শনিবার ১৮ আগস্ট, ২০১৮ ১৭:৫৯ পিএম

Sonargaon University Dhaka Bangladesh
University of Global Village (UGV)

ফেসবুক পাসওয়ার্ড চুরি হচ্ছে যেভাবে

নিজস্ব প্রতিবেদক

প্রকাশিত: ১১:২১, ৮ আগস্ট ২০১৮  

দিন দিন অনলাইনে অভ্যস্ত হয়ে পড়ছে মানুষ। অনলাইনে ঘণ্টার পর ঘণ্টা সময় কাটাচ্ছে। কিন্তু নিরাপত্তার বিষয়টিকে অনেকেই গুরুত্ব দেন না বলে সহজেই তাঁর অনলাইন অ্যাকাউন্ট হ্যাক হয় বা তথ্য চুরি হয়। এ থেকে নানা বিড়ম্বনা দেখা দেয়।

বর্তমানে সাইবার দুর্বৃত্তরা নানা রকম প্রতারণার কৌশল খাটিয়ে তথ্য চুরি করে। তাদের হাত থেকে সুরক্ষিত থাকতে সচেতন হওয়ার পরামর্শ দেন বিশেষজ্ঞরা। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান ফিশল্যাবের বিশেষজ্ঞরা বলেন, অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ।

বিশেষজ্ঞরা বলছেন, অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি খেয়াল করে দুর্বৃত্তরা। একে কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনো লিংকে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়।

এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এসব লিংক অনেকটাই আসল লিংকের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিংক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিংক সহজে বোঝা যায় না। সত্যিকারের ডোমেইনের বিপরীতে বড় ইউআরএল ব্যবহার করে তারা। এতে ওই লিংকে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা। তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxxp://m.facebook.com------validate--step 9. rickytaylk[dot]com/sign_in. html লিংকটির কথা বলা যায়।

লিংকটি খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিংক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickytaylk (dot) com। ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়। ব্যবহারকারী এতে ইউজার নেম ও পাসওয়ার্ড দিয়ে ফেললেই তা সাইবার দুর্বৃত্তদের হাতে চলে যায়। এভাবেই হাতিয়ে নেওয়া হয় ফেসবুকের তথ্য।

শুধু ফেসবুকের ক্ষেত্রেই নয়, আইক্লাউডসহ অনলাইনের অন্যান্য সেবার ক্ষেত্রেও এ ধরনের প্রতারণার কৌশল নিতে পারে দুর্বৃত্তরা।Eprothomalo

গবেষকেরা বলছেন, ব্যবহারকারীরা এখন মোবাইল ফোনকে বেশি গুরুত্ব দেন বলে দুর্বৃত্তরা তাঁদের লক্ষ্য করছেন বেশি। সামাজিক যোগাযোগের সাইটে আসা বিভিন্ন লিংক, বিশেষ করে মেসেঞ্জারের লিংক বা মোবাইল এসএমএসে এ ধরনের লিংক আসে বেশি।

ফিশল্যাবের বিশেষজ্ঞরা বলছেন, মানুষ এখন এসএমএস ও সামাজিক যোগাযোগের সাইটগুলোয় পোস্টগুলোকে বিশ্বাসযোগ্য উৎস হিসেবে মনে করছে। সাইবার দুর্বৃত্তদের প্রতারণার হাত থেকে রক্ষা পেতে এ ধরনের লিংকে ক্লিক করার আগে বা নির্দেশনা মানার আগে একটু দেখে নেওয়া প্রয়োজন। মনে রাখতে হবে, ফেসবুক বা অন্য কোনো সেবা থেকে লগইন লিংক এসএমএস বা অন্য কোনো উৎসে পাঠানো হবে না। অপরিচিত কেউ কোনো লিংক পাঠালে তাতে ক্লিক করবেন না।

 

সব খবর
এই বিভাগের আরো খবর