সাইবার ক্রাইম বা সাইবার অপরাধ অথবা কম্পিউটার অপরাধ হল এমন এক ধরণের অপরাধ। যেখানে একটি কম্পিউটার নেটওয়ার্ক ইন্টারনেট সংযুক্ত ডিভাইস অপরাধের সাধন হিসেবে ব্যবহার করা হয়ে থাকে।
সাইবার ক্রাইম কাকে বলে?
একটি কম্পিউটার বা ইন্টারনেট ব্যবহার করে যদি কারো ব্যক্তিগত তথ্যের অবৈধ ব্যবহার, ঠকানো, personal data চুরি, hacking, phishing, spamming বা privacy theft এবং কপিরাইট লঙ্ঘন এগুলোর মতো অপরাধ করা হয়, তবে তাকে সাইবার ক্রাইম বলে।
সাইবার ক্রাইম |
Cybercrime কে computer-oriented crime বলেও যেতে পারে। কারণ হল এই ধরণের অপরাধে একটি কম্পিউটার ডিভাইস অবশ্যই ব্যবহার করা হয়। এই ধরণের অপরাধগুলো বেশিরভাগ ক্ষেত্রে সহজ আয়ের উদ্দেশ্যে এবং ডাটা চুরির করার উদ্দেশ্যে করা হয়।
আসলে কারণ যাই হোক না কেন আজ ইন্টারনেটে এই ধরণের অপরাধ অনেক বেশি পরিমাণে হচ্ছে। তাই যেকোন রকমের সাইবার ক্রাইম থেকে নিজেকে বাঁচিয়ে রাখার চেষ্টা সর্বদা রাখুন। মোট কথা তথ্য প্রযুক্তি ও ইন্টারনেট ব্যবহার করে অনলাইনে যে অপরাধসমূহ সংগঠিত হয় তাকে সাইবার অপরাধ (Cyber crime) বলে।
সাইবার ক্রাইম কত প্রকার?
আইনত অপরাধ বলে স্বীকৃত এমন অনেক ধরনের cyber ক্রাইম রয়েছে। এদের মধ্যে অধিকাংশই অর্থনৈতিক প্রবৃদ্ধির জন্য সংগঠিত হয়। সাইবার ক্রাইম বিভিন্ন প্রকারের হতে পারে যেমনঃ
- Hacking
- Cryptojacking
- Cyberextortion
- Credit card fraud
- Cyberespionage
Hacking কি?
Hacking এর অর্থ হল কাউকে না বলে তার কম্পিউটারের সম্পূর্ণ অ্যাক্সেস করা। আর Hacking মানেই যে ক্ষতিকারক কিছু কাজ কর্ম হতে হবে তা সঠিক নয়। কম্পিউটারের মধ্যে থাকা কোন সফটওয়্যারের ডিজাইনের সাধারণ পরিবর্তনকেও হ্যাকিং হিসেবে ধরা যেতে পারে।
কারণ হল এটি ওই সফটওয়্যারের ডিজাইনের সার্ভিস এগ্রিমেন্টের অন্তর্ভুক্ত নয়। যদিও এটি তেমন কোন শাস্তিমুলক অপরাধ নয়। তবুও এটিও হ্যাকিং এর মধ্যে পড়ে।
অন্যান্য সব সাইবার অপরাধ গুলোর মধ্যে হ্যাকিং এর অপরাধ সব থেকে বেশি পরিমাণে হয়। যদিও সব হ্যাকাররা অপরাধী নয়। তবে এমন কিছু হ্যাকার রয়েছেন যাদের আমরা হোয়াইট হ্যাট হ্যাকার বলি।
সাধারণত সফটওয়্যার কোম্পানি গুলো এই সমস্ত হ্যাকারদের সাহায্যে ব্ল্যাক হ্যাট হ্যাকার থেকে নিজেদের কোম্পানিকে রক্ষা করে থাকেন।
যেমনঃ Malware, Viruses, Worms, এবং Ransomware ইত্যাদি বিভিন্ন পদ্ধতিতে আমাদের কম্পিউটারের অথবা ডিজিটাল ডিভাইস গুলোর মধ্যে নানান ধরনের malicious software ঢুকতে পারে। viruses, malware এবং worms এর ক্ষেত্রে এটি হয় কোন কিছু ডাউনলোড করার মাধ্যমে হয়।
আবার অনেক ক্ষেত্রে ইমেইলের মাধ্যমে ভাইরাস ডিভাইসের মধ্যে চলে আসে। spamming বা Email bombing অথবা Denial-of-Service (DOS) attack এই সমস্ত অ্যাটাকের ক্ষেত্রে সাধারণত অনেক বেশি পরিমাণ ইনফর্মেশন সার্ভারে এসে উপস্থিত হয়।
যার ফলে সার্ভার সেটিকে কন্ট্রোল করতে না পারায় সার্ভার ক্রাশ করে। DOS attack এর অর্থ হচ্ছে হঠাৎ করে অনেক পরিমাণ ফেক ট্রাফিক কোন ওয়েবসাইটে এসে উপস্থিত হয় হওয়া। যার ফলে সার্ভারে অনেক বেশি পরিমাণ লোক এসে পড়ে।
আর এর ফলস্বরূপ সেই ওয়েবসাইটটি ক্রাশ করে। অথবা অনেক ক্ষেত্রে ওয়েবসাইটটি ভুল ভাল কাজ করতে শুরু করে। ডস অ্যাটাক সাধারণত খুব পরিকল্পনা মাফিক করা হয়ে থাকে।
Cryptojacking কি?
Cryptojacking অথবা malicious cryptomining হল একটু অন্য ধরনের সাইবার অপরাধ। এক্ষেত্রে ভিকটিমের সিস্টেমে cryptocurrency mining software load করানো হয়। যা ব্যবহারকারীর অজান্তে cryptocurrency mining করা চলতে থাকে।
Cyberextortion কি?
Cyberextortion এর একটি পরিচিত রূপ হল ransomware attack। এই ধরনের attack এ অপরাধী প্রথমে কোন organization এর system এ hacking এর মাধ্যমে প্রবেশ করে।
এবং তার ডকুমেন্টস গুলো encrypt করে ফেলে। তারপরে সেই সমস্ত encrypted document গুলোকে আবার আগের ফরম্যাটে ফিরিয়ে দেওয়ার জন্য আর্থিক দাবি করে।
Credit card fraud কি?
এই ধরনের অ্যাটাক হয় যখন কোন hackers কোন retailer এর সিস্টেমে ঢুকে কাস্টমারের credit card বা banking তথ্য বা ডেটা চুরি করে। আর এই সমস্ত চুরি করা payment card এর তথ্য darknet market এ বিপুল পরিমাণে কেনা বেচা হয়ে থাকে।
আর এই সকল অপরাধীরা hacking group গুলোকে এই সমস্ত information বিপুল পরিমাণে চুরি করে যাতে তারা ছোটখাটো cyber অপরাধীদের কাছে বিক্রি করতে পারে।
Identity theft কি?
যখন কোন অপরাধই কোন ব্যক্তির ব্যক্তিগত আইডেন্টিফিকেশনের তথ্য যেমনঃ নাম, আইডেন্টিফাই নাম্বার অথবা ক্রেডিট কার্ড নাম্বার তার অনুমতি ছাড়া ব্যবহার করে।
এছাড়াও নিজস্ব স্বার্থ হাসিল করে তখন তাকে আমরা আইডেন্টিফিকেশন সাইবার অপরাধ বলি। সাইবার অপরাধীরা darknet market এর সাহায্যে এই সকল identity information কেনা বেচা করে থাকে।
এই ব্যক্তিগত তথ্য বিভিন্ন ধরনের হতে পারে। যেমনঃ financial একাউন্ট সম্পর্কিত বিভিন্ন তথ্য webmail, ভিডিও অথবা Personal health information, audio streaming ইত্যাদি।
Cyberespionage কি?
