প্রযুক্তির দুনিয়া যতই উন্নত হোক না কেন হ্যাকাররা সেভাবেই নিজেদের তৈরি করছে। সাইবার অপরাধীদের যন্ত্রণায় সামাজিক যোগাযোগের মাধ্যম থেকে শুরু করে ডিভাইস কোনো কিছুই সুরক্ষিত নেই। সাইবার ক্রাইম এই মুহূর্তে বিশ্বের উদীয়মান সমস্যাগুলোর মধ্যে একটি।
Advertisement
সম্প্রতি এক ইন্টেলিজেন্স ফার্ম দাবি করেছে, একজন হ্যাকার ৪ মাসে ১০ লাখেরও বেশি ফেসবুক অ্যাকাউন্টের ক্রেডেন্সিয়াল পেয়েছে। এর কারণ অবশ্যই ফেসবুক ফিশিং স্ক্যাম।
ফিশিং হলো এক ধরনের অনলাইন স্ক্যাম। এতে সাইবার ক্রিমিনালরা ব্যবহারকারীদের টার্গেট করে কোনো জনপ্রিয় উৎস যেমন ইন্টারনেট সার্ভিস প্রোভাইডার, ব্যাংক বা কোনো মর্টগেজ ফার্ম থেকে প্রলোভনমূলক ই-মেইল পাঠায়। এরা সাধারণত ভোক্তাদের থেকে বিভিন্ন ধরনের ব্যক্তিগত তথ্য দাবি করে।
গবেষকরা বিভিন্ন পরীক্ষা-নিরীক্ষা চালিয়ে এবং বিশ্লেষণ করে জানিয়েছেন যে, এই ধরনের থ্রেট অ্যাকশন এবং অপরাধমূলক ই-মেইল কলম্বিয়া থেকে পরিচালিত হচ্ছে বলে ধারণা তাদের।
Advertisement
প্রতিদিনই গড়ে হাজার হাজার ফেসবুক অ্যাকাউন্ট এই ফিশিং স্ক্যামের খপ্পরে চলে আসছে। ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করেছে হ্যাকাররা।
সম্প্রতি পিআইএক্সএম নামের একটি অ্যান্টি-ফিশিং স্ক্যাম ফার্ম ফেসবুকের ল্যান্ডিং পেজের বিকল্প হিসেবে ফোনের লগইন গেটওয়ে হিসেবে ব্যবহার করেছে। ফলে দেখা গিয়েছে যে, যারাই তাদের পেজে অ্যাকাউন্টের ইনফরমেশন ইনপুট করেছে তাদেরই তথ্য চুরি হয়েছে।
এরপর তারা আরও গভীরে গিয়ে বিষয়টি পরীক্ষা করেছেন। সেসময় আরও বেশ কিছু চাঞ্চল্যকর তথ্য উঠেছে।পরীক্ষায় দেখা যাচ্ছে, স্ক্যামিংয়ের জন্য ক্রিমিনালরা আসল সার্ভারের মতো অবিকল আরেকটি রেফারেন্স সার্ভার তৈরি করে। এই রেফারেন্স সার্ভার অ্যাকাউন্ট ব্যবহারকারীদের ইনপুট করা যাবতীয় তথ্য সংগ্রহের জন্য ডেটাবেস সার্ভার হোস্ট হিসেবে কাজ করছে।
এছাড়াও ট্রাফিক মনিটরিং অ্যাপ্লিকেশনের একটি লিঙ্কও পেয়েছেন গবেষকরা। যা অ্যান্টি-ফিশিং ফার্মকে ট্র্যাকিং মেট্রিক্স খোঁজার সুযোগ করে দিয়েছে। এখানে অবশ্য শুধু সাইবার ক্রিমিনালদের ব্যবহৃত পেজ নয়, একই সঙ্গে অন্যান্য জাল ল্যান্ডিং পেজও খুঁজে পেয়েছেন পিআইএক্সএম অ্যান্টি-ফিশিং স্ক্যাম ফার্মের বিশেষজ্ঞরা।
Advertisement
এই বিপদজনক লিঙ্কগুলোর উৎস মূলত ফেসবুক। এই লিঙ্কের মাধ্যমেই ক্রিমিনালরা বিভিন্ন ভিকটিমদের অ্যাকাউন্ট হ্যাক করে এবং তারপর ওই একই লিংককে বিভিন্ন ভাবে আরও মানুষের মধ্যে, বিশেষ করে ব্যবহারকারীর পরিচিতদের মধ্যে ছড়িয়ে দেয়, যাতে আরও বেশি সংখ্যক মানুষের অ্যাকাউন্ট হ্যাক করা যায়।
এরা আম্যাজন, গিলটিচের মতো মতো জনপ্রিয় ওয়েবসাইটগুলোর ইউআরএল ব্যবহার করে নকল ফেসবুক ল্যান্ডিং পেজ তৈরি করে। ব্যবহারকারীরা একবার এসব পেজে ঢুকলে স্ক্যামিং নিশ্চিত।
তাই আপনার ফেসবুক অ্যাকাউন্ট সুরুক্ষিত রাখতে যা করতে পারেন->> যে কোনো লিংকে ওপেন করা থেকে বিরত থাকুন। কোনো লিংক সন্দেহজনক মনে হলে ক্লিক করবেন না। যদি ঘনিষ্ঠ কোনো বন্ধু বা ফেসবুক বন্ধুর কাছ থেকে কোনো ই-মেইল, ম্যাসেঞ্জারে বার্তা বা পোস্ট পান, যা হয়তো তার স্বাভাবিক আচরণের সঙ্গে মেলে না, সবচেয়ে ভালো হবে সেটায় ক্লিক না করা বা সাড়া না দেওয়া।
>> ফেসবুকের সিকিউরিটি এন্ড লগইন পাতায় গিয়ে দেখতে পারবেন, কোনো কোনো ডিভাইসে আপনার আইডি লগইন হয়েছে। অ্যাকাউন্টের নিরাপত্তার জন্য বাড়তি কিছু ব্যবস্থা নেওয়ার পরামর্শ দিয়েছে ফেসবুক। এর সবগুলোই রয়েছে আপনার অ্যাকাউন্টের সিকিউরিটি এন্ড লগইন পাতায়।
>> ফেসবুকের পাসওয়ার্ড অন্য কোনো ক্ষেত্রে ব্যবহার করা উচিত নয় বা এটি কারো সঙ্গে শেয়ার করা ঠিক না। পাসওয়ার্ড হতে হবে ছোটবড় অক্ষর ও নম্বর মিলিয়ে কমপক্ষে ৮ সংখ্যার, কেউ যাতে সহজে ধারণা করতে না পারে।
> ফেসবুকের টু ফ্যাক্টর অপশন অন করে রাখুন। এতে আপনার পাসওয়ার্ড জানা থাকলেও আপনার পারমিশন ছাড়া অন্য কেউ আপনার অ্যাকাউন্টে ঢুকতে পারবে না।
>> যেখানে সেখানে নিজের ফেসবুক অ্যাকাউন্ট লগইন করবেন না। তবে কাজের ক্ষেত্রে একান্ত প্রয়োজন হলে অবশ্যই তা মনে করে লগআউট করে বের হোন।
>> কখনো কাউকে পাসওয়ার্ড শেয়ার করবেন না। এমনকি কোথাও লিখে রাখা থেকেও বিরত থাকুন।
>> ফেসবুকের বিভিন্ন জনপ্রিয় পেজে ঢোকার আগে অবশ্যই চেক করে নিন। পেজের লিংকের ইউআরএল খেয়াল করুন। কোনো ইউআরএল না থাকলে বুঝে নিন পেজটি নকল।
সূত্র: টেক রিপাবলিক
কেএসকে/জেআইএম