সাম্প্রতিক মাসগুলিতে, একটি বিশেষভাবে ছলনাপূর্ণ কৌশল আরও ব্যাপক আকার ধারণ করেছে, যেখানে হোয়াটসঅ্যাপ অ্যাকাউন্টগুলি চুরি করা হচ্ছে, ভুক্তভোগীকে কোনও কিছু স্পর্শ না করেই। গেটওয়েটি কোনও লিঙ্ক বা ডাউনলোড নয়, বরং ভয়েসমেইল, এমন একটি পরিষেবা যা অনেক ব্যবহারকারী সক্রিয় রাখেন এবং দুর্বলভাবে সুরক্ষিত রাখেন।
অফিসিয়াল সতর্কতা থেকে জানা যায় যে এই জালিয়াতি দুটি উপাদানের উপর ভিত্তি করে: অ্যাপের বৈধ যাচাইকরণ প্রক্রিয়া এবং দুর্বল মেলবক্স কনফিগারেশনদ্রুত প্রতিক্রিয়া জানানোর এবং সর্বোপরি, আপনার সাথে এটি ঘটতে না দেওয়ার জন্য দুটি অংশ কীভাবে একসাথে খাপ খায় তা বোঝা গুরুত্বপূর্ণ।
যে ঘটনাটি শঙ্কার ঘণ্টা বাজায়: বিদেশ থেকে আসা কল এবং একটি অবহেলিত মেলবক্স
২০২৫ সালের ফেব্রুয়ারির শেষে, INCIBE-এর 2025 ইওর হেল্প ইন সাইবারসিকিউরিটি একজন প্রাপ্তবয়স্ক মহিলাকে ব্যাখ্যা করতে সাহায্য করেছিল যে কীভাবে তিনি আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট চুরি হয়ে গেছে।নিয়ন্ত্রণ হারানোর আগে, তিনি জার্মানি এবং ইংল্যান্ডের দুটি নম্বর থেকে কল পেয়েছিলেন কিন্তু তিনি উত্তর দেননি। কিছুক্ষণ পরেই, তিনি তার ভয়েসমেলে একটি স্বয়ংক্রিয় বার্তা দেখতে পান যার মধ্যে একটি হোয়াটসঅ্যাপ যাচাইকরণ কোড, তৃতীয় বিদেশী নম্বর থেকে একই মেলবক্সে রেকর্ড করা আরেকটি মিসড কল ছাড়াও।
ভুক্তভোগী সন্দেহ করেছিলেন যে তার নম্বরটি হয়তো একই পদ্ধতি ব্যবহার করে আগের দিন আক্রমণের শিকার হওয়া বন্ধুর ঠিকানা বই থেকে এসেছে। এই বিবরণটি বিশেষজ্ঞদের পর্যবেক্ষণের সাথে মিলে যায়: অপরাধীরা যোগাযোগ তালিকার সুবিধা নিন ইতিমধ্যেই ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলির কর্মক্ষেত্র সম্প্রসারণের জন্য।
ভয়েসমেইল জালিয়াতি ধাপে ধাপে কীভাবে কাজ করে, যেখানে তারা আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট চুরি করে?
আক্রমণকারী অন্য ডিভাইসে আপনার নম্বর নিবন্ধন করার চেষ্টা করে। অ্যাপটি, তার নিরাপত্তার অংশ হিসেবে, একটি পাঠায় ছয় ডিজিটের কোড এসএমএস অথবা একটি স্বয়ংক্রিয় কলের মাধ্যমে। যদি আপনি ফোনের উত্তর না দেন, তাহলে ভয়েস-ওভার আপনার ফোনে কোডটি রেখে যাবে। ভয়েসমেইল.
