আর বিপ্লব
সোশ্যাল মিডিয়া আজ আমাদের জীবনের অবিচ্ছেদ্য অংশ। সকাল হোক বা রাত, কয়েক মিনিট অন্তর আমরা স্ক্রল করে চলেছি ফেসবুক, ইনস্টাগ্রাম, টুইটার বা হোয়াটসঅ্যাপে। এই স্ক্রল করার মাঝেই হঠাৎ চোখে পড়ে একটা পোস্ট— "১ বছরের জন্য ফ্রি নেটফ্লিক্স সাবস্ক্রিপশন, এখনই ক্লিক করুন!" অথবা একটা QR কোডের ছবি— "স্ক্যান করুন, পেয়ে যান ৫০০ টাকার শপিং কুপন!" আপনি ক্লিক করলেন, আপনি স্ক্যান করলেন, এবং আপনার অজান্তেই আপনি ঢুকে পড়লেন একটি ফিশিং ওয়েবসাইটে, যেখানে আপনাকে বলা হলো আপনার ইমেইল, ফোন নম্বর, ওটিপি অথবা ব্যাংক অ্যাকাউন্ট নম্বর দিতে। আপনি দিলেন। তার পর যা হয়, তা আর নতুন কিছু নয়— আপনার একাউন্ট খালি।
এই ঘটনা আজকাল খুব সাধারণ। এবং এখানেই হ্যাকারদের সাফল্য। তারা জানে, আমরা ভয় পাই না যতক্ষণ না নিজের সঙ্গে কিছু ঘটে। কিন্তু তখন অনেক দেরি হয়ে যায়।
সোশ্যাল মিডিয়ায় হিডেন ফিশিং লিংক আজ সবচেয়ে বিপজ্জনক সাইবার প্রতারণার অস্ত্র হয়ে উঠেছে। ব্যবহারকারীরা বুঝতেই পারেন না, কখন তারা একটি প্রতারণামূলক লিংকে ক্লিক করে ফেলছেন বা একটি ম্যালিশিয়াস QR কোড স্ক্যান করছেন। এই লিংকগুলো অনেক সময় টেক্সট, ইমেজ এমনকি ভিডিওর মাঝেও লুকিয়ে থাকে।
এখানে প্রথম কৌশল হিসেবে বলা যায়— টেক্সটের মধ্যে লুকানো ফিশিং লিংক। সাধারণত “Click Here”, “See More”, “Get Offer” ইত্যাদি নিরীহ শব্দের আড়ালে আসল লিংক লুকিয়ে থাকে। লিংকে ক্লিক করলেই ব্যবহারকারী এমন একটি সাইটে পৌঁছে যায়, যা দেখতে আসল ফেসবুক বা গুগল বা ব্যাংকের সাইটের মতোই। সেই ভুয়া সাইটে ব্যবহারকারী নিজের তথ্য দিলে তা সরাসরি হ্যাকারদের হাতে পৌঁছে যায়।
দ্বিতীয়ত, সংক্ষিপ্ত (shortened) URL— যেমন bit.ly, tinyurl, ouo.io ইত্যাদির মাধ্যমে হ্যাকাররা আসল URL-কে ছোট করে ঢেকে ফেলে। ফলে কেউ বোঝে না, সে ঠিক কোথায় যাচ্ছে। এই কৌশলটি সবচেয়ে বেশি দেখা যায় WhatsApp ফরোয়ার্ড মেসেজ বা ফেসবুক কমেন্টে।
তৃতীয় পদ্ধতি হলো ইমেজের মধ্যে লুকানো লিংক। কিছু সোশ্যাল মিডিয়া প্ল্যাটফর্মে ছবি বা ভিডিওতে ক্লিক করলে ব্রাউজারে নির্দিষ্ট লিংক ওপেন হয়ে যায়। হ্যাকাররা নিরীহ দেখতে কোনো ছবিতে এই ধরনের লিংক বসিয়ে দেয়। আপনি ভেবে নেন এটা একটা মিম বা অফার ইমেজ, কিন্তু আপনি ক্লিক করতেই আপনি পৌঁছে যান একটি ম্যালিশিয়াস সাইটে।
চতুর্থ কৌশলটি হল QR কোড ব্যবহার করে ফিশিং। এখন প্রায় সব জায়গায় QR কোড স্ক্যান করে পেমেন্ট, রেজিস্ট্রেশন বা অফার ক্লেইমের প্রচলন রয়েছে। এই সুযোগকে কাজে লাগিয়ে হ্যাকাররা ম্যালিশিয়াস ওয়েবসাইটের URL লুকিয়ে দেয় একটি QR কোডের মধ্যে। আপনি স্ক্যান করলেই চলে যান সেই সাইটে, আর তারপর শুরু হয় তথ্য চুরির খেলা।
