কফিশপে বসে আরাম করে কফি খাওয়ার পাশাপাশি ফোনটা স্ক্রল করছেন। হঠাৎ একটা নোটিফিকেশন এল। Free WiFi নামে একটা নেটওয়ার্কের সিগন্যাল পাওয়া গেছে। চিন্তা না করেই কানেক্ট হয়ে গেলেন। কিন্তু জানেন কি, সাধারণ কাজটি আপনার জন্য বিপদ ডেকে আনতে পারে? কারণ, পাবলিক ওয়াই–ফাইয়ে এখন নতুন ধরনের ঝুঁকি তৈরি হয়েছে। এর নাম ‘ইভিল টুইন নেটওয়ার্ক’। এ সম্পর্কে বিস্তারিত জানুন, সঙ্গে সমাধান।
নামটির মধ্যে একটা বদমায়েশি ভাব আছে। শুনে মনে হতে পারে, এটা বুঝি কোনো হলিউডি থ্রিলার সিনেমা। কিন্তু এটা একটা বাস্তব হুমকি। ইভিল টুইন ওয়াই–ফাই নেটওয়ার্ক একটা নকল হটস্পট।
কিন্তু এটি কোনো আসল নেটওয়ার্কের নাম কপি করে। Free WiFi লেখা দেখে হয়তো ভাবছেন, এটা আসল; কিন্তু আসলে এটা অপরাধীর রাউটার। সে আপনার জন্য ফাঁদ পেতে রেখেছে।
ব্যাপারটা আরও ভালোভাবে বুঝতে একটা উদাহরণ দিই। ধরুন, আপনি ‘সাউথ ব্রিজ ক্যাফে’তে বসে আছেন। সেখানকার আসল ওয়াই–ফাই নেটওয়ার্কের নাম SouthBreeze-WiFi।
কিন্তু একজন হ্যাকার তার নিজের রাউটার সেট করেছে, যার নাম দিয়েছে SouthBreezeWiFi। দেখতে প্রায় একই, কিন্তু একটা ছোট্ট পার্থক্য আছে। হাইফেন চিহ্নটা নেই।
এই ছোট্ট পার্থক্য চোখে পড়ে না সহজে। আপনি হয়তো সাউথব্রিজ ক্যাফের ওয়াই–ফাই ভেবে ফোনটা কানেক্ট করেছেন, কিন্তু ওটা আসলে কানেক্ট হয়েছে কোনো হ্যাকারের রাউটারে। মানে আপনি ফাঁদে পড়ে গেছেন।
একে বলা হয় ‘ম্যান-ইন-দ্য-মিডল’ অ্যাটাক। অপরাধী নিজেকে আপনার আর ইন্টারনেটের মাঝখানে ঢুকিয়ে দেয়। তারপর গোপনে আপনার সব তথ্য চুরি করতে থাকে। হ্যাকাররা এটা পাবলিক প্লেস বা গণপরিসরে করে।
কারণ, এ ধরনের স্থানে মানুষ খুব কমই যাচাই করে দেখে, কোনটা আসল আর কোনটা নকল নেটওয়ার্ক। অনেকে তো জানেই না, এ রকম কোনো নকল নেটওয়ার্ক থাকতে পারে।
আরও খারাপ ব্যাপার হলো, হ্যাকার হয়তো আসল নেটওয়ার্কটিকে সাময়িকভাবে অফলাইন করে দিতে পারে। তখন মানুষ ভাবে, নেটওয়ার্ক কাজ করছে না। আর তখনই নকল নেটওয়ার্কে ফোন কানেক্ট করে ফেলে।
ইভিল টুইন নেটওয়ার্কে ফোন কানেক্ট করলে অপরাধী আপনার সব এনক্রিপ্ট না করা তথ্য দেখতে পাবে। কিন্তু এটাই শেষ নয়। একবার কানেক্টেড হয়ে গেলে তারা দেখতে পারবে, আপনি কোন সাইটে ঢুকে কী করছেন।
অবশ্য সব সাইটের তথ্য দেখতে পারবে না। যেসব সাইট ভালোভাবে সুরক্ষিত নয়, সেসবে আপনার কার্যক্রম দেখতে পারবে।
তারা আপনাকে নকল লগইন পেজে পাঠিয়ে দিতে পারে। হয়তো ব্রাউজারে নিরাপত্তা সতর্কতা আসবে, কিন্তু আমরা সাধারণত অ্যাকসেস দিয়ে দিই। যখনই আপনি ‘অ্যালাউ’ বাটনে ক্লিক করলেন, তখন আর হ্যাকারকে আটকাতে পারবেন না।
এর খারাপ প্রভাবটার কথা বলি। ধরুন, আপনি একটি নকল ওয়াই–ফাইয়ে ঢুকে ব্রাউজ করছেন। এতে কিন্তু কোনো ঝামেলা হচ্ছে না। অবশ্য আপনি তখনো জানেন না, একটা ফাঁদে ইতিমধ্যে পা দিয়ে বসে আছেন। ব্রাউজ করতে করতে এবার আপনি ব্যাংকের ওয়েবসাইটে ঢোকার চেষ্টা করলেন। হ্যাকার আপনাকে আসল সাইটের বদলে হুবহু দেখতে একটি নকল লগইন পেজে পাঠিয়ে দেবে।
আপনি সরল বিশ্বাসে আপনার ব্যাংক অ্যাকাউন্টের ইউজার নেম ও পাসওয়ার্ড দেবেন, আর মুহূর্তের মধ্যে তা চলে যাবে হ্যাকারের হাতে! আপনি যে ভুল করে হ্যাকারকে সব তথ্য দিয়ে দিলেন, তা কিন্তু তখনো বুঝতে পারেননি।
আশঙ্কা আছে, হ্যাকার নকল ওয়াই–ফাই নেটওয়ার্কের মাধ্যমে আপনার ডিভাইসে গোপনে ম্যালওয়্যার ইনস্টল করার চেষ্টা করবে। এটা হতে পারে স্পাইওয়্যার, ভাইরাস বা কিলগার। হ্যাকার আপনার টাইপ করা সব পাসওয়ার্ড দেখতে পারবে কিলগারের সাহায্যে।
ইভিল টুইন ওয়াই–ফাই নেটওয়ার্কের আক্রমণ সম্পর্কে সঠিক পরিসংখ্যান বের করা কঠিন। কারণ, বেশির ভাগ মানুষ বুঝতেই পারে না তাদের তথ্য চুরি হয়ে গেছে। ধরুন, কিছুদিন আগে আপনার কার্ডের তথ্য চুরি গেছে।
আপনি টের পেলেন কার্ডের সব টাকা চলে যাওয়ার পর। এখন আপনি কীভাবে বলবেন যে কোন ব্রাউজারে ঢোকার কারণে এবং ঠিক কোন দিন হ্যাকারের পাল্লায় পড়েছিলেন।
তবে এই ঝুঁকি নিঃসন্দেহে বাস্তব। সম্প্রতি অস্ট্রেলিয়ায় এমন একটা ঘটনা ঘটেছে। সেখানে এক ব্যক্তির বিরুদ্ধে ৯টি সাইবার অপরাধের অভিযোগ আনা হয়েছে ইভিল টুইন ওয়াই–ফাই নেটওয়ার্ক ব্যবহারের জন্য।
এ ধরনের আক্রমণ চালাতে দামি যন্ত্রপাতি বা জটিল প্রযুক্তিগত জ্ঞানের দরকার হয় না। আর ভিড়ের মধ্যে এমন সরল মানুষও পাওয়া যায় সহজে।
সম্প্রতি স্ট্যাটিস্টার এক জরিপ দেখা গেছে, রেস্তোরাঁ আর হোটেল হলো সবচেয়ে কমন জায়গা, যেখানে হ্যাকাররা ইভিল টুইন ওয়াই–ফাই নেটওয়ার্ক সেট করে। অন্যান্য উচ্চঝুঁকির জায়গার মধ্যে আছে লাইব্রেরি, বিমানবন্দর, খুচরা দোকান, পাবলিক ট্রান্সপোর্ট স্টেশন, এমনকি শিক্ষাপ্রতিষ্ঠানও।
কোনো ওয়াই–ফাই নেটওয়ার্ক আসল কি না, তা জানার সবচেয়ে নিশ্চিত উপায় হলো নামটা ভালো করে পরখ করা। ভালোভাবে যাচাই করে দেখুন, প্রতিষ্ঠানের সঙ্গে নাম হুবহু মিলছে কি না।
সাইবার অপরাধীরা মানুষের অসতর্কতার সুযোগ নেয়। ইভিল টুইন নেটওয়ার্কে ছোটখাটো পরিবর্তন থাকবে। যেমন বানান ভুল বা বিরাম চিহ্নের পার্থক্য।
এসব দিয়ে তারা সাধারণ মানুষকে প্রতারিত করে। আর সেসব নেটওয়ার্কের নাম একদম বেশি সাধারণ, সেসবের ব্যাপারেও সতর্ক থাকা ভালো। যেমন, ‘ফ্রি ওয়াই–ফাই’ বা ‘পাবলিক ওয়াই–ফাই’ লেখা থাকলে ওসবে ফোন বা ডিভাইস কানেক্ট না করাই ভালো।
নেটওয়ার্কের সিগন্যাল কতটা শক্তিশালী, তা–ও দেখতে পারেন। সবচেয়ে শক্তিশালী নেটওয়ার্কের সিগন্যাল কিন্তু সব সময় আসল হয় না। হ্যাকাররা সাধারণ মানুষকে ভোলাতে শক্তিশালী নেটওয়ার্ক সেট করে রাখে। কারণ, আমরা সাধারণত শক্তিশালী নেটওয়ার্কে কানেক্ট করতে স্বাচ্ছন্দ্যবোধ করি। এ ছাড়া আমাদের ডিভাইস শক্তিশালী কানেকশনগুলোকে তালিকার ওপরের দিকে রাখে সব সময়।
