বিজ্ঞান ও প্রযুক্তি ডেস্ক: বিশ্বজুড়ে বহুল ব্যবহৃত ই-মেইল সেবার মধ্যে অন্যতম গুগলের জিমেইল। ব্যবহারবান্ধব ইন্টারফেস ও বহুস্তর নিরাপত্তাব্যবস্থার কারণে দীর্ঘদিন ধরেই এটি ব্যবহারকারীদের আস্থার জায়গা হয়ে আছে। তবে এতসব সুরক্ষাব্যবস্থার মধ্যেও জিমেইলকে কেন্দ্র করে চালানো হচ্ছে নতুন ধরনের এক ফিশিং হামলা।
সম্প্রতি সামাজিক যোগাযোগ মাধ্যম এক্সে (সাবেক টুইটার) ব্যবহারকারী নিক ডট ইথ (ইউজারনেম: @নিকএসডি জনসন) জানান, তিনি গুগলের একটি সাবডোমেইন ব্যবহার করে পরিচালিত ফিশিং হামলার শিকার হয়েছেন। নিক জানান, ১৫ এপ্রিল তার জিমেইল ঠিকানায় একটি ই-মেইল আসে, যা পাঠানো হয় ‘নো-রিপ্লাই@গুগল ডটকম’ ঠিকানা থেকে। ই-মেইলটি ‘ডোমেইনকিজ আইডেন্টিফায়েড মেইল’ বা ডিকেআইএম যাচাইতেও উত্তীর্ণ হয়। সাধারণত ডিকেআইএম যাচাই উত্তীর্ণ ই-মেইলকে বিশ্বাসযোগ্য ও নিরাপদ ধরে নেওয়া হয়। ই-মেইলটিতে দাবি করা হয়, তার গুগল অ্যাকাউন্টের কিছু কনটেন্ট জমা দিতে হবে। সঙ্গে থাকা একটি লিংকে ক্লিক করতে বলা হয়। এ লিংকে ক্লিক করার পর একটি তথাকথিত ‘সাপোর্ট পোর্টাল’ চালু হয়। এ লিংকটি ‘সাইটস ডট গুগল ডটকম’ ডোমেইনের।
ওয়েবসাইটটি প্রথম দেখায় গুগলের নিজস্ব সাইট বলে মনে হয়। এমনকি লগইন পেজটিও গুগলের আসল লগইনের মতো হুবহু নকশায় তৈরি করা। এভাবে বিভ্রান্ত করে ব্যবহারকারীর ই-মেইল ও পাসওয়ার্ড সংগ্রহ করে হ্যাকাররা।
নিক জানান, গুগলের অবকাঠামোয় দুটি বড় ধরনের দুর্বলতা হামলাটি সফল হওয়ার পেছনে ভূমিকা রেখেছে। প্রথমত, যে কেউ ‘সাইটস ডট গুগল ডটকম’-এর মাধ্যমে গুগলের নাম ব্যবহার করে ভুয়া ওয়েবসাইট তৈরি করতে পারে। দ্বিতীয়ত, গুগলের মূল ঠিকানার মতো দেখতে একটি বৈধ ই–মেইল ঠিকানা ব্যবহার করায় ব্যবহারকারীদের পক্ষে বিভ্রান্ত হওয়াটা খুবই স্বাভাবিক।
নিক বিষয়টি গুগলকে জানানোর পাশাপাশি একটি পূর্ণাঙ্গ প্রতিবেদনও দাখিল করেছেন। গুগল ইতিমধ্যে তদন্ত শুরু করেছে এবং সংশ্লিষ্ট নিরাপত্তা দুর্বলতা নিরসনে কাজ করছে। সাইবার নিরাপত্তা গবেষকেরা বলছেন, কোনো ই-মেইলের লিংকে ক্লিক করার আগে যাচাই করে নেওয়া উচিত, সেটি আদৌ গুগলের পক্ষ থেকে পাঠানো কি না। সূত্র: ইন্ডিয়ান এক্সপ্রেস।
