আজকের এই যুগে ইন্টারনেট ব্যবহারকারীদের জন্য ম্যালওয়্যার একটি বড় সমস্যা হয়ে দাঁড়িয়েছে। এটি শুধুমাত্র আপনার কম্পিউটার বা মোবাইল ডিভাইসের ক্ষতি করে না, বরং এটি আপনার পার্সোনাল ইনফরমেশন ও প্রাইভেসি হুমকির মুখে ফেলতে পারে।
একটি ম্যালওয়্যার বিভিন্ন ভাবেই আপনার ডিভাইসে প্রবেশ করতে পারে। যা অনেক সময় আমাদের অজান্তেই ঘটে যেতে পারে। আজকের এই টিউনে, আমি আলোচনা করব, একটি ডিভাইসে ম্যালওয়্যার আসার ৬ টি সাধারণ উৎস সম্পর্কে। সেই সাথে কীভাবে এই ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার গুলো থেকে নিজেকে রক্ষা করতে পারেন, সেসব বিষয় নিয়ে ও আলোচনা করা হবে।
আপনি শুরুতেই সচেতনতা এবং যথাযথ প্রতিরোধমূলক ব্যবস্থা নেওয়ার মাধ্যমে খুব সহজেই আপনার ডিভাইসকে এ ধরনের ম্যালওয়্যার আক্রমণ থেকে রক্ষা করতে পারবেন এবং আপনার তথ্য সমূহ সুরক্ষিত রাখতে পারবেন।
ম্যালওয়্যার ছড়ানোর জন্য Email Attachment সবচেয়ে প্রচলিত এবং সহজ পদ্ধতিগুলোর মধ্যে অন্যতম একটি। সাইবার অপরাধীরা ইমেইলের মাধ্যমে বিভিন্ন ধরনের Attachment পাঠিয়ে থাকে, যা ওপেন করার সাথে সাথে আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল হয়ে যেতে পারে। এই অ্যাটাচমেন্ট গুলো সাধারণত পিডিএফ, ওয়ার্ড ডকুমেন্ট বা জিপ ফাইলের মতো মনে হলেও, আসলে এগুলোর মধ্যে ক্ষতিকর কোড লুকিয়ে থাকে।
ম্যালওয়্যারযুক্ত Email Attachment থেকে বাঁচার উপায় গুলো হল:
বড় ধরনের সাইবার ক্রাইমগুলো সাধারণত ইমেইলে এ ধরনের Attachment এর মাধ্যমেই হয়ে থাকে। যেখানে আপনাকে কোন ধরনের জব অফার কিংবা কাজের জন্য একটি ফাইল দিতে পারে, যে ফাইলে কাজের ইন্সট্রাকশন অথবা সেই কাজের জন্য কোন সফটওয়্যার এর কথা বলা হয়। যাইহোক, আপনি এই সাবধানতা অবলম্বন করলে, Email Attachment এর মাধ্যমে আসা ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে পারবেন।
ফেক ওয়েবসাইটগুলি মালওয়্যার ছড়ানোর জন্য বিভিন্ন কৌশল ব্যবহার করতে পারে। এর মধ্যে একটি হলো, এসব ওয়েবসাইট গুলোকে এমনভাবে তৈরি হয় যে, আপনি এটিকে আপনার নিয়মিত ব্যবহার করা ওয়েবসাইট বলেই মনে করবেন। এক্ষেত্রে সাইবার অপরাধীরা আপনার ব্যবহার করা রেগুলার ব্যাংক এর ওয়েবসাইট, সোশ্যাল মিডিয়া কিংবা সংবাদ মাধ্যম গুলোর ওয়েবসাইটের কাছাকাছি ডোমেইন নেম নকল করে ওয়েবসাইট তৈরি করে থাকবে। যেখানে নকল ওয়েবসাইটগুলোর লোগো ডিজাইন থেকে শুরু করে, ওয়েবসাইটের ডিজাইন এবং কনটেন্ট গুলো আসল ওয়েবসাইট এর মতই মনে হয়।
উদাহরণস্বরূপ, আসল ওয়েবসাইট http://www.facebook.com এর পরিবর্তে ফেক ওয়েবসাইট http://www.faceb00k.com বা http://www.facebook.net ব্যবহার করতে পারে। এই ধরনের ওয়েবসাইট আপনাকে আপনার আসল তথ্য দিয়ে সাইন ইন করতে বা আপনার অ্যাকাউন্ট আপডেট করতে বলবে। আপনি যদি না জেনে এমন কাজ করেন, তাহলে আপনার ক্রেডেনশিয়াল তথ্যগুলো স্ক্যামারদের হাতে চলে যাবে, যারা এই ফেক ওয়েবসাইটটি পরিচালনা করছে।
