প্রতারণাপূর্ণ লিংক পাঠিয়ে ফেসবুক পাসওয়ার্ড হাতিয়ে নিচ্ছে দুর্বৃত্তরা

দিন দিন অনলাইনে অভ্যস্ত হয়ে পড়ছে মানুষ। অনলাইনে ঘণ্টার পর ঘণ্টা সময় কাটাচ্ছে। কিন্তু নিরাপত্তার বিষয়টিকে অনেকেই গুরুত্ব দেন না বলে সহজেই তাঁর অনলাইন অ্যাকাউন্ট হ্যাক হয় বা তথ্য চুরি হয়। এ থেকে নানা বিড়ম্বনা দেখা দেয়।

বর্তমানে সাইবার দুর্বৃত্তরা নানা রকম প্রতারণার কৌশল খাটিয়ে তথ্য চুরি করে। তাদের হাত থেকে সুরক্ষিত থাকতে সচেতন হওয়ার পরামর্শ দেন বিশেষজ্ঞরা। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান ফিশল্যাবের বিশেষজ্ঞরা বলেন, অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ।

বিশেষজ্ঞরা বলছেন, অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি খেয়াল করে দুর্বৃত্তরা। একে কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনো লিংকে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়।

এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিংক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিংক সহজে বোঝা যায় না। সত্যিকারের ডোমেইনের বিপরীতে বড় ইউআরএল ব্যবহার করে তারা। এতে ওই লিংকে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxxp://m.facebook.com------validate--step 9. rickytaylk[dot]com/sign_in. html লিংকটির কথা বলা যায়।

লিংকটি খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickytaylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা সাইবার দুর্বৃত্তদের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।

শুধু ফেসবুকের ক্ষেত্রেই নয়, আইক্লাউডসহ অনলাইনের অন্যান্য সেবার ক্ষেত্রেও এ ধরনের প্রতারণার কৌশল নিতে পারে দুর্বৃত্তরা।

গবেষকেরা বলছেন, ব্যবহারকারীরা এখন মোবাইল ফোনকে বেশি গুরুত্ব দেন বলে দুর্বৃত্তরা তাঁদের লক্ষ্য করছেন বেশি। সামাজিক যোগাযোগের সাইটে আসা বিভিন্ন লিংক, বিশেষ করে মেসেঞ্জারের লিংক বা মোবাইল এসএমএসে এ ধরনের লিংক আসে বেশি।

ফিশল্যাবের বিশেষজ্ঞরা বলছেন, মানুষ এখন এসএমএস ও সামাজিক যোগাযোগের সাইটগুলোয় পোস্টগুলোকে বিশ্বাসযোগ্য উৎস হিসেবে মনে করছে। সাইবার দুর্বৃত্তদের প্রতারণার হাত থেকে রক্ষা পেতে এ ধরনের লিংকে ক্লিক করার আগে বা নির্দেশনা মানার আগে একটু দেখে নেওয়া প্রয়োজন। মনে রাখতে হবে, ফেসবুক বা অন্য কোনো সেবা থেকে লগইন লিংক এসএমএস বা অন্য কোনো উৎসে পাঠানো হবে না। অপরিচিত কেউ কোনো লিংক পাঠালে তাতে ক্লিক করবেন না।