WiREBD

সিম কার্ড হাইজ্যাকিং কি? কিভাবে বাঁচবেন?

By সিয়াম
Add comment
15/04/2020
6 Min read
In সাইবার সিকিউরিটি

আপনি যদি আপনার অধিকাংশ অনলাইন অ্যাকাউন্টগুলোতে টু ফ্যাক্টর অথেনটিকেশন হিসেবে সিম কার্ড নাম্বার বা এসএমএসকে ব্যবহার করে থাকেন, তাহলে আপনার সিম কার্ডটি হ্যাকারদের জন্য একটি সোনার খনির মতো হতে পারে।  এছাড়া টু ফ্যাক্টর অথেনটিকেশন ছাড়াও এখন অনেক অনলাইন অ্যাকাউন্ট যেমন ফেসবুক অ্যাকাউন্ট, গুগল অ্যাকাউন্ট এগুলোর পাসওয়ার্ডই রিকভার করা হয় ফোন নাম্বার ব্যবহার করে। তাই আপনি ধরেই নিতে পারেন যে আপনার অধিকাংশ অনলাইন অ্যাকাউন্ট হ্যাক করার জন্য হ্যাকারের মুলত যা দরকার তা হচ্ছে আপনার ফোন নাম্বারটির বা আপনার সিম কার্ডটির সম্পূর্ণ অ্যাক্সেস।

এছাড়া আপনার সিম কার্ডের অ্যাক্সেস পেলে এটা ব্যবহার করে আরও কি কি ক্রাইম বা অবৈধ কাজ করা সম্ভব তা আর বলার অপেক্ষা রাখে না। হ্যাকার আপনার সিম কার্ডটি হাইজ্যাক করার চেষ্টা করতে পারে এটা হয়তো আপনি অনেকবার শুনে থাকবেন। তবে কি কি ভাবে হ্যাকার আপনার সিম কার্ড হাইজ্যাক করার চেষ্টা করতে পারে আজকে সে বিষয়েই আলোচনা করতে চলেছি।

সিম কার্ড হাইজ্যাকিং যেভাবে কাজ করে

সিম কার্ড হাইজ্যাক করার জন্য সাধারনত হ্যাকাররা কয়েক ধরনের ট্রিকের সাহায্য নিয়ে থাকে। আপনি যদি ভেবে থাকেন যে সিম কার্ড হ্যাক বা হাইজ্যাক করার জন্য হ্যাকাররা ট্রেডিশনাল হ্যাকিং এর মতো একটি বড় পিসি নিয়ে বসে কালো স্ক্রিনে হাজার হাজার কোড লেখে, তাহলে আপনি একেবারেই ভুল ভাবছেন।

সিম কার্ড হাইজ্যাক করা একইসাথে খুবই সহজ এবং খুবই কঠিন। কোটি কোটি কোড লিখে বা প্রোগ্রামিং করে সিম কার্ড হাইজ্যাক করা সম্ভব নয়। সিম কার্ড হাইজ্যাক করার জন্য হ্যাকারদের মুলত যা দরকার হয় তা হচ্ছে একটু চালাকি এবং কিছু সোশ্যাল ইঞ্জিনিয়ারিং। এটা করার জন্য তারা যা যা করে থাকে তা হচ্ছে-

টার্গেটকে খুঁজে বের করা

এটা সিম কার্ড হ্যাক করার সবথেকে বড় স্টেপ। তারা যার সিম কার্ড হাইজ্যাক করবে বলে ঠিক করে, তার সম্পরকে যতটা সম্ভব পার্সোনাল ইনফরমেশন কালেক্ট করার চেষ্টা করে। আপনার অফিশিয়াল নাম থেকে শুরু করে, আপনার বয়স, ন্যাশনাল আইডি কার্ড নাম্বার, ফোন নাম্বার, পাসপোর্ট ইনফরমেশন, আপনার বয়স, আপনার বার্থ ডেট, মায়ের নাম, বাবার নাম এইসবকিছু খুঁজে বের করাই হয় সিম কার্ড হাইজ্যাকারের প্রথম লক্ষ্য।

আর আপনি যদি সেই ধরনের মানুষ হয়ে থাকেন যে খুব বেশি ইন্টারনেট এবং সোশ্যাল মিডিয়া ব্যবহার করে এবং সোশ্যাল মিডিয়াতে খুব বেশি অ্যাক্টিভ থাকে ও সবকিছু সোশ্যাল মিডিয়াতে শেয়ার করে থাকে , তাহলে বিশ্বাস করুন, এসব ইনফরমেশন খুঁজে বের করা শুধুমাত্র কিছু সময়ের ব্যাপার মাত্র। এছাড়া আপনার বন্ধুবান্ধবের থেকে, প্রতিবেশি থেকে এবং আপনার চেনাজানা লোকজনের থেকেও বিভিন্ন ধরনের ট্রিক ব্যবহার করে এবং বিভিন্ন এক্সকিউজে আপনার সম্পর্কে এসব ইনফরমেশন বের করা সম্ভব।