পরবর্তী ধাপ হল সেই মেলবক্সটি অ্যাক্সেস করা। অনেক ব্যবহারকারী ডিফল্ট পিন নম্বরটি রাখেন, প্রায়শই 0000 বা 1234 এর মতো তুচ্ছ কিছু। এই ত্রুটির মাধ্যমে, স্ক্যামাররা ভুক্তভোগীর নম্বরে ডায়াল করে অথবা ইন্টারনেটের মাধ্যমে অ্যাক্সেস লাভ করে। দূরবর্তী মেইলবক্স অ্যাক্সেস অপারেটরদের দ্বারা প্রদত্ত এবং কোড সহ বার্তাটি শুনুন। কোডটি তাদের কাছে থাকা অবস্থায়, তারা তাদের টার্মিনালে অ্যাকাউন্টটি নিবন্ধন করে এবং আপনাকে বহিষ্কার করে।
এই আক্রমণটি বিশেষভাবে বিপজ্জনক কারণ এতে কোনও ক্লিক, ইনস্টল বা সক্রিয় শেয়ারিংয়ের প্রয়োজন হয় না। দুর্বল সুরক্ষিত মেলবক্স এবং কল যাচাইকরণের সংমিশ্রণ একটি নীরব এবং খুব দ্রুত দখলকে সহজতর করে।
অপরাধীরা যখন আপনার হোয়াটসঅ্যাপ চুরি করে এবং নিয়ন্ত্রণ করে তখন তারা কী করে?
একবার ভেতরে ঢুকলে, তারা আপনার চ্যাট এবং গ্রুপে আপনার ছদ্মবেশ ধারণ করে। তাদের কাছে জিজ্ঞাসা করা সাধারণ ব্যাপার জরুরি ভিত্তিতে টাকা, ক্ষতিকারক লিঙ্ক শেয়ার করা, অথবা আরও ব্যক্তিগত তথ্য বের করার চেষ্টা করা। অন্য ডিভাইসে লগইন শনাক্ত করলে অ্যাপটি নিজেই আপনাকে লগ আউট করে, যা কিছু ভুল হওয়ার প্রথম লক্ষণ হতে পারে।
একই সাথে, তারা কথোপকথন, ছবি বা ভিডিও পর্যালোচনা করে যা তারা ব্যবহার করতে পারে ব্ল্যাকমেইল বা চেইন জালিয়াতি। এজন্যই ক্ষতি সীমিত করার জন্য প্রতিক্রিয়ার গতি অত্যন্ত গুরুত্বপূর্ণ।
ক্লাসিক স্ক্যাম যা এখনও কাজ করে: আমি আপনাকে একটি কোড পাঠিয়েছি
ভয়েসমেইল কেলেঙ্কারির পাশাপাশি, টেক্সট মেসেজের মাধ্যমে সরাসরি কোড অনুরোধ করার কৌশলটি এখনও খুব জনপ্রিয়। একটি সাধারণ টেক্সটে বলা হয়েছে যে একটি ছয় ডিজিটের কোড এবং তারা আপনাকে জরুরিভাবে এটি পুনরায় পাঠাতে বলছে। সেই নম্বরটি প্রদান করা আপনার অ্যাকাউন্টের চাবি হস্তান্তরের সমতুল্য, তাই এই কোডটি শেয়ার করবেন না। কারো সাথে নেই কোন অবস্থাতেই না.
আপনার অ্যাকাউন্ট হ্যাক হয়ে থাকতে পারে এমন লক্ষণ
বেশ কিছু সূত্র আছে। সবচেয়ে স্পষ্ট হল আপনি ভেতরে প্রবেশ করতে পারবেন না এবং অ্যাপটি আপনাকে সতর্ক করে দেয় যে আপনার নম্বরটি অন্য ডিভাইসে নিবন্ধিত হয়েছেআপনার পরিচিতিরা যখন আপনার প্রোফাইল থেকে অদ্ভুত অনুরোধ বা লিঙ্ক পায় তখন তারা আপনাকে সতর্ক করতে পারে। আপনার হস্তক্ষেপ ছাড়াই পাঠানো বার্তার মতো যেকোনো কার্যকলাপ যা আপনি চিনতে পারেন না, তা তোমাকে অভিনয় করতে বাধ্য করা de inmediato।
আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট চুরি হয়ে গেলে কী করবেন?
অ্যাপ্লিকেশন নিজেই সুপারিশকৃত প্রথম ধাপ হল চেষ্টা করা তোমার নম্বর আবার রেজিস্টার করো। যত তাড়াতাড়ি সম্ভব। নতুন যাচাইকরণ কোড প্রবেশ করালে, অনুপ্রবেশকারীর সেশনটি তাদের ডিভাইসে বন্ধ হয়ে যাবে, যদি কোনও বাধা না থাকে তবে আপনাকে নিয়ন্ত্রণ ফিরে পাবে।
এমনও হতে পারে যে আক্রমণকারী দ্বি-পদক্ষেপ যাচাইকরণ সক্রিয় করে। সেই পরিস্থিতিতে, আপনার প্রয়োজন হতে পারে সাত দিন পর্যন্ত অপেক্ষা করুন 2FA পিন ছাড়া লগ ইন করতে। এই সময়ের মধ্যে, আপনি তাৎক্ষণিকভাবে অ্যাক্সেস পুনরুদ্ধার করতে পারবেন না, তাই প্রভাব কমানোর জন্য সমান্তরাল ব্যবস্থা গ্রহণ করা একটি ভাল ধারণা।
যদি আপনার মোবাইল ফোনটি হারিয়ে যায়, তাহলে আপনার অপারেটরকে কল করুন সিম লক করুন। এছাড়াও, যেকোনো বিশ্বস্ত কম্পিউটার থেকে, পরীক্ষা করে দেখুন যে আছে কিনা WhatsApp ওয়েবে সেশন খুলুন অথবা ডেস্কটপ এবং যেগুলো আপনি চিনতে পারেন না সেগুলো বন্ধ করুন। এই অতিরিক্ত অ্যাক্সেস নিয়ন্ত্রণ পৃষ্ঠতল হ্রাস করে আক্রমণের।
ঘটনা পরিচালনার জন্য INCIBE-এর নির্দেশিকা
INCIBE-এর ২০১৭ সালের পর থেকে, বেশ কিছু সমন্বিত পদক্ষেপের সুপারিশ করা হয়েছে। এটি শুরু হয় আপনার পরিচিতিদের জানান যাতে তারা আপনার নামে আরও জালিয়াতির ফাঁদে না পড়ে। এই পদক্ষেপটি আপনার তাৎক্ষণিক নেটওয়ার্কগুলিতে জালিয়াতির বিস্তার বন্ধ করে।
অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন: support@whatsapp.com কী ঘটেছে তা ব্যাখ্যা করা এবং সাহায্যের জন্য অনুরোধ করা। যদি আপনি এইভাবে সাহায্য না পান, তাহলে পরবর্তী পদক্ষেপ হল তথ্য সুরক্ষা অফিসার কোম্পানির, যা যুক্তিসঙ্গত সময়সীমার মধ্যে সাড়া দিতে হবে।
যদি এক মাস পরেও কোন সমাধান না হয় বা প্রতিক্রিয়া অপর্যাপ্ত হয়, তাহলে আপনি তথ্য সুরক্ষা জন্য স্প্যানিশ এজেন্সিএই পদ্ধতিটি আপনার সুরক্ষার অধিকার এবং আপনার মামলার প্রতি পর্যাপ্ত মনোযোগ পুনরুদ্ধার করার চেষ্টা করে।
সমস্ত জড়ো উপলব্ধ পরীক্ষাগুলি: বার্তা, ইমেল, কল লগ এবং ছদ্মবেশ ধারণ বা জালিয়াতির যেকোনো প্রমাণের স্ক্রিনশট। সেই ডকুমেন্টেশন সহ, একটি জমা দিন রাজ্য নিরাপত্তা বাহিনী এবং কর্পসের কাছে অভিযোগ, পরিচয় চুরি এবং তৃতীয় পক্ষের সম্ভাব্য ক্ষতি রেকর্ড করা।
গেম খেলো না। ব্ল্যাকমেলসযদি আপনার অ্যাকাউন্ট ফেরত দেওয়ার বিনিময়ে অর্থ দাবি করে আপনার সাথে যোগাযোগ করা হয়, তাহলে যোগাযোগ বন্ধ করে দিন এবং প্রচেষ্টার প্রতিবেদন করুন। অবশেষে, চেক করুন আপনার ভয়েসমেল সেট আপ করা হচ্ছে এবং অবিলম্বে ডিফল্ট পিন পরিবর্তন করুন।
মনে রাখবেন যে INCIBE-এর সাইবারসিকিউরিটি হেল্পলাইন, 017, প্রতিদিন সকাল 08:00 টা থেকে রাত 23:00 টা পর্যন্ত খোলা থাকে। এই পাবলিক রিসোর্স নির্দেশনা প্রদান করে ব্যক্তি এবং ব্যবসার জন্য প্রযুক্তিগত এবং আইনি।
আপনার নিরাপত্তা আরও শক্ত করুন: আপনার যে গুরুত্বপূর্ণ সেটিংস সক্রিয় করা উচিত
সক্রিয় করুন দ্বি-পদক্ষেপ যাচাইকরণ অ্যাপের মধ্যেই। আপনি সেটিংস, অ্যাকাউন্ট এবং দ্বি-পদক্ষেপ যাচাইকরণে বিকল্পটি পাবেন। অতিরিক্ত পিন ব্যবহার করে, যদি কেউ ছয়-সংখ্যার কোডটি পেয়ে যায়, তবুও তারা অন্য ডিভাইসে আপনার অ্যাকাউন্ট নিবন্ধন করতে পারবে না।
