ফিশিংয়ের শিকার হচ্ছেন জিমেইল ব্যবহারকারীরা

ফিশিং জালিয়াতির সাম্প্রতিক শিকার হয়েছে জিমেইল, যা প্রযুক্তিতে দক্ষ ব্যবহারকারীদেরও বোকা বানাচ্ছে।

কারণ হ্যাকাররা জালিয়াতি করার জন্য জিমেইল অ্যাকাউন্ট লগ-ইন এর মতো দেখতে হুবহু নকল সাইট তৈরি করেছে এবং এটি দেখতে খুবই বিশ্বাসযোগ্য হওয়ায় ব্যবহারকারীরা বাধ্য হচ্ছে, সেটাতে পুনরায় লগ-ইন করতে।

জিমেইলে হ্যাকারদের এ ধরনের বড় ধোঁকাবাজি এর আগে কখনো দেখা যায়নি। ফলে লাখ লাখ জিমেইল ব্যবহারকারী খুব সহজেই এই প্রতারণার ফাঁদে পড়ে অ্যাকাউন্ট হ্যাকিংয়ের ঝুঁকিতে রয়েছে।

জিমেইলে ব্যবহারকারীদের নিজস্ব যেই অ্যাড্রেস বুক রয়েছে, সেখানে থেকেই ফেক মেইল পাঠাচ্ছে হ্যাকাররা। যেহেতু অ্যাড্রেস বুক থেকে অর্থাৎ পরিচিত অ্যাড্রেস থেকে মেইল আসছে, তাই ধোকায় পড়ে ব্যবহারকারীদের সেই মেইল না খোলার কোনো কারণ নেই।

হ্যাকারদের পাঠানো ফেক মেইলে অ্যাটাচ হিসেবে যে ছবি রয়েছে, তা দেখতে অনেকটা পিডিএফ ফাইলের মতো। আপনি যদি অ্যাটাচ ফাইলটিতে ক্লিক করেন, তাহলে সরাসরি ব্রাউজারের ট্যাবে গুগল অ্যাকাউন্ট অর্থাৎ জিমেইল অ্যাকাউন্টে লগ-ইনের নতুন একটা সাইট খুলবে, যা আসলে হ্যাকারদের তৈরি করা হুবহু নকল সাইট।

ছবি ফাইলে ক্লিক করার ফলে নতুন ট্যাবে গুগল অ্যাকাউন্টের নকল যে সাইটটি ওপেন হয়েছে, সেটাতে আপনি যদি জিমেইল অ্যাড্রেস ও অন্যান্য তথ্য দিয়ে লগ-ইন করেন, তাহলে আপনার সেন্ট এবং রিসিভ মেসেজসহ সব ধরনের ইমেইল হ্যাকারদের নিয়ন্ত্রণে চলে যাবে এবং ডাউনলোড করতে নিতে পারে সব তথ্য।

inner

এছাড়া হ্যাকাররা পাসওয়ার্ড রিসেট ব্যবহার করে আপনার জিমেইল অ্যাড্রেসের সঙ্গে সম্পর্কিত অন্যান্য অ্যাকাউন্টের তথ্যগুলোও হাতিয়ে নিতে পারে।

সবচেয়ে ভয়ংকর ব্যাপার হচ্ছে, গুগলের যে HTTPS নিরাপত্তা সতর্কবার্তা রয়েছে, যা সাধারণত ইন্টারনেট ব্যবহারকারীদের কোনো অনিরাপদ সাইটে ভিজিটে সাবধান করে, সেটা এই ফিশিং সাইটের ক্ষেত্রে দেখাচ্ছে না।

ভয়ংকর এই স্ক্যামের বিষয়টি ধরেছেন ওয়ার্ডপ্রেসের নিরাপত্তা সেবাদাতা প্রতিষ্ঠান ওয়ার্ডফেন্সের প্রধান নির্বাহী মার্ক মানডার। তিনি বলেন, ‘নতুন এই ফিশিং এতটাই বিশ্বাসযোগ্য যে, তা দক্ষ প্রযুক্তি ব্যবহারকারীদেরও বোকা বানাচ্ছে।’

inner1

এই বিপদ থেকে বাঁচতে দুইটি পরামর্শ দিয়েছেন মার্ক মানডার। প্রথমতঃ জিমেইল ব্যবহারকারীদের টু-ফ্যাক্টর অথেনটিকেশন ফিচার চালু করার জন্য বলেছেন। এবং দ্বিতীয়তঃ নকল জিমেইল অ্যাকাউন্টের লগ-ইন পেজ বুঝতে ব্রাউজারের অ্যাড্রেস বারে খেয়াল করার কথা বলেছেন। নকল সাইটটির অ্যাড্রেসবারে খেয়াল করলে দেখা যাবে যে, ‘https://’ এর আগে ‘data:text/html’ লেখা রয়েছে।

 

– সিনিউজভয়েস ডেস্ক