Bootstrap Image Preview
ঢাকা, ১৬ মঙ্গলবার, অক্টোবার ২০১৮ | ১ কার্তিক ১৪২৫ | ঢাকা, ২৫ °সে

যেভাবে ফেসবুক পাসওয়ার্ড হাতিয়ে নিচ্ছে দুর্বৃত্তরা

বিডিমর্নিং ডেস্ক
প্রকাশিত: ০৮ আগস্ট ২০১৮, ১২:২০ PM
আপডেট: ০৮ আগস্ট ২০১৮, ১২:২০ PM

bdmorning Image Preview


আন্তর্জাতিক ডেস্ক-

অনলাইনে অভ্যস্ত মানুষ।ঘণ্টার পর ঘণ্টা সময় কাটাচ্ছে অনলাইনে। অনেকেই গুরুত্ব দেন না বলে সহজেই অনলাইন অ্যাকাউন্ট হ্যাক হয় বা তথ্য চুরি হয়। এ থেকে নানা বিড়ম্বনা দেখা দেয়। অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ।

বর্তমানে সাইবার দুর্বৃত্তরা নানা রকম প্রতারণার কৌশল খাটিয়ে তথ্য চুরি করে। তাদের হাত থেকে সুরক্ষিত থাকতে সচেতন হওয়ার পরামর্শ দেন বিশেষজ্ঞরা।

বিশেষজ্ঞরা বলছেন, অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি খেয়াল করে দুর্বৃত্তরা। একে কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনো লিংকে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়।

এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিংক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিংক সহজে বোঝা যায় না। সত্যিকারের ডোমেইনের বিপরীতে বড় ইউআরএল ব্যবহার করে তারা। এতে ওই লিংকে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়।

উদাহরণ হিসেবে hxxp://m.facebook.com------validate--step 9. rickytaylk[dot]com/sign_in. html লিংকটির কথা বলা যায়।

লিংকটি খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickytaylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে।

মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা সাইবার দুর্বৃত্তদের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।

শুধু ফেসবুকের ক্ষেত্রেই নয়, আইক্লাউডসহ অনলাইনের অন্যান্য সেবার ক্ষেত্রেও এ ধরনের প্রতারণার কৌশল নিতে পারে দুর্বৃত্তরা।

গবেষকেরা বলছেন, ব্যবহারকারীরা এখন মোবাইল ফোনকে বেশি গুরুত্ব দেন বলে দুর্বৃত্তরা তাঁদের লক্ষ্য করছেন বেশি। সামাজিক যোগাযোগের সাইটে আসা বিভিন্ন লিংক, বিশেষ করে মেসেঞ্জারের লিংক বা মোবাইল এসএমএসে এ ধরনের লিংক আসে বেশি।

ফিশল্যাবের বিশেষজ্ঞরা বলছেন, মানুষ এখন এসএমএস ও সামাজিক যোগাযোগের সাইটগুলোয় পোস্টগুলোকে বিশ্বাসযোগ্য উৎস হিসেবে মনে করছে। সাইবার দুর্বৃত্তদের প্রতারণার হাত থেকে রক্ষা পেতে এ ধরনের লিংকে ক্লিক করার আগে বা নির্দেশনা মানার আগে একটু দেখে নেওয়া প্রয়োজন। মনে রাখতে হবে, ফেসবুক বা অন্য কোনো সেবা থেকে লগইন লিংক এসএমএস বা অন্য কোনো উৎসে পাঠানো হবে না। অপরিচিত কেউ কোনো লিংক পাঠালে তাতে ক্লিক করবেন না।

Bootstrap Image Preview