Home বিজ্ঞান ও প্রযুক্তি ফিশিং লিংক: মুহূর্তেই খালি করে দিতে পারে ক্রেডিট কার্ড

ফিশিং লিংক: মুহূর্তেই খালি করে দিতে পারে ক্রেডিট কার্ড

 

ঢাকা: ইমেইল অ্যাকাউন্ট, সামাজিক যোগাযোগের মাধ্যমে থাকা আইডিসহ বিভিন্ন ভিডিও স্ট্রিমিং প্ল্যাটফর্মে থাকা অ্যাকাউন্ট হ্যাক করতে ফিশিং লিংক নিয়ে আবারও সক্রিয় হয়ে উঠেছে হ্যাকাররা। বিশেষ করে বাংলাদেশ অঞ্চলকে টার্গেট করে সক্রিয় রয়েছে একাধিক আন্তর্জাতিক হ্যাকার চক্র। আর তাই সতর্ক থাকতে হবে এসব ফিশিং লিংক থেকে।
সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংকের সাথে কাছাকাছি মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করেন হ্যাকাররা। মূলত এই ওয়েবসাইটটি হ্যাকারদেরই তৈরি এবং এর ওপর সকল নিয়ন্ত্রণ হ্যাকারদের। হুবহু আসল সাইটের মতো দেখতে ঐ লিংকে প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। আর একবার সেগুলো দিলেই আসল সাইটে থাকা অ্যাকাউন্ট নিয়ন্ত্রণে নিতে প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। হ্যাকার যে লিংকটি দিয়ে ব্যবহারকারীকে নিজের ওয়েবসাইটে নিলেন সেই লিংকটিকেই বলা হয় ‘ফিশিং লিংক’।

সাইবার নিরাপত্তা বিশ্লেষকরা সাম্প্রতিক সময়ে বাংলাদেশে এমন কিছু ফিশিং স্ক্যাম হওয়ার বিষয়টি শনাক্ত করেছেন। এরমধ্যে অন্যতম হলো জিমেইল অ্যাকাউন্ট এবং নেটফ্লিক্স আইডির দখল নেওয়া।

সাইবার ৭১- এর পরিচালক আবদুল্লাহ আল জাবের হৃদয়, যিনি নিজেও একজন ‘এথিক্যাল হ্যাকার’। তিনি বলেন, ফিশিং অ্যাকাউন্টের মাধ্যমে সম্প্রতি আমরা বাংলাদেশে ১৫টা জিমেইল অ্যাকাউন্ট হ্যাক হয়েছে বলে নিশ্চিত হতে পেরেছি। এগুলোর মধ্যে তিনটি আমরা পুনঃদখল করেছি। বাকিগুলো নিয়েও কাজ চলছে। হ্যাকাররা ব্যবহারকারীর মেইল ইনবক্সে একটি মেইল পাঠান যেখানে অ্যাকাউন্টের বিভিন্ন বিষয় ‘ঠিক’ করতে বলা হয়। এমনটা না করলে অ্যাকাউন্ট সাময়িকভাবে বন্ধ হয়ে যাবে বলেও হুঁশিয়ারি দেওয়া হয়। মূলত এই কথায় বিভ্রান্ত হয়েই ব্যবহারকারী ঐ লিংকে প্রবেশ করেন। সেখানে প্রবেশ করলে ব্যবহারকারীকে নতুন করে ইউজার আইডি এবং পাসওয়ার্ড দিতে বলা হয়। ব্যবহারকারী সেটি দিয়ে দিলেই ঐ অ্যাকাউন্টের সকল তথ্য ঐ সার্ভার নিয়ন্ত্রক তথা সহজ করে বললে হ্যাকারের কাছে চলে যায়। আর এ ধরনের আইডি হ্যাকারের নিয়ন্ত্রণে চলে গেলে কী হতে পারে ভেবে দেখুন।

আরেক সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা বাংলানিউজকে বলেন, পেশাদার ওয়েব ডিজাইন এবং ডেভেলপার দিয়ে কোনো সাইটের হুবহু সাইট নকল করে বানানো হলে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময়েই সেগুলো বুঝতে পারেন না। আর ফিশিং লিংক থেকে তেমন কোন সাইটে গিয়ে নিজের তথ্য দিলে সহজেই সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েড ভিত্তিক স্মার্টফোন ব্যবহারকারীরা এ ধরনের ঝুঁকিতে সবচেয়ে বেশি থাকেন। কারণে অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং হ্যাকিং এর অনেক পুরনো একটি কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। আর ইউজারও সাধারণ মেইল মনে করে সেটতে ক্লিক করছেন।

