প্রায়ই দেখা যায় বিভিন্ন নামী-দামী কোম্পানির নাম ব্যবহার করে লটারি জেতার খবর, বিশেষ অফার অথবা 'ক্লিক করলেই ৫০০ টাকা বোনাস' ইত্যাদি লেখা বিভিন্ন লিংক সামাজিক যোগাযোগমাধ্যমে ঘোরাফেরা করে। কেউ না বুঝে, কেউ লোভে পড়ে এসব লিংক-এ ঢুঁ মারেন। তারপরই বিপদে পড়েন। আইডি হ্যাক হওয়াসহ নানান প্রতারণার শিকার হন। অথচ একটু সাবধান হলেই এসব বাড়তি ঝামেলা থেকে নিজেকে সুরক্ষিত রাখা সম্ভব।
গত কয়েকদিন ধরেই সামাজিক যোগাযোগমাধ্যমে ই-কমার্স প্রতিষ্ঠান দারাজ-এর এরকম একটি ফিশিং লিংক দেখা যাচ্ছে। না বুঝে অনেকেই পরিচিতদের সঙ্গে শেয়ার করছেন এটি। এছাড়া বিকাশেরও একটি লিংক চোখে পড়ে হরহামেশা।
প্রশ্ন হলো- ফিশিং লিংক কী? সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংক-এর সঙ্গে মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলত, এই ওয়েবসাইট হ্যাকারদেরই তৈরি এবং এর ওপর হ্যাকারদের পূর্ণ নিয়ন্ত্রণ থাকে।
মূল সাইটের মতো হুবহু দেখতে ঐ লিংক-এ প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। একবার সেগুলো দিলেই প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। যে লিংক দিয়ে হ্যাকার ব্যবহারকারীকে নিজের ওয়েবসাইটে নেয় সেটিই ‘ফিশিং লিংক’।
ই-কমার্স প্ল্যাটফর্ম দারাজ-এর যে ফিশিং লিংক সামাজিক যোগাযোগমাধ্যমে ঘুরছে, সেটি বিশ্লেষণ করলে দেখা যায়, দারাজ-এর মূল সাইটের সংগে ফিশিং লিংক-এর বানান পার্থক্য রয়েছে। ফিশিং লিংক-এ ক্লিক করলে নিচের ছবির মতো একটি ডায়লগ বক্স আসবে।
ডায়লগ বক্সটির সার্চবার-এ দেখা যায় vidsfsdf.xyz/ele/index.php#1618563085123 যা কোনোভাবেই একটি বিশ্বস্ত ওয়েবসাইটের ঠিকানা হতে পারে না। এছাড়া গুরুত্বপূর্ণ বিষয় হলো- সমর্থকদের জন্য দুর্দান্ত পুরষ্কার নামে যে জরিপ করা হচ্ছে, তার শুরুতেই রেজিস্ট্রেশনের একটা প্রক্রিয়া আছে। আপনি কোনোভাবে আপনার ফেসবুক বা জিমেইল আইডি দিয়ে রেজিস্ট্রেশন করলেই বিপদের শুরু। আপনার ফেসবুক বা জিমেইল আইডি’র নিয়ন্ত্রণ চলে যাবে হ্যাকারদের হাতে।
দারাজ-এর কথিত লিংক-এর মতো এখানেও রেজিস্ট্রেশন প্রক্রিয়া আছে। একবার পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করলে হ্যাকারদের হয়রানির শিকার হতে পারেন।
এখানে দেখা যায়, দারাজের ওই লিংকের মতোই এখানেও রেজিস্ট্রেশনের প্রক্রিয়া আছে। এই প্রক্রিয়াতে কেউ যদি পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করেন তাহলে তিনিও হ্যাকারদের কবলে পড়বেন নিশ্চিতভাবে।
একটি বিষয় পরিস্কার, হ্যাকাররা এসব ফিশিং লিংক দিয়ে লোভনীয় অফারের মাধ্যমে মূলতঃ রেজিস্ট্রেশন প্রক্রিয়ার দিকে ফোকাস করে। কেউ না বুঝে রেজিস্ট্রেশন করলেই বিপদ বাড়ে।
