© কপিরাইট ২০২৫, লেখকঃ তানজিম আল ফাহিম
প্রকাশকঃ এরিনা ওয়েব সিকিউরিটি
ইবুকটির সব ধরনের স্বত্ব সংরক্ষিত।

এ বইয়ের কোনো অংশ (লেখা, নকশা, ছবি কিংবা যেকোনো কনটেন্ট) পূর্বানুমতি ছাড়া অনুলিপি, পুনর্মুদ্রণ, অনুবাদ, পরিবর্ধন বা ইলেকট্রনিক ডেটাবেজে সংরক্ষণ করা আইনত দণ্ডনীয়।
এই ইবুকটি নির্ধারিত প্লাটফর্ম থেকে ক্রয় করে ব্যক্তিগত অধ্যয়নের জন্য, এবং অ-বাণিজ্যিক উদ্দেশ্যে নেওয়া হয়েছে এমন অনুমতি সাপেক্ষে অনলাইন বা অফলাইনে ব্যবহার করা যেতে পারে। যেকোনো বাণিজ্যিক কাজে ব্যবহার করার আগে অবশ্যই প্রকাশকের লিখিত অনুমতি গ্রহণ করতে হবে।
যদি আপনার মনে হয় এই ইবুকের কোনো অংশ অন্য কোথাও থেকে অনুমতিহীনভাবে ব্যবহার করা হয়েছে বা কপিরাইট লঙ্ঘিত হয়েছে, অনুগ্রহ করে সাথে লেখক কিংবা প্রকাশক প্রতিষ্ঠানের সাথে যোগাযোগ করুন।

প্রকাশক: এরিনা ওয়েব সিকিউরিটি
বি/১, প্রধান সড়ক, বনশ্রী, রামপুরা, ঢাকা – ১২১৯
[email protected]

সাইবার সিকিউরিটি বিশেষজ্ঞ এবং ইথিক্যাল হ্যাকার হিসেবে বাংলাদেশ সহ বিশ্বব্যাপী কাজ করার অপার সম্ভাবনা থাকায় ২০১২ সাল থেকে “এরিনা ওয়েব সিকিউরিটি”র মাধ্যমে ইতিমধ্যেই অর্ধ শতাধিক ব্যাচে কাজ করার সুযোগ পেয়েছি। আমার অধীনে শিক্ষার্থীরা সাইবার নিরাপত্তা বিশেষজ্ঞ এবং ইথিক্যাল হ্যাকার হিসেবে ফ্রিল্যান্সার সহ দেশ কিংবা দেশের বাইরে সাইবার সিকিউরিটির বিভিন্ন সেক্টরে কর্মরত রয়েছে। ফ্রিল্যান্সার হিসেবে ইথিক্যাল হ্যাকিং সেক্টরে কাজ করা বাংলাদেশি সবাই “এরিনা ওয়েব সিকিউরিটির শিক্ষার্থী।

এছাড়াও সাইবার সিকিউরিটি প্রশিক্ষক হিসেবে আমার অভিজ্ঞতা রয়েছে বুয়েট, বাংলাদেশ বিমান বাহিনী, আইসিটি মন্ত্রণালয় সহ শতাধিক সরকারি ও বেসরকারি বিভিন্ন প্রতিষ্ঠানগুলোতে। প্রতিষ্ঠান গুলোতে কাজ করার মাধ্যমে আমি দেখেছি, প্রযুক্তির দ্রুত বিকাশ আমাদের সামনে নতুন নতুন চ্যালেঞ্জ নিয়ে আসছে। এই চ্যালেঞ্জ মোকাবিলায় সাইবার সিকিউরিটি শুধুমাত্র পুঁথিগত বিদ্যার জ্ঞান হিসেবে নয়, বরং আপনার অনলাইনে জগতে নিরাপদ থাকার জন্য একটি অবিচ্ছেদ্য ও গুরুত্বপূর্ণ বিষয়।

এই ই-বুকটি সর্বস্তরের ইন্টারনেট ব্যবহারকারীদের জন্য সাইবার সিকিউরিটি নিশ্চয়তার লক্ষে সাবলীল ভাষায় লেখা হয়েছে। পাশাপাশি, আনলিমিটেড আপডেট আপনি পেয়ে যাবেন, যাতে নতুন কোনো সাইবার আক্রমণ এর ঝুঁকি সৃষ্টি হলেও এই বইটির মাধ্যমে জ্ঞান অর্জন করে আপনি নিরাপদ থাকতে পারেন।

আমার এতদিনের অভিজ্ঞতা থেকে চেষ্টা করেছি সাইবার নিরাপত্তা ও ইথিক্যাল হ্যাকিং সম্পর্কিত আধুনিক ও প্রাসঙ্গিক বিষয়গুলো সহজ, প্রাঞ্জল ভাষায় আপনাদের মাঝে তুলে ধরতে। এই ই-বুকটি সেই প্রচেষ্টারই একটি ক্ষুদ্র প্রচেষ্টা, যেখানে আমার জ্ঞান বিনিময়ের মাধ্যমে একটি নিরাপদ ভার্চুয়াল জগত গড়ে তোলার আশা করছি।

ই-বুকটি নিজে পড়ুন, যদি আপনার উপকারে আসে অন্যদেরকেও পড়ার জন্য উৎসাহ দিন। কারণ বর্তমান প্রেক্ষাপটে সাইবার নিরাপত্তার ক্ষেত্রে সচেতনতা অত্যন্ত গুরুত্বপূর্ণ।

আশা করছি এই ই-বুক আপনার সাইবার সুরক্ষা সম্পর্কে সচেতনতা বৃদ্ধি করবে এবং ভবিষ্যৎ অনলাইন জীবনযাত্রায় আপনাকে সঠিক দিকনির্দেশনা দিবে।

আপনি আইটি সেক্টরে কাজ করেন কিংবা না করেন, বইটি আপনিসহ সকলের জন্যই উপকারী। কারণ আজকের ডিজিটাল যুগে আপনি আমি আমরা সবাই ইন্টারনেট ব্যবহার করি। অনলাইনে দৈনন্দিন কাজ করা থেকে শুরু করে, শিক্ষা নেওয়া, বিনোদন উপভোগ করা কিংবা পরিবারের সাথে যোগাযোগ রাখা - সবকিছুই এখনকার সময় অনলাইনে সম্পন্ন হয়। এর ফলে আমাদের দিনে দিনে যেমন অনলাইনের উপর নির্ভরশীলতা বৃদ্ধি পাচ্ছে, তদ্রূপ সেই সাথে সাইবার হুমকি এবং অনলাইন নিরাপত্তাহীনতার ঝুঁকিও ক্রমশ বেড়ে চলেছে।

১. ব্যক্তিগত নিরাপত্তা: কিভাবে আপনার ব্যক্তিগত তথ্য যেমন ছবি, পাসওয়ার্ড, ফোন নাম্বার, গুরুত্বপূর্ণ তথ্যবলী নিরাপদে রাখা যায়।

২. পরিবারের সুরক্ষা: আপনার পরিবারের সদস্যদের বিশেষ করে শিশুদের অনলাইনে নিরাপদ রাখার উপায়।

৩. প্রতিষ্ঠানের সুরক্ষা: যদি আপনি কোনো প্রতিষ্ঠানে কর্মরত হন, তাহলে আপনার প্রতিষ্ঠানের তথ্য কীভাবে সুরক্ষিত রাখা যায় সেই সম্পর্কিত জ্ঞান।

৪. সাইবার সচেতনতা: বিভিন্ন ধরনের সাইবার হুমকি ও অপরাধ সম্পর্কে জানবেন এবং সেগুলো থেকে নিজেকে কিভাবে রক্ষা করবেন।

৫. টেকনোলজির সাথে তাল মিলানো: দ্রুত পরিবর্তিত প্রযুক্তির সাথে নিজেকে আপডেট রাখতে এবং নতুন সাইবার হুমকি মোকাবিলার কৌশল ও সঠিক দিক নির্দেশনা।

সাইবার নিরাপত্তা শুধু আইটি পেশাজীবীদের জন্য নয়, বরং এটি আমাদের সকলের নিরাপত্তা ও সুরক্ষায় একটি গুরুত্বপূর্ণ দায়িত্ব। এই বইটি আপনাকে এবং আপনার আশেপাশের মানুষকে একটি নিরাপদ ডিজিটাল পরিবেশে জীবনযাপন করতে সাহায্য করবে। অনলাইন নিরাপত্তা ঝুঁকির এই যুগে, সচেতনতা এবং সঠিক জ্ঞানই আমাদের সবচেয়ে শক্তিশালী বর্ম।

তাই বইয়ের প্রতিটি পাতা মনোযোগ দিয়ে পড়ুন এবং আপনার পরিবারের ও প্রতিষ্ঠানের সাইবার নিরাপত্তা নিশ্চিত করুন। একই সাথে একটি সুন্দর, সুরক্ষিত ও নিরাপদ ডিজিটাল ভবিষ্যৎ গড়ে তুলুন। আশা করি, এই বইটি আপনার সাইবার নিরাপত্তা সম্পর্কিত জ্ঞান অর্জনে সহায়ক হবে এবং আপনাকে সঠিক পথের দিশা দেখাবে।

সাইবার ক্রাইম কী?
সাইবার ক্রাইম বা সাইবার অপরাধ হলো কম্পিউটার, ইন্টারনেট বা ডিজিটাল ডিভাইস ব্যবহার করে করা অপরাধ। এটি এমন এক অনৈতিক কর্মকান্ড যা আমাদের ব্যক্তিগত এবং সামাজিক জীবনের কিংবা আর্থিক অবস্থার ক্ষতি করতে পারে। উদাহরণস্বরূপ: কেউ যদি আপনার ব্যক্তিগত তথ্য চুরি করে হেনস্তা বা অপব্যবহার করে, অথবা আর্থিক জালিয়াতি করে, তাহলে তা সাইবার অপরাধের মধ্যে পড়ে।

আজকের দিনে সাইবার ক্রাইম শুধু আইটি (IT) সেক্টরেই সীমাবদ্ধ নয়। ব্যাংকিং, স্বাস্থ্যসেবা, অনলাইন শপিং, শিক্ষা ব্যবস্থা সহ এমনকি আমাদের দৈনন্দিন জীবনের বিভিন্ন ক্ষেত্রে হর হামেশাই সাইবার অপরাধ ঘটে চলেছে। প্রযুক্তির উন্নতির সাথে সাথে অপরাধীরা আমাদের অজ্ঞতার সুযোগ নিচ্ছে, যার ফলে নিজে এবং সকলের সুরক্ষার জন্য আমাদের সাইবার সিকিউরিটির জ্ঞান অর্জনের গুরুত্ব অপরিহার্য হয়ে উঠেছে।

সাইবার ক্রাইমের মূল লক্ষ্য

আজকের ডিজিটাল যুগে ইন্টারনেট ভিত্তিক কার্যক্রম আমাদের জীবনের একটি অপরিহার্য অংশ হয়ে উঠেছে। আমরা অনলাইনে ব্যাংকিং সেবা থেকে শুরু করে, সোশ্যাল মিডিয়া, অনলাইন শপিং, শিক্ষা এবং অন্যান্য অনেক কাজের সুবিধা নিয়ে থাকি। এইসব অনলাইন কার্যক্রমের সাথে সাইবার সিকিউরিটির গুরুত্বও ক্রমেই অপরিহার্য হয়ে উঠেছে। এখানে গুরুত্ব সহকারে কিছু কারণ উল্লেখ করা হলোঃ

অনলাইনে আমরা অনেক ধরনের ব্যক্তিগত তথ্য শেয়ার করি। যেমন নাম, ঠিকানা, ফোন নম্বর, ক্রেডিট কার্ডের তথ্য ইত্যাদি। যদি এই তথ্যগুলো সাইবার অপরাধীদের হাতে পড়ে, তাহলে তারা আপনার তথ্য ব্যবহার করে ক্ষতি করতে পারে। সাইবার সিকিউরিটি সম্পর্কিত পর্যাপ্ত জ্ঞান থাকলে আপনি জানতে পারবেন কীভাবে আপনার তথ্য সুরক্ষিত রাখা যায়, যেমন শক্তিশালী পাসওয়ার্ড ব্যবহার করা, দুই ধাপের নিরাপত্তা (Two-Factor Authentication) চালু করা ইত্যাদি।

অনলাইন ব্যাংকিং এবং অনলাইন শপিং আমাদের আর্থিক লেনদেন সহজ করেছে, কিন্তু এর সাথে সাথে ফিশিং, স্ক্যাম ও অন্যান্য আর্থিক লেনদেন সম্পর্কিত সাইবার অপরাধের ঝুঁকি বেড়েছে। সাইবার নিরাপত্তার জ্ঞান থাকলে আপনি জানবেন কিভাবে নিরাপদে অনলাইনে অর্থ লেনদেন করবেন এবং প্রতারণা থেকে নিজেকে রক্ষা করবেন।

সোশ্যাল মিডিয়ায় আমরা অনেক সময় ব্যক্তিগত তথ্য শেয়ার করি, যা আমাদের ব্যক্তিগত তথ্য জানার ক্ষেত্রে সাইবার অপরাধীদের জন্য বিশাল সুযোগ সৃষ্টি করে। সাইবার সিকিউরিটি সম্পর্কে জানলে আপনি জানবেন কিভাবে আপনার সোশ্যাল মিডিয়া প্রোফাইল সুরক্ষিত রাখা যায়, যেমন প্রাইভেসি সেটিংস ঠিক করা, অজানা ব্যক্তিদের সাথে সংযোগ সীমিত রাখা ইত্যাদি।

কর্মক্ষেত্রে সাইবার সিকিউরিটির গুরুত্ব অপরিসীম। বিভিন্ন প্রতিষ্ঠান ও সংস্থায় কর্মীরা যদি সাইবার সিকিউরিটির প্রতি সচেতন না হন, তাহলে সংস্থার গুরুত্বপূর্ণ তথ্য চুরি হওয়ার ঝুঁকি থাকে। সাইবার সিকিউরিটি জ্ঞান থাকলে কর্মীরা সহজেই সাইবার হুমকি চিনতে এবং সংস্থাকে রক্ষা করতে পারবেন।

অনলাইনে সঠিকভাবে আচরণ করা এবং সাইবার নীতিমালা মেনে চলা ডিজিটাল নাগরিকত্বের অবিচ্ছেদ্য অংশ। সাইবার সিকিউরিটি জ্ঞান থাকলে আপনি নিজেকে এবং আপনার আশেপাশের মানুষকে সাইবার হুমকি থেকে রক্ষা করতে পারবেন, যেমন নিরাপদ ব্রাউজিং, সম্মানজনক আচরণ করা ইত্যাদি।

সাইবার অপরাধের বিরুদ্ধে আইনগত ব্যবস্থা গ্রহণ করা যেতে পারে, তবে এর জন্য প্রথমে অপরাধ সম্পর্কে সচেতনতা থাকা দরকার। সাইবার নিরাপত্তা আইন সম্পর্কিত জ্ঞান থাকলে আপনি জানতে পারবেন কিভাবে সাইবার অপরাধের বিরুদ্ধে অভিযোগ করতে হয় এবং আইনগত পদক্ষেপ নিতে হয়।

প্রযুক্তি দ্রুত পরিবর্তিত হচ্ছে, এবং নতুন নতুন সাইবার হুমকি আসছে। সাইবার সিকিউরিটি সম্পর্কে আপডেট থাকলে আপনি এই পরিবর্তনের সাথে তাল মিলিয়ে চলতে পারবেন এবং নতুন হুমকির মোকাবিলা করতে প্রস্তুত থাকবেন।

আজকের ডিজিটাল যুগে, আমরা প্রতিদিন নানা ধরনের তথ্য তৈরি এবং শেয়ার করি। এই তথ্যগুলি বিভিন্ন জায়গায় সংরক্ষিত থাকে, যা সাইবার অপরাধীদের জন্য সুযোগ তৈরি করে। আসুন দেখি আমরা সাধারণত কোথায় কোথায় আমাদের তথ্য ফেলে রেখে থাকি এবং সেগুলো কীভাবে সুরক্ষিত রাখা যায়।

গুগলে আমরা সব সময় আমাদের গুরুত্বপূর্ণ তথ্যের অনুমতি আমরা আমাদের অজান্তেই দিয়ে থাকি। যেমন, আপনি যদি আপনার ব্রাউজার থেকে photos.google.com এ প্রবেশ করেন আপনি দেখতে পাবেন আপনার মোবাইলের সকল ব্যক্তিগত ছবি এখানে আপলোড হয়ে আছে। এবার ধরুন হ্যাকার কোন এক প্রক্রিয়াতে আপনার গুগল অ্যাকাউন্ট এর এক্সেস নিল! এখন স্বাভাবিকভাবেই বোঝা যাচ্ছে সে আপনার মোবাইল ফোনে থাকা ব্যক্তিগত সকল ছবি গুলো তার ডিভাইস থেকে দেখতে এবং ডাউনলোড করে নিতে পারবে। যা খুবই বিব্রতকর একটি অবস্থা।

এবার আসা যাক passwords.google.com এ গেলে আপনি দেখতে পাবেন আপনার সকল পাসওয়ার্ড গুলো এখানে আপলোড হয়ে আছে। তার মানে হ্যাকার কোন ভাবে আপনার ইমেইলটি হ্যাক করলে আপনার ব্যাংক সহ আপনার ব্যবহার করা সকল আইডি পাসওয়ার্ড পেয়ে যাবে।

আবার আপনি কখনো myactivity.google.com এ গেলে দেখতে পাবেন আপনি গত বছর ঠিক এই দিনে কোথায় অবস্থান করেছিলেন, সেখান থেকে কোথায় গিয়েছিলেন তা পিন পয়েন্ট গুগল ম্যাপ ডেস্টিনেশন সহ বিস্তারিত সকল তথ্য! অনেক ভয়ংকর বিষয়, তাই না?

রাবেয়া নিজের অ্যান্ড্রয়েড ফোনে সবসময়ই গুগল অ্যাকাউন্ট লগইন করে রাখতেন। ফোনে যেকোনো ছবি তুললেই অটোমেটিকালি সেটি photos.google.com এ সিঙ্ক হত। তিনি আরও অনেক ওয়েবসাইটে লগইন করার সময় পাসওয়ার্ডগুলো ব্রাউজারের মাধ্যমে সেভ করে রাখতেন, ফলে সেগুলো passwords.google.com এ জমা থাকত। এদিকে তিনি জানতেন না, myactivity.google.com এ তার অবস্থান, সার্চ হিস্টোরি, অ্যাপ ব্যবহারের ডেটা—সবকিছু স্বয়ংক্রিয়ভাবে সংরক্ষণ হচ্ছে।

হঠাৎ একদিন তার এক পরিচিত বন্ধু অবাক হয়ে ফোন করে জানায়, রাবেয়ার নামে হুবহু একই প্রোফাইল পিকচার দিয়ে কেউ ফেসবুক প্রোফাইল চালাচ্ছে, যেখানে আরও কিছু ব্যক্তিগত ছবি আপলোড করা হয়েছে। বন্ধু এ সম্পর্কিত লিংক শেয়ার করলে, রাবেয়া শিউরে ওঠেন—এগুলো তার একান্ত ব্যক্তিগত ছবি, যেগুলো ফোনে তোলা হয়েছিল এবং কখনো সামাজিক মাধ্যমে পোস্ট করা হয়নি।

রাবেয়ার গুগল অ্যাকাউন্ট হ্যাক হয়ে গেলো। এবার গুগল অ্যাকাউন্টের অ্যাক্সেস নেওয়ার পর হ্যাকাররা —

এই ব্যক্তিগত তথ্য ব্যবহার করে হ্যাকার তার পরিচয়ে ফেক প্রোফাইল তৈরি করে ফেসবুকে বিভিন্ন অনৈতিক কর্মকাণ্ডে লিপ্ত হয়।

ব্যক্তিগত ছবির অপব্যবহার: তার একান্ত ব্যক্তিগত ছবি সোশ্যাল মিডিয়ায় আপলোড করে রাবেয়াকে সামাজিকভাবে বিব্রত ও হেয় করা হয়।

অ্যাকাউন্টগুলোতে অনধিকার প্রবেশ: গুগল অ্যাকাউন্টের পাসওয়ার্ড পাওয়ায় হ্যাকার একইসাথে তার অন্যান্য ওয়েবসাইট ও সোশ্যাল মিডিয়াতে সহজেই ঢুকে পড়ে (কারণ একই বা সেভ করা পাসওয়ার্ড)।

আরও আর্থিক ক্ষতির আশঙ্কা: ব্যাংক বা অন্যান্য অনলাইন ফিনান্সিয়াল অ্যাকাউন্টে ঢুকে টাকা সরিয়ে নেওয়া বা জালিয়াতির চেষ্টা করতে পারত।

মানসিক চাপ: ব্যক্তিগত গোপনীয়তা লঙ্ঘিত হওয়ায় রাবেয়া ভীষণ মানসিক চাপে পড়ে যান।

ফোন ও গুগল অ্যাকাউন্ট থেকে সব ডিভাইস লগআউট: অন্য ডিভাইস থেকে গুগল অ্যাকাউন্টে ঢুকে পড়া অবস্থানগুলো (Where you’re signed in) খুঁজে বের করে সেগুলোতে লগআউট করে দিলেন।

