Digitally Right and the Global Disinformation Index (GDI) are launching a study into the disinformation risks on digital news platforms in Bangladesh. The study is based on an assessment of editorial and operational transparency in 33 Bangladeshi news domains creating an index that intends to serve the media and advertisers that they can utilize to defund disinformation.
The virtual launch event for the report is scheduled for 10:30 am on March 28th, 2023, and it will be held on Zoom. The event will feature an expert panel of media editors, researchers, and representatives from GDI and Digitally Right. To register for the event, please visit the following link: https://zoom.us/webinar/register/WN_0hTiIud-RHelA54ep1C0pw
The expansion of news into the online world has exposed the industry to new risks of disinformation, which can be financially incentivized for news websites. Disinformation can have harmful consequences, such as disrupting society’s shared sense of accepted facts and undermining public health and safety.
To combat ad-funded disinformation, GDI provides independent, trusted, and neutral ratings of news domains’ risk of disinforming their readers. These ratings can be used by advertisers, ad tech companies, and platforms to redirect their online ad spending in line with their brand safety and disinformation risk-mitigation strategies.
In 2022, GDI rated the disinformation risks of news sites in 20 countries around the world. Digitally Right, a Dhaka based media and technology research company collaborated with GDI to conduct the online news market assessment in Bangladesh.
We invite you to the launch event of the report titled “Disinformation Risk Assessment: The Online News Market in Bangladesh,” and a panel discussion that focuses on the risk of disinformation, trust in media, and their impact on media sustainability.
Digitally Right, in partnership with EngageMedia, co-hosted a solidarity event of the Asia-Pacific Digital Rights Forum on January 14, 2023, in Dhaka. The event was attended by around 30 academics, journalists, lawyers, feminists, researchers, and activists from different communities.
It coincided with four other simultaneous solidarity events in Bangkok, Jakarta, Kuala Lumpur, and Manila that aimed to provide spaces for changemakers to meet each other and build stronger regional solidarity.
The Dhaka event featured sessions on online media freedom, hate speech, online gender-based violence (OGBV), and a focus group discussion (FGD) on the use of open and secure technology. Toward the end of the day, the group shared their learnings with their peers in the four other solidarity events through a virtual video call.
The event started with a session on online media freedom and censorship, which tackled issues ranging from the key actors involved in restricting free speech to discussions on reasonable restrictions to speech without hindering fundamental rights.
The second session on online hate speech and OGBV opened discussions on feminist politics, social justice movements, and backlash against gender equality in the digital space. Participants also talked about the reality and impact of online hate speech and gender-based violence in the Global South, especially in Bangladesh. According to a November 2021 survey, cases of OGBV increased during the pandemic, with 63.51 percent of 359 respondents saying they faced online violence.
The solidarity event concluded with an FGD to assess the awareness of civil society organizations, human rights defenders, and digital rights advocates in Bangladesh regarding online threats and surveillance. Participants discussed their understanding of ways to mitigate these threats using open and secure technology – such as by using virtual private networks, encrypted password managers, and secure messaging apps. The discussions also scrutinized the reasons behind the use or non-use of such technologies and how changemakers can work in more secure, ethical, and sustainable ways.
Digitally Right launched Dismislab, an independent information laboratory to tackle online misinformation and disinformation and enhance the critical thinking ability of the audience and media professionals in Bangladesh.
Launched as an experimental project in January 2023, the Dismislab carries out cutting-edge research to understand the trends in media and information space; factcheck and debunk falsehoods that impact society and people’s lives and offers training on online verification for newsrooms and university students to improve their fact-checking skills.
It provides in-depth articles to improve media literacy and act as a media watchdog by providing a space for journalists and academics to publish well-researched pieces on the role and practices of the media as a provider of critical information to its audience.
With the name Dismislab, inspired by the words “dis” and “mis” information and “dismissal”, it seeks to dismiss false and harmful information by presenting facts and contexts. It also aims to look into the source and intent of (mis)information to help the audience navigate an information disorder.
Dismislab has four objectives:
To build and promote media literacy at all levels through verification and research.
To present facts by verifying online misinformation and disinformation.
To help the media to avoid disinformation traps by providing training and mentoring.
To make open source data accessible and understandable to the people.
In its launch, the site published various articles including on influence operations, financially motivated disinformation, clickbait networks, and critical issues like health and religion. For more, please visit the site: dismislab.com
Digitally Right is delighted to introduce the first cohort of tech policy fellows. A total of eight early and mid-career professionals coming from diverse backgrounds in academia, civil society, media, and law have been selected as fellows for the six-month fellowship starting in October 2022.
They’ll attend a 4-day residential workshop, and several deep-dive sessions with leading global experts and produce research on critical tech policy issues affecting society and communities. Fellows will work with expert mentors to produce their works and will have the opportunity to present their findings to a distinguished gathering.
Digitally Right launched the first Tech Policy Fellowship 2022 in Bangladesh to enable professionals of different sectors to understand the global and local trends in tech policies and their role and impact. It aims to empower them with the essential skills and knowledge to become an advocate for a free and open digital space.
Access Now, an international non-profit organization working to defend and extend digital rights around the world, is a knowledge partner in this initiative.
Meet the Fellows (alphabetically)
Manisha Biswas has more than three years of experience in protecting the rights, presently, of the Rohingya community of Bangladesh. She takes a deep interest in artificial intelligence and how it governs social media platforms, policies related to AI, and their impact on society – which inspired her to apply for this fellowship. She believes that the knowledge acquired from the fellowship will help her to serve the communities better.
Mohammad Pizuar Hossain is a senior lecturer in law at the East-West University, and an advocate of the District and Sessions Judge Court, Dhaka, Bangladesh. He has five years of experience in research and has a strong interest in cybersecurity policy. He provides pro-bono legal support to the victims of human rights violations. He joined this fellowship program to extend his research vision in the ever-changing space of technology.
Mohammad Tauhidul Islam manages outreach and communications at Transparency International Bangladesh (TIB) as a coordinator. He has 17 years of experience in journalism and 3 years in civil society. He is keen on data analytics, data protection, and tech transparency which brings him to the cohort of fellows. He expects to broaden his knowledge of national tech-related policies and their implications and translate the skills in advocacy for a freer digital space.
Rajib Ahmed brings extensive experience in journalism to the cohort. As a deputy head of reporting in Prothom Alo, he manages the reporting team and is eager to learn how his newsroom can better cover technology and digital rights issues. A business reporter turned news manager, Rajib wants to understand how technology and policies impact the freedom of expression. He listed a ton of questions for the fellowship organizers (no pressure!) that he believes this fellowship will answer.
Sadiul Islam Antor is an avid researcher from Bangladesh Legal Aid and Services Trust (BLAST) and a critic of recent national and international laws. He joins this fellowship with extensive knowledge in the policy sphere and experience in advocacy and legal research. What brings him to this fellowship is his thirst to know more about the global policy landscape and digital rights, which he believes will help him in his career.
Saraf Farhin Choudhury has been working as a research associate with a leading law firm for more than three years. She has extensive experience working on digital security and data protection laws and conducting comparative studies with GDPR and ADPPA. She joins the fellowship with her quest to gain a nuanced understanding of the issues and believes that this fellowship will help her in her professional work.
Umme Salma is a program coordinator at the Participatory Research and Action Network – PRAAN. She proudly serves her local community and maintains a network of youth advocates. Salma engages in social advocacy, particularly in gender rights and climate justice. She also takes interest in digital rights and expects to get both theoretical and hands-on experience from this fellowship.
Zyma Islam has more than ten years of experience in working on rights-based investigative journalism with The Daily Star in Bangladesh. She joins the fellowship with the hope of learning how to critically evaluate and examine the rapidly changing legislation landscape and to understand how global tech giants negotiate with governments.
Policies shape our lives in many ways. Those define how we live in a society, and what kind of society we would live in. With the rapid rise of the internet and the adoption of new technologies in our everyday life, we see different technology-related laws and policies emerge at home and across the world. As our virtual and physical lives get increasingly interlaced, the role and impact of tech policies on society have become more important than ever. Laws are meant to protect our safety and rights against abuses, and citizens can contribute to these policies with informed arguments, discussions, and debates.
Are you ready to contribute to a free and safe digital space? Here is your opportunity to learn.
Digitally Right launches the first Tech Policy Fellowship 2022 for young and mid-career professionals in Bangladesh, enabling them to understand the global and local trends in tech policies and their role and impact. It aims to empower citizen voices with the essential skills and knowledge to become an advocate for a free and open digital space. Access Now, an international non-profit organisation working to defend and extend the digital rights around the world, is a knowledge partner in this fellowship program.
Eligibility: We welcome applications from early and mid-career professionals. Please apply if you are from a law, journalism, academia, and civil society background; your age is between 26-40 years; the program is relevant to your career and professional work.
