SBI অ্যাকাউন্ট হোল্ডাররা সাবধান! চীনা হ্যাকাররা সর্বস্বান্ত করতে পারে আপনাকে
সাম্প্রতিককালে মারণ ভাইরাস করোনার হাত থেকে নিজেকে সুরক্ষিত রাখা সাধারণ মানুষের জীবনের প্রধান চিন্তার বিষয় হয়ে উঠেছে। তবে শারীরিকভাবে সুস্থ থাকার পাশাপাশি আর্থিকভাবে সুস্থ ও সুরক্ষিত থাকাও ইদানিংকালে সমান গুরুত্বপূর্ণ। কারণ ফিশিং স্ক্যাম তথা হ্যাকিংয়ের ঘটনা দিন-কে-দিন উত্তরোত্তর বৃদ্ধি পাচ্ছে, এবং গত কয়েক মাসে হ্যাকার কর্তৃক সৃষ্ট অসংখ্য নতুন এবং উদ্ভাবনী উপায়ের কথা জানা গেছে, যেগুলি সাধারণ মানুষকে প্রতারিত করে তাদের কষ্টার্জিত টাকা লোপাট করে নেওয়ার জন্য হ্যাকাররা ব্যবহার করছে।
State Bank of India সর্তক করল গ্রাহকদের
সম্প্রতি হ্যাকারদের হাত থেকে সুরক্ষিত থাকতে এসবিআই (স্টেট ব্যাঙ্ক অফ ইন্ডিয়া) অ্যাকাউন্ট হোল্ডারদের জন্য একটি সাবধানবাণী জারি করা হয়েছে। খবর পাওয়া গেছে যে, চীনা হ্যাকাররা স্টেট ব্যাঙ্ক অফ ইন্ডিয়ার গ্রাহকদের অনলাইনে টার্গেট করছে যার দরুন তারা তাদের কষ্টার্জিত টাকা খুইয়ে সর্বস্বান্ত হতে পারেন! তাই বিষয়টি সম্পর্কে অ্যাকাউন্ট হোল্ডারদের সতর্ক থাকা অত্যন্ত প্রয়োজন। আসুন কীভাবে হ্যাকাররা SBI গ্রাহকদের টার্গেট করছে এবং এর থেকে সুরক্ষিত থাকতে ইউজারদের কী করতে হবে সে সম্পর্কে বিস্তারিতভাবে জেনে নেওয়া যাক।
হ্যাকাররা কীভাবে টার্গেট করছে
রিপোর্ট অনুযায়ী, চীনা হ্যাকাররা SBI গ্রাহকদের ফিশিং স্ক্যামের মাধ্যমে টার্গেট করছে,l যেখানে হ্যাকাররা গ্রাহকদের নো ইওর কাস্টমার (KYC) ডিটেলস আপডেট করতে বলছে। কোনো কোনো ক্ষেত্রে, হ্যাকাররা SBI গ্রাহকদের তাদের KYC ডিটেলস আপডেট করার জন্য বিনামূল্যে উপহার দেওয়ার মেসেজও পাঠাচ্ছে। আপনার কাছে যদি এই ধরনের মেসেজ আসে তাহলে খবরদার তাতে ক্লিক করবেন না। অন্যথায় বড়ো রকমের প্রতারণার জালে আপনি জড়িয়ে পড়তে পারেন।
হ্যাকারদের প্রতারিত করার পদ্ধতি
হ্যাকাররা কীভাবে SBI গ্রাহকদের টার্গেট করছে, এরকম দুটি ঘটনা দিল্লি ভিত্তিক থিঙ্ক ট্যাঙ্ক সাইবারপিস ফাউন্ডেশন (CyberPeace Foundation) এবং অটোবট ইনফোসেক (Autobot Infosec) একসাথে পর্যালোচনা করেছে। প্রথম ক্ষেত্রে, গ্রাহকরা তাদের KYC ভেরিফিকেশনের জন্য একটি টেক্সট মেসেজ পাচ্ছেন। মেসেজে উল্লিখিত লিঙ্কটিতে ক্লিক করলেই একটি পেজ ওপেন হয় যা হুবহু অফিসিয়াল SBI অনলাইন পেজের সাথে সাদৃশ্যপূর্ণ। যখন গ্রাহকরা ‘Continue to Login’ বাটনে ক্লিক করে, তখন তাদের একটি পেজে পুনঃনির্দেশিত (redirected) করা হয় যেখানে তাদের ক্যাপচা কোডসহ ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো গোপনীয় তথ্য সম্পর্কে জিজ্ঞাসা করা হয়।
এর পরে, এটি ব্যবহারকারীর মোবাইল নম্বরে পাঠানো একটি OTP জানতে চায়। OTP এন্টার করার সাথে সাথে, এটি তাদেরকে অন্য পেজে রিডাইরেক্ট করে যা ব্যবহারকারীদের অ্যাকাউন্ট হোল্ডারের নাম, মোবাইল নম্বর, জন্মতারিখের মতো কিছু গোপনীয় তথ্য আবার এন্টার করতে বলে। ডেটাগুলি এন্টার করার পর, এটি ব্যবহারকারীকে একটি OTP পেজে রিডাইরেক্ট করে।
দ্বিতীয় ক্ষেত্রে, হ্যাকাররা গ্রাহকদের ৫০ লক্ষ টাকা পর্যন্ত মূল্যের উপহার বিনামূল্যে দেওয়ার প্রতিশ্রুতি দিয়ে ম্যালিশিয়াস লিঙ্কযুক্ত একটি WhatsApp মেসেজ পাঠাচ্ছে।
URL ম্যানিপুলেশন
গবেষক দলটি জানিয়েছে যে, প্রচারাভিযানটি স্টেট ব্যাংক অফ ইন্ডিয়ার নামকে ব্যবহার করলেও এটি www.onlinesbi.com অফিসিয়াল ওয়েবসাইটের পরিবর্তে থার্ড-পার্টি ডোমেইনে হোস্ট করা হয়, যা এটিকে আরও সন্দেহজনক করে তোলে।
গবেষকরা জানিয়েছেন, URL ম্যানিপুলেশন দেখায় যে ওয়েবসার্ভারে ডিরেক্টরি লিস্টিং এনাবেল রয়েছে, এবং অন্যান্য কয়েকটি লিঙ্কও দেখা গেছে যার দ্বারা প্রমাণিত হয় যে, এই ফিশিং স্ক্যামের মাধ্যমে শুধু SBI ইউজাররাই নন, IDFC, PNB, IndusInd এবং Kotak ব্যাঙ্ক ইউজারদেরও টার্গেট করা হতে পারে। যদিও এই বিষয়টি সম্পর্কে SBI-এর তরফ থেকে এখনও কোনো প্রতিক্রিয়া পাওয়া যায়নি।
হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন