হোয়াটসঅ্যাপ মার্কিন আদালতের মাধ্যমে চীনা পাসওয়ার্ড স্ক্যামারদের অনুসরণ করে

তুমি যদি তাদের হারাতে না পারো, তাদের বিরুদ্ধে মামলা করুন!

প্রকৃতপক্ষে, মূল উদ্ধৃতিটি ঠিক তেমনটি যায় না, তবে আপনি ধারণাটি পান: আপনি যদি লোকেদের ভুয়া, ম্যালওয়্যার-দূষিত অ্যাপ ডাউনলোড করা বন্ধ করতে না পারেন যেগুলি আপনার শক্তিশালী, গ্লোবাল ব্র্যান্ড দ্বারা সমর্থিত হওয়ার ভান করে…

…কেন পরিবর্তে এই দুর্বৃত্ত ম্যালওয়্যার-প্রসারণকারী অ্যাপগুলির নির্মাতাদের বিরুদ্ধে মামলা করতে আপনার শক্তিশালী, বিশ্বব্যাপী ব্র্যান্ড ব্যবহার করবেন না?

এটি একটি নতুন কৌশল নয় (আইটি শিল্পের জায়ান্টদের আইনী পদক্ষেপ আগেও ক্ষতিকারক ওয়েবসাইট এবং ম্যালওয়্যার বিতরণ পরিষেবাগুলিকে সরিয়ে নিতে সহায়তা করেছে), এবং এটি অপরাধীদের পরবর্তী তরঙ্গকে শেষ লটটি যেখানে ছেড়ে গেছে সেখানে নেওয়া থেকে বিরত করবে না।

কিন্তু ম্যালওয়্যার পেডলারদের জন্য সাধারণ দৃষ্টিতে কাজ করা আরও কঠিন করে তোলে এমন কিছু চেষ্টা করার মতো।

আক্রমণাত্মক উপর WhatApp

হোয়াটসঅ্যাপ, এর মূল সংস্থা মেটা-র সাথে একসাথে শুরু হয়েছে আইনানুগ ব্যবস্থা তিনটি কোম্পানির বিরুদ্ধে যাদের এটি দাবি করেছে "এক মিলিয়নেরও বেশি হোয়াটসঅ্যাপ ব্যবহারকারীকে তাদের অ্যাকাউন্ট টেকওভার আক্রমণের অংশ হিসাবে স্ব-আপস করার জন্য বিভ্রান্ত করেছে।"

ঢিলেঢালাভাবে ভাষী, স্ব-আপস এই প্রসঙ্গে অ্যাপ-ভিত্তিক ফিশিংকে বোঝায়: একটি জাল লগইন ডায়ালগ তৈরি করুন যা পাসওয়ার্ডের মতো ব্যক্তিগত ডেটা সহ আপনার প্রবেশ করা যেকোনো কিছুর অননুমোদিত অনুলিপি রাখে।

আপনি সম্ভবত কল্পনা করতে পারেন, এবং হোয়াটসঅ্যাপ তার আদালতে দাবী করে, অভিযুক্ত লঙ্ঘনকারীদের কাছে এই আপস করা অ্যাকাউন্টগুলির প্রাথমিক মূল্য ছিল যে সেগুলি "বাণিজ্যিক স্প্যাম বার্তা পাঠানোর" জন্য ব্যবহার করা যেতে পারে।

ইমেল ইকোসিস্টেমের বিপরীতে, যেখানে যে কেউ কাউকে ইমেল করতে পারে (অথবা, বাল্ক বার্তা প্রেরকের ক্ষেত্রে, যেখানে কেউ সবাইকে ইমেল করতে পারে), মেসেজিং এবং সোশ্যাল মিডিয়া অ্যাপ যেমন হোয়াটসঅ্যাপ বন্ধ গোষ্ঠীর উপর ভিত্তি করে।

এই ধরণের অনলাইন দুনিয়া স্প্যামার এবং স্ক্যামারদের অনুপ্রবেশ করা এত সহজ নয়।

প্রকৃতপক্ষে, আমরা এমন অনেক লোককে চিনি যারা খুব কমই ইমেল ব্যবহার করে, ঠিক এই ধরণের বন্ধ গোষ্ঠীর মাধ্যমে বন্ধু এবং পরিবারের সাথে যোগাযোগ করতে পছন্দ করে, প্রধানত কারণ এটি ইমেলের মাধ্যমে তাদের মুখোমুখি হস্তক্ষেপকারী এবং অবাঞ্ছিত আবর্জনার বন্যাকে পাশ কাটিয়ে দেয়।

অবশ্যই, একটি ক্লোজড-গ্রুপ মেসেজিং ইকোসিস্টেমের ফ্লিপ-সাইড হল যে আপনি আপনার পরিচিত লোকদের কাছ থেকে প্রাপ্ত জিনিসগুলিকে বিশ্বাস করার বা অন্তত একবার দেখে নেওয়ার সম্ভাবনা বেশি।

আপনি দস্তাবেজগুলি খুলতে বা লিঙ্কগুলিতে ক্লিক করতে পারবেন না যা স্পষ্টভাবে এমন কোনও ইমেল প্রেরকের কাছ থেকে এসেছে যা আপনি আগে কখনও দেখা করেননি, দেখা করতে চান না এবং কখনই করবেন না...

…কিন্তু এমনকি যদি আপনি জানেন যে আপনার চাচাতো ভাই চ্যাজা কাঁপুনি মেমস এবং ভ্রু তোলার ভিডিও শেয়ার করার প্রবণতা, আপনি সম্ভবত এখনও সেগুলি দেখে নিন, কারণ আপনি ইতিমধ্যেই জানেন কী আশা করতে হবে, এবং, আরে, এটি আপনার কাজিন, সম্পূর্ণরূপে নয় র্যান্ডম অনলাইন প্রেরক.

অন্য কথায়, স্ক্যামাররা যদি আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে প্রবেশ করতে পারে, তবে তারা শুধুমাত্র আপনার লোকেদের-আমি-চ্যাট-টু-লিস্টে খুশি-তে অ্যাক্সেস পায় না, তবে সেই তালিকায় স্প্যাম করার ক্ষমতাও অর্জন করে- যারা -আপনার কাছ থেকে-শুনে-শুনে-শুনতে-শুনতে-শুনতে-শুনতে-শুনতে-শুনতে-শুনতে-শুনতে-শুনতে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-শুনে-সুখ-সুখ-সুখ-সুখ হয়৷

দুর্ভাগ্যবশত, শুধুমাত্র প্রেরকের উপর আস্থা রাখাই যথেষ্ট নয়, কারণ আপনাকে প্রেরকের ডিভাইস এবং তাদের অ্যাকাউন্টের উপরও আস্থা রাখতে হবে।

সামাজিক নেটওয়ার্ক স্প্যামিং এবং আপস করা অ্যাকাউন্টের উপর ভিত্তি করে স্ক্যামিং কিছুটা মত ব্যবসায় ইমেল সমঝোতা (BEC), যেখানে দুর্বৃত্তরা একটি কোম্পানির অভ্যন্তরে একটি অফিসিয়াল ইমেল অ্যাকাউন্ট অ্যাক্সেস পাওয়ার সমস্যায় পড়ে।

এর মানে হল যে তারা সেই কোম্পানির কর্মচারীদের বাইরের প্রেরকদের চেয়ে অনেক বেশি বিশ্বাসযোগ্যভাবে প্রতারণা করার অবস্থানে রয়েছে:

নাম ও লজ্জিত

হোয়াটসঅ্যাপ মামলায় তিনটি কোম্পানির নাম দিয়েছে, যারা দক্ষিণ পূর্ব এশিয়ায় তিনটি ভিন্ন ব্র্যান্ড নামে কাজ করছে।

কোম্পানিগুলো হলো রকি টেক এইচকে লিমিটেড (হংকং), বেইজিং লুওকাই টেকনোলজি কোং লিমিটেড (পিআরসি), এবং চিটচ্যাট টেকনোলজি লি (তাইওয়ান)।

যে ব্র্যান্ডের নামে হোয়াটসঅ্যাপ অভিযোগ করেছে যে তারা জাল অ্যাপ এবং অ্যাডঅন বিক্রি করেছে হেইমডস, Mobi হাইলাইট করুন, এবং হেই হোয়াটসঅ্যাপ.

