১. WhatsApp কেন/কিভাবে হ্যাক হতে পারে?
ফিশিং লিঙ্ক / ম্যালিশিয়াস লিঙ্ক
কেন/কিভাবে: অচেনা লিংকে ক্লিক করলে ফেক ওয়েবপেজে OTP/পাসওয়ার্ড চাওয়া বা ম্যালওয়্যার ডাউনলোড হতে পারে।
লক্ষণ: অজানা সাইটে লগইন চাওয়া, অপ্রত্যাশিত অ্যাপ ডাউনলোড প্রম্পট।
প্রতিরোধ: লিঙ্ক যাচাই করুন; শংসাপত্র (HTTPS) দেখুন; সন্দেহ হলে খুলবেন না।
নকল APK / অজানা উৎস
কেন/কিভাবে: অফিসিয়াল স্টোর ছাড়া APK ইনস্টল করলে ব্যাকডোর/স্পাইওয়্যার থাকতে পারে।
প্রতিরোধ: শুধুমাত্র Play Store / App Store থেকে ইনস্টল করবেন।
SIM-swap আক্রমণ
কেন/কিভাবে: হ্যাকার আপনার মোবাইল নাম্বার কেঁটে নিয়ে অন্য সিমে সক্রিয় করে verification কোড গ্রহণ করে।
লক্ষণ: হঠাৎ সিগনাল লস, "নম্বর অন্য ডিভাইসে রেজিস্টার করা হয়েছে" নোটিফিকেশন।
প্রতিরোধ: SIM PIN সক্রিয় রাখুন; অপারেটরকে নিরাপত্তা পাসওয়ার্ড দিন; সন্দেহ হলে যোগাযোগ করুন।
OTP / Verification Code শেয়ার
কেন/কিভাবে: ৬-ডিজিট কোড কাউকে দিলে তারা আপনার অ্যাকাউন্টে লগইন করতে পারবে।
নিয়ম: কেউই OTP চাইলে কখনো দেবেন না।
WhatsApp Web / Desktop সেশন
কেন/কিভাবে: পাবলিক কম্পিউটারে QR স্ক্যান করলে বা অন্য ডিভাইসে সেশন লিংক থাকলে মেসেজ দেখা/চুরি হতে পারে।
লক্ষণ: Settings → Linked Devices-এ অচেনা ডিভাইস দেখা যাবে।
ম্যালওয়্যার / স্পাইওয়্যার
কেন/কিভাবে: ফোনে keylogger/remote access ইনস্টল হলে মেসেজ ও কল মনিটর করা যায়।
ক্লাউড ব্যাকআপ দুর্বলতা
কেন/কিভাবে: Google Drive বা iCloud অনিরাপদ হলে ব্যাকআপ থেকে ডেটা চুরি হতে পারে।
প্রতিরোধ: End-to-end encrypted backup ও আপনার Google/Apple ID-এ 2FA চালু রাখুন।
ফোন হারানো / অননুমোদিত অ্যাক্সেস
প্রতিরোধ: শক্ত স্ক্রিন লক + App Lock ও বায়োমেট্রিক ব্যবহার করুন।
নেটওয়ার্ক স্তরের দুর্বলতা (SS7)
কম সম্ভাবনা থাকলেও নেটওয়ার্ক-লেভেল অ্যাটাক থেকে সতর্ক থাকুন; জরুরি হলে অপারেটরের সাথে কথা বলুন।
২. হ্যাক হলে করণীয় (Step by Step)
যদি ফোনে অ্যাক্সেস থাকে
- Two-step verification চালু করুন (Settings → Account → Two-step verification)
- Linked Devices যাচাই করে অচেনা ডিভাইস Log out করুন
- Chat Backup এনক্রিপ্ট করা আছে কি দেখুন
- ফোনে Malware scan চালান ও অজানা অ্যাপ মুছে ফেলুন
- Google/Apple ID পাসওয়ার্ড বদলান + 2FA চালু করুন
যদি ফোনে অ্যাক্সেস না থাকে
- নিজেই আপনার নম্বর দিয়ে WhatsApp পুনরায় রেজিস্টার করুন
- OTP দিয়ে লগইন করলে আগের সেশন Auto Log out হবে
- যদি হ্যাকার Two-step verification সেট করে দেয় → WhatsApp Support-এ আবেদন করুন
- অপারেটরকে দ্রুত SIM-swap রিপোর্ট করুন
- গুরুতর হলে স্থানীয় পুলিশ / FIR দায়ের করুন
৩. পুনরুদ্ধার (Recovery) ধাপে ধাপে
- নম্বার দিয়ে WhatsApp রেজিস্টার করুন → OTP ইনপুট করুন
- Two-step verification চালু করুন এবং ইমেইল যুক্ত রাখুন
- Settings → Linked Devices থেকে সব অচেনা সেশন Log out করুন
- নিরাপদ ব্যাকআপ থেকে Chat রিস্টোর করুন (যদি থাকে)
- Google/Apple ID-র পাসওয়ার্ড পরিবর্তন ও 2FA নিশ্চিত করুন
- SIM PIN / অপারেটর সিকিউরিটি সেটিং চেক করুন
- হ্যাকের প্রমাণ (SMS, OTP, স্ক্রীনশট) সংরক্ষণ করুন
- আপনার নিকটবর্তী এবং গুরুত্বপূর্ণ কন্ট্যাক্টকে সতর্ক করুন
৪. প্রতিরোধ — চিরস্থায়ী ব্যবস্থা
OTP কাউকে দেবেন না হ্যাকার লগইন পাবে না; OTP চাইলে ব্লক/রিপোর্ট করুন Two-step verification OTP ছাড়া আলাদা PIN লাগবে (Settings → Account → Two-step verification) Linked Devices নিয়মিত চেক অচেনা সেশন থাকলে দ্রুত Log out করুন Encrypted backup Settings → Chats → Chat Backup → End-to-end encrypted backup চালু রাখুন SIM Security SIM PIN, Port freeze এবং অপারেটরের সিকিউরিটি নিশ্চিত করুন অফিসিয়াল স্টোর থেকে ইনস্টল নকল APK ইনস্টল করবেন না (Play Store / App Store ব্যবহার করুন) OS আপডেট নতুন সিকিউরিটি প্যাচ ইনস্টল রাখুন পাবলিক Wi-Fi সতর্কতা সম্ভব হলে VPN ব্যবহার করুন৫. দ্রুত চেকলিস্ট
- Two-step verification চালু আছে কি?
- Linked Devices-এ অচেনা সেশন আছে কি না চেক করুন
- Encrypted backup চালু আছে কি?
- Google/Apple ID পাসওয়ার্ড ও 2FA সক্রিয় আছে কি?
- Malware scan করেছেন কি?
Android শর্টকাট
Two-step verification: WhatsApp → 3 Dots → Settings → Account → Two-step verification → Enable
Linked Devices: WhatsApp → 3 Dots → Linked Devices
Encrypted Backup: Settings → Chats → Chat backup → End-to-end encrypted backup
iPhone শর্টকাট
Two-step verification: WhatsApp → Settings → Account → Two-step verification → Enable
Linked Devices: WhatsApp → Settings → Linked devices
Encrypted Backup: Settings → Chats → Chat Backup → End-to-End Encrypted Backup
