অনলাইন দুনিয়ায় ওয়েবসাইটে ঢুকলে প্রায়ই দেখা যায় একটি পরিচিত যাচাই প্রক্রিয়া—‘আমি রোবট নই’ বা ক্যাপচা বক্স। এতদিন পর্যন্ত ব্যবহারকারীরা এটিকে সাধারণ নিরাপত্তা যাচাইয়ের অংশ হিসেবেই জানতেন। কিন্তু সাম্প্রতিক সময়ে সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে, এই পরিচিত ক্যাপচা ব্যবস্থাকেই এখন নতুন ধরনের প্রতারণার অস্ত্র হিসেবে ব্যবহার করছে হ্যাকাররা।
বিশেষজ্ঞদের মতে, আন্তর্জাতিক সাইবার অপরাধীরা এখন নকল ক্যাপচা বা ভুয়া ভেরিফিকেশন সিস্টেম তৈরি করে ব্যবহারকারীদের বিভ্রান্ত করছে। দেখতে এগুলো একেবারে গুগলের রিক্যাপচা বা ক্লাউডফ্লেয়ারের নিরাপত্তা যাচাইয়ের মতো হওয়ায় সাধারণ ব্যবহারকারীরা সহজেই এগুলোকে আসল ভেবে ক্লিক করছেন। আর এই বিশ্বাসের সুযোগ নিয়েই শুরু হচ্ছে প্রতারণার আসল প্রক্রিয়া।
প্রতিবেদন অনুযায়ী, সাম্প্রতিক সময়ে ‘ক্লিকফিক্স’ নামে পরিচিত একটি স্ক্যাম দ্রুত ছড়িয়ে পড়ছে। কোনো সন্দেহজনক বা আগে থেকেই হ্যাকড ওয়েবসাইটে প্রবেশ করলে হঠাৎ করে একটি পপ-আপ আসে, যেখানে বলা হয় ব্যবহারকারী মানুষ কিনা তা যাচাই করার জন্য ক্যাপচা পূরণ করতে হবে। প্রথম দৃষ্টিতে এটি স্বাভাবিক ও পরিচিত একটি নিরাপত্তা ধাপ মনে হয়, ফলে অনেকেই সতর্ক না হয়ে এতে অংশ নেন।
কিন্তু সমস্যার শুরু হয় ঠিক ক্যাপচায় ক্লিক করার পরেই। অনেক ক্ষেত্রে এরপর স্ক্রিনে একটি ভুয়া ত্রুটি বা সমস্যা দেখানো হয় এবং বলা হয় যে সেটি ঠিক করতে কিছু নির্দিষ্ট ধাপ অনুসরণ করতে হবে। যেমন ব্যবহারকারীকে Windows + R চাপতে বলা হয়, এরপর Ctrl + V এবং Enter প্রেস করতে নির্দেশ দেওয়া হয়। বাইরে থেকে এই নির্দেশনাগুলো সাধারণ সমাধান প্রক্রিয়ার মতো মনে হলেও, আসলে এগুলোর মাধ্যমে ব্যবহারকারীর ডিভাইসে ক্ষতিকর কোড চালানোর পথ তৈরি করা হয়।
আরও পড়ুন
আরও পড়ুন সারাক্ষণ প্লাগে চার্জার লাগিয়ে রেখে বিদ্যুতের অপচয় করছেন না তো?
