইটের সঠিক ইউআরএল (URL) টাইপ করে লগ-ইন করুন—
এবং বানান ভালোভাবে যাচাই করুন।

কীভাবে চিনবেন?

যে কোনও সাইটে তথ্য দেওয়ার আগে ব্রাউজারে অ্যাড্রেস বার চেক করুন।
সাইটটা HTTPS (Secure) কি না, তা নিশ্চিত করুন।
যদি সেখানে একটা ‘তালা চিহ্ন’ (Padlock Icon) না থাকে এবং শুধু HTTP লেখা থাকে,
তবে বুঝবেন সেই সাইটটা হ্যাকারের বানানো, নিরাপদ নয়।

তালা চিহ্ন বা HTTPS না থাকলে সেখানে কখনই আপনার পাসওয়ার্ড, ওটিপি বা ব্যাঙ্কিং তথ্য ইনপুট করবেন না।

৪. অজানা অ্যাপ্লিকেশন= খোলা দরজা

অনেক সময় আপনাকে বলা হয়:
“এই অ্যাপটা ইন্সটল করুন, সমস্যা ঠিক হয়ে যাবে।”
এগুলো আসলে স্ক্রিন শেয়ারিং বা রিমোট অ্যাক্সেস অ্যাপ।

একবার ইন্সটল করলে, স্ক্যামার আপনার ফোন লাইভ দেখতে পারে!

ফেসবুক নিরাপত্তা,

পাসওয়ার্ডের বাইরে চিন্তা:

অনেকেই ভাবে পাসওয়ার্ড শক্ত হলেই সব ঠিক।

কিন্তু এটাই সবচেয়ে বড় ভুল।

দরকার:

• টু ফ্যাক্টর অথেনটিকেশন (Two-Factor Authentication) চালু করা।
• অচেনা ডিভাইস লগ-ইন অ্যালার্ট চালু রাখা।
• পাবলিক ওয়াইফাইয়ে সাধারণত লগ-ইন না করা।

ফ্রি ওয়াইফাই= ফ্রি বিপদ

ডেটা ইন্টারসেপশন

কীভাবে ঘটে?

ক্যাফে, স্টেশন, এয়ারপোর্ট—
এইসব জনবহুল জায়গার ওয়াইফাই সবচেয়ে ঝুঁকিপূর্ণ।

আপনার ডেটা মাঝপথে ধরে নেওয়া বা আটকে ফেলা (Interception) সম্ভব।
অনলাইনে ইন্টারসেপশন (Interception).

একেই বলা হয় Man-in-the-Middle (MITM) Attack বা আক্রমণ।

আপনি যখন—

• ওয়াইফাই ব্যবহার করেন।
• কোনও ওয়েবসাইটে লগ-ইন করেন।
• ডেটা বা তথ্য পাঠান।

সেই ডেটা সরাসরি না গিয়ে নেটওয়ার্ক দিয়ে যায়।

এই মাঝপথে কেউ যদি—
আপনার তথ্য দেখে ফেলে, বা কপি করে নেয়।
সেটাই ডেটা ইন্টারসেপ্ট।

ফেসবুক প্রোটেকশন

‘টু-ফ্যাক্টর’ কি যথেষ্ট?

বহু মানুষ আজ টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখেন ঠিকই,
কিন্তু তাঁরা রিকভারি কোডস্‌গুলো (Recovery Codes) সংরক্ষণ করতে ভুলে যান।

ফলে ফোন হারিয়ে গেলে বা সিম বন্ধ হলে, আপনি নিজেই নিজের অ্যাকাউন্টে ঢুকতে পারবেন না।

সমাধান টিপস:

ফেসবুকে সেটিংস থেকে ট্রাস্টেড কন্টাক্টস (Trusted Contacts) অপশনটা চালু রাখুন।
এটা বিপদের সময় আপনার অ্যাকাউন্ট ফিরিয়ে আনতে বন্ধুদের সাহায্য নিতে সাহায্য করবে।

ডিজিটাল পরিচ্ছন্নতা,

আপনার অজান্তের দুর্বলতা:

অ্যাপ পারমিশনই লুকানো বিপদ:

আমরা প্রয়োজনে, আগ্রহে হাজার হাজার অ্যাপ ইন্সটল করি এবং সেগুলোকে
কন্টাক্ট ও গ্যালারি ব্যবহারের অনুমতি দিই।

অনেক সময় এমন কিছু অ্যাপ—
যেমন ফেক ‘টর্চ অ্যাপ’, ‘ফটো এডিটর’, স্ক্রিন রেকর্ডার বা অজানা ফাইল-শেয়ারিং অ্যাপ,
অপ্রয়োজনীয় পারমিশন চায় এবং ক্ষতিকর হলে আপনার ডেটা চুরি করতে পারে।

জরুরি সতর্কতা:

অ্যাপ ইনস্টল করার সময় সব সময় Google Play Store বা
Apple App Store-এর মত অফিসিয়াল প্লাটফর্ম ব্যবহার করুন।

কোনও ওয়েবসাইট বা থার্ড পার্টি উৎস থেকে পাঠানো Apk ফাইল যাচাই না করে ইনস্টল করবেন না।

এই ধরনের অজানা অ্যাপগুলোতে প্রায়ই লুকানো ম্যালওয়্যার থাকে,
যা আপনার ফোনের কন্টাক্ট গ্যালারি এবং এমনকি আপনার স্ক্রিনের কার্যকলাপও চুরি করতে পারে।

সমাধান টিপস:

প্রতি মাসে অন্তত একবার আপনার ফোনের অ্যাপ পারমিশনস্‌ চেক করুন।
যে অ্যাপের লোকেশন বা কন্টাক্ট দেখার প্রয়োজন নেই, তার অ্যাক্সেস বন্ধ করে দিন।

আজকাল ডিজিটাল পেমেন্টের যুগে কিউ আর কোড স্ক্যান করা আমাদের অভ্যাসে পরিণত হয়েছে।

কিন্তু আপনি কি জানেন কিউ আর কোড শুধু টাকা পাঠানোর জন্য নয়,
টাকা হাতিয়ে নেওয়ার জন্যও ব্যবহৃত হতে পারে?

অজানা কৌশল:

অনেক সময় ওএলএক্স (OLX) বা ফেসবুক মার্কেট প্লেসে হ্যাকাররা ক্রেতা সেজে
আপনাকে একটা কিউ আর কোড পাঠায়, এবং বলে—
“এটা স্ক্যান করলেই আপনার অ্যাকাউন্টে টাকা ঢুকে যাবে।”

আসল সত্য:

মনে রাখবেন টাকা গ্রহণের জন্য কখনও কিউ আর কোড স্ক্যান করার বা পিন দেওয়ার প্রয়োজন হয় না।
কিউ আর (QR) কোড স্ক্যান করলে পেমেন্ট রিকোয়েস্ট আসে,
এবং আপনি অনুমোদন দিলে তবেই টাকা আপনার অ্যাকাউন্ট থেকে কেটে নেওয়া হয়।

ডিজিটাল জালিয়াতি:

সতর্কতা

অচেনা কারও পাঠানো কিউ আর কোড ভুলেও স্ক্যান করবেন না,
তা সে যত বড় প্রলোভনই দেখাক না কেন।

সার্চ ইঞ্জিনের পেইড অ্যাড:

বিভ্রান্তির কৌশল

ভুয়া নম্বরের ফাঁদ:

আমরা যখন গুগুলে (Google) কোনও ব্যাঙ্কের কাস্টমার কেয়ার নম্বর বা কোনও নামী প্রতিষ্ঠানের হেল্পলাইন খুঁজি,
তখন তালিকার একদম ওপরে কিছু নম্বর আসে।
আর আমরা না দেখেই অনেক সময়ে সেগুলোতে কল করে বসি।

ডিজিটাল জালিয়াতি:

ভয়ঙ্কর তথ্য

হ্যাকাররা গুগলে বিজ্ঞাপন দিয়ে নিজেদের ভুয়া নম্বরগুলোকে ওপরে রাখে।

আপনি যখন সেই নম্বরে ফোন করেন,
অপর প্রান্তের ব্যক্তিটা খুব মার্জিতভাবে কথা বলে আপনার থেকে ব্যাঙ্কিং তথ্য বা ওটিপি হাতিয়ে নেয়।

