আজকের এই যুগে ইন্টারনেট ব্যবহারকারীদের জন্য ম্যালওয়্যার একটি বড় সমস্যা হয়ে দাঁড়িয়েছে। এটি শুধুমাত্র আপনার কম্পিউটার বা মোবাইল ডিভাইসের ক্ষতি করে না, বরং এটি আপনার পার্সোনাল ইনফরমেশন ও প্রাইভেসি হুমকির মুখে ফেলতে পারে।

একটি ম্যালওয়্যার বিভিন্ন ভাবেই আপনার ডিভাইসে প্রবেশ করতে পারে। যা অনেক সময় আমাদের অজান্তেই ঘটে যেতে পারে। আজকের এই টিউনে, আমি আলোচনা করব, একটি ডিভাইসে ম্যালওয়্যার আসার ৬ টি সাধারণ উৎস সম্পর্কে। সেই সাথে কীভাবে এই ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার গুলো থেকে নিজেকে রক্ষা করতে পারেন, সেসব বিষয় নিয়ে ও আলোচনা করা হবে।

আপনি শুরুতেই সচেতনতা এবং যথাযথ প্রতিরোধমূলক ব্যবস্থা নেওয়ার মাধ্যমে খুব সহজেই আপনার ডিভাইসকে এ ধরনের ম্যালওয়্যার আক্রমণ থেকে রক্ষা করতে পারবেন এবং আপনার তথ্য সমূহ সুরক্ষিত রাখতে পারবেন।

১. Email Attachment

ম্যালওয়্যার ছড়ানোর জন্য Email Attachment সবচেয়ে প্রচলিত এবং সহজ পদ্ধতিগুলোর মধ্যে অন্যতম একটি। সাইবার অপরাধীরা ইমেইলের মাধ্যমে বিভিন্ন ধরনের Attachment পাঠিয়ে থাকে, যা ওপেন করার সাথে সাথে আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল হয়ে যেতে পারে। এই অ্যাটাচমেন্ট গুলো সাধারণত পিডিএফ, ওয়ার্ড ডকুমেন্ট বা জিপ ফাইলের মতো মনে হলেও, আসলে এগুলোর মধ্যে ক্ষতিকর কোড লুকিয়ে থাকে।

ম্যালওয়্যারযুক্ত Email Attachment থেকে বাঁচার উপায় গুলো হল:

• অপরিচিত প্রেরকের ইমেইল ওপেন করতে কিংবা তাদের Attachment ডাউনলোড করতে সতর্ক থাকুন।
• ইমেইলে থাকা লিঙ্কে ক্লিক করার আগে অবশ্যই ভালোভাবে যাচাই করে নিন।
• আপনার ইমেইল ক্লায়েন্টে স্প্যাম ফিল্টার একটিভ করে রাখুন।
• সর্বদা আপনার ডিভাইসে থাকা অ্যান্টিভাইরাস সফটওয়্যার আপডেটেড রাখুন এবং সন্দেহজনক ইমেইলের ফাইল গুলো স্ক্যান করুন।

বড় ধরনের সাইবার ক্রাইমগুলো সাধারণত ইমেইলে এ ধরনের Attachment এর মাধ্যমেই হয়ে থাকে। ‌যেখানে আপনাকে কোন ধরনের জব অফার কিংবা কাজের জন্য একটি ফাইল দিতে পারে, যে ফাইলে কাজের ইন্সট্রাকশন অথবা সেই কাজের জন্য কোন সফটওয়্যার এর কথা বলা হয়। যাইহোক, আপনি এই সাবধানতা অবলম্বন করলে, Email Attachment এর মাধ্যমে আসা ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে পারবেন।

