ফাইভার থেকে ডলার হ্যাকিং এবং উদ্ধার, পদ্ধতি গুলো দেখে নিন, হ্যাক হতে পারে আপনার fiverr/payoneer Account

ফাইভার থেকে ডলার হ্যাকিং এবং ০৩ মাস পর উদ্ধার।

আস্সালামু আলাইকুম।

শুধু ফাইভার না অনলাইনে যারা কাজ করেন বা যে কোন লেনদেন করেন তারাই পোষ্টটি পড়ে নিতে পারেন ভাবিষ্যতে কাজে লেগে যেতে পারে বিপদে পড়লে। শুধু একটু ধৈর্য্য নিয়ে পড়বেন।

প্রথমে আমার ঘটনা বলিঃ
প্রায় মাস দুই তিন আগে ফাইভারে হ্যাকিং প্রবণতা খুব বেশী লক্ষ্য করা গেছে। এখনও অনেক হ্যাকাররা চেষ্টা চালিয়ে যাচ্ছে কিন্তু এই বছরের শুরুর দিকে প্রবণতাটা বেশী ছিলো। আমি ফাইভার পাকিস্তান ফেসবুক গ্রুপ, ফাইভার অফিসিয়াল ফোরাম এবং আমাদের ফাইভার হেল্প বাংলাদেশ গ্রুপে এই বিষয়ে অনেককেই পোষ্ট করতে দেখেছি। কিন্তু কমেন্টগুলো পড়ে খুবই হতাশ হয়েছিলাম কারন কেউ ঠিক করে বলতে পারেনি কিভাবে এই হ্যাকিং হচ্ছে আর কিভাবে সেফ থাকা যায়। বিশেষ করে আমার একাউন্ট হ্যাক হওয়ার পর আমি অনেক ঘাটাঘাটি করেছি কিন্তু আশানুরূপ কোন সমাধান পাইনি। ফাইভার ফোরামের পোষ্টে দেখেছি অনেকেই ফাইবারকে স্ক্যাম বলেছে এবং তাদের সরাসরি জড়িত বলে দায়ি করেছে। ফাইভার আসলে সরাসরি দায়ি না তবে হ্যাঁ তারা তাদের ফাইল আদান প্রদানের সিষ্টেমটা যদি অনলাইন স্ক্যান এর মাধ্যমে গুগল ড্রাইভ, ড্রবকক্স, মিডিয়া ফায়ার ইত্যাদি সাইটের মত সুরক্ষিত রাখতো তাহলে অনেকেই বেচে যেতে পারতো এই বিপদের হাত থেকে।

যাই হোক সংক্ষেপে আমার সাথে ঘটে যাওয়া ঘটনার বিবরণ দিয়ে কিভাবে সব কিছুর সমাধান পেতে পারেন সে বিষয়েও আলোচনা করছি।

১৩ জুলাই, ২০১৭ সকালে ঘুম থেকে উঠেই দেখি পেয়নিয়ার সাপোর্ট থেকে ইমেইল এসেছে আমি নাকি ফাইভার থেকে 233 ডলার উইথড্র করেছি। দেখেই বুকটা কেঁপে উঠলো উঠেই দৌড় মেরে ল্যাপটপ ওপেন করে পেয়নিয়ারে লগিন করে দেখি কোন ডলার নাই। হিষ্টোরি চেক করে দেখি ট্রান্সফার করে অন্য একাউন্টে নেওয়া হছে গেছে (ছবিতে দেখুন)। বিপদের সময় মাথা কাজ করে না তাই অত্যন্ত কাছের ছোট ভাই Md Abul Bashar আর সিনিয়র হিসেবে Atiqur Rahman ভাইকে জানালাম। আতিক ভাই কিছু গুরুত্বপূর্ণ সাজেশন দিলেন এবং বাশার আমাকে @Rifat Hossain ভাইকে নক করতে বললো। তাই করলাম। রিফাত ভাইও লাইনেই ছিলো এবং খুব দ্রুত সাপোর্টে যোগাযোগ করতে বললো। পেয়নিয়ারের টোল ফ্রি নাম্বারে কল করার কথা বললো তাই সাথে সাথে কথা বললাম। পেয়নিয়ার আমার আইডিটা সাসপেন্ডে রাখলো সিকিউরিটির স্বার্থে এবং আমাকে আমার একাউন্ট ভেরিফাই করতে বললো। একাউন্ট ভেরিফিকেশন প্রসেস এর জন্য যা যা আমার কাছে চাওয়া হলো তা হচ্ছেঃ
১) একটি অলটারনেটিভ ই-মেইল (যেটা আমার না) এবং সেই ইমেইলের সাথে কোন পেয়নিয়ার একাউন্ট সংযুক্ত নাই। পেয়নিয়ার এই ইমেইলেই আমার সাথে পরে যোগাযোগ করে কারন তাদের সন্দেহ আমার ইমেইলও হ্যাকারদের হাতে যদিও আমি পাসওয়ার্ড চেঞ্জ করে নিয়েছিলাম কিন্ত তারা কোন রিস্কে যেতে রাজি না।
২) আমার ভোটার আইডি কার্ডের বা পাসপোর্টের স্ক্যান কপি।
৩) আমার একটা সেলফি। এক হাতে আইডি কার্ড এবং অন্য হাতে কারেন্ট ডেট আমার নিজ হাতে একটা কাগজে লিখে ধরতে হবে। এই ইমেইলটা রাত ১ টার সময় পেয়েছিলাম এবং তখনই বিছানা থেকে উঠে সব পাঠাইছিলাম। সেলফি তো এক হাতে আইডি কার্ড ধরে আর এক হাতে ডেট এর কাগজ ধরে তোলা সম্ভব না, তাই বউকে ছবি তুলে দিতে বললাম। সে ছবি তুলতে গিয়ে অনেক হাসাহাসি করেছে কারন আমাকে নাকি আসামিদের মত লাগছিলো 😛