এছাড়াও, ফ্রি ডাউনলোড, কুপন, বিভিন্ন প্রাইজ, বা সার্ভে এর মতো ফেক রিওয়ার্ড এর মাধ্যমে ও অনেকেই প্রতারিত হতে পারেন। এ ধরনের অফার গুলো আপনাকে এমন ওয়েবসাইটে নিয়ে যেতে পারে, যা আপনার ডিভাইসে মালওয়্যার ইনস্টল করে।
তাই, কোনও ওয়েবসাইট ভিজিট করার আগে সেটি সম্পর্কে ভালোভাবে যাচাই করুন। এজন্য ইউআরএল এবং ডোমেইন নাম চেক করতে পারেন।
সফটওয়্যার ডাউনলোড এর মাধ্যমে ও অনেক বেশি মালওয়্যার ছড়ানো হয়। আপনি হয়তো কোনো নির্দিষ্ট সফটওয়্যার ডাউনলোড করতে চাইছেন, যা আপনি সার্চ ইঞ্জিন থেকে খুঁজে পেয়েছেন। কিন্তু, আপনি জানেন না যে, আপনি আপনার কাঙ্খিত যে সফটওয়্যারটির লিংক খুঁজে পেয়েছেন, বা ডাউনলোড করছেন, তা সত্যিই আসল বা ক্ষতিকারক মালওয়্যার যুক্ত কিনা।
যদিও বেশিরভাগ ক্ষেত্রেই আপনি গুগলে সার্চ করে কাঙ্খিত সফটওয়্যারটির অফিসিয়াল ভার্সন বা একটি নিরাপদ সফটওয়্যার খুঁজে পাবেন। তবে, সেই সফটওয়্যারের সাথে অতিরিক্ত ক্ষতিকারক কোড থাকতে পারে, যা আসল সফটওয়্যার এবং আপনার পুরো কম্পিউটার সিস্টেমকে প্রভাবিত করতে পারে। তবে এ ধরনের পরিস্থিতিতে সবচেয়ে খারাপ বিষয় হল যে, সেই ক্ষতিকারক কোড যুক্ত সফটওয়্যারটিই সার্চ ইঞ্জিনের প্রথমের রেজাল্ট গুলোতে প্রদর্শিত হতে পারে এবং আপনি সেটি দেখে বিশ্বাসও করতে পারেন।
তাই আপনার কাজ হল, মালওয়্যার থেকে রক্ষা পেতে, সন্দেহজনক সাইট থেকে কোনও কিছু ডাউনলোড করবেন না। এমন অনেক ওয়েবসাইট হয়েছে যেগুলোতে ফ্রি বা ক্র্যাকড সফটওয়্যার ভার্সন আছে, আপনি বিশেষ করে এ ধরনের ওয়েবসাইট থেকে প্রতারিত হতে পারে। এগুলি সাধারণত ক্ষতিকারক মালওয়্যার দিয়ে ভরপুর থাকে, যা আপনার ডিভাইসের ক্ষতি করতে পারে। তাই এক্ষেত্রে আপনি অবশ্যই বৈধ সাইট বা যেগুলি নিরাপদ বলে জানেন, সেই সাইট গুলো থেকে ডাউনলোড করুন।
তবে, অতিরিক্ত নিরাপত্তার অংশ হিসেবে এ ধরনের ওয়েবসাইট থেকে ডাউনলোড করা ফাইলগুলি ওপেন আগে একটি নির্ভরযোগ্য অ্যান্টিভাইরাস বা অ্যান্টি-মালওয়্যার সফটওয়্যার দিয়ে স্ক্যান করুন।
আর সফটওয়্যার ইনস্টল করার আগে তাদের Terms and Condition ভালোভাবে পড়ে দেখতে পারেন এবং অনাকাঙ্ক্ষিত অপশনগুলির টিক আনচেক করুন। কেননা, কিছু সফটওয়্যার আপনার অজান্তেই অতিরিক্ত প্রোগ্রাম ইনস্টল করতে বা আপনার ব্রাউজার সেটিংস পরিবর্তন করতে চেষ্টা করতে পারে। তাই এক্ষেত্রে অবশ্যই সাবধানে থাকুন এবং যেসব অফার বা ফিচার আপনার প্রয়োজন নেই বা চান না, সেগুলি থেকে বিরত থাকুন।
টরেন্টস ব্যবহার করে আপনি গেম, মুভি, মিউজিক এবং আরও অনেক কিছু ডাউনলোড করতে পারেন। তবে, এগুলি Decentralized হওয়ায় মালওয়্যার যুক্ত থাকার ঝুঁকি থাকে।
