নিরাপত্তামোবাইল

সিম কার্ড হাইজ্যাকিং : কিভাবে কাজ করে? যেভাবে সাবধান থাকবেন

8
সিম কার্ড

আপনি যদি আপনার অধিকাংশ অনলাইন অ্যাকাউন্টগুলোতে টু ফ্যাক্টর অথেনটিকেশন হিসেবে সিম কার্ড নাম্বার বা এসএমএসকে ব্যবহার করে থাকেন, তাহলে আপনার সিম কার্ডটি হ্যাকারদের জন্য একটি সোনার খনির মতো হতে পারে।  এছাড়া টু ফ্যাক্টর অথেনটিকেশন ছাড়াও এখন অনেক অনলাইন অ্যাকাউন্ট যেমন ফেসবুক অ্যাকাউন্ট, গুগল অ্যাকাউন্ট এগুলোর পাসওয়ার্ডই রিকভার করা হয় ফোন নাম্বার ব্যবহার করে। তাই আপনি ধরেই নিতে পারেন যে আপনার অধিকাংশ অনলাইন অ্যাকাউন্ট হ্যাক করার জন্য হ্যাকারের মুলত যা দরকার তা হচ্ছে আপনার ফোন নাম্বারটির বা আপনার সিম কার্ডটির সম্পূর্ণ অ্যাক্সেস।

এছাড়া আপনার সিম কার্ডের অ্যাক্সেস পেলে এটা ব্যবহার করে আরও কি কি ক্রাইম বা অবৈধ কাজ করা সম্ভব তা আর বলার অপেক্ষা রাখে না। হ্যাকার আপনার সিম কার্ডটি হাইজ্যাক করার চেষ্টা করতে পারে এটা হয়তো আপনি অনেকবার শুনে থাকবেন। তবে কি কি ভাবে হ্যাকার আপনার সিম কার্ড হাইজ্যাক করার চেষ্টা করতে পারে আজকে সে বিষয়েই আলোচনা করতে চলেছি।

সিম কার্ড হাইজ্যাকিং যেভাবে কাজ করে

সিম কার্ড হাইজ্যাক করার জন্য সাধারনত হ্যাকাররা কয়েক ধরনের ট্রিকের সাহায্য নিয়ে থাকে। আপনি যদি ভেবে থাকেন যে সিম কার্ড হ্যাক বা হাইজ্যাক করার জন্য হ্যাকাররা ট্রেডিশনাল হ্যাকিং এর মতো একটি বড় পিসি নিয়ে বসে কালো স্ক্রিনে হাজার হাজার কোড লেখে, তাহলে আপনি একেবারেই ভুল ভাবছেন। সিম কার্ড হাইজ্যাক করা একইসাথে খুবই সহজ এবং খুবই কঠিন। কোটি কোটি কোড লিখে বা প্রোগ্রামিং করে সিম কার্ড হাইজ্যাক করা সম্ভব নয়। সিম কার্ড হাইজ্যাক করার জন্য হ্যাকারদের মুলত যা দরকার হয় তা হচ্ছে একটু চালাকি এবং কিছু সোশ্যাল ইঞ্জিনিয়ারিং। এটা করার জন্য তারা যা যা করে থাকে তা হচ্ছে-

টার্গেটকে খুঁজে বের করা

এটা সিম কার্ড হ্যাক করার সবথেকে বড় স্টেপ। তারা যার সিম কার্ড হাইজ্যাক করবে বলে ঠিক করে, তার সম্পরকে যতটা সম্ভব পার্সোনাল ইনফরমেশন কালেক্ট করার চেষ্টা করে। আপনার অফিশিয়াল নাম থেকে শুরু করে, আপনার বয়স, ন্যাশনাল আইডি কার্ড নাম্বার, ফোন নাম্বার, পাসপোর্ট ইনফরমেশন, আপনার বয়স, আপনার বার্থ ডেট, মায়ের নাম, বাবার নাম এইসবকিছু খুঁজে বের করাই হয় সিম কার্ড হাইজ্যাকারের প্রথম লক্ষ্য।