যাই হোক এসব দেওয়ার পরে প্রায় ২৫ দিন পরে আমার পেয়নিয়ার একাউন্ট খুলে দেওয়া হয় লেনদেন করার জন্য কিন্তু হ্যাক হওয়া ডলার ফেরতের বেপারে কোন কিছু বলে না। এখানে একটা বেপার খেয়াল রাখবেন, আমি অনেকবার তাদের ইমেইল করেছি তারা সময় চেয়েছে আমি বলেছি আমার একাউন্টটা দ্রুত খুলে দাও আমার জরুরী ডলার বের করা লাগবে, তখন তারা বলেছে একটু সময় দিতে হবে কিন্তু যদি বেশী জরুরী হয় তাহলে তুমি তোমার রিপোর্ট ফিরিয়ে নিলে আমরা সাথে সাথে তোমার একাউন্ট খুলে দিতে পারি। এই জায়গায় কেউ ভুল করবেন না। কোন ভাবেই রিপোর্ট তুলে নিবেন না। ধৈর্য্য ধরবেন, তাহলে সুফল পাবেন।

আর একটা খুবই গুরুত্বপূর্ণ কথা বলতে ভুলে গেছি কোন ভাবেই ফাইভার সাপোর্টে কিছু বলতে যাবেন না। তাহলে তারা কিছুই করতে পারবে না ফাও এর উপর আপনার আইডিটা ব্লক করে ছেড়ে দিবে। ঠিক ভাবে ফেরিভাই করতে পারলে ফেরত দিতেও পারে, আর কপাল খারাপ থাকলে ফেরত নাও দিতে পারে সুতরাং আম-ছালা সব খোয়াবেন না ভুলেও।

আমার পেয়নিয়ার আইডি আনব্লক করা হলো, আবার আগের মত কাজ করতে থাকলাম এবং ডলার উঠাতে থাকলাম, পেয়নিয়ার থেকে ১ মাস এর মাথায় একটা রিপ্লাই দিলো যে, তোমার রিফান্ড এর বেপারে পেয়নিয়ারের স্পেশাল টিম কাজ করছে হয়তো টাইম লাগবে। এভাবে ৩ মাস কেটে গেলো।

হঠাৎ আজ বিকালে আবার সেই ভয়ংকর ইমেইল আমার পেয়নিয়ারের একাউন্টে ২৩৩ জমা হইছে। শুয়ে ছিলাম আবারো দৌড় মারলাম। ল্যাপটপ ওপেন হচ্ছিলো ততক্ষনে মোবাইলে ফাইভার এপস দিয়ে চেক করে দেখি ফাইভারের ডলার ঠিকই আছে তাহলে কিসের ডলার জমা হলো? কম্পিউটার থেকে ভালো করে চেক করে দেখি এটা ভয়ংকর ইমেইল না, সুসংবাদ। সেই চুরি হয়ে যাওয়া ডলার ফেরত দিয়েছে পেয়নিয়ার। খুশির পরিমানটা বুঝাতে পারবো না আপনাদের। ধৈর্য্য ধরে আমার কাহিনী শোনার জন্য ধন্যবাদ এবার নিচের কথাগুলো অবশ্যই পড়ুন কারন এগুলো শুধুই আপনাদের উপকারের জন্য।

