স্মার্টফোন ব্যবহারকারীরা সাবধান

ফিশিং লিংক নিয়ে আবারও সক্রিয় হয়ে উঠেছে হ্যাকাররা।ইমেইল অ্যাকাউন্ট, সামাজিক যোগাযোগের মাধ্যমে থাকা আইডিসহ বিভিন্ন ভিডিও স্ট্রিমিং প্ল্যাটফর্মে থাকা অ্যাকাউন্ট হ্যাক করতে ফিশিং লিংক ব্যবহার করছে।সাইবার বিশেষজ্ঞরা এমনটাই বলেছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংকের সাথে কাছাকাছি মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলত এই ওয়েবসাইটটি হ্যাকারদেরই তৈরি এবং এর ওপর সকল নিয়ন্ত্রণ হ্যাকারদের।

হুবহু আসল সাইটের মতো দেখতে ঐ লিংকে প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। আর একবার সেগুলো দিলেই আসল সাইটে থাকা অ্যাকাউন্ট নিয়ন্ত্রণে নিতে প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে।সাইবার নিরাপত্তা বিশ্লেষকরা সাম্প্রতিক সময়ে বাংলাদেশে এমন কিছু ফিশিং স্ক্যাম হওয়ার বিষয়টি শনাক্ত করেছেন। এরমধ্যে অন্যতম হলো জিমেইল অ্যাকাউন্ট এবং নেটফ্লিক্স আইডির দখল নেওয়া।

সাইবার ৭১- এর পরিচালক আবদুল্লাহ আল জাবের হৃদয় বলেন ফিশিং অ্যাকাউন্টের মাধ্যমে সম্প্রতি আমরা বাংলাদেশে ১৫টা জিমেইল অ্যাকাউন্ট হ্যাক হয়েছে বলে নিশ্চিত হতে পেরেছি। এগুলোর মধ্যে তিনটি আমরা পুনঃদখল করেছি। বাকিগুলো নিয়েও কাজ চলছে। হ্যাকাররা ব্যবহারকারীর মেইল ইনবক্সে একটি মেইল পাঠান যেখানে অ্যাকাউন্টের বিভিন্ন বিষয় ‘ঠিক করতে বলা হয়। এমনটা না করলে অ্যাকাউন্ট সাময়িকভাবে বন্ধ হয়ে যাবে বলেও হুঁশিয়ারি দেওয়া হয়। মূলত এই কথায় বিভ্রান্ত হয়েই ব্যবহারকারী ঐ লিংকে প্রবেশ করেন। সেখানে প্রবেশ করলে ব্যবহারকারীকে নতুন করে ইউজার আইডি এবং পাসওয়ার্ড দিতে বলা হয়। ব্যবহারকারী সেটি দিয়ে দিলেই ঐ অ্যাকাউন্টের সকল তথ্য ঐ সার্ভার নিয়ন্ত্রক তথা সহজ করে বললে হ্যাকারের কাছে চলে যায়।

আরেক সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা  বলেন, পেশাদার ওয়েব ডিজাইন এবং ডেভেলপার দিয়ে কোনো সাইটের হুবহু সাইট নকল করে বানানো হলে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময়েই সেগুলো বুঝতে পারেন না। আর ফিশিং লিংক থেকে তেমন কোন সাইটে গিয়ে নিজের তথ্য দিলে সহজেই সেগুলো বেহাত হয়ে যায়।  ফিশিং হ্যাকিং এর অনেক পুরনো একটি কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। আর ইউজারও সাধারণ মেইল মনে করে সেটতে ক্লিক করছেন।

সাম্প্রতিককালে এমন হ্যাকিংয়ের তথ্য দিয়ে জোহা বলেন, সম্প্রতি দেশের একটি মোবাইল ব্যাংকিং প্ল্যাটফর্মে এমন হ্যাকিংয়ের ঘটনা ঘটেছে। করোনা পরিস্থিতিতে সরকার অর্থ সাহায্য দেবে এমন একটি লিংক পাঠিয়ে অ্যাকাউন্ট হোল্ডারকে মোবাইল ব্যাংকিংয়ের নম্বর এবং পিন দিতে বলা হয়। এরপর কোনো কোনো ক্ষেত্রে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) দিতেও বলা হয়। যারা দিয়েছেন তাদের অ্যাকাউন্ট হ্যাক হয়েছে

ইন্টারনেট ব্যবহারকারীদের আরও সতর্ক হওয়ার আহবান জানিয়ে তানভীর হাসান জোহা বলেন, আপনি যদি চান যে আপনার সারা জীবনের সঞ্চিত অর্থ অন্য কেউ নিয়ে না নিক তাহলে ইন্টারনেট ব্যবহারে সতর্ক হোন; বিশেষ করে অনলাইন লেনদেনের সময়। যখন কোন ওয়েবসাইটে ইউজার আইডি, পাসওয়ার্ড দেবেন বা ব্যাংকিং তথ্য দেবেন তখন ওয়েবসাইটের ইউআরএল লিংকের বানান ভাল করে দেখুন। কোনো চিহ্নের গরমিল আছে কিনা দেখুন। সাইটটি আপনার বিশ্বস্ত কি না তাও বিবেচনায় নিন।

Leave a Reply

Your email address will not be published. Required fields are marked *