সমাধান টিপস:

• যে কোনও প্রতিষ্ঠানের কাস্টমার কেয়ার নম্বর সবসময় তাদের অফিসিয়াল ওয়েবসাইটের
  “Contact Us” পেজ থেকে নিন।
• গুগল সার্চের একদম ওপরেই ‘Sponsored’ বা ‘Ad’ লেখা লিঙ্কগুলোতে ক্লিক করার আগে
  ভালোভাবে যাচাই করা বুদ্ধিমানের কাজ।

ডার্ক ওয়েব:

আপনার তথ্যের

অদৃশ্য বাজার

আপনি হয়ত ভাবছেন, “আমার অ্যাকাউন্টে তো বেশি টাকা নেই, আমাকে হ্যাক করে কী লাভ?”

এখানেই আমরা মারাত্মক ভুল করি।
আপনার নাম, ফোন নম্বর, ইমেইল এবং আধার কার্ডের বা অন্যান্য তথ্য ডার্ক ওয়েবে বিক্রি হয়।

কীভাবে এটা কাজ করে?

আপনার এই তথ্যগুলো ব্যবহার করে অন্য কারও নামে লোন নেওয়া হতে পারে,
অথবা কোনও অপরাধমূলক কাজে আপনার পরিচয় ব্যবহার করা হতে পারে।

একে বলা হয় ‘আইডেন্টিটি থেফট্‌’ বা পরিচয় চুরি।

প্রতিরক্ষা:

নিয়মিত আপনার ইমেইল চেক করুন যে, অন্য কোনও অচেনা ডিভাইস থেকে লগ-ইন হয়েছে কি না।

(দেখুন) ‘Have I Been Pwned’-এর মত নির্ভরযোগ্য ওয়েবসাইট ব্যবহার করে পরীক্ষা করে দেখুন
আপনার ইমেইল আইডি কোনও ডেটা লিঙ্কের শিকার হয়েছে কি না।

এ আই (AI) ও ভয়েস ক্লোনিং:

বর্তমানের বড় বিপদ

প্রযুক্তি যত উন্নত হচ্ছে, জালিয়াতির ধরণও তত সূক্ষ্ম হচ্ছে।
এখন কৃত্রিম বুদ্ধিমত্তা বা এ আই ব্যবহার করে আপনার পরিচিত মানুষের (দেখুন) কণ্ঠস্বর হুবহু নকল করা সম্ভব।

নতুন সিনারিও:

আপনার কাছে ফোন আসতে পারে আপনার কোনও নিকট আত্মীয়ের কণ্ঠে,
যিনি হয়ত খুব বিপদে পড়ে টাকা চাইছেন।

আর ঠিক সেই কণ্ঠস্বর শুনে আপনি হয়ত আবেগপ্রবণ হয়ে টাকা পাঠিয়ে দেবেন।

যুক্তি:

এই ধরনের ফোন কল পেলে আতঙ্কিত না হয়ে,
আগে সেই আত্মীয়ের অন্য কোনও নম্বরে কল করে সত্যতা যাচাই করুন।
অথবা এমন কোনও পারিবারিক গোপন কথা জিজ্ঞেস করুন যা কেবল আপনারাই জানেন।

সাইলেন্ট হ্যাকিং

ও ম্যালওয়্যার:

আপনি কি জানেন সেই ভয়ানক তথ্য?

