হোয়াটসঅ্যাপ ওয়েবে বিপজ্জনক লিঙ্ক: ঝুঁকি, স্ক্যাম এবং কীভাবে নিজেকে রক্ষা করবেন

হোয়াটসঅ্যাপ ওয়েব যারা কম্পিউটার থেকে কাজ করেন বা চ্যাট করেন তাদের জন্য এটি এখন একটি অপরিহার্য হাতিয়ার। কিন্তু এই সুবিধাটি নতুন ধরণের জালিয়াতি এবং ম্যালওয়্যারের দরজাও খুলে দিয়েছে। দুর্ভাগ্যবশত, সাইবার অপরাধীরা উভয়েরই সুযোগ নিচ্ছে হোয়াটসঅ্যাপ ওয়েবে বিপজ্জনক লিঙ্ক যেমন ওয়েবসাইটের নকল সংস্করণ, সেইসাথে ব্রাউজার এক্সটেনশন এবং পরিচিতিদের মধ্যে বিশ্বাসের সুযোগ নিয়ে ব্যাপক স্প্যাম প্রচারণা।

বিভিন্ন সাইবার নিরাপত্তা সংস্থার সাম্প্রতিক তদন্তে দেখা গেছে যে হোয়াটসঅ্যাপ ওয়েব, প্রতারণামূলক এক্সটেনশন এবং ম্যালওয়্যারের অনুকরণকারী ওয়েবসাইট প্ল্যাটফর্মের মাধ্যমে ছড়িয়ে দেওয়ার জন্য বিশেষভাবে ডিজাইন করা হয়েছে। এর সাথে যোগ করে, হোয়াটসঅ্যাপ বিশ্বের সবচেয়ে ছদ্মবেশী ব্র্যান্ডগুলির মধ্যে একটি, যা এইভাবে ক্ষতিকারক লিঙ্ক পাওয়ার সম্ভাবনা অনেক বাড়িয়ে দেয়। এই নিবন্ধে, আমরা পর্যালোচনা করব এই হুমকিগুলি কীভাবে কাজ করে, কীভাবে তাদের সনাক্ত করতে হয় এবং আপনি কী ব্যবস্থা নিতে পারেন আপনার অ্যাকাউন্ট এবং আপনার ডিভাইস সুরক্ষিত রাখতে।

কম্পিউটারে হোয়াটসঅ্যাপ ওয়েব ব্যবহারের নির্দিষ্ট ঝুঁকি

হোয়াটসঅ্যাপ কেবল মোবাইল ফোনেই কাজ করে নাএর ওয়েব এবং ডেস্কটপ সংস্করণগুলি আপনাকে আরও আরামদায়ক টাইপিং, বড় ফাইল শেয়ারিং বা চ্যাট করার সময় কাজ করার জন্য আপনার অ্যাকাউন্টটি একটি পিসির সাথে লিঙ্ক করার সুযোগ দেয়। সমস্যা হল যে ব্রাউজার ব্যবহার আক্রমণের একটি নতুন ফ্রন্ট খুলে দেয় যেখানে [দুর্বলতা/দুর্বলতা] কার্যকর হয়। প্রতারণামূলক পৃষ্ঠা, ক্ষতিকারক এক্সটেনশন এবং ইনজেক্টেড স্ক্রিপ্ট যা প্রচলিত মোবাইল অ্যাপে নেই।

সবচেয়ে সাধারণ বিপদগুলির মধ্যে একটি দেখা দেয় যখন ব্যবহারকারী পরিষেবাটি অ্যাক্সেস করার চেষ্টা করেন এবং সরাসরি অফিসিয়াল ঠিকানা টাইপ করার পরিবর্তে, গুগলে “WhatsApp Web” অনুসন্ধান করুন অথবা প্রাপ্ত লিঙ্কগুলিতে ক্লিক করুন।সেখানেই কিছু আক্রমণকারী জাল ওয়েবসাইট স্থাপন করে যা মূল নকশাটি অনুলিপি করে, একটি ম্যানিপুলেটেড QR কোড প্রদর্শন করে এবং স্ক্যান করার সময়, সেশনটি ক্যাপচার করে... বার্তা পড়ুন, প্রেরিত ফাইল অ্যাক্সেস করুন এবং যোগাযোগের তালিকা পান.

