বিশ্বের সর্বকালের সর্ববৃহৎ ডাটার ব্যত্যয়ের ঘটনাটি ঘটে ইয়াহুর অ্যাকাউন্ট হ্যাক হওয়ার মাধ্যমে। সম্প্রতি ইয়াহু নিশ্চিত করে, ২০১৪ সালের মধ্যে তাদের আধা বিলিয়ন ব্যবহারকারীর ইউজার অ্যাকাউন্ট হ্যাক হয় তথাকথিত state-sponsored অ্যাক্টরের মাধ্যমে। যদি দীর্ঘদিন ধরে ইয়াহু অ্যাকাউন্ট ব্যবহার করে আসেন, তাহলে আপনার ক্রেডেন্সিয়াল ইতোমধ্যেই হ্যাকারদের হাতে পৌঁছে যাওয়ার সম্ভাবনা বেশি। সুতরাং এমন অবস্থায় ইয়াহু অ্যাকাউন্ট ব্যবহারকারীদের করণীয় বিষয়গুলো কী হতে পারে তার ওপর ভিত্তি করে এ লেখা।
ইয়াহুর পক্ষ থেকে বলা হয়েছে- নেম, ই-মেইল অ্যাড্রেস, টেলিফোন নাম্বার, জন্মনিবন্ধন, সিকিউরিটি প্রশ্নণ এবং স্ক্র্যাম্বলড পাসওয়ার্ড ইত্যাদি সবকিছুই সাইবার হামলায় কম্প্রোমাইজ হয়ে থাকে। আপনার একান্ত ব্যক্তিগত তথ্যসহ বিস্তারিত তথ্য যাতে নিরাপদ থাকে তা নিশ্চিত করার জন্য কিছু পদক্ষক্ষপ তাৎক্ষণিকভাবে নিতে হবে, যা নিচে উপস্থাপন করা হয়েছে।
আক্রান্ত হওয়ার পর যেভাবে চেক করবেন
যদি আপনার ক্রেডেন্সিয়াল ইম্প্যাক্টেড হয়, তাহলে আপনার ইয়াহু মেইল অ্যাকাউন্টে লগইন করুন এবং চেক করে দেখুন ইয়াহু টিমের কাছ থেকে আসা আর্জেন্ট সিকিউরিটি লেটার। কেননা, টেকনোলজি জয়েন্ট ইতোমধ্যে সব কম্প্রোমাইজড ইউজারের কাছে এ বিষয়টি প্রচার করা শুরু করে দিয়েছে।
পাসওয়ার্ড পরিবর্তন করুন
এমন অবস্থায় প্রথম যে কাজটি প্রত্যেক ইয়াহু ই-মেইল অ্যাকাউন্ট ব্যবহারকারীকে করতে হবে তা হলো- ইউজার নেম ও পাসওয়ার্ড পরিবর্তন করতে হবে, বিশেষ করে যারা ২০১৪ সালের পর থেকে আপডেট থাকার জন্য তাদের পাসওয়ার্ড পরিবর্তন করেননি। ইয়াহু তার প্রত্যেক ব্যবহারকারীকে নিয়মিতভাবে তাদের ক্রেডেন্সিয়াল ও সিকিউরিটি প্রশ্ন/উত্তর আপডেট করতে উপদেশ দেয়। কেননা, এগুলো সবচেয়ে বেশি কম্প্রোমাইজপ্রবণ। পাসওয়ার্ড ব্যবহার করা উচিত সিম্বল, ক্যারেক্টার ও নাম্বারের মিশ্রণে।
একই পাসওয়ার্ড অন্য অ্যাকাউন্টে ব্যবহার না করা
