জিমেইল একটি নতুন নিরাপত্তা হুমকির দ্বারা কেঁপে উঠেছে যেটি এতটাই ছিমছাম যা বিশেষজ্ঞদের বিভ্রান্ত করে রেখেছে। এটির মুখে এটি একটি ক্লাসিক ফিশিং স্ক্যাম, যা আপনাকে আপনার ইমেল থেকে একটি দূষিত পৃষ্ঠায় পুনঃনির্দেশিত করে যা আপনার Google লগইন তথ্য চুরি করে, কিন্তু এটির একটি অতিরিক্ত কৌশল রয়েছে। এই স্ক্যাম থেকে নিজেকে রক্ষা করার জন্য এবং এটির মতো অন্যদেরকে রক্ষা করতে আপনার যা জানা দরকার তা এখানে রয়েছে৷
৷এটি কিভাবে কাজ করে?
বেশিরভাগ ফিশিং স্ক্যামের মতো, এটি বৈধতা জাল করে কাজ করে। আপনি আপনার ইনবক্সে একটি ইমেল পাবেন যাতে একটি পিডিএফ রয়েছে যা আপনাকে একটি জিমেইল লগইন পৃষ্ঠা হিসাবে দেখানো একটি পৃষ্ঠার সাথে লিঙ্ক করে। আপনি এতে আপনার তথ্য লিখুন, এবং হ্যাকারদের আপনার জিমেইল অ্যাকাউন্টে তাৎক্ষণিক অ্যাক্সেস রয়েছে।
এতে বিশেষ কী আছে?
ফিশিং স্ক্যামগুলি সাধারণ। আপনার জাঙ্ক মেইলটি দেখুন, এবং আপনি তাদের মধ্যে একজনকে দেখতে পাবেন যে আপনার ইবে, পেপ্যাল, ইমেল বা অন্য অ্যাকাউন্টে আপনার মনোযোগ প্রয়োজন এমন কিছু জরুরী আছে যা আপনাকে বলছে। যদিও তাদের কাছে লোগো এবং প্রকৃত সাইট থেকে আপনি যা আশা করেন তার সবকিছুই রয়েছে, তবে উপহারটি সেই ইমেল ঠিকানায় রয়েছে যেখান থেকে এটি পাঠানো হয়েছিল, যা সাধারণত সাইটের সাথে সাদৃশ্যপূর্ণ নয়। এছাড়াও, আপনার ব্রাউজার সম্ভবত শনাক্ত করবে যে এটি আপনাকে একটি জাল সাইটে পাঠাতে চায়৷
৷কিন্তু এই স্ক্যামটি "ডেটা ইউআরএল" নামক একটি কৌশল ব্যবহার করে আপনার ব্রাউজারের ফিশিং সনাক্তকরণকে বাধা দেয় যা আপনাকে একটি আপাতদৃষ্টিতে বৈধ সাইটে নিয়ে যায়, এটির মাঝখানে দৃশ্যমান "https://accounts.google.com/ServiceLogin?service=mail" দিয়ে সম্পূর্ণ URL এটা শুধুমাত্র আপনার ব্রাউজারের জন্যই নয়, একজন ব্যবহারকারী হিসেবে আপনার জন্যও বিশ্বাসযোগ্য।
কিভাবে এড়ানো যায়
একটি জিনিস যা আপনাকে ফিশিং স্ক্যাম সম্পর্কে আশ্বস্ত করতে হবে তা হল আপনি যদি তাদের আপনার ব্যক্তিগত তথ্য না দেন তবে তারা কিছুই করতে পারবে না। সবকিছু আপনার হাতে! এবং, একটি সাধারণ নিয়ম হিসাবে, আপনি কখনই সংযুক্তিগুলি খুলবেন না যেগুলি আপনি পাওয়ার আশা করেননি, যেগুলি আপনাকে বিশ্বাসী বলে দাবি করে এমন সাইটগুলি আপনাকে পাঠানো হয়েছে৷
আমি যদি মনে করি আমি কেলেঙ্কারীতে পড়ে গেছি তাহলে কি হবে?
আপনি যদি মনে করেন যে আপনি এই (বা অন্য কোন) কেলেঙ্কারীতে আপনার বিশদ বিবরণ দিয়েছেন, তাহলে নেতিবাচক প্রভাব সরাসরি পরিষ্কার হবে না। আপনার জিমেইল অ্যাকাউন্ট ব্যবহার করে হ্যাকারদের পেছনের ধারণাটি হল যে তারা তারপরে আপনার পরিচয়, ব্যাঙ্কের বিবরণ, Google ড্রাইভ ফাইল ইত্যাদি সম্পর্কে সমস্ত ধরণের সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে, তারপরে আপনার তথ্য বিক্রি করতে, অনলাইন কেনাকাটা করতে বা অন্যান্য অবৈধ কার্যকলাপ করতে পারে।
আপনাকে প্রথমেই যা করতে হবে তা হল আপনার পাসওয়ার্ড পরিবর্তন করা, যা অ্যাকাউন্টটি অ্যাক্সেসযোগ্য প্রতিটি ডিভাইসের প্রতিটি ব্যবহারকারীকে এটিকে পুনরায় প্রবেশ করতে বাধ্য করবে (যা হ্যাকাররা করতে পারবে না কারণ তারা আর এটি জানে না)।
এরপর, এই পৃষ্ঠায় গিয়ে আপনার Google অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন৷ আপনার ফোনে একটি কোড পাঠানোর অতিরিক্ত স্তরের মধ্য দিয়ে যেতে আপনার Google-এ যেকোনো সাইন-ইন করতে হবে, যেটি আপনি আপনার Google পাসওয়ার্ড প্রবেশ করার পরে টাইপ করেন৷
যেহেতু আপনার ইমেল ঠিকানাটি আপনার Google পরিচিতিগুলির লোকেদের কাছে স্ক্যামটি ফরোয়ার্ড করার জন্য ব্যবহার করা হতে পারে, তাই আপনাকে একটি গণ ইমেল পাঠাতে হবে যাতে লোকেদের সতর্ক করা হয় যে আপনি হ্যাকের শিকার হতে পারেন এবং তাদের কাছ থেকে পাওয়া কোনো অদ্ভুত ইমেল না খুলতে আপনি।
অবশেষে, আপনার প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড থাকা অপরিহার্য। আপনি যদি এটির সম্ভাবনাকে কিছুটা ভীতিজনক মনে করেন, তাহলে আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে আপনার জন্য বিভিন্ন তৈরি করতে পারেন এবং সেগুলিকে এর ভল্টে নিরাপদে সংরক্ষণ করতে পারেন।
উপসংহার
এই সর্বশেষ ফিশিং কেলেঙ্কারীটি একটি পুরানো কৌশলের একটি চতুর রূপ, তবে একই নিয়মগুলির অনেকগুলি প্রযোজ্য৷ আপনাদের মধ্যে কারো কারো কাছে এটি সুস্পষ্ট নিরাপত্তা পরামর্শের মতো মনে হতে পারে, কিন্তু যতক্ষণ না মানুষ এগুলোর প্রতি ঝুঁকছে, ততক্ষণ নিরাপদে থাকার জন্য আপনি যা করতে পারেন তার ওপর আবার জোর দেওয়া মূল্যবান।
