হ্যাকারদের নতুন কৌশল

ইমেইলটা পড়ে আঁতকে উঠলেন। খোদ ফেইসবুক কিংবা জিমেইল থেকে পেয়েছেন ইমেইল। সেখানে লেখা আপনার ইমেইলে বা ফেইসবুক অ্যাকাউন্টে কী যেন সমস্যা হয়েছে, জলদি লগইন করে সেটা ঠিক করতে হবে। আপনার সুবিধার জন্য লগইন এর লিংকও দেয়া আছে। বেশ বেশ, আর দেরি কেনো- ক্লিক করে বসলেন।

hacker

লগইনের সেই চেনা পরিচিত পেইজটাও এসে গেছে। সুন্দর মতো আপনার ইউজার নেইম আর পাসওয়ার্ডটা দিয়ে লগইন করতে গেলেন। প্রথমবারে হলো না। কী যেন এরর মেসেজ আসলো। নির্ঘাত টাইপের ভুল। তাই আবার দিলেন। এবারেও আপনাকে এরর মেসেজ দিয়ে আবার লগিন পেইজে ফেরত পাঠালো। লগইন করে কোনো সমস্যা দেখলেন না।  ভাবলেন, যাক বাবা আপদ কেটেছে। সাধের সেলফিটা এই চান্সে পোস্ট করে ব্যস্ত হয়ে গেলেন লাইক গুণতে।

Phishing concept

পরের দিন আপনার সেলফি তো বটেই, খোদ একাউন্টটাই লোপাট হয়ে গেলো। কিন্তু কীভাবে কী? আপনি শিকার হয়েছেন ফিশিং নামের সাইবার আক্রমণের। আপনার পাসওয়ার্ড সুকৌশলে হয়ে গেছে চুরি।

ঘটনাটা ঘটলো কী করে? আপনাকে যে ইমেইল পাঠানো হয়েছিলো, সেটা আসলে ফেইসবুক কিংবা গুগল থেকে আসেনি। বরং এসেছিলো সাইবার ক্রিমিনালদের কাছ থেকে। ইমেইলের প্রেরকের নাম ‘ফেইসবুক সিকিউরিটি টিম’ বা এরকম দিলেও আসলে ক্লিক করে দেখতে গেলে দেখবেন সেটা গুগলের আসল জায়গা থেকে আসেনি। বরং এসেছে অন্য ডোমেইন থেকে। হয়তোবা গুগলসিকিউরিটিটিম@আবুলডটকম এই টাইপের ঠিকানা থেকে। আপনি হয়তোবা ভাবলেন গুগলের নাম আছে, তাহলে নির্ঘাৎ এটা আসল জায়গার। আর ইমেইলের ভিতরে ভাবখানা গুগলের বা ফেইসবুকের মতো হলেও আসলে সেটা সাইবার ক্রিমিনালদের লেখা ইমেইল। আপনাকে ধোঁকা দিয়ে তাদের দেয়া লিংকে ক্লিক করানোই উদ্দেশ্য।

কিন্তু তাতে লাভ? চেনা পরিচিত গুগল বা ফেইসবুকের বা আপনার ব্যাংকের লগিন পেইজ তো দেখেছেন, তাই না?

screenshotsecurelogin

সেটাও দই নম্বর! আসল লগিন পেইজের ছবি ও লেখা চুরি করে সাইবার ক্রিমিনালরা বানিয়ে রেখেছে নকল লগিন পেইজ। দেখতে হুবহু একই রকমের। কেবল পার্থক্য হলো উপরে অ্যাড্রেস বারে গুগলের বা ফেইসবুকের আসল লগিন পেইজের ঠিকানার বদলে ক্রিমিনালদের দখলে থাকা কোনো সার্ভারের পেইজের ঠিকানা আছে। কিন্তু অতোসতো কে দেখে, তাই না? আপনি তো দেখেন না এসব ছোটখাট জিনিষ। তাই দেখতে একই রকম লাগে সুতরাং সব ঠিক আছে। এমন বখাট্য যুক্তিতে বিশ্বাস করে সুন্দর আপনার ইউজার নেইম আর পাসওয়ার্ড এন্টার করেছেন সেই পেইজে। করা মাত্র ক্রিমিনালদের কাছে সেটা পাঠিয়ে দেয়া হয়।  আর আপনাকে পাঠানো হয় আসল ফেইসবুক বা গুগলের লগিন পেইজে। এবারে লগিন করতে গেলে ঠিকমতোই লগিন হবে। আর আপনিও করবেন না সন্দেহ, কারণ আসল গুগলেই তো ঢুকেছেন।

