শিক্ষার্থীদের জন্য সাইবার নিরাপত্তা বিষয়ক পরামর্শ: একটি ব্যবহারিক ও বিশদ নির্দেশিকা

পূর্ণমাত্রায় জীবনযাপন, পড়াশোনা এবং সামাজিক মেলামেশা ডিজিটাল পরিবেশ এর অনেক সুবিধা আছে, কিন্তু এটি এমন অনেক ঝুঁকিরও দ্বার উন্মুক্ত করে যা শিক্ষার্থীদের প্রায়শই নজরে আসে না। বিশ্ববিদ্যালয়ের ইমেল থেকে শুরু করে আপনার নোট সংরক্ষণের ক্লাউড বা আপনার দৈনন্দিন ব্যবহৃত অ্যাপগুলো পর্যন্ত—সঠিকভাবে সুরক্ষিত না থাকলে সবকিছুই সাইবার আক্রমণের প্রবেশপথ হতে পারে।

সাম্প্রতিক বছরগুলিতে, তরুণ ও শিক্ষা কেন্দ্রগুলোকে লক্ষ্য করে হামলাভুয়া স্কলারশিপের ইমেল, অনলাইনে শেয়ার করা ম্যালওয়্যারযুক্ত ডকুমেন্ট, লাইব্রেরির অসুরক্ষিত ওয়াই-ফাই নেটওয়ার্ক, ভাইরাসযুক্ত পাইরেটেড সফটওয়্যার, ফোন বা এসএমএস-এর মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং ইত্যাদি। সুখবর হলো, সাধারণ জ্ঞান, ডিজিটাল পরিচ্ছন্নতার মৌলিক অভ্যাস এবং কয়েকটি গুরুত্বপূর্ণ টুলের সমন্বয়ে আপনি নিজের সাথে এমন কিছু ঘটার সম্ভাবনা অনেকটাই কমিয়ে আনতে পারেন।

ছাত্রজীবনে সাইবার নিরাপত্তা: ঝুঁকির মাত্রা

সাইবার আক্রমণের কথা ভাবলে আপনার মনে হয়তো বড় বড় কোম্পানি বা ব্যাংকের কথা আসে, কিন্তু শিক্ষা খাত সবচেয়ে বেশি আক্রমণের শিকার হওয়া খাতগুলোর মধ্যে অন্যতম।বিশ্ববিদ্যালয়, ইনস্টিটিউট এবং একাডেমিগুলো অত্যন্ত মূল্যবান ডেটা পরিচালনা করে: যেমন—একাডেমিক রেকর্ড, আর্থিক তথ্য, ব্যক্তিগত তথ্য, গবেষণা, বিভিন্ন পরিষেবায় প্রবেশের ক্রেডেনশিয়াল ইত্যাদি।

সাইবার অপরাধীদের জন্য শিক্ষার্থীরা এক আদর্শ শিকার: তারা বিভিন্ন প্ল্যাটফর্ম ব্যবহার করে, পাবলিক নেটওয়ার্ক থেকে যুক্ত হয়, কোনো কিছু না ভেবেই অ্যাপ ও টুল ইনস্টল করে এবং কখনও কখনও সোশ্যাল মিডিয়ায় প্রয়োজনের চেয়ে বেশি তথ্য শেয়ার করে ফেলে। এই সবকিছুই সাইবার আক্রমণের মতো পরিস্থিতিকে সহজ করে তোলে। ফিশিং, অ্যাকাউন্ট চুরি, বা ম্যালওয়্যার ইনস্টলেশন ল্যাপটপ এবং মোবাইল ফোনে।

তাছাড়া, এখন অনেক শিক্ষামূলক কার্যক্রম প্রায় শতভাগ অনলাইনে পরিচালিত হয়: ভার্চুয়াল ক্যাম্পাস, একাডেমিক ম্যানেজমেন্ট সিস্টেম, দূরবর্তী শ্রেণীকক্ষ, পরীক্ষা এবং জমাএই প্ল্যাটফর্মগুলিতে প্রবেশাধিকার হারানো বা আপনার অ্যাকাউন্ট হ্যাক হয়ে যাওয়া পুরো একটি সেমিস্টার নষ্ট করে দিতে পারে, পাশাপাশি আপনাকে পরিচয় চুরি বা আর্থিক প্রতারণার ঝুঁকিতে ফেলতে পারে।

সুতরাং, সাইবার নিরাপত্তা সম্পর্কে একটি দৃঢ় ধারণা অর্জন করা কেবল 'কম্পিউটার বিজ্ঞানী' বা বিশেষজ্ঞদের জন্য নয়: এটি সমাজের একটি অংশ। যেকোনো শিক্ষার্থীর মৌলিক দক্ষতা আপনি এটি ঠিক ততটাই সহজে ব্যবহার করতে পারবেন, যতটা সহজে আপনি একটি ওয়ার্ড প্রসেসর বা স্প্রেডশীট ব্যবহার করতে জানেন।

সুরক্ষিত পাসওয়ার্ড এবং পরিচয়পত্র ব্যবস্থাপনা

একজন আক্রমণকারীকে আপনার অ্যাকাউন্টগুলো থেকে আলাদা করে রাখা প্রথম দেয়ালটি হলো আপনার পাসওয়ার্ডআপনি যদি সহজ, পুনরাবৃত্তিমূলক এবং সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করেন, তবে অন্যান্য নিরাপত্তা ব্যবস্থার ব্যাপারে আপনি যতই সতর্ক থাকুন না কেন, তাতে বিশেষ কিছু যায় আসে না: আজ হোক বা কাল হোক, কেউ না কেউ ঠিকই প্রবেশ করবে।