ক্যারিয়ারের কাস্টোমার সাপোর্টকে ট্রিক করা

এরপর হ্যাকার আপনার এসব ইনফরমেশন নিয়ে আপনার স্মার্টফোন ক্যারিয়ার অর্থাৎ গ্রামীনফোন বা রবি বা আপনি যে ক্যারিয়ারের সিম কার্ড ব্যবহার করেন, সেই ক্যারিয়ারের কাস্টোমার সাপোর্টে ফোন করবে এবং আপনার সম্পর্কে পাওয়া ইনফরমেশনগুলো ব্যবহার করে তারা সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে তাদেরকে এটা বিশ্বাস করাতে বাধ্য করবে যে সে আপনারই বিশ্বস্ত এবং আপনার খুব কাছের আত্মীয়। এই কাজে সফল হলে তারা একটি সিম রিপ্লেসমেন্টের রিকুয়েস্ট করবে এই বলে যে আপনার সিম কার্ডটি হারিয়ে গেছে।

কাস্টোমার সাপোর্টের মাধ্যমে সিম রিপ্লেসমেন্টের রিকুয়েস্ট করা সম্ভব না হলে তারা আপনার ক্যারিয়ারের অফিসে যাবে এবং সেখানে গিয়ে আপনার সিমটি রিপ্লেস করে নেবে। তার কাছে যেহেতু আপনার সেই ধরনের কিছু পার্সোনাল ইনফরমেশন থাকবে যেগুলো আপনার খুব কাছের আত্মীয় ছাড়া আর কারো জানার কথা নয়, তাই তারা খুব সহজেই সেখানে প্রমান করতে পারবে যে আপনিই তাকে সিম রিপ্লেস করার জন্য পাঠিয়েছেন।

সে সেখানে বিভিন্ন ধরনের এক্সকিউজ তৈরি করতে পারে যে, আপনি বিভিন্ন সমস্যার কারনে নিজে অফিসে আসতে পারছেন না ইত্যাদি ইত্যাদি। যেহেতু তার কাছে আপনার আইডি কার্ড নাম্বার, জন্মতারিখ, পাসপোর্ট ইনফরমেশন ইত্যাদি সবকিছুই আছে।

সিম কার্ড ব্যবহার করে অ্যাকাউন্টের অ্যাক্সেস নেওয়া

যদিও বর্তমানে সিম কার্ড ক্যারিয়ারগুলো এসব হাইজ্যাকিং এর ব্যাপারে অনেক সচেতন এবং সিম কার্ডের অরিজিনাল ইউজার স্বশরীরে উপস্থিত না হলে তারা সিম রিপ্লেস করে না, তবুও এখনও এই ভেরিফিকেশনটি বাইপাস করা সম্ভব হয়।

পুরোটাই নির্ভর করে হ্যাকারের সোশ্যাল ইঞ্জিনিয়ারিং স্কিলের ওপরে। যাইহোক, এরপর যদি সিম কার্ডটি সে পেয়ে যায়, তাহলে সাথে সাথেই সে সেটি একটি স্মার্টফোনে ইনসার্ট করে সেই নাম্বারটি ব্যবহার করে লিংক করা আপনার সব সোশ্যাল মিডিয়ার পাসওয়ার্ড রিকভার করে নিতে পারবে। এরপর আপনি নিশ্চই বুঝছেন সে কি কি করতে পারে বা না পারে।

কিভাবে বুঝবেন এর শিকার হয়েছেন কি না

এটা একটা বড় ব্যাপার। আপনার সিম কার্ডটি কেউ হাইজ্যাক করেছে কিনা বা করার চেষ্টা করেছে কিনা সেটা আপনি কিভাবে বুঝবেন। ক্যারিয়ারের নিয়ম অনুযায়ী আপনার সিমটি রিপ্লেস করার পরে যদি ক্যারিয়ারের কাস্টোমার সাপোর্ট থেকে আপনার সেকেন্ডারি নাম্বারে ফোন করে ভেরিফাই করা হয় (যদি ক্যারিয়ারের এমন নিয়ম থাকে), তাহলে তো আপনি এমনিতেই বুঝবেন যে আপনার সিম কার্ডটি কেউ হাইজ্যাক করেছে। তখন আপনি কাস্টোমার সাপোর্টকে সে ব্যাপারে অবহিত করার সাথে সাথেই তারা হাইজ্যাক করা সিম কার্ডটি ডিজেবল করে দেবে।

তবে যদি তার আপনাকের ইনফর্ম না করে, তাহলেও আপনি বুঝতে পারবেন যে আপনার সিম কার্ডটি হাইজ্যাক করা হয়েছে। কারন, আপনার সিম কার্ডটি হাইজ্যাক করা হলে আপনার কাছে যে অরিজিনাল সিম কার্ডটি আছে, সেটি কাজ করা বন্ধ করে দেবে।

