পর্যটন মৌসুমে অনলাইন জালিয়াতির ঝুঁকির সতর্কতা

ভিয়েতনাম ন্যাশনাল অ্যাডমিনিস্ট্রেশন অফ ট্যুরিজমের মতে, হ্যাকাররা পরিচিত শিরোনাম সহ ইমেল পাঠায় যেমন: বুকিং নিশ্চিতকরণ, গ্রাহকের অভিযোগ, পেমেন্ট আপডেট, বুকিং বাতিলকরণ... যা দেখতে প্রায় হুবহু আসল ইমেলের মতোই ডিজাইন করা হয়েছে।

ইমেলগুলিতে প্রায়শই লিঙ্ক বা এক্সেল ফাইল থাকে যা ইনভয়েস/বুকিং তথ্য বলে ভান করে এবং ম্যালওয়্যার ধারণ করে। ব্যবহারকারী একবার লিঙ্কটিতে ক্লিক করলে বা সংযুক্তিটি খুললে, ম্যালওয়্যারটি তাৎক্ষণিকভাবে সক্রিয় হয়ে যায়, যা আক্রমণকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে, ডেটা চুরি করতে, কার্যকলাপ পর্যবেক্ষণ করতে এবং এমনকি অভ্যন্তরীণ সিস্টেমের গভীরে প্রবেশ করতে দেয়।

Bkav বিশেষজ্ঞদের গবেষণা থেকে দেখা গেছে যে ClickFix PureRAT ব্যবহার করে - এক ধরণের রিমোট কন্ট্রোল ম্যালওয়্যার যা হ্যাকারদের ব্যবহারকারীদের ট্র্যাক করতে, অ্যাকাউন্ট চুরি করতে, আক্রমণ প্রসারিত করতে এবং দীর্ঘ সময়ের জন্য লুকিয়ে রাখতে দেয়।

উল্লেখযোগ্যভাবে, প্রচারণাটি "অ্যাটাক-অ্যাজ-এ-সার্ভিস" মডেলের অধীনে পরিচালিত বলে মনে হচ্ছে, যার অর্থ হল যে কেউ উচ্চ প্রযুক্তিগত দক্ষতা ছাড়াই সরঞ্জামগুলি কিনে আক্রমণ চালাতে পারে, যা বিপদের মাত্রা বাড়িয়ে তোলে।

এছাড়াও, ইন্টারনেট পরিষেবা সংস্থা নেটক্রাফ্ট (যুক্তরাজ্য) এর একটি প্রতিবেদন অনুসারে, বিশ্বজুড়ে পর্যটকদের লক্ষ্য করে একটি অত্যাধুনিক অনলাইন জালিয়াতি প্রচারণা চলছে, যারা ভ্রমণের পরিকল্পনা করছেন বা চেক ইন করার প্রস্তুতি নিচ্ছেন তাদের লক্ষ্য করে।

সাইবার অপরাধীরা ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের তথ্য চুরি করার জন্য Airbnb, Booking.com, Expedia এবং Agoda-এর মতো নামীদামী ভ্রমণ সংস্থাগুলির ছদ্মবেশে গণ ইমেল পাঠাবে। পেশাদারভাবে ডিজাইন করা ইমেলগুলিতে এমন লোগো এবং লেআউট ব্যবহার করা হয় যা অফিসিয়াল চিঠির মতো, এবং জরুরিতার অনুভূতি তৈরি করে, ব্যবহারকারীদের বাতিলকরণ এড়াতে 24 ঘন্টার মধ্যে তাদের বুকিং নিশ্চিত করতে বলে, যার ফলে ভুক্তভোগীরা সাবধানে পরীক্ষা না করেই দ্রুত পদক্ষেপ নেয়।

এই প্রচারণাটি ২০২৫ সালের ফেব্রুয়ারিতে শুরু হয়েছিল এবং এখনও ক্রমবর্ধমান। হ্যাকাররা প্রতিদিন শত শত নতুন ডোমেন নিবন্ধন করে, ২০ মার্চ ৫১১-এ পৌঁছে। জটিলতার বিষয় হল ব্যবহারকারীরা যখন লিঙ্কটিতে ক্লিক করেন, তখন প্রকৃত ফিশিং সাইটে পৌঁছানোর আগে তাদের বেশ কয়েকটি মধ্যস্থতাকারী পদক্ষেপের মধ্য দিয়ে পরিচালিত হয়।