আদর্শগতভাবে, অন্তত দীর্ঘ পাসওয়ার্ড তৈরি করুন। 12 অক্ষরযেগুলোতে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীকের সমন্বয় থাকে। সুস্পষ্ট ব্যক্তিগত তথ্য (আপনার নাম, জন্ম তারিখ, ফুটবল দল, ইত্যাদি) ব্যবহার করার পরিবর্তে, এটি ব্যবহার করা খুব ভালোভাবে কাজ করে। দীর্ঘ বাক্য সামান্য পরিবর্তন করা হয়েছে, যাতে আপনার মনে রাখতে সুবিধা হয় কিন্তু অন্য কারো পক্ষে অনুমান করা কঠিন হয়। বাইরে থেকে এগুলো যত বেশি এলোমেলো মনে হবে, ততই ভালো।

একটি খুব সাধারণ ভুল হলো একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার করা। যদি সেই সাইটগুলোর কোনোটিতে তথ্য ফাঁস হয়, তাহলে একজন সাইবার অপরাধী আপনার অ্যাকাউন্টে সেই একই পাসওয়ার্ড ব্যবহার করার চেষ্টা করতে পারে। প্রাতিষ্ঠানিক ইমেল, সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং অথবা তাদের ভাবনায় আসা অন্য যেকোনো অ্যাকাউন্ট। ক্রেডেনশিয়াল স্টাফিং নামে পরিচিত এই কৌশলটির মাধ্যমে আক্রমণকারীরা সাম্প্রতিক ঘটনাগুলোতে শিক্ষার্থী এবং গোটা বিশ্ববিদ্যালয়ের অ্যাকাউন্ট হ্যাক করতে সক্ষম হয়েছে।

এই বিশৃঙ্খলা এড়াতে, সবচেয়ে সুবিধাজনক এবং নিরাপদ উপায় হলো একটি ব্যবহার করা। পাসওয়ার্ড পরিচালকLastPass, 1Password, এবং Bitwarden-এর মতো টুলগুলো প্রতিটি পরিষেবার জন্য শক্তিশালী ও অনন্য পাসওয়ার্ড তৈরি করে এবং সেগুলোকে এনক্রিপ্ট করে সংরক্ষণ করে। আপনাকে শুধু একটি মাস্টার পাসওয়ার্ড মনে রাখতে হবে। এছাড়াও, এই পাসওয়ার্ড ম্যানেজারগুলোর মধ্যে অনেকগুলো আপনার ব্রাউজার এবং মোবাইল ডিভাইসের সাথে সংযুক্ত থাকে, যা আপনার অ্যাকাডেমিক প্ল্যাটফর্মগুলোতে লগ ইন করাকে প্রায় স্বয়ংক্রিয় করে তোলে।

অবশেষে, এটি প্রস্তাবিত হয় আপনার পাসওয়ার্ডগুলো নিয়মিত পরিবর্তন করুন।বিশেষ করে যদি আপনার সন্দেহ হয় যে কোনো অ্যাকাউন্ট হ্যাক হয়েছে অথবা আপনি অন্য কারো ডিভাইসে (লাইব্রেরির কম্পিউটার, শেয়ার করা কম্পিউটার ইত্যাদি) লগ ইন করে থাকেন। এবং কোনো অবস্থাতেই ইমেল, এসএমএস, হোয়াটসঅ্যাপ বা ফোন কলের মাধ্যমে আপনার পাসওয়ার্ড শেয়ার করবেন না।

টু-ফ্যাক্টর অথেনটিকেশন (2FA): একটি অতিরিক্ত স্তর যা সবকিছু বদলে দেয়।

শক্তিশালী পাসওয়ার্ড থাকা সত্ত্বেও, ফিশিং, ম্যালওয়্যার বা ডেটা লঙ্ঘনের মাধ্যমে কেউ তা চুরি করে নিতে পারে, এমন ঝুঁকি সবসময়ই থাকে। এখানেই প্রয়োজন হয়... দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)যা লগইন প্রক্রিয়ায় একটি অতিরিক্ত নিরাপত্তা ধাপ যোগ করে।

2FA চালু থাকলে, আপনার পাসওয়ার্ডের পাশাপাশি দ্বিতীয় একটি যাচাইকরণ উপাদান চাওয়া হবে: একটি অস্থায়ী কোড এসএমএস-এর মাধ্যমে পাঠানো, কোনো অথেনটিকেশন অ্যাপ (যেমন গুগল অথেনটিকেটর, অথি, বা মাইক্রোসফট অথেনটিকেটর) দ্বারা তৈরি, অথবা কোনো ফিজিক্যাল ডিভাইস থেকে প্রাপ্ত। এইভাবে, কোনো আক্রমণকারী আপনার পাসওয়ার্ড পেয়ে গেলেও, এই দ্বিতীয় ফ্যাক্টরটি ছাড়া তারা আপনার অ্যাকাউন্টে অ্যাক্সেস করতে পারবে না।

বিশেষ করে গুরুত্বপূর্ণ পরিষেবাগুলির জন্য দ্বি-পদক্ষেপ প্রমাণীকরণ সক্ষম করা জরুরি, যেমন প্রাতিষ্ঠানিক ইমেল, ব্যক্তিগত ইমেল, গুগল বা মাইক্রোসফট অ্যাকাউন্ট, সামাজিক নেটওয়ার্ক এবং এমন যেকোনো প্ল্যাটফর্ম যাতে সংবেদনশীল তথ্য থাকে অথবা যা অন্যান্য অ্যাকাউন্টের জন্য পুনরুদ্ধার কেন্দ্র হিসেবে কাজ করে।

এটি কনফিগার করতে, আপনাকে সাধারণত এই বিভাগে যেতে হয়। নিরাপত্তা প্রতিটি পরিষেবার জন্য, অথেনটিকেটর অ্যাপ দিয়ে একটি কিউআর কোড স্ক্যান করুন এবং ফোন হারিয়ে গেলে রিকভারি কোডগুলো নিরাপদে রাখুন। যখনই সম্ভব, এসএমএস বার্তার চেয়ে অ্যাপ ব্যবহারকে অগ্রাধিকার দিন, কারণ এসএমএস বার্তা সহজে আটকানো যায়।

2FA সঠিকভাবে কাজ করছে কিনা তা যাচাই করতে এবং মাঝে মাঝে চেক করতে কয়েক মিনিট সময় নেওয়া উচিত। পুনরুদ্ধারের পদ্ধতি ডিভাইস পরিবর্তন করলে অ্যাকাউন্ট লক হয়ে যাওয়া এড়াতে (বিকল্প ইমেল, ফোন নম্বর, নিরাপত্তা প্রশ্নাবলী) ব্যবহার করুন।

নিরাপদ ব্রাউজিং এবং দরকারী ব্রাউজার এক্সটেনশন

আপনার একাডেমিক কার্যকলাপের বেশিরভাগই ব্রাউজারের মাধ্যমে সম্পন্ন হয়: ভার্চুয়াল ক্যাম্পাস, অনলাইন গ্রন্থপঞ্জি, ক্লাস ফোরাম, সহযোগিতামূলক সরঞ্জাম, ওয়েবমেইল… এই কারণেই একটি রক্ষণাবেক্ষণ করা জরুরি। নিরাপদ ব্রাউজিং ডেটা চুরি বা ভুলবশত ম্যালওয়্যার ডাউনলোডের ঝুঁকি এড়ানো অপরিহার্য।

একটি সাধারণ নিয়ম হিসাবে, যে পৃষ্ঠাগুলিতে আপনি ব্যক্তিগত তথ্য বা পরিচয়পত্র প্রবেশ করান, সেখানে প্রদর্শিত হচ্ছে কিনা তা পরীক্ষা করার অভ্যাস করুন। ঠিকানা বারে তালা এবং এগুলি https:// দিয়ে শুরু হয়। এটি নির্দেশ করে যে সংযোগটি এনক্রিপ্টেড। এটি সাইটটি বৈধ হওয়ার কোনো নিশ্চয়তা দেয় না, তবে এটি একটি ন্যূনতম আবশ্যকতা। যদি আপনার ব্রাউজার কোনো নিরাপত্তা সতর্কতা প্রদর্শন করে, তবে তা উপেক্ষা করবেন না।

আপনাকেও খুব সতর্ক থাকতে হবে। ইমেল বা মেসেজিংয়ের মাধ্যমে প্রাপ্ত লিঙ্কঅনেক ফিশিং আক্রমণ আপনার বিশ্ববিদ্যালয়, স্কলারশিপ প্ল্যাটফর্ম, ক্লাউড স্টোরেজ পরিষেবা বা অধ্যাপকদের নোট শেয়ার করার মতো বিষয়গুলোকে নিখুঁতভাবে অনুকরণ করে। ক্লিক করার আগে, প্রেরকের ইমেল ঠিকানা যাচাই করুন, ডোমেইনে কোনো অস্বাভাবিক ত্রুটি আছে কিনা দেখুন এবং প্রতিষ্ঠানটির অফিসিয়াল ওয়েবসাইটে গিয়ে দেখুন সেখানেও একই ধরনের কোনো সতর্কতা আছে কিনা।

আপনার নিরাপত্তা জোরদার করতে, আপনি বিশ্বস্ত এক্সটেনশন ইনস্টল করতে পারেন যা বিপজ্জনক বিষয়বস্তু ফিল্টার করতে সাহায্য করে। অ্যাড ব্লকার যেমন AdBlock Plus বা uBlock Origin এগুলো ক্ষতিকর বিজ্ঞাপনের সম্মুখীন হওয়ার ঝুঁকি কমায়, অন্যদিকে HTTPS Everywhere-এর মতো টুলগুলো যখনই সম্ভব নিরাপদ সংযোগ ব্যবহারে বাধ্য করে এবং Privacy Badger অনাকাঙ্ক্ষিত ট্র্যাকিং সীমিত করতে সাহায্য করে।

চেক করতে ভুলবেন না ইনস্টল এক্সটেনশনআপনি ব্যবহার করেন না এমন এক্সটেনশনগুলো সরিয়ে ফেলুন, কম রেটিংযুক্ত বা সন্দেহজনক উৎস থেকে আসা এক্সটেনশনগুলো সম্পর্কে সতর্ক থাকুন এবং সেগুলোর অনুরোধ করা অনুমতিগুলো যাচাই করুন। একটি ক্ষতিকারক এক্সটেনশন আপনার ব্রাউজারে টাইপ করা বা দেখা সবকিছু, এমনকি আপনার পাসওয়ার্ড এবং প্রাতিষ্ঠানিক তথ্যও পড়তে পারে।