এরপর আপনি ক্যারিয়ারের সাথে কন্টাক্ট করলেই জানতে পারবেন যে আপনার সিম কার্ডটি হাইজ্যাক করা হয়েছে এবং এরপরের ব্যাবস্থাও আপনার সিম কার্ড ক্যারিয়ারই নেবে। তাছাড়া আপনার সিম কার্ড হাইজ্যাক হয়েছে এটা জানতে পারলে আপনি সাথেই সাথেই আপনার সকল অনলাইন সোশ্যাল মিডিয়া অ্যাকাউন্ট এবং অন্যান্য প্রয়োজনীয় অ্যাকাউন্ট থেকে আপনার ফোন নাম্বারটি আনলিংক করে নেবেন বা সাথে সাথে চেঞ্জ করে নেবেন যদি তখনও হ্যাকার আপনার অ্যাকাউন্টের সাথে কিছু না করে থাকে।

যেভাবে সাবধান থাকবেন

সিম কার্ড হাইজ্যাকিং এর আগে থেকেই যদি আপনি সাবধান থাকতে পারেন এবং কিছু ব্যাবস্থা আগে থেকেই নিয়ে রাখতে পারেন, তাহলে সেটাই সবথেকে বেস্ট সল্যুশন। কারন, আপনি চাইলে এমনও ব্যাবস্থা করে রাখতে পারেন যে আপনার সিম কার্ডটি হাইজ্যাক করার পরেও হ্যাকার সেই সিম কার্ডটি ব্যবহার করতে পারবে না। তাই সিম কার্ড হাইজ্যাকিং এর শিকার হওয়ার আগেই আপনি যা যা ব্যাবস্থা নিয়ে রাখতে পারেন সেগুলো জেনে নিন-

  • আপনার খুব নিকট আত্মীয় ছাড়া আর তেমন কাউকে আপনার প্রাইমারি পার্সোনাল ফোন নাম্বারটি কখনোই দেবেন না। আমি অনেককে দেখেছি ফেসবুকে নিজের অ্যাবাউট পেজে বা অনেকসময় অনেক স্ট্যাটাসে নিজের প্রাইমারি ফোন নাম্বারটি লিখে দেওয়া। এই স্টুপিডের কাজটি কখনোই করবেন না। নিজের পার্সোনাল ফোন নাম্বারটিকে সবসময় যতটা সম্ভব গোপন রাখার চেষ্টা করুন।
  • আপনার প্রাইমারি নাম্বারটিকে আপনার অনলাইন অ্যাকাউন্টগুলোতে লিংক করবেন না। অর্থাৎ এই নাম্বারটি ব্যবহার করে আপনার অ্যাকাউন্ট রিকভার করা যাবে এমন কোন উপায় রাখবেন না। দরকার হলে অনলাইন অ্যাকাউন্টের সাথে লিংক করার জন্য একটি সেকেন্ডারি সিম কার্ড কিনুন এবং সেটি লিংক করুন। এবং এই নাম্বারটি আপনার কাছে একেবারেই গোপন রাখুন যাতে পাসওয়ার্ড রিকভার করার সময় শুধুমাত্র আপনিই এই নাম্বারটি ব্যবহার করতে পারেন।
  • আপনার প্রাইমারি সিম কার্ডটি PIN এবং PUK কোড ব্যবহার করে লক করে রাখুন। যাতে সিম কার্ডটি রিপ্লেস করা হলে বা নতুন কোন ফোনে সিম কার্ডটি ইনসার্ট করা হলে সেই PIN কোডটি ইন্টার না করা পর্যন্ত সিম কার্ডটি কাজ না করে। সিম কার্ডের এই কোডগুলো আপনার সিম কার্ডটি যে প্যাকেটে দেওয়া হয়েছে সেই প্যাকেটে পাবেন। আর না পেলে আপনার সিম কার্ড ক্যারিয়ারের কাস্টোমার সাপোর্টে এই ব্যাপারে যোগাযোগ করুন।
  • ভালো হয় যদি আপনি আপনার সিম কার্ড নাম্বারটিকে আপনার অনলাইন অ্যাকাউন্টগুলোর টু ফ্যাক্টর অথেনটিকেশন মেথড হিসেবে ব্যবহার না করেন। টু ফ্যাক্টর অথেনটিকেশন হিসেবে Authy কিংবা Google Authenticator এর মতো অ্যাপগুলো ব্যবহার করাটা সবসময়ই বেটার সল্যুশন।

এই ছিলো সিম কার্ড হাইজ্যাকিং এবং সেটা প্রতিরোধে আপনার করনীয়। আপনি হয়তো জানতেও পারবেন না যে কে কখন এবং কেন আপনার সিম কার্ডটি হাইজ্যাক করার চেষ্টা করছে। তাই সবসময় চোখ-কান খোলা রাখবেন এবং সাবধান থাকবেন। আজকেত মতো এখানেই শেষ করছি। আশা করি আজকের আর্টিকেলটিও আপনাদের ভালো লেগেছে। কোন ধরনের প্রশ্ন বা মতামত থাকলে অবশ্যই কমেন্ট সেকশনে জানাবেন।

Image: Shutterstock.com

About the author

সিয়াম
View all posts

Add comment

Read more

By সিয়াম 15/04/2020
Add comment
WiREBD

Categories