ফেসবুকের নিয়ন্ত্রণ নিতে ইমেল কেলেঙ্কারি

ডিজিটাল যুগে, সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি, বিশেষ করে ফেসবুক, কেবল সম্প্রদায়ের সাথে সংযোগ স্থাপনের একটি হাতিয়ারই নয় বরং এটি একটি "ডিজিটাল সম্পদ"ও বটে যেখানে প্রচুর ব্যক্তিগত তথ্য, লেনদেন এবং এমনকি ব্যবহারকারীর আয়ও রয়েছে। এটি বুঝতে পেরে, স্ক্যামাররা ক্রমশ উন্নত হচ্ছে, তারা ব্যবহারকারীদের তাদের অ্যাকাউন্ট "হস্তান্তর" করার জন্য ভুয়া ইমেল পাঠানোর কৌশল ব্যবহার করে।

ফাঁদটি আতঙ্ককে শিকার করে

লং আন প্রাদেশিক পুলিশের মতে, অত্যন্ত পরিশীলিত কৌশল সহ একটি নতুন অনলাইন জালিয়াতি অভিযান ফেসবুক ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হচ্ছে, ইমেল সুরক্ষা ব্যবস্থা বাইপাস করার জন্য একটি বৈধ গুগল পরিষেবার সুযোগ নিয়ে।

বিশেষ করে, সাইবার অপরাধীরা গুগলের কোড-মুক্ত গুগল অ্যাপশিট সফটওয়্যার ব্যবহার করে ফিশিং ইমেলের একটি সিরিজ পাঠাত। যেহেতু এগুলি গুগলের "@appsheet.com" ঠিকানা থেকে পাঠানো হত, তাই এই ইমেলগুলি সহজেই মাইক্রোসফ্টের ডোমেন খ্যাতি এবং প্রমাণীকরণ প্রক্রিয়া (যেমন SPF, DKIM, DMARC) এবং সিকিউর ইমেল গেটওয়ে (SEG) বাইপাস করত, যার ফলে এগুলি ভুক্তভোগীর ইনবক্সে বৈধ বার্তা হিসাবে উপস্থিত হত।

প্রতিটি ইমেল একটি অনন্য আইডি দিয়ে তৈরি করা হয়, যা ঐতিহ্যবাহী সনাক্তকরণ সিস্টেমের জন্য সনাক্ত করা কঠিন করে তোলে। এই ইমেলগুলির বিষয়বস্তু ফেসবুকের একটি বিজ্ঞপ্তি বলে ভান করে, যা ব্যবহারকারীকে জানিয়ে দেয় যে অ্যাকাউন্টটি বৌদ্ধিক সম্পত্তির অধিকার লঙ্ঘন করেছে এবং 24 ঘন্টার মধ্যে মুছে ফেলা হবে। নিষিদ্ধ হওয়া এড়াতে, ব্যবহারকারীকে "আপিল জমা দিন" বোতামে ক্লিক করতে বলা হয়।

ক্লিক করলে, ভুক্তভোগীকে একটি ভুয়া ল্যান্ডিং পেজে নিয়ে যাওয়া হয় যা দেখতে হুবহু ফেসবুক লগইন পেজের মতো।

তাছাড়া, ভুয়া পেজটি ভার্সেল নামে একটি স্বনামধন্য প্ল্যাটফর্মে হোস্ট করা হয়েছে, যা পুরো কেলেঙ্কারিতে বিশ্বাসযোগ্যতা যোগ করেছে।

এখানে, ব্যবহারকারী যদি তাদের লগইন তথ্য এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড প্রবেশ করান, তাহলে এই সমস্ত তথ্য সরাসরি আক্রমণকারীর কাছে পাঠানো হবে।

এই কৌশলটি আরও জটিল হয় যখন ভুয়া সাইটে প্রথম লগইনটি প্রায়শই "ভুল পাসওয়ার্ড" রিপোর্ট করে, তাই ভুক্তভোগীকে তথ্য নিশ্চিত করার জন্য পুনরায় প্রবেশ করতে হয়।