কিভাবে এই হ্যাকিংটা হয়ে থাকে????
আপনাকে যদি কোন লিংক দেওয়া হয় আর আপনি যদি লগিন থাকা সত্যেও আইডি পাসওয়ার্ড চাওয়া হয় সেটা দেওয়া মাত্রই আইডি পাসওয়ার্ড হ্যাকারের হাতে। আর ফাইভারে যেটা হয়েছে সেটা হলো ক্লাইন্ট সেজে ফাইল দেওয়া হয়েছে যেই ফাইল ওপেন করা মাত্রই হ্যাকিং সার্ভার আপনার পিসিতে চালু এবং সেই থেকে আপনার ব্রাউজারে থাকা সব আইডি পাওয়ার্ড হ্যাকারের হাতে আমার ক্ষেত্রে ঠিক এটাই হয়েছে। হ্যাকিং এর আরও অনেক সিস্টেম আছে সেগুলো নিয়ে এখানে আলোচনা করবো না বরং আমারা কিভাবে সুরক্ষিত থাকতে পারি সেটা নিয়ে আলোচনা করি।

আপনার কি করনীয়????
১) অবশ্যই কোন অপরিচিত লিংকে ঢুকে আইডি পাসওয়ার্ড দিবেন না। আর ব্রাউসারে এ্যাড্রেস বারে সাইটের লিংকটা চেক করে নিন। যেমনঃ আপনার কাছে ফাইভারের আইডি পাসওয়ার্ড চাওয়া হচ্ছে, চেক করে নিন এ্যাড্রেস www.fiverr.com আছে কিনা। অন্য কিছু থাকলেও দূরে থাকুন। একই সাবধানতা অন্য সব সাইটের ক্ষেত্রেও অবলম্বন করুন।
২) ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন। আমি ঠেলায় পড়ে এখন ESET Internet Security ব্যবহার করছি, আগে করতাম না। যদি এইটা থাকতো তাহলে আমার পিসিতে হ্যাকিং সার্ভারের ফাইল ইনষ্টল হওয়ার আগেই এন্টিভাইরাস সেটা গায়েব করে দিত।
৩) এই ট্রিক্সটা ব্যবহার করা খুবই উত্তম। আপনার মানি লেনদেন এর সাইট গুলার আইডি পাসওয়ার্ড ব্রাউসারে সেভ করবেন না, আমি করেছিলাম। তাইতো হ্যাকার খুব সহজেই ফাইভার, জিমেইল আর পেয়নিয়ার সব গুলোর আইডি পাসওয়ার্ড পেয়ে গেছে। আর কি চাই। এখন যেটা করি। ফাইভার, আপওয়ার্ড, জিমেইল সব এক ব্রাওসারে ব্যবহার করলেও শুধু পেয়নিয়ার অন্য ব্রাওসারে ব্যবহার করি এবং সেটার সব ডাটা সব সময় ক্লিয়ার দিয়ে রাখি। কারন এই প্রসেস ফলো করলে আপনার নিয়মিত ব্রাউসার থেকে আইডি পাসওয়ার্ড হ্যাক হলেও কোন লাভ নাই ডলার বের করতে পেয়নিয়ার লাগবে আর সেটা আপনি অন্য ব্রাউজারে সব সময় ডাটা ক্লিয়ার করে ব্যবহার কারার কারনে পাবে না। আপনার নিয়মিত ব্যবহার করা ব্রাউসারের সকল ডাটাও মাঝে মাঝে ক্লিন করুন।

এত সাবধানতার পরেও যদি হ্যাক হয়েই যায় তাহলে আমার মত পেয়নিয়ারে রিপোর্ট করতে মোটেও দেরি করবেন না।

পেয়নিয়ারের টোল ফ্রি ইউ.এস নাম্বারঃ +1-800-251-2521
স্কাইপ এর ফোন কল এর মাধ্যমে কল দিবেন, ফ্রিতে কথা বলতে পারবেন।

লেখাটা অগোছালো আর বানান ভুলে ভরা থাকতে পারে, কিন্তু ক্ষমাসুন্দর দৃষ্টিতে দেখবেন কারন অনেক কাজের চাপ থাকার পরেও বসে লিখে ফেললাম তাছাড়া বাংলা এখন আর লেখা হয়না কিন্তু সকলের পড়তে যাতে সুবিধা হয় তাই বাংলা লিখলাম।

আপনারা সবাই সেফ থাকুন আর এরকম বিরম্বনা থেকে মুক্ত থাকুন এটাই কামনা করছি, কিন্তু কেউ যদি এরকম কোন ঝামেলায় পড়েন আর আমার (Rasel Khondokar) কোন সহযোগিতা প্রয়োজন পড়ে, আমি চেষ্টা করবো সহযোগিতা করার। ডলার যাওয়ার অনুভূতি যার গেছে সে ছাড়া কেউ বুঝবে না। আর কারো কোন প্রশ্ন থাকলে কমেন্ট করতে পারেন রিপ্লাই দেওয়ার চেষ্টা করবো।

সবাইকে অনেক ধন্যবাদ।

সংগ্রিত