পাবলিক ও ক্যাম্পাস ওয়াই-ফাই নেটওয়ার্ক: সুবিধার সাথে ঝুঁকি

একজন শিক্ষার্থী হিসেবে আপনার জীবনের অর্ধেক সময় লাইব্রেরি, ক্যাফেটেরিয়া বা ডরমিটরির উন্মুক্ত নেটওয়ার্কের ওয়াই-ফাইয়ের সাথে সংযুক্ত থাকাটা স্বাভাবিক। সমস্যা হলো, এই নেটওয়ার্কগুলোর মধ্যে অনেকগুলোই অনিরাপদ এবং একজন আক্রমণকারীকে সংযুক্ত ব্যবহারকারীদের ট্র্যাফিক পর্যবেক্ষণ বা নিয়ন্ত্রণ করার সুযোগ দেয়।

এনক্রিপশনবিহীন বা অত্যন্ত দুর্বল এনক্রিপশনযুক্ত পাবলিক নেটওয়ার্কে, প্রযুক্তিগত জ্ঞানসম্পন্ন কেউ আপনার পাঠানো বা গ্রহণ করা তথ্য হস্তগত করতে পারে, বিশেষ করে যদি আপনি HTTPS বিহীন সাইট ভিজিট করেন বা এমন অ্যাপ্লিকেশন ব্যবহার করেন যা যোগাযোগকে সঠিকভাবে এনক্রিপ্ট করে না। এর মধ্যে অন্তর্ভুক্ত রয়েছে সবকিছু, যেমন— লগইন ডেটা ব্যক্তিগত বা আর্থিক তথ্য সহ।

ঝুঁকি কমাতে, পাবলিক ওয়াই-ফাই-এ অনলাইন শপিং, অনলাইন ব্যাংকিং বা গুরুত্বপূর্ণ পাসওয়ার্ড পরিবর্তনের মতো সংবেদনশীল কাজগুলো করা থেকে বিরত থাকুন। যদি এই ধরনের নেটওয়ার্কে সংযোগ করা ছাড়া আপনার অন্য কোনো উপায় না থাকে, তবে একটি নিরাপদ ও সুরক্ষিত ডিভাইস ব্যবহার করার জন্য বিশেষভাবে সুপারিশ করা হচ্ছে। ভিপিএন (লাল প্রাইভাডা ভার্চুয়াল) যা আপনার সমস্ত ট্র্যাফিক এনক্রিপ্ট করে, ফলে কেউ এর উপর নজরদারি করার চেষ্টা করলেও তা পড়তে পারে না। NordVPN, ExpressVPN বা CyberGhost-এর মতো পরিষেবাগুলো এই ক্ষেত্রে সুপরিচিত।

তাদের সংযোগ স্থাপন আটকাতে আপনার ডিভাইসের সেটিংস পরীক্ষা করুন। স্বয়ংক্রিয়ভাবে নেটওয়ার্ক খুলতে আপনার অজান্তেই, এটি তালিকা থেকে আপনার অব্যবহৃত পুরোনো নেটওয়ার্কগুলো মুছে ফেলবে। স্বয়ংক্রিয় সংযোগের বিকল্পটি চালু রাখলে আক্রমণকারীদের তৈরি করা নকল অ্যাক্সেস পয়েন্টে (সাধারণত "ফ্রি ওয়াই-ফাই" বা বিশ্ববিদ্যালয়ের নেটওয়ার্কের অনুকরণে তৈরি করা নাম) আপনার সংযুক্ত হয়ে যাওয়ার সম্ভাবনা বেড়ে যায়।

স্বনামধন্য আবাসন ও কেন্দ্রগুলিতে, একটি নিরাপদ এবং নিয়ন্ত্রিত ওয়াই-ফাই সংযোগযথাযথ এনক্রিপশন এবং ব্যবস্থাপনার মাধ্যমে। যাই হোক, যদিও ক্যাম্পাস নেটওয়ার্ক ক্যাফেটেরিয়া নেটওয়ার্কের চেয়ে বেশি নির্ভরযোগ্য, সংবেদনশীল ডেটা পরিচালনা করার সময় সতর্কতা অবলম্বন করা এবং সজাগ থাকা বাঞ্ছনীয়।

সিস্টেম আপডেট এবং ব্যাকআপ

অপারেটিং সিস্টেম বা অ্যাপ্লিকেশন আপডেটের বিজ্ঞপ্তি উপেক্ষা করা হলো অন্যতম একটি ভুল। সবচেয়ে ব্যাপক ব্যর্থতা শিক্ষার্থীদের মধ্যে। প্রতিবার যখন আপনি কোনো গুরুত্বপূর্ণ আপডেট স্থগিত করেন, তখন আপনি আপনার কম্পিউটার বা মোবাইল ডিভাইসকে এমন সব দুর্বলতার মুখে ফেলে দেন, যা সম্পর্কে সাইবার অপরাধীরা আগে থেকেই জানে এবং সক্রিয়ভাবে সেগুলোর সুযোগ নিচ্ছে।