শক্তিশালী পাসওয়ার্ড ও 2FA চালু: গুগল অ্যাকাউন্টসহ প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও স্পেশাল ক্যারেক্টার মিশিয়ে আলাদা পাসওয়ার্ড রাখেন এবং দুই-স্তরের নিরাপত্তা (2FA) চালু করেন।

photos.google.com ও passwords.google.com পুনর্মূল্যায়ন:

myactivity.google.com-এর ডেটা পরিস্কার: পুরনো লোকেশন, সার্চ হিস্টোরি মুছে ডিফল্ট সেটিংস বদলে ডেটা সেভ বন্ধ করার ব্যবস্থা নেন।

শক্তিশালী পাসওয়ার্ড: বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা, স্পেশাল ক্যারেক্টার—সর্বনিম্ন ১২-১৫ ডিজিটের মিশ্রণে পাসওয়ার্ড তৈরি করা।

2FA চালু করা: গুগলের জিমেইল একাউন্টের পাশাপাশি ব্যাংকিং বা সোশ্যাল মিডিয়া সবকিছুতেই দুই-স্তরের সুরক্ষা বা OTP চালু করে রাখা।

Privacy Checkup: গুগলের Privacy Checkup ফিচার ব্যবহার করে কী কী ডেটা স্টোর হচ্ছে, সেটি নিয়মিত আপডেট করা।

অ্যাকাউন্ট রিকভারি ইনফো হালনাগাদ রাখা: পুনরুদ্ধার ইমেল ও ফোন নম্বর সঠিকভাবে বসিয়ে রাখলে অ্যাকাউন্ট ফিরে পাওয়া সহজ হয়।

শেয়ার্ড বা পাবলিক কম্পিউটার ব্যবহার করলে: লগআউট করে নেওয়ার অভ্যাস গড়ে তোলা, পাশাপাশি ব্রাউজার ব্যবহার করলে সব সময় ইনকগনেটো মোড অথবা গেস্ট ইউজার হিসেবে ব্রাউজ করা।

ক্লাউড স্টোরেজ সার্ভিস
গুগল ড্রাইভ, ড্রপবক্স, মাইক্রোসফট ওয়ানড্রাইভ ইত্যাদি ক্লাউড স্টোরেজ সার্ভিসে আমরা আমাদের গুরুত্বপূর্ণ ডকুমেন্ট, ছবি, ভিডিও এবং অন্যান্য ফাইল সংরক্ষণ করি।

সোশ্যাল মিডিয়া প্ল্যাটফর্ম
ফেসবুক, টুইটার, ইনস্টাগ্রাম, লিঙ্কডইন ইত্যাদি সোশ্যাল মিডিয়া প্ল্যাটফর্মে আমরা আমাদের ছবি, ভিডিও, ব্যক্তিগত মেসেজ এবং অবস্থান শেয়ার করি।

ইমেইল সার্ভিস
জিমেইল, ইয়াহু, হটমেইল ইত্যাদি ইমেইল সার্ভিসে আমাদের যোগাযোগের মাধ্যমে নানা ধরনের তথ্য জমা থাকে। ইমেইল অ্যাকাউন্ট হ্যাক করা হলে ব্যক্তিগত এবং পেশাগত তথ্য শেয়ার হওয়ার ঝুঁকি থাকে।

অনলাইন ব্যাংকিং ও ফিনান্সিয়াল সার্ভিস
অনলাইন ব্যাংকিং অ্যাপ, বিকাশ সহ বিভিন্ন দেশি বিদেশি ফিনান্সিয়াল সার্ভিসে আমরা আমাদের আর্থিক তথ্য জমা রাখি। এই তথ্যের নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি সরাসরি আর্থিক ক্ষতির কারণ হতে পারে।

মোবাইল অ্যাপ্লিকেশন
বিভিন্ন মোবাইল অ্যাপ আমাদের দৈনন্দিন জীবনে গুরুত্বপূর্ণ ভূমিকা পালন করে। এসবের ভেতর থেকে কিছু অ্যাপ্লিকেশন নিয়মিতভাবে আমাদের ব্যক্তিগত তথ্য সংগ্রহ করে, যা কখনও আমাদের অজান্তেই ঘটে!

ওয়েবসাইট ও অনলাইন ফর্ম
আমরা বিভিন্ন ওয়েবসাইটে নিবন্ধন করি, অনলাইন ফর্ম পূরণ করি এবং তথ্য জমা রাখি। এই তথ্যগুলি যদি সুরক্ষিত না হয়, তাহলে তা হ্যাকিংয়ের ঝুঁকিতে পড়তে পারে।

বাংলাদেশে সাধারণত যে ধরনের সাইবার ক্রাইম হয়ঃ বাংলাদেশে সাইবার ক্রাইমের ব্যাপ্তি দিন দিন বেড়ে চলেছে। নানা ধরনের মানুষ—ছোট ব্যবসায়ী, ছাত্র, সাধারণ চাকরিজীবী বা উদীয়মান উদ্যোক্তা—সাইবার আক্রমণের শিকার হচ্ছেন প্রায়শই। দেশের সর্ব বৃহৎ ও একমাত্র সক্রিয় সাইবার সিকিউরিটি কমিউনিটি “সাইবার ৭১” এর প্রতিষ্ঠাতা হিসেবে প্রতিদিন আমাদের কাছে গড়ে শতাধিক সাইবার ক্রাইম সংক্রান্ত অভিযোগ বা তথ্য আসে। এর বেশির ভাগই সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক, মোবাইল ফোনে স্পাই অ্যাপ ইনস্টল, অনলাইন পেমেন্ট জালিয়াতি, স্ক্যাম ইত্যাদি নিয়ে। এই বইয়ে আমরা বাস্তবে ঘটে যাওয়া কিছু ঘটনার ধরণ এবং সেই সঙ্গে কীভাবে এইসব আক্রমণ সাধারণ মানুষের দৈনন্দিন জীবনে প্রভাব ফেলে তা পর্যায়ক্রমে বর্ণনা করেছি।

নিম্নে এমন সাতটি প্রধান সাইবার আক্রমণের ধরন বর্ণনা করা হলো যা আমাদের দেশে সবচেয়ে বেশি পরিমাণে ঘটে থাকে। প্রতিটি আক্রমণের পেছনে অপরাধীদের কী ধরনের প্রলোভন, সাইকোলজিক্যাল ট্রিকস ও প্রযুক্তিগত কৌশল থাকে, তার ব্যাখ্যাও যুক্ত করা হয়েছে। এখানে সমাধান বা প্রতিরোধের উপায় উল্লেখ না করে, বরং আক্রমণের পদ্ধতিকে স্পষ্ট করে তুলে ধরা হয়েছে।

আক্রমণের সাধারণ রূপরেখা: ফিশিং বলতে আমরা সাধারণত বুঝি, ভুয়া ওয়েবসাইট, ইমেইল বা মেসেজের মাধ্যমে ব্যবহারকারীর কাছ থেকে সংবেদনশীল তথ্য (ইউজারনেম, পাসওয়ার্ড, OTP ইত্যাদি) হাতিয়ে নেওয়া। এটি বাংলাদেশে সবচেয়ে বেশি ব্যবহৃত একটি হ্যাকিং পদ্ধতি। অনেক সময় ফিশিং সাইট এমনভাবে ডিজাইন করা হয়, যা দেখতে হুবহু ফেসবুক বা জিমেইলের লগইন পেজের মতো লাগে। ব্যবহারকারী বুঝতেই পারেন না যে তিনি একটি ভুয়া লিঙ্কে ঢুকেছেন। ফলে নিজের অ্যাকাউন্ট তথ্য দিলেই সেটি চলে যায় হ্যাকারদের নিয়ন্ত্রণে।

ফিশিং-এর বিস্তার ও উদাহরণ:
বাংলাদেশে ফিশিং আক্রমণ সাধারণত সোশ্যাল মিডিয়া প্ল্যাটফর্মে বেশি হয়। উদাহরণস্বরূপ: ফেসবুক অ্যাকাউন্টে ঢোকানোর জন্য হ্যাকাররা “ফেসবুক ইনভাইটেশন”, “ফেসবুক পাসওয়ার্ড রিসেট”, “ইভেন্ট প্রমোশন”, এমনকি কখনও কখনও “দরিদ্রদের সাহায্যের অনুরোধ” ইত্যাদি শিরোনামে লিঙ্ক পাঠায়। ব্যবহারকারী ওই লিঙ্কে ক্লিক করে লগইন করার চেষ্টা করলেই তাদের তথ্য চুরি হয়। ইমেইল ফিশিং-এ আবার নকল জিমেইল বা ইয়াহু লগইন পেজ পাঠিয়ে আকর্ষণীয় অফার (যেমন ফ্রি গিফট, লটারি জেতা) দেখানো হয়। অনেক ক্ষেত্রেই দেখা যায়, এমন একটি ইমেইলের সাবজেক্ট বা প্রেরকের নাম বিশ্বাসযোগ্য হওয়ায় মানুষ ফাঁদে পা দেয়।
এভাবে ফিশিং আক্রমণের মাধ্যমে ফেসবুক অ্যাকাউন্ট হ্যাক করলে ব্যবহারকারীর মেসেজ, ছবি, ব্যক্তিগত যোগাযোগ তালিকা ইত্যাদি সবই অপরাধীদের হাতে চলে যায়। একই কৌশলে ইমেইল অ্যাকাউন্ট হ্যাক করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়াও খুব স্বাভাবিক ঘটনা হয়ে দাঁড়িয়েছে।

ভুয়া অ্যাপ তৈরির কৌশল
স্মার্টফোন এখন আমাদের দৈনন্দিন জীবনের অপরিহার্য অংশ। অপরাধীরাও এটি কাজে লাগাচ্ছে ভুয়া বা ফেক অ্যাপ্লিকেশন তৈরির মাধ্যমে। অনেক সময় জনপ্রিয় গেম বা ইউটিলিটি অ্যাপের ক্লোন তৈরি করা হয়, যেখানে আসল অ্যাপের মতো আইকন ও নাম ব্যবহার করা হয়। ব্যবহারকারী সেটি ইনস্টল করলে পেছনে একধরনের ম্যালওয়্যার বা স্পাইওয়্যার সক্রিয় হয়ে যায়।

সোশ্যাল মিডিয়া বা বিজ্ঞাপনের মাধ্যমে প্রচার
কিছু ক্ষেত্রে দেখা যায়, ফেসবুক পোস্টে বা মেসেঞ্জার গ্রুপে "নতুন গেম ডাউনলোড করুন ও ৫০০ টাকা ফ্রি পান" বা "গোপন কল রেকর্ডার অ্যাপ" শিরোনামে লিঙ্ক দেওয়া হয়। অজানা উৎস থেকে এই অ্যাপগুলো ডাউনলোড করলেই ব্যবহারকারীর ফোনে ম্যালওয়্যার প্রবেশ করে। অপরাধীরা এরপর ফোনের মাইক্রোফোন, ক্যামেরা এমনকি লোকেশন ট্র্যাক করতে পারে। অনেকের ক্ষেত্রেই নানা ব্যক্তিগত ছবি ও তথ্য চুরি হয়ে যায় এবং পরে সেগুলোকে ব্ল্যাকমেইলের কাজে ব্যবহার করা হয়।

বাস্তব অভিজ্ঞতার ঝুঁকি
প্রতিদিন আমাদের কাছে যে শতাধিক অভিযোগ আসে, তার মধ্যে প্রায় এক-তৃতীয়াংশ জুড়ে থাকে “অজানা অ্যাপ ডাউনলোড”-এর ফাঁদে পা দেওয়া মানুষের গল্প। তারা জানিয়েছেন, হঠাৎ দেখছেন ফোনের গ্যালারি গায়েব, পাসওয়ার্ড পাল্টে গেছে, কিংবা কেউ তাদের হোয়াটসঅ্যাপ চ্যাট পড়তে পারছে।

পাইরেটেড কনটেন্টের জনপ্রিয়তা
বাংলাদেশে পাইরেটেড সফটওয়্যার, গেম এবং টরেন্ট ফাইল ডাউনলোডের প্রবণতা অনেক বেশি। বিশেষ করে দামি সফটওয়্যার কেনার সামর্থ্য না থাকায় বা না কিনে ব্যবহার করার অভ্যাসের কারণে অনেকে ক্র্যাক করা সফটওয়্যার ব্যবহার করেন। তবে এই ক্র্যাক সফটওয়্যারগুলোতে কীভাবে ম্যালওয়্যার বা রিমোট অ্যাক্সেস ট্রোজান (RAT) যুক্ত করা আছে, তা ব্যবহারকারীরা বুঝতে পারেন না।

টরেন্ট ফাইল ডাউনলোডের ফাঁদ
অনেকেই নতুন সিনেমা, সিরিজ বা গেম ডাউনলোড করতে টরেন্ট সাইট ব্যবহার করেন। এই সাইটগুলোতে থাকা ফাইলের বিশ্বাসযোগ্যতা নিশ্চিত করা সম্ভব নয়। হ্যাকাররা খুব সহজেই কোনো জনপ্রিয় ফাইলের সাথে ম্যালওয়্যার জুড়ে দেয়। তারপর ব্যবহারকারী সেই ফাইল নামানোর সাথে সাথেই কম্পিউটার অথবা সম্পূর্ণ নেটওয়ার্ক হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে।
বড় প্রতিষ্ঠানগুলোতেও এমন ঘটনা ঘটেছে যেখানে একটি টরেন্ট ফাইল ডাউনলোড করায় পুরো অফিস নেটওয়ার্কের ওপর হামলা হয়েছে। ফলে আর্থিক ক্ষতি থেকে শুরু করে নানা গুরুত্বপূর্ণ ডেটা ফাঁসের শিকার হয়েছে।

সোশ্যাল ইঞ্জিনিয়ারিং কীভাবে কাজ করে?
সোশ্যাল ইঞ্জিনিয়ারিং মানে হলো মানুষের আচরণ ও মনস্তত্ত্বের দুর্বলতা কাজে লাগিয়ে তথ্য বের করা। বাংলাদেশে ফেসবুক পেজ হ্যাকিংয়ের জন্য এটি অনেক বেশি ব্যবহৃত হয়। বিশেষ করে জনপ্রিয় পেজ বা ভেরিফাইড প্রোফাইলের ওপর হামলা চালাতে হ্যাকাররা নানা ধরনের ব্যবসায়িক প্রস্তাব নিয়ে সামনে আসে।

বিজ্ঞাপন ও স্পন্সরশিপের নামে প্রলোভন
নানা ভাবে ‘অনলাইন মার্কেটিং এজেন্সি’, ‘বিগ ব্র্যান্ড অ্যাড অফার’ ইত্যাদির নাম করে ফেসবুক পেজ মালিকদের সাথে যোগাযোগ করে বলা হয়, “আপনার পেজে আমরা মাসে ২ লাখ টাকা দিবে, যদি আপনি আমাদেরকে বিজনেস ম্যানেজারে অ্যাক্সেস দেন।” অনেক পেজ মালিক বড় অঙ্কের আয়ের আশায় তাদেরকে এডমিন বা সম্পূর্ণ নিয়ন্ত্রণ দিয়ে দেয়। কিন্তু বাস্তবে দেখা যায়, ওই ম্যানেজার অ্যাক্সেস পেলেই পেজ হাতিয়ে নিয়ে মূল মালিককে ব্লক করে ফেলে।

কৌশলের বিভিন্ন স্তর
প্রথমে তারা ছোটখাটো প্রমাণ দেখাতে পারে (যেমন: ব্যাঙ্ক পে-স্লিপের স্ক্রিনশট, অন্য কোনো পেজের রেফারেন্স), যাতে ভিকটিম পুরোপুরি বিশ্বাস করে ফেলে। এরপর ধীরে ধীরে পেজে “এডিটর/মডারেটর” হিসেবে ঢুকে পড়ে। এক পর্যায়ে সুযোগ বুঝে মালিকের মালিকানা কেড়ে নেয়। এটি সম্পূর্ণভাবেই মানুষকে মগজ ধোলাই করা ও ভুয়া কাগজপত্র দেখানোর দ্বারা সম্ভব হয়।

আয় ও লাভের মিথ্যা প্রতিশ্রুতি
একটি ক্রমবর্ধমান প্রবণতা হলো ‘অনলাইন ইনভেস্টমেন্ট স্ক্যাম’। এর আওতায় হ্যাকার বা প্রতারকগোষ্ঠী সামাজিক যোগাযোগ মাধ্যমে পোস্ট দেয়—“মাত্র ১০০০ টাকা ইনভেস্ট করে প্রতিদিন ২০০ টাকা আয় করুন”। প্রথম দিকে ২/১ বার সামান্য কিছু অর্থ (যেমন ১৫০ টাকা) প্রকৃতপক্ষে ফেরতও দেয়, যাতে মানুষ আস্থা পায়। এর পরবর্তী ধাপে ভিকটিমকে বলে, “আরো বেশি ইনভেস্ট করলে অনেক বেশি আয় হবে।”

প্রথমে কিছু নগদ ফেরত, পরে প্রতারণা
এ ধরনে প্রথমে সামান্য অর্থ ফেরত পাওয়ায় অনেকেই বড় অঙ্কের টাকা ইনভেস্ট করতে আগ্রহী হয়ে পড়েন। কিন্তু একবার বড় টাকা পেমেন্ট করে দিলেই প্রতারকরা আর রেসপন্স করে না, বা ভিকটিমকে ব্লক করে দেয়। অনেকেই সংসারের সঞ্চয় বা আত্মীয়দের কাছ থেকে নিয়ে বড় মাপের টাকা বিনিয়োগ করে শেষ পর্যন্ত সর্বস্বান্ত হন।

ভুয়া সার্ভিস প্রোভাইডারের রমরমা
বাংলাদেশে অনলাইনে ফ্রিল্যান্সিং সার্ভিস, গ্রাফিক্স ডিজাইন, ওয়েব ডেভেলপমেন্ট, অথবা অন্য কোনো সাহায্য (যেমন: ডকুমেন্ট তৈরিতে সাহায্য, পাসপোর্ট-ভিসা প্রসেসিং) চেয়ে ফেসবুক গ্রুপ ও পেজে প্রচুর পোস্ট দেওয়া হয়। প্রতারক চক্রগুলো এখানে নিজেদের ‘বিশেষজ্ঞ’ সাজিয়ে বলে, “আমাদের সার্ভিস দ্রুত এবং খরচ কম কিন্তু এডভান্স পেমেন্ট দিতে হবে।”

প্রতারণার ধরন
অনেক ভুক্তভোগী জানিয়েছেন, কাজের আগেই একটা ভাগ বা এডভান্স টাকা পাঠিয়ে দেওয়ার পর, ওই সার্ভিস প্রোভাইডার আর যোগাযোগ রাখে না। মেসেঞ্জার বা হোয়াটসঅ্যাপে ব্লক করে দেয়, বা ফোন ধরেই না। কারণ সবকিছুই আগে থেকে ভুয়া পরিচয়ে করা হয়েছে।

প্রলোভনের ফাঁদ
এদের অনেকেই বিশেষ অফার দেখায়—“আমরা অল্প সময়ে পাসপোর্ট-ভিসা করিয়ে দেব,” বা “ব্যাংক লোনের কাজে সাহায্য করব,” ইত্যাদি। সাধারণ মানুষ মনে করে একটু কম খরচে আর তাড়াতাড়ি কাজ সেরে নেওয়া যাবে। কিন্তু শেষ পর্যন্ত এডভান্স পাঠানোর পর জানা যায়, পুরোটা ছিল প্রতারণা। কখনো কখনো কাজ শুরুর অজুহাতে ধাপে ধাপে টাকা নেয়। তারপর সকল যোগাযোগ বিচ্ছিন্ন করে।

বিকাশ’ বা ‘মোবাইল ফিন্যান্সিয়াল সার্ভিস’ নাম ব্যবহার
নানা সময় ফোনে বা এসএমএসে লোকজন কল পেয়ে থাকেন—“আমি বিকাশ কাস্টমার কেয়ার থেকে বলছি” অথবা “আমি বিকাশ হেড অফিসের কর্মকর্তা নাহিদ বলছি”—এ রকম পরিচয় দেয়। এরপর তারা বলে, “আপনার অ্যাকাউন্ট আপডেট করতে হবে,” কিংবা “আপনার নম্বর পুরস্কার জিতেছে,” অথবা “আপনার লেনদেন নিরাপদ রাখতে আমাদের কিছু তথ্য লাগবে।”

ভয় ও লোভের মিশ্রণ
অপরাধীরা অনেক সময় বলে, “আপনার বিকাশ অ্যাকাউন্ট এখনই বন্ধ হয়ে যাবে, দ্রুত তথ্য না দিলে টাকা তুলতে পারবেন না।” এরকম ভয় দেখিয়ে গ্রাহকের কাছ থেকে পিন নম্বর, ওটিপি ইত্যাদি আদায় করা হয়। আবার কখনও বলে, “আপনি ৫০ হাজার টাকা পুরস্কার পেয়েছেন, তবে আপনাকে আগে ১০০০ টাকা ফি দিতে হবে।” ভিকটিম লোভে পড়ে সেই টাকা পাঠিয়ে দেয়।

সমস্যা (না জানার কারণে যা ঘটেছে):
শারমিন ফেসবুকে অন্যান্য বন্ধুদের মতোই স্বাভাবিক ব্যবহার করতেন। তিনি জানতেন না কীভাবে প্রাইভেসি সেটিংস ঠিক করতে হয়। অনাকাঙ্ক্ষিতভাবে তার প্রোফাইল খোলা ছিলো (পাবলিক)। একজন অসাধু ব্যক্তি তার ছবি ডাউনলোড করে অন্য একটি ফেক অ্যাকাউন্ট চালু করে এবং সেই অ্যাকাউন্ট ব্যবহার করে বিভিন্ন হুমকি ও প্রতারণা শুরু করে। দেশে সাইবার নিরাপত্তা-সংক্রান্ত সচেতনতা কম থাকায় এবং আইন-প্রয়োগকারী সংস্থার কাছে সঠিকভাবে কীভাবে অভিযোগ করতে হয়, সেটি না জানায় শুরুতে তিনি সমস্যার সমাধান পাননি।

শিক্ষা: বাংলাদেশের প্রেক্ষাপটে সচেতনতা কম থাকায় ব্যক্তিগত ছবি ও তথ্যের অপব্যবহার সহজে হয়। সঠিক জ্ঞান ও প্রক্রিয়া জানা থাকলে অনেক বড় ক্ষতি এড়ানো সম্ভব।

প্রথম কারণ হিসেবে, বাংলাদেশ একদিকে যেমন দ্রুত ডিজিটালাইজেশনের পথে এগোচ্ছে, তেমনই এই ডিজিটাল রূপান্তরের প্রয়োজনীয় ভিত্তি (Fundamental Cybersecurity Infrastructure) এখনো দুর্বল।

অনেক ব্যবহারকারী মাত্রই ইন্টারনেটে ঢুকেছেন, স্মার্টফোন ব্যবহার করা শিখেছেন, অনলাইন ব্যাংকিংয়ে অভ্যস্ত হয়েছেন। তারা ফিশিং, ম্যালওয়্যার, সোশ্যাল ইঞ্জিনিয়ারিং ইত্যাদি সম্পর্কে সচেতন নন।

দেশ হিসেবে আমরা অপার সম্ভাবনাময়ী। পাশাপাশি করোনার লক ডাউনের পর থেকেই মূলত আইটি / অনলাইন ব্যবহারকারী আমাদের দেশে বেড়েছে এবং প্রতিটি প্রতিষ্ঠান আমাদের দেশে এখন অনলাইন সিস্টেম তৈরি করেছে। অনলাইন ব্যবহার করলেও পর্যাপ্ত জ্ঞান না থাকায় আমরা সব সময়ই টার্গেটে থাকি। বাংলাদেশ ব্যাংক হ্যাক করে বিলিয়ন ডলার চুরি করা সহ প্রতিনিয়ত ব্যক্তি / প্রতিষ্ঠান কিংবা রাস্ট্রীয় পর্যায়ে আমরা হ্যাকিং এর শিকার হচ্ছি। কেনো আমরা এতো টার্গেট?