এই ধরনের অপরাধীরা কোন সরকার অথবা অন্য সংস্থার সিস্টেম বা নেটওয়ার্ক এর মধ্যে প্রবেশ করে। এবং সেখান থেকে গুরুত্বপূর্ণ গোপন তথ্য চুরি করে থাকে।
এই সকল Attacks এর পেছনে বিভিন্ন কারণ থাকতে পারে। যেমনঃ আর্থিক লাভ অথবা বিচার গত পার্থক্য থাকে। Cyberespionage activities বিভিন্ন ধরনের হতে পারে।
যেমনঃ ডেটা পরিবর্তন বা ডেটা ধ্বংস করা অথবা সংগ্রহ করা আবার অনেক সময় নেটওয়ার্ক কানেক্টেড ডিভাইস যেমনঃ ওয়েবক্যাম অথবা closed-circuit TV (CCTV) ক্যামেরা ব্যবহার করে কোন এক নির্দিষ্ট ব্যক্তিকে গুপ্তচর করা ইত্যাদি।
Phishing কি?
এই ধরনের সাইবার অপরাধের সাথে spam ইমেইল যুক্ত থাকে। এক্ষেত্রে অপরাধীরা সাধারণত বিভিন্ন আকর্ষণীয় email message পাঠিয়ে বিভিন্ন ব্যবহারকারীদেরকে এমন ভাবে আকৃষ্ট করে যে ব্যবহারকারী নিজের securityর কথা পুরোপুরি ভুলে যান।
উদাহরণস্বরূপ ধরা যায় আপনার কাছে একটি ইমেইল এসেছে। এবং সেই ইমেইল বলা আছে এটি আপনার ব্যাংক থেকে পাঠানো হয়েছে। এবং এই ইমেইলটি পাঠানো পেছনে কারণ হল ব্যাংকের কর্মকর্তারা আপনার একাউন্টের কিছু সন্দেহজনক কার্যকলাপ লক্ষ্য করেছেন।
এরপরে ইমেইলের মধ্যে একটি লিংক দেওয়া আছে। আপনাকে একবার লগইন করতে বলা হয়েছে। যাতে ব্যাংকের কর্মকর্তারা বুঝতে পারেন যে আপনার ব্যাংকের একাউন্টটি হ্যাক হয়নি।
আর ইমেইলটিতে যে লিংক টি দেওয়া রয়েছে সেটি আসলে একটি malicious সাইটের লিংক। যেখানে গিয়ে লগইন করলে অপরাধী আপনার username এবং password দুটোই পেয়ে যাবেন।
ফিসিং অপরাধের সাথে যুক্ত কোম্পানিগুলো infected contain attachment করে বা malicious site এর link যুক্ত করে email message পাঠিয়ে থাকে।
Software piracy কি?
কোন কপিরাইটযুক্ত সফটওয়্যার বিনা অনুমতিতে ব্যবহার করাকে সাইবার অপরাধ বলে। কপিরাইট লঙ্ঘন এবং ট্রেডমার্ক লঙ্ঘন, পেটেন্ট লঙ্ঘন এই সাইবার ক্রাইমগুলো সফটওয়্যার পাইরেসির অন্তর্ভুক্ত হয়।
সাইবার ক্রাইম হেল্পলাইন নম্বর?
বর্তমানে বাংলাদেশে সাইবার অপরাধ ক্রমশই বাড়ছে। তাই এটি প্রতিরোধ করতেও সরকার নানা ধরনের পদক্ষেপ নিয়েছে।
আর এর ধারাবাহিকতায় চালু করা হয়েছে সাইবার নিরাপত্তায় হেল্পলাইন নাম্বার। সাইবার নিরাপত্তায় হেল্পলাইন নাম্বারটি হল ০১৭৬৬৬৭৮৮৮৮।
সাইবার ক্রাইম কি কি কারণে সংগঠিত হয়?