আপডেটগুলিতে শুধু নতুন ফিচার বা পারফরম্যান্সের উন্নতিই অন্তর্ভুক্ত নয়, বরং সর্বোপরি সুরক্ষা প্যাচ যা দুর্বলতা শনাক্ত করেছে। Windows, macOS, Linux, Android, iOS এবং আপনার ব্যবহৃত বাকি প্রোগ্রামগুলো (ব্রাউজার, অফিস স্যুট, অ্যাকাডেমিক অ্যাপস) হালনাগাদ রাখা আপনার সুরক্ষা জোরদার করার অন্যতম সহজ উপায়।

সবচেয়ে বাস্তবসম্মত কাজ হলো সক্রিয় করা স্বয়ংক্রিয় আপডেট যখনই সম্ভব, সেগুলোকে ব্যাকগ্রাউন্ডে ইনস্টল হতে দিন। যদি তা সম্ভব না হয়, তবে প্রতি এক বা দুই সপ্তাহে অন্তত কিছুটা সময় আলাদা করে রাখুন নতুন সংস্করণ এসেছে কিনা তা পরীক্ষা করতে এবং দ্রুত সেগুলো ইনস্টল করতে, বিশেষ করে সেইসব ডিভাইসে যেগুলো আপনি পড়াশোনা বা ভার্চুয়াল ক্যাম্পাসে প্রবেশের জন্য ব্যবহার করেন।

এর পাশাপাশি, আপনার একটি সুস্পষ্ট কৌশল থাকা অপরিহার্য। ব্যাকআপ কপিশুধুমাত্র “সবকিছু ক্লাউডে আছে” এই তথ্যের উপর নির্ভর করা আপনাকে এক ধরনের ভ্রান্ত নিরাপত্তাবোধ দিতে পারে: যদি আপনি ভুলবশত কোনো ফাইল মুছে ফেলেন, যদি আপনার অ্যাকাউন্ট হ্যাক হয়, অথবা যদি র‍্যানসমওয়্যার আপনার ডেটা এনক্রিপ্ট করে ফেলে, তাহলে পরীক্ষার ঠিক আগে আপনি আপনার কাজ, নোট এবং গুরুত্বপূর্ণ উপকরণ হারাতে পারেন।

আপনার সবচেয়ে গুরুত্বপূর্ণ নথিগুলোর নিয়মিত অনুলিপি তৈরি করার কথা বিবেচনা করুন। এক্সটার্নাল হার্ড ড্রাইভ বা একটি ব্যাকআপ পরিষেবা নির্ভরযোগ্য ব্যাকআপ, যা এমন একটি স্থানে সংরক্ষিত থাকে যেখানে শুধুমাত্র আপনারই প্রবেশাধিকার আছে। সাপ্তাহিক বা মাসিক ব্যাকআপের ব্যবস্থা করলে সেমিস্টারের শেষে আপনি অনেক দুশ্চিন্তা ও বিনিদ্র রাত থেকে বাঁচতে পারবেন।

আপনার ডিভাইসগুলির জন্য পূর্ণাঙ্গ সুরক্ষা

আপনার ল্যাপটপ, ট্যাবলেট এবং মোবাইল ফোন আপনার প্রায় সমগ্র শিক্ষাজীবন ও ব্যক্তিগত জীবনের প্রবেশদ্বার। তাই এগুলোকে উচ্চ পর্যায়ে সুরক্ষিত রাখা জরুরি। ডিজিটাল এবং শারীরিকশুধু অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করে তা ভুলে গেলেই হবে না, বরং কিছু সেরা অনুশীলন পদ্ধতি গ্রহণ করতে হবে।

প্রথমে, একটি ইনস্টল করুন নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার এবং এটিকে সর্বদা আপডেট রাখুন। নর্টন, ম্যাকাফি, এবং বিটডিফেন্ডারের মতো সলিউশনগুলো ম্যালওয়্যার, ট্রোজান, র‍্যানসমওয়্যার এবং অন্যান্য হুমকি শনাক্ত ও ব্লক করতে সাহায্য করে, যা প্রোগ্রাম ডাউনলোড করার সময়, সন্দেহজনক অ্যাটাচমেন্ট খোলার সময় বা হ্যাক হওয়া ওয়েবসাইটে যাওয়ার সময় গোপনে প্রবেশ করতে পারে।

এছাড়াও নিশ্চিত করুন যে ফায়ারওয়াল সিস্টেমটি সক্রিয় করা আছে। এই উপাদানটি একটি প্রতিবন্ধক হিসেবে কাজ করে, যা আগত ও বহির্গামী ট্র্যাফিক নিয়ন্ত্রণ করে এবং আপনার কম্পিউটারে অননুমোদিত সংযোগ প্রতিরোধ করে। এটি অনেক সিস্টেমে ডিফল্টরূপে সক্রিয় থাকে, তবে পুনরায় যাচাই করে নেওয়া সর্বদা ভালো।

শারীরিক স্তরে, আপনার ডিভাইসগুলিকে অযত্নে ফেলে রাখা এড়িয়ে চলুন। জনসাধারণের পরিসরে অবহেলিত অথবা শ্রেণীকক্ষ। একটি স্বয়ংক্রিয় স্ক্রিন লক সেট আপ করুন যা কয়েক মিনিট নিষ্ক্রিয় থাকার পর সক্রিয় হয় এবং পাসওয়ার্ড, শক্তিশালী পিন বা বায়োমেট্রিক প্রমাণীকরণ (আঙুলের ছাপ, মুখমণ্ডল শনাক্তকরণ) ব্যবহার করুন যাতে কেউ আপনার খোলা সেশনগুলিতে প্রবেশ করতে না পারে।

