গুগলের সতর্কবার্তা অনুযায়ী, হ্যাকাররা ভুয়ো অ্যাপ এবং ভয়েস কলের মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করে সাইবার ফ্রড করছে। সতর্ক থাকলেই রক্ষা সম্ভব।
ডিজিটাল জগতে নিরাপত্তার চ্যালেঞ্জ ক্রমশ বৃদ্ধি পাচ্ছে। সম্প্রতি গুগলের থ্রেট ইন্টেলিজেন্স টিম একটি নতুন গুরুতর সতর্কবার্তা জারি করেছে যেখানে বলা হয়েছে যে হ্যাকাররা ভুয়ো অ্যাপ এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে ব্যবহারকারীদের ফাঁদে ফেলে তাদের ব্যক্তিগত তথ্য চুরি করছে। এই নতুন পরিকল্পনায় হ্যাকাররা বিশেষ করে ভুয়ো ব্যবসায়িক অ্যাপের সাহায্য নিয়ে ব্যবহারকারীদের ডেটা চুরি করার পাশাপাশি ব্যাংক অ্যাকাউন্টেও অ্যাক্সেস পাওয়ার চেষ্টা করছে। এই খবরটি বুঝে এবং সতর্ক থাকা প্রত্যেক ইন্টারনেট ব্যবহারকারীর জন্য অত্যন্ত জরুরি হয়ে উঠেছে।
গুগলের থ্রেট টিমের উন্মোচন: নতুন হ্যাকার গ্রুপ UNC6040
গুগলের টিম একটি নতুন হ্যাকার গ্রুপ UNC6040 শনাক্ত করেছে, যারা ভুয়ো Salesforce অ্যাপের মাধ্যমে ব্যবহারকারীদের লক্ষ্যবস্তু করছে। Salesforce একটি ক্লাউড ভিত্তিক ব্যবসায়িক প্ল্যাটফর্ম, যার ব্যবহার বিশ্বের বড় বড় কোম্পানি তাদের গুরুত্বপূর্ণ ডেটা পরিচালনার জন্য করে। UNC6040 গ্রুপ এই বিশ্বস্ত প্ল্যাটফর্মের নামের অপব্যবহার করে একটি ভুয়ো ডেটা লোডার অ্যাপ তৈরি করেছে, যা ব্যবহারকারীরা তাদের ফোন বা কম্পিউটারে ইনস্টল করে নেয়।
এই অ্যাপের মাধ্যমে হ্যাকাররা ব্যবহারকারীর সংবেদনশীল তথ্য চুরি করে, যেমন লগইন ক্রেডেনশিয়াল, ব্যাংকিং ডিটেইলস এবং অন্যান্য ব্যক্তিগত ডেটা। এরপর এই তথ্য সাইবার অপরাধে, যেমন ব্যাংক ফ্রড এবং অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহার করা হয়।
ভয়েস ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের বর্ধমান ঝুঁকি
গুগলের রিপোর্টে এটিও বলা হয়েছে যে হ্যাকাররা এখন কেবলমাত্র ভুয়ো অ্যাপস-এর মধ্যেই সীমাবদ্ধ নয়, বরং তারা ভয়েস কলের মাধ্যমেও মানুষকে ফাঁদে ফেলার চেষ্টা করছে। এই প্রক্রিয়াকে ভয়েস ফিশিং বলা হয়। এতে অপরাধীরা ব্যবহারকারীদের কল করে, নিজেদেরকে কোম্পানির কর্মী বা আধিকারিক এজেন্ট বলে পরিচয় দিয়ে তাদের সিস্টেমে ভুয়ো অ্যাপ ইনস্টল করানোর বা সংবেদনশীল তথ্য দেওয়ার জন্য রাজি করায়।
এই পদ্ধতিটি অত্যন্ত চতুর এবং বিপজ্জনক কারণ বড় বড় কোম্পানির কর্মী সহ অনেক ব্যবহারকারীই এই ফাঁদে পড়ে যায়। প্রতারকরা তাদের পেজকে এমনভাবে পরিবর্তন করে যে ব্যবহারকারীকে মনে হয় যেন এটি আধিকারিক Salesforce সেটআপ পেজ, এবং তারা কোনো সন্দেহ ছাড়াই তাদের ডিভাইসে অ্যাপ ইনস্টল করে নেয়।
Salesforce-এরও সতর্কবার্তা জারি
Salesforce কোম্পানি মার্চ মাসে একটি ব্লগ পোস্টের মাধ্যমে এই ঝুঁকির বিষয়ে সতর্ক করেছে। কোম্পানিটি ভুয়ো ডেটা লোডার অ্যাপ এবং ভয়েস ফিশিং আক্রমণ থেকে বাঁচার জন্য তাদের গ্রাহকদের সতর্ক থাকার পরামর্শ দিয়েছে। কোম্পানিটি বিশেষ করে বলেছে যে কোনও সন্দেহজনক কল বা অ্যাপকে অবিলম্বে প্রত্যাখ্যান করা উচিত, এবং কেবলমাত্র আধিকারিক প্ল্যাটফর্ম থেকেই সফটওয়্যার ডাউনলোড করা উচিত।
গুগলের নিরাপত্তা পরামর্শ: এই বিষয়গুলির খেয়াল রাখুন
গুগল ব্যবহারকারীদের সাইবার ফ্রড থেকে বাঁচার জন্য কিছু গুরুত্বপূর্ণ সতর্কতা অনুসরণ করার পরামর্শ দিয়েছে।
- অজানা নম্বর থেকে কল বা মেসেজে বিশ্বাস করবেন না: যদি কোনও অজানা নম্বর থেকে কল আসে এবং তারা আপনার কাছ থেকে কোনও ব্যক্তিগত তথ্য চায় তাহলে অবিলম্বে কলটি কেটে দিন। কোনও আধিকারিক সংস্থা আপনাকে কল করে পাসওয়ার্ড বা ব্যাংক ডিটেইলস চাইবে না।
- ভুয়ো অ্যাপ ডাউনলোড করার থেকে বিরত থাকুন: কেবলমাত্র Google Play Store বা Apple App Store থেকেই অ্যাপ ডাউনলোড করুন। সন্দেহজনক ওয়েবসাইট বা লিঙ্ক থেকে অ্যাপ ইনস্টল করবেন না।
- লিঙ্কে ক্লিক করার সময় সতর্ক থাকুন: ইমেইল, SMS বা সোশ্যাল মিডিয়ায় আসা কোনও লিঙ্কে পরীক্ষা না করে ক্লিক করবেন না, বিশেষ করে যখন তা পুরষ্কার বা বিনিয়োগের মতো লোভনীয় অফার দেয়।
- সফটওয়্যার আপডেট করে রাখুন: আপনার মোবাইল, ল্যাপটপ এবং অন্যান্য ডিভাইসের সফটওয়্যার নিয়মিত আপডেট করুন যাতে নিরাপত্তার নতুন প্রযুক্তিগুলি প্রয়োগ করা থাকে।
- দুই-পদক্ষেপ প্রমাণীকরণ (2FA) ব্যবহার করুন: যেখানেই সম্ভব, আপনার অ্যাকাউন্টগুলিতে 2FA সক্রিয় করুন যাতে নিরাপত্তা বৃদ্ধি পায়।
- ব্যক্তিগত ডিভাইসে কেবলমাত্র প্রয়োজনীয় অ্যাপ ইনস্টল করুন: অপ্রয়োজনীয় অ্যাপ ইনস্টল করার থেকে বিরত থাকুন এবং নিয়মিতভাবে ডিভাইস পরিষ্কার করুন।
সাইবার অপরাধীরা কীভাবে লাভবান হয়
