ডিজিটাল যুগে, সোশ্যাল মিডিয়া অ্যাকাউন্ট, বিশেষ করে ফেসবুক, শুধুমাত্র সম্প্রদায়ের সাথে সংযোগ স্থাপনের মাধ্যমই নয়, বরং এগুলো 'ডিজিটাল সম্পদ'ও বটে, যেখানে বিপুল পরিমাণ ব্যক্তিগত তথ্য, লেনদেন এবং এমনকি আয়ের বিবরণও থাকে। এই বিষয়টি উপলব্ধি করে, প্রতারকরা ক্রমশ আরও বেশি কৌশলী হয়ে উঠছে এবং ব্যবহারকারীদের প্রতারিত করে স্বেচ্ছায় তাদের অ্যাকাউন্ট হস্তান্তর করতে বাধ্য করার জন্য ভুয়া ইমেল পাঠানোর মতো কৌশল ব্যবহার করছে।
ফাঁদটি আতঙ্ককে কাজে লাগায়।
লং আন প্রাদেশিক পুলিশের মতে, একটি নতুন ও অত্যন্ত অত্যাধুনিক অনলাইন প্রতারণা চক্র ইমেইল নিরাপত্তা ব্যবস্থা এড়িয়ে যাওয়ার জন্য গুগলের একটি বৈধ পরিষেবাকে কাজে লাগিয়ে ফেসবুক ব্যবহারকারীদের লক্ষ্যবস্তু করছে।
বিশেষত, সাইবার অপরাধীরা বিপুল সংখ্যক ফিশিং ইমেল পাঠানোর জন্য গুগল অ্যাপশিট সফটওয়্যার ব্যবহার করেছিল, যার জন্য গুগলের কোডের প্রয়োজন হয় না। যেহেতু এই ইমেলগুলো গুগলের "@appsheet.com" ঠিকানা থেকে পাঠানো হয়েছিল, তাই এগুলো সহজেই মাইক্রোসফটের ডোমেইন রেপুটেশন এবং অথেনটিকেশন মেকানিজম (যেমন SPF, DKIM, DMARC) ও সিকিওর ইমেল গেটওয়ে (SEG)-কে বাইপাস করে ভুক্তভোগীদের ইনবক্সে বৈধ মেইল হিসেবে প্রদর্শিত হয়েছিল।
প্রতিটি ইমেল একটি অনন্য আইডি দিয়ে তৈরি করা হয়, যা প্রচলিত শনাক্তকরণ সিস্টেমের জন্য এটিকে কঠিন করে তোলে। এই ইমেলগুলির বিষয়বস্তু ফেসবুকের নোটিফিকেশনের অনুকরণে তৈরি, যেখানে ব্যবহারকারীদের জানানো হয় যে তারা মেধাস্বত্ব অধিকার লঙ্ঘন করেছেন এবং ২৪ ঘণ্টার মধ্যে তাদের অ্যাকাউন্ট মুছে ফেলা হবে। অ্যাকাউন্ট সাসপেনশন এড়াতে, ব্যবহারকারীদের "আপিল জমা দিন" বোতামে ক্লিক করতে বলা হয়।
ক্লিক করলে, ভুক্তভোগীকে একটি নকল ল্যান্ডিং পেজে নিয়ে যাওয়া হবে, যা দেখতে হুবহু ফেসবুক লগইন পেজের মতো করে ডিজাইন করা হয়েছে।
উল্লেখযোগ্যভাবে, এই ভুয়া ওয়েবসাইটটি ভার্সেল (Vercel) নামক একটি স্বনামধন্য প্ল্যাটফর্মে হোস্ট করা হয়েছিল, যা পুরো প্রতারণাটির বিশ্বাসযোগ্যতা আরও বাড়িয়ে দিয়েছে।
এখানে, যদি ব্যবহারকারী তার লগইন তথ্য এবং টু-ফ্যাক্টর অথেন্টিকেশন (2FA) কোড প্রবেশ করান, তাহলে এই সমস্ত ডেটা সরাসরি আক্রমণকারীর কাছে পাঠানো হবে।
এই প্রতারণাটি আরও জটিল হয়ে ওঠে যখন নকল সাইটটিতে প্রথমবার লগইন করার সময় প্রায়শই একটি "ভুল পাসওয়ার্ড" বার্তা প্রদর্শিত হয়, যা ভুক্তভোগীকে তার তথ্য নিশ্চিত করার জন্য পাসওয়ার্ডটি পুনরায় প্রবেশ করতে প্ররোচিত করে।
আরও বিপজ্জনক ব্যাপার হলো, একবার ২এফএ কোড দিয়ে দিলে অপরাধীরা তা ব্যবহার করে সঙ্গে সঙ্গে ফেসবুক থেকে সেশন টোকেন চুরি করে নিতে পারে, যার ফলে ভুক্তভোগী পাসওয়ার্ড পরিবর্তন করার পরেও তারা অ্যাকাউন্টটিতে প্রবেশাধিকার বজায় রাখতে পারে।
মিসেস নগুয়েন থি থু এইচ. ( হ্যানয় ) একটি ইমেল বিজ্ঞপ্তি পান, যেখানে বলা ছিল, "আপনার ফেসবুক অ্যাকাউন্টটি কমিউনিটি স্ট্যান্ডার্ড লঙ্ঘন করেছে এবং ২৪ ঘণ্টার মধ্যে লক করে দেওয়া হবে।" তার অনলাইন ব্যবসায়িক অ্যাকাউন্টটি হারানোর ভয়ে, তিনি অবিলম্বে "অভিযোগ দায়ের করার" জন্য ইমেলের লিঙ্কে ক্লিক করেন।
ওয়েবসাইটটি দেখতে হুবহু ফেসবুকের ইন্টারফেসের মতো ছিল। কোনো দ্বিধা ছাড়াই সে তার ইউজারনেম ও পাসওয়ার্ড প্রবেশ করালো। মাত্র কয়েক মিনিট পরেই তার অ্যাকাউন্টটি হ্যাক হয়ে যায়। হ্যাকার সমস্ত নিরাপত্তা তথ্য পরিবর্তন করে ফেলে এবং অত্যন্ত বিশ্বাসযোগ্য ছবি ও তথ্যসহ তার কয়েক ডজন বন্ধুকে ঋণের জন্য বার্তা পাঠায়। ঘটনাটি জানার আগেই তার এক ঘনিষ্ঠ বন্ধু ১০ মিলিয়ন VND পাঠিয়ে দেয়।
সতর্ক থাকা মানে নিজেকে রক্ষা করা।
প্রতারণার বর্তমান পরিস্থিতি বিবেচনায় সাইবার নিরাপত্তা বিভাগ ইমেল ব্যবহারকারীদের অত্যন্ত সতর্ক থাকার পরামর্শ দিচ্ছে। অপরিচিত লিঙ্কে কোনোভাবেই ক্লিক করবেন না এবং অজানা উৎসের ওয়েবসাইটে ব্যক্তিগত তথ্য দেবেন না।
লং আন প্রাদেশিক পুলিশের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের মতে, জরুরি পদক্ষেপ বা ব্যক্তিগত তথ্য চাওয়ার ইমেইল সম্পর্কে ব্যবহারকারীদের অত্যন্ত সতর্ক থাকা উচিত, এমনকি যদি সেগুলি কোনো বিশ্বস্ত উৎস থেকে এসেছে বলেও মনে হয়। সর্বদা প্রেরকের ঠিকানা সাবধানে যাচাই করুন এবং সন্দেহজনক লিঙ্কে ক্লিক করবেন না।
ত্রি থুক ভা কুওক সং সংবাদপত্রের একজন প্রতিবেদকের সাথে কথা বলতে গিয়ে, হ্যানয় বার অ্যাসোসিয়েশনের কেট নোই ল অফিসের প্রধান, আইনজীবী নগুয়েন নগোক হুং বলেন যে, ডিজিটাল যুগে, ভুয়া ইমেইলের মতো পদ্ধতির মাধ্যমে সোশ্যাল মিডিয়া অ্যাকাউন্ট, বিশেষ করে ফেসবুক অ্যাকাউন্ট হাইজ্যাক করার ঘটনা ক্রমশ সাধারণ হয়ে উঠছে। অনেক ক্ষেত্রে, অ্যাকাউন্ট হাইজ্যাক করার পর প্রতারকরা অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করে আত্মীয়স্বজন ও বন্ধুদের সম্পদ চুরির উদ্দেশ্যে প্রতারণা করে।