হারিয়ে গেলে বা চুরি হয়ে গেলে, এই ধরনের বৈশিষ্ট্যগুলো সক্রিয় থাকা খুবই উপকারী। আমার ডিভাইস খুঁজুন, লক করুন অথবা দূর থেকে ডেটা মুছে ফেলুনএই টুলগুলো আপনাকে ডিভাইসটির অবস্থান নির্ণয় করতে, দূর থেকে লক করতে এবং এমনকি এর সমস্ত কন্টেন্ট মুছে ফেলতে সাহায্য করে, যদি আপনি বুঝতে পারেন যে এটি আর পুনরুদ্ধার করা সম্ভব নয়। এর ফলে, ডিভাইসটি ভুল হাতে পড়ার ঝুঁকি কমে যায়।

ফিশিং, কুইশিং, ভিশিং এবং স্মিশিং: একই প্রতারণার বিভিন্ন রূপ

শিক্ষাক্ষেত্রে অনেক আক্রমণ বিভিন্ন কৌশলের উপর ভিত্তি করে গড়ে ওঠে। সামাজিক প্রকৌশলঅর্থাৎ, মানুষকে প্রতারিত করে তাদের তথ্য হাতিয়ে নেওয়া বা ম্যালওয়্যার ইনস্টল করা। ফিশিং হলো এর সবচেয়ে পরিচিত উদাহরণ, কিন্তু এটিই একমাত্র নয়। এর আরও বিভিন্ন প্রকারভেদ রয়েছে, যেমন কুইশিং, ভিশিং এবং স্মিশিং।

El ক্লাসিক ফিশিং এটি সাধারণত একটি ইমেলের আকারে আসে, যা আপনার বিশ্ববিদ্যালয়, অ্যাকাডেমিক ম্যানেজমেন্ট সিস্টেম, স্কলারশিপ, জব প্ল্যাটফর্ম বা এমনকি অধ্যাপকদের কাছ থেকে আসা যোগাযোগের অনুকরণ করে। এগুলোতে প্রায়শই সংবেদনশীল বিষয় (কোর্স রেজিস্ট্রেশন, অ্যাকাডেমিক স্ট্যাটাস, পরীক্ষা, পেমেন্ট, অ্যাকাউন্টের সমস্যা) উল্লেখ করে এক ধরনের জরুরি অবস্থা তৈরি করা হয় এবং আপনাকে একটি নকল পেজে নিয়ে যাওয়া হয়, যেখানে আপনাকে আপনার ইউজারনেম ও পাসওয়ার্ড লিখতে হয়।

El quishing এটি এক ধরনের ফিশিং, যেখানে টোপ হিসেবে একটি কিউআর কোড ব্যবহার করা হয়, যা ইমেইলে অথবা ক্যাম্পাসের চারপাশে লাগানো স্টিকারে থাকে। শিক্ষাক্ষেত্রে প্রায় সবকিছুর জন্যই কিউআর কোড ব্যবহৃত হয়: ভার্চুয়াল ক্লাসরুমে প্রবেশ, জরিপে অংশগ্রহণ, নোট ডাউনলোড, ক্যালেন্ডার দেখা ইত্যাদি। ঠিক এই কারণেই, ক্রেডেনশিয়াল বা ব্যাংকিং তথ্য চুরির জন্য এগুলো একটি অত্যন্ত কার্যকর ফাঁদে পরিণত হয়েছে।

El শুভেচ্ছা এই প্রতারণাটি ফোন কল বা ভয়েস মেসেজের দিকে মোড় নেয়। টেকনিক্যাল সাপোর্ট টিম, রেজিস্ট্রার অফিস বা বিশ্ববিদ্যালয়ের কোনো বিভাগের সদস্য সেজে কেউ আপনাকে কোনো সমস্যা বা স্কলারশিপের ব্যাপারে "সাহায্য" করার জন্য ফোন করে এবং আপনার কাছে সংবেদনশীল তথ্য চায় বা আপনাকে নির্দিষ্ট কিছু কাজ করতে বলে। হাসিঅন্যদিকে, এটি আপনাকে ক্ষতিকর লিঙ্ক বা তথ্যের জন্য অনুরোধ পাঠাতে এসএমএস বার্তা বা মেসেজিং অ্যাপ্লিকেশন ব্যবহার করে।

আত্মরক্ষার জন্য, একটি অবস্থান গ্রহণ করুন সুস্থ অবিশ্বাসফোনে, ইমেইলে বা মেসেজিংয়ের মাধ্যমে পাসওয়ার্ড বা কার্ডের বিবরণ শেয়ার করবেন না। অপ্রত্যাশিত মেসেজের লিঙ্কে ক্লিক করবেন না এবং কোনো কিছু সন্দেহজনক মনে হলে যোগাযোগ বন্ধ করে দিন এবং সরাসরি বিশ্ববিদ্যালয় বা সংস্থার সাথে তাদের অনুমোদিত মাধ্যমে যোগাযোগ করুন। যেকোনো পরিচয়পত্র প্রবেশ করানোর আগে সর্বদা ইমেইল ডোমেইন এবং প্রকৃত ইউআরএল যাচাই করে নিন।