কারণ আমরা সহজ টার্গেট। আমাদের মধ্যে আইটি জ্ঞান আসলেও সাইবার সিকিউরিটি জ্ঞান নেই। সাইবার সিকিউরিটি অপার সম্ভাবনাময়ী পেশা হওয়ার পরেও আমাদের দেশের তরুণেরা এর চর্চায় আসতে পারে নি। বেসরকারি সেক্টরের কথা বাদই দেই, সরকারি সেক্টরের প্রতিটি দফতর এবং প্রজেক্টে যোগ নিয়োগ দেওয়ার মতোও সাইবার সিকিউরিটি স্পেশালিষ্ট দেশে নেই।

কারণ, সাইবার সিকিউরিটি স্পেশালিষ্টদের চাহিদা বিশ্বব্যাপী। দেশের প্রথম বাণিজ্যিক সাইবার নিরাপত্তা প্রতিষ্ঠান হিসেবে গত ১৩ বছর ধরে এরিনা ওয়েব সিকিউরিটি থেকে আমার ব্যক্তিগত তত্বাবধায়নে সাইবার সিকিউরিটি এবং ইথিক্যাল হ্যাকিং কোর্স পরিচালনা করে আসছি। এখানে যারা ভালো করছে বিশ্বব্যাপী সুযোগ থাকায় বহু মেধাবী শিক্ষার্থীরা দেশের বাইরেই পাড়ি জমাচ্ছে।

পাশাপাশি ভালো আয়ের সুযোগ থাকায় বাকীরা ফ্রিল্যান্সিং কিংবা রিমোট চাকুরির জন্যই ঝুকছে।

কারণ, আমাদের দেশে সাইবার সিকিউরিটিকে অনেক কঠিন জ্ঞান হিসেবে মনে করা হয়। ফ্রিল্যান্সিং সহ ক্যারিয়ার নির্ভর প্রফেশনাল কোর্সের ক্ষেত্রে শিক্ষার্থীরা মনে করে ফেসবুক মার্কেটিং কিংবা ওয়ার্ডপ্রেসের মাধ্যমে ডেভেলপমেন্ট অথবা সহজ কিছু টপিক শিখতে চায়। এই সেক্টর গুলোতে প্রাথমিক পর্যায়ে চাহিদা থাকলেও ক্যারিয়ার নির্ভর করা খুব কঠিন। অথচ, সাইবার সিকিউরিটি কিংবা আইটির স্পেশালিষ্ট সেক্টরগুলোও শিখা কঠিন কিছু না। মনোযোগ দিয়ে পড়াশুনা করলেই যে কোন আগ্রহী শিক্ষার্থীরা এই অপার সম্ভাবনাময় সেক্টরে কাজ করতে পারে। দেশের জন্য এগিয়ে আসতে পারে।

কেনো বাংলাদেশ সর্বদাই ঝুঁকির মুখে?

বাংলাদেশ এখন উন্নয়নের এক গুরুত্বপূর্ণ পর্যায়ে রয়েছে, যেখানে ডিজিটালাইজেশনের ফলে দেশের প্রায় সবগুলো খাতেই অনলাইনের প্রভাব বাড়ছে। একদিকে অনলাইনে লেনদেন, সরকারি-বেসরকারি সেবাপ্রদান, ব্যাংকিং ও ফিনটেকের প্রসার; অন্যদিকে সামাজিক যোগাযোগ মাধ্যমের ব্যাপক ব্যবহার—সব মিলিয়ে তথ্যপ্রযুক্তির ভূমিকা প্রতিদিনই বাড়ছে। কিন্তু একই সঙ্গে সাইবার নিরাপত্তার ঝুঁকিও অনেক গুণ বেড়ে গেছে।
বিশ্বের অন্য অনেক দেশের তুলনায় বাংলাদেশ সহজ টার্গেট হয়ে উঠেছে নানা কারণে—সরকারি ও বেসরকারি খাতে সাইবার নিরাপত্তার চর্চা খুবই নগণ্য, পেশাদার সাইবার সিকিউরিটি বিশেষজ্ঞের সংকট, তরুণদের মধ্যে সাইবার সিকিউরিটি নিয়ে ভীতিকর বা কঠিন ধারণা, এবং সুগঠিত নীতিমালার অভাব—এসবই যুক্ত হয়ে আমাদের ঝুঁকি বাড়িয়ে দিচ্ছে।

বাংলাদেশে গত কয়েক বছরে আইটি খাতে অগ্রগতি ঘটছে। প্রচুর তরুণ প্রোগ্রামিং শিখছেন, ওয়েব ডেভেলপমেন্ট, অ্যাপ ডেভেলপমেন্ট করছেন। কিন্তু সাইবার সিকিউরিটি চর্চা বা পেনিট্রেশন টেস্টিং, ডিজিটাল ফরেনসিক এর মতো বিষয়গুলো নিয়ে কাজ করছেন কিংবা শিখেছেন এমন মানুষের সংখ্যা হাতেগোনা।

বিশ্ববাজারে সাইবার সিকিউরিটি স্পেশালিস্টদের প্রচুর চাহিদা। যে কজন তরুণ বাংলাদেশে থেকে সাইবার সিকিউরিটি নিয়ে পড়াশোনা ও চর্চা করেন, তারা খুব দ্রুতই উন্নত দেশে বা রিমোট জবের দিকে ঝুঁকে পড়েন।

অনেক শিক্ষার্থী বা তরুণ পেশাদার মনে করেন সাইবার সিকিউরিটি অত্যন্ত জটিল বা কঠিন একটি ক্ষেত্র। তার চেয়ে ফেসবুক মার্কেটিং, ওয়ার্ডপ্রেস ডেভেলপমেন্ট ইত্যাদি তুলনামূলক সহজ। তাই তারা এসব ক্ষেত্রে ঝোঁকে। বাস্তবপক্ষে এইসকল সেক্টরে কাজ শিখাটা সহজ হলেও ক্যারিয়ার গড়া খুবই কষ্টকর।

বাংলাদেশের প্রায় সব সরকারি দপ্তর কোনো না কোনোভাবে ডিজিটাল সেবা দিচ্ছে। কিন্তু অধিকাংশ ক্ষেত্রে সিস্টেম তৈরির পর নিয়মিত আপডেট, পেনিট্রেশন টেস্ট, লগ মনিটরিং, কিংবা জরুরি রেসপন্স টিম—এসব থাকে না।

ফ্রিল্যান্সিং বা আইটি ক্যারিয়ার বলতে অনেক তরুণ বোঝেন “ওয়েব ডিজাইন, অ্যাপ ডেভেলপমেন্ট, ডিজিটাল মার্কেটিং” ইত্যাদি। সাইবার সিকিউরিটি নিয়ে স্পষ্ট ধারণা না থাকার কারণে তারা প্রায়ই এই সেক্টরকে এড়িয়ে যান।

সাইবার সিকিউরিটি ও ইথিক্যাল হ্যাকিং-এর ওপর কিছু প্রশিক্ষণ বা কোর্স বাংলাদেশে চালু হয়েছে। কয়েক বছর পড়াশোনা করে বাস্তব দক্ষতা অর্জনের পর দেখা যায়, এই তরুণদের অনেকেই ভালো আয়ের জন্য বা বিশ্বব্যাপী বড় কোম্পানিতে কাজের সুযোগের জন্য বিদেশমুখী হন।

বিশ্বব্যাপী সাইবার সিকিউরিটি পেশাজীবীর চাহিদা আছে কোটি কোটি। কিন্তু বাংলাদেশে এখনো এ বিষয়ে প্রতিষ্ঠিত শিক্ষাপ্রতিষ্ঠান ও কোর্সের সংখ্যা নগণ্য। বিদেশে পড়ার বা স্পেশালাইজড সার্টিফিকেশন নেওয়ার খরচও অনেক বেশি।

যদি সরকারি পর্যায়ে সাইবার সিকিউরিটিকে সর্বোচ্চ গুরুত্ব দিয়ে নীতিমালা তৈরি করা হতো, দেশে দক্ষতার বিকাশে ব্যাপক পরিমাণ বিনিয়োগ ও উৎসাহ দেওয়া হতো—তাহলে হয়তো পরিস্থিতি অন্য রকম হতে পারত।

‘আমার কী এমন হবে?’ মানসিকতা

অনেক মানুষ মনে করেন, “আমার তেমন কিছুই নেই—হ্যাকাররা আমার অ্যাকাউন্ট হ্যাক করে কী পাবে?” আসলে বিষয়টি এত সহজ নয়। ব্যক্তিগত অ্যাকাউন্ট বা ফোনে থাকা যাবতীয় তথ্য (ছবি, পরিচিতি, মেসেজ, পেমেন্ট মাধ্যম) হামলাকারীদের কাছে মূল্যবান।

একটি বড় ধরনের সাইবার হামলা বা প্রতারণার ঘটনা ঘটলে সাময়িকভাবে হইচই হয়। কিন্তু কিছুদিন পর মানুষ আবার আগের মতো অসতর্ক ভাবে অনলাইন ব্যবহার শুরু করে।

হাসপাতাল, শিক্ষাপ্রতিষ্ঠান, ই-কমার্স ও ফিনটেক—সব জায়গায়ই প্রযুক্তিনির্ভর সেবা চালু হচ্ছে। কিন্তু এসব সেবা পরিচালনা করছেন এমন লোকজনের অনেকেই সাইবার সিকিউরিটির মৌলিক বিষয়গুলো জানেন না।

বাংলাদেশ বর্তমানে সাইবার নিরাপত্তায় এক ধরনের ‘ট্রান্সিশন পয়েন্ট’-এ অবস্থান করছে। ডিজিটালাইজেশনের গতি বাড়ছে; একইসঙ্গে সাইবার আক্রমণও বাড়ছে। এই পরিস্থিতিতে সাইবার সিকিউরিটিকে ত্বরান্বিতভাবে গুরুত্ব দেওয়া প্রয়োজন। আর এক্ষেত্রে সবচেয়ে বাস্তব ও টেকসই সমাধান হলো—সাইবার সিকিউরিটি ও ইথিক্যাল হ্যাকিং শেখা। দেশে এ বিষয়ে দক্ষ জনবল যত বাড়বে, রাষ্ট্রীয় ও ব্যক্তিগত পর্যায়ে সাইবার হামলা প্রতিরোধের সক্ষমতাও তত বাড়বে।

১. বিশ্বব্যাপী চাহিদা
সারা বিশ্বে সাইবার সিকিউরিটি স্পেশালিস্টের ব্যাপক চাহিদা রয়েছে। বহুজাতিক প্রতিষ্ঠান থেকে শুরু করে স্টার্টআপ সবখানেই সুরক্ষা নিশ্চিতের জন্য দক্ষ নিরাপত্তা বিশেষজ্ঞ খোঁজা হয়। এই পেশাটির বেতন কাঠামো, কাজের বৈচিত্র্য এবং ভবিষ্যৎ সম্ভাবনা অত্যন্ত উজ্জ্বল।

২. দেশের প্রথম বাণিজ্যিক সাইবার নিরাপত্তা প্রতিষ্ঠানের ১৩ বছরের অভিজ্ঞতা
আমরা এরিনা ওয়েব সিকিউরিটি গত ১৩ বছর ধরে সাইবার সিকিউরিটি এবং ইথিক্যাল হ্যাকিং কোর্স পরিচালনা করে আসছি। এখানে যারা ভালো করছে তারা বিশ্বব্যাপী চাকরি পাচ্ছে, আবার কেউ কেউ ফ্রিল্যান্সিং বা রিমোট জব করে ভালো আয় করছেন। ফলে দেশের গণ্ডি পেরিয়ে আন্তর্জাতিক পর্যায়ে কাজের সুযোগ রয়েছে।

৩. ভুল ধারণা “কঠিন বিদ্যা”
অনেকেই মনে করেন সাইবার সিকিউরিটি খুব জটিল কিংবা ‘বুঝে ওঠা অসম্ভব’। আসলে সঠিক মেন্টর, কাঠামোবদ্ধ সিলেবাস এবং নিয়মিত অনুশীলন থাকলে এটি অন্য যেকোনো প্রযুক্তিগত স্কিলের মতোই আয়ত্তে আনা যায়। আমাদের একাডেমিতে এই চ্যালেঞ্জগুলোকে মাথায় রেখেই কোর্স সাজানো হয়েছে, যাতে যে কেউ ধাপে ধাপে শিখতে পারে।

৪. ফেসবুক মার্কেটিং বা সহজ টপিকের ওপর নির্ভরশীলতা
বেশিরভাগ শিক্ষার্থী দ্রুত আয় করতে চায় বলে ফেসবুক মার্কেটিং, ওয়ার্ডপ্রেস ডেভেলপমেন্ট ইত্যাদি সহজ বিষয়ের দিকে ঝোঁকে। এসব ক্ষেত্রে প্রাথমিক চাহিদা থাকলেও দীর্ঘমেয়াদি পেশাগত স্থিতিশীলতা বা উচ্চ আয়ের নিশ্চয়তা কম। অথচ সাইবার সিকিউরিটি সেক্টরে দক্ষতা অর্জন করলে সেটি ভবিষ্যতে আরও বড় পরিসরে কাজে লাগিয়ে একজন পেশাদার হওয়া সম্ভব।

দেশে সাইবার নিরাপত্তা সংকট নিরসনের একটি মূলমন্ত্র হলো—সাইবার সিকিউরিটি ও ইথিক্যাল হ্যাকিংয়ে দক্ষতা বৃদ্ধি। এখানে ভয় বা দুরূহতার কিছু নেই, বরং সঠিক দিকনির্দেশনা থাকলে যে কেউ সহজেই এই সেক্টরে অবদান রাখতে পারে। বিশ্বের বড় বড় প্রতিষ্ঠানের সার্বক্ষণিক খোঁজ এখন দক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য। কাজেই আপনাকেই সিদ্ধান্ত নিতে হবে—আপনি কি সামনের সারিতে থেকে সাইবার সিকিউরিটি নিয়ে কাজ করে নিজের ক্যারিয়ার এবং দেশের নিরাপত্তা—দুটোই এগিয়ে নিয়ে যেতে চান? নাকি পুরোনো ধ্যানধারণা নিয়ে শুধু সহজ কয়েকটি স্কিলের মধ্যে সীমাবদ্ধ থাকতে চান?

আমরা বিশ্বাস করি, নতুনদের মনে ভীতি দূর করে, বাস্তবমুখী প্রশিক্ষণের মাধ্যমে যে কেউ এই সেক্টরে এগিয়ে আসতে পারে। আর সেই লক্ষ্যেই আমাদের একাডেমির “No Question Asked Refund Policy”—যাতে কেউ মধ্যপথে বুঝতে পারে, তার জন্য এটি উপযুক্ত কি না। এই আস্থা ও স্বচ্ছতার পেছনে রয়েছে আমাদের ১৩ বছরের অভিজ্ঞতা, যা অনেক মেধাবী শিক্ষার্থীকে বিশ্বব্যাপী সাফল্যের পথ দেখিয়েছে। আজকের বাংলাদেশে সাইবার নিরাপত্তা ও ইথিক্যাল হ্যাকিং শেখাকে আরও ছড়িয়ে দিতে পারলে, সাইবার হামলার মাত্রা অন্তত কিছুটা হলেও কমানো সম্ভব হবে। আর সেটিই হতে পারে দেশের সাইবার নিরাপত্তায় একটি যুগান্তকারী পদক্ষেপ।

ফিশিং (Phishing) কী? ফিশিং হলো এক ধরনের অনলাইন প্রতারণার পদ্ধতি, যেখানে আক্রমণকারী (হ্যাকার) ভিকটিমের কাছ থেকে সেনসিটিভ তথ্য (যেমন: পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, ব্যক্তিগত ডেটা ইত্যাদি) হাতিয়ে নেয়ার চেষ্টা করে। সাধারণত হ্যাকার একটি বিশ্বাসযোগ্য সূত্র বা ব্র্যান্ড সেজে ইমেইল, এসএমএস বা লিঙ্ক পাঠায়, যাতে ব্যবহারকারী সেটিকে সত্যিকারের ম্যাসেজ ভেবে ক্লিক করে বা তথ্য প্রদান করে। কীভাবে ফিশিং কাজ করে?

প্রতারণামূলক ইমেইল/বার্তা: আক্রমণকারী আপনার ব্যাংক, পেমেন্ট গেটওয়ে, জনপ্রিয় সেবা বা সরকারি সংস্থার নাম ও লোগো ব্যবহার করে একটি ইমেইল বা ম্যাসেজ পাঠায়। এই বার্তায় সাধারণত আপনার অ্যাকাউন্ট সংক্রান্ত জরুরি অবস্থা বা নতুন অফার/গিফটের কথা উল্লেখ করা হয়।

ভুয়া লিঙ্ক ক্লিক: বার্তায় থাকা লিঙ্কটি দেখতে আপনার ব্যাংক বা নির্ভরযোগ্য সাইটের মতো হলেও আসলে এটি হ্যাকারদের তৈরি একটি ক্লোন সাইট (ভুয়া ওয়েবসাইট)।

তথ্য চুরি: আপনি যদি সেই লিঙ্কে ক্লিক করে আপনার ইউজারনেম, পাসওয়ার্ড বা কার্ড তথ্য দিয়ে লগইন করেন, সেটি সরাসরি হ্যাকারদের সার্ভারে চলে যাবে। ফলে হ্যাকার আপনার আসল অ্যাকাউন্টে প্রবেশ করতে পারবে।

ক্লাসিক (ইমেইল) ফিশিং: এটাই ফিশিংয়ের সবচেয়ে প্রচলিত ধরন। এখানে হ্যাকাররা আপনার ব্যাংক, অনলাইন পেমেন্ট সাইট, সামাজিক যোগাযোগ মাধ্যম বা অন্য কোনো বিশ্বস্ত প্রতিষ্ঠানের নাম ও লোগো ব্যবহার করে একটি ‘বিশ্বাসযোগ্য’ ইমেইল পাঠায়। ইমেইলে সাধারণত একটি লিঙ্ক থাকে যা ক্লিক করলে বা লগইন করলে আপনার তথ্য হাতিয়ে নেওয়া হয়।

কৌশল:

স্পিয়ার ফিশিং (Spear Phishing) : এটিকে টার্গেটেড ফিশিং বলা যেতে পারে। স্পিয়ার ফিশিংয়ে অপরাধীরা নির্দিষ্ট ব্যক্তি, দপ্তর বা প্রতিষ্ঠানের ওপর নজর রেখে বিস্তারিত তথ্য সংগ্রহ করে তারপর খুব ব্যক্তিগত ও নির্ভুল তথ্য ব্যবহার করে বিশ্বাস অর্জন করে।

কৌশল:

ক্লোন ফিশিং (Clone Phishing): এই পদ্ধতিতে কোনো একটি আসল ও বিশ্বস্ত ইমেইলের “ক্লোন” তৈরি করা হয়। বার্তাটির প্রেরক, বিষয়, কন্টেন্ট অনেকটাই আসলের মতো দেখায়, কিন্তু সেটিতে একটি ভুয়া লিঙ্ক বা অ্যাটাচমেন্ট থাকে।

কৌশল:

ভিশিং (Vishing): “Voice” + “Phishing” = “Vishing”। ফোনকলের মাধ্যমে ফিশিংকে ভিশিং বলা হয়। এখানে কেউ ব্যাংক, সরকারি অফিস বা অন্য কোনো বিশ্বস্ত উৎসের পরিচয়ে কল করে আপনাকে পাসওয়ার্ড, OTP কিংবা আর্থিক তথ্য চেয়ে বসে।

কৌশল:

অ্যাঙ্গলার ফিশিং (Angler Phishing): সামাজিক যোগাযোগ মাধ্যম (ফেসবুক, টুইটার, ইনস্টাগ্রাম প্রভৃতি) ব্যবহার করে ফিশিংকে অনেক সময় অ্যাঙ্গলার ফিশিং বলে। এখানে সাইবার অপরাধীরা জনপ্রিয় ব্র্যান্ডের নামে ফেইক অ্যাকাউন্ট খুলে গ্রাহকদের কাছ থেকে তথ্য আদায়ের ফাঁদ পাতে।

কৌশল:

ম্যালওয়্যার হলো বিভিন্ন ক্ষতিকারক সফটওয়্যারের সমষ্টি, যেমন ভাইরাস, ওয়ার্ম, ট্রোজান, র‍্যানসমওয়্যার ইত্যাদি। ম্যালওয়্যার আপনার ডিভাইসের নিয়ন্ত্রণ নিতে পারে, গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করে রাখতে পারে বা আপনার ডেটা চুরি করতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং হলো মানুষের মনস্তাত্ত্বিক দুর্বলতার সুযোগ নিয়ে তথ্য আদায় বা প্রতারণা করার পদ্ধতি। হ্যাকাররা বিশ্বাস অর্জন করে, বন্ধুত্বপূর্ণ আচরণ করে আপনার কাছ থেকে ক্রিটিক্যাল তথ্য জেনে নেয় বা আপনাকে কোনো ক্ষতিকারক লিঙ্কে ক্লিক করতে বাধ্য করে।

কী-লগার হলো এমন একটি সফটওয়্যার অথবা হার্ডওয়্যার ডিভাইস, যা আপনার কীবোর্ডে কী টাইপ করা হচ্ছে তা গোপনে রেকর্ড করে রাখে। এতে আপনার পাসওয়ার্ড, মেসেজ, ব্যাংক তথ্যসহ সবকিছু হ্যাকার জানতে পারে।

ব্রুট ফোর্স অ্যাটাক মানে হলো ধারাবাহিকভাবে বিভিন্ন সম্ভাব্য পাসওয়ার্ড অনুমান করে একটির পর একটি প্রবেশের চেষ্টা করা। অপেক্ষাকৃত দুর্বল পাসওয়ার্ড বা ছোট পাসওয়ার্ড হলে এভাবে তা খুব সহজে বের করে ফেলা যায়।

স্নিফিং হলো নেটওয়ার্কে প্রেরিত ডেটা প্যাকেটগুলো গোপনে শোনা বা ক্যাপচার করার পদ্ধতি। যদি আপনি অনিরাপদ বা উন্মুক্ত ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করেন, স্নিফার আপনার পাঠানো তথ্য (ইমেল, পাসওয়ার্ড ইত্যাদি) ধরে ফেলতে পারে।

প্রতিরোধের উপায়:

র‍্যানসমওয়্যারআপনারসিস্টেমবাফাইলএনক্রিপ্টকরেএবংমুক্তিপণদাবিকরে।আপনিযদিমুক্তিপণনাদেনতাহলেফাইলগুলোআনলককরতেপারবেননা।

কর্মী বা ভেতরের কেউ যদি দুরভিসন্ধি করে, তবে সহজেই কোম্পানির গোপন তথ্য ফাঁস হতে পারে। কখনও কখনও অসাবধানতাবশত বা নিরাপত্তা নিয়ম না মেনে চলার ফলেও লিক হতে পারে।

ফার্মিংয়ের ক্ষেত্রে কম্পিউটার বা রাউটারের DNS সেটিংস পরিবর্তন করে ভিকটিমকে ভুল সাইটে নিয়ে যাওয়া হয়। আপনি ওয়েব ব্রাউজারে ব্যাংকের ঠিকানা টাইপ করলেও আসল সাইটের বদলে ভুয়া সাইট প্রদর্শিত হয়।
কৌশল:

কোনো ব্যক্তি বা প্রতিষ্ঠান সার্চ ইঞ্জিনে ‘বিশ্বাসযোগ্য’ সাইট হিসেবে নিজেদের ভুয়া ওয়েবসাইট জমা দেয়। ব্যবহারকারীরা গুগল বা অন্য সার্চ ইঞ্জিনে সার্চ করে যখন ঐ ওয়েবসাইটের লিঙ্ক পায়, তখন সেটিতে ক্লিক করে প্রতারিত হয়।
কৌশল:

সমস্যা (না জানার কারণে যা ঘটেছে):
তৌফিক তার অফিসিয়াল ই-মেইলে একটি লিংক পেলেন যেখানে লেখা ছিল, “আপনার মেইলবক্স পূর্ণ, এখনই ক্লিক করে রিসেট করুন।” তিনি বিষয়টি না বুঝেই লিংকে ক্লিক করে অফিসের ই-মেইলের ইউজারনেম-পাসওয়ার্ড দিয়ে লগইন করলেন। সাইটটি ছিলো ফিশিং সাইট। ফলে তার অফিস ই-মেইল ও পাসওয়ার্ড হ্যাকারদের হাতে চলে গেল। এতে অফিসের গুরুত্বপূর্ণ ফাইল ও ক্লায়েন্টদের ডেটা ফাঁস হয়ে বড় ক্ষতি হয়।

সমাধান (জেনে যাওয়ার পর সে কী করলো):

শিক্ষা: ফিশিং অন্যতম সাধারণ হ্যাকিং পদ্ধতি। অজানা লিংক বা ই-মেইল যাচাই না করে ক্লিক করলে আপনার অ্যাকাউন্টসহ প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটা হাতছাড়া হতে পারে।

ডিভাইসের শারীরিক নিরাপত্তা বলতে বোঝায়, আপনার কম্পিউটার, ল্যাপটপ, মোবাইল ইত্যাদি সরাসরি হাতে নিয়ে বা ডিভাইসের পোর্টে কিছু লাগিয়ে আপনার তথ্য চুরি অথবা ক্ষতি করা থেকে রক্ষা করা। অনেক সময় আমরা শুধু অনলাইনে ভাইরাস, হ্যাকিং বা ম্যালওয়্যারের কথা ভাবি, কিন্তু ডিভাইসের গায়ে সরাসরি কোনো সরঞ্জাম (যেমন কী-লগার) বা সফটওয়্যার বসিয়েও আপনার গুরুত্বপূর্ণ ডেটা চুরি করা সম্ভব। নিচে সহজ ভাষায় বিষয়গুলো ব্যাখ্যা করা হলো।

কী-বোর্ড কী-লগার (Keyboard Keylogger) কি?

কী-বোর্ড কী-লগার হলো এমন একটি ডিভাইস বা সফটওয়্যার, যা আপনার কী-বোর্ডে টাইপ করা প্রতিটি অক্ষর রেকর্ড করে। হার্ডওয়্যার কী-লগারগুলো সাধারণত কী-বোর্ডের তারের মধ্যে বা ইউএসবি পোর্টের সাথে ছোট অ্যাডাপ্টারের মতো লাগানো থাকে। কেন বিপজ্জনক? কেউ যদি আপনার কী-লগার বসাতে পারে, তবে আপনার টাইপ করা সবকিছু, যেমন পাসওয়ার্ড, ব্যক্তিগত বার্তা—সবই সে পেয়ে যাবে। ফলে আপনার ব্যাংক অ্যাকাউন্ট, ই-মেইল, ফেসবুকের মতো গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড অন্যের হাতে চলে যাওয়ার ঝুঁকি থাকে।

যদি ছোটখাটো সমস্যা হয়, অনলাইনে টিপস দেখে নিজে ঠিক করার চেষ্টা করুন। বড় ধরনের সমস্যা হলে এমন সার্ভিস সেন্টার খুঁজুন যেখানে তারা “On-Spot Repair” বা আপনার সামনে মেরামত করে। ফোনে অনেক গুরুত্বপূর্ণ ডেটা (ছবি, ভিডিও) থাকলে সার্ভিসিংয়ের আগে তা অন্য কোথাও ব্যাকআপ করে ফোন থেকে মুছে রাখুন।

যেখানেই ফোন সার্ভিস করতে দিন না কেন, তাদের পরিচিতি, কাজের দক্ষতা এবং নৈতিকতা সম্পর্কে খোঁজ নিয়ে নিন।

আপনার কম্পিউটার বা ল্যাপটপ কাউকে কিছুক্ষণ ব্যবহার করতে দিলেন। সে আপনার অজান্তে একটি ছোট সফটওয়্যার চালাল, যা আপনার ব্রাউজারে বা সিস্টেমে সেভ থাকা সব পাসওয়ার্ড এক মিনিটে বের করে ফেলতে পারে। ফলে আপনার ফেসবুক, ই-মেইল, ব্যাংক অ্যাপ—সবকিছুর পাসওয়ার্ড জেনে যেতে পারে।

প্রতিরোধে করণীয়

কম্পিউটার লক করুন: অফিসে বা বাসায় কম্পিউটার চালু রেখে কোথাও যাবেন না। সামান্য সময়ের জন্য হলেও পাসওয়ার্ড দিয়ে লক করে যান।

অপরিচিত পেনড্রাইভ বা ডিভাইস ব্যবহার: অজানা ফ্ল্যাশ ড্রাইভ বা পেনড্রাইভ কম্পিউটারে লাগানোর আগে সতর্ক হোন, সেগুলোতে ম্যালওয়্যার বা কী-লগার থাকতে পারে।

ফিজিক্যাল লক/কেবল: যদি আপনার ল্যাপটপ ঘন ঘন বাইরে নিয়ে যেতে হয়, তাহলে ল্যাপটপ ক্যাবল লক ব্যবহার করে টেবিল বা অন্য কোথাও আটকে রাখতে পারেন। এতে চুরি রোধ করা সহজ হয়।

সবচেয়ে গুরুত্বপূর্ণ হলো, আপনার ডিভাইসকে নিজের নিয়ন্ত্রণে রাখুন। অপরিচিত বা অল্পপরিচিত কারো হাতে আপনার কম্পিউটার বা মোবাইল তুলে দেওয়া মানে আপনার ব্যক্তিগত তথ্য অন্যের হাতে তুলে দেওয়ার সম্ভাবনা তৈরি করা। একটু সচেতন হলেই অনেক বড় ক্ষতি এড়ানো যায়।

১. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
– সহজে অনুমান করা যায় না এমন অক্ষর, সংখ্যা ও চিহ্নের মিশ্রণ রাখুন।

২. পাসওয়ার্ড নিয়মিত বদলান
– একই পাসওয়ার্ড দীর্ঘদিন ব্যবহার করা ঝুঁকিপূর্ণ।

৩. ভিন্ন অ্যাকাউন্টে ভিন্ন পাসওয়ার্ড
– সব জায়গায় এক পাসওয়ার্ড ব্যবহারে এক অ্যাকাউন্ট হ্যাক হলে বাকিগুলোও ঝুঁকিতে পড়ে।

৪. টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন
– পাসওয়ার্ড ফাঁস হলেও একটি কোড বা OTP ছাড়া কেউ অ্যাক্সেস পাবে না।

৫. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
– ঝুঁকি এড়াতে নিরাপদভাবে সব পাসওয়ার্ড সংরক্ষণ করে রাখুন।

৬. অপরিচিত লিংক ক্লিক করা থেকে বিরত থাকুন
– ফিশিং আক্রমণ এড়াতে ইমেইল, মেসেজে আসা সন্দেহজনক লিঙ্ক এড়িয়ে চলুন।

৭. অপরিচিত ইমেইলের অ্যাটাচমেন্ট ডাউনলোড করবেন না
– ভাইরাস বা ম্যালওয়্যার সংক্রমণের বড় উৎস হতে পারে।

৮. কোনো অ্যাপ ইনস্টল করার আগে রিভিউ এবং রেটিং দেখুন
– বিশ্বাসযোগ্য না হলে ইনস্টল করা থেকে বিরত থাকুন।

১০. নিয়মিত সফটওয়্যার আপডেট করুন
– পুরোনো ভার্সনে নিরাপত্তা ত্রুটি থাকতে পারে, যা আপডেটে সংশোধন হয়।

১১. অপারেটিং সিস্টেম আপডেট করুন
– ওএসের আপডেট অধিকাংশ ক্ষেত্রে নিরাপত্তা প্যাচ নিয়ে আসে।

১২. অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন
– ডিজিটাল হুমকি শনাক্ত ও প্রতিরোধে এটি কার্যকর।

১৩. অ্যান্টিভাইরাস নিয়মিত আপডেট রাখুন
– নতুন ভাইরাস ও ম্যালওয়্যার শনাক্তে এটি জরুরি।

১৪. উইন্ডোজ ডিফেন্ডার বা সিস্টেম বিল্ট-ইন সিকিউরিটি ব্যবহার করুন
– অতিরিক্ত সুরক্ষা দিতে পারে।

১৫. বিশ্বাসযোগ্য ওয়েবসাইট থেকে ফাইল ডাউনলোড করুন
– আস্থাহীন সাইট থেকে ফাইল ডাউনলোডে ম্যালওয়্যার ঝুঁকি বাড়ে।

১৬. সন্দেহজনক ওয়েবসাইটের সঙ্গে ব্যক্তিগত তথ্য শেয়ার করবেন না
– ডোমেইন নাম খেয়াল করুন, SSL (https) আছে কি না পরীক্ষা করুন।

১৭. পাবলিক ওয়াই-ফাই ব্যবহারে সতর্ক থাকুন
– পাসওয়ার্ড বা ব্যক্তিগত তথ্য প্রদান করা এড়িয়ে চলুন।

১৮. VPN ব্যবহার করুন
– অনিরাপদ নেটওয়ার্কে নিজেকে লুকাতে ও ডেটা এনক্রিপ্ট রাখতে সাহায্য করে।

১৯. ফাইল শেয়ারিং সাইট বা টরেন্ট ব্যবহারে সতর্কতা
– সন্দেহজনক ফাইলে ভাইরাস থাকতে পারে।

২০. ব্রাউজারে সেফ ব্রাউজিং মোড চালু করুন
– গুগল ক্রোম/ফায়ারফক্সের নিরাপত্তা সেটিংসগুলো আপডেট রাখুন।

২১. ব্রাউজার ক্যাশে ও কুকি নিয়মিত ক্লিয়ার করুন
– ব্যক্তিগত তথ্য সংরক্ষিত থাকলে তা অপব্যবহার হতে পারে।

২২. অবাঞ্ছিত পপ-আপ ব্লক করুন
– ব্রাউজার সেটিংস থেকে পপ-আপ ব্লকার এনাবল করুন।

২৩. ফিশিং ইমেইল সনাক্ত করতে শিরোনাম ও প্রেরক যাচাই করুন
– সন্দেহ হলে ইমেইল ওপেন না করাই ভালো।

২৫. দ্বিতীয় কার্ড বা ভার্চুয়াল কার্ড ব্যবহার করতে পারেন
– প্রধান কার্ডের ঝুঁকি কমাতে কাজে লাগবে।

২৬. স্বয়ংক্রিয় লগইন বন্ধ রাখুন
– অন্য কেউ আপনার ডিভাইস পেলে সরাসরি অ্যাকাউন্টে ঢুকতে পারবে না।

২৭. স্ক্রিন লকে পাসকোড/প্যাটার্ন ব্যবহার করুন
– ডিভাইস হারিয়ে গেলেও তথ্য রক্ষা পেতে সাহায্য করবে।

২৮. নিয়মিত ব্যাকআপ রাখুন
– ভাইরাস বা র‍্যানসমওয়্যারে আক্রান্ত হলে ডেটা পুনরুদ্ধার করা সহজ হয়।

২৯. গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করুন
– দুষ্কৃতকারীরা অ্যাক্সেস পেলেও তথ্য বুঝতে পারবে না।

৩০. নিজের ইমেইলের অ্যাক্টিভিটি মনিটর করুন
– কোথাও অস্বাভাবিক লগইন হলে দ্রুত ব্যবস্থা নিন।

৩১. সোশ্যাল মিডিয়ায় অতিরিক্ত ব্যক্তিগত তথ্য শেয়ার করবেন না
– হ্যাকাররা তথ্যে ভিত্তি করে টার্গেট অ্যাটাক করতে পারে।

৩২. প্রোফাইল পাবলিক না রেখে বন্ধ বা সীমিত করে রাখুন
– অপ্রয়োজনীয় লোকজনের অ্যাক্সেস রোধ করে।

৩৩. কম্পিউটার অনিরাপদ থাকলে পেনড্রাইভ বা এক্সটার্নাল ড্রাইভ ব্যবহার করবেন না
– পেনড্রাইভ মারফত ম্যালওয়্যার ছড়াতে পারে।

৩৪. কম্পিউটারে ইউএসবি ইনসার্ট করলে আগে স্ক্যান করুন
– অজানা ইউএসবি ডিভাইস থেকে ভাইরাস ছড়াতে পারে।

৩৫. অপারেটিং সিস্টেমের ফায়ারওয়াল চালু রাখুন
– অননুমোদিত নেটওয়ার্ক এক্সেস প্রতিরোধ করে।

৩৬. সন্দেহজনক ফোন কল বা টেক্সটের মাধ্যমে তথ্য শেয়ার করবেন না
– ব্যাংক বা অফিস পরিচয় দিয়ে তথ্য চাইলেও যাচাই করা জরুরি।

৩৭. ওটিপি (OTP) কারো সঙ্গে শেয়ার করবেন না
– ওটিপি একান্তই নিজের ব্যক্তিগত কোড।

৩৮. নির্দিষ্ট সময় পর পর বিভিন্ন অ্যাপ থেকে লগ আউট করুন
– নিরাপত্তা ঝুঁকি এড়াতে এটি ভালো অভ্যাস।

৪০. শুধু বিশ্বস্ত সাইট থেকে সফটওয়্যার ডাউনলোড করুন
– পাইরেটেড সফটওয়্যার ইনস্টলে নিরাপত্তা ঝুঁকি থাকে।

৪১. ওয়েবসাইটের URL মনোযোগ দিয়ে পড়ুন
– বানান ভুল বা অদ্ভুত ডোমেইন থাকলে এটি ফিশিং সাইট হতে পারে।

৪২. সোশ্যাল মিডিয়ায় সন্দেহজনক কন্টেন্টে ক্লিক এড়িয়ে চলুন
– ভাইরাল বা ক্লিকবেইট লিঙ্কেও ম্যালওয়্যার থাকতে পারে।

৪৩. সন্দেহজনক অ্যাপ/সফটওয়্যারের ইনস্টলেশন পরবর্তী অদ্ভুত আচরণ মনিটর করুন
– অসময়ে বিজ্ঞাপন দেখানো বা ডিভাইস স্লো হয়ে গেলে সতর্ক হোন।

৪৪. বন্ধুদের তথ্য ও হ্যাক হতে পারে – সুতরাং লিংক বা ফাইল শেয়ারিংয়ে সতর্ক থাকুন
– পরিচিত কেউ দিলেও সন্দেহজনক হলে যাচাই করুন।

৪৫. সাধারণ প্রশ্নের জবাবে পাসওয়ার্ড রিসেট কোয়েশ্চনের উত্তর প্রকাশ করবেন না
– সহজ প্রশ্নে সঠিক উত্তর দিলে হ্যাকাররা রিসেট করে অ্যাকাউন্ট নিতে পারে।

৪৬. ওয়াই-ফাই রাউটারের ডিফল্ট পাসওয়ার্ড বদলে ফেলুন
– রাউটারের সাথে দেওয়া পাসওয়ার্ড সfod

হজেই হ্যাকাররা অনুমান করতে পারে।

৪৭. ওয়াই-ফাইতে WPA2 বা WPA3 এনক্রিপশন ব্যবহার করুন
– WEP এর চেয়ে শক্তিশালী এবং নিরাপদ।

৪৮. রাউটারের ফার্মওয়্যার আপডেট রাখুন
– নিরাপত্তা ত্রুটি ঠিক হয় নিয়মিত আপডেটে।

৪৯. সাইবার সুরক্ষার বিষয়ে নিয়মিত জ্ঞান হালনাগাদ করুন
– নতুন নতুন হুমকি সম্পর্কে জানুন ও সতর্ক থাকুন।

৫০. সন্দেহজনক কোনো কার্যকলাপ দেখলে দ্রুত বিশেষজ্ঞের পরামর্শ নিন
– আগেভাগে ব্যবস্থা নিয়ে ক্ষতি কমিয়ে আনা সম্ভব।

মোবাইল হ্যাকিং হলো আপনার স্মার্টফোন বা মোবাইল ডিভাইসের ডেটা, সিস্টেম বা ফাংশন অবৈধভাবে অ্যাক্সেস করা বা নিয়ন্ত্রণ নেওয়া। হ্যাকাররা আপনার ব্যক্তিগত তথ্য (যেমন পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট, ছবি, বার্তা) চুরি করতে পারে বা ফোনের নিয়ন্ত্রণ নিয়ে অন্য কোনো অসদুদ্দেশ্যে ব্যবহার করতে পারে।

ম্যালওয়্যার বা স্পাইওয়্যার অ্যাপ
– ভুয়া অ্যাপ বা প্রোগ্রামের মাধ্যমে ফোনে ভাইরাস/স্পাইওয়্যার ইনস্টল করিয়ে ব্যক্তিগত তথ্য চুরি করে।

ফিশিং বা ভুয়া লিংক
– সন্দেহজনক ইমেইল, এসএমএস, কিংবা সোশ্যাল মিডিয়ার মাধ্যমে ভুয়া লিংকে ক্লিক করিয়ে আপনার ফোনে ম্যালওয়্যার ঢুকিয়ে দেয়।

পাবলিক Wi-Fi বা অনিরাপদ নেটওয়ার্ক
– নিরাপত্তাহীন ওয়াই-ফাই (পাবলিক স্পটে) ব্যবহার করলে ম্যান-ইন-দ্য-মিডল অ্যাটাকের মাধ্যমে তথ্য চুরি করতে পারে।

ব্লুটুথ এক্সপ্লয়ট
– অপ্রয়োজনীয়ভাবে ব্লুটুথ চালু থাকলে, নিরাপত্তা ত্রুটি কাজে লাগিয়ে হ্যাকার ফোনে ঢুকতে পারে।

সিম ক্লোনিং বা সোশ্যাল ইঞ্জিনিয়ারিং
– মোবাইল অপারেটরের ভুল তথ্য বা আপনার পরিচয় জেনে (সোশ্যাল ইঞ্জিনিয়ারিং) সিম ক্লোন করে আপনার ফোন কল/মেসেজে নজরদারি।

স্প্যাম অ্যাপ ও অ্যাডওয়্যার
– প্লে স্টোর বা অ্যাপ স্টোরের বাইরে থেকে ডাউনলোড করা ভুয়া অ্যাপগুলো ফোনে অ্যাডওয়্যার বা স্পাইওয়্যার যুক্ত করতে পারে।

সাধারণত আমরা ডাক্তারের দুই ধরন দেখতে পাই। প্রথম ধরনের ডাক্তার আপনার সাথে বেশ কিছুক্ষণ কথা বলে, সমস্যা বোঝার চেষ্টা করেন এবং প্রয়োজনীয় একটা টেস্ট দেন—যেটিতেই বেশিরভাগ সময় রোগ ধরা পড়ে। আর দ্বিতীয় ধরনের ডাক্তার আছেন, যারা অল্প কথায় বা একসাথে বেশ কয়েকটি টেস্ট করেই রোগ নিশ্চিত করতে চান। আমাদের ধারণায়, দক্ষ ডাক্তার তিনিই, যিনি রোগীর কথা শুনেই রোগের প্রাথমিক ধারণা পেয়ে যান।

ফোন হ্যাক হওয়ার লক্ষণ বোঝার ক্ষেত্রেও অনুরূপ কিছু বিষয় লক্ষ করলেই প্রাথমিক ধারণা পাওয়া যায়। নিচে দেওয়া ৮টি লক্ষণের মধ্যে কমপক্ষে ৫টি যদি আপনার ফোনে দেখা যায়, তাহলে ফোনটি হ্যাক হয়েছে বলে সন্দেহ করতে পারেন।

১. অস্বাভাবিক ব্যাটারি ক্ষয় ফোন ব্যবহার না করলেও যদি ব্যাটারি দ্রুত শেষ হয়ে যায়, সেটি হতে পারে ম্যালওয়্যার বা স্পাইওয়্যারের কারণে।

২. ফোন অস্বাভাবিক গরম হওয়া ব্যাকগ্রাউন্ডে কোনো অ্যাপ চালু না থাকলেও যদি ফোন গরম থাকে, সেটি সন্দেহজনক হতে পারে।

৪. সন্দেহজনক অ্যাপ বা সেটিংস আপনি ইনস্টল করেননি—এমন অ্যাপ দেখা গেলে বা সেটিংস নিজে থেকেই বদলে গেলে সতর্ক হোন।

৫. অস্বাভাবিক পপ-আপ ও বিজ্ঞাপন ফোন বা ব্রাউজারে অতিরিক্ত পপ-আপ, রিডাইরেক্ট হতে থাকলে স্পাইওয়্যার বা অ্যাডওয়্যার সক্রিয় থাকতে পারে।

৬. অনাকাঙ্ক্ষিত ফোন কল বা মেসেজ আপনার অজান্তে যদি আপনার নম্বর থেকে অন্যকে কল বা এসএমএস চলে যায়, তবে এটি বিপজ্জনক ইঙ্গিত।

৭. ফোনের কর্মক্ষমতা শ্লথ হয়ে যাওয়া সাধারণ কাজেও ফোন হঠাৎ করে ধীরগতির হয়ে গেলে সম্ভবত ব্যাকগ্রাউন্ডে ক্ষতিকর কিছু চলছে।

৮. অডিও বা ক্যামেরা চালু থাকার আলামত আপনার অনুমতি ছাড়া কোনো অ্যাপ যদি মাইক্রোফোন বা ক্যামেরা ব্যবহার করে, তবে সেটি হ্যাক হওয়ার সম্ভাবনা উড়িয়ে দেওয়া যায় না। অনেক নতুন ফোনে ক্যামেরা বা মাইকের ব্যবহার শুরু হলে নোটিফিকেশন ডট দেখায়—সেই ইঙ্গিতগুলোকেও গুরুত্ব দিন।

ঐ ৮ টি লক্ষণের মধ্যে যদি একাধিক লক্ষণ একসঙ্গে দেখা যায়, তাহলে আপনার ফোনের নিরাপত্তা নিয়ে দ্রুত পদক্ষেপ নেওয়া জরুরি। সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে পরামর্শ করে বা ফোনের সেটিংস রিসেট করে সতর্ক থাকুন। নিরাপদ থাকুন, সুরক্ষিত থাকুন।

১. অজানা লিঙ্কে ক্লিক না করা
– ফিশিং ও ম্যালওয়্যারের প্রধান পথ বন্ধ করতে সতর্ক থাকুন।

২. বিশ্বস্ত সোর্স থেকে অ্যাপ ডাউনলোড
– শুধুমাত্র অফিসিয়াল প্লে স্টোর/অ্যাপ স্টোর ব্যবহার এবং অ্যাপের রিভিউ-রেটিং দেখে ইনস্টল করুন।

৩. নিয়মিত OS এবং অ্যাপ্লিকেশন আপডেট
– আপডেটে সাধারণত নিরাপত্তা প্যাচ থাকে যা হ্যাকিং ঠেকাতে সহায়ক।

৪. অজানা Wi-Fi এড়িয়ে চলা
– পাবলিক Wi-Fi ব্যবহারে VPN ব্যবহার করুন বা অনিরাপদ মনে হলে সেটি এড়িয়ে চলুন।

৫. অপ্রয়োজনীয়ভাবে ব্লুটুথ/লোকেশন চালু না রাখা
– নিরাপত্তার জন্য ব্লুটুথ, এনএফসি, লোকেশন ব্যবহার শেষে বন্ধ করে দিন।

৬. পাসকোড/PIN/বায়োমেট্রিক লক ব্যবহার
– ফোন আনলক পদ্ধতি শক্তিশালী রাখুন, কেউ সরাসরি ফোন ব্যবহার করে অ্যাক্সেস পাবে না।

৭. অ্যান্টিভাইরাস/সিকিউরিটি অ্যাপের সক্রিয় সুরক্ষা ব্যবহার
– রিয়েল-টাইম প্রোটেকশন আপনার ফোনে ম্যালওয়্যার ডাউনলোড হওয়া থেকে অনেকাংশে রক্ষা করবে।

৮. রিসেটের আগে ব্যাকআপ
– প্রয়োজন হলে কারখানা সেটিং করুন, তবে সব জরুরি ডেটা ব্যাকআপ করে রাখবেন।

১. ব্যক্তিগত গোপনীয়তা রক্ষা
– ফোনে ছবি, ভিডিও, মেসেজ, পাসওয়ার্ড এমনকি আর্থিক তথ্য থাকে, যা ফাঁস হয়ে গেলে বড় ক্ষতি হতে পারে।

২. আর্থিক নিরাপত্তা
– কার্ড, মোবাইল ব্যাংকিং ওয়ালেট, এমএফএস (Mobile Financial Service) অ্যাপ – এগুলোর তথ্য চুরি হলে অর্থনৈতিক ক্ষতি হতে পারে।

৩. আইনি ও সামাজিক ঝুঁকি
– আপনার অ্যাকাউন্ট দখল করে কেউ অপরাধ করলে এর আইনি জটিলতা আপনাকেও মোকাবিলা করতে হতে পারে।

৪. মনস্তাত্ত্বিক চাপ
– ব্যক্তিগত কথা বা ছবি ফাঁস হলে মানসিকভাবে বিপর্যস্ত হওয়ার সম্ভাবনা থাকে।

৫. পরিবার ও বন্ধুমহলে বিভ্রান্তি
– আপনার পরিচয় দখল করে অন্যকে ক্ষতি করা, বিরোধ তৈরির চেষ্টা করা—এসব ব্যক্তিগত, পারিবারিক, এমনকি পেশাগত সম্পর্ককে প্রভাবিত করে।

মোবাইল হ্যাকিং কেবল প্রযুক্তিগত সমস্যাই নয়, এটি বড় এক সামাজিক ও ব্যক্তিগত ঝুঁকি। সঠিক জ্ঞান, সতর্কতা ও নিরাপত্তা ব্যবস্থা গ্রহনের মাধ্যমে মোবাইল হ্যাকিং অনেকাংশে প্রতিরোধ করা সম্ভব। নিজের ফোনের অস্বাভাবিক আচরণ দেখলে দ্রুত ব্যবস্থা নিন। প্রয়োজনে পেশাদার সিকিউরিটি এক্সপার্টের পরামর্শ নিন। এই বইটি ক্রয়ের সাথে সাথেই আপনাকে একটি গ্রুপের লিংক দেওয়া হয়েছে সেখানে পোষ্ট করে সহায়তা চাইতে পারেন। পাশাপাশি যদি আপনার বাণিজ্যিক ভাবে পুরো নেটওয়ার্ক এবং আপনার ডিভাইস গুলোর সিকিউরিটি যাচাই করতে চান তাহলে এরিনা ওয়েব সিকিউরিটির সাথে যোগাযোগ করতে পারেন। সচেতনতার মাধ্যমেই মোবাইল নিরাপদ ও গোপনীয়তা বজায় রাখা সম্ভব।

১. ভুয়া পরিচয় বা ভুয়া গল্প
– প্রতারক নিজেকে পুলিশ, ব্যাংক কর্মচারী, সরকারি কর্মকর্তা, কিংবা আপনার পরিচিত বন্ধুর কোনো সমস্যা সমাধানকারী হিসেবে পরিচয় দেয়। উদাহরণস্বরূপ: “পুলিশ পরিচয়ে” ফোন করে বলবে, “আপনার WhatsApp থেকে সাইবার ব্ল্যাকমেইলের অভিযোগ পেয়েছি।”

২. OTP (One-Time Password) নিয়ে প্রতারণা
– হ্যাকার জানে, WhatsApp বা অন্যান্য অ্যাপ পুনরায় লগইন করতে একটি যাচাইকরণ কোড প্রয়োজন হয়। তাই তারা কথা বলে এমনভাবে ভয় বা চাপ সৃষ্টি করবে, যাতে আপনি ওই কোডটি তাদের দিয়ে দেন।
– আসলে তারা নতুন ডিভাইসে আপনার WhatsApp লগইন করার চেষ্টা করে, ফলে আপনার ফোনে কোড/OTP আসে। সেটি যদি আপনি সরাসরি তাদের জানিয়ে দেন, ওরা আপনার অ্যাকাউন্ট দখল নেবে।

৩. আতঙ্ক বা জরুরি পরিস্থিতি দেখানো
– “আপনার বিরুদ্ধে অভিযোগ আছে”, “দ্রুত কোড না দিলে অ্যাকাউন্ট বন্ধ হয়ে যাবে”—এরকম কথায় বিশ্বাসযোগ্য একটা ভয় বা তাড়াহুড়োর অবস্থা তৈরি করে। মানুষ ভয় পেলে অনেক সময় যাচাই না করেই কোড বা পাসওয়ার্ড দিয়ে ফেলে।

৪. অ্যাকাউন্ট দখলকরেপ্রতারণা
– OTP পেয়েই প্রতারক আপনার WhatsApp বা IMO-তে লগইন করে ফেলে। এরপর আপনার নাম ও প্রোফাইল ব্যবহার করে বন্ধুদের কাছে জরুরি টাকা চায়, অথবা আপনার পরিচয়ে আপত্তিকর মেসেজ পাঠায়। এভাবে আপনার মানসম্মানও ক্ষতিগ্রস্ত হয়। পাশাপাশি ফোন নম্বর লিস্ট পেয়ে অন্যান্য পরিচিতদেরও বিভ্রান্ত করতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা রুখতে সবচেয়ে দরকার সচেতনতা ও সতর্কতা। মনে রাখবেন, প্রযুক্তিগত নিরাপত্তা যতই মজবুত হোক, যদি ব্যবহারকারী নিজেই প্রলুব্ধ হয়ে বা ভয় পেয়ে ভুল তথ্য শেয়ার করেন, তবে হ্যাকারদের হাত থেকে রেহাই নেই। তাই OTP বা সিকিউরিটি কোড কখনো, কোনো অবস্থাতেই অন্যের সঙ্গে শেয়ার করা যাবে না।

১. পারিবারিক সাইবার নীতি তৈরি করুন
– ইন্টারনেট ব্যবহারের সময়, কন্টেন্ট, এবং আচরণ নিয়ে স্পষ্ট নিয়ম ও সীমা নির্ধারণ করুন।

২. পরিবারের সবাইকে সাইবার সচেতন করুন
– পারিবারিক বৈঠকে সবার সামনে অনলাইন ঝুঁকি, আচরণ, ও সতর্কতা নিয়ে আলোচনা করুন।

৩. পারিবারিক Wi-Fi-তে আলাদা ‘Guest’ নেটওয়ার্ক রাখুন
– অতিথি বা বাইরের কেউ সংযুক্ত হলে পরিবারের ডিভাইস আলাদা সুরক্ষায় থাকবে।

৪. রাউটারের ফায়ারওয়াল সক্রিয় রাখুন
– শুধু ভালো রাউটার কিনলেই হবে না, সেটিংসেও সঠিকভাবে ফায়ারওয়াল কনফিগার করুন।

৫. প্যারেন্টাল কন্ট্রোল সফটওয়্যার ব্যবহার করুন
– বয়স অনুযায়ী কনটেন্ট ফিল্টার, অ্যাপ ব্যবহার সময় নির্ধারণ ইত্যাদি সুবিধা পাবেন।

৬. সন্তানদের জন্য আলাদা ইউজার প্রোফাইল তৈরি করুন
– কম্পিউটার/ট্যাবলেটে আলাদা প্রোফাইল দিলে পরিবারের অন্যদের সেটিংস রক্ষা পায়।

৭. স্কুল পর্যায়ের শিশুদের জন্য Kid-Friendly সার্চ ইঞ্জিন
– Google SafeSearch বা শিশুদের জন্য তৈরি সার্চ টুল ব্যবহার করুন।

৯. সন্তানদের সঙ্গে অনলাইনে মিথস্ক্রিয়া করুন
– তারা কী দেখছে, কী শিখছে—সেটা জানতে আলোচনায় বসুন।

১০. শিশুদের সোশ্যাল মিডিয়া অ্যাকাউন্ট মনিটর করুন
– বন্ধুর তালিকা, পোস্ট ও মেসেজে কোনো ক্ষতিকর কিছুর উপস্থিতি আছে কিনা খেয়াল রাখুন।

১১. অনলাইন গেমিং-এর নিয়ম নির্ধারণ করুন
– কোন গেম, কতক্ষণ, কার সঙ্গে খেলবে—এইসব বিষয়ে পারিবারিক সিদ্ধান্ত নিন।

১২. ‘Location Sharing’ অপশন বন্ধ রাখতে বলুন
– বিশেষত শিশু ও কিশোরদের ফোনে লোকেশন শেয়ারিং অফ করে রাখুন।

১৩. পরিবারের সবাইকে অনলাইনে অচেনা ব্যক্তির সঙ্গে কথা বলা থেকে নিরুৎসাহিত করুন
– অপরিচিত মানুষকে ব্যক্তিগত তথ্য বা ছবি দেওয়া থেকে বিরত থাকতে বলুন।

১৪. শিশুদের অনলাইন ব্ল্যাকমেইল সম্পর্কে সতর্ক করুন
– অপরিচিত কেউ অনলাইনে চাপ দিলে যেন সাথে সাথে পরিবারের বড়দের জানায়।

১৫. সাইবার বুলিং নিয়ে আলোচনা করুন
– সন্তানদের বলুন, তারা বুলিং-এর শিকার হলে বা কাউকে বুলিং করতে দেখলে যেন আপনাদের জানায়।

১৬. সহজ ভাষায় ‘ফিশিং’ ও ‘স্ক্যাম’ বোঝান
– পরিবারে সবার বয়স অনুযায়ী উদাহরণ দিয়ে ব্যাখ্যা করুন।

১৭. পরিবারের ডিভাইসগুলোতে ‘Safe Search’ চালু করুন
– যাতে আপত্তিকর কনটেন্ট ভুলেও সামনে না আসে।

১৮. অনলাইন চ্যাটিং প্ল্যাটফর্মগুলো মনিটর করুন
– শিশুরা হোয়াটসঅ্যাপ, মেসেঞ্জার বা অনলাইন গেমিং প্ল্যাটফর্মে কার সঙ্গে কী শেয়ার করছে দেখুন।

১৯. সহপাঠী বা বন্ধুর সঙ্গেও সন্দেহজনক কিছু দেখলে অভিভাবককে জানাতে বলুন
– শিশু যেন বুঝতে শেখে, ক্ষতিকর কিছু শেয়ার বা ঘটনার মুখোমুখি হলে সেটি লুকানো উচিত নয়।

২০. ডিভাইস সবসময় পারিবারিক স্পেসে রাখুন
– ছোটরা যাতে নিজের ঘরে একা বসে স্ক্রিনে ডুবে না থাকে।

২১. অনলাইন স্টোরিং/ক্লাউড শেয়ারিং-এর নিরাপত্তা ঠিক করুন
– পারিবারিক ছবি বা গুরুত্বপূর্ণ ফাইল ক্লাউডে রাখলে সঠিক প্রাইভেসি সেটিংস ঠিক করুন।

২২. ইন্টারনেট ব্যবহারের পর ডিভাইস লক করতে শিখান
– বাড়িতে ছোট বাচ্চা বা অতিথি থাকলেও যেন অযথা ফাইল বা অ্যাপসে ঢুকতে না পারে।

২৪. ইমেইলে সন্দেহজনক অ্যাটাচমেন্ট খুলতে নিষেধ করুন
– পারিবারিক কম্পিউটারে একবার ভাইরাস ঢুকলে সবার ক্ষতি হতে পারে।

২৫. পরিবারের কম্পিউটার বা ল্যাপটপে স্ক্রিনে পাসকোড বা ইউজার অ্যাকাউন্ট রাখুন
– একই ডিভাইস ব্যবহার করলেও প্রত্যেকের আলাদা প্রোফাইল থাকলে সুরক্ষা বেশি।

২৬. বহিরাগত ডিভাইস (পেনড্রাইভ, হার্ডড্রাইভ) ব্যবহারের নিয়ম করুন
– অতিথি বা পরিচিতদের পেনড্রাইভ ব্যবহারের আগে স্ক্যান করুন।

২৭. অনলাইন কেনাকাটার সময় সবার সামনে সচেতনতা তৈরি করুন
– প্রতিষ্ঠিত ও নিরাপদ ওয়েবসাইট ব্যতীত ট্রানজ্যাকশন এড়িয়ে চলুন।

২৮. কিশোরদের সাথে অনলাইনে অতিরিক্ত টাকা খরচ সংক্রান্ত আলোচনা করুন
– অনলাইন গেম বা অ্যাপ কেনাকাটায় কার্ড সংরক্ষণ না রাখতে বলুন।