বর্তমান আইন অনুযায়ী, যদি কোনো প্রতারণামূলক ইমেলের মাধ্যমে কোনো ব্যক্তির অ্যাকাউন্ট হ্যাক হয়, তবে ব্যবহারকারীই ভুক্তভোগী, সহযোগী বা সহযোগী নন। সুতরাং, অ্যাকাউন্টধারীর পক্ষ থেকে ইচ্ছাকৃত কাজ বা গুরুতর ত্রুটির প্রমাণ না থাকলে, অপরাধীর দ্বারা সংঘটিত প্রতারণার জন্য তার বিরুদ্ধে ফৌজদারি বা দেওয়ানি মামলা করা হবে না। তবে, যদি ব্যবহারকারী অবগত থাকেন যে তার অ্যাকাউন্ট হ্যাক হয়েছে কিন্তু দ্রুত সতর্ক করতে বা ঘটনাটি জানাতে ব্যর্থ হন, অথবা অবহেলা বা দায়িত্বজ্ঞানহীনভাবে কাজ করেন, যার ফলে অন্যদের ক্ষতি হয়, তবে ২০১৫ সালের দেওয়ানি আইনে উল্লিখিত চুক্তিবহির্ভূত ক্ষতির জন্য ক্ষতিপূরণের নীতি অনুসারে, তার বিরুদ্ধে পরোক্ষ দেওয়ানি দায় বিবেচনা করা হতে পারে।
যখন ব্যবহারকারীরা বুঝতে পারেন যে তাদের অ্যাকাউন্ট হ্যাক হয়েছে, তখন নিজেদের এবং অন্যদের আরও ক্ষতি থেকে রক্ষা করতে এবং তাদের আইনি অবস্থান সুরক্ষিত রাখতে তাদের কয়েকটি পদক্ষেপ নেওয়া প্রয়োজন। ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক হওয়ার বিষয়টি রিপোর্ট করা উচিত। এর ফলে ফেসবুক সাময়িকভাবে অ্যাকাউন্টটি লক করে দিতে পারে, যাতে হ্যাকার এটি ব্যবহার করা চালিয়ে যেতে না পারে। একই সাথে, তাদের অ্যাকাউন্ট থেকে পাঠানো যেকোনো অস্বাভাবিক কার্যকলাপ, যেমন—নকল ইমেল, অদ্ভুত লগইন নোটিফিকেশন বা ফিশিং মেসেজের ভিডিও বা স্ক্রিনশট রেকর্ড করুন। কোনো বিরোধের ক্ষেত্রে বা অপরাধমূলক কার্যকলাপের রিপোর্ট করার সময় এই প্রমাণ অত্যন্ত গুরুত্বপূর্ণ। অন্য একটি অ্যাকাউন্ট ব্যবহার করুন অথবা কোনো বন্ধু বা পরিচিত ব্যক্তিকে হ্যাক হওয়া অ্যাকাউন্টটি ব্যাপকভাবে প্রচার করতে বলুন এবং সবাইকে পরামর্শ দিন যেন তারা সন্দেহজনক মেসেজ পেলে টাকা ট্রান্সফার না করে, ওটিপি কোড না দেয় বা ব্যক্তিগত তথ্য প্রদান না করে। তদন্ত এবং আইনি পদক্ষেপের জন্য স্থানীয় পুলিশের সাথে যোগাযোগ করুন এবং ঘটনাটি রিপোর্ট করুন। পুনরায় অ্যাক্সেস পাওয়ার পর, ব্যবহারকারীদের উচিত তাদের পাসওয়ার্ড পরিবর্তন করে একটি শক্তিশালী পাসওয়ার্ড সেট করা এবং অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে সমস্ত অপরিচিত ডিভাইস চেক করে লগ আউট করা। যদি অ্যাকাউন্টটি প্রতারণার জন্য বা অবৈধ বিষয়বস্তু বিতরণের জন্য ব্যবহার করা হয়, তবে এই লঙ্ঘনগুলো মোকাবেলা করতে এবং অন্যদের ক্ষতি করা এড়াতে কর্তৃপক্ষের সাথে সহযোগিতা করা প্রয়োজন।
