জনপ্রিয় ব্র্যান্ডের নামে ভুয়া চাকরির প্রস্তাব পাঠিয়ে ব্যবহারকারীদের ফেসবুক লগইন তথ্য হাতিয়ে নিচ্ছে একদল সাইবার প্রতারক। সম্প্রতি যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি এ বিষয়ে সতর্কতা জারি করেছে। হ্যাকরেড
সম্প্রতি হ্যাকরেড’র প্রতিবেদনে বলা হয়, এটি একটি বৃহৎ ফিশিং প্রচারণা, যেখানে লক্ষ্য হলো ব্যবহারকারীদের ফেসবুক পরিচয়পত্র চুরি করা। ভুয়া চাকরির বিজ্ঞাপনে কেএফসি, ফেরারি ও রেড বুলের মতো জনপ্রিয় ব্র্যান্ডের নাম ও লোগো ব্যবহার করা হচ্ছে।
কিভাবে ফাঁদে ফেলা হচ্ছে
প্রতারকরা মূলত ‘সোশ্যাল মিডিয়া ম্যানেজার’ পদে চাকরির প্রস্তাব পাঠাচ্ছে। পরবর্তীতে ইমেইলে থাকা লিঙ্কে ক্লিক করলে ব্যবহারকারী প্রথমে একটি ভুয়া ‘সিকিউরিটি চেক’ এ যায়, এরপর তাদের নিয়ে যাওয়া হয় একটি ভুয়া চাকরির ওয়েবসাইটে দেখতে আসল চাকরির সাইটের মতো।
পরবর্তীতে আবেদন করতে গেলে ব্যবহারকারীকে ইমেইল বা ফেসবুক অ্যাকাউন্ট দিয়ে লগইন করতে বলা হয়। ইমেইল দিয়ে লগইন করতে ব্যর্থ হলে একটি ভুয়া ফেসবুক লগইন পেজ আসে। সেখানে তথ্য দিলেই তা সরাসরি প্রতারকদের কাছে চলে যায়। এরপর একটি লোডিং স্ক্রিন দেখানো হয়, যা কখনো শেষ হয় না, ফলে ব্যবহারকারী বুঝতেই পারে না যে তার অ্যাকাউন্ট তথ্য ইতোমধ্যেই চুরি হয়েছে।
ফাঁদ চিনবেন যেভাবে
সাবলাইম সিকিউরিটি জানিয়েছে, এসব ইমেইলে কয়েকটি স্পষ্ট সতর্কসংকেত থাকে, যেমন-
বিভ্রান্তিকর ইউআরএল: www.redbull@rebrand.ly (যা রেড বুলের মতো দেখালেও আসলে প্রতারণামূলক)।
প্রেরক ইমেইল ঠিকানা ও reply-to ডোমেইন আসল কোম্পানির নয়।
ভুয়া প্রেরকের নাম, যেমন ‘Alexa from Red Bull Talent’ ইত্যাদি ব্যবহার করে বিশ্বাসযোগ্যতা তৈরি করা হয়।
বড় হুমকির ইঙ্গিত
এই প্রচারণাটি কোনো একক ঘটনা নয়। মাত্র কিছুদিন আগে সাবলাইম সিকিউরিটি গুগল ক্যারিয়ার্স এর নামে আরেকটি একই ধরনের স্ক্যাম উন্মোচন করেছিল। ফলে স্পষ্ট, প্রতারকরা খুব দ্রুত নতুন পদ্ধতি ব্যবহার করে ফিশিং কৌশল পরিবর্তন করছে।
তাই বিশেষজ্ঞরা সতর্ক করে বলেছেন, অচেনা কোনো ইমেইল না খোলা, কখনোই সন্দেহজনক ওয়েবসাইটে ফেসবুক বা ইমেইল লগইন না করা। প্রয়োজনে সরাসরি প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে গিয়ে যাচাই করা বিজ্ঞাপনটি আসল কি না।