Program Duration: 6 months
What you get:
A 4-day residential workshop on tech policies at home and across the world.
Three in-depth virtual deep-dive sessions with leading global experts.
Production and publication of research papers/articles under expert mentors.
Present your work to a distinguished gathering.
Be a part of a regional network of tech policy enthusiasts.
সাইবার হামলা নিয়ে সংবাদমাধ্যমে বেশি প্রাধান্য পায় বড় বড় শিল্প, ব্যবসায়িক প্রতিষ্ঠান বা সরকারের বিরুদ্ধে চালানো অভিযানগুলো। যেখানে র্যানসামওয়্যারের মাধ্যমে অচল-অকেজো করে দেওয়া হয় কোনো প্রতিষ্ঠানকে, এবং সেটি আবার আগের অবস্থায় ফিরিয়ে দেওয়ার জন্য দাবি করা হয় বিপুল অঙ্কের অর্থ। এর বাইরেও আরও নানা পদ্ধতিতে প্রতিষ্ঠান বা ব্যক্তিমানুষকে হয়রানি-হেনস্তা করে সাইবার অপরাধীরা। বিশেষ করে করোনা মহামারির সময় থেকে, ব্যক্তিমানুষ এবং ছোট-মাঝারি প্রতিষ্ঠানগুলোও ব্যাপক আকারে সাইবার হামলার শিকার হতে শুরু করেছে।।
এখনকার ডিজিটাল যুগে প্রায় সব ধরনের পেশাগত কাজের সঙ্গেই জড়িয়ে গেছে কম্পিউটার বা স্মার্টফোনের মতো কোনো ডিজিটাল ডিভাইস। এখন হয়তো আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপেই থাকে পেশাগত অনেক জরুরী ডকুমেন্ট, যেগুলো হয়তো আপনি চাইবেন না যে অন্য কারো হাতে পড়ুক। এমনকি কম্পিউটারে স্টোর করে রাখা আপনার ব্যক্তিগত তথ্য, ছবি-ভিডিও, সৃজনশীল কোনো কাজ, আর্থিক লেনদেনের বিবরণ— এ ধরনের জিনিসগুলোও সাইবার অপরাধীদের হাতে পড়লে আপনি হেনস্তার শিকার হতে পারেন। আপনার কাছে অর্থ দাবি করা হতে পারে; পেশাগত কোনো কাজ বাধাগ্রস্ত করার জন্য জোর করা বা ভয়ভীতি দেখানো হতে পারে। বা এমন কোনো সংলাপে না গিয়েই সেগুলো ছড়িয়ে দেওয়া হতে পারে ইন্টারনেটে— যা থেকে আপনি হয়তো পড়তে পারেন মানসিক চাপের মুখে।
সাম্প্রতিক বছরগুলোতে ই-কমার্স, অনলাইনে আর্থিক লেনদেনের পরিমাণ ব্যাপকভাবে বেড়ে যাওয়ায় এটিও হয়ে উঠছে সাইবার অপরাধীদের অন্যতম টার্গেটের জায়গা। ফলে আপনি যদি কম্পিউটার বা ল্যাপটপ থেকে এ ধরনের অনলাইন আর্থিক লেনদেন করে থাকেন, তাহলে আপনার আরও সতর্ক থাকা এবং নিরাপত্তা সংক্রান্ত কিছু বিষয়ে নজর দেওয়া জরুরী। এবং অল্প কিছু সহজ পদক্ষেপের মাধ্যমেই আপনি অনেকখানি বাড়িয়ে নিতে পারেন আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপের নিরাপত্তা।