২. ফেক ওয়েবসাইট

ফেক ওয়েবসাইটগুলি মালওয়্যার ছড়ানোর জন্য বিভিন্ন কৌশল ব্যবহার করতে পারে। এর মধ্যে একটি হলো, এসব ওয়েবসাইট গুলোকে এমনভাবে তৈরি হয় যে, আপনি এটিকে আপনার নিয়মিত ব্যবহার করা ওয়েবসাইট বলেই মনে করবেন। এক্ষেত্রে সাইবার অপরাধীরা আপনার ব্যবহার করা রেগুলার ব্যাংক এর ওয়েবসাইট, সোশ্যাল মিডিয়া কিংবা সংবাদ মাধ্যম গুলোর ওয়েবসাইটের কাছাকাছি ডোমেইন নেম নকল করে ওয়েবসাইট তৈরি করে থাকবে। যেখানে নকল ওয়েবসাইটগুলোর লোগো ডিজাইন থেকে শুরু করে, ওয়েবসাইটের ডিজাইন এবং কনটেন্ট গুলো আসল ওয়েবসাইট এর মতই মনে হয়।

উদাহরণস্বরূপ, আসল ওয়েবসাইট http://www.facebook.com এর পরিবর্তে ফেক ওয়েবসাইট http://www.faceb00k.com বা http://www.facebook.net ব্যবহার করতে পারে। এই ধরনের ওয়েবসাইট আপনাকে আপনার আসল তথ্য দিয়ে সাইন ইন করতে বা আপনার অ্যাকাউন্ট আপডেট করতে বলবে। আপনি যদি না জেনে এমন কাজ করেন, তাহলে আপনার ক্রেডেনশিয়াল তথ্যগুলো স্ক্যামারদের হাতে চলে যাবে, যারা এই ফেক ওয়েবসাইটটি পরিচালনা করছে।

এছাড়াও, ফ্রি ডাউনলোড, কুপন, বিভিন্ন প্রাইজ, বা সার্ভে এর মতো ফেক রিওয়ার্ড এর মাধ্যমে ও অনেকেই প্রতারিত হতে পারেন। এ ধরনের অফার গুলো আপনাকে এমন ওয়েবসাইটে নিয়ে যেতে পারে, যা আপনার ডিভাইসে মালওয়্যার ইনস্টল করে।

তাই, কোনও ওয়েবসাইট ভিজিট করার আগে সেটি সম্পর্কে ভালোভাবে যাচাই করুন। এজন্য ইউআরএল এবং ডোমেইন নাম চেক করতে পারেন।

৩. সফটওয়্যার ডাউনলোড

সফটওয়্যার ডাউনলোড এর মাধ্যমে ও অনেক বেশি মালওয়্যার ছড়ানো হয়। আপনি হয়তো কোনো নির্দিষ্ট সফটওয়্যার ডাউনলোড করতে চাইছেন, যা আপনি সার্চ ইঞ্জিন থেকে খুঁজে পেয়েছেন। কিন্তু, আপনি জানেন না যে, আপনি আপনার কাঙ্খিত যে সফটওয়্যারটির লিংক খুঁজে পেয়েছেন, বা ডাউনলোড করছেন, তা সত্যিই আসল বা ক্ষতিকারক মালওয়্যার যুক্ত কিনা।

যদিও বেশিরভাগ ক্ষেত্রেই আপনি গুগলে সার্চ করে কাঙ্খিত সফটওয়্যারটির অফিসিয়াল ভার্সন বা একটি নিরাপদ সফটওয়্যার খুঁজে পাবেন। তবে, সেই সফটওয়্যারের সাথে অতিরিক্ত ক্ষতিকারক কোড থাকতে পারে, যা আসল সফটওয়্যার এবং আপনার পুরো কম্পিউটার সিস্টেমকে প্রভাবিত করতে পারে। তবে এ ধরনের পরিস্থিতিতে সবচেয়ে খারাপ বিষয় হল যে, সেই ক্ষতিকারক কোড যুক্ত সফটওয়্যারটিই সার্চ ইঞ্জিনের প্রথমের রেজাল্ট গুলোতে প্রদর্শিত হতে পারে এবং আপনি সেটি দেখে বিশ্বাসও করতে পারেন।