- স্প্যামিং
- আপত্তিকর তথ্য প্রকাশ
- প্রতারণা
- হুমকি প্রদর্শণ
স্প্যাম কি?
স্প্যাম হল যন্ত্র দিয়ে তৈরি করা অপ্রয়োজনীয়, উদ্দেশ্যমূলক কিংবা আপত্তিকর ইমেইল, যেগুলো প্রতি মুহূর্তে পাঠানো হয়। স্প্যামের আঘাত থেকে রক্ষা করার জন্য নানা ধরনের ব্যবস্থা নিতে গিয়ে সবার অনেক সময় এবং সম্পদের অপচয় হয়ে থাকে।
আপত্তিকর তথ্য প্রকাশ কি?
অনেক সময় দেখা যায় ইন্টারনেটে কোন মানুষ সম্পর্কে ভুল কিংবা আপত্তিকর তথ্য প্রকাশ করে দেওয়া হয়। আপত্তিকর তথ্য প্রকাশ করে বিদ্বেষ ছড়ানোর চেষ্টা করায় বাংলাদেশে কয়েকবার ইন্টারনেটে ফেসবুক বা ইউটিউবের মতো জনপ্রিয় সেবাগুলো বন্ধ রাখতে হয়েছিল।প্রতারণা কি?
সাইবার অপরাধের একটি বড় অংশ হল প্রতারণা। ভুল পরিচয় এবং ভুল তথ্য দিয়ে সাধারণ মানুষের কাছে নানাভাবে যোগাযোগ করা হয়। এবং তাদেরকে নানাভাবে প্রতারিত করার চেষ্টা করা হয়।হুমকি প্রদর্শণ কি?
ইন্টারনেট, ই-মেইল অথবা কোন একটি সামাজিক যোগাযোগের সাইট ব্যবহার করে কখনো কখনো কেউ কোন একজনকে নানাভাবে হয়রানি করতে পারে।ইন্টারনেটে যেহেতু একজন মানুষকে সরাসরি অন্য মানুষের মুখোমুখি হতে হয় না। তাই কেউ চাইলেই খুব সহজে আরেক জনকে হুমকি প্রদর্শণ করতে পারে।
সাইবার ক্রাইম প্রতিরোধের উপায়?
- শক্তিশালী পাসওয়ার্ড ব্যবহার করা।
- আপনার সফ্টওয়্যারটি আপডেট করা।
- সফটওয়্যার এবং অপারেটিং সিস্টেম গুলোকে আপডেট করা।
- Anti-virus সফটওয়্যার ব্যবহার করা এবং এটিকে নিয়মিত updated করা।
- ইমেইলের সাথে আসা কোন attachment ওপেন না করা।
- আপনার সামাজিক মিডিয়া সেটিংস পরিচালনা করা।
- সরাসরি কোম্পানি বা ব্যাংকের সাথে যোগাযোগ করা।
- আপনার বাড়ির নেটওয়ার্ককে শক্তিশালী করা।
- নিজ পরিচয় চুরির বিরুদ্ধে নিজেকে রক্ষা করতে ব্যবস্থা গ্রহণ করা।
শক্তিশালী পাসওয়ার্ড ব্যবহার করা?
বিভিন্ন সাইটে আপনার পাসওয়ার্ডগুলো পুনরাবৃত্তি কখনো করবেন না। এবং আপনার পাসওয়ার্ডগুলো নিয়মিত পরিবর্তন করবেন। যাতে করে পাসওয়ার্ড গুলো জটিল হয়।এর অর্থ হল কমপক্ষে ১০টি অক্ষর সংখ্যা এবং প্রতীকগুলোর সংমিশ্রণ ব্যবহার করা। একটি পাসওয়ার্ড পরিচালনার অ্যাপ্লিকেশন আপনাকে আপনার পাসওয়ার্ডগুলো লকড রাখতে অনেক সহায়তা করতে পারে।
আপনার সফ্টওয়্যারটি আপডেট করুন?