আর আপনি যদি সেই ধরনের মানুষ হয়ে থাকেন যে খুব বেশি ইন্টারনেট এবং সোশ্যাল মিডিয়া ব্যবহার করে এবং সোশ্যাল মিডিয়াতে খুব বেশি অ্যাক্টিভ থাকে ও সবকিছু সোশ্যাল মিডিয়াতে শেয়ার করে থাকে , তাহলে বিশ্বাস করুন, এসব ইনফরমেশন খুঁজে বের করা শুধুমাত্র কিছু সময়ের ব্যাপার মাত্র। এছাড়া আপনার বন্ধুবান্ধবের থেকে, প্রতিবেশি থেকে এবং আপনার চেনাজানা লোকজনের থেকেও বিভিন্ন ধরনের ট্রিক ব্যবহার করে এবং বিভিন্ন এক্সকিউজে আপনার সম্পর্কে এসব ইনফরমেশন বের করা সম্ভব।

ক্যারিয়ারের কাস্টোমার সাপোর্টকে ট্রিক করা

এরপর হ্যাকার আপনার এসব ইনফরমেশন নিয়ে আপনার স্মার্টফোন ক্যারিয়ার অর্থাৎ গ্রামীনফোন বা রবি বা আপনি যে ক্যারিয়ারের সিম কার্ড ব্যবহার করেন, সেই ক্যারিয়ারের কাস্টোমার সাপোর্টে ফোন করবে এবং আপনার সম্পর্কে পাওয়া ইনফরমেশনগুলো ব্যবহার করে তারা সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে তাদেরকে এটা বিশ্বাস করাতে বাধ্য করবে যে সে আপনারই বিশ্বস্ত এবং আপনার খুব কাছের আত্মীয়। এই কাজে সফল হলে তারা একটি সিম রিপ্লেসমেন্টের রিকুয়েস্ট করবে এই বলে যে আপনার সিম কার্ডটি হারিয়ে গেছে।

কাস্টোমার সাপোর্টের মাধ্যমে সিম রিপ্লেসমেন্টের রিকুয়েস্ট করা সম্ভব না হলে তারা আপনার ক্যারিয়ারের অফিসে যাবে এবং সেখানে গিয়ে আপনার সিমটি রিপ্লেস করে নেবে। তার কাছে যেহেতু আপনার সেই ধরনের কিছু পার্সোনাল ইনফরমেশন থাকবে যেগুলো আপনার খুব কাছের আত্মীয় ছাড়া আর কারো জানার কথা নয়, তাই তারা খুব সহজেই সেখানে প্রমান করতে পারবে যে আপনিই তাকে সিম রিপ্লেস করার জন্য পাঠিয়েছেন। সে সেখানে বিভিন্ন ধরনের এক্সকিউজ তৈরি করতে পারে যে, আপনি বিভিন্ন সমস্যার কারনে নিজে অফিসে আসতে পারছেন না ইত্যাদি ইত্যাদি। যেহেতু তার কাছে আপনার আইডি কার্ড নাম্বার, জন্মতারিখ, পাসপোর্ট ইনফরমেশন ইত্যাদি সবকিছুই আছে।

সিম কার্ড ব্যবহার করে অ্যাকাউন্টের অ্যাক্সেস নেওয়া

যদিও বর্তমানে সিম কার্ড ক্যারিয়ারগুলো এসব হাইজ্যাকিং এর ব্যাপারে অনেক সচেতন এবং সিম কার্ডের অরিজিনাল ইউজার স্বশরীরে উপস্থিত না হলে তারা সিম রিপ্লেস করে না, তবুও এখনও এই ভেরিফিকেশনটি বাইপাস করা সম্ভব হয়। পুরোটাই নির্ভর করে হ্যাকারের সোশ্যাল ইঞ্জিনিয়ারিং স্কিলের ওপরে। যাইহোক, এরপর যদি সিম কার্ডটি সে পেয়ে যায়, তাহলে সাথে সাথেই সে সেটি একটি স্মার্টফোনে ইনসার্ট করে সেই নাম্বারটি ব্যবহার করে লিংক করা আপনার সব সোশ্যাল মিডিয়ার পাসওয়ার্ড রিকভার করে নিতে পারবে। এরপর আপনি নিশ্চই বুঝছেন সে কি কি করতে পারে বা না পারে।