আরেকটি গুরুত্বপূর্ণ আক্রমণ ভেক্টর হল "হোয়াটসঅ্যাপ ওয়েব উন্নত করার" প্রতিশ্রুতি দেয় এমন ব্রাউজার এক্সটেনশনগুলিউৎপাদনশীলতা বৃদ্ধি বা ব্যবসায়িক কাজ স্বয়ংক্রিয় করার জন্য। সিআরএম বা গ্রাহক ব্যবস্থাপনা সরঞ্জামের আড়ালে, অনেকেই হোয়াটসঅ্যাপ ওয়েব পৃষ্ঠায় সম্পূর্ণ অ্যাক্সেস পেয়ে যায়, যার ফলে তারা কথোপকথন পড়তে, অনুমতি ছাড়াই বার্তা পাঠাতে বা ব্যবহারকারীর অজান্তেই ক্ষতিকারক কোড কার্যকর করতে পারে।

এছাড়াও, হোয়াটসঅ্যাপ ওয়েব একটি প্রবেশদ্বার হিসেবে কাজ করে সংকুচিত ফাইল, স্ক্রিপ্ট এবং লিঙ্কের মাধ্যমে বিতরণ করা ম্যালওয়্যার হ্যাক করা অ্যাকাউন্ট থেকে পাঠানো হয়েছে। আক্রমণকারীর কেবল আপনার একটি খোলা ব্রাউজার সেশন প্রয়োজন যাতে ক্ষতিকারক কন্টেন্টটি চালানো যায়, অন্যান্য পরিচিতিতে ফরোয়ার্ড করা যায় এবং শেষ পর্যন্ত আপনার কম্পিউটারকে একটি প্রচার বিন্দুতে পরিণত করা যায়।

এর মানে এই নয় যে আপনার WhatsApp ওয়েব ব্যবহার করা উচিত নয়।পরিবর্তে, আপনাকে মোবাইল অ্যাপ সম্পর্কে কিছু অতিরিক্ত সতর্কতা অবলম্বন করতে হবে: সর্বদা URL পরীক্ষা করুন, ইনস্টল করা এক্সটেনশনগুলি পর্যবেক্ষণ করুন এবং এমন কোনও লিঙ্ক বা ফাইল সম্পর্কে সতর্ক থাকুন যা আপনি আশা করেননি, বার্তাটি যতই "স্বাভাবিক" মনে হোক না কেন।

হোয়াটসঅ্যাপ ওয়েবের নকল সংস্করণ এবং সেগুলি কীভাবে চিহ্নিত করা যায়

সবচেয়ে বিপজ্জনক প্রতারণার মধ্যে একটি এটি এমন ওয়েবসাইট সম্পর্কে যা প্রায় পুরোপুরি অফিসিয়াল WhatsApp ওয়েব ইন্টারফেসের অনুকরণ করে। ডিজাইন, রঙ এবং QR কোড একই রকম মনে হতে পারে, কিন্তু আপনি আসলে একটি ম্যানিপুলেটেড কপি লোড করছেন যা, যখন আপনি আপনার ফোন দিয়ে কোডটি স্ক্যান করেন, এটি হোয়াটসঅ্যাপ সার্ভারে আপনার সেশনটি খোলে না, বরং আপনার ডেটা আক্রমণকারীদের কাছে পাঠায়।.

যখন আপনি একটি ক্লোন করা ওয়েবসাইটের প্রেমে পড়েন, তখন সাইবার অপরাধীরা তোমার সেশন হাইজ্যাক করোতারা রিয়েল টাইমে চ্যাট পড়তে পারে, আপনার পাঠানো বা প্রাপ্ত নথি ডাউনলোড করতে পারে, এমনকি নতুন ফিশিং প্রচারণা শুরু করার জন্য আপনার পরিচিতি তালিকা রপ্তানি করতে পারে। ওয়েবসাইটের ঠিকানা বা নিরাপত্তা শংসাপত্রের ছোটখাটো বিবরণের বাইরে, প্রথম নজরে অস্বাভাবিক কিছু লক্ষ্য না করেই এই সমস্ত কিছু করা সম্ভব।

ব্যবহারকারীদের তাদের অবস্থান ঠিক আছে কিনা তা জানাতে, WhatsApp এবং Meta এক্সটেনশনটি ব্যবহার করার পরামর্শ দেয় কোড যাচাই করুন, এর অফিসিয়াল দোকানে পাওয়া যাচ্ছে গুগল ক্রোম, মজিলা ফায়ারফক্স এবং মাইক্রোসফ্ট এজএই এক্সটেনশনটি আপনার খোলা হোয়াটসঅ্যাপ ওয়েব পেজের কোড বিশ্লেষণ করে এবং যাচাই করে যে এটি হোয়াটসঅ্যাপের দেওয়া মূল কোডের সাথে হুবহু মিলে যায়, কোনও পরিবর্তন বা তৃতীয় পক্ষের ইনজেকশন ছাড়াই।

