বিজ্ঞান ও প্রযুক্তি ডেস্ক : নতুন এক ‘ফিশিং ক্যাম্পেইন’-এর মাধ্যমে ফেসবুকে বিভিন্ন প্রতিষ্ঠানের পেইজের অ্যাডমিনদের টার্গেট করা বিষয়ে সতর্ক করেছেন নিরাপত্তা গবেষকরা।
সাইবার নিরাপত্তা বিশেষজ্ঞরা ফেসবুক ব্যবহারকারীদের কাছে পাঠানো ভুয়া ইমেইল চিহ্নিত করেছেন বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট জেডডিনেট। ওই ইমেইলের বক্তব্য হলো, জরুরীভিত্তিতে জটিলতার সমাধান না করলে চিরস্থায়ীভাবে বন্ধ হয়ে যাবে তাদের অ্যাকাউন্ট।
নতুন এই ‘ফিশিং ক্যাম্পেইন’-এর লক্ষ্যই হচ্ছে ব্যবহারকারীদের ভুল বুঝিয়ে বা মিথ্যা ব্যাখ্যা দিয়ে তাদের কাছ থেকে পাসওয়ার্ডসহ অন্যান্য গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। প্রযুক্তিবিষয়ক সাইট টেকরেডার জানিয়েছে, সম্ভবত বিভিন্ন প্রতিষ্ঠানের ফেসবুক পেইজের দখল নেওয়াও হ্যাকারদের সার্বিক লক্ষ্যের একটি অংশ ছিল।
সাইটটি জানিয়েছে, প্রথমে ভুয়া ‘ফেসবুক টিম’-এর ঠিকানা থেকে ইমেইল পান ব্যবহারকারী। ইমেইলে বলা থাকে, ব্যবহারকারী এমন কোনো কনটেন্ট পোস্ট করেছেন যা অন্য কারও কপিরাইট লঙ্ঘন করছে। এমন পরিস্থিতিতে ব্যবহারকারীকে তাৎক্ষণিকভাবে আপিল করতে হবে, অন্যথায় বন্ধ করে দেওয়া হবে তার অ্যাকাউন্ট।
ওই ইমেইলে দুটি লিংক পাঠাচ্ছে হ্যাকাররা। এর প্রথমটি আসল ফেসবুক পোস্টের লিংক। টেকরেডারের ধারণা, সম্ভবত ইমেইল সেবাদাতা প্ল্যাটফর্মের নিজস্ব নিরাপত্তা ব্যবস্থাকে বোকা বানাতেই ফেসবুক পোস্টের লিংক পাঠাচ্ছে হ্যাকাররা। আর দ্বিতীয় লিংকের ওয়েবসাইটে গিয়ে আপিল করতে বলা হয় ব্যবহারকারীদের।
দ্বিতীয় লিংকের ওয়েবসাইটটি কোনো ম্যালওয়্যার হোস্ট করে না। তবে, ব্যবহারকারীর নাম, ইমেইল এবং ফেসবুক পাসওয়ার্ডসহ নানা ব্যক্তিগত তথ্য দিতে বলে। আর ওয়েবসাইটটির চাহিদা মেটালেই বেহাত হয়ে যায় ব্যবহারকারীর তথ্য।
এ প্রসঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘অ্যাবনর্মাল সিকিউরিটি’-এর বিশ্লেষক র্যাচেল কুইনার্ডের মত, ব্যবহারকারীদের কাছে পুরো বিষয়টিকে জরুরী কিছু হিসেবে উপস্থাপন করার ফলেই বিভ্রান্ত হচ্ছেন তারা।
“ইমেইলে প্রাপককে বোকা বানানোর জন্য এই কৌশল বেশিরভাগ ক্ষেত্রেই যথেষ্ট, বিশেষ করে তারা যদি ব্যবসায়িক কারণে ফেসবুক অ্যাকাউন্টটি ব্যবহার করে থাকেন।”
টেকরেডার জানিয়েছে, ইমেইলগুলো যে আসলে ফেসবুক কর্তৃপক্ষের কাছ থেকে পাঠানো হয়নি সেটি লুকানোর সব চেষ্টাই করেছে হ্যাকাররা। তবে, কিছু বিষয় লুকাতে পারেনি তারা।
প্রথমতো, প্রেরকের ঠিকানার সঙ্গে ফেসবুকের নিজস্ব ডোমেইনের কোনো সম্পর্ক নেই। ‘রিপ্লাই’ চাপলে যে জিমেইল ঠিকানাটি আসে, তার সঙ্গেও কোনো সম্পর্ক নেই পুরো বিষয়টির।
আর নিরাপত্তা গবেষকদের মতে, নির্ভরযোগ্য কোনো প্রতিষ্ঠান কখনোই এমন ভাষায় ব্যবহারকারীদের সঙ্গে যোগাযোগ করবে না যার কারণে তাদের মধ্যে ভীতি সৃষ্টি হয়।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