শেয়ার করা নথি, নকল অ্যাপ এবং পাইরেটেড সফটওয়্যার

দৈনন্দিন শিক্ষাজীবনে আমন্ত্রণ পাওয়া একটি স্বাভাবিক বিষয়। ভাগ করা নথি গুগল ড্রাইভ, ওয়ানড্রাইভ বা অন্যান্য প্ল্যাটফর্মে। এই অভ্যাসটির কারণেই অত্যন্ত কার্যকর সব প্রতারণার জন্ম হয়েছে, যেখানে আক্রমণকারী কোনো সহপাঠী বা অধ্যাপকের ছদ্মবেশ ধারণ করে আপনাকে নোট বা প্রয়োজনীয় পাঠ্যসূচি সম্বলিত একটি নথি পাঠায়।

ক্লিক করলে, আপনাকে একটিতে পুনঃনির্দেশিত করা হতে পারে। নকল লগইন পৃষ্ঠা গুগল, মাইক্রোসফট বা অন্য কোনো জনপ্রিয় পরিষেবা থেকে। আপনি যদি সেখানে আপনার তথ্য প্রবেশ করান, তাহলে আপনি আপনার লগইন তথ্য সরাসরি আক্রমণকারীর হাতে তুলে দেবেন। এটি এড়ানোর জন্য, ইমেইলে থাকা বাটন ব্যবহার করে লগ ইন না করে, বরং সরাসরি আপনার ব্রাউজারে ড্রাইভ বা ওয়ানড্রাইভ খুলে "Shared with me" অংশটি চেক করাই শ্রেয়।

এছাড়াও মনোযোগ দিতে হবে অ্যাপ, প্ল্যাটফর্ম এবং এক্সটেনশন যেগুলো আপনি ইনস্টল করেন। শিক্ষাক্ষেত্রে, সুপরিচিত সহযোগিতামূলক টুলগুলোর (যেমন নোশন বা স্ল্যাক) নকল ইনস্টলার শনাক্ত করা হয়েছে, যেগুলো বিজ্ঞাপন বা আসলগুলোর অনুকরণে তৈরি ওয়েবসাইটের মাধ্যমে ছড়ানো হয়। এগুলোর আসল উদ্দেশ্য হলো ম্যালওয়্যার ইনস্টল করা, যা পাসওয়ার্ড চুরি করে বা ডিভাইসের নিয়ন্ত্রণ নিয়ে নেয়।

এখানকার নিয়ম হলো শুধুমাত্র এখান থেকে সফটওয়্যার ডাউনলোড করা। অফিসিয়াল সূত্র বা বিশ্বস্ত দোকানডেভেলপারের সুনাম যাচাই করুন, ব্যবহারকারীদের রিভিউ পড়ুন এবং অ্যাপটি যে অনুমতিগুলো চাইছে তা পর্যবেক্ষণ করুন। এছাড়াও, আপনার আক্রমণের ঝুঁকি কমাতে, আপনি আর ব্যবহার করেন না এমন এক্সটেনশন এবং অ্যাপগুলো নির্দিষ্ট সময় পর পর "পরিষ্কার" করা একটি ভালো অভ্যাস।

জন্য হিসাবে পাইরেটেড সফটওয়্যার, ক্র্যাক এবং কীজেনঝুঁকিটা আরও বেশি। অনেক শিক্ষার্থী দামী প্রোগ্রামের (ভিডিও এডিটিং, ডিজাইন, আর্কিটেকচার ইত্যাদি) অনানুষ্ঠানিক সংস্করণ ব্যবহার করে, এটা না বুঝেই যে এই ফাইলগুলোতে প্রায়শই ট্রোজান, স্পাইওয়্যার বা কীলগার থাকে, যা ক্রেডেনশিয়াল চুরি করতে, আপনার কীস্ট্রোক রেকর্ড করতে বা আপনার কার্যকলাপের উপর নজরদারি করার জন্য তৈরি করা হয়েছে।

পাইরেটেড সফটওয়্যার ইনস্টল করার ফলে আপনার প্রাতিষ্ঠানিক ইমেল, ভার্চুয়াল ক্লাসরুম এবং ক্লাউড পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস হতে পারে, সেইসাথে সংবেদনশীল একাডেমিক নথি এবং ব্যক্তিগত বা ব্যাংকিং তথ্যও ফাঁস হতে পারে। পাসওয়ার্ডের পুনঃব্যবহার এবং ক্র্যাক করা সফটওয়্যারের সংমিশ্রণ বিশেষভাবে বিপজ্জনক এবং প্রকৃত বিশ্ববিদ্যালয়গুলিতে ব্যাপক তথ্য ফাঁসের ঘটনার পেছনে এর হাত ছিল।

ভুয়া অফার, কাল্পনিক বৃত্তি এবং সোশ্যাল মিডিয়ায় অতিরিক্ত প্রচার

শিক্ষাজগতের সাথে ঘনিষ্ঠভাবে যুক্ত হুমকির আরেকটি শ্রেণী হলো ভুয়া কোর্স, যোগ্যতা, চাকরির অফার, ইন্টার্নশিপ বা স্কলারশিপসাইবার অপরাধীরা টিউশন ফিতে ছাড়, উচ্চ বেতনের বিশ্ববিদ্যালয়-সম্পর্কিত চাকরি বা জরুরি আর্থিক সহায়তার প্রতিশ্রুতি দিয়ে অত্যন্ত বিশ্বাসযোগ্য বিজ্ঞাপন ও ইমেল তৈরি করে।

