উৎসবের মরসুমে বিনামূল্যের অফার থেকে সাবধান! তথ্য চুরির অপেক্ষায় চিনা ওয়েবসাইট, সতর্ক করল CERT-In
উৎসবের মরসুমে বিনামূল্যের অফার থেকে সাবধান! তথ্য চুরির অপেক্ষায় চিনা ওয়েবসাইট, সতর্ক করল CERT-In
উৎসবের মরসুম। ফ্রি অফারের শেষ নেই। অনলাইন শপিং অ্যাপে নানা অফার। নাম করা শপিং অ্যাপগুলিকে বাদ দিয়ে সত্যিই কি সব অফার কেউ না কেউ পাচ্ছেন। নাকি এর পিছনে রয়েছে অন্য কিছু। তবে এব্যাপারে সতর্ক হওয়ার প্রয়োজন রয়েছে বলেই মনে করছে ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম।
ভুয়ো ম্যাসেজের মাধ্যমে টার্গেট
মোবাইল কিংবা অনলাইনে ফ্রি অফার দেখেই যাঁরা ঝাঁপিয়ে পড়েন, তাঁদেরকে সতর্ক করেছে ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম অর্থাৎ CERT-In। তারা বলছে এইসব ক্ষেত্রে ফেক ম্যাসেজের মাধ্যমে টার্গেট করা হচ্ছে। ফ্রি অফারের মাধ্যমে চিনা ওয়েবসাইট ব্যাঙ্ক অ্যাকাউন্টের বিবরণ থেকে পাসোয়ার্ড কিংবা ওটিপি-সহ সংবেদনশীল তথ্য চুরি করার অপেক্ষায় রয়েছে।
বিভিন্ন সোশ্যাল মিডিয়া প্ল্যাটফর্মকে ব্যবহার
এব্যাপারে বিভিন্ন সোশ্যাল মিডিয়া প্ল্যাটফর্মে ( হোয়াটসঅ্যাপ, টেলিগ্রাম, ইনস্টাগ্রাম) ভুয়ো ম্যাসেজ দেওয়া হচ্ছে। ভুয়ো অফারে পুরস্কারের জন্য প্রলুব্ধ করা হচ্ছে। পাঠানো হচ্ছে লিঙ্ক।
বেশিরভাগ ক্ষেত্রে মহিলাদের টার্গেট
হোয়াটসঅ্যাপ, টেলিগ্রাম, ইনস্টাগ্রামে লিঙ্ক পাঠিয়ে মূলত মহিলাদের টার্গেট করা হচ্ছে। বলা হচ্ছে পরিচিত কিংবা সহকর্মীদের মধ্যে লিঙ্কগুলিকে ছড়িয়ে দিতে।
কীভাবে কাজ করে
এক সর্বভারতীয় সংবাদ মাধ্যমে প্রকাশিত প্রতিবেদনে বলা হয়েছে, জনপ্রিয় ব্যান্ডের ওয়েবসাইটের আদলে তৈরি লিঙ্ক পাঠানো হচ্ছে। অনেক ক্ষেত্রেই সেখানে চাইনিড (.cn) ডোমেন রয়েছে। এছাড়াও .top কিংবা .xyz-এর মতো এক্সটেনশন ব্যবহার করা হচ্ছে।
সেই ওয়েবসাইটে ব্যবহারকারীকে অর্থ ও পুরস্কার জেতার জন্য প্রশ্নবলী পূরণ করতে বলা হচ্ছে। তার মাধ্যমে ব্যবহারকারীর ব্যক্তিগত বিবরণ, ব্যাঙ্ক অ্যাকাউন্ট সম্পর্কে তথ্য, পাসোয়ার্ড, ওটিপির মতো তথ্য দিতে প্রলুব্ধ করছে। তারপরেই বার্তা আসছে ব্যবহারকারী পুরস্কার জিতেছে। এবার হোয়াটসঅ্যাপের মাধ্যমে লিঙ্কটি শেয়ার করতে বলা হচ্ছে। এক্ষেত্রে তা বড় ধরনের আর্থিক জালিয়াতির কারণ হতে পারে বলে সতর্ক করছেন সাইবার বিশেষজ্ঞরা।
সাবধানতা অবলম্বন করতে কী করতে হবে
এই ধরনের ক্ষেত্রে সাবধনতা অবলম্বন করতে অজানা লিঙ্কে ক্লিক না করা কিংবা অজানা ওয়েবসাইট ব্রাউজ না করতে বলছেন বিশেষজ্ঞরা। কোন লিঙ্কে ক্লিক করার আগে সতর্ক হতে হবে। যেখানে ওয়েবসাইটের ডোমেন সম্পর্ক জানা যাচ্ছে, সেরকম ইউআরএল-এ ক্লিক করতে হবে। এছাড়াও ওয়েবসাইটগুলি বৈধ কিনা তা জানতে সরাসরি সংস্থার ওয়েবসাইটে গিয়েও অনুসন্ধান করা যেতে পারে। লিঙ্ক বৈধ হলে, সংস্থাগুলি কখনই ইমেল কিংবা এসএমএসের মাধ্যমে লগইন শংসাপত্র কিংবা ক্রেডিট কার্ডের তথ্য চাইবে না।
এসব ক্ষেত্রে ব্যক্তিগত তথ্য গোপন রাখতে হবে। কেননা হানাদাররা সোশ্যাল মিডিয়ার প্রোফাইল থেকে তথ্য চুরি করে যে কাউকে লক্ষ্য হিসেবে বেছে নিতে পারে।
Click it and Unblock the Notifications
Sign in with Google