হ্যাকাররা আপনার তথ্য চুরিতে আরও সক্রিয়, সতর্ক থাকবেন কীভাবে

দীর্ঘদিন ধরে হ্যাকাররা তথ্য হাতাতে মানুষের পরিচয় নকল এবং সামাজিক যোগাযোগমাধ্যমে তৈরি করছে ভুয়া প্রোফাইল। এরপর সেই প্রোফাইল থেকে ক্ষতিকর লিঙ্ক পাঠিয়ে প্রতারণার মাধ্যমে মানুষের ই-মেইলের ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নিচ্ছে। ব্যক্তিগত তথ্য হাতাতে এখন আরও বেশি দক্ষ, পরিশীলিত হচ্ছে হ্যাকাররা।

যুক্তরাজ্যের গোয়েন্দা পরিষেবা জিসিএইচকির সাইবার সিকিউরিটি শাখা ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) থেকে সম্প্রতি এমন সতর্কতাই জারি করা হয়েছে। সংস্থাটি সতর্ক করে বলেছে, তথ্য হাতাতে বিভিন্ন খাতের নানা সংস্থা ও ব্যক্তিকে এই প্রতারণার লক্ষ্যবস্তু করা হয়েছে।

সংস্থাটি জানায়, এই ধরনের প্রতারণার শেষ লক্ষ্য হলো ভুক্তভোগীকে ক্ষতিকর লিঙ্কে ক্লিক করানো। ওই সব লিঙ্ক দেখতে অনেকটা স্বাভাবিকই মনে হয় এবং এর লগ-ইন পেজও আছে, আসলে সেগুলো ভুয়া। ওই সব লিঙ্কে লগ-ইন পাসওয়ার্ড দেওয়া মানে হ্যাকারদের নিজের অ্যাকাউন্টে ডেকে আনা। এরপর হ্যাকাররা ওই অ্যাকাউন্ট অপব্যবহার করে বা অন্য কারও অ্যাকাউন্ট কবজায় নিতে ব্যবহার করে। এসব ক্ষতিকর লিঙ্কের অনেকগুলো দেখতে সাধারণত ক্লাউড সফটওয়্যার গুগল ড্রাইভ, ওয়ান ড্রাইভ ও অন্য ফাইল আদান-প্রদানের ওয়েবসাইটের মতো নকশা করা থাকে।

একটি প্রতারণার ঘটনায় দেখা গেছে, আক্রমণকারীরা ভুক্তভোগীকে জুম কল করে এবং কল চলার সময় চ্যাট বারে একটি ক্ষতিকর ওয়েব ঠিকানা বা ইউআরএল পাঠায়।

এ ছাড়া হ্যাকাররা নিজেদের উপস্থিতিকে বিশ্বাসযোগ্য করতে প্রতারণার ফাঁদগুলোয় একাধিক চরিত্র তৈরি করে (সবগুলোই তাদের নিয়ন্ত্রণে থাকে)।

এই ধরনের প্রতারণামূলক সাইবার আক্রমণ করতে হ্যাকাররা ব্যাপক প্রস্তুতি নেয়। তারা সামাজিক যোগাযোগমাধ্যম ও বিভিন্ন ওয়েবসাইটে থাকা প্রোফাইল ব্যবহার করে। এর মাধ্যমে লক্ষ্যবস্তু (টার্গেট) সম্পর্কে যতটুকু পারে জানার চেষ্টা করে। হ্যাকাররা জানার চেষ্টা করে বাস্তবজীবনে তাদের (টার্গেট) পেশা কী এবং ব্যক্তিগত যোগাযোগের ঠিকানাও জোগাড় করে।

এনসিএসসির মতে, এই ধরনের কার্যক্রমগুলো রাশিয়া ও ইরানভিত্তিক সাইবার আক্রমণকারীদের কাজ। তবে তাদের মধ্যে কোনো সম্পর্ক নেই। আক্রমণকারীরা কার ছদ্মবেশ ধারণ করল সেটা বিষয় নয়, বা কোন টোপ ব্যবহার করল তা–ও নয়।

হ্যাকারদের বড় কৌশল হলো তাদের ধৈর্য। তারা ভুক্তভোগীর সঙ্গে সম্পর্ক তৈরির জন্য অনেক সময় নেয়। তারা হুট করেই ভুক্তভোগীকে ক্ষতিকর লিঙ্কে ক্লিক করতে বলে না। ধীরে ধীরে বিশ্বাস অর্জন করে। এ প্রক্রিয়া শুরু হয় একটি ই-মেইল পাঠানোর মাধ্যমে। যেখানে তাদের খুব বিনয়ী মনে হয়। এর মাধ্যমে ভুক্তভোগীর নজর কাড়ে।

এরপর ওই ব্যক্তিকে বারবার ই-মেইল পাঠায়। কখনো কখনো লম্বা সময় ধরে পাঠায়। ব্যবহারকারীর আস্থা অর্জনের আগপর্যন্ত লিঙ্ক পাঠাতেই থাকে।

লিঙ্কটি এমন একটি নথি বা ওয়েবসাইটের আড়ালে পাঠায়, যা ব্যবহারকারীর কাছে আকর্ষণীয় ও প্রাসঙ্গিক মনে হয়। এর মাধ্যমে তারা ব্যবহারকারীর সার্ভারের নিয়ন্ত্রণ নেয়। ভুক্তভোগী যখন ওই লিঙ্কে প্রবেশের জন্য ইউজারনেম ও পাসওয়ার্ড দেয়, তখন তা আক্রমণকারীদের কাছে চলে যায়।

এনসিএসসির মতে, হ্যাকাররা অ্যাকাউন্ট নিয়ন্ত্রণে নিয়ে সেখান থেকে তথ্য ও ফাইল চুরি করে এবং ই–মেইল আদান-প্রদান নজরদারিতে রাখে। এ ছাড়া ভুক্তভোগীর যোগাযোগ তালিকায় থাকা ব্যক্তিদের অ্যাকাউন্ট নিয়ন্ত্রণে নিতে সেগুলো ব্যবহার করে।

সতর্কতায় যা করতে হবে

প্রতারণার বিভিন্ন কৌশল সম্পর্কে জানিয়ে এনসিএসসি ব্যবহারকারীদের সতর্ক থাকতে বলেছে। বিশেষ করে পেশাগত কাজে ব্যবহৃত হয় এমন ই-মেইলের ব্যাপারে সতর্ক থাকতে বলেছে।

সংস্থাটি ই-মেইল অ্যাকাউন্ট সুরক্ষিত করতে শক্তিশালী পাসওয়ার্ড ব্যবহার, প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহারের সুপারিশ করেছে। এতে কোনো কারণে এক অ্যাকাউন্টের পাসওয়ার্ড চুরি হলেও অন্যগুলো সুরক্ষিত থাকবে।

এ ছাড়া বহুমাত্রিক যাচাইকরণ ব্যবস্থা গ্রহণের সুপারিশও করা হয়েছে। এতে পাসওয়ার্ড চুরি হলেও সেগুলো যে চুরি হয়েছে, তা টের পাওয়া যাবে। এ ছাড়া ডিভাইসের নিরাপত্তাসংশ্লিষ্ট ব্যবস্থা হালনাগাদ করতে হবে।

তথ্য সূত্রঃ জেডডিনেট