যদি কোড ভেরিফাই সনাক্ত করে যে আপনি একটি টেম্পারড ভার্সনে আছেন, এটি অবিলম্বে একটি স্পষ্ট দৃশ্যমান সতর্কতা প্রদর্শন করবে। সাইটটি বিশ্বাসযোগ্য নয় তা নির্দেশ করে। সেক্ষেত্রে, ট্যাবটি বন্ধ করে দেওয়া বুদ্ধিমানের কাজ, কোনও QR কোড স্ক্যান না করা এবং আপনি ইতিমধ্যেই আপনার শংসাপত্র প্রবেশ করিয়েছেন কিনা বা ডিভাইসটি লিঙ্ক করেছেন কিনা তা পরীক্ষা করা। একটি গুরুত্বপূর্ণ বিষয় হল এক্সটেনশনটির আপনার বার্তা বা সামগ্রীতে অ্যাক্সেস নেই।: এটি শুধুমাত্র ওয়েবসাইটের কোডের সাথে একটি বৈধ সংস্করণের কোডের তুলনা করে।

কোড ভেরিফাই ব্যবহারের পাশাপাশি, এটিতে অভ্যস্ত হওয়া ভালো ধারণা সর্বদা ম্যানুয়ালি “https://web.whatsapp.com/” টাইপ করে লগ ইন করুন। ঠিকানা বারে, লিঙ্ক বা বিজ্ঞাপনের মাধ্যমে নয়। QR কোড স্ক্যান করার আগে নিশ্চিত করুন যে আপনি নিরাপদ সাইট প্যাডলকটি দেখতে পাচ্ছেন, ডোমেনটি ঠিক অফিসিয়াল ডোমেনটি কিনা এবং আপনার ব্রাউজার সন্দেহজনক সার্টিফিকেট সম্পর্কে কোনও সতর্কতা প্রদর্শন করছে না।

হোয়াটসঅ্যাপে সন্দেহজনক লিঙ্ক: অ্যাপ নিজেই কীভাবে সেগুলিকে চিহ্নিত করে

হোয়াটসঅ্যাপ নিজস্ব মৌলিক সনাক্তকরণ ব্যবস্থা অন্তর্ভুক্ত করেছে চ্যাটের মধ্যে সন্দেহজনক লিঙ্কগুলির। এই বৈশিষ্ট্যটি স্বয়ংক্রিয়ভাবে আপনার প্রাপ্ত URL গুলি পরীক্ষা করে এবং যদি এটি ডোমেনে সাধারণ ফিশিং প্যাটার্ন বা অস্বাভাবিক অক্ষর খুঁজে পায়, তাহলে এটি আপনাকে সতর্ক করার জন্য একটি লাল সতর্কতা প্রদর্শন করতে পারে যে লিঙ্কটি বিপজ্জনক হতে পারে।

কম্পিউটারে এটি দেখার একটি খুব স্পষ্ট উপায় হল ক্লিক না করেই লিঙ্কের উপর মাউস রাখুনযখন WhatsApp কোনও URL সন্দেহজনক মনে করে, তখন এটি সম্ভাব্য ঝুঁকি সম্পর্কে সতর্ক করে লিঙ্কের উপরে একটি লাল সূচক প্রদর্শন করে। এটি একটি স্বয়ংক্রিয় যাচাইকরণ যা ব্যাকগ্রাউন্ডে চলে এবং এটি উন্মোচনের জন্য খুবই কার্যকর... ছোট চাক্ষুষ ফাঁদ যা প্রথম নজরেই আমাদের এড়িয়ে যাবে।

সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল খুব অনুরূপ অক্ষর দিয়ে অক্ষর প্রতিস্থাপন করা, যেমন একটি "w" এর পরিবর্তে "ẉ" অথবা ডোমেনের মধ্যে খুব স্পষ্ট নয় এমন পিরিয়ড এবং উচ্চারণের ব্যবহার। একটি সাধারণ উদাহরণ হতে পারে "https://hatsapp.com/free-tickets" এর মতো কিছু, যেখানে একজন সন্দেহাতীত ব্যবহারকারী "whatsapp" শব্দটি দেখে ধরে নেন যে এটি অফিসিয়াল, যখন বাস্তবে ডোমেনটি সম্পূর্ণ আলাদা।

