ইমেইল অ্যাকাউন্ট, সামাজিক যোগাযোগের মাধ্যমে থাকা আইডিসহ বিভিন্ন ভিডিও স্ট্রিমিং প্ল্যাটফর্মে থাকা অ্যাকাউন্ট হ্যাক করতে ফিশিং লিংক নিয়ে আবারও সক্রিয় হয়ে উঠেছে হ্যাকাররা। বিশেষ করে বাংলাদেশ অঞ্চলকে টার্গেট করে সক্রিয় রয়েছে একাধিক আন্তর্জাতিক হ্যাকার চক্র। আর তাই সতর্ক থাকতে হবে এসব ফিশিং লিংক থেকে।
সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংকের সাথে কাছাকাছি মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলত এই ওয়েবসাইটটি হ্যাকারদেরই তৈরি এবং এর ওপর সকল নিয়ন্ত্রণ হ্যাকারদের।
হুবহু আসল সাইটের মতো দেখতে ঐ লিংকে প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। আর একবার সেগুলো দিলেই আসল সাইটে থাকা অ্যাকাউন্ট নিয়ন্ত্রণে নিতে প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। হ্যাকার যে লিংকটি দিয়ে ব্যবহারকারীকে নিজের ওয়েবসাইটে নিলেন সেই লিংকটিকেই বলা হয় ‘ফিশিং লিংক’।
সাইবার নিরাপত্তা বিশ্লেষকরা সাম্প্রতিক সময়ে বাংলাদেশে এমন কিছু ফিশিং স্ক্যাম হওয়ার বিষয়টি শনাক্ত করেছেন। এরমধ্যে অন্যতম হলো জিমেইল অ্যাকাউন্ট এবং নেটফ্লিক্স আইডির দখল নেওয়া।
সাইবার ৭১- এর পরিচালক আবদুল্লাহ আল জাবের হৃদয়, যিনি নিজেও একজন ‘এথিক্যাল হ্যাকার’। তিনি বলেন, ফিশিং অ্যাকাউন্টের মাধ্যমে সম্প্রতি আমরা বাংলাদেশে ১৫টা জিমেইল অ্যাকাউন্ট হ্যাক হয়েছে বলে নিশ্চিত হতে পেরেছি। এগুলোর মধ্যে তিনটি আমরা পুনঃদখল করেছি। বাকিগুলো নিয়েও কাজ চলছে। হ্যাকাররা ব্যবহারকারীর মেইল ইনবক্সে একটি মেইল পাঠান যেখানে অ্যাকাউন্টের বিভিন্ন বিষয় ‘ঠিক’ করতে বলা হয়। এমনটা না করলে অ্যাকাউন্ট সাময়িকভাবে বন্ধ হয়ে যাবে বলেও হুঁশিয়ারি দেওয়া হয়। মূলত এই কথায় বিভ্রান্ত হয়েই ব্যবহারকারী ঐ লিংকে প্রবেশ করেন। সেখানে প্রবেশ করলে ব্যবহারকারীকে নতুন করে ইউজার আইডি এবং পাসওয়ার্ড দিতে বলা হয়। ব্যবহারকারী সেটি দিয়ে দিলেই ঐ অ্যাকাউন্টের সকল তথ্য ঐ সার্ভার নিয়ন্ত্রক তথা সহজ করে বললে হ্যাকারের কাছে চলে যায়। আর এ ধরনের আইডি হ্যাকারের নিয়ন্ত্রণে চলে গেলে কী হতে পারে ভেবে দেখুন।
আরেক সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা বাংলানিউজকে বলেন, পেশাদার ওয়েব ডিজাইন এবং ডেভেলপার দিয়ে কোনো সাইটের হুবহু সাইট নকল করে বানানো হলে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময়েই সেগুলো বুঝতে পারেন না। আর ফিশিং লিংক থেকে তেমন কোন সাইটে গিয়ে নিজের তথ্য দিলে সহজেই সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েড ভিত্তিক স্মার্টফোন ব্যবহারকারীরা এ ধরনের ঝুঁকিতে সবচেয়ে বেশি থাকেন। কারণে অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং হ্যাকিং এর অনেক পুরনো একটি কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। আর ইউজারও সাধারণ মেইল মনে করে সেটতে ক্লিক করছেন।
সাম্প্রতিককালে এমন হ্যাকিংয়ের তথ্য দিয়ে জোহা বলেন, সম্প্রতি দেশের একটি মোবাইল ব্যাংকিং প্ল্যাটফর্মে এমন হ্যাকিংয়ের ঘটনা ঘটেছে। করোনা পরিস্থিতিতে সরকার অর্থ সাহায্য দেবে এমন একটি লিংক পাঠিয়ে অ্যাকাউন্ট হোল্ডারকে মোবাইল ব্যাংকিংয়ের নম্বর এবং পিন দিতে বলা হয়। এরপর কোনো কোনো ক্ষেত্রে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) দিতেও বলা হয়। যারা দিয়েছেন তাদের অ্যাকাউন্ট হ্যাক হয়েছে।
অন্যদিকে করোনা পরিস্থিতিতে নেটফ্লিক্সের মতো ভিডিও স্ট্রিমিং সাইটে বাংলাদেশ থেকে ব্যবহারকারীদের সংখ্যা বৃদ্ধি পেয়েছে। এই সুযোগটাকেই কাজে লাগাতে হ্যাকাররা টার্গেট করছেন ভিডিও স্ট্রিমিং প্ল্যাটফর্মগুলোকে। আব্দুল্লাহ আল জাবের হৃদয় বলেন, এ ধরনের সাইটে ভিডিও দেখতে হলে ক্রেডিট কার্ডের মাধ্যমে পেমেন্ট করতে হয়। আর এই বিষয়টির সুযোগই নিতে চায় হ্যাকাররা। ধরেন আপনি হুবহু নেটফ্লিক্সের মতো দেখতে একটি সাইটে গিয়ে নিবন্ধন করে পেমেন্ট করলেন। আপনার ক্রেডিট কার্ডের নম্বর, ভ্যালিডিটি পিরিয়ড, সিভিভি নম্বর দিলেন আর সবশেষে পিন দিলেন। ব্যস হয়ে গেলো। কিছুক্ষণ পর আপনার ক্রেডিট কার্ড দিয়ে বড় কোন লেনদেনের তথ্য দেখলে তখন আর অবাক হয়ে লাভ নেই।
ইন্টারনেট ব্যবহারকারীদের আরও সতর্ক হওয়ার আহবান জানিয়ে তানভীর হাসান জোহা বলেন, আপনি যদি চান যে আপনার সারা জীবনের সঞ্চিত অর্থ অন্য কেউ নিয়ে না নিক তাহলে ইন্টারনেট ব্যবহারে সতর্ক হোন; বিশেষ করে অনলাইন লেনদেনের সময়। যখন কোন ওয়েবসাইটে ইউজার আইডি, পাসওয়ার্ড দেবেন বা ব্যাংকিং তথ্য দেবেন তখন ওয়েবসাইটের ইউআরএল লিংকের বানান ভাল করে দেখুন। কোনো চিহ্নের গরমিল আছে কিনা দেখুন। সাইটটি আপনার বিশ্বস্ত কি না তাও বিবেচনায় নিন।