ব্যক্তিগত পর্যায়ে ব্যবহৃত কম্পিউটারের জন্য নিরাপত্তা ঝুঁকির অন্যতম জায়গাগুলো হলো: ভাইরাস, ম্যালওয়্যার, ফিশিং অ্যাটাক… ইত্যাদি। যেগুলোর মাধ্যমে কোনো সাইবার অপরাধী আপনার কম্পিউটারে অনুপ্রবেশ, ব্যক্তিগত তথ্য জেনে নেওয়া; কোনো অ্যাকাউন্টে প্রবেশাধিকার পেয়ে যাওয়া; ইত্যাদি অনেক কিছু করতে পারে, যেগুলো আপনার দুশ্চিন্তার কারণ হবে। তবে অল্প কয়েকটি বিষয়ে একটু নজর দিলেই আপনি হ্যাকারদের এমন প্রচেষ্টাকে অনেকখানি নস্যাৎ করে দিতে পারেন।
ছবি: পিক্সাবে
লগইন পাসওয়ার্ড
শুরুতেই, আপনার কম্পিউটারে লগইনের জন্য বেছে নিন একটি শক্তিশালী পাসওয়ার্ড, বা পাসফ্রেজ। এটি আপনার ডিজিটাল নিরাপত্তার একেবারে শুরুর একটি ধাপ। আপনি যদি অন্যান্য অনেক নিরাপত্তা সংক্রান্ত ব্যবস্থা নেন, কিন্তু পাসওয়ার্ডটি রেখে দিন “১২৩৪৫৬” বা “asdfgh”; তাহলে খুব বেশি লাভ হবে না। হ্যাকাররা সহজেই আপনার কম্পিউটারে হানা দিতে পারবে। ফলে, শুরুতেই কম্পিউটারে লগইনের জন্য বেছে নিন শক্তিশালী পাসওয়ার্ড বা পাসফ্রেজ।
নির্দিষ্ট সময় কম্পিউটারে কোনো কাজ না করা হলে স্ক্রিনসেভার চলে আসার অপশনটি চালু রাখুন, এবং আবার পিসিতে ঢুকতে চাইলে পাসওয়ার্ড দিতে হবে— এমন ব্যবস্থা করুন। যেন আপনি কিছু সময় আপনার কম্পিউটার বা ল্যাপটপের সামনে না থাকলেও কেউ সেখানে উঁকিঝুঁকি না দিতে পারে।
আরও বেশি সতর্ক হতে চাইলে দুইটি বা তিনটি লগইন অ্যাকাউন্ট ব্যবহার করুন। যেখানে কম্পিউটারের অনেক ফাংশন বরাদ্দ থাকবে শুধু অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য। ফলে সাধারণ একটি অ্যাকাউন্ট হ্যাক করে কম্পিউটারে ঢুকে পড়তে পারলেও, অন্যান্য ফাংশনে ঢুকতে হলে হ্যাকারকে পেরোতে হবে অ্যাডমিনিস্ট্রেটর অংশের বাধা। এমন পরিস্থিতিতে আপনি অন্য সাধারণ অ্যাকাউন্টটি দিয়ে লগইন করে আপনার প্রাত্যহিক সব কর্মকাণ্ড চালাবেন। যদি সেই অ্যাকাউন্টের ভেতরে ঢুকে কোনো ম্যালওয়্যার বা ভাইরাস অন্য কিছুতে প্রবেশ করার চেষ্টা করে, তাহলে সেটি অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড চাইবে, এবং আপনি সতর্ক হয়ে যেতে পারবেন।
ফায়ারওয়াল
কম্পিউটার ও ল্যাপটপের সুরক্ষায় এর পরেই আসে ফায়ারওয়ালের প্রসঙ্গ। এখনকার অধিকাংশ অপারেটিং সিস্টেমেই ফায়ারওয়াল নিজে থেকে সক্রিয় থাকায়, অনেকেই এটির কথা খুব বেশি খেয়াল রাখেন না। কিন্তু কম্পিউটারের সুরক্ষায় ফায়ারওয়াল একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। এটি বাইরের নেটওয়ার্ক এবং আপনার কম্পিউটারের মধ্যে তৈরি করে একটি সুরক্ষা দেয়াল, যেটি সন্দেহজনক ও ক্ষতিকর ডেটা প্যাকেট কম্পিউটারে প্রবেশ করতে বাধা দেয়।