মেটা একটি সহজ ছোট কৌশলও যোগ করেছে: সন্দেহজনক লিঙ্কটি আপনার নিজের ব্যক্তিগত চ্যাটে ফরোয়ার্ড করুন। (নিজের সাথে চ্যাট) যাতে সিস্টেমটি এটি পুনরায় বিশ্লেষণ করতে পারে। যদি লিঙ্কটি সম্ভাব্য প্রতারণামূলক হিসাবে সনাক্ত করা হয়, তাহলে WhatsApp এটিকে লাল সতর্কতা দিয়ে নির্দেশ করবে, এমনকি যদি এটি কোনও বিশ্বস্ত পরিচিতি বা আপনি সাধারণত অংশগ্রহণ করেন এমন কোনও গোষ্ঠী থেকেও আসে।

এই ফাংশনটি ত্রুটিহীন নয়, তবে এর বেশ কয়েকটি সুবিধা রয়েছে: আপনার ফোনে কিছু ইনস্টল করার দরকার নেই।এটি অ্যাপের মধ্যেই কাজ করে এবং বিপজ্জনক লিঙ্ক সনাক্ত করার জন্য অভ্যন্তরীণ প্রক্রিয়ার উপর নির্ভর করে। তবে, সাধারণ জ্ঞান ব্যবহার করা এখনও অপরিহার্য: যদি কিছু সন্দেহজনক মনে হয়, তবে সিস্টেমটি কোনও সতর্কতা জারি না করলেও, তাতে ক্লিক না করাই ভালো।

হোয়াটসঅ্যাপ ওয়েবে আক্রমণকারী প্রতারণামূলক ক্রোম এক্সটেনশন

আরেকটি বিশেষভাবে সংবেদনশীল ক্ষেত্র হল ব্রাউজার এক্সটেনশন যা হোয়াটসঅ্যাপ ওয়েবের সাথে একীভূত করার জন্য ডিজাইন করা হয়েছে। সাম্প্রতিক তদন্তে একটি বিশাল স্প্যাম প্রচারণার সন্ধান পাওয়া গেছে যা, কম নয়, ১৩১টি প্রতারণামূলক ক্রোম এক্সটেনশন বিশ্বব্যাপী ২০,০০০ এরও বেশি ব্যবহারকারীর কাছে পৌঁছানোর জন্য, হোয়াটসঅ্যাপ ওয়েবে বার্তা পাঠানোর স্বয়ংক্রিয় ব্যবস্থা তৈরি করবে।

এই এক্সটেনশনগুলি উপস্থাপিত হয়েছিল সিআরএম টুলস, যোগাযোগ ব্যবস্থাপনা, অথবা বিক্রয় অটোমেশন হোয়াটসঅ্যাপের জন্য। YouSeller, Botflow, এবং ZapVende এর মতো ব্র্যান্ড নামগুলি রাজস্ব বৃদ্ধি, উৎপাদনশীলতা উন্নত এবং হোয়াটসঅ্যাপ বিপণন সহজতর করার প্রতিশ্রুতি দিয়েছিল, কিন্তু গোপনে, তারা একটি ব্রাজিলিয়ান কোম্পানি, DBX Tecnologia দ্বারা তৈরি একই কোডবেস লুকিয়ে রেখেছিল, যা একটি ব্যবসায়িক মডেলের উপর এক্সটেনশনগুলি অফার করেছিল। সাদা ব্র্যান্ড.

ব্যবসাটি এভাবে চলছিল: সদস্যরা প্রায় টাকা দিতেন। ২,০০০ ইউরো অগ্রিম তাদের নিজস্ব ব্র্যান্ড, লোগো এবং বর্ণনা দিয়ে এক্সটেনশনটির নাম পরিবর্তন করার জন্য, গণ বার্তা প্রচারণার মাধ্যমে তাদের প্রতি মাসে €5.000 থেকে €15.000 পর্যন্ত পুনরাবৃত্ত আয়ের প্রতিশ্রুতি দেওয়া হয়েছিল। অন্তর্নিহিত উদ্দেশ্য ছিল হোয়াটসঅ্যাপের অ্যান্টি-স্প্যাম সিস্টেমগুলিকে ফাঁকি দিয়ে বড় আকারের স্প্যাম মেইলিং চালু রাখা.