আরও বিপজ্জনকভাবে, 2FA কোড, একবার প্রদান করা হলে, অপরাধীরা ফেসবুক থেকে সেশন টোকেন বাজেয়াপ্ত করার জন্য তাৎক্ষণিকভাবে ব্যবহার করবে, যার ফলে ভুক্তভোগী পাসওয়ার্ড পরিবর্তন করার পরেও তারা অ্যাকাউন্টে অ্যাক্সেস বজায় রাখতে পারবে।

মিসেস নগুয়েন থি থু এইচ. ( হ্যানয় ) একটি ইমেল বিজ্ঞপ্তি পেয়েছেন যে "আপনার ফেসবুক অ্যাকাউন্টটি সম্প্রদায়ের মান লঙ্ঘন করেছে এবং 24 ঘন্টার মধ্যে এটি লক করা হবে"। অনলাইন ব্যবসার জন্য তিনি যে অ্যাকাউন্টটি ব্যবহার করছিলেন তা হারানোর ভয়ে, তিনি তৎক্ষণাৎ ইমেলের লিঙ্কে ক্লিক করে "অভিযোগ" করেন।

ওয়েবসাইটটি ফেসবুক ইন্টারফেসের মতোই মনে হচ্ছিল। নিঃসন্দেহে, সে তার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করিয়েছে। কয়েক মিনিটের মধ্যেই তার অ্যাকাউন্ট হ্যাক হয়ে গেছে। হ্যাকার তার সমস্ত নিরাপত্তা তথ্য পরিবর্তন করে এবং তার কয়েক ডজন বন্ধুর কাছে ঋণের জন্য বার্তা পাঠিয়েছে, ছবি এবং খুব বিশ্বাসযোগ্য তথ্য সহ। ঘটনাটি জানার আগে তার এক ঘনিষ্ঠ বন্ধু ১ কোটি ভিয়েতনামী ডং স্থানান্তর করেছে।

সতর্কতাই আত্মরক্ষা

বর্তমান জালিয়াতির পরিস্থিতির মুখোমুখি হয়ে, তথ্য সুরক্ষা বিভাগ ইমেল ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিচ্ছে। একেবারেই অদ্ভুত লিঙ্কগুলিতে ক্লিক করবেন না এবং অজানা উৎসের ওয়েবসাইটগুলিতে ব্যক্তিগত তথ্য সরবরাহ করবেন না।

সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগ - লং অ্যান প্রভিন্সিয়াল পুলিশের মতে, ব্যবহারকারীদের এমন ইমেল সম্পর্কে অত্যন্ত সতর্ক থাকতে হবে যার জন্য জরুরি পদক্ষেপ নেওয়া বা ব্যক্তিগত তথ্য সরবরাহ করা প্রয়োজন, এমনকি যদি সেগুলি কোনও বিশ্বস্ত উৎস থেকে আসে বলে মনে হয়। সর্বদা প্রেরকের ঠিকানা সাবধানে পরীক্ষা করুন এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করবেন না।

নলেজ অ্যান্ড লাইফ নিউজপেপারের সাংবাদিকদের সাথে আলাপকালে, কেট নোই আইন অফিসের (হ্যানয় বার অ্যাসোসিয়েশন) প্রধান আইনজীবী নগুয়েন নগক হাং বলেন যে ডিজিটাল যুগে, জাল ইমেলের মতো কৌশলের মাধ্যমে সামাজিক নেটওয়ার্ক অ্যাকাউন্ট, বিশেষ করে ফেসবুকের নিয়ন্ত্রণ ক্রমশ সাধারণ হয়ে উঠছে। অনেক ক্ষেত্রে, একটি অ্যাকাউন্ট দখল করার পর, প্রতারক সম্পত্তি আত্মসাৎ করার জন্য আত্মীয়স্বজন এবং বন্ধুদের প্রতারণা করার জন্য অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করে।