সাইবার বিশেষজ্ঞরা ব্যাখ্যা করেছেন যে এই কৌশলে ব্যবহারকারী অজান্তেই তার ক্লিপবোর্ডে কপি হয়ে থাকা একটি লুকানো স্ক্রিপ্ট চালু করে ফেলে। ক্যাপচা ক্লিক করার সময় হ্যাকাররা এই ক্ষতিকর কোডটি ক্লিপবোর্ডে ঢুকিয়ে দেয়, আর ব্যবহারকারী যখন সেটি পেস্ট করে রান করে, তখনই ম্যালওয়্যার সক্রিয় হয়ে যায়।
এই ধরনের আক্রমণে সাধারণত ‘ইনফো-স্টিলার’ নামের ম্যালওয়্যার ব্যবহার করা হয়, যা সংক্রমিত ডিভাইস থেকে গুরুত্বপূর্ণ ব্যক্তিগত তথ্য চুরি করতে সক্ষম। এর মাধ্যমে ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, অনলাইন ব্যাংকিংয়ের তথ্য, ক্রেডিট বা ডেবিট কার্ডের তথ্য, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট যেমন ফেসবুক বা জিমেইল, এমনকি ডিজিটাল ওয়ালেট এবং ব্যক্তিগত ফাইলও ঝুঁকির মধ্যে পড়ে।
গবেষকদের মতে, এসব ম্যালওয়্যার অনেক সময় এমনভাবে তৈরি করা হয় যে এগুলো সাধারণ ফাইলের মতো দৃশ্যমান হয় না বা সহজে ধরা পড়ে না। ফলে অনেক ক্ষেত্রে প্রচলিত অ্যান্টিভাইরাস সফটওয়্যারও এগুলো শনাক্ত করতে ব্যর্থ হতে পারে, যা পরিস্থিতিকে আরও বিপজ্জনক করে তোলে।
বিশেষজ্ঞরা বলছেন, এই প্রতারণার সবচেয়ে বড় শক্তি হলো এর সরলতা। হ্যাকাররা জটিল প্রযুক্তির চেয়ে বরং মানুষের দৈনন্দিন অভ্যাস এবং পরিচিত নিরাপত্তা ব্যবস্থার ওপর আস্থা রাখার প্রবণতাকে কাজে লাগাচ্ছে। যেহেতু প্রায় সব ওয়েবসাইটেই ক্যাপচা ব্যবহৃত হয়, তাই ব্যবহারকারীরা এটিকে স্বাভাবিক এবং নিরাপদ অংশ হিসেবে ধরে নেন। এই কারণেই তারা অনেক সময় চিন্তা না করেই নির্দেশনা অনুসরণ করেন।
আরও পড়ুন
আরও পড়ুন বাংলাদেশে সবচেয়ে বেশি যে রাউটার বিক্রি হয়
সাইবার বিশ্লেষকদের মতে, কিছু নির্দিষ্ট লক্ষণ দেখে ভুয়া ক্যাপচা শনাক্ত করা সম্ভব। যেমন—সন্দেহজনক বা অচেনা ওয়েব ঠিকানা, অতিরিক্ত আক্রমণাত্মক বা জোরপূর্বক পপ-আপ, ব্রাউজারের বাইরে কোনো কমান্ড চালানোর নির্দেশ, অথবা কোড কপি-পেস্ট কিংবা কোনো সফটওয়্যার চালানোর অনুরোধ। এগুলো দেখা গেলে তা সতর্কতার সংকেত হিসেবে ধরা উচিত।
প্রযুক্তি প্রতিষ্ঠানগুলো এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা আরও জানিয়েছেন যে, আসল ক্যাপচা কখনোই ব্যবহারকারীকে Windows Run খুলতে বলে না, কোনো ধরনের কোড কপি বা পেস্ট করতে বলে না, অপ্রয়োজনীয় সফটওয়্যার ডাউনলোড করায় না এবং এসএমএস পাঠানোর মতো কাজ করতেও নির্দেশ দেয় না। প্রকৃত ক্যাপচা সাধারণত শুধু ছবি নির্বাচন, সহজ টিক চিহ্ন দেওয়া বা স্বাভাবিক মানব যাচাইয়ের মধ্যেই সীমাবদ্ধ থাকে।
বিশেষজ্ঞদের পরামর্শ হলো, যদি কেউ ভুলবশত এমন ভুয়া ক্যাপচায় ক্লিক করে ফেলে, তাহলে দ্রুত কিছু পদক্ষেপ নেওয়া জরুরি। প্রথমেই ইন্টারনেট সংযোগ বিচ্ছিন্ন করা উচিত, এরপর সন্দেহজনক সব ট্যাব বা ব্রাউজার বন্ধ করতে হবে। তারপর একটি সম্পূর্ণ অ্যান্টিভাইরাস স্ক্যান চালানো প্রয়োজন। পাশাপাশি অন্য একটি নিরাপদ ডিভাইস ব্যবহার করে গুরুত্বপূর্ণ সব পাসওয়ার্ড পরিবর্তন করা এবং ব্যাংকিং বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলোর ওপর নজর রাখা উচিত।
সব মিলিয়ে বিশেষজ্ঞরা মনে করিয়ে দিচ্ছেন যে বর্তমান ডিজিটাল যুগে শুধু প্রযুক্তিগত সুরক্ষা যথেষ্ট নয়, বরং ব্যবহারকারীর সচেতনতাই সবচেয়ে গুরুত্বপূর্ণ প্রতিরক্ষা। আগে যেটিকে নির্ভরযোগ্য নিরাপত্তা ধাপ হিসেবে দেখা হতো, সেই ক্যাপচাও এখন আর অন্ধভাবে বিশ্বাস করার মতো বিষয় নয়—বরং সেটির ক্ষেত্রেও বাড়তি সতর্কতা প্রয়োজন।