হোটেল বা এয়ারপোর্টের ওয়াই–ফাই সাধারণত একটি লগইন পেজে নিয়ে যায়। তথ্য দেওয়ার আগে ভালো করে পেজটির URL বা অ্যাড্রেস দেখুন। বানানে কোনো গড়বড়, অদ্ভুত ডিজাইন বা অসামঞ্জস্য আছে কি না, যাচাই করুন। .com-এর বদলে .xyz দেখলেই সাবধান হোন।
আপনার ফোন হয়তো পুরোনো কোনো চেনা নেটওয়ার্ক পেলে নিজে থেকেই কানেক্ট হয়ে যায়। হ্যাকাররা এই সুবিধার অপব্যবহার করে। তারা আপনার চেনা নামের নকল নেটওয়ার্ক তৈরি করে রাখতে পারে। তাই ভ্রমণের সময় বা বাইরে থাকলে ফোনের ‘অটো-কানেক্ট’ অপশনটি বন্ধ রাখাই বুদ্ধিমানের কাজ।
চিন্তার কিছু নেই। কয়েকটি সহজ নিয়ম মানলেই আপনি এই ভয়ংকর হ্যাকারদের হাত থেকে বাঁচতে পারবেন।
১. জিজ্ঞেস করে নিন
পাবলিক নেটওয়ার্কে কানেক্ট করার আগে অবশ্যই স্টাফদের কাছে সঠিক নামটি জেনে নিন। সামান্য বানানের পার্থক্য থাকলেও সেই ওয়াই–ফাই ব্যবহার না করাই ভালো। সম্ভব হলে পাবলিক ওয়াই–ফাই নেটওয়ার্কের SSID ডবল চেক করুন।
২. ভিপিএন ব্যবহার করুন
পাবলিক ওয়াই–ফাই ব্যবহারের সময় ভিপিএন ব্যবহার করা ভালো। ভিপিএন আপনার সব তথ্য এনক্রিপ্টেড রাখে, মানে বন্ধ অবস্থায় থাকে। ফলে হ্যাকার মাঝখানে বসে থাকলেও আপনার কোনো তথ্যই পড়তে পারবে না।
৩. মোবাইল ডেটা ব্যবহার করুন
জরুরি বা আর্থিক লেনদেনের দরকার হলে পাবলিক ওয়াই–ফাই ব্যবহার না করে নিজের মোবাইল ডেটা ব্যবহার করুন। এটা সবচেয়ে বেশি নিরাপদ।
৪. https চেক করুন
সাইটে ঢোকার আগে খেয়াল করুন, সাইটের অ্যাড্রেস বারে https লেখা আছে কি না। বেশির ভাগ আসল সাইট ডিফল্টভাবে https এনক্রিপশন ব্যবহার করে।
৫. গুরুত্বপূর্ণ কাজ এড়িয়ে চলুন
খুব প্রয়োজন না হলে পাবলিক ওয়াই–ফাই ব্যবহার করে ব্যাংকিং, অনলাইন শপিং বা কোনো গুরুত্বপূর্ণ অ্যাকাউন্টে লগইন করা থেকে বিরত থাকুন।
৬. পপ-আপ থেকে সাবধান
কোনো পপ-আপ উইন্ডো হঠাৎ করে আপনার কাছে ই-মেইল, পাসওয়ার্ড বা ক্রেডিট কার্ডের তথ্য চাইলে সঙ্গে সঙ্গে সতর্ক হোন এবং স্টাফদের সঙ্গে কথা বলুন।
৭. সফটওয়্যার আপডেট রাখুন
আমরা অনেকেই সফটওয়্যার আপডেটের নোটিফিকেশন এড়িয়ে যাই। এটা করবেন না। এই আপডেটগুলোই হ্যাকারদের ব্যবহার করা নতুন নতুন বদমায়েশির পাঁয়তারা রুখতে পারে।
ইভিল টুইন নেটওয়ার্ক এখন নতুন হুমকি। অনেক জায়গায় পাবলিক ওয়াই–ফাই পাওয়া যায় বলে হ্যাকারদের কাছে ডিজিটাল জগৎ এখন উর্বর ভূমিতে পরিণত হয়েছে। অসতর্ক মানুষ পেলেই ফাঁদে ফেলে।
মনে রাখতে হবে, প্রযুক্তি আমাদের জীবনকে সহজ করে দিয়েছে ঠিকই, কিন্তু সঙ্গে এনেছে নতুন নতুন ঝুঁকিও। তাই ডিজিটাল জগতে নিরাপদ থাকলে হলে আপনাকে সচেতন হতেই হবে।
সূত্র: ১. ক্যাসপারস্কি; ২. নর্টন; ৩. স্ট্যাটিস্টা ও ৪. রিডার্স ডাইজেস্ট