খুব বিরল ক্ষেত্রে হলেও,
কোনও লিঙ্কে ক্লিক না করেও বিশেষ টার্গেটের ওপর এই ধরণের আক্রমণ হতে পারে।

যদি আপনার ফোনের সফটওয়্যার পুরনো হয়,
হ্যাকাররা সিস্টেমের নিরাপত্তা ত্রুটি (Zero-Day Vulnerability) খুঁজে বের করে।

ডিজিটাল শিল্ড:

• আপনার ফোনের অপারেটিং সিস্টেম (Android/iOS) এবং সমস্ত অ্যাপ সব সময় আপ টু ডেট রাখুন।
• এই আপডেটগুলো শুধু নতুন ফিচার দেয় না,
  বরং হ্যাকারদের ঢোকার রাস্তাগুলো বন্ধ করে দেয়।

চার্জিং স্টেশন সর্তকতা:

এয়ারপোর্ট বা মলের পাবলিক ইউএসবি (USB) চার্জিং পোর্ট ব্যবহার করা থেকে বিরত থাকুন।
কম হলেও, এর মাধ্যমে ‘জুস জ্যাকিং’ (Juice Jacking) নামক এক আক্রমণের ঝুঁকি থাকতে পারে, যা আপনার ডেটাকে বিপদের মুখে ফেলতে পারে।

সবসময় নিজের অ্যাডাপ্টর ব্যবহার করুন।

ডিজিটাল জালিয়াতি:

পরিশেষে একটা

বিশেষ সতর্কবার্তা

প্রযুক্তি আপনাকে নিরাপত্তা দিতে পারে, কিন্তু আপনার সচেতনতাই হল শেষ প্রতিরক্ষা।

ডিজিটাল নিরাপত্তা কোনও গন্তব্য নয়, এটা একটা নিরন্তর প্রক্রিয়া।
স্ক্যামাররা সবসময় নতুন নতুন উপায়ের সন্ধানে থাকে,
কিন্তু তাঁরা সফল হয় তখনই, যখন আমরা অসতর্ক হই।

প্রযুক্তির এই গোলকধাঁধায় আপনি তখনই নিরাপদ,
যখন আপনি প্রতিটা পদক্ষেপ ফেলার আগে একবার থামবেন এবং ভাববেন।

আপনার একটা ছোট সন্দেহ এবং যাচাই করার মানসিকতা আপনার কষ্টার্জিত অর্থ
এবং ব্যক্তিগত গোপনীয়তাকে আজীবন সুরক্ষিত রাখতে পারে।

মনে রাখবেন, ডিজিটাল পৃথিবীতে “অবিশ্বাস” অনেক সময় আপনার সবচেয়ে বড় বন্ধু হয়ে দাঁড়ায়।

ভয় নয়, বরং সঠিক জ্ঞানই আপনাকে এই ডিজিটাল মহাসমুদ্রে নিরাপদ রাখবে।

( ইন্টারনেটের অন্ধকার জগৎ প্রসঙ্গে আজ কিছু এমন তথ্য তুলে ধরবো,
যা হয়ত আপনি কল্পনাও করতে পারছেন না।

আমরা প্রতিদিন যে ইন্টারনেট দেখি, ব্যবহার করি–
গুগলে সার্চ, ফেসবুক, হোয়াটস অ্যাপে সময় কাটানো, বা ইউটিউব ভিডিও,
কিংবা অনলাইন খবর পড়া ইত্যাদি, তা কিন্তু ইন্টারনেটের এক “দৃশ্যমান অংশ।”
একে বলা হয়– ” সারফেস ওয়েব (Surface Web) বা ওপেন ওয়েব (Open Web).

মাদক, অস্ত্র, চোরাই পণ্য, হ্যাকিং টুলস, এমনকি কিছু ক্ষেত্রে “কন্ট্রাক্ট কিলার”
সংক্রান্ত বিজ্ঞাপনও পাওয়া যায়। 

আর কী কী হয় জানেন?
ভুলেও কখনও এই জগতে যাওয়ার চেষ্টা করবে না।

জেনে রাখুন, সেই তথ্য, যা আপনার জেনে রাখাটা অত্যন্ত জরুরি।
পড়ুন: Dark Web: Internet-এর অন্ধকার জগতে ঠিক কী হয় জানেন? )

Please leave this field empty

"প্রতিটা নতুন লেখা– সরাসরি ও সবার আগে আপনার ইনবক্সে।

ইমেইল দিয়ে যুক্ত হন বাঙালির পরিবারে।"

We don’t spam! Read our privacy policy for more info.

আপনি সফলতার সঙ্গে বাঙালির পরিবারে যুক্ত হয়েছেন।ধন্যবাদ!