এটি আপনার অপারেটিং সিস্টেম এবং ইন্টারনেটকে সুরক্ষা সফ্টওয়্যারটির সাথে বিশেষত গুরুত্বপূর্ণ ভুমিকা পালন করে। সাইবার অপরাধী আপনার সিস্টেমে অ্যাক্সেস পেতে আপনার সফ্টওয়্যারটিতে প্রায়শই শোষণ বা ত্রুটিগুলো ব্যবহার করেন।আর এই শোষণ এবং ত্রুটিগুলো প্যাচ করা আপনার পক্ষে সাইবার ক্রাইম টার্গেটে পরিণত হবেন এমন সম্ভাবনা কম থাকে।
সফটওয়্যার এবং অপারেটিং সিস্টেম গুলোকে আপডেট করা?
আপনার কম্পিউটার এবং ডিজিটাল ডিভাইস সবসময় updated অপারেটিং সিস্টেম এবং সফটওয়্যার ব্যবহার করা। যাতে করে সকল সফটওয়্যার গুলোর মধ্যে থাকা আধুনিক security feature গুলো আপনি ব্যবহার করতে পারেন।
Anti-virus সফটওয়্যার ব্যবহার করা এবং এটিকে নিয়মিত updated করা?
কম্পিউটার অথবা ডিজিটাল ডিভাইস গুলোতে একটি antivirus ব্যবহার করা উচিত। কারণ হল এই সকল anti-virus কোম্পানিগুলো হ্যাকিয় জগতের বিভিন্ন কার্যকলাপ সম্পর্কে অবগত থাকে।
এবং সেই সমস্ত কার্যকলাপ থেকে আপনাকে রক্ষা করার জন্য যে সমস্ত নিরাপত্তা দরকার সেগুলো আপডেটের মাধ্যমে আপনার ডিভাইসে প্রতিদিন পৌঁছে দেয়।
ইমেইলের সাথে আসা কোন attachment ওপেন না করা?
আপনার কাছে যদি কোন অজ্ঞাত ইমেইল address থেকে কোন ধরনের ইমেইল আসে। এবং সেটিতে যদি কোন attachment পাঠানো হয়। এবং সেটি আপনার কম্পিউটার বা মোবাইলে ওপেন না করাটাই বুদ্ধিমানের কাজ।
অজানা ইমেইল address থেকে আসা mail এর লিংকে click না করা। এছাড়াও কোন অপরিচিত ইমেইল address থেকে আসা ইমেইলের মধ্যে কোন link এ click না করাই ভাল।
আপনার সামাজিক মিডিয়া সেটিংস পরিচালনা করা?
আপনার ব্যক্তিগত তথ্য সর্বদা লকড রাখুন। সোশ্যাল ইঞ্জিনিয়ারিং সাইবার ক্রিমিনালগুলো প্রায়শই কেবলমাত্র কয়েকটি ডেটা পয়েন্টের সাহায্যে আপনার ব্যক্তিগত তথ্য পেতে পারেন। তাই আপনি প্রকাশ্যে যত কম ভাগ করবেন তত ভাল।উদাহরণস্বরূপ বলা যায় আপনি যদি আপনার পোষা প্রাণীর নাম পোস্ট করেন বা আপনার মায়ের প্রথম নামটি প্রকাশ করেন তবে আপনি দুটি সাধারণ সুরক্ষা প্রশ্নের উত্তর প্রকাশ করতে পারেন।
সরাসরি কোম্পানি বা ব্যাংকের সাথে যোগাযোগ করা?