কিভাবে বুঝবেন এর শিকার হয়েছেন কি না

এটা একটা বড় ব্যাপার। আপনার সিম কার্ডটি কেউ হাইজ্যাক করেছে কিনা বা করার চেষ্টা করেছে কিনা সেটা আপনি কিভাবে বুঝবেন। ক্যারিয়ারের নিয়ম অনুযায়ী আপনার সিমটি রিপ্লেস করার পরে যদি ক্যারিয়ারের কাস্টোমার সাপোর্ট থেকে আপনার সেকেন্ডারি নাম্বারে ফোন করে ভেরিফাই করা হয় (যদি ক্যারিয়ারের এমন নিয়ম থাকে), তাহলে তো আপনি এমনিতেই বুঝবেন যে আপনার সিম কার্ডটি কেউ হাইজ্যাক করেছে। তখন আপনি কাস্টোমার সাপোর্টকে সে ব্যাপারে অবহিত করার সাথে সাথেই তারা হাইজ্যাক করা সিম কার্ডটি ডিজেবল করে দেবে।

তবে যদি তার আপনাকের ইনফর্ম না করে, তাহলেও আপনি বুঝতে পারবেন যে আপনার সিম কার্ডটি হাইজ্যাক করা হয়েছে। কারন, আপনার সিম কার্ডটি হাইজ্যাক করা হলে আপনার কাছে যে অরিজিনাল সিম কার্ডটি আছে, সেটি কাজ করা বন্ধ করে দেবে। এরপর আপনি ক্যারিয়ারের সাথে কন্টাক্ট করলেই জানতে পারবেন যে আপনার সিম কার্ডটি হাইজ্যাক করা হয়েছে এবং এরপরের ব্যাবস্থাও আপনার সিম কার্ড ক্যারিয়ারই নেবে। তাছাড়া আপনার সিম কার্ড হাইজ্যাক হয়েছে এটা জানতে পারলে আপনি সাথেই সাথেই আপনার সকল অনলাইন সোশ্যাল মিডিয়া অ্যাকাউন্ট এবং অন্যান্য প্রয়োজনীয় অ্যাকাউন্ট থেকে আপনার ফোন নাম্বারটি আনলিংক করে নেবেন বা সাথে সাথে চেঞ্জ করে নেবেন যদি তখনও হ্যাকার আপনার অ্যাকাউন্টের সাথে কিছু না করে থাকে।

যেভাবে সাবধান থাকবেন

সিম কার্ড হাইজ্যাকিং এর আগে থেকেই যদি আপনি সাবধান থাকতে পারেন এবং কিছু ব্যাবস্থা আগে থেকেই নিয়ে রাখতে পারেন, তাহলে সেটাই সবথেকে বেস্ট সল্যুশন। কারন, আপনি চাইলে এমনও ব্যাবস্থা করে রাখতে পারেন যে আপনার সিম কার্ডটি হাইজ্যাক করার পরেও হ্যাকার সেই সিম কার্ডটি ব্যবহার করতে পারবে না। তাই সিম কার্ড হাইজ্যাকিং এর শিকার হওয়ার আগেই আপনি যা যা ব্যাবস্থা নিয়ে রাখতে পারেন সেগুলো জেনে নিন-

