যুক্তরাজ্যের গোয়েন্দা পরিষেবা জিসিএইচকির সাইবার সিকিউরিটি শাখা ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) থেকে সম্প্রতি এমন সতর্কতাই জারি করা হয়েছে। সংস্থাটি সতর্ক করে বলেছে, তথ্য হাতাতে বিভিন্ন খাতের নানা সংস্থা ও ব্যক্তিকে এই প্রতারণার লক্ষ্যবস্তু করা হয়েছে।

সংস্থাটি জানায়, এই ধরনের প্রতারণার শেষ লক্ষ্য হলো ভুক্তভোগীকে ক্ষতিকর লিঙ্কে ক্লিক করানো। ওই সব লিঙ্ক দেখতে অনেকটা স্বাভাবিকই মনে হয় এবং এর লগ-ইন পেজও আছে, আসলে সেগুলো ভুয়া। ওই সব লিঙ্কে লগ-ইন পাসওয়ার্ড দেওয়া মানে হ্যাকারদের নিজের অ্যাকাউন্টে ডেকে আনা। এরপর হ্যাকাররা ওই অ্যাকাউন্ট অপব্যবহার করে বা অন্য কারও অ্যাকাউন্ট কবজায় নিতে ব্যবহার করে। এসব ক্ষতিকর লিঙ্কের অনেকগুলো দেখতে সাধারণত ক্লাউড সফটওয়্যার গুগল ড্রাইভ, ওয়ান ড্রাইভ ও অন্য ফাইল আদান-প্রদানের ওয়েবসাইটের মতো নকশা করা থাকে।

এই ধরনের প্রতারণামূলক সাইবার আক্রমণ করতে হ্যাকাররা ব্যাপক প্রস্তুতি নেয়। তারা সামাজিক যোগাযোগমাধ্যম ও বিভিন্ন ওয়েবসাইটে থাকা প্রোফাইল ব্যবহার করে। এর মাধ্যমে লক্ষ্যবস্তু (টার্গেট) সম্পর্কে যতটুকু পারে জানার চেষ্টা করে। হ্যাকাররা জানার চেষ্টা করে বাস্তবজীবনে তাদের (টার্গেট) পেশা কী এবং ব্যক্তিগত যোগাযোগের ঠিকানাও জোগাড় করে।

এনসিএসসির মতে, এই ধরনের কার্যক্রমগুলো রাশিয়া ও ইরানভিত্তিক সাইবার আক্রমণকারীদের কাজ। তবে তাদের মধ্যে কোনো সম্পর্ক নেই। আক্রমণকারীরা কার ছদ্মবেশ ধারণ করল সেটা বিষয় নয়, বা কোন টোপ ব্যবহার করল তা–ও নয়।

হ্যাকারদের বড় কৌশল হলো তাদের ধৈর্য। তারা ভুক্তভোগীর সঙ্গে সম্পর্ক তৈরির জন্য অনেক সময় নেয়। তারা হুট করেই ভুক্তভোগীকে ক্ষতিকর লিঙ্কে ক্লিক করতে বলে না। ধীরে ধীরে বিশ্বাস অর্জন করে। এ প্রক্রিয়া শুরু হয় একটি ই-মেইল পাঠানোর মাধ্যমে। যেখানে তাদের খুব বিনয়ী মনে হয়। এর মাধ্যমে ভুক্তভোগীর নজর কাড়ে।

এরপর ওই ব্যক্তিকে বারবার ই-মেইল পাঠায়। কখনো কখনো লম্বা সময় ধরে পাঠায়। ব্যবহারকারীর আস্থা অর্জনের আগপর্যন্ত লিঙ্ক পাঠাতেই থাকে।

লিঙ্কটি এমন একটি নথি বা ওয়েবসাইটের আড়ালে পাঠায়, যা ব্যবহারকারীর কাছে আকর্ষণীয় ও প্রাসঙ্গিক মনে হয়। এর মাধ্যমে তারা ব্যবহারকারীর সার্ভারের নিয়ন্ত্রণ নেয়। ভুক্তভোগী যখন ওই লিঙ্কে প্রবেশের জন্য ইউজারনেম ও পাসওয়ার্ড দেয়, তখন তা আক্রমণকারীদের কাছে চলে যায়।

এনসিএসসির মতে, হ্যাকাররা অ্যাকাউন্ট নিয়ন্ত্রণে নিয়ে সেখান থেকে তথ্য ও ফাইল চুরি করে এবং ই–মেইল আদান-প্রদান নজরদারিতে রাখে। এ ছাড়া ভুক্তভোগীর যোগাযোগ তালিকায় থাকা ব্যক্তিদের অ্যাকাউন্ট নিয়ন্ত্রণে নিতে সেগুলো ব্যবহার করে।

সতর্কতায় যা করতে হবে

প্রতারণার বিভিন্ন কৌশল সম্পর্কে জানিয়ে এনসিএসসি ব্যবহারকারীদের সতর্ক থাকতে বলেছে। বিশেষ করে পেশাগত কাজে ব্যবহৃত হয় এমন ই-মেইলের ব্যাপারে সতর্ক থাকতে বলেছে।

সংস্থাটি ই-মেইল অ্যাকাউন্ট সুরক্ষিত করতে শক্তিশালী পাসওয়ার্ড ব্যবহার, প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহারের সুপারিশ করেছে। এতে কোনো কারণে এক অ্যাকাউন্টের পাসওয়ার্ড চুরি হলেও অন্যগুলো সুরক্ষিত থাকবে।

এ ছাড়া বহুমাত্রিক যাচাইকরণ ব্যবস্থা গ্রহণের সুপারিশও করা হয়েছে। এতে পাসওয়ার্ড চুরি হলেও সেগুলো যে চুরি হয়েছে, তা টের পাওয়া যাবে। এ ছাড়া ডিভাইসের নিরাপত্তাসংশ্লিষ্ট ব্যবস্থা হালনাগাদ করতে হবে। #

তথ্য সূত্রঃ জেডডিনেট