সেট আপ a আপনার ভয়েসমেলে শক্তিশালী পিন অথবা যদি আপনি এটি ব্যবহার না করেন তবে এটি নিষ্ক্রিয় করুন। অনুমানযোগ্য সংমিশ্রণ এড়িয়ে চলুন এবং ক্লাসিক 0000 বা 1234 থেকে দূরে থাকুন। কোডটি কীভাবে পরিবর্তন করবেন এবং যদি আপনার এটির প্রয়োজন না হয় তবে কীভাবে দূরবর্তী অ্যাক্সেস অক্ষম করবেন সে সম্পর্কে আপনার ক্যারিয়ারের সাথে পরামর্শ করুন।
শেয়ার করবেন না যাচাইকরণ কোড কোনও অবস্থাতেই আপনার এটি চাওয়া উচিত নয়। বন্ধুবান্ধব, পরিবার বা স্বঘোষিত টেকনিশিয়ানদের কারও এটি চাওয়া উচিত নয়। যদি আপনি কোনও সন্দেহজনক বার্তা পান, তাহলে পদক্ষেপ নেওয়ার আগে সেই ব্যক্তিকে ফোন করে তা যাচাই করুন।
আপনার মৌলিক গোপনীয়তা জোরদার করুন: আপনার দৃশ্যমানতা সীমিত করুন আমার পরিচিতিতে প্রোফাইল ছবি, কে আপনার তথ্য দেখতে পাচ্ছে তা পরীক্ষা করুন এবং অর্থ বা জরুরি তথ্যের জন্য অনুরোধকারী অপ্রত্যাশিত বার্তার মুখোমুখি হলে সাধারণ জ্ঞান প্রয়োগ করুন।
আপনার ভয়েসমেলটি ভালোভাবে সুরক্ষিত করুন: আক্রমণের দুর্বল লিঙ্ক
ভয়েসমেলটি একটি কারণে লক্ষ্যবস্তু: যদি যাচাইকরণ কলটি উত্তর না দেওয়া হয়, তাহলে ভয়েসমেলটি কোডটি রেকর্ড করে রেখে যায়। এই ব্যবধানটি পূরণ করতে, একটি তৈরি করুন লম্বা, অ-ক্রমিক পিন, তারিখ বা পুনরাবৃত্তি এড়িয়ে চলুন এবং পর্যায়ক্রমে পাসওয়ার্ড পরিবর্তন করুন।
আপনার অপারেটরকে জিজ্ঞাসা করুন কিভাবে দূরবর্তী অ্যাক্সেস অক্ষম করুন আপনার ইনবক্সে, যাতে এটি শুধুমাত্র আপনার নিজের ফোন থেকে এবং আপনার পিন প্রবেশ করার পরে অ্যাক্সেস করা যায়। যদি আপনি আপনার ইনবক্স ব্যবহার না করেন, তাহলে এটি নিষ্ক্রিয় করার কথা বিবেচনা করুন। আপনার যা প্রয়োজন নেই তা মুছে ফেলুন। ঝুঁকি কমায় সরাসরি।
পরিচালনাগত বিবরণ যা প্রায়শই জালিয়াতি প্রকাশ করে
প্রাথমিক কলগুলি সাধারণত আসে বিদেশী সংখ্যা অথবা অদ্ভুত নম্বর। লক্ষ্য হল আপনি যাতে উত্তর না দেন, যাতে সিস্টেমটি আপনার ভয়েসমেলে বার্তাটি পাঠাতে পারে। কখনও কখনও, আপনি আপনার ভয়েসমেলে মিসড কলগুলি লগ ইন দেখতে পাবেন।
আক্রমণকারীর পক্ষে আপনার নম্বর পাওয়া অস্বাভাবিক কিছু নয় কারণ সে যোগাযোগ তালিকা আপনার কাছের কারো কাছ থেকে যিনি ইতিমধ্যেই আক্রমণের শিকার হয়েছেন। আপনার অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার পর, তারা দ্রুত এটিকে নগদীকরণ করার চেষ্টা করবে এবং জালিয়াতি ছড়িয়ে দেওয়ার জন্য আপনার খ্যাতি কাজে লাগাবে।
নিয়ন্ত্রণ এবং যোগাযোগের জন্য ভালো অনুশীলন
আপনার কর্মসূচী জানানোর পাশাপাশি, আপনার সাধারণ চ্যানেল যদি আপনার কাছে থাকে, তাহলে যোগাযোগের মাধ্যমে ব্যাখ্যা করুন যে আপনার WhatsApp-এর ছদ্মবেশ ধারণ করা হয়েছে এবং তাদের অর্থের অনুরোধের উত্তর দেওয়া উচিত নয় বা সাম্প্রতিক লিঙ্কগুলি খোলা উচিত নয়।
পেশাদার ক্ষেত্রে, যদি আপনি কর্পোরেট অ্যাকাউন্ট পরিচালনা করেন, তাহলে ঘটনাটি নথিভুক্ত করুন এবং অবহিত করুন সুরক্ষা সরঞ্জাম অথবা তথ্য সুরক্ষা কর্মকর্তার কাছে। স্বচ্ছতা এবং গতি সুনামের ক্ষতি কমানো.
