ফেসবুক ব্যবহারকারীদের মেসেঞ্জারে আসা একটি লিংক সম্পর্কে সম্প্রতি সচেতন করেছে যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআই। ‘মৃত্যুর খবর’- এর লিংকটি মূলত একটি স্ক্যাম বা প্রতারণার কাজে ব্যবহার করা হচ্ছে।     

ডেইলি মেইলের প্রতিবেদন অনুযায়ী, স্ক্যামটিকে বলে হচ্ছে ‘লুক হু জাস্ট ডাইড’। নতুন এই প্রতারণায় মেসেঞ্জার ব্যবহারকারীদের একটি লিংক পাঠানো হয়। লিংকটির সঙ্গে একটি মেসেজ দেওয়া হয়। মেসেজে জিজ্ঞেস করা হয়, যে মারা গেছে, তাকে চেনেন কি না। শুধু মেসেঞ্জার নয়, ই-মেইল বা অন্য কোনো মাধ্যমেও আসছে এমন লিংক। আর হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেওয়া হচ্ছে অনেকের ফেসবুকে থাকা ব্যাংক অ্যাকাউন্টের তথ্যও। 

তবে অপরিচিত কোনো অ্যাকাউন্ট থেকে পাঠানো হচ্ছে না এই মেসেজ। ব্যবহারকারীর কোনো পরিচিত ব্যক্তির অ্যাকাউন্ট হ্যাক করেই মূলত তাঁর অ্যাকাউন্ট থেকে এ ধরনের বার্তা পাঠানো হচ্ছে। লিংকে কেউ ক্লিক করে দেখতে গেলে তখন ব্যবহারকারী একটি ফেসবুকের লগইন পেজ দেখতে পান। পেজটি ফেসবুকের আসল লগইন পেজ নয়। এটি হ্যাকার বা প্রতারকের বানানো একটি ভুয়া লগইন পেজ। ফলে লিংকটিতে কেউ লগইন করলেই ফেসবুকের ইউজারনেম ও পাসওয়ার্ডের তথ্য পেয়ে যায় হ্যাকার বা প্রতারক। হ্যাকিংয়ের এই ধরনকে বলা হয় ‘ফিশিং’।  

• ফেসবুক অ্যাকাউন্ট হ্যাক হওয়া এড়াবেন যেভাবে 

ফিশিং এর বাংলা অর্থ দাঁড়ায় ‘মাছ ধরা’। মাছ ধরতে যেমন বড়শিতে ফাঁদ পাতা হয়, ‘ফিশিং’ এর ক্ষেত্রেও ঠিক তেমনটিই ঘটে। অর্থাৎ একজন ফেসবুক ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করার জন্য অনলাইনে ফাঁদ পাতা হয়। ফিশিং করা হয় মূলত একটি ভুয়া ওয়েবসাইট দিয়ে। একজন হ্যাকার একটি ওয়েব হোস্টিং সাইটে ফেসবুকের লগইন পেজের মতো হুবহু দেখতে একটি পেজ আপলোড করে রাখেন। 

পরবর্তীতে এই ওয়েবসাইটের লিংকটি সেই হ্যাকার বিভিন্ন মানুষকে পাঠান। অনেক সময় দেখা যায় হ্যাকারটি ফেসবুক মেসেঞ্জার ব্যবহার করে এটি অন্যদের পাঠান। ব্যবহারকারীরা এটি ক্লিক করে ফেসবুকের লগইন পেজ দেখে মনে করেন তাঁদের ফেসবুক অ্যাকাউন্ট কোনো কারণে লগ-আউট হয়ে গিয়েছে। এরপর কেউ এই পেজ থেকে লগইন করে ফেললেই সেই ব্যবহারকারীর ফেসবুক ইউজারনেম এবং পাসওয়ার্ড জমা হয় সেই ‘ভুয়া’ ওয়েবসাইটের ডেটাবেইসে। ফলস্বরূপ হ্যাকার আপনার ফেসবুক অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে যান।

এফবিআইয়ের সতর্কবার্তায় বলা হয়েছে, ম্যালওয়্যার ছড়ানোতে এখন আরও বেশি কৌশলী হয়েছে দুর্বৃত্তরা। তাই ক্লিক করে কোনো কিছু ডাউনলোডের আগে সতর্ক থাকতে হবে ইন্টারনেট ব্যবহারকারীদের। 

অস্ট্রেলিয়ান কমপিটিশন অ্যান্ড কনজিউমার কমিশন (এসিসিসি) স্ক্যামওয়াচ অনুসারে, অস্ট্রেলিয়ানরা শুধুমাত্র ফিশিং স্ক্যাম থেকে ২০২৩ সালে ১ কোটি ১৫ লাখ ডলারের বেশি হারানোর কথা জানিয়েছেন। এর আগে, ২০২২ সালে, স্ক্যামওয়াচ ফিশিং স্ক্যামের ৭৪ হাজার ৫৬৭টি রিপোর্ট পেয়েছে। এর ফলে মোট ২ কোটি ৪৬ লাখ ডলারের লোকসান হয়েছে।