তাই আপনার কাজ হল, মালওয়্যার থেকে রক্ষা পেতে, সন্দেহজনক সাইট থেকে কোনও কিছু ডাউনলোড করবেন না। এমন অনেক ওয়েবসাইট হয়েছে যেগুলোতে ফ্রি বা ক্র্যাকড সফটওয়্যার ভার্সন আছে, আপনি বিশেষ করে এ ধরনের ওয়েবসাইট থেকে প্রতারিত হতে পারে। এগুলি সাধারণত ক্ষতিকারক মালওয়্যার দিয়ে ভরপুর থাকে, যা আপনার ডিভাইসের ক্ষতি করতে পারে। তাই এক্ষেত্রে আপনি অবশ্যই বৈধ সাইট বা যেগুলি নিরাপদ বলে জানেন, সেই সাইট গুলো থেকে ডাউনলোড করুন।

তবে, অতিরিক্ত নিরাপত্তার অংশ হিসেবে এ ধরনের ওয়েবসাইট থেকে ডাউনলোড করা ফাইলগুলি ওপেন আগে একটি নির্ভরযোগ্য অ্যান্টিভাইরাস বা অ্যান্টি-মালওয়্যার সফটওয়্যার দিয়ে স্ক্যান করুন।

আর সফটওয়্যার ইনস্টল করার আগে তাদের Terms and Condition ভালোভাবে পড়ে দেখতে পারেন এবং অনাকাঙ্ক্ষিত অপশনগুলির টিক আনচেক করুন। কেননা, কিছু সফটওয়্যার আপনার অজান্তেই অতিরিক্ত প্রোগ্রাম ইনস্টল করতে বা আপনার ব্রাউজার সেটিংস পরিবর্তন করতে চেষ্টা করতে পারে। তাই এক্ষেত্রে অবশ্যই সাবধানে থাকুন এবং যেসব অফার বা ফিচার আপনার প্রয়োজন নেই বা চান না, সেগুলি থেকে বিরত থাকুন।

৪. Torrents

টরেন্টস ব্যবহার করে আপনি গেম, মুভি, মিউজিক এবং আরও অনেক কিছু ডাউনলোড করতে পারেন। তবে, এগুলি Decentralized হওয়ায় মালওয়্যার যুক্ত থাকার ঝুঁকি থাকে।

টরেন্ট থেকে যেকোন কিছু ডাউনলোডের সময় মালওয়্যার থেকে বাঁচতে, শুধুমাত্র বিশ্বস্ত এবং সুপরিচিত টরেন্ট ওয়েবসাইটগুলি থেকে ফাইল ডাউনলোড করুন যেগুলোর বিষয়ে পজিটিভ ইউজার রিভিউ রয়েছে। বিশেষ করে ".exe" এর মতো সন্দেহজনক এক্সটেনশনের ফাইল ডাউনলোড করার ক্ষেত্রে খুব সতর্ক থাকুন। কারণ এসব ফাইলগুলো মধ্যে মালওয়্যার থাকার ঝুঁকি সবচেয়ে বেশি থাকে। আর এখান থেকে ডাউনলোড করা ফাইলগুলি ওপেন বা রান করার আগে অবশ্যই একটি অ্যান্টিভাইরাস সফটওয়্যার দিয়ে সেগুলি স্ক্যান করুন।

৫. Removable Media

কিছু স্টোরেজ ডিভাইস রয়েছে যেগুলো আপনি আপনার কম্পিউটারের প্রায়ই প্লাগ ইন এবং আউট করতে পারেন, যেগুলোতে মালওয়্যার থাকতে পারে। এগুলোর মধ্যে হতে পারে ফ্ল্যাশ ড্রাইভ, এক্সটার্নাল হার্ড ড্রাইভ, সিডি এবং ডিভিডি ইত্যাদি। এসব স্টোরেজ ডিভাইস গুলোতে কোন ক্ষতিকারক মালওয়্যার থাকতে পারে, যেগুলো কোনভাবে অন্য কোন কম্পিউটার থেকে সেসব ডিভাইস গুলোতে এসেছিল।

তাই কারো কাছ থেকে নেওয়া এ ধরনের মিডিয়া স্টোরেজ ডিভাইস গুলো নিয়ে ব্যবহার করার পূর্বে অবশ্যই সতর্ক থাকুন। আর এসব ডিভাইস গুলো থেকে যেকোনো ফাইল ওপেন করার আগে অবশ্যই সেটিকে এন্টিভাইরাস সফটওয়্যার দিয়ে স্ক্যান করে নিন।

