মঙ্গলবার, ১১ ডিসেম্বর, ২০১৮ খ্রীষ্টাব্দ | ২৭ অগ্রহায়ণ ১৪২৫ বঙ্গাব্দ

প্রতারণাপূর্ণ লিংক পাঠিয়ে ফেসবুক পাসওয়ার্ড হাতিয়ে নিচ্ছে দুর্বৃত্তরা

সুরমা নিউজ ডেস্ক:
দিন দিন অনলাইনে অভ্যস্ত হয়ে পড়ছে মানুষ। অনলাইনে ঘণ্টার পর ঘণ্টা সময় কাটাচ্ছে। কিন্তু নিরাপত্তার বিষয়টিকে অনেকেই গুরুত্ব দেন না বলে সহজেই তাঁর অনলাইন অ্যাকাউন্ট হ্যাক হয় বা তথ্য চুরি হয়। এ থেকে নানা বিড়ম্বনা দেখা দেয়।

বর্তমানে সাইবার দুর্বৃত্তরা নানা রকম প্রতারণার কৌশল খাটিয়ে তথ্য চুরি করে। তাদের হাত থেকে সুরক্ষিত থাকতে সচেতন হওয়ার পরামর্শ দেন বিশেষজ্ঞরা। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান ফিশল্যাবের বিশেষজ্ঞরা বলেন, অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ।

বিশেষজ্ঞরা বলছেন, অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি খেয়াল করে দুর্বৃত্তরা। একে কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনো লিংকে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়।

এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিংক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিংক সহজে বোঝা যায় না। সত্যিকারের ডোমেইনের বিপরীতে বড় ইউআরএল ব্যবহার করে তারা। এতে ওই লিংকে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxxp://m.facebook.com——validate–step 9. rickytaylk[dot]com/sign_in. html লিংকটির কথা বলা যায়।

লিংকটি খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickytaylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা সাইবার দুর্বৃত্তদের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।

শুধু ফেসবুকের ক্ষেত্রেই নয়, আইক্লাউডসহ অনলাইনের অন্যান্য সেবার ক্ষেত্রেও এ ধরনের প্রতারণার কৌশল নিতে পারে দুর্বৃত্তরা।

গবেষকেরা বলছেন, ব্যবহারকারীরা এখন মোবাইল ফোনকে বেশি গুরুত্ব দেন বলে দুর্বৃত্তরা তাঁদের লক্ষ্য করছেন বেশি। সামাজিক যোগাযোগের সাইটে আসা বিভিন্ন লিংক, বিশেষ করে মেসেঞ্জারের লিংক বা মোবাইল এসএমএসে এ ধরনের লিংক আসে বেশি।

ফিশল্যাবের বিশেষজ্ঞরা বলছেন, মানুষ এখন এসএমএস ও সামাজিক যোগাযোগের সাইটগুলোয় পোস্টগুলোকে বিশ্বাসযোগ্য উৎস হিসেবে মনে করছে। সাইবার দুর্বৃত্তদের প্রতারণার হাত থেকে রক্ষা পেতে এ ধরনের লিংকে ক্লিক করার আগে বা নির্দেশনা মানার আগে একটু দেখে নেওয়া প্রয়োজন। মনে রাখতে হবে, ফেসবুক বা অন্য কোনো সেবা থেকে লগইন লিংক এসএমএস বা অন্য কোনো উৎসে পাঠানো হবে না। অপরিচিত কেউ কোনো লিংক পাঠালে তাতে ক্লিক করবেন না।

সংবাদটি ভালো লাগলে শেয়ার করুন
Share on Facebook
Facebook
0Share on Google+
Google+
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print

সর্বশেষ সংবাদ

error: Content is protected !!