প্রযুক্তি ডেস্ক: মাইক্রোসফটের সিকিউরিটি অ্যালার্টের বেশ ধরে একদল সাইবার অপরাধী ব্যবহারকারীদের সঙ্গে প্রতারণার সুযোগ নিচ্ছে। নিরাপত্তা সতর্কতামূলক ভুয়া ইমেইল পাঠনোর মাধ্যমে কাজগুলো করছে তারা।
প্রথম দেখায় তাদের পাঠানো লিংকটি নিরাপদ মনে হয়, কারণ সেটি সাধারণত গুগল ডক বা শেয়ারপয়েন্টের মত পরিচিত প্ল্যাটফর্মে নিয়ে যায়, কিন্তু এটাই ফাঁদ। লিংকে ক্লিক করলে তা একটি ভুয়া মাইক্রোসফট লগইন পেইজে নিয়ে যায়, যা অ্যাকাউন্টের তথ্য চুরি করার জন্য তৈরি।
যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ফক্স নিউজ প্রতিবেদনে লিখেছে, স্ক্যামের শুরু হয় এমন একটি ইমেইল দিয়ে যা দেখতে একেবারেই আসল মাইক্রোসফট সিকিউরিটি অ্যালার্টের মত।
ইমেইলে বলা হয়, আপনার অ্যাকাউন্টে একটি সমস্যা শনাক্ত হয়েছে, বিস্তারিত জানতে দ্রুত একটি লিংকে ক্লিক করতে হবে। ইমেইলের ভাষা অস্পষ্ট হলেও তা হয় জরুরি ধাঁচের, যাতে ব্যবহারকারী দ্রুত পদক্ষেপ নেওয়ার চাপ বোধ করেন। পরিচিত প্ল্যাটফর্ম ব্যবহারের কারণে বিষয়টি আরো বিশ্বাসযোগ্য মনে হয়। সরাসরি ক্ষতিকর সাইটে না পাঠিয়ে, প্রথমে গুগল ডক বা শেয়ারপয়েন্টের মত বৈধ সেবার লিংক দেওয়া হয়। সেখানে ঢোকার পর অজান্তেই একটি ভুয়া মাইক্রোসফট লগইন পেইজে নিয়ে যাওয়া হয়, যা ব্যবহারকারীর লগইন তথ্য হাতিয়ে নেয়। কিছু ক্ষেত্রে আক্রমণকারীরা সহায়তা কেন্দ্রের যোগাযোগের তথ্যও বদলে দেয় যেন ভুক্তভুগীরা প্রতারকদের নম্বরেই কল করেন।
সমাধান কী: ফিশিং ইমেইল অনেক সময়ই বিশ্বাসযোগ্য মনে হতে পারে, তবে কয়েকটি স্পষ্ট লক্ষণ দেখে এগুলো চিহ্নিত করা সম্ভব: প্রেরকের ইমেইল ঠিকানায় আসল মাইক্রোসফট ঠিকানার মতো মনে হলেও ছোটখাটো পরিবর্তন থাকতে পারে। ‘অ্যাকাউন্ট লক হয়ে যাবে বা বন্ধ হবে যদি সঙ্গে সঙ্গে পদক্ষেপ না নেন’ এ ধরনের বার্তা দেওয়া হয়। লিংকের ওপরে মাউস কার্সর নিয়ে গেলেই লিংকটি মাইক্রোসফটে না কি অন্য কোথাও নিয়ে যাচ্ছে তা দেখা যাবে। সংবেদনশীল তথ্য চাওয়া যেমন পাসওয়ার্ড বা টু ফ্যাক্টর অথেনটিকেশন কোড।
ফিশিং স্ক্যাম থেকে যেভাবে বাঁচবেন: ফিশিং স্ক্যাম থেকে রক্ষা পেতে কিছু গুরুত্বপূর্ণ সতর্কতা মেনে চলা জরুরি। নিচে ধাপে ধাপে প্রয়োজনীয় বিষয়গুলো তুলে ধরা হলো:
ইমেইল যাচাই করুন: সবসময় প্রেরকের ইমেইল ঠিকানা ভালোভাবে যাচাই করুন। কোনো লিংকে ক্লিক করার আগে মাউস হোভার করে প্রকৃত লিংকটি দেখুন। বার্তাটি সন্দেহজনক মনে হলে কোনো লিংকে ক্লিক না করে সরাসরি ব্রাউজার থেকে মাইক্রোসফট অ্যাকাউন্টে লগইন করুন।
টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন: কোনো স্ক্যামার আপনার পাসওয়ার্ড পেলেও ২ঋঅ চালু থাকলে তারা সহজে অ্যাকাউন্টে ঢুকতে পারবে না। তবে নিশ্চিত হোন যে শুধু নিজেরই লগইন চেষ্টার অনুমোদন দিচ্ছেন। হঠাৎ কোনো অচেনা অথেনটিকেশন প্রম্পট এলে তা কখনও অনুমোদন করবেন না।
ফিশিং রিপোর্ট করুন: আউটলুকের বিল্ট-ইন টুল ব্যবহার করে সন্দেহজনক মেইল ‘ফিশিং’ হিসেবে রিপোর্ট করুন। চাইলে এসব বার্তা মাইক্রোসফটের ইমেইল ঠিকানা — [email protected] — এ ফরওয়ার্ড করতেও পারেন।
বিশ্বস্ত অ্যান্টিভাইরাস ব্যবহার করুন: এমন অ্যান্টিভাইরাস বেছে নিন, যাতে ফিশিং ও লিংক সুরক্ষা ফিচার থাকে। এতে ক্ষতিকর লিংক বা ইমেইল আপনার কাছে পৌঁছানোর আগেই শনাক্ত করা সম্ভব হবে।
অজানা বার্তায় সতর্ক থাকুন: অজানা ইমেইল, কল বা মেসেজের ক্ষেত্রে অতিরিক্ত সতর্কতা অবলম্বন করুন। প্রেরকের পরিচয় যাচাই না করে কখনও ব্যক্তিগত তথ্য শেয়ার করবেন না।
মাইক্রোসফট কী চায় না: মাইক্রোসফট কখনও ইমেইলের মাধ্যমে পাসওয়ার্ড, ২ঋঅ কোড বা পেমেন্ট সংক্রান্ত তথ্য চায় না। সন্দেহ হলে অফিসিয়াল ওয়েবসাইটে গিয়ে সরাসরি লগইন করে তথ্য যাচাই করুন।
ডেটা ব্রোকার থেকে তথ্য সরান: ফিশিং আক্রমণের পর ব্যক্তিগত তথ্য ডেটা ব্রোকারদের কাছে পৌঁছাতে পারে। এ ধরনের তথ্য যত বেশি অনলাইনে দৃশ্যমান থাকে, তত বেশি প্রতারণা বা পরিচয় চুরির ঝুঁকি বাড়ে। ডেটা রিমুভাল সার্ভিস ব্যবহার করলে তারা একাধিক ডেটা ব্রোকার ও ‘পিপল-সার্চ’ সাইট থেকে আপনার তথ্য মুছে ফেলার জন্য আবেদন জানাবে, যা স্ক্যামারদের কাজ কঠিন করে তুলবে।
