জিমেইল, আউটলুক ও ইয়াহুর ইমেইল অ্যাকাউন্ট হ্যাক করছে সাইবার অপরাধীরা। এমনকি ইমেইল আইডির সঙ্গে মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) ফিচার যুক্ত থাকলেও অ্যাকাউন্টগুলো সুরক্ষিত থাকছে না। এই সপ্তাহের শুরুতে বিষয়টি নিয়ে সর্তক করেছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন এফবিআই।

ব্যবহারকারীরা ‘সন্দেহজনক ওয়েবসাইটে প্রবেশ করলে বা ফিশিং লিংকে ক্লিক করলে’ ক্ষতিকর সফটওয়্যার তাদের কম্পিউটারে ডাউনলোড হয়। আর এভাবেই হ্যাকিং শুরু করে সাইবার অপরাধীরা।

হ্যাকাররা ‘কুকি’ চুরির মাধ্যমে ইমেইলের অ্যাক্সেস পায়। বিভিন্ন ওয়েবসাইটে প্রবেশ করলে এগুলো ‘সেশন কুকি’, ‘নিরাপত্তা কুকি’ বা ‘রিমেমবার মি’ কুকি সংরক্ষণ করে। ফলে প্রতিবার ওয়েবসাইটে ঢুকলে ব্যবহারকারীদের লগ ইন করতে হয় না। অর্থাৎ কুকিগুলো লগইন তথ্য ধরে রাখে, ফলে দ্রুত এবং সহজে অ্যাকাউন্টে প্রবেশ করতে পারেন। কিন্তু সাইবার অপরাধীরা এই কুকিগুলো চুরি করে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে পারে।

এই ধরনের হুমকি সমস্ত ইমেইল প্ল্যাটফর্মকে প্রভাবিত করে যা ওয়েবসাইটে লগইন প্রয়োজন। যদিও জিমেইল, আউটলুক, ইয়াহু ও এওএল–এ এই হুমকি সবচেয়ে বেশি। একই হুমকি অন্যান্য অ্যাকাউন্টের জন্যও প্রযোজ্য। যেমন: শপিং সাইট এবং আর্থিক প্ল্যাটফর্ম।

এফবিআই বলছে, এই ধরনের কুকি তখনই ওয়েবসাইট সংরক্ষন করে যখন ব্যবহারকারীরা ওয়েবসাইটে লগ ইনের সময় ‘রিমেমবার দিস ডিভাইস’ এর চেকবক্সে টিক চিহ্ন দেয়। যদি কোনো সাইবার অপরাধী ব্যবহারকারীর ওয়েব ইমেইলে সম্প্রতি লগইন করার সময় ‘রিমেমবার মি’ কুকিটি পায়, তাহলে তারা সেই কুকি ব্যবহার করে ব্যবহারকারী হিসেবে সাইন ইন করতে পারে। এজন্য হ্যাকারদের ইউজারনেম, পাসওয়ার্ড বা মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) এর প্রয়োজন নেই।

সম্প্রতি কুকি চুরি ঘটনা অনেক খবরের প্রতিবেদনে উঠে এসেছে। গুগল এবং ক্রোমসহ অন্যান্য ব্রাউজার থেকে এই ধরনের চুরি প্রতিরোধের কার্যক্রম চালিয়ে যাচ্ছে। এই নতুন উদ্যোগগুলো কুকিগুলোকে ডিভাইস এবং অ্যাপগুলোর সঙ্গে যুক্ত করবে। এর মাধ্যমে কুকি চুরি হলে সেগুলো অকার্যকর হয়ে যায়। তবে এই প্রক্রিয়া এখনও প্রাথমিক পর্যায়ে রয়েছি এবং কুকি চুরি এখনো একটি বড় সমস্যা।

এই ধরনের হ্যাকিং প্রতিরোধে নিচের পদ্ধতিগুলো অনুসরণ করা যেতে পারে—

• নিয়মিতভাবে ইন্টারনেট ব্রাউজার থেকে কুকি মুছে ফেলুন।
• লগইন করার সময় ‘রিমেমবার মি’ চেকবক্সে ক্লিক করার ক্ষেত্রে সতর্ক থাকুন ঝুঁকি বুঝুন।
• সন্দেহজনক লিঙ্ক বা ওয়েবসাইটে ক্লিক করা থেকে বিরত থাকে। আপনার ডেটা চুরি ঠেকাতে শুধুমাত্র সুরক্ষিত সংযোগ (এইটিটিপিএস) সহ সাইটগুলো ব্যবহার করুন।
• অ্যাকাউন্টের সেটিংস থেকে সম্প্রতি লগইন করা ডিভাইসের তালিকা ও সময় পর্যবেক্ষণ করুন।

এমএফএ ফিচার ব্যবহারে নিরুৎসাহিত করার জন্য এফবিআইয়ের সর্তকতা দেওয়া হয়নি। নিজের অ্যাকাউন্ট সুরক্ষিত রাখতে সাহায্য করে এই ফিচার। এই ফিচারে ব্যবহারের সঙ্গে আপনার ডিভাইসে কি কি ডাউনলোড, ইনস্টল হচ্ছে তা নিয়ে সচেতন থাকতে হবে। আর যেসব জায়গা পাসকি সুবিধা ব্যবহার করা যায় সেসব প্ল্যাটফর্মে এই ফিচারও ব্যবহার করা ভালো।

তথ্যসূত্র: ফোর্বস