২৯. এলডারলি (বয়স্ক) সদস্যদের ‘ফোন কল স্ক্যাম’ সম্পর্কে সচেতন করুন
– ভুয়া কল থেকে ব্যাংক তথ্য, OTP, বা ব্যক্তিগত তথ্য চাওয়া হলে যেন না দেন।

৩০. বয়স্কদের জন্য বড় হরফ ও সহজ ব্যবহারযোগ্য সিকিউরিটি সেটিংস অ্যাক্টিভ করুন
– যাতে তারা ভুলে কোনো অপশনে ক্লিক না করে।

৩১. পরিবারের সবাইকে ‘শক্তিশালী’ না হোক, অন্তত ‘ভিন্ন’ পাসকোড দিতে উৎসাহ দিন
– ব্যক্তিগত সাইবার সুরক্ষা বলছি না, কিন্তু পরিবারের প্রত্যেকে যেন একই পাসকোড ব্যবহার না করে।

৩২. একটি নির্দিষ্ট স্থানে ডিভাইস চার্জ ও সংরক্ষণ করুন
– সবার ফোন, ট্যাব এক জায়গায় রাখলে নজর রাখা সহজ হবে।

৩৩. টিভি বা স্ট্রিমিং সার্ভিসে প্যারেন্টাল পিন চালু রাখুন
– বয়স-সীমা বা অবাঞ্ছিত কনটেন্ট ব্লক করুন।

৩৪. অনলাইন ক্লাস বা মিটিংয়ে অ্যাকসেস কন্ট্রোল মেনে চলুন
– বাড়ির অন্যরা যেন তাতে হঠাৎ করে ঢুকতে না পারে এবং ক্লাস টুলে পাসওয়ার্ড সংরক্ষণ করে রাখুন।

৩৫. শিশুদের ‘আপনি কি ( বয়স ) ১৮+?’ এ ধরনের ওয়েবসাইট এড়িয়ে চলতে বলুন!
– অনেক ওয়েবসাইট বয়স যাচাই না করেই প্রবেশের সুযোগ দেয়।

৩৬. বাড়ির ছোটরা যেন অনলাইন ফোরাম বা গ্রুপে অজানা লিংক শেয়ার না করে
– ভাইরাস কিংবা স্ক্যাম লিঙ্ক ছড়াতে পারে।

৩৭. ডিভাইস ফেরত বিক্রি বা দান করার আগে কারখানা সেটিং (Factory Reset) করুন
– পারিবারিক ফটো বা ডেটা যেন থেকে না যায়।

৩৯. ডিভাইসে ‘Remote Wipe’ বা ‘Find My Device’ সুবিধা চালু রাখুন
– পরিবারের কারো মোবাইল হারালে বা চুরি হলে ডেটা মুছে ফেলতে পারবেন।

৪০. রাউটার বা ইন্টারনেট সংযোগ শিশুদের নাগালের বাইরে রাখুন
– তারেরা যেন ইচ্ছেমতো সেটিংস পরিবর্তন করতে না পারে।

৪১. ছোটদের সঙ্গে অনলাইনে ব্যক্তিগত তথ্য (স্কুল, ফোন নম্বর) না জানানোর অভ্যাস গড়ুন
– অপরিচিতদের সাথে কথায় এই তথ্যগুলো দিতে মানা করুন।

৪২. অজানা অনলাইন চ্যালেঞ্জ বা ট্রেন্ড থেকে সবাইকে সচেতন রাখুন
– টিকটক, ইউটিউব চ্যালেঞ্জে অনেক বিপজ্জনক কার্যকলাপ থাকে।

৪৩. পরিবারে ইমার্জেন্সি সাইবার ঘটনার জন্য যোগাযোগ পরিকল্পনা রাখুন
– কারো অ্যাকাউন্ট হ্যাক হলে বা কেউ ভয়ানক হুমকি পেলে কী করবেন তা আগে থেকেই ভেবে রাখুন।

৪৪. সন্তানরা যেন রাতে একা ল্যাপটপ বা মোবাইল নিয়ে না বসে
– প্রয়োজনে ঘুমের আগে ডিভাইস আলাদা জায়গায় রেখে দিন।

৪৫. পরিবারের সবাইকে স্পষ্ট করে বলুন, ব্যক্তিগত ফটো/ভিডিও শেয়ার বড় ঝুঁকি
– ঘনিষ্ঠ বন্ধু হলেও অনলাইনে কিছু শেয়ার করলে তা থেকে যায়।

৪৬. বাড়িতে সার্ভেইলেন্স ক্যামেরা বা বেবি মনিটর থাকলে সেটার সিকিউরিটি আপডেট রাখুন
– এগুলোও অনেক সময় হ্যাকের টার্গেট হয়।

৪৭. বাইরের ডিভাইস বা স্মার্ট টিভিতে নিজের অ্যাকাউন্ট লগইন না করতে বলুন
– ছুটি বা ভ্রমণে গিয়ে স্মার্টটিভিতে নিজস্ব অ্যাকাউন্ট সাইন ইন করলে লগআউট করতে ভুলবেন না।

৪৮. পরিবারের সবার ফোনে নির্দিষ্ট ব্লক লিস্ট তৈরি করুন
– স্ক্যাম নম্বর, স্প্যাম কল এগুলো ব্লক করে রাখুন।

৪৯. প্রতিমাসে অন্তত একবার পারিবারিক সাইবার রিভিউ করুন
– সবাই কী শিখলো, কোথাও ঝুঁকি দেখা দিয়েছে কি না—এগুলো আলোচনা করুন।

৫০. ডিভাইস-নির্ভরতা কমাতে অফলাইন পারিবারিক সময় বাড়ান
– পরিবারের সদস্যদের সাইবার জগত থেকে বের করে একসঙ্গে সময় কাটান, যাতে অতিরিক্ত অনলাইন আসক্তি তৈরি না হয়।

অনেক বাবা-মা বা অভিভাবক প্রযুক্তির বিষয়ে অতটা দক্ষ নাও হতে পারেন। এই অবস্থায় সন্তানদের কিছু সহায়তায় তারা নিজেদের অনলাইন নিরাপত্তা আরও ভালোভাবে নিশ্চিত করতে পারেন। নিচে সহজ ভাষায় কিছু গুরুত্বপূর্ণ করণীয় দেওয়া হলো:

বাবা-মা বা অভিভাবকদের সাইবার সুরক্ষা নিশ্চিত করা বেশ সহজ হতে পারে, যদি সন্তানরা একটু সময় বের করে তাদের সাহায্য করেন। প্রাথমিক কিছু বিষয়ের ওপর যত্নবান হলে এবং প্রযুক্তি ব্যবহারে সতর্ক হলে, তারা নিরাপদে ইন্টারনেট ব্যবহার করতে পারবেন।

একটু সাহায্য ও সচেতনতার মাধ্যমে বাবা-মায়ের ডিজিটাল লাইফ অনেক বেশি সুরক্ষিত রাখা সম্ভব।

স্ক্রিন টাইম নিয়ন্ত্রণ
– এই অ্যাপগুলো ফোন/ট্যাব/কম্পিউটার ব্যবহার করার জন্য সময়সীমা বেঁধে দিতে পারে। যেমন, দৈনিক ২ ঘণ্টা বা রাত ১০টা থেকে সকাল ৭টা পর্যন্ত বন্ধ রাখতে পারবেন।

ওয়েবসাইট ও অ্যাপ ফিল্টারিং
– অনুপযুক্ত কনটেন্ট বা ওয়েবসাইট (যেমন পর্নোগ্রাফি, সহিংস কনটেন্ট) ব্লক করতে পারে। একইভাবে, কোন অ্যাপ সন্তান ডাউনলোড বা ব্যবহার করতে পারবে, তা নিয়ন্ত্রণ করা যায়।

লোকেশন ট্রাকিং
– কিছু প্যারেন্টাল কন্ট্রোল অ্যাপ রিয়েল-টাইমে সন্তানের মোবাইল ফোনের লোকেশন দেখতে দেয়, যাতে অভিভাবকরা জানতে পারেন সন্তান কোথায় আছে।

কল ও মেসেজ নিয়ন্ত্রণ
– অনেক ডিভাইসে অচেনা নম্বর বা স্প্যাম কল ব্লক করার সুবিধা রয়েছে। আবার কিছু অ্যাপ নির্দিষ্ট ব্যক্তিদের ছাড়া অন্যদের মেসেজ বা কল করার সুযোগ সীমিত রাখার বিকল্পও প্রদান করে।

রিপোর্ট ও অ্যালার্ট সিস্টেম
– শিশু সন্দেহজনক কোনো ওয়েবসাইটে প্রবেশ করলে বা নিষিদ্ধ কিছু সার্চ করলে অভিভাবকদের কাছে নোটিফিকেশন বা অ্যালার্ট যেতে পারে।অ্যাক্টিভিটি মনিটরিং
– শিশুর সোশ্যাল মিডিয়া ব্যবহার, ইনস্টল করা অ্যাপ, অনলাইন গেম, ইউটিউব দেখা—এসবের ওপর নজর রাখতে দেয়।

প্রয়োজন বুঝে টুল সিলেক্ট করুন
– অসংখ্য প্যারেন্টাল কন্ট্রোল অ্যাপ আছে (যেমন Qustodio, Norton Family, Kaspersky Safe Kids, Family Link ইত্যাদি)। নিজের সন্তানের বয়স, ডিভাইস, প্রয়োজনীয়তা—এসব মাথায় রেখে নির্বাচন করুন।

শিশুর সাথে আগে কথা বলুন
– হুট করে ফোনে নিয়ন্ত্রণ চাপিয়ে না দিয়ে, কেন এটি করা জরুরি—তা বোঝান। সন্তানের আস্থা অর্জন ও গোপনীয়তা রক্ষাও গুরুত্বপূর্ণ।

উপযুক্ত সেটিংস নির্বাচন করুন
– বয়স অনুযায়ী ওয়েব ফিল্টার, অ্যাপ পারমিশন, স্ক্রিন টাইম ইত্যাদি কাস্টমাইজ করুন। খুব কড়া নিয়ম শিশুর বিরূপ প্রতিক্রিয়া তৈরি করতে পারে, আবার অতিরিক্ত শিথিল হলেও কাজ হবে না।

নিয়মিত মনিটর ও আপডেট
– শিশুর বয়স, আগ্রহ ও পড়াশোনার চাপ বদলাতে পারে। সেজন্য প্যারেন্টাল কন্ট্রোল সেটিংস সময়ে সময়ে পর্যালোচনা ও আপডেট করুন।
– অ্যাপ, ডিভাইস ও অপারেটিং সিস্টেম আপডেট রাখুন, যাতে সাইবার সুরক্ষা সর্বোচ্চ থাকে।

সন্তানকে ভালো অনলাইন অভ্যাস শেখান
– গালি বা বাজে মন্তব্য না করা, অপরিচিত লিংকে ক্লিক না করা, ব্যক্তিগত তথ্য অনলাইনে শেয়ার না করা ইত্যাদি বিষয়ে সচেতন করুন।

বিকল্প বিনোদন বা পড়ার সময় নির্ধারণ
– শুধু অ্যাপ দিয়ে স্ক্রিন টাইম বন্ধ না করে, বিকল্প বিনোদন (বই পড়া, খেলা, সঙ্গীত ইত্যাদি) কিংবা পারিবারিক সময় বাড়িয়ে দিন, যাতে শিশু ইন্টারনেট থেকে আলাদা হয়ে অন্য কাজেও আগ্রহী হয়।

Google Family Link (অ্যান্ড্রয়েড)
– গুগলের নিজস্ব অ্যাপ, যেখানে শিশুদের স্ক্রিন টাইম লিমিট, অ্যাপ ইনস্টল নিয়ন্ত্রণ, অবস্থান দেখা ও স্কুল অ্যাকাউন্ট পরিচালনা সম্ভব।

Apple Screen Time (iOS)
– আইফোন ও আইপ্যাডে বিল্ট-ইন আছে। স্ক্রিন টাইম রিপোর্ট, অ্যাপ ব্যবহারের সময়সীমা, কনটেন্ট ফিল্টার মিলবে।

Qustodio
– বহুল ব্যবহৃত একটি মাল্টি-প্ল্যাটফর্ম সল্যুশন। ওয়েব ফিল্টার থেকে শুরু করে কল ও মেসেজ মনিটরিং পর্যন্ত বিভিন্ন ফিচার আছে।

Norton Family
– সাইবার সিকিউরিটি কোম্পানি Norton - এর সেবা। শিক্ষা ও মনিটরিং সিস্টেম বেশি ফিচারসমৃদ্ধ।

Kaspersky Safe Kids
– Kaspersky-এর প্যারেন্টাল কন্ট্রোল সল্যুশন, ওয়েব ফিল্টার, লোকেশন ট্র্যাকিং, স্ক্রিন টাইম লিমিট সহ নানা সুবিধা।

প্যারেন্টাল কন্ট্রোল অ্যাপের মূল উদ্দেশ্য শিশুকে সম্পূর্ণরূপে “বাধা দেওয়া” নয়, বরং নিরাপদ ডিজিটাল পরিবেশ তৈরি করা। অতিরিক্ত নিয়ন্ত্রণ শিশুর বিরূপ প্রতিক্রিয়া সৃষ্টি করতে পারে। তাই সর্বোত্তম উপায় হল—শিশুর সাথে খোলামেলা আলোচনার মাধ্যমে এই অ্যাপ ব্যবহার শুরু করা, তার বয়স ও মানসিক পরিপক্কতা অনুযায়ী সেটিংস গড়ে তোলা, এবং নিয়মিত মনিটরের পাশাপাশি বিকল্প স্বাস্থ্যকর বিনোদন ও শিক্ষামূলক সুযোগ সৃষ্টি করা। সঠিকভাবে ব্যবহার করলে প্যারেন্টাল কন্ট্রোল অ্যাপ অভিভাবকদের জন্য হবে দারুণ একটি ডিজিটাল সহায়ক, যা শিশুদের অনলাইন নিরাপত্তা রক্ষা ও সুস্থ মানসিক বিকাশে গুরুত্বপূর্ণ ভূমিকা রাখবে।

বর্তমান প্রযুক্তি নির্ভর যুগে ইন্টারনেট যেমন দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ, তেমনি শিশুদের জন্যও এটি একটি বিশাল সম্ভাবনার দরজা খুলে দিয়েছে। ইন্টারনেটের মাধ্যমে তারা অনেক কিছু নতুন শিখতে পারে, সৃজনশীল কর্মকাণ্ডে যুক্ত হতে পারে এবং বিনোদন পেতে পারে। তবে এর সাথে রয়েছে বিভিন্ন ধরনের ঝুঁকিও। তাই শিশুদেরকে অনলাইন নিরাপত্তা সম্পর্কে সচেতন করা অত্যন্ত জরুরি। আসুন জেনে নিই কীভাবে আমরা শিশুদের সাইবার সুরক্ষা ও সচেতনতা বৃদ্ধি করতে পারি।

অনলাইন ঝুঁকি মূলত শিশুদের নিরাপত্তাকে হুমকির মুখে ফেলে দিতে পারে। এগুলো প্রতিরোধ করার প্রথম ধাপ হলো শিশুদেরকে অনলাইন দুনিয়ায় কী ধরনের বিপদ থাকতে পারে, সে সম্পর্কে ধারণা দেওয়া।

অনলাইনে অপরিচিত মানুষের সাথে শিশুদের যোগাযোগ করাটা সবচেয়ে বিপজ্জনক দিকগুলোর মধ্যে একটি। অনেক সময় অপরিচিত ব্যক্তি শিশুদের বিপথে নিয়ে যেতে পারে, ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে বা অন্য যেকোনো প্রতারণামূলক উদ্দেশ্য থাকতে পারে।

শিশুদের সাইবার সুরক্ষা নিশ্চিত করতে হলে প্রথমেই প্রয়োজন তাদের সাথে খোলামেলা আলোচনার মাধ্যমে আস্থা তৈরি করা। শিশুদেরকে ভয় দেখিয়ে নয়, বরং ভালোবাসা ও যুক্তি দিয়ে বোঝান—কোনটি করা ঠিক এবং কোনটি করা উচিত নয়। অনলাইনে অপরিচিত ব্যক্তিদের সাথে যোগাযোগের ক্ষেত্রে সতর্ক থাকা, প্যারেন্টাল কন্ট্রোল ব্যবহার, সঠিক অ্যাপ ও ওয়েবসাইট নির্বাচন এবং নিয়ন্ত্রিত স্ক্রিনটাইম নির্ধারণ শিশুদের সুরক্ষার পথকে আরও মজবুত করে।

স্মরণ রাখবেন, অনলাইন দুনিয়া যেমন অবারিত সম্ভাবনার জায়গা, তেমনি সতর্ক না থাকলে বিপদ অনিবার্য। তাই শিশুদের অনলাইনে সুরক্ষা বিষয়ে সচেতন করুন, ভালো অভ্যাস গড়ে তুলতে সাহায্য করুন এবং সব সময় পাশে থাকুন। নিরাপদ ইন্টারনেট ব্যবহারে সবার সচেতন অংশগ্রহণেই গড়ে উঠবে সুরক্ষিত ডিজিটাল ভবিষ্যৎ।

সাইবার বুলিং বা হেনস্তার সম্ভাব্য লক্ষণ

১. আচরণগত পরিবর্তন – আগে উদার ও প্রাণবন্ত স্বভাবের ছিল, এখন হঠাৎ করেই গুটিয়ে নিচ্ছে, বিষণ্ণ বা রাগান্বিত হয়ে পড়ছে।

২. ডিজিটাল ডিভাইস ব্যবহারে অস্বাভাবিকতা – ফোন, কম্পিউটার, বা সোশ্যাল মিডিয়ায় আগের মতো স্বাচ্ছন্দ্যবোধ করে না, হঠাৎ করেই বারবার নোটিফিকেশন চেক করছে বা পুরোটাই এড়িয়ে যাচ্ছে।

৩. রাতের বেলা বা নির্জনে ডিভাইস ব্যবহার – কেউ না থাকলে বা গভীর রাতে ফোনে চ্যাট করে, কিন্তু পরিবারের কেউ উপস্থিত হলে ফোন লুকায় বা বন্ধ করে রাখে।

৪. রাগ বা ভীতির বহিঃপ্রকাশ – ইন্টারনেট ব্যবহার করার পর হঠাৎ রাগী হয়ে ওঠা বা অল্প কথায় দুশ্চিন্তাগ্রস্ত দেখা গেলে সতর্ক হোন।

৫. যে অ্যাপ বা প্ল্যাটফর্ম ব্যবহার করত, সেগুলো এড়িয়ে চলা – কোনো কারণ ছাড়াই হুট করে প্রিয় সোশ্যাল মিডিয়া বা গেমের অ্যাকাউন্ট বন্ধ করে ফেলতে পারে, বা সেটি ব্যবহার করতে নারাজ।

৬. শারীরিক লক্ষণ – অনিদ্রা, মাথাব্যথা, পেটব্যথা, অরুচি, অতিরিক্ত দুশ্চিন্তার কারণে একাকিত্ব ইত্যাদি দেখা যেতে পারে।

৭. মেজাজ দ্রুত পরিবর্তন – হঠাৎ আনন্দ, হঠাৎ বিষণ্ণতা, সামান্য ব্যাপারে কান্নাকাটি বা অস্বাভাবিক আবেগপ্রবণ হওয়া।

৯. বিভিন্ন অজুহাতে স্কুল বা বন্ধুদের এড়িয়ে চলা – কারো অনলাইন বুলিং স্কুল বা ক্লাসের বন্ধুরা চালিয়ে গেলে অফলাইনে তাদের মুখোমুখি হতে ভয় পায়।

১০. হুমকি বা অপমানজনক মেসেজের আভাস – চ্যাট স্ক্রিন অস্বাভাবিক তৎপরতা, অপরিচিত মেসেজ/কল এড়িয়ে চলা বা এগুলো দেখা মাত্রই ভয় পেয়ে যাওয়া।

১. অপরিচিত বা অচেনা আইডি থেকে ব্যক্তিগত তথ্য চাওয়া
– ছবি, ভিডিও, পাসওয়ার্ড কিংবা ব্যক্তিগত তথ্য শেয়ার করতে জোর করা।

২. শেয়ার করা ছবি/ভিডিও নিয়ে হুমকি
– কাউকে পাঠানো ছবি অথবা ভিডিও নিয়ে শাস্তি, প্রকাশ, বা সামাজিকভাবে ছোট করার ভয় দেখানো।

৩. টাকা বা অন্য কিছু আদায়ের চেষ্টা
– “তোমার গোপন ছবি ফাঁস করে দেব” ধরনের হুমকি দিয়ে টাকা দাবি করা, অথবা অন্য কোন সুযোগ-সুবিধা আদায়ের চেষ্টা।

৪. নানা শর্তমূলক ভাষা ব্যবহার
– “এটা না করলে তোমার কথোপকথন সবার সামনে প্রকাশ করবো” এরকম মানসিক চাপে ফেলার চেষ্টা।

৫. তৃতীয় পক্ষের কাছে অশ্লীল ভুয়া তথ্য পাঠানোর ভীতি
– “তোমার বন্ধু/শিক্ষক বা বাবা-মার কাছে আপত্তিকর মেসেজ পাঠাবো” ধরনের চাপ প্রয়োগ।

