জিমেইল অ্যাকাউন্টের তথ্য চুরি করতে ফিশিং হামলা চালানো হচ্ছে বলে জানিয়েছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ম্যালওয়্যারবাইটস ল্যাবস। প্রতিষ্ঠানটির গবেষকদের তথ্যমতে, জিমেইল ব্যবহারকারীদের বোকা বানাতে প্রথমে গুগলের পরিচয়ে ভুয়া ই–মেইল, বার্তা ও পপআপ পাঠাচ্ছে একদল হ্যাকার। এসব বার্তার ভাষা হুবহু গুগলের নিরাপত্তা সতর্কবার্তার মতো হওয়ায় অনেকেই জিমেইল অ্যাকাউন্টের পাসওয়ার্ড বা সংবেদনশীল তথ্যসহ নিরাপত্তা কোড দিয়ে দেয়। এর ফলে তাঁদের জিমেইল অ্যাকাউন্টের নিয়ন্ত্রণ চলে যায় সাইবার অপরাধীদের দখলে।
ম্যালওয়্যারবাইটস ল্যাবসের তথ্যমতে, হ্যাকাররা মূলত ফিশিং ই-মেইল, বার্তা এবং ক্ষতিকারক পপ-আপের মাধ্যমে ভুক্তভোগীদের প্রতারণামূলক একটি ওয়েবসাইটে নিয়ে যাওয়ার চেষ্টা করে। এরপর গুগল অ্যাকাউন্টের নিরাপত্তা যাচাই করার কথা বলে একটি সিকিউরিটি টুল ইনস্টল করতে বলা হয়। টুলটি যন্ত্রে প্রবেশ করেই ব্যবহারকারীদের অবস্থানের তথ্যসহ জিমেইল অ্যাকাউন্টের বিভিন্ন তথ্য সংগ্রহ করতে থাকে। টুলটি টু-ফ্যাক্টর অথেনটিকেশনের জন্য ব্যবহৃত ওয়ান-টাইম ভেরিফিকেশন কোডও ইন্টারসেপ্ট করতে পারে, যা জিমেইল অ্যাকাউন্টে লগ ইন করার জন্য প্রয়োজন হয়।
সাইবার নিরাপত্তা গবেষকদের তথ্যমতে, জিমেইলের নিরাপত্তা যাঁচাইয়ের নামে ছড়িয়ে পড়া নতুন এই ফিশিং হামলার কারণে বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। নতুন ধরনের এই ফিশিং হামলা থেকে নিরাপদ থাকতে প্রেরকের পরিচয় নিশ্চিত না হয়ে কোনো ই–মেইল বা বার্তায় থাকা লিঙ্কে ক্লিক করা থেকে বিরত থাকার পরামর্শ দিয়েছেন তারা।
সাইবার নিরাপত্তা–বিশেষজ্ঞদের মতে, হঠাৎ কোনো অজানা বা অস্বাভাবিক বার্তা এলে তৎক্ষণাৎ কোনো পদক্ষেপ নেওয়ার দরকার নেই। বার্তাটি একাধিকবার মনোযোগ দিয়ে পড়া উচিত। অনেক সময় বার্তার ভাষা, তথ্য উপস্থাপন বা বানানে সূক্ষ্ম ভুল থাকে। এসব বিষয় ভালোভাবে পর্যবেক্ষণ করলে ফিশিং হামলা থেকে নিরাপদ থাকা যায়।
সূত্র: ডেইলি মেইল