আপনার অজান্তেই আপনি হয়ে পড়লেন ফিশিং ( phishing) এর শিকার। আপনার পাসওয়ার্ড চুরি করে একাউন্ট দখলই এই কাজটার উদ্দেশ্য।

কীভাবে এড়াবেন? খুব সহজ। যে কেউ ইমেইল করে ‘আমি ফেইসবুকের সিকিউরিটি টিম’ বা ‘আমি ব্যাংকের লোক বলছি’ বললেই বিশ্বাস করবেন না। ইমেইলের উপরে ক্লিক করলেই প্রেরকের নাম ধাম দেখা যায়। সেটা দেখুন ভালো করে। আসলেই কি এটা ব্যাংকের ডোমেইন থেকে এসেছে? আর কোনো লিংকে ক্লিক করার আগে সেটার উপরে মাউজ পয়েন্টার রেখে দেখুন আসলেই এটা ব্যাংকের বা আপনার পরিচিত সাইটের ডোমেইন থেকে দেয়া লিংক কি না। ক্লিক করে ফেলেই যদি থাকেন, তাহলে চেহারা দেখে ভুলবেন না, বরং উপরে এড্রেস বারে আসল সাইটের ঠিকানা দেখা যাচ্ছে কি না, ভালো করে খেয়াল করুন।

ফিশিং বর্তমান সাইবার ক্রাইম জগতে বহু ব্যবহৃত একটি কায়দা। আমি সবসময়ে যেটা বলি তা হলো সিকিউরিটি একটি মানবীয় সমস্যা, ফিশিং তার খুব যথার্থ উদাহরণ। কারিগরি কায়দার বদলে এখানে সোশাল ইঞ্জিনিয়ারিং, মানে কাউকে ধোঁকা দিয়ে কাজ করিয়ে নেয়াই মুখ্য। একটু সচেতন থাকলেই ফিশিং থেকে বাঁচতে পারেন। আর রক্ষা করতে পারেন আপনার অ্যাকাউন্ট, ব্যক্তিগত তথ্য, কিংবা ব্যাংকে রক্ষিত টাকা পয়সা।

লেখক : সহকারী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অফ আলাবামা অ্যাট বার্মিংহাম, মার্কিন যুক্তরাষ্ট্র। পড়াশোনা করেছেন বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় এবং ইউনিভার্সিটি অফ ইলিনয় অ্যাট আরবানা-শ্যাম্পেইনে। ইলিনয়ে পিএইচডি করেছেন কম্পিউটার নিরাপত্তা বিষয়ে।  চট্টগ্রাম কলেজিয়েট স্কুল থেকে মাধ্যমিকে মেধা তালিকায় চতুর্থ এবং উচ্চমাধ্যমিকে প্রথমস্থান পাওয়া রাগিব বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় (বুয়েট) থেকে স্নাতকে প্রথম স্থান অধিকার করেছেন। পেয়েছেন বুয়েটের চ্যান্সেলর পুরস্কার এবং সিএসই বিভাগের স্বর্ণপদক। তিনি অনলাইনে বাংলাভাষার প্রথম স্কুল শিক্ষক ডটকম গড়ে তোলেন। গুগলের রাইজ অ্যাওয়ার্ড, ডয়চে ভেলের দ্য ববস অ্যাওয়ার্ড এবং ইনফরমেশন সোসাইটি ইনোভেশন ফান্ড অ্যাওয়ার্ড এবং কমিউনিটি গ্রান্ট পুরস্কার পেয়েছেন তিনি। এছাড়া মার্কিন যুক্তরাষ্ট্রের জাতীয় বিজ্ঞান সংস্থার সম্মানজনক পুরস্কার ‘ক্যারিয়ার অ্যাওয়ার্ড’ পেয়েছেন এই প্রযুক্তিবিদ । ক্লাউড কম্পিউটিংয়ের নিরাপত্তার ওপর গবেষণার জন্য এ পুরস্কার দেয়া হয় তাকে।

Print Friendly, PDF & Email

LEAVE A REPLY