যেভাবে চুরি হচ্ছে আপনার ফেসবুক পাসওয়ার্ড

মানুষ বর্তমানে অবসর সময় বেশির ভাগ অনলাইনে কাটায়। তাদের মধ্যে অধিক অংশই হচ্ছে ফেসবুক ব্যবহারকারী। অনলাইনে থাকা নেট ইউজাররা প্রতিদিন গড়ে ৫-৬ ঘন্টা ফেসবুকে কাটায়। আবার কেউ কেউ দিনে ১২ ঘন্টাই মোবাইল বা কম্পিউটার দিয়ে নেট অন রাখে মাঝে মাঝে আপডেট দেখে। কিন্তু নিরাপত্তার বিষয়টিকে অনেকেই গুরুত্ব দেন না । এজন্য সহজেই তাঁর অনলাইন অ্যাকাউন্ট/ফেসবুক হ্যাক হয় বা তথ্য চুরি হয়। বর্তমানে সাইবার দুর্বৃত্তরা নানা রকম প্রতারণার কৌশল খাটিয়ে তথ্য চুরি করে। চুরির হাত থেকে সুরক্ষিত থাকতে সচেতন হওয়ার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।

যুক্তরাষ্ট্রের বিশেষজ্ঞরা বলেন, অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ হিসাবে তিনি দেখছেন।

বিশেষজ্ঞরা বলছেন, অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি খেয়াল করে দুর্বৃত্তরা। একে কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনো লিংকে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়।

সাইবার দুর্বৃত্তরা তথ্য চুরির ক্ষেত্রে ধরা না যায় এমন ভাবে ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব ভাল ভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিংক তৈরি করে। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিংক সহজে বোঝা যায় না।

আসল ডোমেইনের বিপরীতে তারা বড় লিংক ব্যবহার করে। এতে ওই লিংকে ক্লিক করলে ব্যবহারকারী, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxmxp://m.facebook.com—.—validate–step 9. rickytaylk.[dot]com/sign_in. html লিংকটির কথা বলা যায়।

লক্ষ করলে লিংকটি দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickyta.ylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা সাইবার দুর্বৃত্তদের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।

গবেষকেরা বলছেন, ব্যবহারকারীরা এখন মোবাইল ফোনকে বেশি গুরুত্ব দেন বলে দুর্বৃত্তরা তাঁদের লক্ষ্য করছেন বেশি। সামাজিক যোগাযোগের সাইটে আসা বিভিন্ন লিংক, বিশেষ করে মেসেঞ্জারের লিংক বা মোবাইল এসএমএসে এ ধরনের লিংক আসে বেশি।

ফিশল্যাবের বিশেষজ্ঞরা বলছেন, মানুষ এখন এসএমএস ও সামাজিক যোগাযোগের সাইটগুলোয় পোস্টগুলোকে বিশ্বাসযোগ্য উৎস হিসেবে মনে করছে। সাইবার দুর্বৃত্তদের প্রতারণার হাত থেকে রক্ষা পেতে এ ধরনের লিংকে ক্লিক করার আগে বা নির্দেশনা মানার আগে একটু দেখে নেওয়া প্রয়োজন। মনে রাখতে হবে, ফেসবুক বা অন্য কোনো সেবা থেকে লগইন লিংক এসএমএস বা অন্য কোনো উৎসে পাঠানো হবে না। অপরিচিত কেউ কোনো লিংক পাঠালে তাতে ক্লিক করবেন না।

Leave a Reply

Your email address will not be published. Required fields are marked *