টু-ফ্যাক্টর অথেনটিকেশন চালু রাখতে হবে ছবি: লাইফহ্যাকার অনলাইনের যুগে সাইবার হামলা নিত্যদিনের ঘটনা। বিশ্বের বিভিন্ন দেশে প্রতিনিয়ত এ ধরনের হামলা পরিচালিত হচ্ছে। কোনো দেশের ঘটনা প্রকাশ্যে আসছে আবার আড়ালেও থাকছে। হামলার পর কী ধরনের তথ্য চুরি হয়েছে বা ক্ষতি হয়েছে সেগুলো নিয়ে ভাবা ছাড়াও বেশ কিছু পদক্ষেপ গ্রহণ করা জরুরি।
সন্দেহজনক কার্যক্রমের বিষয়ে সতর্ক থাকা: প্রতিদিনই আমাদের ই-মেইলে অনেক স্প্যাম মেসেজ আসে। সেগুলো এড়িয়ে গেলেও সাইবার হামলার পর সতর্ক থাকতে হবে। যদি কোনো টেক্সট মেসেজ বা ই-মেইলের মাধ্যমে ক্রেডিট কার্ড বা অ্যাকাউন্ট খোলার কথা জানানো হয় তাহলে বুঝতে হবে হ্যাকাররা তথ্যের অপব্যবহার করছে। অনেক সময় ফিশিং হামলা হিসেবে ভুয়া অ্যাকাউন্ট তৈরির মেসেজ দেয়া হয়ে থাকে। তাই সন্দেহ হলে সাবধানতার সঙ্গে কাজ করতে হবে। ই-মেইল বা মেসেজে কোনো ডাউনলোড লিংক বা ফাইল থাকলে সেগুলোয় ক্লিক করা যাবে না।
ব্যাংক লেনদেনের তথ্য পর্যবেক্ষণ: সাইবার হামলার মাধ্যমে ভুক্তভোগীর ব্যক্তিগত তথ্য হাতিয়ে নেয়া হয়। তাই সন্দেহজনক কার্যক্রম শনাক্তে ব্যাংক লেনদেনের তথ্যে নজর রাখতে হবে। এর মাধ্যমে কেউ পরিচয় ব্যবহার করে নতুন কোনো ক্রেডিট অ্যাকাউন্ট চালু করেছে কিনা তা যাচাই করা যাবে।
লেনদেন বন্ধ করে দেয়া: সাইবার হামলার পর তথ্যের অপব্যবহারের শঙ্কা থাকলে সব ধরনের লেনদেন বন্ধ করে দেয়া ভালো। বিশেষ করে নতুন ক্রেডিট কার্ডের আবেদন বা ব্যাংক অ্যাকাউন্ট খোলা বা লোনের জন্য আবেদন করা। এর ফলে বর্তমানে যেসব অ্যাকাউন্ট রয়েছে সেগুলো ব্যবহারে কোনো ঝামেলায় পড়তে হবে না।
পাসওয়ার্ড পরিবর্তন ও ম্যানেজার ব্যবহার: সাইবার হামলার পর সবচেয়ে দরকারি কাজ হচ্ছে পাসওয়ার্ড পরিবর্তন। সেটা হোক প্রাতিষ্ঠানিক কোনো পরিষেবা বা ব্যক্তিগত। সেই সঙ্গে পাসওয়ার্ড পরিবর্তনের ক্ষেত্রে আগে ব্যবহার করা কোনো শব্দ, সংখ্যার পুনরাবৃত্তি করা যাবে না। একাধিক অ্যাকাউন্টে যদি একই পাসওয়ার্ড থাকে তাহলে সেগুলোও পরিবর্তন করতে হবে। কেননা যেকোনো একটি সাইটের পাসওয়ার্ড হাতিয়ে নিতে পারলেই হ্যাকাররা অন্য জায়গাতেও প্রবেশ করতে পারবে। পাসওয়ার্ড সংরক্ষণে পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দিয়েছেন বিশ্লেষকরা।
টু-ফ্যাক্টর অথেনটিকেশন চালু করা: পাসওয়ার্ড বা তথ্য চুরি হয়ে যাওয়ার পরও নিরাপদ থাকার ব্যবস্থা রয়েছে। তবে এজন্য টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করতে হবে। যদি সেটি চালু না থাকে তাহলে সহজেই প্রবেশ করা সম্ভব হবে। টু-ফ্যাক্টর অথেনটিকেশনে অ্যাকাউন্টে প্রবেশের জন্য পাসওয়ার্ড ও মেসেজে আসা কোড দুটোই ব্যবহার করতে হয়। এজন্য যেসব সাইটে এটি চালুর সুবিধা আছে সেখানে টুএফএ কার্যকর করে দিতে হবে।
অভিযোগ জানানো: নিজস্ব উদ্যোগে বিভিন্ন নিয়ম মেনে সাইবার হামলা থেকে সুরক্ষিত থাকা গেলেও ঝুঁকি থেকেই যায়। তাই হামলার শিকার হওয়ার পর নিরাপত্তাবাহিনী বা সাইবার দলকে এ বিষয়ে অবগত করতে হবে। অনেকেই হামলার পর তথ্য চুরি হয়েছে ভেবে অভিযোগ না করেই এড়িয়ে যায়। এটি ভবিষ্যতের জন্য ক্ষতিকর। প্রাথমিকভাবে অভিযোগ করলে সে রকম কোনো সুফল পাওয়া না গেলেও এতে দুটি বিষয় তৈরি হবে। প্রথমত, যদি কোনো প্রতিষ্ঠানে হামলা হয় ও পরিষেবা ক্ষতিগ্রস্ত হয় তাহলে অভিযোগের পর সমাধানে তাদের উদ্যোগ নিতে হবে। দ্বিতীয়ত এর মাধ্যমে পেপার ট্রেইল শুরু হবে। ফলে পরে কোম্পানির বিরুদ্ধে মামলা হলে এটি নথি হিসেবে কাজ করবে।