আরেকটি ভয়ঙ্কর ও জটিল পদ্ধতি হলো স্টেগানোগ্রাফি (Steganography), যার মাধ্যমে হ্যাকাররা একটি ছবির পেছনে ডেটা লুকিয়ে রাখতে পারে। অর্থাৎ কোনো সাধারণ JPG ছবি ফেসবুকে আপলোড করা হলেও, সেটির মধ্যে একধরনের কোডিং থাকে যেটি খুললেই কোনো ম্যালওয়্যার ডাউনলোড হয়ে যেতে পারে বা অটো-রিডাইরেক্ট করে ব্যবহারকারীকে ফিশিং সাইটে নিয়ে যেতে পারে। এই প্রযুক্তি বেশ উন্নত এবং সাধারণত পেশাদার হ্যাকাররাই এটি ব্যবহার করে।
প্রশ্ন হলো, হ্যাকাররা কেন এইসব পদ্ধতির আশ্রয় নেয়? কারণ খুব সহজ— বিশ্বাস এবং অসতর্কতা। সোশ্যাল মিডিয়ায় অধিকাংশ ব্যবহারকারীই নিরাপত্তা সম্পর্কে খুব একটা সচেতন নন। কোনো কিছু রঙিন, আকর্ষণীয় বা উপকারী মনে হলেই আমরা সেটি শেয়ার করি, ক্লিক করি, স্ক্যান করি। হ্যাকাররা এই মানবিক স্বভাবকে কাজে লাগিয়ে ফাঁদ পাতে। একবার আপনি ফাঁদে পড়লে, আপনার ফোনের কন্ট্যাক্ট লিস্ট, মেসেজ, ফেসবুক একাউন্ট, গুগল একাউন্ট এমনকি আপনার ব্যাঙ্কিং অ্যাপও হুমকির মুখে পড়ে।
কীভাবে আপনি এসব থেকে নিজেকে রক্ষা করবেন?
প্রথমত, অপরিচিত বা সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন। কোনো পোস্টে “Click here” বলা থাকলেই আপনি ক্লিক করবেন না। আগে যাচাই করুন।
দ্বিতীয়ত, shortened URL যাচাই করার জন্য https://checkshorturl.com বা https://unshorten.it ব্যবহার করুন। এই সাইটগুলো আপনাকে বলে দেবে, শর্ট লিংকটি আসলে কোথায় নিয়ে যাবে।
তৃতীয়ত, QR কোড স্ক্যান করার আগে দুইবার ভাবুন। কেউ হঠাৎ পোস্ট করলো— “স্ক্যান করলেই আপনি ১০০০ টাকা পাবেন”— তাহলে আপনি সেটি না স্ক্যান করাই ভালো। এছাড়াও বিশ্বাসযোগ্য উৎস ছাড়া QR স্ক্যান করা নিরাপদ নয়।
চতুর্থত, ভুয়ো অফারে বিশ্বাস করবেন না। হঠাৎ করে কেউ বলল, আপনি একটি লটারি জিতেছেন বা Netflix-এর ফ্রি সাবস্ক্রিপশন পাচ্ছেন— এইসব কথায় ভুলবেন না। একটু মাথা খাটালেই বুঝবেন, এগুলো বাস্তব নয়।
সবশেষে, নিরাপত্তা আপনার নিজের হাতে। আজকের ডিজিটাল যুগে প্রযুক্তি যেমন আমাদের সুবিধা দিয়েছে, তেমনই এর অপব্যবহারও অনেক বেশি বেড়েছে। সোশ্যাল মিডিয়ার ফাঁদে পড়ে আপনার মূল্যবান তথ্য যেন হারিয়ে না যায়, সেজন্য সাইবার সচেতনতা এবং সতর্কতা অপরিহার্য।
স্মরণে রাখবেন— আপনি যতটা সচেতন, আপনি ততটাই সুরক্ষিত। সোশ্যাল মিডিয়াকে ব্যবহার করুন বুদ্ধিমত্তার সাথে, যাতে আপনি হয়ে উঠেন প্রযুক্তির সাহসী ব্যবহারকারী, হ্যাকারদের পরবর্তী শিকার নন।