বর্তমান আইনি নিয়ম অনুসারে, যখন কোনও ব্যক্তির অ্যাকাউন্ট জাল ইমেলের মাধ্যমে হ্যাক করা হয়, তখন ব্যবহারকারীই ভুক্তভোগী হন, সহযোগী বা প্ররোচনাকারী নন। অতএব, যদি অ্যাকাউন্ট মালিকের পক্ষ থেকে কোনও উদ্দেশ্য বা গুরুতর ত্রুটির চিহ্ন না থাকে, তাহলে প্রতারক কর্তৃক সংঘটিত জালিয়াতির জন্য এই ব্যক্তির বিরুদ্ধে ফৌজদারি বা দেওয়ানি দায়বদ্ধতার অভিযোগ আনা হবে না। তবে, যদি ব্যবহারকারী জানেন যে অ্যাকাউন্টটি হ্যাক করা হয়েছে কিন্তু তাৎক্ষণিকভাবে সতর্ক না করেন, ঘটনাটি রিপোর্ট না করেন, অথবা অন্যদের ক্ষতির জন্য অবহেলা বা দায়িত্বজ্ঞানহীন আচরণ করেন, তাহলে তাকে পরোক্ষ দেওয়ানি দায়বদ্ধতার জন্য বিবেচনা করা যেতে পারে - ২০১৫ সালের দেওয়ানি কোডে নির্ধারিত চুক্তি বহির্ভূত ক্ষতির জন্য ক্ষতিপূরণের নীতি অনুসারে।

আপনার অ্যাকাউন্ট হ্যাক হয়ে গেছে তা লক্ষ্য করার সাথে সাথেই, আপনার নিজের এবং অন্যদের ক্ষতি রোধ করার জন্য এবং আপনার আইনি অবস্থান রক্ষা করার জন্য কিছু পদক্ষেপ নিতে হবে। আপনার অ্যাকাউন্ট হ্যাক হয়েছে বলে আপনাকে রিপোর্ট করতে হবে। এটি ফেসবুককে আপনার অ্যাকাউন্টটি অস্থায়ীভাবে লক করতে সাহায্য করে যাতে আক্রমণকারী এটি ব্যবহার করা অব্যাহত রাখতে না পারে। একই সাথে, জাল ইমেল, অদ্ভুত লগইন বিজ্ঞপ্তি, আপনার অ্যাকাউন্ট থেকে প্রেরিত প্রতারণামূলক বার্তা... এর মতো অস্বাভাবিক লক্ষণগুলির ভিডিও রেকর্ড করে ভিডিও রেকর্ড করে, স্ক্রিনশট নেয়। যদি কোনও বিরোধ থাকে বা কোনও অপরাধের প্রতিবেদন করার প্রয়োজন হয় তবে এই প্রমাণ খুবই গুরুত্বপূর্ণ। অন্য অ্যাকাউন্ট ব্যবহার করুন অথবা পরিচিতদের বলুন যাতে তারা অ্যাকাউন্টটি হ্যাক হয়েছে তা ব্যাপকভাবে ঘোষণা করতে পারে এবং সকলকে অর্থ স্থানান্তর না করার, সন্দেহজনক বার্তা পেলে OTP কোড বা ব্যক্তিগত তথ্য প্রদান না করার পরামর্শ দিন। স্থানীয় পুলিশের সাথে যোগাযোগ করুন এবং ঘটনাটি গ্রহণ, তদন্ত এবং আইন অনুসারে পরিচালনার জন্য রিপোর্ট করুন। অ্যাক্সেস ফিরে পাওয়ার পরে, ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড পরিবর্তন করা উচিত, সমস্ত অপরিচিত ডিভাইসগুলি পরীক্ষা করা উচিত এবং লগ আউট করা উচিত যাতে অ্যাকাউন্টটি জালিয়াতি বা অবৈধ সামগ্রী ছড়িয়ে দেওয়ার জন্য ব্যবহৃত হয়, তবে লঙ্ঘন পরিচালনা করার জন্য কর্তৃপক্ষের সাথে সমন্বয় করা প্রয়োজন, অন্যদের ক্ষতি না করা।

