হ্যাকাররা কীভাবে আপনার ইসিমকে টার্গেট করে এবং আপনি এটি সম্পর্কে কী করতে পারেন

প্রকাশিত জুন 3, 2025, 4:00PM EDT

গ্যাভিন হলেন প্রযুক্তি ব্যাখ্যা করা, নিরাপত্তা, ইন্টারনেট, স্ট্রিমিং এবং বিনোদন ভার্টিক্যালের সেগমেন্ট লিড, সত্যিকারের দরকারী পডকাস্টের প্রাক্তন সহ-হোস্ট এবং ঘন ঘন পণ্য পর্যালোচনাকারী। ডেভনের পাহাড় থেকে তার সমসাময়িক লেখালেখিতে একটি ডিগ্রি রয়েছে, পেশাদার লেখার এক দশকেরও বেশি অভিজ্ঞতা রয়েছে এবং তার কাজ হাউ-টু গিক, বিশেষজ্ঞ পর্যালোচনা, বিশ্বস্ত পর্যালোচনা, অনলাইন টেক টিপস, এবং হেল্প ডেস্ক গিক-এ অন্যান্যদের মধ্যে উপস্থিত হয়েছে। গ্যাভিন সিইএস, আইএফএ, এমডব্লিউসি এবং অন্যান্য টেক-ট্রেড শো-এ যোগ দিয়েছেন যাতে সরাসরি ফ্লোর থেকে রিপোর্ট করা হয়, এই প্রক্রিয়ায় কয়েক হাজার ধাপ এগিয়ে যায়। তিনি মনে রাখার চেয়ে বেশি হেডফোন, ইয়ারবাড এবং যান্ত্রিক কীবোর্ড পর্যালোচনা করেছেন এবং প্রচুর পরিমাণে চা, বোর্ড গেম এবং ফুটবল উপভোগ করেন।

আপনি যদি আমার মতো হন, তাহলে আপনি eSIM প্রযুক্তিকে এর সুবিধার জন্য গ্রহণ করেছেন—কোনও ফিজিক্যাল কার্ড নেই, ক্যারিয়ারের মধ্যে দ্রুত পরিবর্তন, সহজ সেটআপ এবং ছুটিতে যাওয়ার জন্য উপযুক্ত। তবে, ই-সিমগুলি সম্পূর্ণ সুরক্ষিত নয় এবং এখনও কয়েকটি উপায়ে সেগুলি হ্যাক করা যেতে পারে।

4 QR কোড স্ক্যাম

আপনার eSIM সেট-আপ করার সময়, আপনি প্রায়শই আপনার ক্যারিয়ারের দেওয়া QR কোড স্ক্যান করেন। আক্রমণকারীরা বৈধ সেটআপ টুলের ছদ্মবেশে প্রতারণামূলক QR কোড তৈরি করে এটিকে কাজে লাগায়। একটি জাল QR কোড স্ক্যান করা আপনার ডিভাইসটিকে একটি ক্ষতিকারক eSIM প্রোফাইলে পুনঃনির্দেশ করতে পারে, আপনার সেলুলার সংযোগ হাইজ্যাক করে। একবার আপস করা হলে, আক্রমণকারীরা আপনার কল, বার্তা এবং ডেটা আটকাতে পারে, যা সম্ভাব্য পরিচয় চুরি বা আর্থিক জালিয়াতির দিকে পরিচালিত করে।

নিজেকে রক্ষা করতে, সর্বদা QR কোডগুলিকে অফিসিয়াল ক্যারিয়ার চ্যানেলের মাধ্যমে নিশ্চিত করে যাচাই করুন এবং অবিশ্বস্ত উত্স থেকে পাঠানো বা সন্দেহজনক অনলাইন বিজ্ঞাপন বা ওয়েবসাইটে পাওয়া কোডগুলি স্ক্যান করা এড়িয়ে চলুন৷ আপনি যদি কখনও অনিশ্চিত হন, স্ক্যান করার আগে QR কোডের সত্যতা নিশ্চিত করতে সরাসরি আপনার ক্যারিয়ারের সাথে যোগাযোগ করুন।