এটি অর্জনের জন্য, এক্সটেনশনগুলি বৈধ হোয়াটসঅ্যাপ ওয়েব স্ক্রিপ্টের পাশাপাশি চালানো হয়েছিল এবং তারা অ্যাপ্লিকেশনের অভ্যন্তরীণ ফাংশনগুলিকে কল করছিল। বার্তা প্রেরণ স্বয়ংক্রিয় করার জন্য, তারা ব্যবধান, বিরতি এবং ব্যাচের আকার কনফিগার করেছে। এটি আরও "মানবিক" আচরণের অনুকরণ করেছে এবং এই প্রচারাভিযানে ব্যবহৃত অ্যাকাউন্টগুলিকে অপব্যবহার সনাক্তকরণ অ্যালগরিদম ব্লক করার সম্ভাবনা হ্রাস করেছে।

বিপদটি দ্বিগুণ: যদিও এই এক্সটেনশনগুলির অনেকগুলি ম্যালওয়্যারের ক্লাসিক সংজ্ঞার সাথে খাপ খায় না, তাদের হোয়াটসঅ্যাপ ওয়েব পেজে সম্পূর্ণ অ্যাক্সেস ছিলএর ফলে ব্যবহারকারীর স্পষ্ট অনুমোদন ছাড়াই তারা কথোপকথন পড়তে, বিষয়বস্তু পরিবর্তন করতে বা স্বয়ংক্রিয় বার্তা পাঠাতে সক্ষম হয়েছিল। এর সাথে যোগ করুন যে এগুলি কমপক্ষে নয় মাস ধরে Chrome ওয়েব স্টোরে উপলব্ধ ছিল এবং সম্ভাব্য এক্সপোজারটি বিশাল ছিল।

গুগল ইতিমধ্যেই প্রভাবিত এক্সটেনশনগুলি সরিয়ে দিয়েছে।কিন্তু যদি আপনি কখনও অটোমেশন টুলস, সিআরএম, অথবা হোয়াটসঅ্যাপ সম্পর্কিত অন্যান্য ইউটিলিটি ইনস্টল করে থাকেন, তাহলে "chrome://extensions"-এ গিয়ে তালিকাটি সাবধানে পর্যালোচনা করা ভালো: আপনি যে এক্সটেনশনগুলি চিনতে পারেন না, আর ব্যবহার করেন না, অথবা যেগুলির জন্য অনুরোধ করা হচ্ছে সেগুলি সরিয়ে ফেলুন। সমস্ত ওয়েবসাইটে ডেটা পড়ার এবং পরিবর্তন করার জন্য অতিরিক্ত অনুমতিএবং মনে রাখবেন: শুধুমাত্র একটি এক্সটেনশন অফিসিয়াল স্টোরে থাকায় এটি নিরাপদ বলে গ্যারান্টি দেওয়া যায় না।

বিশ্বের সবচেয়ে বেশি ছদ্মবেশী ব্র্যান্ডগুলির মধ্যে একটি হিসেবে WhatsApp

হোয়াটসঅ্যাপের জনপ্রিয়তার একটি নেতিবাচক দিক রয়েছে২ বিলিয়নেরও বেশি ব্যবহারকারীর সাথে, এই প্ল্যাটফর্মটি আক্রমণকারীদের জন্য একটি আকর্ষণীয় স্থান, যারা দ্রুত লক্ষ লক্ষ সম্ভাব্য শিকারের কাছে পৌঁছাতে চায়। চেক পয়েন্ট রিসার্চের ব্র্যান্ড ফিশিং রিপোর্ট অনুসারে, সাইবার অপরাধীরা এই উদ্দেশ্যে সবচেয়ে বেশি ব্যবহৃত ব্র্যান্ডগুলির মধ্যে হোয়াটসঅ্যাপ অন্যতম। ফিশিং পৃষ্ঠা, জাল ইমেল এবং ছদ্মবেশী প্রচারণা তৈরি করুন.

স্পেনের মতো দেশগুলিতে, এর প্রভাব ইতিমধ্যেই স্পষ্টভাবে লক্ষণীয়: অনুমান করা হচ্ছে যে বছরে রেকর্ড করা মোট সাইবার আক্রমণের প্রায় ৩৩% মেসেজিং বা ব্যাপকভাবে স্বীকৃত ব্র্যান্ডের সাথে কিছু সংযোগ ছিল, যার মধ্যে WhatsAppও অন্তর্ভুক্ত। বিশাল ব্যবহারকারী বেস এবং ব্র্যান্ডটি যে আস্থা তৈরি করে তার সমন্বয়ের ফলে স্ক্যাম সেট আপ করা তুলনামূলকভাবে সহজ হয়ে যায় কথিত পুরষ্কার, লটারি, অ্যাকাউন্ট যাচাইকরণ, অথবা জরুরি আপডেট.

প্রতারণামূলক বার্তা আপনার কাছে অনেক উপায়ে পৌঁছাতে পারে: "অফিসিয়াল হোয়াটসঅ্যাপ সাপোর্ট" থেকে আসা দাবি করা একটি এসএমএস থেকে শুরু করে মেটা লোগোর অনুকরণ করে একটি ইমেল, ইত্যাদি। সোশ্যাল মিডিয়ায় লিঙ্ক, বিভ্রান্তিকর বিজ্ঞাপন, অথবা পাবলিক প্লেসে পোস্ট করা QR কোডসব ক্ষেত্রেই লক্ষ্য একই: আপনাকে একটি জাল URL-এ ক্লিক করতে, আপনার ডেটা প্রবেশ করতে, অথবা একটি সংক্রামিত ফাইল ডাউনলোড করতে।

এই কারণেই বিশেষজ্ঞরা জোর দিয়ে বলেন যে অ্যাপ্লিকেশনের নিরাপত্তা সেটিংস শক্তিশালী করুন এবং সর্বোপরি, সমালোচনামূলক দৃষ্টিতে বার্তা পড়তে শিখুন। তারা যে ডোমেন থেকে লিখছে, লেখার স্বর, বানান ভুল, অথবা "এখনই" কিছু করার চাপের মতো বিবরণগুলি সাধারণত স্পষ্ট ইঙ্গিত দেয় যে আপনি কোনও অফিসিয়াল যোগাযোগের পরিবর্তে একটি ফিশিং প্রচেষ্টার মুখোমুখি হচ্ছেন।

হোয়াটসঅ্যাপের নির্দিষ্ট ক্ষেত্রে, এটি মনে রাখা গুরুত্বপূর্ণ যে কোম্পানি কখনই মেসেজ বা কলের মাধ্যমে আপনার যাচাইকরণ কোড চাইবে না।এবং আপনার অ্যাকাউন্ট সক্রিয় রাখতে বা "এটি বন্ধ হওয়া থেকে রোধ করতে" আপনাকে বহিরাগত লিঙ্কগুলিতে ক্লিক করার প্রয়োজন নেই। যদি কোনও বার্তায় এই ধরণের হুমকির কথা উল্লেখ করা হয়, তাহলে এটি সম্পূর্ণ কেলেঙ্কারী হওয়ার সম্ভাবনা খুব বেশি।

হোয়াটসঅ্যাপের সাধারণ নিরাপত্তা ত্রুটি যা আপনাকে ঝুঁকির মধ্যে ফেলে

বিপজ্জনক লিঙ্কের বাইরেও, অনেক ব্যবহারকারী নিজেদের ঝুঁকির মধ্যে ফেলছেন। কেবলমাত্র অবহেলিত সুরক্ষা কনফিগারেশনের কারণে আক্রমণের শিকার হতে পারেন। চেক পয়েন্ট নিজেই বেশ কয়েকটি খুব সাধারণ ভুল সংকলন করেছে যা আক্রমণকারীর আপনার অ্যাকাউন্ট হাইজ্যাক করার বা আপনার ব্যক্তিগত তথ্য কাজে লাগানোর ঝুঁকি বাড়ায়।

