প্রায়ই দেখা যায় বিভিন্ন নামী-দামী কোম্পানির নাম ব্যবহার করে লটারি জেতার খবর, বিশেষ অফার অথবা ‘ক্লিক করলেই ৫০০ টাকা বোনাস’ ইত্যাদি লেখা বিভিন্ন লিংক সামাজিক যোগাযোগমাধ্যমে ঘোরাফেরা করে। কেউ না বুঝে, কেউ লোভে পড়ে এসব লিংক-এ ঢুঁ মারেন। তারপরই বিপদে পড়েন। আইডি হ্যাক হওয়াসহ নানান প্রতারণার শিকার হন। অথচ একটু সাবধান হলেই এসব বাড়তি ঝামেলা থেকে নিজেকে সুরক্ষিত রাখা সম্ভব।
গত কয়েকদিন ধরেই সামাজিক যোগাযোগমাধ্যমে ই-কমার্স প্রতিষ্ঠান দারাজ-এর এরকম একটি ফিশিং লিংক দেখা যাচ্ছে। না বুঝে অনেকেই পরিচিতদের সংগে শেয়ার করছেন এটি। এছাড়া বিকাশেরও একটি লিংক চোখে পড়ে হরহামেশা।
প্রশ্ন হলো- ফিশিং লিংক কী? সাইবার বিশেষজ্ঞরা বলছেন, একটি নিরাপদ এবং বৈধ ওয়েবসাইটের লিংক-এর সংগে মিল রেখে এক ধরনের ওয়েবলিংক তৈরি করে হ্যাকাররা। মূলতঃ এই ওয়েবসাইট হ্যাকারদেরই তৈরি এবং এর ওপর হ্যাকারদের পূর্ণ নিয়ন্ত্রণ থাকে। মূল সাইটের মতো হুবহু দেখতে ঐ লিংক-এ প্রবেশ করলে অ্যাকাউন্টের আইডি-পাসওয়ার্ড দিতে বলা হয় ব্যবহারকারীকে। একবার সেগুলো দিলেই প্রয়োজনীয় তথ্য চলে যায় হ্যাকারের কাছে। যে লিংক দিয়ে হ্যাকার ব্যবহারকারীকে নিজের ওয়েবসাইটে নেয় সেটিই ‘ফিশিং লিংক’।
ই-কমার্স প্ল্যাটফর্ম দারাজ-এর যে ফিশিং লিংক সামাজিক যোগাযোগমাধ্যমে ঘুরছে, সেটি বিশ্লেষণ করলে দেখা যায়, দারাজ-এর মূল সাইটের সংগে ফিশিং লিংক-এর বানান পার্থক্য রয়েছে। ফিশিং লিংক-এ ক্লিক করলে নিচের ছবির মতো একটি ডায়লগ বক্স আসবে।
ডায়লগ বক্সটির সার্চবার-এ দেখা যায় vidsfsdf.xyz/ele/index.php#1618563085123 যা কোনোভাবেই একটি বিশ্বস্ত ওয়েবসাইটের ঠিকানা হতে পারে না। এছাড়া গুরুত্বপূর্ণ বিষয় হলো- সমর্থকদের জন্য দুর্দান্ত পুরষ্কার নামে যে জরিপ করা হচ্ছে, তার শুরুতেই রেজিস্ট্রেশনের একটা প্রক্রিয়া আছে। আপনি কোনোভাবে আপনার ফেসবুক বা জিমেইল আইডি দিয়ে রেজিস্ট্রেশন করলেই বিপদের শুরু। আপনার ফেসবুক বা জিমেইল আইডি’র নিয়ন্ত্রণ চলে যাবে হ্যাকারদের হাতে।
দারাজ-এর কথিত লিংক-এর মতো এখানেও রেজিস্ট্রেশন প্রক্রিয়া আছে। একবার পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করলে হ্যাকারদের হয়রানির শিকার হতে পারেন।
এখানে দেখা যায়, দারাজের ওই লিংকের মতোই এখানেও রেজিস্ট্রেশনের প্রক্রিয়া আছে। এই প্রক্রিয়াতে কেউ যদি পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করেন তাহলে তিনিও হ্যাকারদের কবলে পড়বেন নিশ্চিতভাবে।
একটি বিষয় পরিস্কার, হ্যাকাররা এসব ফিশিং লিংক দিয়ে লোভনীয় অফারের মাধ্যমে মূলতঃ রেজিস্ট্রেশন প্রক্রিয়ার দিকে ফোকাস করে। কেউ না বুঝে রেজিস্ট্রেশন করলেই বিপদ বাড়ে।
প্রযুক্তিবিদরা বলছেন, প্রথমেই একটি বিষয় মাথায় রাখতে হবে, কোনো ব্র্যান্ডেড কোম্পানি এসব ফিশিং লিংকের মাধ্যমে অফার বা আয়ের সুযোগ দেয় না। ফিশিং লিংকের নকল ওয়েবসাইটের সংগে মূল কোম্পানির ওয়েবসাইটের নাম-ঠিকানার মিল থাকে না। এসব ক্ষেত্রে প্রথম কাজই হলো সচেতনতা। লোভনীয় অফারের লিংক পেলেই সেখানে ক্লিক করা থেকে বিরত থাকতে হবে। ভুলবশতঃ কেউ ক্লিক করলে রেজিস্ট্রেশন করা থেকে বিরত থাকতে হবে। তাহলেই সুরক্ষিত রাখা যাবে নিজের অ্যাকাউন্ট।
সাইবার নিরাপত্তা বিশ্লেষক তানভীর হাসান জোহা গণমাধ্যমকে বলেন, ‘পেশাদার ওয়েব ডেভেলপার দিয়ে কোনো সাইট হুবহু নকল করে আরেকটি সাইট বানালে একজন সাধারণ ইন্টারনেট ব্যবহারকারী অনেক সময় সেগুলো বুঝতে পারেন না। তাই ফিশিং লিংক থেকে তেমন কোনো সাইটে গিয়ে নিজের তথ্য দিলে সেগুলো বেহাত হয়ে যায়। উইন্ডোজ পিসি ব্যবহারকারীদের থেকে অ্যান্ড্রয়েডভিত্তিক স্মার্টফোন ব্যবহারকারীরা এমন ঝুঁকিতে বেশি থাকেন। কারণ, অ্যান্ড্রয়েডে ইউআরএল লিংক দেখা যায় না। ফিশিং, হ্যাকিং-এর অনেক পুরনো কৌশল। মেইলের ক্ষেত্রে মেইল সার্ভার অনেক ফিশিং সাইটকেই ‘স্প্যাম’ করে দেয়। তবে নতুন কিছু ফিশিং স্ক্যাম হচ্ছে যেখানে ফিশিং লিংকটা স্প্যাম ফোল্ডারকে বাইপাস করে সরাসরি ইউজারের ইনবক্সে চলে যাচ্ছে। ইউজাররাও সাধারণ মেইল মনে করে সেটাতে ক্লিক করছেন।’
অনলাইনে এসব প্রতারণা থেকে নিজেকে সুরক্ষিত রাখার সর্বোত্তম উপায় হলো- আজেবাজে লিংক-এ ক্লিক করা থেকে নিজেকে বিরত রাখুন। তাহলেই আপনি এসব অনলাইন প্রতারকের হাত থেকে নিজেকে রক্ষা করতে পারবেন।
