TechJano

দারাজ এর নামে ফিশিং সাইট, ক্লিক করলেই বিপদ

প্রায়ই দেখা যায় বিভিন্ন নামী-দামী কোম্পানির নাম ব্যবহার করে লটারি জেতার খবর, বিশেষ অফার অথবা ‘ক্লিক করলেই ৫০০ টাকা বোনাস’ ইত্যাদি লেখা বিভিন্ন লিংক সামাজিক যোগাযোগমাধ্যমে ঘোরাফেরা করে। কেউ না বুঝে, কেউ লোভে পড়ে এসব লিংক-এ ঢুঁ মারেন। তারপরই বিপদে পড়েন। আইডি হ্যাক হওয়াসহ নানান প্রতারণার শিকার হন। অথচ একটু সাবধান হলেই এসব বাড়তি ঝামেলা থেকে নিজেকে সুরক্ষিত রাখা সম্ভব।

গত কয়েকদিন ধরেই সামাজিক যোগাযোগমাধ্যমে ই-কমার্স প্রতিষ্ঠান দারাজ-এর এরকম একটি ফিশিং লিংক দেখা যাচ্ছে। না বুঝে অনেকেই পরিচিতদের সংগে শেয়ার করছেন এটি। এছাড়া বিকাশেরও একটি লিংক চোখে পড়ে হরহামেশা।

প্রশ্ন হলো- ফিশিং লিংক কী? সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংক-এর সংগে মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলতঃ এই ওয়েবসাইট হ্যাকারদেরই তৈরি এবং এর ওপর হ্যাকারদের পূর্ণ নিয়ন্ত্রণ থাকে। মূল সাইটের মতো হুবহু দেখতে ঐ লিংক-এ প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। একবার সেগুলো দিলেই প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। যে লিংক দিয়ে হ্যাকার ব্যবহারকারীকে নিজের ওয়েবসাইটে নেয় সেটিই ‘ফিশিং লিংক’।

ই-কমার্স প্ল্যাটফর্ম দারাজ-এর যে ফিশিং লিংক সামাজিক যোগাযোগমাধ্যমে ঘুরছে, সেটি বিশ্লেষণ করলে দেখা যায়, দারাজ-এর মূল সাইটের সংগে ফিশিং লিংক-এর বানান পার্থক্য রয়েছে। ফিশিং লিংক-এ ক্লিক করলে নিচের ছবির মতো একটি ডায়লগ বক্স আসবে।

ডায়লগ বক্সটির সার্চবার-এ দেখা যায় vidsfsdf.xyz/ele/index.php#1618563085123 যা কোনোভাবেই একটি বিশ্বস্ত ওয়েবসাইটের ঠিকানা হতে পারে না। এছাড়া গুরুত্বপূর্ণ বিষয় হলো- সমর্থকদের জন্য দুর্দান্ত পুরষ্কার নামে যে জরিপ করা হচ্ছে, তার শুরুতেই রেজিস্ট্রেশনের একটা প্রক্রিয়া আছে। আপনি কোনোভাবে আপনার ফেসবুক বা জিমেইল আইডি দিয়ে রেজিস্ট্রেশন করলেই বিপদের শুরু। আপনার ফেসবুক বা জিমেইল আইডি’র নিয়ন্ত্রণ চলে যাবে হ্যাকারদের হাতে।

দারাজ-এর কথিত লিংক-এর মতো এখানেও রেজিস্ট্রেশন প্রক্রিয়া আছে। একবার পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করলে হ্যাকারদের হয়রানির শিকার হতে পারেন।

এখানে দেখা যায়, দারাজের ওই লিংকের মতোই এখানেও রেজিস্ট্রেশনের প্রক্রিয়া আছে। এই প্রক্রিয়াতে কেউ যদি পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করেন তাহলে তিনিও হ্যাকারদের কবলে পড়বেন নিশ্চিতভাবে।

একটি বিষয় পরিস্কার, হ্যাকাররা এসব ফিশিং লিংক দিয়ে লোভনীয় অফারের মাধ্যমে মূলতঃ রেজিস্ট্রেশন প্রক্রিয়ার দিকে ফোকাস করে। কেউ না বুঝে রেজিস্ট্রেশন করলেই বিপদ বাড়ে।

প্রযুক্তিবিদরা বলছেন, প্রথমেই একটি বিষয় মাথায় রাখতে হবে, কোনো ব্র্যান্ডেড কোম্পানি এসব ফিশিং লিংকের মাধ্যমে অফার বা আয়ের সুযোগ দেয় না। ফিশিং লিংকের নকল ওয়েবসাইটের সংগে মূল কোম্পানির ওয়েবসাইটের নাম-ঠিকানার মিল থাকে না। এসব ক্ষেত্রে প্রথম কাজই হলো সচেতনতা। লোভনীয় অফারের লিংক পেলেই সেখানে ক্লিক করা থেকে বিরত থাকতে হবে। ভুলবশতঃ কেউ ক্লিক করলে রেজিস্ট্রেশন করা থেকে বিরত থাকতে হবে। তাহলেই সুরক্ষিত রাখা যাবে নিজের অ্যাকাউন্ট।

সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা গণমাধ্যমকে বলেন, ‘পেশাদার ওয়েব ডেভেলপার দিয়ে কোনো সাইট হুবহু নকল করে আরেকটি সাইট বানালে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময় সেগুলো বুঝতে পারেন না। তাই ফিশিং লিংক থেকে তেমন কোনো সাইটে গিয়ে নিজের তথ্য দিলে সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েডভিত্তিক স্মার্টফোন ব্যবহারকারীরা এমন ঝুঁকিতে বেশি থাকেন। কারণ, অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং, হ্যাকিং-এর অনেক পুরনো কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। ইউজাররাও সাধারণ মেইল মনে করে সেটাতে ক্লিক করছেন।’

অনলাইনে এসব প্রতারণা থেকে নিজেকে সুরক্ষিত রাখার সর্বোত্তম উপায় হলো- আজেবাজে লিংক-এ ক্লিক করা থেকে নিজেকে বিরত রাখুন। তাহলেই আপনি এসব অনলাইন প্রতারকের হাত থেকে নিজেকে রক্ষা করতে পারবেন।

Exit mobile version