সামাজিক যোগাযোগমাধ্যমে আমাদের ব্যক্তিগত মুহূর্ত থেকে শুরু করে গুরুত্বপূর্ণ অনেক তথ্যই জমা থাকে। আর এই তথ্যের ওপরই এখন নজর পড়েছে সাইবার অপরাধীদের। ফেসবুক ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিতে তারা এবার ব্যবহার করছে অত্যন্ত সূক্ষ্ম ও ধূর্ত এক পদ্ধতি। প্রযুক্তি বিশেষজ্ঞরা একে বলছেন ‘ব্রাউজার-ইন-ব্রাউজার’ বা বিআইবি হামলা। সম্প্রতি সাইবার নিরাপত্তাপ্রতিষ্ঠান ট্রেলিক্স এক প্রতিবেদনে জানিয়েছে, গত ছয় মাসে এই কৌশলের ব্যবহার আশঙ্কাজনকভাবে বেড়ে গেছে।

বিশেষজ্ঞদের মতে, এই পদ্ধতিতে প্রতারকেরা কোনো একটি নির্দিষ্ট ওয়েবসাইটের ভেতরেই ফেসবুকের হুবহু নকল একটি লগইন উইন্ডো তৈরি করে রাখে। যখন কোনো ব্যবহারকারী সেই সাইটে প্রবেশ করেন, তখন তার সামনে একটি পপআপ উইন্ডো ভেসে ওঠে। দেখতে একদম আসল ফেসবুক পেজের মতো মনে হলেও আসলে এটি আইফ্রেমের মাধ্যমে তৈরি একটি নকল ইন্টারফেস। এমনকি সেখানে দেখানো ওয়েব ঠিকানাও আসল ফেসবুকের মতোই দেখায়। ফলে সাধারণ ব্যবহারকারীরা একে বিশ্বাসযোগ্য মনে করে নিজেদের ইউজারনেম ও পাসওয়ার্ড দিয়ে বসেন, যা সরাসরি চলে যায় অপরাধীদের হাতে।

প্রতারণার জাল কেবল এখানেই সীমাবদ্ধ নেই। অপরাধীরা এখন ফেসবুকের মূল প্রতিষ্ঠান মেটার আদলে ভুয়া পেজ তৈরি করে ব্যবহারকারীদের মাঝে ভীতি ছড়াচ্ছে। কপিরাইট আইন লঙ্ঘন বা অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার হুমকি দিয়ে ব্যবহারকারীদের তথ্য হালনাগাদ করার প্রলোভন দেখানো হয়। বৈধ ক্লাউড সেবা এবং ইউআরএল ছোট করার প্রযুক্তি ব্যবহার করার ফলে প্রচলিত নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়া অপরাধীদের জন্য সহজ হয়ে যাচ্ছে।

এমন পরিস্থিতিতে ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। তারা বলছেন, অ্যাকাউন্ট নিয়ে কোনো সতর্কবার্তা পেলে ইমেইল বা মেসেজের লিংকে ক্লিক না করে সরাসরি ফেসবুকের অফিশিয়াল অ্যাপ বা ওয়েবসাইট ব্যবহার করা উচিত। এ ছাড়া অনলাইন দুনিয়ায় নিরাপদ থাকতে নিয়মিত মাল্টি ফ্যাক্টর অথেনটিকেশন বা টু-স্টেপ ভেরিফিকেশন চালু রাখা এখন সময়ের দাবি।

সূত্র : টেকক্রাঞ্চ

ডিআর/এমএন