সাম্প্রতিককালে এমন হ্যাকিংয়ের তথ্য দিয়ে জোহা বলেন, সম্প্রতি দেশের একটি মোবাইল ব্যাংকিং প্ল্যাটফর্মে এমন হ্যাকিংয়ের ঘটনা ঘটেছে। করোনা পরিস্থিতিতে সরকার অর্থ সাহায্য দেবে এমন একটি লিংক পাঠিয়ে অ্যাকাউন্ট হোল্ডারকে মোবাইল ব্যাংকিংয়ের নম্বর এবং পিন দিতে বলা হয়। এরপর কোনো কোনো ক্ষেত্রে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) দিতেও বলা হয়। যারা দিয়েছেন তাদের অ্যাকাউন্ট হ্যাক হয়েছে।

অন্যদিকে করোনা পরিস্থিতিতে নেটফ্লিক্সের মতো ভিডিও স্ট্রিমিং সাইটে বাংলাদেশ থেকে ব্যবহারকারীদের সংখ্যা বৃদ্ধি পেয়েছে। এই সুযোগটাকেই কাজে লাগাতে হ্যাকাররা টার্গেট করছেন ভিডিও স্ট্রিমিং প্ল্যাটফর্মগুলোকে। আব্দুল্লাহ আল জাবের হৃদয় বলেন, এ ধরনের সাইটে ভিডিও দেখতে হলে ক্রেডিট কার্ডের মাধ্যমে পেমেন্ট করতে হয়। আর এই বিষয়টির সুযোগই নিতে চায় হ্যাকাররা। ধরেন আপনি হুবহু নেটফ্লিক্সের মতো দেখতে একটি সাইটে গিয়ে নিবন্ধন করে পেমেন্ট করলেন। আপনার ক্রেডিট কার্ডের নম্বর, ভ্যালিডিটি পিরিয়ড, সিভিভি নম্বর দিলেন আর সবশেষে পিন দিলেন। ব্যস হয়ে গেলো। কিছুক্ষণ পর আপনার ক্রেডিট কার্ড দিয়ে বড় কোন লেনদেনের তথ্য দেখলে তখন আর অবাক হয়ে লাভ নেই।

ইন্টারনেট ব্যবহারকারীদের আরও সতর্ক হওয়ার আহবান জানিয়ে তানভীর হাসান জোহা বলেন, আপনি যদি চান যে আপনার সারা জীবনের সঞ্চিত অর্থ অন্য কেউ নিয়ে না নিক তাহলে ইন্টারনেট ব্যবহারে সতর্ক হোন; বিশেষ করে অনলাইন লেনদেনের সময়। যখন কোন ওয়েবসাইটে ইউজার আইডি, পাসওয়ার্ড দেবেন বা ব্যাংকিং তথ্য দেবেন তখন ওয়েবসাইটের ইউআরএল লিংকের বানান ভাল করে দেখুন। কোনো চিহ্নের গরমিল আছে কিনা দেখুন। সাইটটি আপনার বিশ্বস্ত কি না তাও বিবেচনায় নিন।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -www.youtube.com/watch?v=7kKXkt3fLn4

Most Popular

নতুন প্রকল্পে স্মার্টকার্ড প্রতি ব্যয় ১৬০ টাকা

ঢাকা: স্মার্টকার্ড তথা আইডেন্টিফিকেশন সিস্টেম ফর ইনহ্যান্সিং একসেস টু সার্ভিসেস (আইডিইএ) দ্বিতীয় প্রকল্পের অধীন ৩ কোটি ভোটারের জন্য ব্যয় ধরা হয়েছে ৪৮০ কোটি টাকা।...

শ্বাসরুদ্ধকর জয়ে ওয়ানডে সিরিজও ভারতের

টেস্ট, টি-টোয়েন্টির পর ওয়ানডে সিরিজও ঘরে তুললো ভারত। সিরিজের তৃতীয় ও শেষ ওয়ানডেতে ইংলিশদের শ্বাসরুদ্ধকর ৭ রানে হারিয়েছে কোহলি বাহিনী। রোববার পুনেতে ভারতের অধিনায়ক হিসেবে...

টিকার পরের চালান কবে, নিশ্চিত নন স্বাস্থ্যমন্ত্রী

ভারত সেরাম ইনস্টিটিউটে উৎপাদিত অক্সফোর্ড-অ্যাস্ট্রাজেনেকার টিকার রপ্তানি সাময়িকভাবে স্থগিত করার পর সময়মত টিকা পাওয়া নিয়ে অনিশ্চয়তায় পড়েছে বাংলাদেশ। স্বাস্থ্যমন্ত্রী জাহিদ মালেক বলেছেন, টিকার পরের চালান...

আট মাসে সর্বোচ্চ শনাক্ত, আরও ৩৫ মৃত্যু

ঢাকা: গত ২৪ ঘণ্টায় দেশে করোনা ভাইরাসে আক্রান্ত হয়ে আরও ৩৫ জনের মৃত্যু হয়েছে। গত বছরের ২ জুলাই করোনা ভাইরাসে আক্রান্ত হয়েছিল চার হাজার ১৯ জন ২৪...

Recent Comments