অনেক ক্ষেত্রে, এই তথাকথিত সুবিধাগুলো পাওয়ার জন্য তারা আপনাকে যা করতে বলে যেকোনো ফি প্রদান করুন, সরঞ্জাম কিনুন অথবা ব্যাংক ও ব্যক্তিগত বিবরণ প্রদান করতে হয়। এমনকি প্রতারণার এমন ঘটনাও ঘটেছে যেখানে কোনো এক বিভাগীয় প্রধান ইমেল বা এসএমএস-এর মাধ্যমে আপনার সাথে যোগাযোগ করে একটি জরুরি কাজের অংশ হিসেবে গিফট কার্ড কিনতে বলে এবং পরে সেগুলোর মূল্য আত্মসাৎ করে।

এখানকার প্রতিরক্ষার মধ্যে সবসময় পরীক্ষা করা অন্তর্ভুক্ত। অফিসিয়াল যোগাযোগ চ্যানেলবিশ্ববিদ্যালয়ের বৈধ ওয়েবসাইট, অফিসিয়াল জব পোর্টাল, ভেরিফাইড ডোমেইন এবং প্রতিষ্ঠান থেকে আসা ইমেল খুঁজুন। যদি তারা অগ্রিম টাকা চায়, অতিরিক্ত ব্যক্তিগত তথ্য চায়, অথবা অনানুষ্ঠানিক মাধ্যমে (ব্যক্তিগত হোয়াটসঅ্যাপ, সোশ্যাল মিডিয়া মেসেজ) আপনার সাথে যোগাযোগ করে, তাহলে সন্দেহ করুন।

এই সবকিছুর সাথে যোগ করা হয়েছে সোশ্যাল মিডিয়ায় অতিরিক্ত প্রচারঅনেক শিক্ষার্থী ও অধ্যাপক প্রায়শই অজান্তেই এমন তথ্য শেয়ার করেন যা একজন আক্রমণকারীর জন্য খুবই উপকারী হতে পারে: যেমন বিশ্ববিদ্যালয়ের নাম, ডিগ্রি প্রোগ্রাম, বিষয়সমূহ, সময়সূচী, ক্যাম্পাসের ছবি, ভার্চুয়াল ক্লাসরুমের স্ক্রিনশট, বা এমনকি পাবলিক প্রোফাইলে দৃশ্যমান প্রাতিষ্ঠানিক ইমেল।

আপনার শিক্ষাজীবন সম্পর্কে একজন সাইবার অপরাধীর কাছে যত বেশি নির্ভুল তথ্য থাকবে, তাদের পক্ষে ফিশিং, ভিশিং বা স্মিশিং আক্রমণ তৈরি করা তত সহজ হবে। অত্যন্ত ব্যক্তিগতকৃত যেগুলো সম্পূর্ণ বৈধ বলে মনে হয়। আপনার অ্যাকাউন্টের গোপনীয়তা সেটিংস ঠিক করুন, কারা আপনার পোস্ট ও স্টোরি দেখতে পারবে তা সীমিত করুন, এবং এমন তথ্য প্রদর্শন করা থেকে বিরত থাকুন যা আপনাকে নকল করতে বা প্রতারণাকে আরও বিশ্বাসযোগ্য করে তুলতে ব্যবহার করা হতে পারে।

যদি আপনি এমন কোনো বার্তা পান যা আপনার শিক্ষাগত পরিস্থিতি সম্পর্কে খুব নির্দিষ্ট বিবরণসহ 'অতিরিক্ত ব্যক্তিগত' বলে মনে হয়, তবে ক্লিক করার বা সংবেদনশীল তথ্য দিয়ে উত্তর দেওয়ার আগে থামুন, ভাবুন এবং অন্য উপায়ে এর সত্যতা যাচাই করুন।

একজন শিক্ষার্থী হিসেবে সাইবার নিরাপত্তার ভালো অভ্যাস গড়ে তোলার জন্য কম্পিউটার বিশেষজ্ঞ হওয়া বা উন্নত ধারণা আয়ত্ত করার প্রয়োজন নেই: কেবল কয়েকটি বিষয় প্রয়োগ করলেই চলে। মৌলিক এবং ধ্রুবক নীতি আপনার দৈনন্দিন ডিজিটাল জীবনে, অনন্য ও শক্তিশালী পাসওয়ার্ড ব্যবহার করা, টু-ফ্যাক্টর অথেন্টিকেশন চালু করা, আপনার ডিভাইসগুলো আপডেট রাখা, সন্দেহজনক লিঙ্ক ও ফাইল সম্পর্কে সতর্ক থাকা, পাবলিক ওয়াই-ফাই নেটওয়ার্কে নিজেকে সুরক্ষিত রাখা এবং সোশ্যাল মিডিয়ায় কী শেয়ার করছেন সে বিষয়ে সাবধান থাকা—এগুলোই আপনাকে একজন সহজ লক্ষ্যবস্তু এবং এমন একজন ব্যবহারকারী হিসেবে গড়ে তুলবে যাকে সহজে ধোঁকা দেওয়া যায় না। এই পদক্ষেপগুলোর মাধ্যমে, আপনি কেবল আপনার ডেটা এবং নোটগুলোই সুরক্ষিত রাখেন না, বরং সমগ্র শিক্ষাঙ্গনের নিরাপত্তা স্তর উন্নত করতেও অবদান রাখেন।