জিমেইল ব্যবহারকারীদের টার্গেট করে নতুন ফিশিং হামলা
নিজস্ব প্রতিবেদক
বুধবার, ১৮ মার্চ ২০২৬, ২৩:০৯
বিশ্বজুড়ে জিমেইল ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের ফিশিং হামলা শুরু করেছে সাইবার অপরাধীরা। ভুয়া বার্তা, ই-মেইল ও পপ-আপের মাধ্যমে ব্যবহারকারীদের বিভ্রান্ত করে অ্যাকাউন্টের পাসওয়ার্ডসহ সংবেদনশীল তথ্য হাতিয়ে নেওয়ার চেষ্টা চলছে বলে জানিয়েছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ম্যালওয়্যারবাইটস ল্যাবস।
ম্যালওয়্যারবাইটস ল্যাবস এর গবেষকদের তথ্যমতে, হ্যাকাররা গুগলের পরিচয় ব্যবহার করে এমন সব ই-মেইল বা সতর্কবার্তা পাঠাচ্ছে, যেগুলোর ভাষা ও বিন্যাস আসল নিরাপত্তা নোটিশের মতোই দেখায়। ফলে অনেক ব্যবহারকারী প্রতারণার ফাঁদে পড়ে নিজেদের পাসওয়ার্ড, ভেরিফিকেশন কোড বা অন্যান্য গুরুত্বপূর্ণ তথ্য দিয়ে দিচ্ছেন। এতে করে সহজেই জিমেইল অ্যাকাউন্টের নিয়ন্ত্রণ চলে যাচ্ছে সাইবার অপরাধীদের হাতে।
গবেষণায় আরও জানা গেছে, এসব ফিশিং প্রচেষ্টায় ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে ‘নিরাপত্তা যাচাই’ করার কথা বলা হয়। সেখানে একটি তথাকথিত সিকিউরিটি টুল ইনস্টল করতে বলা হয়, যা ডিভাইসে প্রবেশের পর ব্যবহারকারীর অবস্থানসহ বিভিন্ন তথ্য সংগ্রহ শুরু করে। এমনকি টু-ফ্যাক্টর অথেনটিকেশনের জন্য ব্যবহৃত একবারের ভেরিফিকেশন কোডও এটি আটকাতে সক্ষম।
বিশেষজ্ঞদের মতে, এই ধরনের ফিশিং হামলার কারণে বিশ্বের প্রায় ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন। তাই অজানা প্রেরকের ই-মেইল বা বার্তায় থাকা লিঙ্কে ক্লিক করার আগে অবশ্যই সতর্ক থাকা জরুরি।
সাইবার নিরাপত্তা বিশ্লেষকদের পরামর্শ, হঠাৎ পাওয়া কোনো সন্দেহজনক বার্তা পেলে তড়িঘড়ি করে পদক্ষেপ নেওয়া উচিত নয়। বরং বার্তার ভাষা, বানান ও তথ্যের অসংগতি খেয়াল করলে সহজেই প্রতারণার ইঙ্গিত পাওয়া যায়। সচেতনতা ও সতর্কতাই এ ধরনের হামলা থেকে সুরক্ষার প্রধান উপায়।
সূত্র : ডেইলি মেইল