খুব সহজভাবে বলতে গেলে, হোয়াটসঅ্যাপ যুক্তি দিচ্ছে যে বিবাদীরা পুরোপুরি ভালভাবে জানত যে তাদের আচরণ মেটা-এর বিভিন্ন শর্তাবলী মেনে চলে না, এবং সেই শর্তাবলী লঙ্ঘনের উদ্দেশ্য ছিল বৈধ ব্যবহারকারীদের অ্যাকাউন্টগুলিতে অ্যাক্সেস এবং অপব্যবহার করা।

হোয়াটসঅ্যাপের দায়ের করা আদালতের নথিতে বলা হয়েছে অভিযুক্ত দুর্বৃত্ত অ্যাপের একটি স্ক্রিনশট রয়েছে হেই হোয়াটসঅ্যাপ অ্যান্ড্রয়েড যে বিকল্প অ্যান্ড্রয়েড ডাউনলোড বাজারে শেষ হয়েছে অভিশপ্ত জীবন, যেখানে অ্যাপের বিবরণ বেশ খোলামেলাভাবে ব্যবহারকারীদের সতর্ক করে:

হোয়াটসঅ্যাপ এই [পরিবর্তন সরঞ্জামগুলির] ব্যবহারকারীকে মোটেও অনুমোদন দেয় না, তাই HeyWhatsApp ডাউনলোড করলে পরিষেবা থেকে নিষিদ্ধ হতে পারে […] এবং এটি সঠিক কার্যকারিতার গ্যারান্টি দেয় না, যার অর্থ আমরা প্রায়শই স্থিতিশীলতার অভাবের সম্মুখীন হই।"

মামলায় অন্যান্য দুর্বৃত্ত অ্যাপ, মেটা বলে, গুগল প্লে স্টোরেই উপলব্ধ ছিল, যার অর্থ তারা কেবল Google-এর অফিসিয়াল ইমপ্রিম্যাচার পেয়েছে তা নয়, বরং সম্ভাব্যভাবে অনেক বেশি শ্রোতাদের কাছে পৌঁছেছে (এবং সম্ভবত সাইবার নিরাপত্তার প্রতি আরও সতর্ক মনোভাব সহ শ্রোতা)।

এই অ্যাপগুলির মধ্যে একটি 1,000,000 বারের বেশি ডাউনলোড করা হয়েছে, বাদীরা বলছেন, এবং দ্বিতীয় অ্যাপটি 100,000 বারের বেশি ডাউনলোড হয়েছে৷

হোয়াটসঅ্যাপ যেমন বলেছে, "বিবাদীরা Google Play Store বা এর গোপনীয়তা নীতিতে প্রকাশ করেনি যে এই অ্যাপ্লিকেশনটিতে ব্যবহারকারীর WhatsApp প্রমাণীকরণ তথ্য সংগ্রহ করার জন্য ডিজাইন করা ম্যালওয়্যার রয়েছে।"

(একদিকে সমানভাবে বিরক্তিকর হিসাবে, আমরা সাহায্য করতে পারি না কিন্তু আশ্চর্য হয়ে উঠতে পারি যে কতজন লোক অ্যাপটি ইনস্টল করেছে, এমনকি যদি আসামীরা আগেই স্বীকার করে নেয় যে "এই সফ্টওয়্যারটি আপনার পাসওয়ার্ড চুরি করে"।)

কি করো?