সুতরাং, যার ফেসবুক অ্যাকাউন্টটি ভুয়া ইমেলের মাধ্যমে চুরি করা হয়েছে তিনিই ভুক্তভোগী এবং মূলত স্ক্যামারের কর্মকাণ্ডের জন্য আইনত দায়ী নন। তবে, সক্রিয়ভাবে রিপোর্ট করা, সতর্ক করা এবং কর্তৃপক্ষের সাথে সহযোগিতা করা কেবল নিজের অধিকার রক্ষা করতেই সাহায্য করে না বরং অবৈধ কাজ প্রতিরোধ করতে এবং অনলাইন সম্প্রদায়ের ক্ষতি কমাতেও অবদান রাখে। সকল ক্ষেত্রেই, ব্যবহারকারীদের শান্ত থাকতে হবে, যথেচ্ছভাবে প্রতিক্রিয়া জানাতে হবে না বা স্ক্যামারদের কাছে অর্থ স্থানান্তর করতে হবে না এবং আইনত এবং কার্যকরভাবে মামলা পরিচালনা করার জন্য সর্বদা কর্তৃপক্ষের সাথে ঘনিষ্ঠভাবে সমন্বয় করতে হবে।

অ্যান্টি-ফিশিং প্রজেক্ট সম্প্রতি তাদের ওয়েবসাইটটিকে একটি নতুন সংস্করণে আপডেট করেছে, ইন্টারনেটে স্ক্যাম সাইটগুলি সনাক্ত করার জন্য একটি চ্যাটবট এবং একটি এআই টুল যুক্ত করেছে।

ব্যবহারকারীরা chongluadao.vn ওয়েবসাইটটি অ্যাক্সেস করতে পারেন এবং চেক করার জন্য লিঙ্কটি প্রবেশ করতে পারেন। সিস্টেমটি অ্যান্টি-ফ্রড ডাটাবেস এবং তৃতীয় পক্ষের অংশীদারদের সাথে লিঙ্কটি তুলনা করবে, তারপর ওয়েবসাইটটি নিরাপদ, বিপজ্জনক বা কোনও স্পষ্ট তথ্য না থাকলে ফলাফলটি ফেরত দেবে।

যদি আপনি AI ব্যবহার করতে চান, তাহলে "Analyse more with AI" এ ক্লিক করুন। এই মুহুর্তে, টুলটি সন্দেহজনক ডোমেন নাম, অবৈধ সামগ্রী, ঝুঁকিপূর্ণ লিঙ্ক ধারণকারী, অস্বাভাবিক হোস্টিং ব্যবহার করার মতো বিভিন্ন কারণের উপর ভিত্তি করে ওয়েবসাইট বিশ্লেষণ করবে...

উপরের তথ্য থেকে, AI উপাদানগুলিকে সংশ্লেষিত করবে এবং ১০-পয়েন্ট স্কেলে ঝুঁকি মূল্যায়ন দেবে। ওয়েবসাইটে তথ্য এবং চিত্র সম্পর্কে সন্দেহজনক বিবরণ বিশ্লেষণ করে ফলাফল পৃষ্ঠায় প্রদর্শিত হবে।

অনিরাপদ ওয়েবসাইট অ্যাক্সেস করার সময় নির্ভরযোগ্যতা পরীক্ষা এবং সতর্কতা সমর্থন করার জন্য ২০২০ সালে সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ দ্বারা অ্যান্টি-ফিশিং প্রকল্পটি সহ-প্রতিষ্ঠা করা হয়েছিল। ব্যবহারকারীরা chongluaodao.vn-এ ক্ষতিকারক লিঙ্কগুলি রিপোর্ট করে ডেটা অবদান রাখতে পারেন।

সূত্র: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html