Home তথ্য ও প্রযুক্তি ফেইসবুক হ্যাকিংয়ের নয়া কৌশল আবিষ্কার

ফেইসবুক হ্যাকিংয়ের নয়া কৌশল আবিষ্কার

ফিশিং ক্যাম্পেইন

বাংলাদেশ পোষ্ট ২৪ ডটকম: নতুন এক ‘ফিশিং ক্যাম্পেইন’-এর মাধ্যমে ফেইসবুকে বিভিন্ন প্রতিষ্ঠানের পেইজের অ্যাডমিনদের টার্গেট করা বিষয়ে সতর্ক করেছেন নিরাপত্তা গবেষকরা।

সাইবার নিরাপত্তা বিশেষজ্ঞরা ফেইসবুক ব্যবহারকারীদের কাছে পাঠানো ভুয়া ইমেইল চিহ্নিত করেছেন বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট জেডডিনেট। ওই ইমেইলের বক্তব্য হলো, জরুরীভিত্তিতে জটিলতার সমাধান না করলে চিরস্থায়ীভাবে বন্ধ হয়ে যাবে তাদের অ্যাকাউন্ট।

নতুন এই ‘ফিশিং ক্যাম্পেইন’-এর লক্ষ্যই হচ্ছে ব্যবহারকারীদের ভুল বুঝিয়ে বা মিথ্যা ব্যাখ্যা দিয়ে তাদের কাছ থেকে পাসওয়ার্ডসহ অন্যান্য গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। প্রযুক্তিবিষয়ক সাইট টেকরেডার জানিয়েছে, সম্ভবত বিভিন্ন প্রতিষ্ঠানের ফেইসবুক পেইজের দখল নেওয়াও হ্যাকারদের সার্বিক লক্ষ্যের একটি অংশ ছিল।

সাইটটি জানিয়েছে, প্রথমে ভুয়া ‘ফেইসবুক টিম’-এর ঠিকানা থেকে ইমেইল পান ব্যবহারকারী। ইমেইলে বলা থাকে, ব্যবহারকারী এমন কোনো কনটেন্ট পোস্ট করেছেন যা অন্য কারও কপিরাইট লঙ্ঘন করছে। এমন পরিস্থিতিতে ব্যবহারকারীকে তাৎক্ষণিকভাবে আপিল করতে হবে, অন্যথায় বন্ধ করে দেওয়া হবে তার অ্যাকাউন্ট।

ওই ইমেইলে দুটি লিংক পাঠাচ্ছে হ্যাকাররা। এর প্রথমটি আসল ফেইসবুক পোস্টের লিংক। টেকরেডারের ধারণা, সম্ভবত ইমেইল সেবাদাতা প্ল্যাটফর্মের নিজস্ব নিরাপত্তা ব্যবস্থাকে বোকা বানাতেই ফেইসবুক পোস্টের লিংক পাঠাচ্ছে হ্যাকাররা। আর দ্বিতীয় লিংকের ওয়েবসাইটে গিয়ে আপিল করতে বলা হয় ব্যবহারকারীদের।

দ্বিতীয় লিংকের ওয়েবসাইটটি কোনো ম্যালওয়্যার হোস্ট করে না। তবে, ব্যবহারকারীর নাম, ইমেইল এবং ফেইসবুক পাসওয়ার্ডসহ নানা ব্যক্তিগত তথ্য দিতে বলে। আর ওয়েবসাইটটির চাহিদা মেটালেই বেহাত হয়ে যায় ব্যবহারকারীর তথ্য।

এ প্রসঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘অ্যাবনর্মাল সিকিউরিটি’-এর বিশ্লেষক র‌্যাচেল কুইনার্ডের মত, ব্যবহারকারীদের কাছে পুরো বিষয়টিকে জরুরী কিছু ‍হিসেবে উপস্থাপন করার ফলেই বিভ্রান্ত হচ্ছেন তারা।

“ইমেইলে প্রাপককে বোকা বানানোর জন্য এই কৌশল বেশিরভাগ ক্ষেত্রেই যথেষ্ট, বিশেষ করে তারা যদি ব্যবসায়িক কারণে ফেইসবুক অ্যাকাউন্টটি ব্যবহার করে থাকেন।”

টেকরেডার জানিয়েছে, ইমেইলগুলো যে আসলে ফেইসবুক কর্তৃপক্ষের কাছ থেকে পাঠানো হয়নি সেটি লুকানোর সব চেষ্টাই করেছে হ্যাকাররা। তবে, কিছু বিষয় লুকাতে পারেনি তারা।

প্রথমতো, প্রেরকের ঠিকানার সঙ্গে ফেইসবুকের নিজস্ব ডোমেইনের কোনো সম্পর্ক নেই। ‘রিপ্লাই’ চাপলে যে জিমেইল ঠিকানাটি আসে, তার সঙ্গেও কোনো সম্পর্ক নেই পুরো বিষয়টির।

আর নিরাপত্তা গবেষকদের মতে, নির্ভরযোগ্য কোনো প্রতিষ্ঠান কখনোই এমন ভাষায় ব্যবহারকারীদের সঙ্গে যোগাযোগ করবে না যার কারণে তাদের মধ্যে ভীতি সৃষ্টি হয়।

bangladeshpost24.com

Previous article‘শর্ট কাটে বেহেশতের লোভে’ জাফর ইকবালকে হত্যার চেষ্টা
Next articleহাতি রাখার বৈধ কাগজ না থাকায় কারাগারে