মাইক্রোসফটের সিকিউরিটি অ্যালার্টের বেশ ধরে একদল সাইবার অপরাধী ব্যবহারকারীদের সঙ্গে প্রতারণার সুযোগ নিচ্ছে। নিরাপত্তা সতর্কতামূলক ভুয়া ইমেইল পাঠনোর মাধ্যমে কাজগুলো করছে তারা।
প্রথম দেখায় তাদের পাঠানো লিংকটি নিরাপদ মনে হয়, কারণ সেটি সাধারণত গুগল ডক বা শেয়ারপয়েন্টের মত পরিচিত প্ল্যাটফর্মে নিয়ে যায়, কিন্তু এটাই ফাঁদ। লিংকে ক্লিক করলে তা একটি ভুয়া মাইক্রোসফট লগইন পেইজে নিয়ে যায়, যা অ্যাকাউন্টের তথ্য চুরি করার জন্য তৈরি।
যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ফক্স নিউজ প্রতিবেদনে লিখেছে, স্ক্যামের শুরু হয় এমন একটি ইমেইল দিয়ে যা দেখতে একেবারেই আসল মাইক্রোসফট সিকিউরিটি অ্যালার্টের মত।
ইমেইলে বলা হয়, “আপনার অ্যাকাউন্টে একটি সমস্যা শনাক্ত হয়েছে, বিস্তারিত জানতে দ্রুত একটি লিংকে ক্লিক করতে হবে।” ইমেইলের ভাষা অস্পষ্ট হলেও তা হয় জরুরি ধাঁচের, যাতে ব্যবহারকারী দ্রুত পদক্ষেপ নেওয়ার চাপ বোধ করেন।
পরিচিত প্ল্যাটফর্ম ব্যবহারের কারণে বিষয়টি আরও বিশ্বাসযোগ্য মনে হয়। সরাসরি ক্ষতিকর সাইটে না পাঠিয়ে, প্রথমে গুগল ডক বা শেয়ারপয়েন্টের মত বৈধ সেবার লিংক দেওয়া হয়। সেখানে ঢোকার পর অজান্তেই একটি ভুয়া মাইক্রোসফট লগইন পেইজে নিয়ে যাওয়া হয়, যা ব্যবহারকারীর লগইন তথ্য হাতিয়ে নেয়।
কিছু ক্ষেত্রে আক্রমণকারীরা সহায়তা কেন্দ্রের যোগাযোগের তথ্যও বদলে দেয় যেন ভুক্তভুগীরা প্রতারকদের নম্বরেই কল করেন।
সমাধান কী?
ফিশিং ইমেইল অনেক সময়ই বিশ্বাসযোগ্য মনে হতে পারে, তবে কয়েকটি স্পষ্ট লক্ষণ দেখে এগুলো চিহ্নিত করা সম্ভব:
প্রেরকের ইমেইল ঠিকানায় আসল মাইক্রোসফট ঠিকানার মতো মনে হলেও ছোটখাটো পরিবর্তন থাকতে পারে।
‘অ্যাকাউন্ট লক হয়ে যাবে বা বন্ধ হবে যদি সঙ্গে সঙ্গে পদক্ষেপ না নেন’ এ ধরনের বার্তা দেওয়া হয়।
লিংকের ওপরে মাউস কার্সর নিয়ে গেলেই লিংকটি মাইক্রোসফটে না কি অন্য কোথাও নিয়ে যাচ্ছে তা দেখা যাবে।
সংবেদনশীল তথ্য চাওয়া যেমন পাসওয়ার্ড বা টু ফ্যাক্টর অথেনটিকেশন কোড।
ফিশিং স্ক্যাম থেকে যেভাবে বাঁচবেন
ফিশিং স্ক্যাম থেকে রক্ষা পেতে কিছু গুরুত্বপূর্ণ সতর্কতা মেনে চলা জরুরি। নিচে ধাপে ধাপে প্রয়োজনীয় বিষয়গুলো তুলে ধরা হলো:
ইমেইল যাচাই করুন: সবসময় প্রেরকের ইমেইল ঠিকানা ভালোভাবে যাচাই করুন। কোনো লিংকে ক্লিক করার আগে মাউস হোভার করে প্রকৃত লিংকটি দেখুন। বার্তাটি সন্দেহজনক মনে হলে কোনো লিংকে ক্লিক না করে সরাসরি ব্রাউজার থেকে মাইক্রোসফট অ্যাকাউন্টে লগইন করুন।
টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন: কোনো স্ক্যামার আপনার পাসওয়ার্ড পেলেও 2FA চালু থাকলে তারা সহজে অ্যাকাউন্টে ঢুকতে পারবে না। তবে নিশ্চিত হোন যে শুধু নিজেরই লগইন চেষ্টার অনুমোদন দিচ্ছেন। হঠাৎ কোনো অচেনা অথেনটিকেশন প্রম্পট এলে তা কখনও অনুমোদন করবেন না।
ফিশিং রিপোর্ট করুন: আউটলুকের বিল্ট-ইন টুল ব্যবহার করে সন্দেহজনক মেইল ‘ফিশিং’ হিসেবে রিপোর্ট করুন। চাইলে এসব বার্তা মাইক্রোসফটের ইমেইল ঠিকানা — [email protected] — এ ফরওয়ার্ড করতেও পারেন।
বিশ্বস্ত অ্যান্টিভাইরাস ব্যবহার করুন: এমন অ্যান্টিভাইরাস বেছে নিন, যাতে ফিশিং ও লিংক সুরক্ষা ফিচার থাকে। এতে ক্ষতিকর লিংক বা ইমেইল আপনার কাছে পৌঁছানোর আগেই শনাক্ত করা সম্ভব হবে।
অজানা বার্তায় সতর্ক থাকুন: অজানা ইমেইল, কল বা মেসেজের ক্ষেত্রে অতিরিক্ত সতর্কতা অবলম্বন করুন। প্রেরকের পরিচয় যাচাই না করে কখনও ব্যক্তিগত তথ্য শেয়ার করবেন না।
মাইক্রোসফট কী চায় না: মাইক্রোসফট কখনও ইমেইলের মাধ্যমে পাসওয়ার্ড, 2FA কোড বা পেমেন্ট সংক্রান্ত তথ্য চায় না। সন্দেহ হলে অফিসিয়াল ওয়েবসাইটে গিয়ে সরাসরি লগইন করে তথ্য যাচাই করুন।
ডেটা ব্রোকার থেকে তথ্য সরান: ফিশিং আক্রমণের পর ব্যক্তিগত তথ্য ডেটা ব্রোকারদের কাছে পৌঁছাতে পারে। এ ধরনের তথ্য যত বেশি অনলাইনে দৃশ্যমান থাকে, তত বেশি প্রতারণা বা পরিচয় চুরির ঝুঁকি বাড়ে। ডেটা রিমুভাল সার্ভিস ব্যবহার করলে তারা একাধিক ডেটা ব্রোকার ও ‘পিপল-সার্চ’ সাইট থেকে আপনার তথ্য মুছে ফেলার জন্য আবেদন জানাবে, যা স্ক্যামারদের কাজ কঠিন করে তুলবে।