এখনকার প্রায় সব অপারেটিং সিস্টেম ইন্সটল করার পর এই ফায়ারওয়াল নিজে থেকেই সক্রিয় থাকে। এবং আপনাকে এমন সন্দেহজনক ফাইল ট্রান্সফার বা কর্মকাণ্ড সম্পর্কে সতর্ক করে। ফায়ারওয়ালের এই রিকমান্ডেড সেটিংসগুলো কম্পিউটারে চালুই রাখুন। ইন্টারনেট থেকে বিনামূল্যে ডাউনলোড করা কিছু সফটওয়্যার বা গেম ইন্সটল করার সময় আপনাকে বলা হতে পারে ফায়ারওয়াল বন্ধ রাখার জন্য। কিন্তু আপনি যদি সত্যিই কম্পিউটারের নিরাপত্তাকে সর্বাধিক গুরুত্ব দেন, তাহলে ফায়ারওয়াল বন্ধ না করে আপনার বরং সেই সফটওয়্যার ব্যবহার বা গেমটি খেলার চেষ্টাই বাদ দেওয়া উচিৎ। বা সেটির লাইসেন্স করা কপি ব্যবহার করা উচিৎ।
অ্যান্টি-ভাইরাস সফটওয়্যার
কম্পিউটারের নিরাপত্তার আরেকটি প্রধান ধাপ: শক্তিশালী একটি অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করা। এক্ষেত্রে বিনামূল্যে ডাউনলোড করা সফটওয়্যারের পরিবর্তে লাইসেন্স করা লিগ্যাল কপি ব্যবহার করাই ভালো। কারণ লাইসেন্স করা কপিটির নিরাপত্তা সংক্রান্ত ফিচার এবং ভাইরাস ডেটাবেজ নিয়মিত আপডেট হবে, যে নিশ্চয়তা ডাউনলোড করা সফটওয়্যারের ক্ষেত্রে দেওয়া যায় না। আবার লাইসেন্সড কপির ক্ষেত্রে আপনি প্রয়োজনে বাড়তি সহায়তাও চাইতে পারবেন সফটওয়্যার কোম্পানির কাছ থেকে। আপনার চাহিদা ও পছন্দমতো এমন একটি আপডেটেড লাইসেন্স করা অ্যান্টি-ভাইরাস সফটওয়্যার কম্পিউটারে ইন্সটল করুন। এবং নির্দিষ্ট সময় পরপর স্বয়ংক্রিয়ভাবে পুরো কম্পিউটার স্ক্যানের অপশন চালু রাখুন। এতে করে কখনো যদি ক্ষতিকর কোনো কিছু আপনার কম্পিউটারে প্রবেশ করেও যায়, সেটি আপনি দ্রুত সনাক্ত করতে পারবেন এবং ব্যবস্থা নিতে পারবেন।
ছবি: পিক্সাবে
সিস্টেম আপডেট ও ডেটা এনক্রিপ্ট
কম্পিউটার সুরক্ষিত রাখার আরেকটি প্রধান শর্ত: অপারেটিং সিস্টেম এবং প্রয়োজনীয় সফটওয়্যারগুলো নিয়মিত আপডেট রাখা। এতে করে সেগুলো সর্বশেষ ঝুঁকি-হুমকিগুলো সম্পর্কে সজাগ থাকতে পারবে, এবং প্রয়োজনীয় সুরক্ষা-ব্যবস্থা গড়ে তুলবে। আপনাকে যেন এমন আপডেটের দিকে সব সময় খেয়াল রাখতে না হয়— সেজন্য স্বয়ংক্রিয়ভাবে আপডেটের অপশন চালু রাখতে পারেন।
আপনার কম্পিউটারে যদি এমন কোনো সংবেদনশীল ডেটা থাকে, যেগুলো আপনি কোনোভাবেই চান যে অন্য কারো হাতে পড়ুক; তাহলে সেই বিশেষ ফাইল বা ডেটাগুলো এনক্রিপ্ট করে রাখার উদ্যোগ নিতে পারেন। এতে কম্পিউটারের দখল অন্য কারো হাতে চলে গেলেও সেই ফাইলগুলো সুরক্ষিত থাকবে। এছাড়াও, ডেটা সুরক্ষিত রাখার জন্য নিয়মিত বিরতিতে সেগুলো অন্য কোথাও ব্যাকআপ নেওয়ার কথা বিবেচনা করতে পারেন।
বাইরের কোনো ডিভাইস কম্পিউটারে যুক্ত করার সময়ও সর্বোচ্চ সতর্কতা অবলম্বন করুন। যেমন, আপনি যদি কম্পিউটারে কোনো পেনড্রাইভ বা এক্সটারনাল হার্ডড্রাইভ সংযুক্ত করতে চান, তাহলে শুরুতেই সেই ডিভাইসগুলি স্ক্যান করে নিন অ্যান্টি-ভাইরাস সফটওয়্যার দিয়ে। যদি সেখানে কোনো ভাইরাসের অস্তিত্ব ধরা পড়ে— তাহলে কোনো ধরনের ডেটা ট্রান্সফার থেকে বিরত থাকুন। ডিভাইসটি ভালোমতো ভাইরাসমুক্ত করে নেওয়ার পর সেটি আবার কম্পিউটারে যুক্ত করুন।
ইন্টারনেট ব্যবহারে সতর্কতা
বর্তমান সময়ে, এটিই হয়ে দাঁড়িয়েছে আপনার কম্পিউটারের সুরক্ষায় সবচেয়ে বড় বিষয়। এবং এখানে আপনার ভূমিকাই মূখ্য। ইন্টারনেট ব্যবহারের সময় অল্প কিছু অভ্যাস গড়ে তুললে, কিছু বিষয় সতর্কভাবে খেয়াল করলে আপনি নিজেই হ্যাকারদের আক্রমণ থেকে নিজেকে অনেকখানি রক্ষা করতে পারবেন।
বিশ্বব্যাপী ইন্টারনেটের ব্যাপক প্রসারের আগপর্যন্ত কম্পিউটারে হামলার জন্য যেসব ক্ষতিকর সফটওয়্যার, অ্যাপ্লিকেশন ব্যবহার করা হতো, সেগুলো পরিচিত ছিল কম্পিউটার ভাইরাস নামে। এখনও এটির প্রাসঙ্গিকতা পুরোপুরি শেষ হয়নি। তবে ভাইরাসসহ, অন্যান্য অ্যাডওয়্যার, র্যানসামওয়্যার, স্পাইওয়্যার, ট্রোজান ইত্যাদি যাবতীয় ক্ষতিকর ও সন্দেহজনক অ্যাপ্লিকেশনকে এখন ডাকা হয় ম্যালওয়্যার নামে। আক্ষরিকভাবেই, ‘malicious’ ও ‘software’— এই দুই শব্দের সমন্বিত সংক্ষিপ্ত রূপ ‘malware’। এবং সাইবার হামলার জন্য এটিই এখন সবচেয়ে বেশি পরিচিত ও ব্যবহৃত।
বেশিরভাগ ক্ষেত্রেই সাইবার অপরাধীরা এসব ম্যালওয়্যার ব্যবহার করে ব্যাংকিং সংক্রান্ত তথ্য, ইমেইল, সোশ্যাল মিডিয়া বা অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেওয়ার জন্য। কখনো কখনো এমন ম্যালওয়্যার ব্যবহার করে নজরদারিও চালানো হয়। এমন ম্যালওয়্যার বা স্পাইওয়্যার আপনার ওয়েবক্যাম ও মাইক্রোফোন থেকে রেকর্ড করতে পারে, কিবোর্ডে কোন বাটনগুলোতে চাপ দিচ্ছেন— তা রেকর্ড করতে পারে। কিছু ম্যালওয়্যার আপনার অ্যান্টিভাইরাস সফটওয়্যারের কিছু প্রোগ্রাম অকেজো করে দিতে পারে, পাসওয়ার্ড চুরি করে নিতে পারে, ইমেইল ও অন্যান্য গুরুত্বপূর্ণ নথিপত্র কপি করে নিতে পারে… এবং আরও অনেক কিছু।
এবং এসব ম্যালওয়্যার আপনার কম্পিউটারে ইন্সটল করানোর জন্য অনেক ধরনের প্রতারণামূলক কৌশলের আশ্রয় নেয় সাইবার অপরাধীরা। বেশিরভাগ ক্ষেত্রে আপনাকে প্রলুব্ধ করা হয় কোনো লিংকে ক্লিক করার জন্য বা কোনো ফাইল ওপেন করার জন্য। এই লিংক আসতে পারে ইমেইলের মাধ্যমে, স্কাইপ, হোয়াটসঅ্যাপ বা টুইটার বার্তার মাধ্যমে, এমনকি পোস্ট করা হতে পারে ফেসবুক কমেন্ট আকারে। যে ব্যক্তির বিরুদ্ধে ম্যালওয়্যার হামলা চালানো হচ্ছে— তার আগ্রহ, পরিসর বিবেচনা করে হামলার ধরন বিভিন্ন রকমের হতে পারে।
