ঢাকা | শনিবার, ২৩ অক্টোবর ২০২১, ৭ কার্তিক ১৪২৮

দারাজ-বিকাশের ফিশিং লিংকে ক্লিক করেছেন তো মরেছেন! 

প্রকাশনার সময়: ১৮ সেপ্টেম্বর ২০২১, ১৩:০৯ | আপডেট: ১৮ সেপ্টেম্বর ২০২১, ১৩:১২

প্রায়ই দেখা যায় বিভিন্ন নামী-দামী কোম্পানির নাম ব্যবহার করে লটারি জেতার খবর, বিশেষ অফার অথবা 'ক্লিক করলেই ৫০০ টাকা বোনাস' ইত্যাদি লেখা বিভিন্ন লিংক সামাজিক যোগাযোগমাধ্যমে ঘোরাফেরা করে। কেউ না বুঝে, কেউ লোভে পড়ে এসব লিংক-এ ঢুঁ মারেন। তারপরই বিপদে পড়েন। আইডি হ্যাক হওয়াসহ নানান প্রতারণার শিকার হন। অথচ একটু সাবধান হলেই এসব বাড়তি ঝামেলা থেকে নিজেকে সুরক্ষিত রাখা সম্ভব।

গত কয়েকদিন ধরেই সামাজিক যোগাযোগমাধ্যমে ই-কমার্স প্রতিষ্ঠান দারাজ-এর এরকম একটি ফিশিং লিংক দেখা যাচ্ছে। না বুঝে অনেকেই পরিচিতদের সঙ্গে শেয়ার করছেন এটি। এছাড়া বিকাশেরও একটি লিংক চোখে পড়ে হরহামেশা।

প্রশ্ন হলো- ফিশিং লিংক কী? সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংক-এর সঙ্গে মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলত, এই ওয়েবসাইট হ্যাকারদেরই তৈরি এবং এর ওপর হ্যাকারদের পূর্ণ নিয়ন্ত্রণ থাকে।

মূল সাইটের মতো হুবহু দেখতে ঐ লিংক-এ প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। একবার সেগুলো দিলেই প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। যে লিংক দিয়ে হ্যাকার ব্যবহারকারীকে নিজের ওয়েবসাইটে নেয় সেটিই ‘ফিশিং লিংক’।

ই-কমার্স প্ল্যাটফর্ম দারাজ-এর যে ফিশিং লিংক সামাজিক যোগাযোগমাধ্যমে ঘুরছে, সেটি বিশ্লেষণ করলে দেখা যায়, দারাজ-এর মূল সাইটের সংগে ফিশিং লিংক-এর বানান পার্থক্য রয়েছে। ফিশিং লিংক-এ ক্লিক করলে নিচের ছবির মতো একটি ডায়লগ বক্স আসবে।

ডায়লগ বক্সটির সার্চবার-এ দেখা যায় vidsfsdf.xyz/ele/index.php#1618563085123 যা কোনোভাবেই একটি বিশ্বস্ত ওয়েবসাইটের ঠিকানা হতে পারে না। এছাড়া গুরুত্বপূর্ণ বিষয় হলো- সমর্থকদের জন্য দুর্দান্ত পুরষ্কার নামে যে জরিপ করা হচ্ছে, তার শুরুতেই রেজিস্ট্রেশনের একটা প্রক্রিয়া আছে। আপনি কোনোভাবে আপনার ফেসবুক বা জিমেইল আইডি দিয়ে রেজিস্ট্রেশন করলেই বিপদের শুরু। আপনার ফেসবুক বা জিমেইল আইডি’র নিয়ন্ত্রণ চলে যাবে হ্যাকারদের হাতে।

দারাজ-এর কথিত লিংক-এর মতো এখানেও রেজিস্ট্রেশন প্রক্রিয়া আছে। একবার পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করলে হ্যাকারদের হয়রানির শিকার হতে পারেন।

এখানে দেখা যায়, দারাজের ওই লিংকের মতোই এখানেও রেজিস্ট্রেশনের প্রক্রিয়া আছে। এই প্রক্রিয়াতে কেউ যদি পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করেন তাহলে তিনিও হ্যাকারদের কবলে পড়বেন নিশ্চিতভাবে।

