সাবধান! সামাজিক মাধ্যমে দারাজের উপহারের নামে প্রতারণার ফাঁদ
গত দু'দিন ধরেই সামাজিক মাধ্যমে দারাজের উপহারের নামে প্রতারণার নতুন ফাঁদ পেতেছেন অসাধু চক্র। একটি ফিশিং লিংক সামাজিক মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। লিংক-এ ক্লিক করে রেজিষ্ট্রেশনের মাধ্যমে নানান উপহারের কথা বলে সাধারণকে প্রলুব্ধ করছে চক্রটি।
অনেক সময় দেখা যায় প্রতারকরা মূল কোম্পানির নামের সংগে মিল রেখে ওয়েবসাইট তৈরী করেও প্রতারণার আশ্রয় নেয়। সামাজিক মাধ্যমে ছড়িয়ে পড়া লিংক-এর ইউআরএল লক্ষ্য করলে দেখা যায় ইউআরএলটি এলোমেলো অর্থ্যাৎ দারাজের মূল ওয়েবসাইটের সংগে কোনো মিল নেই।
এই লিংকে প্রবেশ করলে দেখা যায় রেজিষ্ট্রশেন প্রকিয়ায় এক পর্যায়ে জিমেইল বা ফেসবুকের পাসওয়ার্ড প্রয়োজন পড়ছে। কেউ লোভে পড়ে পাসওয়ার্ড দিয়ে রেজিষ্ট্রেশন প্রক্রিয়া সম্পন্ন করলেই বিপদে পড়তে পারেন।
ফিশিং অ্যাটাকের শিকার হওয়া মানুষের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা। অনেকেই শুধু দেখতে একই রকম (ইন্টারফেস) হলেই বিশ্বাস করে ফেলেন এটা আসল ওয়েবসাইট। কিন্তু যে কেউই ফেসবুক/গুগল/ইয়াহু/ব্যাংকের ওয়েবসাইট ইত্যাদির মতো হুবহু সাইট নিজেরাও ক্লোন/তৈরি করতে পারবে। এই ধারণা না থাকার কারণেই ফিশিং অ্যাটাক অনেক বেশি শক্তিশালী হয়ে উঠেছে। তাই আমাদের উচিত, কোনো ওয়েব লিংকে ক্লিক করা অথবা মূল্যবান তথ্য কোথাও ব্যবহার করার সময় সেই ওয়েবসাইট লিংকগুলোকে ভালোভাবে যাচাই করা।
প্রযুক্তিবিদরা বলছেন, প্রথমেই একটি বিষয় মাথায় রাখতে হবে, কোনো ব্র্যান্ডের কোম্পানি এসব ফিশিং লিংকের মাধ্যমে অফার বা আয়ের সুযোগ দেয় না। ফিশিং লিংকের নকল ওয়েবসাইটের সংগে মূল কোম্পানির ওয়েবসাইটের নাম-ঠিকানার মিল থাকে না। এসব ক্ষেত্রে প্রথম কাজই হলো সচেতনতা। লোভনীয় অফারের লিংক পেলেই সেখানে ক্লিক করা থেকে বিরত থাকতে হবে। ভুলবশতঃ কেউ ক্লিক করলে রেজিস্ট্রেশন করা থেকে বিরত থাকতে হবে। তাহলেই সুরক্ষিত রাখা যাবে নিজের অ্যাকাউন্ট।
সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা গণমাধ্যমকে বলেন, 'পেশাদার ওয়েব ডেভেলপার দিয়ে কোনো সাইট হুবহু নকল করে আরেকটি সাইট বানালে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময় সেগুলো বুঝতে পারেন না। তাই ফিশিং লিংক থেকে তেমন কোনো সাইটে গিয়ে নিজের তথ্য দিলে সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েডভিত্তিক স্মার্টফোন ব্যবহারকারীরা এমন ঝুঁকিতে বেশি থাকেন। কারণ, অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং, হ্যাকিংয়ের অনেক পুরনো কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই 'স্প্যাম' করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। ব্যবহারকারীরা সাধারণ মেইল মনে করে সেটাতে ক্লিক করছেন।
পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশনের অতিরিক্ত উপ-কমিশনার নাজমুল ইসলাম বাংলাভিশন ডিজিটালকে বলেন, বিগত পাঁচ বছরে যতো অ্যাকাউন্ট হ্যাক হয়েছে, তার ৯৫ ভাগ ফিশিং লিংক দিয়ে করা হয়েছে। তাই এসব লিংকে ক্লিকের ক্ষেত্রে সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে। এক্ষেত্রে কার্যকর পদক্ষেপ হলো- টু ফ্যাক্টর অথেনটিকেশন চালু করে রাখা। এছাড়া লিংকের সঠিক বানান চেক করারও পরামর্শ দেন পুলিশের এই সাইবার কর্মকর্তা।
তাই এইসব লিংক-এ রেজিষ্ট্রেশন বা কাউকে ফরোয়ার্ড করা থেকে বিরত থাকুন। নতুবা হারাতে হবে আপনার গোপন তথ্য।
বিভি/এসআই/এএএন
মন্তব্য করুন: