বুদ্ধি যার বল তার – এই প্রবাদটির সঙ্গে আমরা সকলেই পরিচিত। আর সাম্প্রতিককালে দেশে উত্তরোত্তর হ্যাকিংয়ের ঘটনা বৃদ্ধি আমাদের প্রতিনিয়ত এই প্রবাদটিকে মনে করিয়ে দেয়। সত্যিই কী আশ্চর্যজনক ব্যাপার! কোনো ভারী কায়িক পরিশ্রম ছাড়াই কেবলমাত্র বুদ্ধির জোরে নানারকম ফন্দিফিকির বের করে একাধিক অসৎ কার্যসিদ্ধি করতে বিশ্বের সর্বত্র হ্যাকাররা সক্ষম হচ্ছে। যদিও তাদের হাত থেকে ইউজারদের সুরক্ষিত রাখতে নামজাদা সংস্থাগুলিও অহরহ পরিশ্রম করে চলেছে। হ্যাকিংয়ের মূল লক্ষ্য যেহেতু মানুষকে প্রতারিত করে তার কষ্টার্জিত টাকা হাতিয়ে নেওয়া, তাই ব্যাংকিং সেক্টরেই হ্যাকিংয়ের ঘটনা মূলত লক্ষ্য করা যায়। এবার অনলাইন ব্যাংকিংকে কেন্দ্র করে একটি নতুন ধরনের সাইবার হামলা সম্পর্কে ভারতীয় নাগরিকদের সতর্ক করল ইলেকট্রনিক্স ও তথ্য প্রযুক্তি মন্ত্রণালয়ের অধীনস্থ ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-IN)।
CERT-IN একটি নির্দেশিকা জারি করে বলেছে যে, জালিয়াতরা ভারতের জনপ্রিয় ব্যাংকগুলির ইন্টারনেট ব্যাংকিং ওয়েবসাইটের মতো দেখতে ফিশিং ওয়েবসাইটগুলি তৈরি করেছে, এবং এর জন্য তারা ‘Ngrok’ প্ল্যাটফর্ম ব্যবহার করছে। ইতিমধ্যেই বহু সাধারণ মানুষ তাদের ফাঁদে পা দিয়েছে। কিন্তু এখন প্রশ্ন হল, আপনি যে এই নতুন ধরনের জালিয়াতির শিকার হয়েছেন তা বুঝবেন কীভাবে? CERT-IN জানিয়েছে, আপনার কাছে ঠিক এরকম একটি মেসেজ আসবে – “প্রিয় গ্রাহক, আপনার xxx ব্যাঙ্ক অ্যাকাউন্ট সাসপেন্ড হয়ে যাবে! অনুগ্রহ করে কেওয়াইসি ভেরিফিকেশন আপডেটের জন্য এই লিঙ্কে ক্লিক করুন (446bdf227fc4.ngrok.(io) xxxbank)।” যে মুহূর্তে আপনি আপনার ইন্টারনেট ব্যাংকিং অ্যাকাউন্টে লগ-ইন করার জন্য এই লিঙ্কে ক্লিক করবেন, তখন টাকা হাতিয়ে নেওয়ার জন্য আপনার অনলাইন ব্যাংকিং লগ-ইন ডিটেলস এবং মোবাইল নম্বর চুরি করা হবে।
এরপর, স্ক্যামার প্রকৃত অনলাইন ব্যাংকিং ওয়েবসাইটে আপনার ডিটেলস এন্টার করে ফোনে OTP পাঠাবে। সেই একই সময়ে ফিশিং ওয়েবসাইটেও OTP এন্টার করতে বলা হবে এবং আপনি যেইমাত্র OTP দেবেন, স্ক্যামার সেটি পেয়ে যাবে। সুতরাং, যথাযথ সতর্কতা এবং সাবধানতা অবলম্বন করাই এই জাতীয় অনলাইন হ্যাকিংয়ের হাত থেকে বাঁচার এক এবং একমাত্র উপায়। নীচে এইরকম সাত ধরনের লিঙ্কের কথা উল্লেখ করা হল, যেগুলিতে ক্লিক করা এড়িয়ে চললে এই ধরনের অনলাইন জালিয়াতির শিকার হওয়ার হাত থেকে আপনি রক্ষা পাবেন।
১. লিঙ্কের শেষে ব্যাংকের নাম উল্লেখ করা থাকবে
একটি নমুনা ফিশিং লিঙ্ক “[https://]1a4fa3e03758. ngrok [.] io/xxxbank”-এর মতো দেখতে হতে পারে। xxx অংশটি ব্যাংকের নাম হতে পারে, যা শেষে উল্লেখ করা হয়েছে। আসল ওয়েবসাইটগুলির লিঙ্কে কখনোই এরকম জিনিস দেখা যাবে না।
২. ব্যবহারকারীদের বোকা বানানোর জন্য লিঙ্কে KYC এলিমেন্ট থাকতে পারে
ম্যালিশিয়াস বা ক্ষতিকারক লিঙ্কে ক্লিক করে ব্যবহারকারীদের বোকা বানানোর জন্য, একটি ‘Ngrok’ লিঙ্ক ব্যবহার করা হতে পারে যার মধ্যে ‘full KYC’ শব্দটি অন্তর্ভুক্ত থাকবে। উদাহরণস্বরূপ, একটি সম্ভাব্য লিঙ্ক https://1e2cded18ece.ngrok[.]io/xxxbank/full-kyc.php হতে পারে।
৩. ভুয়ো লিঙ্কগুলির বেশিরভাগই HTTPS-এর পরিবর্তে HTTP প্রোটোকলের উপর ভিত্তি করে তৈরি হয়।
বেশিরভাগ ম্যালিশিয়াস লিঙ্ক এইভাবে প্রদর্শিত হতে পারে: “https://1d68ab24386.ngrok[.]io/xxxbank/” এবং HTTP প্রোটোকলের উপর ভিত্তি করে তৈরি হবে। মনে রাখবেন, HTTPS, HTTP-র চেয়ে বেশি সুরক্ষিত এবং সমস্ত ব্যাংকিং ওয়েবসাইট HTTPS প্রোটোকলের উপর ভিত্তি করে তৈরি হয়।
৪. কিছু ‘Ngrok’ লিঙ্ক HTTPS প্রোটোকলের উপরও ভিত্তি করে তৈরি হয়
লিঙ্কে HTTPS-এর উল্লেখ থাকলেও একেবারে নিশ্চিন্ত হয়ে ক্লিক করা চলবে না। “https://05388db121b8.sa.ngrok[.]io/xxxbank/”-এর মতো কিছু ভুয়ো লিঙ্ক HTTPS প্রোটোকলের উপর ভিত্তি করে নির্মিত। তবে লিঙ্কের শেষে ব্যাংকের নাম সর্বদা উল্লেখ থাকবে।
৫. বেশিরভাগ ভুয়ো লিঙ্কে এলোমেলো নম্বর এবং অক্ষর থাকবে
ফিশিং ওয়েবসাইটগুলির বেশিরভাগ লিঙ্কই “https://1e61c47328d5.ngrok[.]io/xxxbank”-এর মতো দেখতে হয়, যেগুলিতে সর্বদা এলোমেলো অক্ষর এবং নম্বরের সংমিশ্রণ লক্ষ্য করা যায়।
৬. ভুয়ো অনলাইন ব্যাংকিং লিঙ্কগুলি শর্ট করা যেতে পারে
আপনি শর্ট লিঙ্কসমেত একটি SMS রিসিভ করতে পারেন, যাতে ক্লিক করার পর আপনি নীচে উল্লেখিত বড়ো লিঙ্কটির মতো কোনো একটি লিঙ্ক দেখতে পাবেন – “https://0936734b982b.ngrok[.]io/xxxbank/”। এরকম লিঙ্ক দেখতে পেলেই সর্বদা মনে রাখবেন যে এটি কোনো না কোনো ফিশিং লিঙ্ক।
৭. একই লিঙ্ক একটি ভিন্ন ব্যাংকের নাম দিয়ে প্রদর্শিত হতে পারে
আপনি “https://0e552ef5b876.ngrok[.]io/xxxbank/”-এর অনুরূপ একটি লিঙ্ক পেতে পারেন, যেখানে একইসাথে বিভিন্ন ব্যাংকের নামের উল্লেখ থাকবে।