যেমন, লেবাননে, বেসামরিক মানুষদের বিরুদ্ধে ম্যালওয়্যার হামলার জন্য হ্যাকাররা সেটিকে এমনভাবে তৈরি করেছিল, যেন সেটি সিগন্যাল ও হোয়াটসঅ্যাপের মতো নিরাপদ যোগাযোগের টুল মনে হয়। ইথিওপিয়ায় এমন একটি ম্যালওয়্যার সাজানো হয়েছে অ্যাডোব ফ্ল্যাশ আপডেটের ছদ্মবেশে। এবং তিব্বতের অ্যাক্টিভিস্টদের টার্গেট করার জন্য হ্যাকাররা এমন পিডিএফ ফাইলের ছদ্মবেশে ম্যালওয়্যার তৈরি করেছে, যেটি দেখে মনে হবে তা অন্য কোনো তিব্বতী অ্যাক্টিভিস্ট পাঠিয়েছে।
ছবি: পিক্সাবে
ফলে, এধরনের ছদ্মবেশী ম্যালওয়্যারের ফাঁদ এড়াতে হলে আপনাকে সতর্ক হতে হবে ইন্টারনেট ব্যবহারের ক্ষেত্রে। কিছু বিষয়ের দিকে রাখতে হবে সতর্ক দৃষ্টি।
ইন্টারনেট ব্রাউজারে একটি অ্যান্টিভাইরাস এক্সটেনশন ইন্সটল করে নিতে পারেন। বা ইন্টারনেট সিকিউরিটি সফটওয়্যার ব্যবহার করতে পারেন। এতে করে সেটি আপনাকে অনেক সন্দেহজনক ওয়েবসাইট সম্পর্কে আগে থেকে সতর্ক করতে পারবে।
ইন্টারনেট ব্রাউজ করার সময় যেখানে সেখানে ক্লিক করা থেকে বিরত থাকুন। প্রায়ই দেখা যায় কোনো কোনো ওয়েবসাইটে পপ-আপ অ্যাড বা কোনো জরিপে অংশ নেওয়ার বার্তা আসে। এগুলোতে ক্লিক করা থেকে বিরত থাকুন। হয়তো এমন কোনো অ্যাডে ক্লিক করার মাধ্যমেই আপনি নিজের অজান্তে একটি ম্যালওয়্যারকে সুযোগ করে দিচ্ছেন হামলা করার; বা জরিপে অংশগ্রহণের মাধ্যমে দিয়ে ফেলছেন আপনার ব্যক্তিগত তথ্য। সবচেয়ে আদর্শ পরিস্থিতি হলো: শুরু থেকেই ব্রাউজারে একটি অ্যাডব্লকার ব্যবহার করুন। এতে করে এমন বেশিরভাগ বিজ্ঞাপন আপনার সামনে আসারই সুযোগ পাবে না। আবার আপনি পরিচিত ব্র্যান্ডের বিজ্ঞাপনগুলোও দেখতে পারবেন।
অনেক পপ-আপ অ্যাড বা ক্ষতিকর অ্যাপ্লিকেশন আপনার ব্রাউজারে তথ্য সংরক্ষণ করে রাখে। এমন পরিস্থিতি এড়ানোর জন্য নিয়মিত বিরতিতে ব্রাউজারের ক্যাশ, কুকি ও হিস্টরি মুছে ফেলুন।
বিশ্বস্ত, নির্ভরযোগ্য হিসেবে পরিচিত— এমন সাইটগুলোই ভিজিট করুন। অনেক সময় ফায়ারওয়াল বা অ্যান্টি ভাইরাস সফটওয়্যার কিছু সাইটে ঢোকার সময় সতর্ক করে। এরকম অনির্ভরযোগ্য সাইট ভিজিট থেকে বিরত থাকুন।
ইন্টারনেট থেকে বিনামূল্যে পাইরেটেড সফটওয়্যার ডাউনলোড করে ব্যবহার করার প্রবণতা কমিয়ে ফেলুন। এধরনের পাইরেটেড সফটওয়্যার বা গেম, ভাইরাস ও ম্যালওয়্যার ছড়ানোর অন্যতম মাধ্যম। কোনো সফটওয়্যার কিনে ব্যবহার করার সামর্থ্য যদি আপনার তাৎক্ষণিকভাবে না থাকে, তাহলে সমগোত্রীয় কোনো ওপেনসোর্স সফটওয়্যার ব্যবহারের কথা বিবেচনা করুন।
ইমেইলে; হোয়াটসঅ্যাপ, টেলিগ্রামের মতো ম্যাসেঞ্জিং অ্যাপে; বা ফেসবুক-টুইটারের মতো সোশ্যাল মিডিয়ায় আসা যেকোনো লিংকেই চট করে ক্লিক করে বসবেন না। শুরুতেই চিন্তা করুন: লিংকটিতে ক্লিক করা কি খুব জরুরি? অনেক সময়ই সন্দেহজনক এমন লিংক ইউআরএল শর্টেনার দিয়ে ছোট করে পোস্ট করা হয়। (যেমন bit.ly, t.co)। আপনি যদি খুবই কৌতুহলী হন, তাহলে https://unshorten.it/ এর মতো সার্ভিস দিয়ে দেখে নিন: ছোট করা ইউআরএলটির পেছনে কী আছে। সেটি কি নির্ভরযোগ্য কোনো সাইট নাকি সন্দেহজনক মনে হচ্ছে? যদি বিন্দুমাত্র সন্দেহও থাকে, তাহলে সেই লিংকে ক্লিক করা থেকে বিরত থাকুন।