যেভাবে বাঁচবেন হ্যাকিং থেকে
৩টি উপায়ে সাবধানতা অবলম্বন করলেই এই হ্যাকিং থেকে অ্যাকাউন্ট সুরক্ষিত রাখা সম্ভব।

১। লিংকে ক্লিক না করা: অপরিচিত মানুষ থেকে পাওয়া লিংকে ক্লিক করা থেকে বিরত থাকতে হবে। সাধারণত অপরিচিত ইমেইল আইডি, ফেসবুকে অপরিচিত মানুষ থেকেই এই ধরনের হ্যাকিং এর লিংক পেয়ে থাকেন সবাই। অনেক সময় বিভিন্ন ওয়েবসাইটেও এমন অনেক লিংক দেওয়া থাকে। ওয়েবসাইটটি বিশ্বস্ত না হলে এ ধরনের লিংকে ক্লিক করা থেকে বিরত থাকবেন। 

২। লিংক ‘পড়া’: হ্যাকিং এর লিংক যে শুধুমাত্র অপরিচিত মানুষের থেকেই আসবে এমনটি নয়। আপনার পরিচিত কোনো মানুষের ফেসবুক অ্যাকাউন্ট হ্যাক হয়ে গেলে তাঁর অ্যাকাউন্ট থেকেও হ্যাকার আপনাকে এমন লিংক পাঠাতে পারে। এ ক্ষেত্রে আপনার উচিত হবে লিংকটি ভালো করে দেখে নেওয়া। উদাহরণ স্বরূপ কেউ যদি আপনাকে মেসেঞ্জারে একটা লিংক পাঠায় যা দেখে মনে হচ্ছে একটি ফেসবুক পোস্টের লিংক। কিন্তু লিংক টি পড়ে আপনি দেখলেন সেখানে লেখা ‘fasebook’ কিংবা ‘faacebook’ ডট কম। সে ক্ষেত্রে সেই লিংক এড়িয়ে যাবেন। হুবহু ফেসবুকের মতো দেখতে লিংকটি আপনাকে ফাঁদে ফেলার জন্যই পাঠানো হয়েছে।

৩। ফেসবুকে ‘টু ফ্যাক্টর অথেনটিকেশন’ চালু করা:আপনার ফেসবুক অ্যাকাউন্টে ‘টু ফ্যাক্টর অথেনটিকেশন’ চালু করা থাকলে আপনার অ্যাকাউন্টের ইউজার আইডি এবং পাসওয়ার্ড হ্যাকার জেনে গেলেও আপনার কোনো ক্ষতি করতে পারবে না। কারণ হ্যাকার আপনার ইউজার আইডি এবং পাসওয়ার্ড দিয়ে লগইন করলে ফেসবুক হ্যাকারকে একটি নতুন ওয়েবপেজে নিয়ে যাবে। যেখানে হ্যাকারকে একটি ‘ভেরিফিকেশন কোড’ দিতে বলা হবে। সেই কোডটি মূলত আপনার ফোন নম্বরে আসবে। যে কোডটি আপনি ছাড়া আর কারও জানার সুযোগ থাকবে না। সেই ভেরিফিকেশন কোডটি হ্যাকার না পেলে সে কোনোভাবেই আপনার ফেসবুক অ্যাকাউন্টে প্রবেশ করতে পারবে না। 

অনেক সময় অনেকে বুঝতে পারেন যে তাকে একটি ‘ফিশিং’ লিংক পাঠানো হয়েছে। তখন তাঁরা আগ্রহ নিয়ে লিংকে ক্লিক করেন এই ভেবে যে–লগইন না করলে তো কোনো ক্ষতি হবে না। তবে এটি ভুল ধারণা। কারণ অনেক সময় হ্যাকাররা তাঁদের ওয়েবসাইটগুলোতে ম্যালওয়্যার যুক্ত করে রাখে। এ ক্ষেত্রে আপনি সেই লিংকে ক্লিক করে ওয়েবসাইটে প্রবেশ করলেই ভাইরাস আপনার ডিভাইসে ছড়িয়ে পড়বে। হ্যাকার তখন আপনার পুরো ডিভাইসেরই নিয়ন্ত্রণ নিতে পারবে। 

‘ফিশিং’ শুধুমাত্র ফেসবুক হ্যাকিংয়েই ব্যবহার করা হয়, তা নয়। এর মাধ্যমে যেকোনো সোশ্যাল মিডিয়া হ্যাক করা সম্ভব যদি ব্যবহারকারী অসতর্ক হন।