টরেন্ট থেকে যেকোন কিছু ডাউনলোডের সময় মালওয়্যার থেকে বাঁচতে, শুধুমাত্র বিশ্বস্ত এবং সুপরিচিত টরেন্ট ওয়েবসাইটগুলি থেকে ফাইল ডাউনলোড করুন যেগুলোর বিষয়ে পজিটিভ ইউজার রিভিউ রয়েছে। বিশেষ করে ".exe" এর মতো সন্দেহজনক এক্সটেনশনের ফাইল ডাউনলোড করার ক্ষেত্রে খুব সতর্ক থাকুন। কারণ এসব ফাইলগুলো মধ্যে মালওয়্যার থাকার ঝুঁকি সবচেয়ে বেশি থাকে। আর এখান থেকে ডাউনলোড করা ফাইলগুলি ওপেন বা রান করার আগে অবশ্যই একটি অ্যান্টিভাইরাস সফটওয়্যার দিয়ে সেগুলি স্ক্যান করুন।
কিছু স্টোরেজ ডিভাইস রয়েছে যেগুলো আপনি আপনার কম্পিউটারের প্রায়ই প্লাগ ইন এবং আউট করতে পারেন, যেগুলোতে মালওয়্যার থাকতে পারে। এগুলোর মধ্যে হতে পারে ফ্ল্যাশ ড্রাইভ, এক্সটার্নাল হার্ড ড্রাইভ, সিডি এবং ডিভিডি ইত্যাদি। এসব স্টোরেজ ডিভাইস গুলোতে কোন ক্ষতিকারক মালওয়্যার থাকতে পারে, যেগুলো কোনভাবে অন্য কোন কম্পিউটার থেকে সেসব ডিভাইস গুলোতে এসেছিল।
তাই কারো কাছ থেকে নেওয়া এ ধরনের মিডিয়া স্টোরেজ ডিভাইস গুলো নিয়ে ব্যবহার করার পূর্বে অবশ্যই সতর্ক থাকুন। আর এসব ডিভাইস গুলো থেকে যেকোনো ফাইল ওপেন করার আগে অবশ্যই সেটিকে এন্টিভাইরাস সফটওয়্যার দিয়ে স্ক্যান করে নিন।
আনপ্যাচড অ্যাপ বা সফটওয়্যার হ্যাকারদের আপনার কম্পিউটার হাইজ্যাক করতে সাহায্য করতে পারে। ZDNet এর তথ্য অনুযায়ী, ২০১৯ সালে এক তৃতীয়াংশ এর মত তথ্য ফাঁসের ঘটনা আনপ্যাচড সফটওয়্যার দুর্বলতার কারণে ঘটেছে।
তাহলে আপনি এখন কীভাবে আনপ্যাচড বা আউটডেটেড অ্যাপ থেকে মালওয়্যার এর ঝুঁকি থেকে বাঁচতে পারেন? এসব উপায় গুলোর মধ্যে অন্যতম কিছু উপায় হল:
এভাবে করে আপনি অতিরিক্ত সিকিউরিটির অংশ হিসেবে এসব টিপস গুলো অনুসরণ করতে পারেন।
মালওয়্যার থেকে রক্ষা পেতে আমাদের অবশ্যই সচেতনতা এবং সতর্কতা অত্যন্ত জরুরি। যেমন আমাদের অবশ্যই ফেক ওয়েবসাইট, সফটওয়্যার ডাউনলোড, টরেন্ট, রিমুভেবল মিডিয়া ডিভাইস, এবং আনপ্যাচড সফটওয়্যার থেকে নিজেকে সুরক্ষিত রাখতে সবসময় সতর্ক থাকতে হবে। এছাড়াও আমাদেরকে নির্ভরযোগ্য সোর্স থেকে যেকোনো তথ্য এবং সফটওয়্যার ডাউনলোড করতে হবে, নিয়মিত সফটওয়্যার আপডেট এবং সিকিউরিটি প্যাচ ইনস্টল করতে হবে। সেই সাথে সন্দেহজনক লিঙ্ক বা ফাইল এড়িয়ে চলতে হবে।
এছাড়াও, আপনার ডিভাইস এবং ডেটার সিকিউরিটি নিশ্চিত করার জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, সন্দেহজনক ইমেইল এবং মেসেজ থেকে সতর্ক থাকুন এবং নিয়মিত অ্যান্টিভাইরাস দিয়ে কম্পিউটার পুরো সিস্টেমকে স্ক্যান করুন। সর্বোপরি, সাইবার সিকিউরিটি একটি চলমান প্রক্রিয়া। তাই আপনাকে অবশ্যই আপনার ডিভাইসের সিকিউরিটি এবং তথ্যের প্রাইভেসি নিশ্চিত করার জন্য নিয়মিত এসব বিষয়গুলোর প্রতি মনোযোগ রাখতে হবে এবং আপনাকে সব সময় আপডেট থাকতে হবে। সময়ের সাথে সাথে সচেতন এবং সঠিক পদক্ষেপ নেওয়ার মাধ্যমে আপনি আপনার ডিভাইসকে মালওয়্যার থেকে সুরক্ষিত রাখতে পারেন।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 411 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)