যদি আপনি কখনও আপনার পাসওয়ার্ড অন্য কোনো পার্সোনাল অ্যাকাউন্টে ব্যবহার করে থাকেন, হতে পারে তা সোশ্যাল মিডিয়া, ব্যাংকিং বা অন্যান্য ওয়েবসাইট প্রোফাইলে, তাহলে অবিলম্বে সেগুলো বদলে ফেলুন। কেননা, কখনই একই পাসওয়ার্ড বারবার ব্যবহার করা উচিত নয়। যদি হ্যাকারেরা আপনার কোনো একটি অনলাইন অ্যাকাউন্ট জানতে পারে, তাহলে তারা এটি ব্যবহার করে আপনার অন্যান্য অ্যাকউন্টেও অ্যাক্সেস করার চেষ্টা করতে পারে। একই পাসওয়ার্ডের পুনর্ব্যবহার হলো অন্যতম প্রধান এবং সবচেয়ে সহজ উপায়, যার মাধ্যমে হ্যাকারেরা ব্যবহারকারীর পার্সোনাল অ্যাকাউন্টে অ্যাক্সেস পেতে পারে।
তাই বিশেষজ্ঞদের পরামর্শ, শুধু ইয়াহু অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন না করে বরং আপনার অন্যান্য অ্যাকাউন্টের পাসওয়ার্ডও পরিবর্তন করা জরুরি, যার জন্য আপনি হয়তো একই ক্রেডেন্সিয়াল ব্যবহার করেছেন।
সন্দেহজনক অ্যাক্টিভিটির জন্য আপনার ব্যাংক অ্যাকাউন্ট চেক করুন
সম্ভাব্য ফিশিং অ্যাটাক বা ই-মেইল প্রতারণার সম্পর্কে ইয়াহু প্রবর্তন করে এক শক্তিশালী সতর্কবার্তা। সন্দেহের মাত্রা অনেক বেড়ে যায়, যখন দেখা যায় ইয়াহু থেকে পাঠানো ই-মেইল ব্যবহারকারীর একান্ত ব্যক্তিগত তথ্য অথবা ব্যাংকিং ডিটেইলস জানতে চায়। এটি একটি স্ক্যাম হওয়ার সম্ভাবনা বেশি।
ইয়াহুর চিফ ইনফরমেশন সিকিউরিটি অফিসার জানান, যেকোনো ধরনের অপ্রার্থিত কমিউনিকেশন থেকে সতর্ক থাকুন, যা আপনাকে ব্যক্তিগত তথ্য দিতে বলবে অথবা একটি ওয়েব পেজে আপনাকে রেফার করবে, যা আপনার পার্সোনাল তথ্য জানতে চাইবে। এ ধরনের সন্দেহজনক লিঙ্কে ক্লিক করা থেকে বিরত থাকুন অথবা সন্দেহজনক ই-মেইল থেকে অ্যাটাচমেন্ট ডাউনলোড করা থেকে বিরত থাকুন।
অনলাইন অ্যাকাউন্টে সিকিউরিটির বাড়তি লেয়ার যুক্ত করা
পাসওয়ার্ড নিজের জন্য মোটেও একটি শক্তিশালী প্রতিরোধমূলক ব্যবস্থা হতে পারে না। তাই টাম্বলার, মাইস্পেস, লিঙ্কডইন প্রভৃতি ভিকটিমের মতো আপনার অন্যান্য সব অনলাইন অ্যাকাউন্টে ব্যবহার করা শুরু করতে পারেন দ্বিতীয় আরেক ধরনের টু-ফ্যাক্টর অথেনটিকেশন টুল যেমন, ইয়াহু অ্যাকাউন্ট কী (Yahoo Account Key)। এ প্রসেস একটি ফোন এসএমএস বা সেকেন্ডারি ই-মেইল অ্যাড্রেস যুক্ত করার মাধ্যমে আপনাকে প্রতিরোধের জন্য একটি বাড়তি লেয়ার সমন্বিত করার সুযোগ দেয়। এটি দরকার হবে আপনার অ্যাকাউন্টে লগইন করার আগে। ইয়াহু তার সব ব্যবহারকারীকে ইয়াহু অ্যাকাউন্ট কী ব্যবহার করার জন্য বিশেয়ভাবে বলে থাকে যা হলো এ কোম্পানির নিজস্ব অথেন্টিকেশন টুল।