  • আপনার খুব নিকট আত্মীয় ছাড়া আর তেমন কাউকে আপনার প্রাইমারি পার্সোনাল ফোন নাম্বারটি কখনোই দেবেন না। আমি অনেককে দেখেছি ফেসবুকে নিজের অ্যাবাউট পেজে বা অনেকসময় অনেক স্ট্যাটাসে নিজের প্রাইমারি ফোন নাম্বারটি লিখে দেওয়া। এই স্টুপিডের কাজটি কখনোই করবেন না। নিজের পার্সোনাল ফোন নাম্বারটিকে সবসময় যতটা সম্ভব গোপন রাখার চেষ্টা করুন।
  • আপনার প্রাইমারি নাম্বারটিকে আপনার অনলাইন অ্যাকাউন্টগুলোতে লিংক করবেন না। অর্থাৎ এই নাম্বারটি ব্যবহার করে আপনার অ্যাকাউন্ট রিকভার করা যাবে এমন কোন উপায় রাখবেন না। দরকার হলে অনলাইন অ্যাকাউন্টের সাথে লিংক করার জন্য একটি সেকেন্ডারি সিম কার্ড কিনুন এবং সেটি লিংক করুন। এবং এই নাম্বারটি আপনার কাছে একেবারেই গোপন রাখুন যাতে পাসওয়ার্ড রিকভার করার সময় শুধুমাত্র আপনিই এই নাম্বারটি ব্যবহার করতে পারেন।
  • আপনার প্রাইমারি সিম কার্ডটি PIN এবং PUK কোড ব্যবহার করে লক করে রাখুন। যাতে সিম কার্ডটি রিপ্লেস করা হলে বা নতুন কোন ফোনে সিম কার্ডটি ইনসার্ট করা হলে সেই PIN কোডটি ইন্টার না করা পর্যন্ত সিম কার্ডটি কাজ না করে। সিম কার্ডের এই কোডগুলো আপনার সিম কার্ডটি যে প্যাকেটে দেওয়া হয়েছে সেই প্যাকেটে পাবেন। আর না পেলে আপনার সিম কার্ড ক্যারিয়ারের কাস্টোমার সাপোর্টে এই ব্যাপারে যোগাযোগ করুন।
  • ভালো হয় যদি আপনি আপনার সিম কার্ড নাম্বারটিকে আপনার অনলাইন অ্যাকাউন্টগুলোর টু ফ্যাক্টর অথেনটিকেশন মেথড হিসেবে ব্যবহার না করেন। টু ফ্যাক্টর অথেনটিকেশন হিসেবে Authy কিংবা Google Authenticator এর মতো অ্যাপগুলো ব্যবহার করাটা সবসময়ই বেটার সল্যুশন।

এই ছিলো সিম কার্ড হাইজ্যাকিং এবং সেটা প্রতিরোধে আপনার করনীয়। আপনি হয়তো জানতেও পারবেন না যে কে কখন এবং কেন আপনার সিম কার্ডটি হাইজ্যাক করার চেষ্টা করছে। তাই সবসময় চোখ-কান খোলা রাখবেন এবং সাবধান থাকবেন। আজকেত মতো এখানেই শেষ করছি। আশা করি আজকের আর্টিকেলটিও আপনাদের ভালো লেগেছে। কোন ধরনের প্রশ্ন বা মতামত থাকলে অবশ্যই কমেন্ট সেকশনে জানাবেন।

Image Credit : Justyle Via Shutterstock

সিয়াম একান্ত
অনেক ছোটবেলা থেকেই প্রযুক্তির প্রতি আকর্ষণ ছিলো এবং হয়তো সেই আকর্ষণটা আরো সাধারন দশ জনের থেকে একটু বেশি। নোকিয়ার বাটন ফোন থেকে শুরু করে ইনফিনিটি ডিসপ্লের বেজেললেস স্মার্টফোন, সবই আমার প্রিয়। জীবনে টেকনোলজি আমাকে যতটা ইম্প্রেস করেছে ততোটা অন্যকিছু কখনো করতে পারেনি। আর এই প্রযুক্তির প্রতি আগ্রহ থেকেই লেখালেখির শুরু.....

উইন্ডোজ ১০ আপডেট ফাইল থেকে যেভাবে ISO ফাইল বানাবেন [কমপ্লিট গাইড]

Previous article

টেক রাউন্ডআপ ৩ : প্রযুক্তির দুনিয়ায় ঘটে যাওয়া সবকিছু! (সেপ্টেম্বর ২০১৮)

Next article

You may also like

8 Comments

  1. ভালো লেগেছে….????

  2. সুন্দর আর্টিকেল। তবে এটা পুরানো পদ্ধতি। এখন কোন নিকট আত্মীয় সিম ক্যারিয়ারের অফিসে পৃথিবীর সব ইনফরমেশন দিয়ে গিয়ে সারাদিন কান্নাকাটি করলেও সিম রিপ্লেস করে দেয়া হবে না যতক্ষণ পর্যন্ত আপনার বায়োমেট্রিক না দেয়া হবে।

  3. Vai sim cloning niye ekta post diyen please..

  4. Thanks

  5. an awesome reading….

  6. Nice info thanks

  7. 1. Bio-metric Chara sim replace somvob na ekhon…
    2. Sim er PIN ekta sim er jonnoi karjokor, Sim replace korar pore abar notun PIN/PUK thakbe ager kon PIN/PUK active yhakleo pore kaj korbe na.

  8. আর্টিকেলটি খুব ভালো লেগেছে। উপকারী টিপস ছিল। ধন্যবাদ ভাইয়া।

Leave a reply

Your email address will not be published. Required fields are marked *