যে কোনো ওয়েবসাইট ব্রাউজ করার সময় খেয়াল করুন: ইউআরএলটিতে “https://” আছে নাকি http://। যদি s না থাকে – যেটি দিয়ে secure বোঝানো হয় – তাহলে সেই সাইটগুলোতে ভিজিট করা থেকে বিরত থাকুন।
ইন্টারনেট থেকে যে কোনো কিছু ডাউনলোড করার আগে সতর্কতা অবলম্বন করুন। ইমেইল থেকে কোনো অ্যাটাচমেন্ট ডাউনলোড করার আগে তা স্ক্যান করে নিন। অপরিচিত বা অপ্রাসঙ্গিক কোনো জায়গা থেকে কিছু ডাউনলোডের লিংক আসলে— সেটি না করাই বুদ্ধিমানের কাজ হবে। বা এমন কোনো কিছু ডাউনলোড করে ফেললেও, সেখানকার কোনো ফাইল ওপেন করার আগেই সেটি একবার স্ক্যান করে নিন অ্যান্টিভাইরাস সফটওয়্যার দিয়ে। সেখানে যদি কোনো ধরনের সতর্কতামূলক বার্তা আসে, তাহলে সেটি আর ওপেন না করে সরাসরি ডিলিট করে দেওয়াই ভালো।
অনেক সময় হ্যাকাররা আপনার নিত্য ব্যবহার্য্য বা খুবই পরিচিত কিছু ওয়েবসাইটের মতো করে সাজাতে পারে অন্য একটি ওয়েবসাইট। এবং সেখানে আপনাকে লগইন করার আহ্বান জানানো হতে পারে। আপনি যদি সত্যিই সেখানে আইডি, পাসওয়ার্ড দিয়ে লগইন করে ফেলেন, তাহলে সেই লগইনের তথ্য ততক্ষণে চলে গেছে হ্যাকারদের হাতে। যা দিয়ে তারা আপনার সত্যিকারের অ্যাকাউন্টটিতে লগইন করে ফেলতে পারবে এবং আপনি ঝুঁকির মুখে পড়বেন। অনলাইনে একসঙ্গে এমন অনেক অ্যাকাউন্ট ব্যবহার ও সুরক্ষিত রাখার জন্য ব্যবহার করতে পারেন পাসওয়ার্ড ম্যানেজার।
অনলাইনে কোন লিংকে ক্লিক করবেন আর কোথায় করবেন না— তা নিয়ে আরও বিস্তারিত জানতে আগ্রহীরা দেখুন এই গাইডটি।
কম্পিউটারের সুরক্ষায় উপরে বর্ণিত বিষয়গুলো বাস্তবায়নের জন্য আপনাকে খুব বেশি সময়ও দিতে হবে না। শুধু বিষয়গুলোর কথা মাথায় রাখলেই চলবে। সেই অনুযায়ী ব্যবস্থা গ্রহণের পথপদ্ধতিগুলোও খুব বেশি সময়সাপেক্ষ বা জটিল না। ফলে সেগুলো আপনি সহজেই প্রয়োগ করতে পারেন। তবে এতো কিছুর পরও যদি আপনার কম্পিউটারটি ভাইরাস বা ম্যালওয়্যারে আক্রান্ত হয়ে পড়ে— তাহলে কী করবেন?
শুরুতেই দেখুন: অ্যান্টিভাইরাস সফটওয়্যার সেটি মোকাবিলা করতে পারছে কিনা। যদি না পারে, তাহলে পুরো ডিভাইসটি ফরম্যাট দিয়ে আবার নতুন করে অপারেটিং সিস্টেম ইন্সটলের কথা বিবেচনা করতে পারেন। আপনি যদি এই হামলার পেছনে কোনো এজেন্সি বা নজরদারি প্রকল্পের সংযোগ খুঁজে পান বা আছে বলে আশঙ্কা করেন, তাহলে আপনার ডিভাইসটি ভালোভাবে পরীক্ষার জন্য বিশেষজ্ঞদের সঙ্গে যোগাযোগ করতে পারেন।