• আপনি যদি পারেন অফ-মার্কেটে যাওয়া এড়িয়ে চলুন। এই ঘটনাটি আমাদের মনে করিয়ে দেয়, প্রচুর ম্যালওয়্যার এটিকে Google Play-এর স্বয়ংক্রিয় "সফ্টওয়্যার যাচাইকরণ" প্রক্রিয়াকে অতিক্রম করে, তবে Google দ্বারা প্রয়োগ করা অন্তত কিছু মৌলিক সাইবার নিরাপত্তা চেক এবং ব্যালেন্স রয়েছে৷ বিপরীতে, অনেক অফ-মার্কেট অ্যান্ড্রয়েড ডাউনলোড সাইটগুলি বেশ ইচ্ছাকৃতভাবে একটি "যা কিছু যায়" পদ্ধতি গ্রহণ করে এবং কেউ কেউ এমনকি গুগল প্রত্যাখ্যান করা অ্যাপগুলি গ্রহণ করার জন্য নিজেদের গর্বিত করে।
• আপনার অ্যান্ড্রয়েডের জন্য একটি তৃতীয় পক্ষের সাইবার সিকিউরিটি অ্যাপ বিবেচনা করুন। সাইবারসিকিউরিটি বিশেষজ্ঞদের অ্যাপগুলি আপনাকে বিভিন্ন ধরনের দুর্বৃত্ত ওয়েবসাইট এবং দূষিত অ্যাপ শনাক্ত করতে এবং ব্লক করতে সাহায্য করে, এমনকি যদি Google-এর প্লে স্টোর সেগুলি দিয়ে যেতে দেয়। (হ্যাঁ, সোফোসের একটা আছে, এবং এটি বিনামূল্যে।)
• এটা সত্য হতে খুব ভাল শোনাচ্ছে, এটা সত্য হতে খুব ভাল. আপনার কি সত্যিই হোয়াটসঅ্যাপের রং পরিবর্তন করতে হবে? যদি অফিসিয়াল অ্যাপটি আপনাকে তা করতে না দেয়, তাহলে আপনি কেন এমন একটিকে বিশ্বাস করবেন যে একটি সমাধান আবিষ্কার করেছে বলে দাবি করে? বিশেষ করে, গুগল প্লে সহ অ্যাপ ডাউনলোড সাইটগুলিতে ক্রাউড-সোর্স রেটিংগুলিতে খুব বেশি বা এমনকি কোনও মনোযোগ দেবেন না। যারা রিভিউ যে কেউ রেখে যেতে পারে.
• আপনার আসলে প্রয়োজন নেই বা বেশি ব্যবহার করছেন না এমন অ্যাপগুলিকে নিয়মিত সরিয়ে ফেলুন। ঢিলেঢালাভাবে বলতে গেলে, আপনার ফোনে যত বেশি অ্যাপ থাকবে, আপনার আক্রমণের পৃষ্ঠের ক্ষেত্রটি তত বড় হবে এবং সম্ভবত আপনি যে ব্যক্তিগত ডেটা দিতে চাননি তা প্রদান করার সম্ভাবনা তত বেশি। কেন একটি পরিষ্কার এবং দরকারী উদ্দেশ্য পরিবেশন করা হয় না যে অ্যাপস ঘর ঘর দিতে?

বিশেষ করে এমন অ্যাপগুলির ব্যাপারে সতর্ক থাকুন যেগুলি দাবি করে যে তারা শুধুমাত্র বিকল্প ডাউনলোড সাইটগুলিতে পাওয়া যায় এমন আকর্ষণীয় কারণগুলির জন্য যেমন "গুগল চায় না আপনার কাছে এই অ্যাপটি থাকুক কারণ এটি তাদের বিজ্ঞাপনের আয় হ্রাস করে" বা "এই বিনিয়োগ অ্যাপটি শুধুমাত্র আমন্ত্রণতাই এই বিশেষ লিঙ্কটি কারো সাথে শেয়ার করবেন না”।

অনেক বৈধ এবং দরকারী অ্যাপ রয়েছে যেগুলি Google-এর ব্যবসা এবং বাণিজ্যিক নিয়মগুলির সাথে সারিবদ্ধ নয়, এবং তাই এটিকে Google Play-এর প্রতিযোগিতামূলক বিশ্বে পরিণত করতে পারবে না...

…কিন্তু এমন অনেক, আরও অনেক অ্যাপ রয়েছে যেগুলি Google দ্বারা প্রত্যাখ্যান করা হয়েছে কারণ সেগুলিতে স্পষ্টতই সাইবার নিরাপত্তার ত্রুটি রয়েছে, হয় প্রোগ্রামারদের কারণে যারা অলস, অযোগ্য বা উভয়ই ছিল, অথবা অ্যাপটির নির্মাতারা অসংগঠিত সাইবার অপরাধী ছিলেন৷

যেমন আমরা বলতে চাই: সন্দেহ হলে/এটা ছেড়ে দিন।

---