ফেসবুক ব্যবহারকারীদের মেসেঞ্জারে আসা একটি লিংক সম্পর্কে সম্প্রতি সচেতন করেছে যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থাএফবিআই। ‘মৃত্যুর খবর’- এর লিংকটি মূলত একটি স্ক্যাম বা প্রতারণার কাজে ব্যবহার করা হচ্ছে।
ডেইলি মেইলের প্রতিবেদন অনুযায়ী, স্ক্যামটিকে বলে হচ্ছে ‘লুক হু জাস্ট ডাইড’। নতুন এই প্রতারণায় মেসেঞ্জার ব্যবহারকারীদেরএকটি লিংক পাঠানো হয়। লিংকটির সঙ্গে একটি মেসেজ দেওয়া হয়। মেসেজে জিজ্ঞেস করা হয়, যে মারা গেছে, তাকে চেনেন কিনা। শুধু মেসেঞ্জার নয়, ই–মেইল বা অন্য কোনো মাধ্যমেও আসছে এমন লিংক। আর হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেওয়া হচ্ছেঅনেকের ফেসবুকে থাকা ব্যাংক অ্যাকাউন্টের তথ্যও।
তবে অপরিচিত কোনো অ্যাকাউন্ট থেকে পাঠানো হচ্ছে না এই মেসেজ। ব্যবহারকারীর কোনো পরিচিত ব্যক্তির অ্যাকাউন্ট হ্যাককরেই মূলত তাঁর অ্যাকাউন্ট থেকে এ ধরনের বার্তা পাঠানো হচ্ছে। লিংকে কেউ ক্লিক করে দেখতে গেলে তখন ব্যবহারকারীএকটি ফেসবুকের লগইন পেজ দেখতে পান। পেজটি ফেসবুকের আসল লগইন পেজ নয়। এটি হ্যাকার বা প্রতারকের বানানোএকটি ভুয়া লগইন পেজ। ফলে লিংকটিতে কেউ লগইন করলেই ফেসবুকের ইউজারনেম ও পাসওয়ার্ডের তথ্য পেয়ে যায় হ্যাকারবা প্রতারক। হ্যাকিংয়ের এই ধরনকে বলা হয় ‘ফিশিং’।
ফিশিং এর বাংলা অর্থ দাঁড়ায় ‘মাছ ধরা’। মাছ ধরতে যেমন বড়শিতে ফাঁদ পাতা হয়, ‘ফিশিং’ এর ক্ষেত্রেও ঠিক তেমনটিই ঘটে।অর্থাৎ একজন ফেসবুক ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করার জন্য অনলাইনে ফাঁদ পাতা হয়। ফিশিং করা হয় মূলত একটিভুয়া ওয়েবসাইট দিয়ে। একজন হ্যাকার একটি ওয়েব হোস্টিং সাইটে ফেসবুকের লগইন পেজের মতো হুবহু দেখতে একটি পেজআপলোড করে রাখেন।
পরবর্তীতে এই ওয়েবসাইটের লিংকটি সেই হ্যাকার বিভিন্ন মানুষকে পাঠান। অনেক সময় দেখা যায় হ্যাকারটি ফেসবুক মেসেঞ্জারব্যবহার করে এটি অন্যদের পাঠান। ব্যবহারকারীরা এটি ক্লিক করে ফেসবুকের লগইন পেজ দেখে মনে করেন তাঁদের ফেসবুকঅ্যাকাউন্ট কোনো কারণে লগ–আউট হয়ে গিয়েছে। এরপর কেউ এই পেজ থেকে লগইন করে ফেললেই সেই ব্যবহারকারীরফেসবুক ইউজারনেম এবং পাসওয়ার্ড জমা হয় সেই ‘ভুয়া’ ওয়েবসাইটের ডেটাবেইসে। ফলস্বরূপ হ্যাকার আপনার ফেসবুকঅ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে যান।
এফবিআইয়ের সতর্কবার্তায় বলা হয়েছে, ম্যালওয়্যার ছড়ানোতে এখন আরও বেশি কৌশলী হয়েছে দুর্বৃত্তরা। তাই ক্লিক করেকোনো কিছু ডাউনলোডের আগে সতর্ক থাকতে হবে ইন্টারনেট ব্যবহারকারীদের।