ইয়াহু জনগণকে টু-ফ্যাক্টর অথেনটিকেশন টুল ইয়াহু অ্যাকাউন্ট কী (Yahoo Account Key) সক্রিয় করার জন্য রিকোমেন্ট করে থাকে। এরফলে ইয়াহু পাসওয়ার্ড মনে রাখা দরকার হবে না।
যদি আপনি ইয়াহু অ্যান্ড্রয়িড অথবা আইওএস অ্যাপ ব্যবহার করে থাকেন, তাহলে আপনার অ্যাকাউন্টে লগ ইন করুন। এরপর আপনার প্রোফাইলে গিয়ে Account Key সিলেক্ট করুন। আপনি ইচ্ছে করলে এটি ওয়েব ব্রাউজারে সেট আপ করতে পারেন। যখনই আপনার অ্যাকাউন্টে এক্সেস করার চেষ্টা করবেন, তখনই ইয়াহু আপনার ফোনে নিশ্চিতকরণ বার্তা সেন্ড করবে।
অব্যবহৃত অ্যাকাউন্ট বন্ধ করা
যদি আপনার ইয়াহু অ্যাকাউন্টটি পুরনো হয়ে থাকে, যা আর ব্যবহার হয় না তা ডিলিট করার এক ভালো সময় এটি। অ্যাকাউন্টটি ব্যবহার করা না হলে সক্রিয় ফিশিং স্ক্যামের টার্গেট হওয়ার সম্ভাবনা অনেক কমে যাবে। আপনার পার্সোনাল সব তথ্য যেমন- নেমস, অ্যাড্রেস এবং টেলিফোন নাম্বার আপনার প্রোফাইলে লিঙ্ক থাকবে। এগুলো পুরনো হয়ে গেলেও সতর্কতামূলক ব্যবস্থা নেয়া উচিত এবং ওয়েব থেকে অপ্রয়োজনীয় সব ডাটা মুছে ফেলা উচিত।
পাসওয়ার্ড ম্যানেজার ব্যবহার করা
যেহেতু শক্তিশালী ইউনিক পাসওয়ার্ড মনে রাখা বেশ কঠিন ও যন্ত্রণাদায়ক কাজ, তাই একটি ভালো মানের পাসওয়ার্ড ম্যানেজার ওয়ান পাসওয়ার্ড (1Password) অথবা লাস্টপাসের (LastPass) মতো টুল ব্যবহার করা উচিত। এ প্ল্যাটফরমগুলো জেনারেট ও স্টোর করে পাসওয়ার্ড এবং প্রতিটি অ্যাকাউন্টের জন্য সিকিউরিটি আনসার। সুতরাং ব্যবহারকারীকে মনে রাখতে হয় প্রতিটি সিঙ্গেল মাস্টার পাসওয়ার্ড।
সব সময় সতর্ক থাকা
ইয়াহু তার প্রত্যেক ব্যবহারকারীকে প্ররোচিত করে সব সময় সতর্ক থাকতে এবং তাদের অ্যাকউন্টকে (ই-মেইল, ক্যালেন্ডার, গ্রম্নপ) ঝালিয়ে নেয়ার জন্য। যদিও ইয়াহুর পক্ষ থেকে সুস্পষ্ট করে এবারে তেমন কিছু বলা হয়নি কী দেখতে হবে, কোথা থেকে শুরু করতে হবে ইত্যাদি।
অপরিচিত ই-মেইল অ্যাড্রেস থেকে আসা লিঙ্কে ক্লিক করা বা ডাউনলোড ওপেন করার ক্ষক্ষত্রে সব সময় বাড়তি সতর্কতামূলক ব্যবস্থা নেয়া উচিত প্রত্যেক ব্যবহারকারীর। যদি কোনো ই-মেইলে পাসওয়ার্ড দেয়ার কথা বলে থাকে, তাহলে তা রেড ফ্ল্যাগে হয়ে থাকে, এমনকি এটি যদি ইয়াহুর মতো বৈধ জায়গা থেকে আসা বা ব্যাংক থেকে আসা ই-মেইল হয়। কোনো অ্যাকাউন্ট তথ্য কারও সাথে শেয়ার করা উচিত
ফিডব্যাক : mahmood_sw@yahoo.com