3 ফিশিং এবং সামাজিক প্রকৌশল

ফিশিং আক্রমণগুলি আপনাকে সংবেদনশীল eSIM বিশদ প্রকাশ করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ উদাহরণস্বরূপ, একটি ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ আপনার মোবাইল ক্যারিয়ারকে বিশ্বাসযোগ্য ইমেল বা টেক্সট মেসেজের মাধ্যমে ছদ্মবেশ ধারণ করতে পারে, আপনাকে দূষিত ইসিম প্রোফাইল ডাউনলোড করতে বা আপনার ব্যক্তিগত বিবরণ নিশ্চিত করতে অনুরোধ করে। এই আক্রমণগুলি অত্যন্ত বিশ্বাসযোগ্য হতে পারে, ক্যারিয়ারের লোগো, যোগাযোগের তথ্য এবং অফিসিয়াল ভাষা নকল করে, বৈধ বলে মনে করার জন্য একটি জালিয়াতি ইমেল ঠিকানা বা SMS ঠিকানা থেকেও পাঠানো হয়৷

যদিও মনে হচ্ছে এই প্রকৃতির ফিশিং আক্রমণ থেকে আপনার উদ্বিগ্ন হওয়ার কিছু নেই (কারণ আপনি একজন "নিয়মিত ব্যক্তি" যে খুব বেশি নেট ওয়ার্থ বা অন্যথায়), আবার চিন্তা করুন। ফিশিং আক্রমণগুলি প্রায়ই স্প্রে-এন্ড-প্রে হয়, এতে আক্রমণকারীরা প্রচুর সংখ্যক স্ক্যাম মেসেজ পাঠায় এবং আশা করি কেউ এর শিকার হবে।

সৌভাগ্যবশত, আপনি অন্য যেকোন ফিশিং আক্রমণের মতো ই-সিম ফিশিং আক্রমণের প্রয়াস মোকাবেলা করতে পারেন:কোনো সন্দেহজনক বার্তা বা ফোন কলের উত্তর না দিয়ে বা ইন্টারঅ্যাক্ট না করে।

সম্পর্কিত

4 উপায়ে ই-সিম একটি শারীরিক সিম কার্ডের চেয়ে নিরাপদ

আপনার নেটওয়ার্ক পরিবর্তন করা অনেক সহজ, কিন্তু অনেক বেশি নিরাপদও।

2 ম্যালওয়্যার এবং স্পাইওয়্যার

একটি নিয়মিত সিম কার্ডের মতো, একটি eSIM ম্যালওয়্যারের জন্য ঝুঁকিপূর্ণ। ক্ষতিকারক অ্যাপগুলি আপনার সংবেদনশীল eSIM তথ্য, যোগাযোগগুলি অ্যাক্সেস করতে পারে এবং এমনকি আপনার ডিভাইসের কার্যকলাপ নিরীক্ষণ করতে পারে৷ অন্যান্য eSIM আক্রমণের মতোই, এখানে লক্ষ্য হল অবশেষে আপনার eSIM যোগাযোগের নিয়ন্ত্রণ নেওয়ার লক্ষ্যে প্রমাণীকরণ কোডগুলিকে বাধা দেওয়া, যা আপনার সুরক্ষিত অ্যাকাউন্টগুলিতে অ্যাক্সেসের অনুমতি দিতে পারে।

এটি লক্ষণীয় যে ম্যালওয়্যার বিশেষভাবে আপনার eSIM কে লক্ষ্য করে বিরল। 2019 সালে, সিমজ্যাকারের শোষণটি উন্মোচিত হয়েছিল, তবে ইএসআইএমগুলির জন্য বর্তমানে একই ধরণের আক্রমণ উপলব্ধ নেই (অন্তত, যা আমরা জানি)। eSIM তথ্য অ্যাক্সেস করার লক্ষ্যে ডেটা নিরীক্ষণ এবং চুরি করার জন্য ডিজাইন করা ম্যালওয়্যার দ্বারা একটি ডিভাইসে আক্রান্ত হওয়ার সম্ভাবনা বেশি। এছাড়াও, ম্যালওয়্যার এবং স্পাইওয়্যার আপনার ডিভাইসকে আক্রমণ এবং নিরীক্ষণ করতে পারে, একটি সিম বা eSIM-এ প্রকৃত ম্যালওয়্যার ইনস্টল করাও কার্যত শোনা যায় না এবং অবশ্যই বেশিরভাগ আক্রমণকারীদের স্তরে নয়৷ এটা বাস্তব জাতি-রাষ্ট্র, স্পাইস-ইন-দ্য-ডার্ক টাইপ জিনিস; প্রকৃত eSIM ম্যালওয়্যারের প্রথম নথিভুক্ত শিকার হওয়ার চেয়ে আপনি একটি বোকা লিঙ্কে ক্লিক করার সম্ভাবনা অনেক বেশি৷

আপনার ডিভাইসকে সুরক্ষিত রাখতে, শুধুমাত্র নামী অ্যাপ স্টোর থেকে অ্যাপগুলি ইনস্টল করুন এবং অ্যাক্সেস দেওয়ার আগে সর্বদা সতর্কতার সাথে অনুমতিগুলি পর্যালোচনা করুন। অপরিচিত বা সন্দেহজনক অ্যাপের জন্য নিয়মিত আপনার ফোন চেক করুন, অবিলম্বে অব্যবহৃত বা অপ্রয়োজনীয় সফ্টওয়্যার মুছে ফেলুন এবং সম্ভাব্য হুমকি শনাক্ত ও অপসারণ করতে বিশ্বস্ত অ্যান্টিভাইরাস বা নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন।

1 iOS এবং Android দুর্বলতা

এটি আসলে ম্যালওয়্যার এবং স্পাইওয়্যারের সাথে সম্পর্কযুক্ত, এতে আক্রমণকারীরা আপনার eSIM আক্রমণ করার জন্য একটি কোণ খুঁজে পেতে দুটি বৃহত্তম মোবাইল অপারেটিং সিস্টেমের পরিচিত সমস্যাগুলিকে কাজে লাগানোর চেষ্টা করবে৷ দুর্ভাগ্যবশত, আক্রমণকারীরা ক্রমাগত Android এবং iOS অন্বেষণ করে দুর্বলতাগুলি খুঁজে বের করে যা আপনার ডিভাইসে অ্যাক্সেস পাওয়ার জন্য কাজে লাগানো যেতে পারে৷

বেশিরভাগ সময়, আপনি আপনার ডিভাইসটি আপ টু ডেট রেখে এবং তৃতীয় পক্ষের উত্স থেকে অ্যাপ ইনস্টল করা এড়িয়ে এই সমস্যাগুলি প্রশমিত করতে পারেন। অ্যান্ড্রয়েড ডিভাইসের জন্য, এর অর্থ হল সাইডলোডিং অ্যাপ এড়ানো, কারণ অনানুষ্ঠানিক অ্যাপ স্টোর ম্যালওয়্যার প্যাকেজ করতে পারে যা আপনার ডিভাইসকে সংক্রমিত করতে পারে। 2024 সালে ব্যাঙ্ক-অ্যাকাউন্ট-ড্রেনিং টক্সিকপান্ডা আক্রমণের মতো সাইডলোডিংয়ের মাধ্যমে ম্যালওয়্যার ডিভাইসগুলিতে অ্যাক্সেস পাওয়ার অসংখ্য উদাহরণ রয়েছে৷

সম্পর্কিত

কেন সফ্টওয়্যার আপডেট আপনাকে নিরাপদ রাখতে সহায়তা করে তা এখানে রয়েছে

আপনার অপারেটিং সিস্টেম এবং অ্যাপগুলিকে আপ-টু-ডেট রাখা বিরক্তিকর হতে পারে, কিন্তু তা করা আপনার নিরাপত্তার জন্য অপরিহার্য৷

eSIM আক্রমণগুলি এখনও নিয়মিত, শারীরিক সিম কার্ডগুলিতে আক্রমণের মতো সাধারণ নয়৷ যদিও eSIM টেক সত্যিই iPhone XR, XS, এবং XS Max-এর সাথে ট্র্যাকশন লাভ করতে শুরু করেছে, আগের চেয়ে অনেক বেশি স্মার্টফোন এখন সমর্থন দেয়, যার মানে এটির আক্রমণের সারফেস বাড়ছে। পরিবর্তে, এর মানে হল যে আরও আক্রমণকারীরা কীভাবে ই-সিমগুলিকে কাজে লাগাতে হয় তার উপর ফোকাস করা শুরু করবে, তাই কিসের দিকে নজর দিতে হবে তা জেনে রাখা মূল্যবান।