ল্যান্ডিং পেজে, ভুক্তভোগী একটি সম্পূর্ণ বুকিং নিশ্চিতকরণ ইন্টারফেস দেখতে পান, যার মধ্যে ব্র্যান্ড লোগো এবং একটি জাল নিরাপত্তা ক্যাপচা কোড থাকে। এই ধাপের পরে, পৃষ্ঠাটি সম্পূর্ণ পেমেন্ট কার্ডের বিবরণ জিজ্ঞাসা করে এবং এমনকি নীরবে প্রতারণামূলক লেনদেন করার আগে কার্ড নম্বরের বৈধতা পরীক্ষা করে।

এই ভুয়া সাইটটিতে একটি স্বয়ংক্রিয় গ্রাহক সহায়তা চ্যাট উইন্ডোও প্রদর্শিত হয়, যা ব্যবহারকারীদের তাদের ব্যাংক থেকে এসএমএস বার্তা নিশ্চিত করতে উৎসাহিত করে, কিন্তু বাস্তবে, এগুলি ব্যাংক কর্তৃক প্রেরিত অস্বাভাবিক লেনদেন সতর্কতা। নেটক্রাফ্ট জানিয়েছে যে সিস্টেমটি ৪৩টি ভাষা পর্যন্ত সমর্থন করে, যা বিশ্বব্যাপী ভ্রমণকারীদের আক্রমণ করার অনুমতি দেয়, এবং ভুক্তভোগীর উপর নির্ভর করে স্বয়ংক্রিয়ভাবে এর লোগো এবং ইন্টারফেস পরিবর্তন করার ক্ষমতা রাখে।

ভিয়েতনামের জাতীয় পর্যটন প্রশাসন জানিয়েছে যে ভিয়েতনামে হাজার হাজার আবাসন প্রতিষ্ঠান অনলাইন বুকিং প্ল্যাটফর্মে পরিচালিত হচ্ছে, বিশেষ করে যখন অনেক অভ্যর্থনা বা বুকিং বিভাগ সাইবার নিরাপত্তা সম্পর্কে সম্পূর্ণরূপে প্রশিক্ষিত নয়, তখন আক্রমণের ঝুঁকি বাড়ছে। জাল ইমেলগুলিতে অত্যাধুনিক ইন্টারফেস রয়েছে যা প্রাপকদের জন্য আসল এবং নকলের মধ্যে পার্থক্য করা কঠিন করে তোলে, বিশেষ করে আসন্ন নববর্ষ এবং চন্দ্র নববর্ষের সময় বুকিংয়ের তীব্র চাহিদার সময়।

নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের অত্যন্ত সতর্ক থাকার পরামর্শ দিচ্ছেন, প্রেরিত ইমেল ঠিকানাটি সাবধানে পরীক্ষা করুন; সংযুক্তি বা অদ্ভুত লিঙ্ক খুলবেন না। অফিসিয়াল অ্যাপ্লিকেশন বা হোমপেজ ব্যবহার করে বুকিং প্ল্যাটফর্ম অ্যাক্সেস করাকে অগ্রাধিকার দিন।

একই সাথে, ইমেল মনিটরিং সিস্টেম, অ্যান্টি-ভাইরাস সফটওয়্যার এবং বিশেষায়িত অ্যান্টি-ম্যালওয়্যার সমাধান স্থাপন করা প্রয়োজন। যেহেতু অপারেটিং সিস্টেমের ডিফল্ট সুরক্ষা সফ্টওয়্যার কেবলমাত্র প্রতিরক্ষার মৌলিক স্তর পূরণ করে, তাই এটি আধুনিক ভাইরাস এবং র‍্যানসমওয়্যারের বিরুদ্ধে লড়াই করতে পারে না যা দীর্ঘ সময়ের জন্য লুকিয়ে থাকতে পারে।