৬. আনপ্যাচড সফটওয়্যার

আনপ্যাচড অ্যাপ বা সফটওয়্যার হ্যাকারদের আপনার কম্পিউটার হাইজ্যাক করতে সাহায্য করতে পারে। ZDNet এর তথ্য অনুযায়ী, ২০১৯ সালে এক তৃতীয়াংশ এর মত তথ্য ফাঁসের ঘটনা আনপ্যাচড সফটওয়্যার দুর্বলতার কারণে ঘটেছে।

তাহলে আপনি এখন কীভাবে আনপ্যাচড বা আউটডেটেড অ্যাপ থেকে মালওয়্যার এর ঝুঁকি থেকে বাঁচতে পারেন? এসব উপায় গুলোর মধ্যে অন্যতম কিছু উপায় হল:

• আপনার ব্যবহৃত অপারেটিং সিস্টেম এবং সফটওয়্যার প্রোগ্রামগুলি নিয়মিত আপডেট করুন এবং লেটেস্ট সিকিউরিটি আপডেট গুলো ব্যবহার করুন।
• অটো আপডেট Enable করুন, যাতে করে সিকিউরিটি বাগ এবং ফিক্সগুলি সময়মত ইনস্টল করা যায়।
• অ্যাপ ডাউনলোড করার সময়, শুধুমাত্র বিশ্বস্ত অ্যাপ্লিকেশন স্টোর গুলো ব্যবহার করুন।
• আপনার কম্পিউটার সিস্টেম এবং স্মার্টফোন থেকে পুরানো এবং অপ্রয়োজনীয় অ্যাপ্লিকেশনগুলি আনইনস্টল করুন।

এভাবে করে আপনি অতিরিক্ত সিকিউরিটির অংশ হিসেবে এসব টিপস গুলো অনুসরণ করতে পারেন।

শেষ কথা

মালওয়্যার থেকে রক্ষা পেতে আমাদের অবশ্যই সচেতনতা এবং সতর্কতা অত্যন্ত জরুরি। যেমন আমাদের অবশ্যই ফেক ওয়েবসাইট, সফটওয়্যার ডাউনলোড, টরেন্ট, রিমুভেবল মিডিয়া ডিভাইস, এবং আনপ্যাচড সফটওয়্যার থেকে নিজেকে সুরক্ষিত রাখতে সবসময় সতর্ক থাকতে হবে। এছাড়াও আমাদেরকে নির্ভরযোগ্য সোর্স থেকে যেকোনো তথ্য এবং সফটওয়্যার ডাউনলোড করতে হবে, নিয়মিত সফটওয়্যার আপডেট এবং সিকিউরিটি প্যাচ ইনস্টল করতে হবে। সেই সাথে সন্দেহজনক লিঙ্ক বা ফাইল এড়িয়ে চলতে হবে।

এছাড়াও, আপনার ডিভাইস এবং ডেটার সিকিউরিটি নিশ্চিত করার জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, সন্দেহজনক ইমেইল এবং মেসেজ থেকে সতর্ক থাকুন এবং নিয়মিত অ্যান্টিভাইরাস দিয়ে কম্পিউটার পুরো সিস্টেমকে স্ক্যান করুন। সর্বোপরি, সাইবার সিকিউরিটি একটি চলমান প্রক্রিয়া। তাই আপনাকে অবশ্যই আপনার ডিভাইসের সিকিউরিটি এবং তথ্যের প্রাইভেসি নিশ্চিত করার জন্য নিয়মিত এসব বিষয়গুলোর প্রতি মনোযোগ রাখতে হবে এবং আপনাকে সব সময় আপডেট থাকতে হবে। ‌ সময়ের সাথে সাথে সচেতন এবং সঠিক পদক্ষেপ নেওয়ার মাধ্যমে আপনি আপনার ডিভাইসকে মালওয়্যার থেকে সুরক্ষিত রাখতে পারেন।