সুতরাং, ফিশিং ইমেলের মাধ্যমে যাদের ফেসবুক অ্যাকাউন্ট চুরি হয়, তারা ভুক্তভোগী এবং অপরাধীদের কার্যকলাপের জন্য আইনত দায়ী নন। তবে, স্বতঃপ্রণোদিত হয়ে রিপোর্ট করা, সতর্ক করা এবং কর্তৃপক্ষের সাথে সহযোগিতা করা কেবল নিজের অধিকার রক্ষায়ই সাহায্য করে না, বরং অবৈধ কার্যকলাপ প্রতিরোধ এবং অনলাইন সম্প্রদায়ের ক্ষতি কমাতেও অবদান রাখে। সকল ক্ষেত্রে, ব্যবহারকারীদের শান্ত থাকা উচিত, প্রতারকদের কোনো বার্তায় সাড়া দেওয়া বা তাদের কাছে টাকা পাঠানো থেকে বিরত থাকা উচিত এবং বিষয়টি আইনসম্মত ও কার্যকরভাবে মোকাবেলা করার জন্য সর্বদা কর্তৃপক্ষের সাথে ঘনিষ্ঠভাবে সহযোগিতা করা উচিত।
অ্যান্টি-ফ্রড প্রজেক্ট সম্প্রতি তাদের ওয়েবসাইটটি একটি নতুন সংস্করণে হালনাগাদ করেছে, যেখানে ইন্টারনেটে ফিশিং ওয়েবসাইট শনাক্ত করার জন্য চ্যাটবট এবং এআই টুল যুক্ত করা হয়েছে।
ব্যবহারকারীরা chongluadao.vn ওয়েবসাইটে প্রবেশ করে যে লিঙ্কটি যাচাই করতে চান, সেটি প্রবেশ করাতে পারেন। সিস্টেমটি লিঙ্কটিকে অ্যান্টি-ফ্রড ডেটাবেস এবং তৃতীয় পক্ষের অংশীদারদের সাথে তুলনা করে একটি ফলাফল জানাবে, যা থেকে বোঝা যাবে ওয়েবসাইটটি নিরাপদ, বিপজ্জনক, নাকি এতে স্পষ্ট তথ্যের অভাব রয়েছে।
আপনি যদি এআই ব্যবহার করতে চান, তবে কেবল "এআই ব্যবহার করে আরও বিশ্লেষণ" বিকল্পে ক্লিক করুন। এরপর টুলটি সন্দেহজনক ডোমেইন নাম, অবৈধ বিষয়বস্তু, ঝুঁকিপূর্ণ লিঙ্ক, অস্বাভাবিক হোস্টিং ব্যবহার ইত্যাদির মতো বিভিন্ন বিষয়ের উপর ভিত্তি করে ওয়েবসাইটটি বিশ্লেষণ করবে।
এই তথ্যের ভিত্তিতে, এআই উপাদানগুলোকে সংশ্লেষণ করে ১০-পয়েন্ট স্কেলে একটি ঝুঁকি মূল্যায়ন প্রদান করবে। ওয়েবসাইটের তথ্য ও ছবি সম্পর্কিত সন্দেহজনক বিবরণগুলোও বিশ্লেষণ করে ফলাফল পৃষ্ঠায় প্রদর্শন করা হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞ নগো মিন হিউ কর্তৃক ২০২০ সালে সহ-প্রতিষ্ঠিত অ্যান্টি-ফিশিং প্রজেক্টটির লক্ষ্য হলো বিশ্বাসযোগ্যতা যাচাইয়ে সহায়তা করা এবং অনিরাপদ ওয়েবসাইটে প্রবেশের সময় সতর্কবার্তা প্রদান করা। ব্যবহারকারীরা chongluaodao.vn-এ ক্ষতিকর লিঙ্কের বিষয়ে রিপোর্ট করার মাধ্যমে ডেটা দিয়ে অবদান রাখতে পারেন।
উৎস: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
মন্তব্য (0)