যদি কোন কোম্পানি বা ব্যাংকের নাম ধরে আপনার কাছ থেকে কোন রকম ব্যক্তিগত ডেটা জিজ্ঞাসা করা হয়। তবে আপনি সেটি সেই মুহূর্তে কোন তথ্য বা ডেটা না দিয়ে ওই কোম্পানি বা ব্যাংকের সাথে সরাসরি যোগাযোগ করবেন।
আর যদি সেই মুহূর্তে যোগাযোগ করা সম্ভব না হয়। তাহলে যে ফোন নাম্বারটি থেকে ওই কলটি করা হয়েছে। সেই কোম্পানি অথবা ব্যাংকের ওয়েবসাইটে গিয়ে তাদের অফিসিয়াল ফোন নাম্বারের সাথে মিলিয়ে নিয়ে তারপর সমস্ত তথ্য দেওয়া উচিত।
আপনার বাড়ির নেটওয়ার্ককে শক্তিশালী করা?
ভার্চুয়াল ব্যক্তিগত নেটওয়ার্কের পাশাপাশি একটি শক্তিশালী পাসওয়ার্ড দিয়ে শুরু করা ভাল ধারণা। একটি ভিপিএন আপনার গন্তব্যস্থলে না পৌঁছা পর্যন্ত আপনার ডিভাইসগুলো রেখে সমস্ত ট্র্যাফিক করবে।যদি সাইবার অপরাধীরা আপনার যোগাযোগের লাইনটি হ্যাক করতে পরিচালিত করে। তবে ডেটা ছাড়া আর কিছুতেই বাধা দেবে না। আপনি যখনই কোনও লাইব্রেরি হোটেল বা বিমানবন্দরে থাকুক না কেন ভিপিএন ব্যবহার করা ভাল ধারণা।
নিজ পরিচয় চুরির বিরুদ্ধে নিজেকে রক্ষা করতে ব্যবস্থা গ্রহণ করা?
পরিচয় চুরি তখন ঘটে যখন কোন ব্যক্তি ভুল ভাবে আপনার ব্যক্তিগত ডেটা বা তথ্য এমনভাবে জালিয়াতি বা প্রতারণার সাথে জড়িত থাকে। উদাহরণস্বরূপ বলা যায় আপনি ইন্টারনেটে ব্যক্তিগত তথ্য দেওয়ার ক্ষেত্রে প্রতারিত হতে পারেন। অথবা কোনও চোর অ্যাকাউন্টের তথ্য অ্যাক্সেস করতে আপনার ইমেইলটি চুরি করতে পারে।এজন্য আপনার ব্যক্তিগত ডেটা রক্ষা করা খুবই গুরুত্বপূর্ণ। তাই একটি ভিপিএন ভার্চুয়াল ব্যক্তিগত নেটওয়ার্কের জন্য অনলাইনে ডেটা প্রেরণ এবং প্রাপ্ত ডেটা সুরক্ষিত করতে সহায়তা করতে পারে। বিশেষত সর্বজনীন ওয়াইফাইতে ইন্টারনেট অ্যাক্সেস করার সময়।
আপনি যদি সাইবার ক্রাইমের শিকার হন তবে কী করতে হবে তা জেনে নিন?
আপনার যদি মনে হয় যে আপনি কোন ধরনের সাইবার ক্রাইমের শিকার হয়েছেন। তাহলে আপনাকে স্থানীয় পুলিশ এবং কিছু ক্ষেত্রে এফবিআই এবং ফেডারেল ট্রেড কমিশনকে জানাতে করতে হবে। অপরাধটি সামান্য বলে মনে হলেও এটি গুরুত্বপূর্ণ।কারণ হল আপনার প্রতিবেদন কর্তৃপক্ষকে তাদের তদন্তে সহায়তা করতে পারে বা ভবিষ্যতে অপরাধীদেরকে অন্য ব্যক্তির সুবিধা গ্রহণ থেকে বিরত রাখতে সহায়তা করতে পারে। তাই আপনি যদি ভাবেন সাইবার অপরাধীরা আপনার পরিচয় চুরি করেছে। এবং এগুলো আপনাকেই বিবেচনা করা উচিত।