একটি বিষয় পরিস্কার, হ্যাকাররা এসব ফিশিং লিংক দিয়ে লোভনীয় অফারের মাধ্যমে মূলতঃ রেজিস্ট্রেশন প্রক্রিয়ার দিকে ফোকাস করে। কেউ না বুঝে রেজিস্ট্রেশন করলেই বিপদ বাড়ে।

প্রযুক্তিবিদরা বলছেন, প্রথমেই একটি বিষয় মাথায় রাখতে হবে, কোনো ব্র্যান্ডেড কোম্পানি এসব ফিশিং লিংকের মাধ্যমে অফার বা আয়ের সুযোগ দেয় না। ফিশিং লিংকের নকল ওয়েবসাইটের সংগে মূল কোম্পানির ওয়েবসাইটের নাম-ঠিকানার মিল থাকে না। এসব ক্ষেত্রে প্রথম কাজই হলো সচেতনতা। লোভনীয় অফারের লিংক পেলেই সেখানে ক্লিক করা থেকে বিরত থাকতে হবে। ভুলবশতঃ কেউ ক্লিক করলে রেজিস্ট্রেশন করা থেকে বিরত থাকতে হবে। তাহলেই সুরক্ষিত রাখা যাবে নিজের অ্যাকাউন্ট।

সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা গণমাধ্যমকে বলেন, ‘পেশাদার ওয়েব ডেভেলপার দিয়ে কোনো সাইট হুবহু নকল করে আরেকটি সাইট বানালে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময় সেগুলো বুঝতে পারেন না। তাই ফিশিং লিংক থেকে তেমন কোনো সাইটে গিয়ে নিজের তথ্য দিলে সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েডভিত্তিক স্মার্টফোন ব্যবহারকারীরা এমন ঝুঁকিতে বেশি থাকেন। কারণ, অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং, হ্যাকিং-এর অনেক পুরনো কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। ইউজাররাও সাধারণ মেইল মনে করে সেটাতে ক্লিক করছেন।’

ব্র্যাক ইউনিভার্সিটির সিইসি বিভাগের সহযোগী অধ্যাপক ড. মোহাম্মদ খলিলুর রহমান বলেন, প্রথমেই আমাদের লোভের ঊর্ধ্বে উঠতে হবে। দ্বিতীয়ত, মূল ওয়েবসাইটের লিংকের সংগে ফিশিং লিংকটি ক্রস ম্যাচিং করে নিতে হবে। তৃতীয়ত, এই সব লিংকে ঢুকে কোনো ধরনের রেজিস্ট্রেশন করা যাবে না।

পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশনের অতিরিক্ত উপ-কমিশনার নাজমুল ইসলাম বলেন, বিগত পাঁচ বছরে যতো অ্যাকাউন্ট হ্যাক হয়েছে, তার পঁচানব্বই ভাগ ফিশিং লিংক দিয়ে করা হয়েছে। তাই এসব লিংক-এ ক্লিকের ক্ষেত্রে সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে। এক্ষেত্রে কার্যকর পদক্ষেপ হলো- টু ফ্যাক্টর অথেনটিকেশন চালু করে রাখা। এছাড়া লিংকের সঠিক বানান চেক করারও পরামর্শ দেন পুলিশের এই সাইবার কর্মকর্তা।

অনলাইনে এসব প্রতারণা থেকে নিজেকে সুরক্ষিত রাখার সর্বোত্তম উপায় হলো- আজেবাজে লিংক-এ ক্লিক করা থেকে নিজেকে বিরত রাখুন। তাহলেই আপনি এসব অনলাইন প্রতারকের হাত থেকে নিজেকে রক্ষা করতে পারবেন।-সূত্র : বাংলাভিশন

নয়া শতাব্দী/এসএম

নয়া শতাব্দী ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন

মন্তব্য করুন

এ সম্পর্কিত আরো খবর
  • সর্বশেষ
  • জনপ্রিয়
বেটা ভার্সন