অস্ট্রেলিয়ান কমপিটিশন অ্যান্ড কনজিউমার কমিশন (এসিসিসি) স্ক্যামওয়াচ অনুসারে, অস্ট্রেলিয়ানরা শুধুমাত্র ফিশিং স্ক্যামথেকে ২০২৩ সালে ১ কোটি ১৫ লাখ ডলারের বেশি হারানোর কথা জানিয়েছেন। এর আগে, ২০২২ সালে, স্ক্যামওয়াচ ফিশিংস্ক্যামের ৭৪ হাজার ৫৬৭টি রিপোর্ট পেয়েছে। এর ফলে মোট ২ কোটি ৪৬ লাখ ডলারের লোকসান হয়েছে।
যেভাবে বাঁচবেন হ্যাকিং থেকে
৩টি উপায়ে সাবধানতা অবলম্বন করলেই এই হ্যাকিং থেকে অ্যাকাউন্ট সুরক্ষিত রাখা সম্ভব।
১। লিংকে ক্লিক না করা: অপরিচিত মানুষ থেকে পাওয়া লিংকে ক্লিক করা থেকে বিরত থাকতে হবে। সাধারণত অপরিচিতইমেইল আইডি, ফেসবুকে অপরিচিত মানুষ থেকেই এই ধরনের হ্যাকিং এর লিংক পেয়ে থাকেন সবাই। অনেক সময় বিভিন্নওয়েবসাইটেও এমন অনেক লিংক দেওয়া থাকে। ওয়েবসাইটটি বিশ্বস্ত না হলে এ ধরনের লিংকে ক্লিক করা থেকে বিরতথাকবেন।
২। লিংক ‘পড়া’: হ্যাকিং এর লিংক যে শুধুমাত্র অপরিচিত মানুষের থেকেই আসবে এমনটি নয়। আপনার পরিচিত কোনোমানুষের ফেসবুক অ্যাকাউন্ট হ্যাক হয়ে গেলে তাঁর অ্যাকাউন্ট থেকেও হ্যাকার আপনাকে এমন লিংক পাঠাতে পারে। এ ক্ষেত্রেআপনার উচিত হবে লিংকটি ভালো করে দেখে নেওয়া। উদাহরণ স্বরূপ কেউ যদি আপনাকে মেসেঞ্জারে একটা লিংক পাঠায় যাদেখে মনে হচ্ছে একটি ফেসবুক পোস্টের লিংক। কিন্তু লিংক টি পড়ে আপনি দেখলেন সেখানে লেখা ‘fasebook’ কিংবা‘faacebook’ ডট কম। সে ক্ষেত্রে সেই লিংক এড়িয়ে যাবেন। হুবহু ফেসবুকের মতো দেখতে লিংকটি আপনাকে ফাঁদে ফেলারজন্যই পাঠানো হয়েছে।
৩। ফেসবুকে ‘টু ফ্যাক্টর অথেনটিকেশন’ চালু করা: আপনার ফেসবুক অ্যাকাউন্টে ‘টু ফ্যাক্টর অথেনটিকেশন’ চালু করা থাকলেআপনার অ্যাকাউন্টের ইউজার আইডি এবং পাসওয়ার্ড হ্যাকার জেনে গেলেও আপনার কোনো ক্ষতি করতে পারবে না। কারণহ্যাকার আপনার ইউজার আইডি এবং পাসওয়ার্ড দিয়ে লগইন করলে ফেসবুক হ্যাকারকে একটি নতুন ওয়েবপেজে নিয়ে যাবে।যেখানে হ্যাকারকে একটি ‘ভেরিফিকেশন কোড’ দিতে বলা হবে। সেই কোডটি মূলত আপনার ফোন নম্বরে আসবে। যে কোডটিআপনি ছাড়া আর কারও জানার সুযোগ থাকবে না। সেই ভেরিফিকেশন কোডটি হ্যাকার না পেলে সে কোনোভাবেই আপনারফেসবুক অ্যাকাউন্টে প্রবেশ করতে পারবে না।
অনেক সময় অনেকে বুঝতে পারেন যে তাকে একটি ‘ফিশিং’ লিংক পাঠানো হয়েছে। তখন তাঁরা আগ্রহ নিয়ে লিংকে ক্লিক করেনএই ভেবে যে–লগইন না করলে তো কোনো ক্ষতি হবে না। তবে এটি ভুল ধারণা। কারণ অনেক সময় হ্যাকাররা তাঁদেরওয়েবসাইটগুলোতে ম্যালওয়্যার যুক্ত করে রাখে। এ ক্ষেত্রে আপনি সেই লিংকে ক্লিক করে ওয়েবসাইটে প্রবেশ করলেই ভাইরাসআপনার ডিভাইসে ছড়িয়ে পড়বে। হ্যাকার তখন আপনার পুরো ডিভাইসেরই নিয়ন্ত্রণ নিতে পারবে।
ফিশিং’ শুধুমাত্র ফেসবুক হ্যাকিংয়েই ব্যবহার করা হয়, তা নয়। এর মাধ্যমে যেকোনো সোশ্যাল মিডিয়া হ্যাক করা সম্ভব যদিব্যবহারকারী অসতর্ক হন।
