ব্যক্তিগত কিংবা অফিসিয়াল কাজে বিশ্বের কোটি কোটি মানুষ জনপ্রিয় মেসেজিং প্ল্যাটফর্ম মেইল ব্যবহার করেন, যার মধ্যে জি-মেইল অন্যতম। অন্যান্য সোশ্যাল মিডিয়া বা মেসেজিং প্ল্যাটফর্মের তুলনায় মেইলকে অনেকে বেশি নিরাপদ মনে করলেও, এবার হ্যাকারদের নিশানায় এসেছে জি-মেইল ব্যবহারকারীদের। সম্প্রতি এক নতুন এবং অত্যন্ত sofisticated ‘ফিজিং স্ক্যাম’-এর কারণে প্রায় ৩০০ কোটি জি-মেইল অ্যাকাউন্ট ঝুঁকির মধ্যে রয়েছে বলে জানা গেছে। এই ঝুঁকির কথা স্বয়ং গুগলও স্বীকার করে নিয়েছে। সুতরাং, যারা জি-মেইল অ্যাকাউন্ট ব্যবহার করেন, তারা এখনই সতর্ক না হলে বড় বিপদ ধেয়ে আসতে পারে তাদের দিকে।

বিশেষজ্ঞরা জানিয়েছেন, এই ‘ফিজিং স্ক্যামে’ হ্যাকাররা ব্যবহারকারীদের কাছে এমন সব মেইল পাঠাচ্ছে যা দেখতে হুবহু গুগলের আসল মেইলের মতো। এমনকি প্রেরকের ইমেইল অ্যাড্রেসও ‘no-reply@google.com’-এর মতো আসল বলেই মনে হতে পারে। এই মেইলগুলোতে জানানো হচ্ছে যে ব্যবহারকারীর গুগল অ্যাকাউন্ট সম্পর্কিত তথ্যের জন্য একটি সমন (subpoena) জারি করা হয়েছে।

এই মেইলের সাথে একটি লিঙ্কও দেওয়া হচ্ছে, যা দেখতে হুবহু গুগলের সাপোর্ট পেজের (Google Support page) মতো। কিন্তু আসল বিপদ এখানেই। এই লিঙ্কটি আসলে একটি জাল ওয়েবসাইটের লিঙ্ক, যা আরও উদ্বেগজনক বিষয় হলো গুগলেরই নিজস্ব প্ল্যাটফর্ম sites.google.com-এ ‘হোস্ট’ করা আছে। অর্থাৎ, হ্যাকাররা অত্যন্ত মাথা খাটিয়ে এমনভাবে বিষয়টা সাজিয়েছে যে, ব্যবহারকারীর কাছে লিঙ্কটি সম্পূর্ণ আসল এবং নির্ভরযোগ্য বলেই মনে হবে। সম্প্রতি এক সফটওয়্যার ডেভেলপার নিক জনসন তাঁর এক্স হ্যান্ডলে এমন একটি মেইল পাওয়ার অভিজ্ঞতা শেয়ার করেছেন।

ব্যবহারকারীদের জন্য এই মেইলগুলো যে নকল বা ক্ষতিকর, তা প্রাথমিকভাবে বোঝা খুবই মুশকিল। কারণ এগুলোর প্রেরকের ডমেইন (domain) এবং লিঙ্কের ধরণ একেবারে আসল মেইলের মতোই। ফলে, অসতর্ক বহু ব্যবহারকারী সহজেই এই ফাঁদে পা দিয়ে নিজেদের গুরুত্বপূর্ণ ডেটা বা অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়ে বিপদে পড়ছেন। এই পরিস্থিতিতে বিশেষজ্ঞরা জি-মেইল ব্যবহারকারীদের সর্বোচ্চ সতর্ক থাকার পরামর্শ দিচ্ছেন।

সুরক্ষিত থাকার উপায়:

কোনো সন্দেহজনক ইমেল এলে বা তার বিষয়বস্তু অস্বাভাবিক মনে হলে সেখানে থাকা কোনো লিঙ্কে ক্লিক করা থেকে বিরত থাকুন।গুগল বা ওই জাতীয় কোনও সংবেদনশীল সংস্থার মেল এলে সেটি ভালোভাবে যাচাই না করে কোনো পদক্ষেপ করবেন না।

যদি গুগলের পক্ষ থেকে কোনো অ্যালার্ট আসার কথা জানানো হয়, সেক্ষেত্রে মেইলের লিঙ্কে ক্লিক না করে সরাসরি গুগলের ওয়েবসাইটে গিয়ে অথবা জি-মেইল অ্যাপ খুলে নিজে লগইন করে অ্যালার্টটি সত্যি কিনা তা যাচাই করুন।

সাইবার অপরাধীরা প্রতিনিয়ত নতুন নতুন ফন্দি আঁটছে ব্যবহারকারীদের প্রতারিত করার জন্য। জি-মেইলের মতো প্ল্যাটফর্মে এই ধরনের sofisticated ফিজিং স্ক্যাম থেকে বাঁচতে ব্যবহারকারীদের নিজেদেরই অত্যন্ত সচেতন ও সতর্ক থাকতে হবে।

সূত্র: নিউইয়র্ক পোস্ট