সাইবার অপরাধীরা সাধারণত সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে তাদের পরিকল্পনা চালায়। তারা মানুষের দুর্বলতার সুযোগ নিয়ে তাদের মনে আস্থা সৃষ্টি করে। উদাহরণস্বরূপ, তারা দেখায় যে কল বা মেসেজটি অফিসিয়াল এবং আপনাকে কোনও জরুরি কাজের জন্য অবিলম্বে কোনও পদক্ষেপ নিতে হবে। এরপর, তারা আপনাকে ভুয়ো অ্যাপ ইনস্টল করতে বা লিঙ্কে ক্লিক করতে রাজি করায়।
এছাড়াও, তারা পুরষ্কার বা বিনামূল্যে পরিষেবার লোভ দেখিয়েও ব্যবহারকারীদের ফাঁদে ফেলে। একবার ব্যবহারকারীর ডিভাইস হ্যাক হয়ে গেলে, তার ডেটা চুরি করে নেওয়া হয় এবং আর্থিক ক্ষতি করার জন্য তার ব্যবহার করা হয়।
কেন ডিজিটাল সচেতনতা জরুরি
ভারতের মতো দেশে যেখানে ইন্টারনেটের ব্যবহার দ্রুত বৃদ্ধি পাচ্ছে, সেখানে সাইবার নিরাপত্তার প্রতি সচেতনতা অত্যন্ত জরুরি। প্রতিদিন লক্ষ লক্ষ মানুষ অনলাইন ব্যাংকিং, শপিং এবং সোশ্যাল মিডিয়ার ব্যবহার করে। এমন অবস্থায় ছোট ছোট ভুলের কারণে সাইবার ফ্রডের ঝুঁকি বেড়ে যায়।
সরকার এবং টেক কোম্পানিগুলি ক্রমাগত সচেতনতা অভিযান চালাচ্ছে, কিন্তু আসল পরিবর্তন তখনই আসবে যখন ব্যবহারকারীরা নিজেরাই সতর্ক হয়ে উঠবে। ডিজিটাল নিরাপত্তা কেবলমাত্র প্রযুক্তিগত ব্যবস্থার মধ্যেই সীমাবদ্ধ নয়, বরং সতর্কতা এবং সাবধানতাও ততটাই গুরুত্বপূর্ণ।
সাইবার ফ্রড থেকে রক্ষার জন্য সরকার এবং কোম্পানির ভূমিকা
সরকার সাইবার অপরাধের মোকাবেলায় অনেক পদক্ষেপ নিয়েছে। সাইবার পুলিশ এবং জাতীয় সাইবার নিরাপত্তা কেন্দ্র (NCSC) ক্রমাগত সাইবার আক্রমণের উপর নজর রাখছে। এর সাথে সাথে গুগল, মাইক্রোসফট এবং অন্যান্য বড় টেক কোম্পানিগুলিও তাদের ব্যবহারকারীদের নিরাপত্তার জন্য নতুন নতুন টুল এবং প্রোটোকল চালু করছে।
কিন্তু ভুয়ো অ্যাপ এবং ভয়েস ফিশিংয়ের মতো নতুন পদ্ধতি ক্রমাগত উঠে আসছে। তাই কোম্পানিগুলিকেও তাদের নিরাপত্তা নীতি আপডেট রাখতে হবে এবং ব্যবহারকারীদের নিয়মিতভাবে সচেতন করতে হবে।
নিজেকে কীভাবে নিরাপদ রাখবেন?
ইন্টারনেটে বর্ধমান ঝুঁকির কথা বিবেচনা করে প্রতিটি ব্যবহারকারীকে নিম্নলিখিত বিষয়গুলির দিকে নজর রাখা উচিত:
- কোনও কল, মেসেজ বা ইমেইলে তাড়াহুড়ো করে কোনও পদক্ষেপ নেবেন না।
- আধিকারিক ওয়েবসাইট বা অ্যাপ ছাড়া অন্য কোথাও থেকে সফটওয়্যার ডাউনলোড করবেন না।
- আপনার পাসওয়ার্ড এবং সংবেদনশীল তথ্য শেয়ার করবেন না।
- সন্দেহজনক লিঙ্ক বা অ্যাট্যাচমেন্ট কখনোই খুলবেন না।
- নিয়মিতভাবে আপনার ডিভাইস এবং অ্যাকাউন্টের নিরাপত্তা সেটিংস পরীক্ষা করুন।
