অনলাইনে ভুয়া ওয়েবসাইট ও অ্যাপের ফাঁদ, নিরাপদ থাকবেন যেভাবে
ডিজিটাল সেবার বিস্তার যত বাড়ছে, অনলাইন প্রতারণার কৌশলও ততই জটিল হয়ে উঠছে। আগে যেখানে ভুয়া ওয়েবসাইট বা অ্যাপ সহজে শনাক্ত করা যেত, এখন সেখানে প্রতারকেরা পরিচিত ও বিশ্বাসযোগ্য প্রতিষ্ঠানের আদলে এমন সব ডিজিটাল প্ল্যাটফর্ম তৈরি করছে, যা দেখতে একেবারেই প্রকৃত ওয়েবসাইটের মতো। ফলে সামান্য অসতর্কতা বড় ধরনের ঝুঁকির কারণ হয়ে উঠছে। একটি ভুল ক্লিকের মাধ্যমেই ব্যক্তিগত তথ্য ও ব্যাংক হিসাবের বিবরণ কিংবা গুরুত্বপূর্ণ পাসওয়ার্ড প্রতারকদের হাতে চলে যেতে পারে। এর ফলে পরিচয় চুরি, আর্থিক ক্ষতি ও দীর্ঘমেয়াদি ডিজিটাল নিরাপত্তার সমস্যায় পড়ছেন অনেক ব্যবহারকারী।
বিশেষজ্ঞদের মতে, ওয়েবসাইটের ঠিকানা যাচাই করার পাশাপাশি অ্যাপ ইনস্টলের আগে শর্ত সম্পর্কে সচেতন থাকলে অনলাইন প্রতারণার ঝুঁকি অনেকাংশেই এড়ানো সম্ভব। ভুয়া ওয়েবসাইট শনাক্ত করার ক্ষেত্রে ডোমেইন নাম গুরুত্বপূর্ণ ভূমিকা রাখে। প্রতারকেরা প্রায়ই পরিচিত প্রতিষ্ঠানের নামের সঙ্গে সামান্য পরিবর্তন এনে নতুন ওয়েব ঠিকানা তৈরি করে। যেমন ‘ফ্লিপকার্ট ডটকম’–এর বদলে ‘ফ্লিপকার্ট অফারস ডট ইন’ বা ‘অ্যামাজন ডট ইন’–এর পরিবর্তে ‘অ্যামাজন সেল ডট কো ডট ইন’। এ ধরনের সূক্ষ্ম পার্থক্য অনেক সময় ব্যবহারকারীর নজর এড়িয়ে যায়, আর সেই সুযোগটাই কাজে লাগায় প্রতারকেরা। প্রতিষ্ঠিত কোনো ব্র্যান্ড সাধারণত মানসম্মত লেখা ও পেশাদার নকশায় গুরুত্ব দেয়। আর তাই কোনো ওয়েবসাইটে যদি ঘন ঘন বানান ভুল, দুর্বল বাক্য গঠন কিংবা নিম্নমানের গ্রাফিকস দেখা যায়, তাহলে সেটি ভুয়া হওয়ার সম্ভাবনা থাকে। অনেক ক্ষেত্রে এসব সাইট তাড়াহুড়া করে তৈরি করা হয়, যার প্রভাব কনটেন্টের মানে স্পষ্ট হয়ে ওঠে।
ওয়েব ঠিকানার শুরুতে ‘এইচটিটিপিএস’ লেখা আছে কি না, তা খেয়াল করতে হবে। নিরাপদ সংযোগ না থাকলে ব্রাউজার সাধারণত সতর্কবার্তা দেখায়। এই সুরক্ষা ব্যবস্থা না থাকলে লগইন তথ্য বা কার্ডের বিবরণ অজান্তেই তৃতীয় পক্ষের হাতে চলে যাওয়ার ঝুঁকি তৈরি হয়। নামী ব্র্যান্ডের পণ্য বা দামি ইলেকট্রনিকের সামগ্রী অস্বাভাবিক কম দামে বিক্রির বিজ্ঞাপন দেখলে সতর্ক হওয়া জরুরি। বিশেষ করে সীমিত সময়ের কথা বলে দ্রুত সিদ্ধান্ত নিতে চাপ দেওয়া হলে সেটিকে সন্দেহের চোখে দেখা উচিত। ‘এখনই কিনুন’, ‘শেষ একটি পণ্য বাকি’ কিংবা কাউন্টডাউন টাইমার এসবই বিভ্রান্ত করার পরিচিত কৌশল। বিশ্বাসযোগ্য ওয়েবসাইটে সাধারণত অফিসের ঠিকানা, গ্রাহকসেবা নম্বর ও নিবন্ধিত প্রতিষ্ঠানের তথ্য স্পষ্টভাবে উল্লেখ থাকে। এসব তথ্য অনুপস্থিত থাকলে বা যোগাযোগের জন্য কেবল জিমেইল বা ইয়াহুর মতো বিনা মূল্যের ই–মেইল ঠিকানা ব্যবহার করা হলে, সেটিকে বড় ধরনের সতর্কতা সংকেত হিসেবে বিবেচনা করা উচিত।
ওয়েবসাইটের পাশাপাশি ভুয়া অ্যাপও এখন ব্যবহারকারীদের জন্য বড় ধরনের নিরাপত্তাঝুঁকি তৈরি করছে। বিশেষ করে স্মার্টফোন ব্যবহারকারীদের এ বিষয়ে আরও সচেতন হওয়া প্রয়োজন। গুগল প্লে স্টোর থেকে কোনো অ্যাপ ইনস্টল করার আগে সেটি কী ধরনের অনুমতি চাইছে, তা ভালোভাবে দেখে নেওয়া জরুরি। সাধারণ কোনো ইউটিলিটি বা কেনাকাটার অ্যাপের জন্য কন্ট্যাক্ট তালিকা, কলের তথ্য বা ফোনের অবস্থা জানার অনুমতির প্রয়োজন পড়ে না। অ্যাপের কাজের সঙ্গে অনুমতির অসংগতি থাকলে সেটি ইনস্টল না করাই ভালো।
অ্যাপ সম্পর্কে ধারণা পেতে ব্যবহারকারীর মন্তব্য সাহায্য করলেও সব মন্তব্য সমানভাবে বিশ্বাসযোগ্য নয়। অনেক ক্ষেত্রে অর্থের বিনিময়ে ইতিবাচক মন্তব্য দেওয়া হয়। ফলে প্রতারণা, অতিরিক্ত বিজ্ঞাপন বা অস্বাভাবিক আচরণ নিয়ে করা অভিযোগগুলো গুরুত্ব দিয়ে পড়া উচিত। একই সঙ্গে ডাউনলোডের সংখ্যা ও মন্তব্যের মধ্যে সামঞ্জস্য আছে কি না, সেটিও খেয়াল রাখা প্রয়োজন। বিপুলসংখ্যক ডাউনলোড থাকলেও যদি মন্তব্য খুব কম হয়, তাহলে সেটি সন্দেহজনক হতে পারে।
কিছু ক্ষতিকর অ্যাপ শুরুতে নীরব থাকে এবং কয়েক সপ্তাহ পর ক্ষতিকর কার্যক্রম শুরু করে। আর তাই জরুরি প্রয়োজন না হলে অ্যাপ উন্মুক্তের বেশ কিছুদিন পরের রেটিং ও মন্তব্য যাচাই করতে হবে। অ্যান্ড্রয়েড ফোনে থাকা গুগল প্লে প্রটেক্ট–সুবিধাটি সক্রিয় রাখা উচিত। এটি অ্যাপ ইনস্টলের আগে এবং নিয়মিতভাবে ডিভাইস পরীক্ষায় ক্ষতিকর সফটওয়্যার শনাক্ত করতে সহায়তা করে। প্রয়োজনে নির্ভরযোগ্য অ্যান্টিভাইরাস অ্যাপ ব্যবহার করলেও বাড়তি সুরক্ষা পাওয়া যেতে পারে।
সূত্র: টাইমস অব ইন্ডিয়া