প্রযুক্তিবিদরা বলছেন, প্রথমেই একটি বিষয় মাথায় রাখতে হবে, কোনো ব্র্যান্ডেড কোম্পানি এসব ফিশিং লিংকের মাধ্যমে অফার বা আয়ের সুযোগ দেয় না। ফিশিং লিংকের নকল ওয়েবসাইটের সংগে মূল কোম্পানির ওয়েবসাইটের নাম-ঠিকানার মিল থাকে না। এসব ক্ষেত্রে প্রথম কাজই হলো সচেতনতা। লোভনীয় অফারের লিংক পেলেই সেখানে ক্লিক করা থেকে বিরত থাকতে হবে। ভুলবশতঃ কেউ ক্লিক করলে রেজিস্ট্রেশন করা থেকে বিরত থাকতে হবে। তাহলেই সুরক্ষিত রাখা যাবে নিজের অ্যাকাউন্ট।
সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা গণমাধ্যমকে বলেন, ‘পেশাদার ওয়েব ডেভেলপার দিয়ে কোনো সাইট হুবহু নকল করে আরেকটি সাইট বানালে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময় সেগুলো বুঝতে পারেন না। তাই ফিশিং লিংক থেকে তেমন কোনো সাইটে গিয়ে নিজের তথ্য দিলে সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েডভিত্তিক স্মার্টফোন ব্যবহারকারীরা এমন ঝুঁকিতে বেশি থাকেন। কারণ, অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং, হ্যাকিং-এর অনেক পুরনো কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। ইউজাররাও সাধারণ মেইল মনে করে সেটাতে ক্লিক করছেন।’
ব্র্যাক ইউনিভার্সিটির সিইসি বিভাগের সহযোগী অধ্যাপক ড. মোহাম্মদ খলিলুর রহমান বলেন, প্রথমেই আমাদের লোভের ঊর্ধ্বে উঠতে হবে। দ্বিতীয়ত, মূল ওয়েবসাইটের লিংকের সংগে ফিশিং লিংকটি ক্রস ম্যাচিং করে নিতে হবে। তৃতীয়ত, এই সব লিংকে ঢুকে কোনো ধরনের রেজিস্ট্রেশন করা যাবে না।
পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশনের অতিরিক্ত উপ-কমিশনার নাজমুল ইসলাম বলেন, বিগত পাঁচ বছরে যতো অ্যাকাউন্ট হ্যাক হয়েছে, তার পঁচানব্বই ভাগ ফিশিং লিংক দিয়ে করা হয়েছে। তাই এসব লিংক-এ ক্লিকের ক্ষেত্রে সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে। এক্ষেত্রে কার্যকর পদক্ষেপ হলো- টু ফ্যাক্টর অথেনটিকেশন চালু করে রাখা। এছাড়া লিংকের সঠিক বানান চেক করারও পরামর্শ দেন পুলিশের এই সাইবার কর্মকর্তা।
অনলাইনে এসব প্রতারণা থেকে নিজেকে সুরক্ষিত রাখার সর্বোত্তম উপায় হলো- আজেবাজে লিংক-এ ক্লিক করা থেকে নিজেকে বিরত রাখুন। তাহলেই আপনি এসব অনলাইন প্রতারকের হাত থেকে নিজেকে রক্ষা করতে পারবেন।-সূত্র : বাংলাভিশন
নয়া শতাব্দী/এসএম
মন্তব্য করুন
আমার এলাকার সংবাদ
সম্পাদক: নাঈম সালেহীন, প্রকাশক: ওয়ালিউর রহমান
প্রকাশক কর্তৃক- রোড ৪, বাসা ১/এ, নিকুঞ্জ-১, ঢাকা-১২২৯ থেকে প্রকাশিত। পিএবিএক্সঃ ০২-৪১০৪০৩৪৪, ০২-৪১০৪০৩৪৩
[email protected] (Official); [email protected] (Advertisement)
