অনলাইনে নতুন স্ক্যাম স্পুফিং কী, সুরক্ষিত থাকবেন কীভাবে
অনলাইনে আমরা যত বেশি সময় দিচ্ছি, নিরাপত্তা ঝুঁকি এড়াতে যত বেশি সচেতন হচ্ছি, সাইবার অপরাধীরাও তত বেশি চালাক হয়ে উঠছে। অন্যের তথ্য হাতিয়ে নিতে বেছে নিচ্ছেন নিত্যনতুন প্রতারণার পথ। সম্প্রতি বেড়েছে তেমনই এক প্রতারণা—‘স্পুফিং’। যেখানে অন্যের পরিচয় ব্যবহার করে হাতিয়ে নেওয়ার চেষ্টা করা হয় গুরুত্বপূর্ণ তথ্য।
স্পুফিং কী
ধরুন, আপনি হুট করে ফেসবুকের পাসওয়ার্ড ভুলে গেছেন। পাসওয়ার্ড ভুলে যাওয়ার অপশনে ক্লিক করতেই ফেসবুক জানাল আপনাকে একটি ই–মেইল করা হয়েছে। কিন্তু ই–মেইল খুলতেই দেখলেন দুটি বার্তা এসেছে। সাতপাঁচ না ভেবে শেষ ই–মেইলটাতেই ঢুকলেন। কিন্তু কিছুক্ষণ পর বুঝতে পারলেন, আইডিটি আর আপনার হাতে নেই।
কিন্তু আপনার ভুলটা কোথায় হয়েছিল? ভুল হয়েছিল সেই ই–মেইলটা দেখতে। যে ই–মেইলে আপনি ঢুকেছিলেন, সেটা ফেসবুক থেকে পাঠানো মনে হলেও আদতে তা ছিল না। ছিল ‘ফেইলবুক’ (Failbook) নামক একটি প্রতিষ্ঠানের। দেখতে হুবহু ‘ফেসবুক’ মনে হওয়ায় সেই ফাঁদে পা দিয়েছেন আপনার মতো অনেকেই।
একই রকম দেখতে ই–মেলকেই ধরা হয় ‘স্পুফিং’য়ের টোপ হিসেবে। যখন কেউ অন্য কারও পরিচয় ধারণ করে সাইবার আক্রমণ চালায়, তখন সেটাকে বলে ‘স্পুফিং’।
জাল ই–মেইল
ওপরের উদাহরণের মতো করেই জাল ই–মেইল কাজ করে। দেখে মনে হতে পারে খুবই গুরুত্বপূর্ণ কোনো তথ্য কিংবা বার্তা এসেছে। কিন্তু সেখান থেকে লগ–ইন করতে গেলে বা সমস্যার সমাধান করতে গেলে আপনাকে নিয়ে যাবে একই রকম দেখতে এক ওয়েবসাইটে। যেখানে আপনি আপনার লগ–ইন তথ্য দিলে তা সরাসরি প্রতারকদের হাতে চলে যাবে।
ফিশিং টেক্সট মেসেজ
হুট করে ফোনে একটা বার্তা পেলেন, ‘আপনার অনলাইন ওয়ালেটে ২ হাজার টাকা জমা হয়েছে। এটি দেখতে লিংকে ক্লিক করুন।’ বার্তাটি হয়তো আপনার পরিচিত কোনো পেমেন্ট প্ল্যাটফর্মের নাম ব্যবহার করবে। কিন্তু লিংকে ক্লিক করলে আপনার ফোনে ভাইরাস বা ম্যালওয়্যার ঢুকে যাবে।
ছদ্মবেশী ফোনকল
ব্যাংক কিংবা অনলাইন ব্যাংকিং সেবা থেকে ফোন এল আপনার ব্যাপারে তথ্য নিতে। কলার আইডি, আপনার পরিচয় সবকিছুই তাদের জানা।
আপনিও হয়তো বিশ্বাস করে ফেলবেন। তারা হয়তো বলবে, ‘আপনার কার্ড ব্লক হয়ে গেছে, এটি সচল করতে কার্ড নম্বর এবং পিন বলুন।’
তথ্যগুলো দিয়ে ফেললেই সর্বনাশ। তথ্যগুলো ব্যবহার করে প্রতারকেরা আপনার অ্যাকাউন্ট খালি করে ফেলতে পারে মুহূর্তেই।
কীভাবে স্পুফিং থেকে নিজেকে রক্ষা করবেন
স্পুফিংয়ের শিকার হওয়া থেকে বাঁচতে হলে কয়েকটি সাধারণ নিয়ম মেনে চলা জরুরি।
অচেনা নম্বর থেকে সতর্ক থাকুন
যদি কোনো অচেনা নম্বর থেকে টেক্সট মেসেজ বা ফোনকল আসে, যা আপনাকে কোনো জরুরি কাজ করতে বলছে (যেমন: লিংকে ক্লিক করা, তথ্য দেওয়া বা টাকা পাঠানো), তাহলে সতর্ক থাকুন।
সরাসরি যোগাযোগ করে নিশ্চিত হোন
যদি কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানের পক্ষ থেকে জরুরি বার্তা পান, তবে সেই প্রতিষ্ঠানের অফিশিয়াল নম্বরে যোগাযোগ করুন। মেসেজ বা ফোনকলে দেওয়া নম্বর বা লিংকের ওপর ভরসা করবেন না।
জরুরি অনুরোধ এড়িয়ে চলুন
প্রতারকেরা প্রায়ই আপনাকে দ্রুত সিদ্ধান্ত নিতে বাধ্য করে। যদি কোনো কল বা ই–মেইলের মাধ্যমে আপনাকে দ্রুত কোনো পদক্ষেপ নিতে বলা হয়, সেই মুহূর্তেই টাকা পাঠাতে বা তথ্য দিতে বলে, তাহলে তৎক্ষণাৎ টাকা বা তথ্য না দেওয়াই উত্তম।
ই–মেইল অ্যাড্রেসের বানান যাচাই করুন
কোনো ই–মেইল আসল কি না, তা জানতে প্রেরকের ই–মেইল অ্যাড্রেসটি ভালোভাবে দেখুন। প্রতারকেরা প্রায়ই আসল অ্যাড্রেসের সঙ্গে সামান্য পার্থক্য করে (যেমন: google.com-এর পরিবর্তে g00gle.com ব্যবহার করে)। এ ছাড়া বানানের ভুল বা দুর্বল বাক্য গঠন দেখেও ই–মেইলটি নকল কি না, তা বোঝা যেতে পারে।
ব্যক্তিগত তথ্য সুরক্ষিত রাখুন
আপনার ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের বিবরণ বা ক্রেডিট কার্ডের তথ্য কাউকে ফোন বা ই–মেইলের মাধ্যমে দেবেন না। কোনো প্রতিষ্ঠানই এসব তথ্য এভাবে চাইবে না।
মনে রাখবেন
সাইবার অপরাধীরা মূলত ভয় এবং তাড়াহুড়ার সুযোগ নেয়। কারণ, ঠান্ডা মাথায় ভাবলেই আপনি তাদের জারিজুরি ধরে ফেলতে পারবেন।
তাই অনলাইনে বা অফলাইনে কোনো কিছু করার আগে ঠান্ডা মাথায় যাচাই করে নিন।
যদি কোনো কারণে আপনি প্রতারণার শিকার হন, তাহলে অবিলম্বে স্থানীয় পুলিশ বা সাইবার ক্রাইম ইউনিটে অভিযোগ জানান।
সূত্র: রিডার্স ডাইজেস্ট