দান-সদকার ভুয়া লিংক থেকে সাবধান

রমজান মাসে আসার সঙ্গে সঙ্গে মানুষের মধ্যে দান-সদকা ও মানবিক সহায়তার প্রবণতা বেড়ে যায়। বিশেষ করে রমজান শেষে অনেকেই ফিতরা ও জাকাতের টাকা দিতে উদ্যোগী হন।

মানুষের এই ধর্মীয় আবেগ ও মানবিকতাকে পুঁজি করে একদল সাইবার অপরাধী ডিজিটাল প্ল্যাটফর্মে সক্রিয় হয়ে ওঠে। তারা বিভিন্ন ভুয়া ওয়েবসাইটের লিংক বা সামাজিক যোগাযোগমাধ্যমের মেসেজে ‘কল্যাণকর দান’—এর নামে প্রতারণার জাল বিছিয়ে রাখে।

বর্তমানে অপরাধীরা কেবল সাধারণ কৌশলই নয়, বরং কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে অত্যন্ত নিখুঁতভাবে এই ‘সোশ্যাল ইঞ্জিনিয়ারিং’ হামলা চালাচ্ছে।

প্রতারক চক্র সাধারণত মানুষের মনস্তাত্ত্বিক দুর্বলতাকে লক্ষ্য করে তাদের হামলা পরিচালনা করে। প্রযুক্তিগতভাবে তারা কয়েকটি নির্দিষ্ট ধাপে এই জালিয়াতি সম্পন্ন করে:

১. ডোমেইন স্পুফিং: সাইবার নিরাপত্তা প্রতিষ্ঠান ‘স্যানস ইনস্টিটিউট’-এর প্রতিবেদন অনুযায়ী, হ্যাকাররা মূল ও দাপ্তরিক ওয়েবসাইটের নামের সঙ্গে হুবহু মিল রেখে ডোমেইন নিবন্ধন করে। যেমন: আসল ওয়েবসাইটের নাম যদি হয় ehsan.sa, তারা ব্যবহার করে ehssan.sa। সামান্য একটি অক্ষরের এই পরিবর্তন সাধারণ ব্যবহারকারীর চোখে পড়ে না।

২. ইউআরএল শর্টনারে লুকানো কোড: অনেক সময় হোয়াটসঅ্যাপ বা মেসেঞ্জারে বড় লিংকের বদলে ‘bit.ly’ বা ‘cutt.ly’ ব্যবহার করে ছোট লিংক পাঠানো হয়। এর ফলে লিংকের আসল গন্তব্য আগে থেকে বোঝা যায় না। এটি মূলত নিরাপত্তা সফটওয়্যারগুলোর চোখ ফাঁকি দেওয়ার একটি কৌশল।

৩. ইন্টারফেস নকল: প্রতারক চক্র কোনো নামী চ্যারিটি ফাউন্ডেশনের ওয়েবসাইটের নকশা, রং এবং ফন্ট (CSS) হুবহু কপি করে একটি ‘মিরর সাইট’ তৈরি করে। এতে ব্যবহারকারী মনে করেন তিনি আসল সাইটেই আছেন।

প্রতারক সাইটগুলোতে সাধারণত একটি ভুয়া ‘পেমেন্ট গেটওয়ে’ থাকে। মাইক্রোসফট ডিজিটাল ডিফেন্স রিপোর্ট বলছে, রমজান শেষে ও ঈদের মতো উৎসবের মৌসুমে এ ধরনের হামলার হার প্রায় ৩০ শতাংশ বেড়ে যায়।

যখন কেউ সেখানে কার্ডের তথ্য বা ওটিপি প্রদান করেন, তখন ‘এপিআই’ কল করার মাধ্যমে সেই তথ্য সরাসরি হ্যাকারের সার্ভারে চলে যায়।

অনেক ক্ষেত্রে লিংকে ক্লিক করা মাত্রই ব্রাউজারে ‘ম্যালওয়্যার’ বা ক্ষতিকারক কুকিজ ইনজেক্ট করা হয়, যা আপনার অনলাইন ব্যাংকিং সেশনের নিয়ন্ত্রণ নিতে পারে।

ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন (আইটিইউ) এবং জাতীয় সাইবার নিরাপত্তা কেন্দ্রগুলো ব্যবহারকারীদের জন্য কিছু নির্দিষ্ট সুরক্ষা প্রোটোকল মেনে চলার পরামর্শ দিয়েছে:

• HTTPS প্রোটোকল যাচাই: কোনো লিংকে প্রবেশের আগে নিশ্চিত হোন সেটি https:// দিয়ে শুরু হয়েছে কি না। কেবল http:// যুক্ত সাইটে কোনো আর্থিক তথ্য দেবেন না, কারণ এতে তথ্যের এনক্রিপশন থাকে না।

• টু-ফ্যাক্টর অথেন্টিকেশন (2FA): ‘ওডব্লিউএএসপি’ (OWASP)-এর মতে, ব্যাংক অ্যাকাউন্ট বা সামাজিক যোগাযোগমাধ্যমে টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকলে পাসওয়ার্ড ফাঁস হলেও অর্থ চুরির ঝুঁকি অনেক কমে যায়।

• লিংক স্ক্যানিং টুল ব্যবহার: অপরিচিত কোনো লিংকে ক্লিক করার আগে ‘ভাইরাস টোটাল’ (VirusTotal)-এর মতো টুল ব্যবহার করে সেটি পরীক্ষা করে নিন। এই টুলগুলো ক্ষতিকারক লিংকের ডেটাবেসের সঙ্গে আপনার লিংকটি মিলিয়ে দেখে ফলাফল জানায়।

• অপ্রাসঙ্গিক পারমিশন নাকচ: কোনো দান-সদকার লিংকে প্রবেশের পর যদি সাইটটি আপনার কন্টাক্ট লিস্ট বা জিপিএস লোকেশনের অ্যাক্সেস চায়, তবে বুঝবেন এটি সন্দেহজনক।

ইসলাম আমাদের কেবল দান করতেই উৎসাহিত করেনি, বরং সম্পদ ব্যয়ের ক্ষেত্রে বিচক্ষণ হতেও নির্দেশ দিয়েছে। না বুঝে বা যাচাই না করে কোনো পদক্ষেপ নেওয়া সম্পর্কে আল্লাহ–তাআলা সতর্ক করেছেন।

কোরআনে বলা হয়েছেন, “হে মুমিনগণ, যদি কোনো পাপাচারী তোমাদের কাছে কোনো সংবাদ নিয়ে আসে, তবে তোমরা তা যাচাই করে নাও; যেন অজ্ঞতাবশত তোমরা কোনো সম্প্রদায়ের ক্ষতি না করে বসো।” (সুরা হুজুরাত, আয়াত: ৬)

দান যেন সঠিক পাত্রে পৌঁছায়, তা নিশ্চিত করাও সওয়াবের কাজ। আল্লাহর রাসুল (সা.) সবসময় স্বচ্ছতা ও সত্যবাদিতার ওপর জোর দিয়েছেন। প্রতারণার মাধ্যমে মানুষের সম্পদ হরণ করা কঠোরভাবে নিষিদ্ধ।

হাদিসে এসেছে, “যে প্রতারণা করে, সে আমার দলভুক্ত নয়।” (সহিহ মুসলিম, হাদিস: ১০১)

আপনার একটি ভুল ক্লিক বা আবেগের বশবর্তী হয়ে নেওয়া দ্রুত সিদ্ধান্ত আপনার কষ্টার্জিত দানের টাকা অভাবীর হাতে না গিয়ে হ্যাকারের হাতে পৌঁছে দিতে পারে। স্মার্টফোন বা ল্যাপটপ যদি কোনো লিংকে প্রবেশের সময় ক্ষতিকর সাইটের সতর্কতা দেয়, তবে তা কখনোই এড়িয়ে যাবেন না।

নিবন্ধিত নির্ভরযোগ্য প্ল্যাটফর্মের মাধ্যমেই কেবল দান সম্পন্ন করুন। প্রযুক্তিগত সচেতনতাই হলো আপনার ডিজিটাল সম্পদের প্রথম প্রতিরক্ষা ব্যূহ।

^{সূত্র: আল–জাজিরা ডট নেট}