• দুই-পদক্ষেপ যাচাইকরণ সক্রিয় করবেন নাএই বৈশিষ্ট্যটি একটি দ্বিতীয় সুরক্ষা পিন যোগ করে যা কেউ যখন আপনার নম্বরটি একটি নতুন ডিভাইসে নিবন্ধন করার চেষ্টা করে তখন প্রয়োজন হয়। এর অর্থ হল, কোনও আক্রমণকারী আপনার এসএমএস কোডটি পেয়ে গেলেও, পিনটি না জেনে লগইন প্রক্রিয়াটি সম্পূর্ণ করতে পারবে না। এটি সেটিংস > অ্যাকাউন্ট > দ্বি-পদক্ষেপ যাচাইকরণে সক্রিয় করা যেতে পারে।
• নিয়ন্ত্রণ ছাড়াই রিয়েল-টাইম লোকেশন শেয়ার করাবন্ধুদের সাথে দেখা করার ব্যবস্থা করার জন্য অথবা আপনি নিরাপদে পৌঁছেছেন তা জানানোর জন্য এটি একটি খুবই কার্যকর বৈশিষ্ট্য হলেও, এটি ঘন্টার পর ঘন্টা সক্রিয় রাখলে অথবা যাদের আপনি সম্পূর্ণরূপে বিশ্বাস করেন না তাদের সাথে রাখলে আপনার দৈনন্দিন রুটিন সম্পর্কে অনেক তথ্য প্রকাশ পেতে পারে। শুধুমাত্র প্রয়োজনে এটি ব্যবহার করা এবং যখনই আপনার আর প্রয়োজন হবে না তখনই এটি নিষ্ক্রিয় করা ভাল।
• যেকোনো ধরণের নেটওয়ার্কে ছবি, ভিডিও এবং ডকুমেন্টের স্বয়ংক্রিয় ডাউনলোড বজায় রাখুনযদি আপনি ফিল্টার না করেই আপনার কাছে আসা সবকিছু গ্রহণ করেন, তাহলে আপনার কাছে কোনও ক্ষতিকারক ফাইল বা দুর্বলতা কাজে লাগানোর জন্য তৈরি কোনও নথি প্রবেশের সম্ভাবনা বেড়ে যায়। সেটিংস > স্টোরেজ এবং ডেটাতে, আপনি স্বয়ংক্রিয় ডাউনলোড সীমিত করতে পারেন এবং কোন ফাইলগুলি ম্যানুয়ালি সংরক্ষণ করা হবে তা চয়ন করতে পারেন।
• প্রোফাইলের গোপনীয়তা সেটিংস এবং স্ট্যাটাস পর্যালোচনা না করাআপনার ছবি, বিবরণ, বা গল্পগুলি যে কাউকে দেখার অনুমতি দিলে, কেউ আপনার সম্পর্কে তথ্য সংগ্রহ করতে, আপনার পরিচিত কারো ছদ্মবেশে থাকতে বা লক্ষ্যবস্তু আক্রমণের জন্য সেই তথ্য ব্যবহার করতে সহজ হতে পারে। আদর্শভাবে, আপনার পরিচিতি বা নির্দিষ্ট তালিকাগুলিতে অ্যাক্সেস সীমাবদ্ধ করে, সেটিংস > গোপনীয়তা থেকে আপনার তথ্য কে দেখতে পাবে তা সামঞ্জস্য করা উচিত।
• না হোয়াটসঅ্যাপ অ্যাপ আপডেট রাখুন এবং মাঝে মাঝে আপনার ফোনে প্রদত্ত অনুমতিগুলি (ক্যামেরা, মাইক্রোফোন, পরিচিতি ইত্যাদি) পর্যালোচনা করুন। প্রতিটি আপডেটে সাধারণত সুরক্ষা প্যাচ থাকে যা শোষণযোগ্য দুর্বলতাগুলি বন্ধ করে দেয় এবং যদি কোনও দুর্বলতা দেখা দেয় বা কোনও ক্ষতিকারক অ্যাপ এটি কাজে লাগানোর চেষ্টা করে তবে অপ্রয়োজনীয় অনুমতিগুলি প্রবেশের পয়েন্ট হতে পারে।

হোয়াটসঅ্যাপের ভেতরে এবং বাইরে ক্ষতিকারক লিঙ্কগুলি কীভাবে শনাক্ত করবেন

ক্ষতিকারক লিঙ্কগুলি কেবল WhatsApp-এর মধ্যেই সীমাবদ্ধ নয়তারা ইমেল, এসএমএস, সোশ্যাল মিডিয়া, বিভ্রান্তিকর বিজ্ঞাপন, ফোরাম মন্তব্য, এমনকি QR কোডের মাধ্যমে আপনার সাথে যোগাযোগ করতে পারে। তবে, প্যাটার্নটি সাধারণত একই রকম: একটি তাড়াহুড়ো বার্তা, একটি প্রস্তাব যা সত্য বলে মনে হয় না, অথবা একটি অনুমিত জরুরিতা যা আপনাকে চিন্তা না করে ক্লিক করতে বাধ্য করে।

একটি ক্ষতিকারক লিঙ্ক সাধারণত এমন একটি URL যা তৈরি করা হয় যার উদ্দেশ্য হল আপনাকে একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করবে, ম্যালওয়্যার ডাউনলোড করবে, অথবা আপনার শংসাপত্র চুরি করবেপ্রায়শই চেহারাটি ব্যাংক, সুপরিচিত দোকান বা জনপ্রিয় পরিষেবাগুলির অনুকরণ করে, কিন্তু যখন আপনি সঠিক ঠিকানাটি দেখেন, তখন আপনি অদ্ভুত ডোমেন, পরিবর্তিত অক্ষর, অথবা .xyz, .top, অথবা অন্যান্য অস্বাভাবিক এক্সটেনশন দেখতে পাবেন যা অফিসিয়ালগুলির সাথে মেলে না।

