ফেসবুক অ্যাকাউন্টের লগইন তথ্য চুরির জন্য নতুন ফাঁদ
ফেসবুক ব্যবহারকারীদের লগইন তথ্য চুরির জন্য সাইবার অপরাধীরা একধরনের সূক্ষ্ম ফিশিং কৌশল ব্যবহার করছে বলে জানিয়েছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ট্রেলিক্স। গত ছয় মাসে ‘ব্রাউজার-ইন-ব্রাউজার’ বা বিআইবি নামের এ কৌশলের ব্যবহার উল্লেখযোগ্যভাবে বেড়েছে বলেও জানিয়েছে প্রতিষ্ঠানটি।
ট্রেলিক্সের গবেষকদের তথ্যমতে, ব্রাউজার-ইন-ব্রাউজার হামলায় ব্যবহারকারীরা যখন সাইবার অপরাধীদের নিয়ন্ত্রিত কোনো ওয়েবসাইটে প্রবেশ করেন, তখন তার সামনে ফেসবুকে লগইন করার অপশনযুক্ত একটি ভুয়া ব্রাউজার পপআপ উইন্ডো প্রদর্শন করা হয়। বাস্তবে এটি আইফ্রেমের মাধ্যমে তৈরি করা একটি নকল ইন্টারফেস। ফেসবুকে লগইন করার ভুয়া অপশনটির শিরোনাম ও ওয়েব ঠিকানা ফেসবুকের আসল লগইন পেজের মতোই দেখা যায়। ফলে সাধারণ ব্যবহারকারীরা প্রতারণার ঘটনা সহজে শনাক্ত করতে পারেন না। ভুয়া অপশনটিতে ফেসবুকের ইউজারনেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের দখলে।
বিপুলসংখ্যক ফিশিং পেজের মাধ্যমেও ফেসবুক অ্যাকাউন্টের লগইন তথ্য চুরি করা হচ্ছে বলে জানিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। মেটার আদলে তৈরি ভুয়া পেজগুলোতে বেশির ভাগ সময় ফেসবুকের কপিরাইট আইন লঙ্ঘনের অভিযোগ তোলার পাশাপাশি অ্যাকাউন্ট সাময়িকভাবে স্থগিতের হুমকি দিয়ে ব্যবহারকারীদের তথ্য হালনাগাদ করতে বলা হয়। এসব হামলা প্রচলিত ফেসবুক ফিশিংয়ের তুলনায় অনেক বেশি জটিল ও বিপজ্জনক। ট্রেলিক্সের প্রতিবেদনে বলা হয়েছে, বৈধ ক্লাউড অবকাঠামো এবং ইউআরএল ছোট করার প্রযুক্তির অপব্যবহার করে প্রতারকেরা প্রচলিত নিরাপত্তাব্যবস্থাকে ফাঁকি দিচ্ছে।
সাইবার নিরাপত্তাবিশেষজ্ঞদের তথ্যমতে, নিরাপত্তাসংক্রান্ত কোনো সতর্কবার্তা বা অ্যাকাউন্ট নীতিমালা লঙ্ঘনের নোটিশ পেলে ইমেইল বা বার্তার ভেতরে থাকা লিংকে ক্লিক না করে আলাদা ট্যাব থেকে ফেসবুকের অফিশিয়াল ওয়েবসাইটে প্রবেশ করতে হবে। এ ছাড়া অনলাইন অ্যাকাউন্ট সুরক্ষার জন্য মাল্টি ফ্যাক্টর অথেনটিকেশন–সুবিধা নিয়মিত চালু রাখতে হবে।
সূত্র: ব্লিপিং কম্পিউটার