বিশেষায়িত সংস্থা এবং মিডিয়া কী বলে
জাতীয় সাইবারসিকিউরিটি ইনস্টিটিউট এই পদ্ধতি এবং এর সংশোধনমূলক ব্যবস্থা ব্যাখ্যা করে বেশ কয়েকটি সতর্কতা জারি করেছে। সাধারণ এবং প্রযুক্তিগত মিডিয়াও প্রক্রিয়াটি বর্ণনা করেছে, জোর দিয়ে যে আক্রমণ মিথস্ক্রিয়ার প্রয়োজন হয় না ভুক্তভোগীর পক্ষ থেকে এবং এটিকে বিপরীত করার জন্য দ্রুত পদক্ষেপ নেওয়ার গুরুত্ব সম্পর্কে।
অনলাইন তথ্যের মান সম্পর্কে একটি সংক্ষিপ্ত নোট
কিছু পোর্টালে রেটিং ফর্ম অন্তর্ভুক্ত থাকে যাতে পাঠকরা নির্দেশ করতে পারেন যে তারা বিষয়বস্তুটি কার্যকর বলে মনে করেছেন কিনা। এই জরিপগুলি কখনও কখনও আপনাকে বেশ কয়েকটি বিকল্প চিহ্নিত করার অনুমতি দেয়, যেমন নকশা, সাইটের মধ্যে নেভিগেশন, তথ্যের স্পষ্টতা এবং নির্ভুলতা, বিষয়বস্তুর সংগঠন o ব্যবহৃত ভাষাএই সরঞ্জামগুলি নিরাপত্তা নির্দেশিকাগুলির উপস্থাপনা এবং বোধগম্যতা উন্নত করতে সাহায্য করে, যা যখন আসে তখন অপরিহার্য জালিয়াতি প্রতিরোধ.
যদি আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টটি ভয়েসমেইলের মাধ্যমে চুরি হয়ে যায়, তাহলে এর কারণ হল আপনার কাছে এখনও পর্যাপ্ত সুরক্ষা নেই, হয় একটি শক্তিশালী পিন ব্যবহার করে অথবা পরিষেবাটি নিষ্ক্রিয় করে। দুই-পদক্ষেপ যাচাইকরণ যোগ করা এবং জরুরি অবস্থা এবং ছয়-সংখ্যার কোড থেকে সতর্ক থাকা গুরুত্বপূর্ণ। যদি আপনি ইতিমধ্যেই প্রভাবিত হয়ে থাকেন, তোমার নম্বর আবার রেজিস্টার করো।সহায়তা এবং আপনার ক্যারিয়ারের সাথে সমন্বয় করুন, সবকিছু নথিভুক্ত করুন, রিপোর্ট করুন এবং যেকোনো চাঁদাবাজির প্রচেষ্টা বন্ধ করুন। এই ব্যবস্থা এবং দ্রুত প্রতিক্রিয়ার মাধ্যমে, অপরাধীদের কৌশল অবলম্বনের সুযোগ ব্যাপকভাবে হ্রাস পেয়েছে। টিউটোরিয়ালটি শেয়ার করুন এবং অন্যান্য ব্যবহারকারীদের তাদের WhatsApp নিরাপত্তা উন্নত করতে সাহায্য করুন।.