আমাদেরও মনোযোগী হতে হবে সংক্ষিপ্ত url (যেমন bit.ly, TinyURL, ইত্যাদি), যেহেতু তারা আপনাকে পুনঃনির্দেশিত করার জন্য আসল ঠিকানাটি লুকিয়ে রাখে। আক্রমণকারীরা সন্দেহজনক ডোমেনগুলি লুকিয়ে রাখতে এবং ব্যবহারকারীদের সহজেই চিনতে বাধা দেওয়ার জন্য এগুলি ব্যবহার করে যে এটি একটি ক্ষতিকারক সাইট। অনেক QR কোডের ক্ষেত্রেও একই কথা প্রযোজ্য: কেবল একটি স্ক্যান করুন, এবং যদি আপনার কাছে এমন কোনও অ্যাপ না থাকে যা URLটি খোলার আগে প্রদর্শন করে, তাহলে আপনি অজান্তেই একটি ঝুঁকিপূর্ণ ওয়েবসাইটে পৌঁছে যেতে পারেন।

সম্পর্ক বিপজ্জনক হতে পারে এমন সাধারণ লক্ষণগুলির মধ্যে রয়েছে সহগামী বার্তায় বানান বা ব্যাকরণগত ভুলআপনার আসল নামের পরিবর্তে "গ্রাহক" বা "ব্যবহারকারী" এর মতো জেনেরিক নাম ব্যবহার এবং অবাস্তব প্রচারণা ("আপনি শুধুমাত্র অংশগ্রহণের জন্য একটি আইফোন জিতেছেন")। যদিও সাইবার অপরাধ আরও পেশাদার হয়ে উঠেছে এবং এই বিবরণগুলি ক্রমবর্ধমানভাবে সাবধানতার সাথে বিবেচনা করা হচ্ছে, তবুও অনেক ত্রুটি যা জালিয়াতি প্রকাশ করে তা এখনও এড়িয়ে যায়।

ঝুঁকি কমাতে, বিনামূল্যের সরঞ্জামগুলির সুবিধা নেওয়া যুক্তিযুক্ত, যেমন VirusTotal, Google Safe Browsing, PhishTank অথবা URLVoidএই সমস্ত পরিষেবা আপনাকে একটি URL খোলার আগে বিশ্লেষণ করার অনুমতি দেয়, এটি ম্যালওয়্যার, ফিশিং বা সন্দেহজনক কার্যকলাপের জন্য রিপোর্ট করা হয়েছে কিনা তা পরীক্ষা করে। সংক্ষিপ্ত URL এর ক্ষেত্রে, Unshorten এর মতো পরিষেবা। এটি আপনাকে চূড়ান্ত পৃষ্ঠাটি লোড না করেই প্রকৃত গন্তব্য দেখতে সহায়তা করে।

এই নির্দেশিকাগুলি প্রয়োগ করে এবং সন্দেহজনক লিঙ্কগুলির জন্য WhatsApp-এর অভ্যন্তরীণ সতর্কতার সাথে এগুলি একত্রিত করে, আপনি প্রতারণার শিকার হওয়ার সম্ভাবনা অনেকাংশে কমিয়ে দেন।আপনার চ্যাটের মধ্যে এবং অন্যান্য ডিজিটাল চ্যানেল ব্রাউজ করার সময় যেখানে এই ধরণের ফাঁদও প্রচুর।

হোয়াটসঅ্যাপ ওয়েবে এবং অ্যাপের মাধ্যমে প্রচারিত লিঙ্কগুলিতে সুরক্ষা এটি প্রযুক্তি, সাধারণ জ্ঞান এবং সর্বোত্তম অনুশীলনের মিশ্রণের উপর নির্ভর করে: সঠিক সাইটে আছেন কিনা তা নিশ্চিত করার জন্য কোড ভেরিফাইয়ের মতো এক্সটেনশন ব্যবহার করা, তৃতীয় পক্ষের অ্যাপ এবং এক্সটেনশনগুলিকে ন্যূনতম রাখা, প্রেক্ষাপটের সাথে খাপ খায় না এমন লিঙ্ক এবং ফাইল সম্পর্কে সতর্ক থাকা, প্ল্যাটফর্মের নিজস্ব সুরক্ষা বিকল্পগুলি সক্ষম করা এবং আপনার ডিভাইসগুলিকে আপডেট রাখা। আপনি যদি আপনার ডিজিটাল রুটিনে এই অভ্যাসগুলি অন্তর্ভুক্ত করেন, তাহলে আপনি অনেক বেশি মানসিক শান্তির সাথে ব্রাউজ এবং চ্যাট করতে পারবেন।