পাবলিক ওয়াই-ফাই ব্যবহার করার সময় এখনই সতর্ক থাকার সময়

"ইভিল টুইন" আক্রমণ তখন ঘটে যখন একজন হ্যাকার একটি নকল ওয়াই-ফাই নেটওয়ার্ক সেট আপ করে, যা প্রায়শই সর্বজনীনভাবে সেট আপ করা হয়, যাতে যত বেশি সম্ভব ব্যবহারকারী সংযোগ করতে পারেন।

এই গ্রীষ্মে, পার্থ, মেলবোর্ন এবং অ্যাডিলেডের অভ্যন্তরীণ ফ্লাইট এবং বিমানবন্দরে সোশ্যাল মিডিয়া বা ইমেল লগইন বিবরণ চুরি করার জন্য এই ধরণের আক্রমণ ব্যবহার করার জন্য একজন অস্ট্রেলিয়ান ব্যক্তিকে গ্রেপ্তার করা হয়েছিল।

ডেটা সিকিউরিটি ফার্ম ভ্যারোনিসের ক্লাউড অ্যান্ড ইনসিডেন্ট রেসপন্সের ভাইস প্রেসিডেন্ট ম্যাট রোডোলেক বলেন, জনসাধারণ যতই সর্বত্র বিনামূল্যের ওয়াই-ফাই ব্যবহারে অভ্যস্ত হয়ে উঠবে, ততই এভিল টুইন আক্রমণ আরও সাধারণ হয়ে উঠবে।

ইভিল টুইনকে এত বিপজ্জনক করে তোলে এমন একটি জিনিস হল এর সহজেই ছদ্মবেশী ক্ষমতা। আক্রমণে ব্যবহৃত ডিভাইসটি খুব ছোট হতে পারে এবং একটি কফি শপের পর্দার আড়ালে লুকানো থাকতে পারে, তবে এটির প্রভাব অনেক বেশি হবে।

এটি একটি বৈধ লগইন ওয়েবসাইটের একটি জাল সংস্করণ পরিবেশন করে, যা ভুক্তভোগীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করানোর জন্য প্রতারণা করে। যখন কিছুই ঘটে না, তখন লোকেরা প্রায়শই ধরে নেয় যে ওয়াই-ফাই নেটওয়ার্কে কোনও সমস্যা আছে এবং এটি উপেক্ষা করে, কারণ তারা জানে না যে তাদের ডেটা সংগ্রহ করা হচ্ছে।

যাদের সোশ্যাল নেটওয়ার্ক, ইমেল ইত্যাদি বিভিন্ন অ্যাকাউন্টের তথ্য ভাগ করে নেওয়ার অভ্যাস আছে তারা খুবই ঝুঁকিপূর্ণ। একবার তথ্যটি কাজে লাগানো হয়ে গেলে, এটি ভুক্তভোগীর কাছ থেকে অন্যান্য তথ্য যেমন ব্যাংক অ্যাকাউন্ট বের করার জন্য ব্যবহার করা যেতে পারে।

এদিকে, ব্যবহারকারীদের আটকানোর জন্য আক্রমণকারীদের মাত্র ৫০০ মার্কিন ডলারের কম অর্থ এবং কিছু মৌলিক আইটি দক্ষতার প্রয়োজন হয়। তাদের সবাইকে বোকা বানানোরও প্রয়োজন হয় না, সফল বলে বিবেচিত হওয়ার জন্য কেবল কয়েকজন লোক ফাঁদে পড়ে।

বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে, জনসাধারণের স্থানে, ব্যবহারকারীদের মোবাইল ডেটা, ব্যক্তিগত হটস্পট (মোবাইল হটস্পট) ব্যবহার করা উচিত, যদি সম্ভব হয়। এছাড়াও, ভিপিএন অ্যাপ্লিকেশনগুলি সুরক্ষার একটি স্তরও যুক্ত করে কারণ ভিপিএন-এ আসা এবং আসা ডেটা এনক্রিপ্ট করা হয়।

পাবলিক ওয়াই-ফাই ব্যবহার করার সময় নিরাপত্তা নিশ্চিত করার জন্য, ব্যবহারকারীদের কয়েকটি বিষয় মনে রাখা উচিত: স্বয়ংক্রিয় নেটওয়ার্ক সংযোগ বন্ধ করুন, অদ্ভুত স্থানে থাকাকালীন ব্লুটুথ বন্ধ করুন, ফাইল শেয়ারিং বন্ধ করুন, ভিপিএন ব্যবহার করুন, ব্যাংকের মতো সংবেদনশীল পরিষেবাগুলিতে অ্যাক্সেস করবেন না বা ব্যক্তিগত তথ্য প্রবেশ করবেন না, দ্বি-পদক্ষেপ প্রমাণীকরণ সক্রিয় করুন...

(সিএনবিসি অনুসারে)