৬. বারবার যোগাযোগের চেষ্টা ও পীড়াপীড়ি
– যোগাযোগ না চাইলে “বন্ধু” বা “সহপাঠী” পরিচয় দিয়ে বারবার ফোন/মেসেজ করা কিংবা অন্য আইডি খুলে তাকেই টার্গেট করে পাওয়ার চেষ্টা।

বন্ধু-বান্ধব ও আত্মীয়দের সহযোগিতা
– আপনার সন্তানকে বুঝিয়ে বলুন যে, আপনারা সকলেই তাকে সাপোর্ট করার জন্য ছায়ার মত তার পাশে রয়েছেন। এছাড়া বন্ধুরা অনেক তথ্য ও মানসিক সমর্থন দিতে পারে।

পরিবারে সাইবার সচেতনতার চর্চা
– নিয়মিত আলোচনা করুন, যাতে অন্যরা একই ভুল না করে এবং কেউ আক্রমণের শিকার হলে দ্রুত জানাতে পারে।

সন্তানের অনলাইন কার্যকলাপ নজরে রাখুন (বেশি গোয়েন্দাগিরি নয়, কিন্তু যতটুকু প্রয়োজন)
– শিশুকে স্বাধীনতা দিন, কিন্তু সন্দেহজনক কিছু দেখলে আলাপ করুন।

স্মার্টফোন বা কম্পিউটারে নির্দিষ্ট সময়সীমা নির্ধারণ
– দীর্ঘ সময় অনলাইনে থাকলে নানা বিপদ বাড়ে, তাই ডিভাইস ব্যবহারের নিয়ম ঠিক করুন।

সাইবার বুলিং সম্পর্কে স্কুল পর্যায়ে সচেতনতা
– শিক্ষক, বন্ধু, কিংবা অভিভাবকদের একযোগে সচেতন হতে হবে।

সাইবার বুলিং বা সাইবার হেনস্তা শিশুর স্বাভাবিক বিকাশে বড় বাধা হয়ে দাঁড়াতে পারে। অভিভাবক হিসেবে আগে থেকেই সচেতন থাকলে এবং সন্তানের সাথে আস্থার সম্পর্ক গড়ে তুললে, অনেকাংশে অনলাইন ঝুঁকি ও হয়রানি প্রতিরোধ করা সম্ভব হয়। লক্ষণগুলো শুরুতেই চিনে নিয়ে দ্রুত ব্যবস্থা নিন। প্রয়োজনে পেশাদার, আইনগত ও সামাজিক সহায়তা গ্রহণ করতে দ্বিধা করবেন না। আপনার সহযোগিতা ও মমতা শিশুকে নিরাপদ ডিজিটাল জগতে বেড়ে উঠতে সাহায্য করবে।

প্রাতিষ্ঠানিক পর্যায়ে সাইবার সুরক্ষা আজকের ডিজিটাল যুগে অপরিহার্য। অফিস, স্কুল কিংবা যেকোনো ব্যবসায়িক প্রতিষ্ঠানের কার্যক্রমের একটা বড় অংশ এখন ইন্টারনেটের ওপর নির্ভরশীল। তাই একটিমাত্র সাইবার আক্রমণ বা হ্যাকিং প্রতিষ্ঠানের সুনাম, গ্রাহক আস্থা, এমনকি আর্থিক অবস্থাও ধ্বংস করে দিতে পারে। অনেক বিখ্যাত প্রতিষ্ঠান হ্যাক হওয়ার পরে ডাটাবেজ ফাঁস বা গুরুত্বপূর্ণ তথ্য চুরি হওয়ার কারণেই দেউলিয়া হয়ে গিয়েছে বা ব্যবসা গুটিয়ে নিতে বাধ্য হয়েছে। গ্রাহকরা আর ফিরে আসেনি, ব্র্যান্ড ভ্যালুও আর তুলে ধরা সম্ভব হয়নি।

সুতরাং, হ্যাকিং থেকে রক্ষা পাওয়া শুধু আইটি বিভাগের দায়িত্ব নয়—এটা প্রতিষ্ঠানের মালিক থেকে শুরু করে সাধারণ কর্মচারী পর্যন্ত সবার সচেতনতার বিষয়। নিচে বিস্তারিত উল্লেখ করা হলো:

কেন প্রাতিষ্ঠানিক সাইবার সুরক্ষা জরুরি?

১. গ্রাহকদের আস্থা রক্ষা
– গ্রাহকের ব্যক্তিগত তথ্য বা পেমেন্ট তথ্য ফাঁস হলে তারা ভয় পাবে এবং প্রতিযোগী প্রতিষ্ঠানে চলে যাবে। একবার আস্থা হারালে তা পুনরুদ্ধার করা চরমভাবে কঠিন।

২. ব্র্যান্ড ইমেজ বজায় রাখা
– সাইবার আক্রমণের খবর প্রচারমাধ্যমে এলে মুহূর্তেই প্রতিষ্ঠানের সুনাম পড়ে যায়। ক্ষতি পুষিয়ে তুলতে বড় ধরনের আর্থিক ও সময় বিনিয়োগ করতে হয়।

৩. আইনি জটিলতা ও আর্থিক ক্ষতি
– ডেটা ব্রিচ হলে গ্রাহক বা বিভিন্ন পক্ষ মামলা করতে পারে। ক্ষতিপূরণ দিতে গিয়ে ব্যবসা বন্ধ হওয়ার উপক্রম পর্যন্ত হতে পারে।

৪. প্রতিযোগিতামূলক বাজারে টিকে থাকা
– সেফটি ও সিকিউরিটির ক্ষেত্রে যারা এগিয়ে, ক্রেতারা তাদেরকেই বেশি বিশ্বাস করে। সাইবার নিরাপত্তা নিশ্চিত করতে পারলে প্রতিযোগিতায় অগ্রাধিকার পাওয়া যায়।

সাইবার নিরাপত্তা নীতি ও সচেতনতা

১. প্রশিক্ষণের আয়োজন
– নিয়মিত ভেতরেই ছোট ছোট ওয়ার্কশপ বা সেমিনারের ব্যবস্থা করুন।
২. সনদপত্রমুখী কোর্স
– প্রয়োজনে দেশে-বিদেশে স্বীকৃত কোর্স করিয়ে নিন। কর্মীদের দক্ষতা বাড়লে প্রতিষ্ঠানেরই লাভ।
৩. অনলাইন লার্নিং প্ল্যাটফর্ম
– ইউডেমি বা লিংকডইনের মতো প্ল্যাটফর্মে ভালো মানের সাইবার সিকিউরিটি কোর্স পাওয়া যায়। এগুলো ব্যবহারে উৎসাহ দিন।
৪. প্ল্যাটফর্ম ভিত্তিক স্পেশালাইজড প্রশিক্ষণ
– যদি আপনার প্রতিষ্ঠান বিশেষ কোনো সিস্টেম বা সফটওয়্যার ব্যবহার করে, তাহলে সুনির্দিষ্ট সেই সিস্টেমের সিকিউরিটি দিকগুলো নিয়ে প্রশিক্ষণ দিন।

টিপস: আপনার প্রতিষ্ঠান যেমন সাইবার সুরক্ষা ব্যবস্থা নিচ্ছে, সেটির রূপরেখা কর্মচারীদের জানাতে হবে, যেন সবাই বুঝতে পারে কেন এই নিয়ম-কানুনগুলো রাখা হয়েছে।

আপনার প্রতিষ্ঠানের নেটওয়ার্ক ও সম্পূর্ণ সিস্টেম সুরক্ষিত রাখা কিংবা কর্মীদের আধুনিক সাইবার সিকিউরিটি জ্ঞান দিতে চাইলে, বাংলাদেশের প্রথম সাইবার নিরাপত্তা বিষয়ক বাণিজ্যিক প্রতিষ্ঠান এরিনা ওয়েব সিকিউরিটি থেকে সহায়তা নিতে পারেন। এখানে স্বল্পমূল্যে দেশের সেরা সাইবার নিরাপত্তা বিশেষজ্ঞদের তত্ত্বাবধানে কোর্স এবং এবং আপনার নেটওয়ার্ক থেকে শুরু করে পুরো সিস্টেম

যাচাই (পেনিট্রেশন টেস্ট, সিকিউরিটি অডিট) করানোর সুযোগ রয়েছে।

ফলাফল
– আপনার প্রতিষ্ঠান সুরক্ষিত থাকবে, গ্রাহকের আস্থা বাড়বে, আর্থিক ক্ষতি ও ব্র্যান্ড ইমেজের ঝুঁকি কমে আসবে।

একটি প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তা শুধু ‘যথেষ্ট ভালো’ থাকা নয়; এটি একটি চলমান প্রক্রিয়া। আধুনিক যুগে হ্যাকাররা সবসময় নতুন নতুন পদ্ধতিতে আক্রমণ করছে। কাজেই সাইবার নিরাপত্তায় একবার মাত্র বিনিয়োগ করে নিশ্চিন্তে বসে থাকার সুযোগ নেই। বরং নিয়মিত আপডেট, কর্মী প্রশিক্ষণ, অডিট, এবং সঠিক সাইবার সিকিউরিটি পার্টনারের সহায়তায় নিরাপত্তা নিশ্চিত করতে হয়।

প্রতিষ্ঠানকে সাইবার নিরাপত্তার ঝুঁকি থেকে বাঁচাতে হলে আজ থেকেই যথাযথ পদক্ষেপ নিতে হবে। আপনার প্রতিষ্ঠানের সব স্তরে সচেতনতা গড়ে তুলুন, কর্মীদের সাইবার সিকিউরিটি বিষয়ে প্রশিক্ষণ দিন, এবং নিয়মিত সিস্টেম যাচাই করুন। আর যদি নিরাপত্তা নিশ্চিত করার মতো কারিগরি দক্ষতা বা সময়ের অভাব থাকে, তাহলে এরিনা ওয়েব সিকিউরিটি-র মতো অভিজ্ঞ প্রতিষ্ঠানের সাহায্য নিতে পারেন। কারণ, একটি হ্যাকিং-আক্রমণ যেকোনো সময় আসতে পারে, কিন্তু তার প্রতিরোধ ও মোকাবিলার প্রস্তুতি থাকলে প্রতিষ্ঠানের ভবিষ্যৎ নিরাপদ থাকে।

১. পেজ দখল: হ্যাকার এডমিন অ্যাক্সেস নিয়ে মালিককেই রিমুভ করে দিতে পারে, ফলে পেজের ওপর আপনার আর কোনো নিয়ন্ত্রণ থাকে না।

২. গ্রাহকদের সঙ্গে প্রতারণা: হ্যাকার আপনার পরিচয়ে গ্রাহকদের কাছে টাকা চাইতে পারে, বা ম্যালওয়্যার লিঙ্ক শেয়ার করে আপনার গ্রাহকদেরও ক্ষতির মুখে ঠেলে দেবে।

৩. ব্র্যান্ড ইমেজ ধ্বংস: আপত্তিকর কনটেন্ট পোস্ট করে ব্যবসার সুনাম ক্ষতি করতে পারে। যা পরবর্তীতে পুনরুদ্ধার করা ভীষণ কঠিন।

৪. বিজ্ঞাপন ও আর্থিক ক্ষতি: আপনার বিজনেস অ্যাকাউন্ট সংযুক্ত ক্রেডিট কার্ড বা পেমেন্ট পদ্ধতি থেকে প্রচুর পরিমাণে বিজ্ঞাপন খরচ করে যেতে পারে হ্যাকাররা।

কুকি বা সেশন টোকেন চুরি : ব্রাউজারে সেভ থাকা সেশন টোকেন পেলে পাসওয়ার্ড ছাড়াই অ্যাকাউন্ট অ্যাক্সেস পায় হ্যাকার।

ভুল পারমিশন সেটআপ : পেজের এডমিন রোল / বিজনেস ম্যানেজারে সবাইকে পূর্ণ অধিকার দিলে যেকেউ অন্যদের রিমুভ করে নিজেই মালিক হয়ে যেতে পারে।

১. ভুয়া কপিরাইট নোটিশ

২. পেজ ‘ডাউন’ করিয়ে দেওয়া।

আপনার পেজে একাধিক ভুয়া রিপোর্ট জমা দিয়ে অস্থায়ীভাবে পেজ ব্লক করাতে পারে। যখন আপনি “আপিল” করার চেষ্টা করবেন, তখন ভুয়া লিংক বা প্রক্রিয়ার মধ্য দিয়ে গিয়ে নিজের অ্যাকাউন্ট তথ্য সরবরাহ করে ফেলতে পারেন।

৩. প্রতারণামূলক টুল বা ফর্ম

“ফেসবুক সাপোর্ট সিস্টেম” নামে ভুয়া ওয়েবসাইটে ফর্ম পূরণ করতে বলে (যা ফেসবুকের সাথে কোনো সম্পর্ক নেই)। আপনার ইমেইল, পাসওয়ার্ড, OTP চেয়ে নিয়ে হ্যাক করে।

১. পাসওয়ার্ড ম্যানেজমেন্ট

২. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু

৩. অপরিচিত লিংকে ক্লিক না করা

৪. ডিভাইস ও সফটওয়্যার আপডেট

৫. ওয়াই-ফাই নিরাপত্তা

৬. শেয়ার্ড কম্পিউটার ব্যবহারে সতর্কতা

৮. অজানা ইউএসবি ড্রাইভ এড়িয়ে চলা

১. নির্দিষ্ট অনলাইন টাইম সেট করুন

২. কনটেন্ট ফিল্টারিং / প্যারেন্টাল কন্ট্রোল

৩. ইনটারনেট ব্যবহারে গাইডলাইন

৪. পরিচালিত ডিভাইস অ্যাক্সেস

৫. পর্যবেক্ষণ ও আলাপ

৬. সহজ ভাষায় প্রযুক্তি বোঝান

৭. সন্দেহজনক লিংক/কল সম্পর্কে সচেতন করা

৮. আনঅফিশিয়াল অ্যাপ ইন্সটল না কর

৯. সোশ্যাল মিডিয়া প্রাইভেসি ঠিক রাখা

১. অফিস নেটওয়ার্ক সুরক্ষা

২. সিকিউরিটি পলিসি ডকুমেন্ট

৩. ফাইল শেয়ারিং পলিসি

৪. কর্মীদের সচেতনতা ট্রেনিং

৫. ডিভাইস সিকিউরিটি

৬. অফিস অ্যাকাউন্ট ও লগইন ম্যানেজমেন্ট

৭. পাবলিক ও প্রাইভেট নেটওয়ার্ক আলাদা রাখা

উপরের চেকলিস্টগুলো প্রতিনিয়ত মেনে চললে ব্যক্তিগত, পারিবারিক ও প্রাতিষ্ঠানিক পর্যায়ে সাইবার নিরাপত্তা অনেকাংশেই নিশ্চিত করা যায়। প্রযুক্তির ব্যবহার যতই বেড়ে যাচ্ছে, সচেতন থাকার গুরুত্ব ততই বৃদ্ধি পাচ্ছে। নিয়মিত আপডেট ও সুরক্ষা ব্যবস্থা নিয়ে সজাগ থাকলে বড় ধরনের সাইবার ঝুঁকি সহজেই এড়ানো সম্ভব।

৯.৫ কুইজ / সেল্ফ-অ্যাসেসমেন্ট


নিম্নে বইয়ের বিভিন্ন অধ্যায়ের আলোকে মোট ৫০টি প্রশ্ন দেওয়া হলো। প্রতিটি প্রশ্নের মান ২ নম্বর করে (মোট ১০০ নম্বর)।
প্রতিটি প্রশ্নের সঙ্গে চারটি অপশন (ক, খ, গ, ঘ) দেওয়া হয়েছে। আপনি শেষে উত্তর মিলিয়ে নিজের স্কোর গুনে নিতে পারবেন।
৮০ বা তার বেশি পেলে ধরা যায়, আপনি সাইবার নিরাপত্তার বিষয়গুলো বেশ ভালো বুঝেছেন। ৮০-এর কম পেলে বইটির সংশ্লিষ্ট অধ্যায়গুলো আরো মনোযোগ দিয়ে পড়ুন।

১. সাইবার ক্রাইম কী?
ক. ইন্টারনেটের মাধ্যমে অপরাধমূলক কাজ করা
খ. শুধু গেম খেলা
গ. ব্যাংকে টাকা জমা দেওয়া
ঘ. কম্পিউটার চালু রাখা

২. কেনো অনলাইন ব্যবহারকারীদের জন্য সাইবার সিকিউরিটি জ্ঞান গুরুত্বপূর্ণ?
ক. ইন্টারনেট খরচ কমানোর জন্য
খ. ব্যক্তিগত ও আর্থিক তথ্য সুরক্ষিত রাখার জন্য
গ. ফ্রেন্ড লিস্ট বাড়ানোর জন্য
ঘ. ই-মেইল খোলার নিয়ম জানার জন্য

৩. আমরা কোথায় আমাদের তথ্য ফেলে রেখে আসি?
ক. বিভিন্ন ওয়েবসাইট, সোশ্যাল মিডিয়া, ই-মেইল
খ. শুধু অফিসে
গ. শুধু স্কুল-কলেজে
ঘ. কোথাও না

৪. বাংলাদেশের প্রেক্ষাপটে সবচেয়ে বেশি ঘটে এমন সাইবার অপরাধ কোনটি?
ক. স্প্যাম ই-মেইল পাঠানো
খ. অ্যাকাউন্ট হ্যাকিং, ব্ল্যাকমেইল, ফিশিং ইত্যাদি
গ. শুধু কম্পিউটার ভাইরাস ছড়ানো
ঘ. কোনো অপরাধ হয় না

৫. বাংলাদেশ বিশ্বের অন্যতম সহজ টার্গেট কেন?
ক. বেশি প্রযুক্তি ব্যবহারের জন্য
খ. অধিক সাইবার সচেতনতার জন্য
গ. সচেতনতার অভাব ও নিরাপত্তা দুর্বলতার জন্য
ঘ. সুসংগঠিত সাইবার বাহিনীর অভাবে

৬. তরুণদের অনাগ্রহ ও প্রকৃত চ্যালেঞ্জ বলতে কী বোঝায়?
ক. তরুণরা ইন্টারনেট ব্যবহার করে না
খ. তরুণরা সাইবার নিরাপত্তায় উদ্যোগী নয়, ফলে সহজেই সাইবার আক্রমণ সম্ভব
গ. তরুণরা কেবল বিনোদনের জন্য অনলাইন ব্যবহার করে
ঘ. তরুণদের অনেক সুরক্ষিত সিস্টেম রয়েছে

৭. সরকারি-বেসরকারি প্রতিষ্ঠানের সাইবার নিরাপত্তার অবস্থা কেমন?
ক. অত্যন্ত কঠোর ও শক্তিশালী
খ. খুবই নড়বড়ে ও দুর্বল
গ. বিশ্বের সেরা
ঘ. আইন নেই বলে কিছু দরকার নেই

৮. সাধারণ মানুষের সাইবার নিরাপত্তায় অনীহা কেনো ঝুঁকি বাড়ায়?
ক. সবাইখুবসচেতনবলে
খ. তথ্য ফাঁস এবং প্রতারণার শিকার হওয়ার সম্ভাবনা বাড়ে
গ. কোনো ঝুঁকি হয় না
ঘ. টাকা পয়সা লেনদেন হয় না বলে ক্ষতি হয় না

৯. হ্যাকাররা সাধারণত কোন পদ্ধতিগুলো ব্যবহার করে?
ক. ফিশিং, ম্যালওয়্যার, কী-লগার, সোশ্যাল ইঞ্জিনিয়ারিং
খ. শুধু ই-মেইল পাঠানো
গ. কম্পিউটারে গান চালানো
ঘ. ইন্টারনেট সংযোগ বন্ধ রাখা

১০. ফিজিক্যাল সেফটি (Physical Safety) বলতে কী বোঝায়?
ক. ডিভাইসের চারপাশে সুন্দর কভার দেওয়া
খ. ডিভাইস হাতে নিয়ে কেউ যাতে হ্যাকিং ডিভাইস (কী-লগার) বা সফটওয়্যার ইনস্টল না করতে পারে, সেটির নিরাপত্তা
গ. অনেক অ্যাপ ইনস্টল রাখা
ঘ. শুধু ওয়াই-ফাই পাসওয়ার্ড জানা

১১. ব্যক্তিগত সাইবার সুরক্ষায় সবচেয়ে গুরুত্বপূর্ণ কোনটি?
ক. সব সময় অনলাইন থাকা
খ. শক্তিশালী পাসওয়ার্ড ও 2FA ব্যবহার করা
গ. বন্ধুদের সঙ্গে পাসওয়ার্ড শেয়ার করা
ঘ. দ্রুত ফেসবুক স্ট্যাটাস দেওয়া

১২. মোবাইল হ্যাকিং কী?
ক. মোবাইল হারিয়ে যাওয়া
খ. মোবাইলের সিস্টেম বা অ্যাপ নিয়ন্ত্রণ নিয়ে অন্যজনের অনধিকার প্রবেশ
গ. ফোনে শুধু মেসেজ দেখা
ঘ. ফোন রিস্টার্ট হওয়া

১৩. সাধারণত মোবাইল কীভাবে হ্যাক হয়?
ক. ফিশিং অ্যাপ, সন্দেহজনক লিংক, ম্যালওয়্যার ইনস্টল ইত্যাদির মাধ্যমে
খ. ফোন সাইলেন্ট মোডে রাখলে
গ. চার্জ শেষ হয়ে গেলে
ঘ. আনইনস্টল করা অ্যাপগুলোর কারণে

১৪. আপনার ফোন হ্যাক হয়েছে বুঝবেন কীভাবে?
ক. নতুন অ্যাপ ইনস্টল হয়ে যাওয়া বা ফোনের আচরণ অস্বাভাবিক হয়ে যাওয়া
খ. ফোনের স্ক্রিন খুব পরিষ্কার দেখানো
গ. ফোন আরও দ্রুত কাজ করা
ঘ. কোনো লক্ষণ থাকে না

১৫. ফোন স্ক্যান করার উদ্দেশ্য কী?
ক. ফোনের প্রোটেক্টর সঠিক আছে কিনা দেখার জন্য
খ. ক্ষতিকর বা সন্দেহজনক ফাইল/অ্যাপ আছে কিনা খুঁজে বের করে নিরাপদ করা
গ. শুধু ফোনের ছবি বের করার জন্য
ঘ. ফোনকে সুন্দর বানানোর জন্য

১৬. আপনার মোবাইল নিরাপত্তায় করণীয় কী?
ক. স্ক্রিন লক, অজানা লিংক বা অ্যাপ এড়ানো, আপডেটেড অ্যান্টি-ম্যালওয়্যার ব্যবহার
খ. ফোন সারাক্ষণ অফ রাখা
গ. সব অ্যাপ ডিফল্ট পাসওয়ার্ডে রাখা
ঘ. পাসওয়ার্ড কখনো বদলানো যাবে না

১৭. মোবাইল হ্যাকিং থেকে রক্ষা পাওয়া কেন গুরুত্বপূর্ণ?
ক. ব্যক্তিগত ছবি, বার্তা, ব্যাংক অ্যাপ, পাসওয়ার্ড সবকিছু অন্যজনের হাতে চলে যেতে পারে
খ. ফোনের রিংটোন বদলে যেতে পারে
গ. ফোনের গেম ডিলিট হয়ে যেতে পারে
ঘ. ফোনে চার্জ কমে যেতে পারে

অধ্যায় ৬: পারিবারিক সাইবার সুরক্ষা

১৯. পরিবারের সাইবার সুরক্ষায় প্রথম পদক্ষেপ কী হতে পারে?
ক. সবাই মিলেই পাসওয়ার্ড শেয়ার করা
খ. নিরাপদ পাসওয়ার্ড ও ডিভাইস ব্যবহারের বিষয়ে আলোচনা ও নিয়ম তৈরি করা
গ. কারও ডিভাইস অন্যে সবসময় ব্যবহার করা
ঘ. ইন্টারনেট সংযোগ কেটে দেওয়া

২০. বাবা-মা সহ অভিভাবকদের সাইবার সুরক্ষায় করণীয় কী?
ক. সন্দেহজনক কল/লিংকে ক্লিক না করা, শক্তিশালী পাসওয়ার্ড, 2FA চালুরাখা
খ. সব সময় গুগল সার্চ করা
গ. মোবাইল প্রায়শই দোকানে ফেলে রেখে আসা
ঘ. অন্যের ডিভাইস নিজের কাছে রেখে দেওয়া

২১. প্যারেন্টাল কন্ট্রোল অ্যাপ কী করে?
ক. শিশুর অনলাইন ব্যবহারের সময় ও কনটেন্ট সীমাবদ্ধ করে, ক্ষতিকর সাইট ব্লক করে
খ. শুধু ব্যাটারি সেভ করে
গ. ফোনকে উল্টো করে রাখে
ঘ. বাবা-মায়ের ফোনের সব তথ্য ডিলিট করে

২২. প্যারেন্টাল কন্ট্রোল অ্যাপ কেনো গুরুত্বপূর্ণ?
ক. শিশুরা যেন আরও বেশি সময় অনলাইন থাকতে পারে
খ. ক্ষতিকর কনটেন্ট থেকে শিশুদের রক্ষা করতে এবং অনলাইন ব্যবহারে সীমা নির্ধারণ করতে
গ. ফোনের স্ক্রিন আরও উজ্জ্বল করার জন্য
ঘ. টিভি দেখা বন্ধ করার জন্য

২৩. সাইবার বুলিং বা হেনস্তার সম্ভাব্য লক্ষণ কোনটি?
ক. শিশু বা কিশোর/কিশোরীর আচরণে অস্বাভাবিক পরিবর্তন, অনলাইন মেসেজ পেয়ে ভীত হওয়া
খ. স্কুলে ভালো রেজাল্ট করা
গ. বাসায় ভালো ব্যবহার করা
ঘ. সারাক্ষণ অনলাইনে থাকা কিন্তু কোনো সমস্যা না

২৪. সাইবার ব্ল্যাকমেইল বা হেনস্তার বিষয়টি কীভাবে বুঝবেন?
ক. সন্দেহজনক কেউ আপনার বা পরিবারের ছবি/ভিডিও নিয়ে হুমকি দিচ্ছে বা টাকা দাবি করছে
খ. ফেসবুকে একটা পেজ তৈরি করা
গ. বন্ধুর সঙ্গে গল্প করা
ঘ. অনলাইনে নতুন গান ডাউনলোড করা

২৫. কেন প্রাতিষ্ঠানিক সাইবার সুরক্ষা জরুরি?
ক. অফিসের ইন্টারনেট স্লো হয়ে যায় বলে
খ. প্রতিষ্ঠানের গুরুত্বপূর্ণ তথ্য ও আর্থিক লেনদেন সুরক্ষিত রাখতে
গ. কর্মীদের ছুটি বাড়ানোর জন্য
ঘ. অফিসে কেউ ফোন ব্যবহার না করার জন্য

২৬. প্রতিষ্ঠানেসুরক্ষিতনেটওয়ার্করাখতেকীকরতেহবে?
ক. Wi-Fi পাসওয়ার্ডসবারমাঝেছড়িয়েদেওয়া
খ. WPA2 বা WPA3 এনক্রিপশন, ফায়ারওয়াল ব্যবহার, রাউটারের ডিফল্ট পাসওয়ার্ড বদলে ফেলা
গ. শুধু তারবিহীন (wireless) নেটওয়ার্ক এড়িয়ে চলা
ঘ. কেউ ইন্টারনেট যেন ব্যবহার করতে না পারে

২৭. কর্মীদের সাইবার সিকিউরিটি জ্ঞান বাড়ানোর উপায় কী?
ক. নিয়মিত প্রশিক্ষণ, সিমুলেটেড ফিশিং ক্যাম্পেইন, সচেতনতা প্রচারণা
খ. অফিসে কোনো কম্পিউটার না রাখা
গ. অফিসে ইন্টারনেট বিল বন্ধ রাখা
ঘ. কেউ কিছু জানে না—এটাই ভালো

২৮. অফিসে ফাইল শেয়ারিং পলিসি কেন দরকার?
ক. যেন সবাই যেকোনো ফাইল ইচ্ছে মতো ডিলিট করতে পারে
খ. সেনসিটিভ ডেটায় নিয়ন্ত্রিত অ্যাক্সেস রেখে ডেটা ফাঁস রোধ করা
গ. সবার পুরনো ফাইল সংরক্ষণ করা
ঘ. ফোল্ডারগুলো খুঁজে পেতে সুবিধা হওয়া

২৯. কর্মীদের সচেতনতা ট্রেনিং কিসের উপর বেশি ফোকাস করে?
ক. ফিশিং ই-মেইল চিনতে শেখা, পাসওয়ার্ড সুরক্ষা, সোশ্যাল ইঞ্জিনিয়ারিং বুঝতে পারা
খ. কীভাবে নতুন গেম খেলতে হয়
গ. কীভাবে কমপিউটার বন্ধ করতে হয়
ঘ. কপি-পেস্ট করার নিয়ম

৩০. ফেসবুক বিজনেস পেজের সিকিউরিটি কেন গুরুত্বপূর্ণ?
ক. শুধু লাইক বাড়ানোর জন্য
খ. পেজের মাধ্যমে প্রতিষ্ঠানের ব্র্যান্ড ইমেজ, বিক্রয় ও গ্রাহক তথ্য জড়িত থাকে
গ. পেজ বন্ধ করে রাখার জন্য
ঘ. কোনো কারণ নেই

৩২. কিভাবে সাধারণত বিজনেস পেজ হ্যাক হয়?
ক. ফিশিং লিংক, ম্যালওয়্যার, ভুয়া কপিরাইট ক্লেইম, ইত্যাদি
খ. ফেসবুকে স্ট্যাটাস কম দেওয়ার কারণে
গ. বন্ধুরা পেজ লাইক করে না বলে
ঘ. ফেসবুকের ডিফল্ট সিস্টেম ত্রুটির কারণে

৩৩. ফেক কপিরাইট ক্লেইম করে কীভাবে স্ক্যামাররা পেজ নষ্ট করে?
ক. পোষ্টে ভূয়া রিপোর্ট করে, পেজ নষ্ট করে
খ. ফেসবুকের অফিসে গিয়ে রিপোর্ট করে
গ. ফোনে কল দিয়ে টাকা দাবি করে
ঘ. সরাসরি ফেসবুক অ্যাডমিনকে মেসেজ পাঠায়

৩৪. পেজের সিকিউরিটি বাড়াতে কী করা যেতে পারে?
ক. পাসওয়ার্ড ও 2FA সক্রিয় রাখা, অ্যাডমিন রোল যাচাই করা, সন্দেহজনক লিংক এড়ানো
খ. পেজকে পাবলিক করে রাখা
গ. কোনো অ্যাডমিন না রাখা
ঘ. সবসময় পেজ আনপাবলিশ করে রাখা

৩৫. পেজের জন্য আলাদা মালিকানা ও অ্যাডমিন অ্যাকাউন্ট রাখা কেন ভালো?
ক. পেজ ম্যানেজমেন্ট সহজ হয় এবং ঝুঁকি কমে
খ. পেজে কেউ আর পোস্ট করতে পারবে না
গ. ফেসবুক প্রোফাইল লক হয়ে যায়
ঘ. অপ্রয়োজনীয়

৩৬. পেজ গুরুত্বপূর্ণ হলে কেন সাইবার নিরাপত্তা শিক্ষা নিতে হবে?
ক. বেশি ফলোয়ার পেতে সাহায্য করে
খ. হ্যাক হওয়ার ঝুঁকি কমায়, আর্থিক ও সুনাম ক্ষতি থেকে রক্ষা করে
গ. শুধু মজা করার জন্য
ঘ. পেজকে অন্য কেউ ব্যবহার না করার জন্য

৩৭. ব্যক্তিগত সুরক্ষা চেকলিস্টে কোনটি থাকা উচিত?
ক. সব সময় পাবলিক ওয়াই-ফাই ব্যবহার করা
খ. পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও স্পেশাল ক্যারেক্টার মেশানো
গ. পাসওয়ার্ড সবার মাঝে শেয়ার করা
ঘ. 2FA কখনোই ব্যবহার না করা

৩৯. ফেসবুক বা সোশ্যাল মিডিয়া সিকিউরিটি চেকলিস্টের একটি গুরুত্বপূর্ণ ধাপ কোনটি?
ক. আগেপরেই সব ছবি পাবলিক করে দেওয়া
খ. সন্দেহজনক অ্যাপ পারমিশন নিয়মিত যাচাই করা এবং প্রাইভেসি সেটিংস আপডেট করা
গ. বছরে একবার ফেসবুক চালানো
ঘ. অতিরিক্ত বন্ধুতালিকা বাড়ানো

৪০. স্ক্যাম লিংক থেকে বাঁচার সহজ উপায় কী?
ক. লিংকে ক্লিক করার আগে URL যাচাই করা, সন্দেহ হলে না খোলা
খ. সব লিংকে ক্লিক করা, তারপর ডিলিট করা
গ. ফোন বন্ধ রাখা
ঘ. লিংকটি কপি করে অন্য বন্ধুদের পাঠিয়ে দেওয়া

৪১. পারিবারিক চেকলিস্টে কোনটি প্রাধান্য পায়?
ক. শিশুদের অনলাইন টাইম ও কনটেন্ট ফিল্টারিং, বয়স্কদের পাসওয়ার্ড সুরক্ষা
খ. সবাইকে সব সাইটে একসঙ্গে অ্যাক্সেস দেওয়া
গ. বাচ্চাদের কোনো নিয়ম না দেওয়া
ঘ. বাবা-মায়ের অ্যাকাউন্ট সবাই মিলে চালানো

৪২. শিশুদের অনলাইন টাইম নির্ধারণের উদ্দেশ্য কী?
ক. ইন্টারনেট বিল কমানো
খ. শিশুদের অতিরিক্ত স্ক্রিন আসক্তি রোধ করে মানসিক ও শারীরিক ক্ষতি থেকে সুরক্ষা দেয়
গ. ইন্টারনেট ধীরগতির জন্য
ঘ. ফোনে চার্জ বাঁচানোর জন্য

৪৩. বয়স্কদের অনলাইনে নিরাপত্তা দিতে কী করতে পারেন?
ক. শক্তিশালী পাসওয়ার্ড তৈরি করে দিতে সাহায্য করা, সন্দেহজনক কল বা লিংকে সাবধান করা
খ. সব পাসওয়ার্ড এক জায়গায় লিখে রাখা
গ. মোবাইল অনিয়মিতভাবে ফ্যাক্টরি রিসেট করা
ঘ. ব্যাংক অ্যাকাউন্ট সবসময় খোলা রাখা

৪৪. অফিস নেটওয়ার্ক সিকিউরিটি চেকলিস্টে একটি কী ধাপ?
ক. ওয়াই-ফাই পাসওয়ার্ড সবার কাছে উন্মুক্ত রাখা
খ. ফায়ারওয়াল, এনক্রিপশন, রাউটার পাসওয়ার্ড পরিবর্তন করা
গ. অ্যান্টি-ভাইরাস ইন্সটল করতে না দেওয়া
ঘ. সবাইকে সারাদিন ভিডিও দেখা বাধ্যতামূলক করা

৪৬. কর্মীদের সচেতনতা ট্রেনিং-এর প্রধান লক্ষ্য কী?
ক. কর্মীরা অফিসে গেম খেলতে শিখবে
খ. কেউ যেন হ্যাকারদের ফাঁদে পা না দেয়, পাসওয়ার্ড ও ডেটা সুরক্ষিত রাখে
গ. ইন্টারনেট বিল কমাতে পারবে
ঘ. অফিস বন্ধ রাখবে

৪৭. সোশ্যাল ইঞ্জিনিয়ারিং কী?
ক. ব্যক্তিকে মানসিকভাবে প্রভাবিত করে গোপন তথ্য আদায় করা
খ. কারখানায় ইঞ্জিনিয়ারিং পণ্য তৈরি করা
গ. সামাজিক কাজে লোকজ ভেতর ঘোরানো
ঘ. শুধুই সফটওয়্যার কোডিং করা

৪৮. অজানা USB বা স্টোরেজ ডিভাইস থেকে কী বিপদ হতে পারে?
ক. ডিভাইস গরম হয়ে যায়
খ. ম্যালওয়্যার ঢুকে যেতে পারে বা ডেটা চুরি হতে পারে
গ. চার্জ বেড়ে যাবে
ঘ. কোনো ক্ষতি হবে না

৪৯. 2FA (টু-ফ্যাক্টর অথেনটিকেশন) কীভাবে নিরাপত্তা বাড়ায়?
ক. পাসওয়ার্ডের পাশাপাশি অতিরিক্ত কোড/ডিভাইস যাচাই লাগে
খ. কেবল পাসওয়ার্ড মনে রাখার সহজ উপায়
গ. ইন্টারনেট স্পিড বাড়িয়ে দেয়
ঘ. ফোনের ডেটা ডিলিট করে

৫০. সাইবার সচেতনতার মূলমন্ত্র কী হতে পারে?
ক. “আমাকে কেউ কখনো হ্যাক করতে পারবে না”
খ. “সচেতনতাই সাইবার সুরক্ষার মূল ভিত্তি”
গ. “পাসওয়ার্ড সবার মাঝে বিলিয়ে দাও”
ঘ. “কেবল প্লে-স্টোরে রিভিউ দেখলেই সব নিরাপদ”

সাইবার নিরাপত্তা এখন আর শুধু প্রযুক্তি বিশেষজ্ঞদের মধ্যেই সীমাবদ্ধ কোনো বিষয় নয়; এটি আমাদের দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ। ঘরে-বাইরে, ব্যক্তিগত পর্যায় থেকে শুরু করে পারিবারিক ও প্রাতিষ্ঠানিক—সব জায়গাতেই সাইবার সচেতনতার গুরুত্ব অপরিহার্য।

নিরাপদ ডিজিটাল পরিবেশ গড়ে তুলতে হলে সবার আগে দরকার ব্যক্তিগত সচেতনতা এবং নিয়মিত চর্চা। সাইবার জগতের ঝুঁকি প্রতিনিয়ত রূপ বদলাচ্ছে। ফলে আজ যা শিখছেন, কাল সেটি আর যথেষ্ট নাও হতে পারে। এই বইয়ে উল্লেখিত বিভিন্ন কৌশল ও চেকলিস্ট এক ধরনের প্রাথমিক গাইডলাইন হিসেবে কাজ করবে।

পরবর্তী করণীয়

১. নিয়মিত আপডেট থাকা: প্রযুক্তি এবং সাইবার আক্রমণের নতুন কৌশল সম্পর্কে জানার জন্য পেশাদারদের ব্লগ, প্রযুক্তিবিষয়ক নিউজ পোর্টাল ও সাইবার সিকিউরিটি সাময়িকী পড়ে নিজেকে আপডেট রাখুন।

২. সচেতনতা ছড়িয়ে দেওয়া: নিজের পরিবার, কর্মক্ষেত্র এবং বন্ধুদের মধ্যে সাইবার নিরাপত্তার বিষয়টি জানিয়ে দিন। তাঁদের জন্য সহজ ভাষায় ব্যাখ্যা দিন।

৩. পরীক্ষা ও মূল্যায়ন: আপনার ডিভাইস ও অনলাইন অ্যাকাউন্টের সুরক্ষা পদ্ধতি সময়ে সময়ে পুনরায় যাচাই করুন। কুইজ বা সেল্ফ-অ্যাসেসমেন্টের মাধ্যমে নিজের দুর্বলতা বের করে সমাধান করুন।

সাইবার নিরাপত্তা একটি দ্রুত-বর্ধনশীল ক্ষেত্র। নতুন নতুন হুমকি আসছে, পাশাপাশি প্রতিরক্ষা ব্যবস্থাও উন্নত হচ্ছে। এ কারণে ভবিষ্যতে বইয়ের বা গাইডলাইনগুলোর বিভিন্ন অধ্যায় আপডেট করার পরিকল্পনা থাকতে পারে:

বইটি অর্ডার করার সাথে সাথে আপনার লাইব্রেরিতে একটা গ্রুপের লিংক দেওয়া হয়েছে। আপনার অর্ডার আইডি উল্লেখ করে সেখানে জয়েন রিকোয়েস্ট দিলে আপনাকে এড করে নেওয়া হবে। সেখানে আপনি সাইবার সহায়তা, সাইবার আপডেট সহ অনেক বিষয়ে শিখতে এবং জানতে পারবেন।

সাইবার নিরাপত্তা বিষয়ে অধিকতর গভীরে যেতে চাইলে “ইথিক্যাল হ্যাকিং” ধারণাটি বোঝা জরুরি। কিভাবে হ্যাকাররা কাজ করে, কিভাবে সিস্টেমের দুর্বলতা চিহ্নিত করা যায়—এসব জানা থাকলে উল্টো দিক থেকে নিজেকে সুরক্ষিত রাখাও সহজ হয়।

এরিনা ওয়েব সিকিউরিটি সাইবার সিকিউরিটি ও ইথিক্যাল হ্যাকিংয়ে প্রশিক্ষণ প্রদান করে থাকে, যেখানে হাতে-কলমে শিখতে পারবেন:

এই কোর্সগুলো শিক্ষার্থী এবং পেশাদার উভয়ের জন্যই উপযোগী। যারা শুরু করতে চান, তাঁদের জন্য রয়েছে বেসিক ক্লাস এবং যারা অ্যাডভান্সড কিছু শিখতে চান, তাঁদের জন্যও বিশেষ মডিউল রয়েছে।

সাইবার নিরাপত্তা নিশ্চিত করা মানে নিজের ব্যক্তিগত জীবন, পারিবারিক পরিবেশ এবং পেশাগত ক্ষেত্র—all areas নিরাপদ রাখা। সামান্য একটি ভুলে বড় ক্ষতি হতে পারে, আবার সামান্য সচেতনতা অসংখ্য বিপদ থেকে রক্ষা করতে পারে।

আজকের বিশ্বে প্রযুক্তিকে অস্বীকার করা চলে না, তাই প্রযুক্তিকে ভালোভাবে বুঝতে হবে, নিয়ন্ত্রণে রাখতে হবে এবং ইতিবাচকভাবে ব্যবহার করতে হবে। মনে রাখবেন: