জিমেইলের নতুন ফিচার অপব্যবহার করে ভুয়া ই–মেইল পাঠাচ্ছে হ্যাকাররা
জিমেইল ব্যবহারকারীদের জন্য নতুন করে সতর্কবার্তা দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। গুগলের সম্প্রতি চালু করা একটি ই–মেইল সুবিধাকে কাজে লাগিয়ে প্রতারকেরা ফিশিং ও অ্যাকাউন্ট দখলের চেষ্টা করছে বলে জানিয়েছে সংশ্লিষ্ট সূত্রগুলো।
চলতি মাসের শুরুতে গুগল ই–মেইল নিয়ে একটি নতুন ফিচার চালু করে। এ সুবিধার মাধ্যমে ব্যবহারকারীরা তাঁদের পুরোনো জিমেইল ঠিকানা রেখে নতুন একটি ই–মেইল ঠিকানা যুক্ত করতে পারেন। পুরোনো বা দীর্ঘদিন ব্যবহার না করা ই–মেইল ঠিকানা বদলানোর সুবিধা দিতেই এই হালনাগাদ আনা হয়। তবে এই সুবিধাকে কেন্দ্র করেই প্রতারণার নতুন কৌশল দেখা যাচ্ছে।
সাইবার বিশেষজ্ঞদের তথ্য অনুযায়ী, ভুয়া ই–মেইলগুলোতে সাধারণত ‘জিমেইল ঠিকানা পরিবর্তন’ বা ‘নিরাপত্তা যাচাই’–সংক্রান্ত বার্তা থাকে। অনেক ক্ষেত্রে এসব ই–মেইল এমন ঠিকানা থেকে পাঠানো হয়, যা দেখতে গুগলের অফিশিয়াল ঠিকানার মতো। যেমন [email protected]। ফলে বার্তাগুলো বিশ্বাসযোগ্য বলে মনে হতে পারে। এসব ই–মেইলে ব্যবহারকারীদের একটি লিংকে ক্লিক করে নতুন ঠিকানা নিশ্চিত করতে বা অ্যাকাউন্ট যাচাই করতে বলা হয়। লিংকগুলো দেখতে গুগলের সহায়তা পেজের মতো হলেও বাস্তবে সেগুলো ব্যবহারকারীদের ভুয়া ওয়েবসাইটে নিয়ে যায়। এসব সাইট সাধারণত sites.google.com–এ হোস্ট করা হয় এবং গুগলের লগইন ও নিরাপত্তা পাতার নকশা নকল করে তৈরি করা হয়।
প্রতারকেরা যদি ব্যবহারকারীর লগইন তথ্য সংগ্রহে সফল হয়, তাহলে সংশ্লিষ্ট জিমেইল অ্যাকাউন্টে অননুমোদিত প্রবেশের ঝুঁকি তৈরি হয়। এর ফলে গুগল ড্রাইভ, গুগল ফটোস, ক্যালেন্ডারসহ গুগলের অন্যান্য সেবা এবং গুগল দিয়ে লগইন করা তৃতীয় পক্ষের অ্যাকাউন্টও ঝুঁকিতে পড়তে পারে। এ পরিস্থিতিতে সাইবার নিরাপত্তা বিশেষজ্ঞরা যেকোনো সন্দেহজনক ই–মেইল না খুলে সরাসরি সেগুলো ই–মেইল থেকে মুছে ফেলার পরামর্শ দিয়েছেন। একই সঙ্গে ই–মেইলের কোনো লিংকে ক্লিক না করা এবং ব্যক্তিগত বা সংবেদনশীল তথ্য শেয়ার না করার কথা জানিয়েছেন তাঁরা। এ বিষয়ে মন্তব্য জানতে ডেইলি মেইল গুগলের সঙ্গে যোগাযোগ করেছে। গুগলের পক্ষ থেকে জানানো হয়েছে, নতুন এই ফিচার ব্যবহার করলেও ব্যবহারকারীদের আগের ই–মেইল বা সংরক্ষিত তথ্য হারানোর কোনো আশঙ্কা নেই।
ফক্স নিউজে প্রকাশিত এক প্রতিবেদনে প্রযুক্তি বিশ্লেষক কার্ট নুটসন জানান, জিমেইলের প্রায় ২০০ কোটি সক্রিয় ব্যবহারকারী থাকায় এই হালনাগাদ কার্যত অধিকাংশ ব্যবহারকারীর জন্যই প্রাসঙ্গিক। বিশেষ করে যাঁরা চাকরি, বাসস্থান বা কোনো কারণে পুরোনো ই–মেইল ব্যবহার বন্ধ করেছেন, তাঁদের জন্য এটি সহায়ক হতে পারে। নুটসনের ব্যাখ্যা অনুযায়ী, ই–মেইল ঠিকানা পরিবর্তন করলেও পুরোনো ইনবক্স ও আগের সব ই–মেইল অপরিবর্তিত থাকবে। গুগল ড্রাইভে সংরক্ষিত ফাইল ও ফোল্ডার, গুগল ফটোসের ছবি এবং ব্যাকআপ তথ্যও আগের মতোই থাকবে। একই সঙ্গে কেনাকাটার ইতিহাস, সাবস্ক্রিপশন ও সংযুক্ত সেবাগুলোও বহাল থাকবে।
তবে সাইবার নিরাপত্তা বিশ্লেষকেরা মনে করছেন, নতুন এই সুবিধাকে কেন্দ্র করেই প্রতারণার ঝুঁকি বেড়েছে। তাঁদের মতে, অধিকাংশ ফিশিং ই–মেইলে কিছু সাধারণ লক্ষণ থাকে। যেমন ব্যবহারকারীর নাম উল্লেখ না করে সাধারণ সম্বোধন, অ্যাকাউন্ট স্থগিত বা মুছে ফেলার হুমকি দিয়ে বিভ্রান্ত করা কিংবা লিংকের মাধ্যমে পাসওয়ার্ড বা অন্যান্য সংবেদনশীল তথ্য চাওয়া। গুগলের পক্ষ থেকে পরামর্শ দেওয়া হয়েছে, কোনো ই–মেইলের লিংকে ক্লিক না করে সরাসরি ব্রাউজার খুলে নিজের গুগল অ্যাকাউন্টে ঢুকে নিরাপত্তা সতর্কবার্তা যাচাই করতে হবে। প্রকৃত সতর্কবার্তায় সাধারণত কোন ডিভাইস থেকে, কখন এবং কোথা থেকে লগইনের চেষ্টা করা হয়েছে, এ–সংক্রান্ত তথ্য থাকে।
উল্লেখ্য, সম্প্রতি অনলাইনে বিপুলসংখ্যক ব্যবহারকারীর লগইন তথ্য ফাঁস হওয়ার খবরও প্রকাশ পেয়েছে। সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার ১৪ কোটি ৯০ লাখ ক্ষতিগ্রস্ত অ্যাকাউন্টের একটি ডেটাবেজের সন্ধান পান। এর মধ্যে সবচেয়ে বেশি (প্রায় ৪ কোটি ৮০ লাখ) জিমেইল অ্যাকাউন্টের তথ্য রয়েছে। এ ছাড়া ফেসবুক, ইনস্টাগ্রাম, ইয়াহু মেইল, নেটফ্লিক্স, আউটলুকসহ বিভিন্ন সেবার ব্যবহারকারীর তথ্যও সেখানে পাওয়া গেছে।
সূত্র: ডেইলি মেইল