- এই মুহূর্তে বৈষয়িক
- আগস্ট ২৮, ২০২৫
২৫০ কোটির বেশি জি-মেইল ব্যবহারকারীর তথ্য ফাঁস, বাড়ছে ‘ফিশিং’ হানার আশঙ্কা – সতর্কবার্তা গুগলের
আরম্ভ ওয়েব ডেস্ক
বিশ্বজুড়ে গুগলের অন্যতম জনপ্রিয় পরিষেবা জিমেইল। ব্যবহারকারীর সংখ্যা ছুঁয়েছে ২৫০ কোটির গণ্ডি। আর সেখানেই বড়োসড়ো সাইবার নিরাপত্তা বিপর্যয়ের আশঙ্কা। জুন মাসে এক বিপুল তথ্যফাঁসের ঘটনা ঘটে গুগলের একাধিক পরিষেবার সার্ভারে। বৃহৎ এ তথ্যফাঁসের ঘটনার কথা প্রথমে চেপে গেলেও, অবশেষে ৫ আগস্ট সে বিষয়ে মুখ খোলে সংস্থা। ৮ আগস্ট থেকে শুরু হয় ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে ‘সতর্কবার্তা’ পাঠানোর কাজ।
গুগল জানিয়েছে, ‘সাইনি হান্টার’ নামক বহুল-চর্চিত হ্যাকার গোষ্ঠী এই তথ্য চুরির নেপথ্যে রয়েছে। ওই গোষ্ঠী গোপনে গুগলের কিছু তথ্যভাণ্ডারে ঢুকে পড়ে। সেখানেই সংরক্ষিত ছিল ব্যবহারকারীদের ইমেল ঠিকানা, সংস্থার নাম এবং অন্যান্য যোগাযোগ সংক্রান্ত তথ্য। তবে পাসওয়ার্ড কিংবা আর্থিক তথ্য চুরি হয়েছে বলে সংস্থা মনে করছে না। তবে আশঙ্কার বিষয় অন্যত্র। এত কোটি মানুষের তথ্য হ্যাকারদের হাতে পড়ায়, প্রবল ভাবে বেড়ে গিয়েছে ফিশিং হামলার সম্ভাবনা। বিশেষ করে যারা জিমেইল, গুগল ক্লাউড কিংবা গুগল ওয়ার্কস্পেসের মতো পরিষেবা ব্যবহার করেন, তাঁরা এখন চূড়ান্ত ঝুঁকির মধ্যে রয়েছেন। হ্যাকাররা ভুয়ো পরিচয়ে গুগলের কর্মী সেজে ব্যবহারকারীদের ফোন করছে বা মেসেজ পাঠাচ্ছে। কখনো বলা হচ্ছে পাসওয়ার্ড রিসেট করতে, কখনো আবার লগইন কোড দিতে। এই সমস্ত কিছুর পিছনে রয়েছে প্রতারণার ছক। গুগল স্পষ্ট জানিয়ে দিয়েছে, তাদের পক্ষ থেকে এ ধরনের কোনো অনুরোধ জানানো হয় না। ব্যবহারকারীদের কোনো অচেনা ফোন বা মেসেজে সাড়া না দেওয়ার পরামর্শও দেওয়া হয়েছে।
এ পরিস্থিতিতে ব্যবহারকারীদের অভিজ্ঞতা উঠে আসছে সোশ্যাল মিডিয়ায়। একজন লিখেছেন, তাঁর ইনবক্সে সপ্তাহে দু-বার একই ধরনের সন্দেহজনক মেইল এসেছে। যেখানে বলা হয়েছে তিনি নিজেই নিজের ঠিকানায় একটি ইমেল পাঠানোর চেষ্টা করছেন, এবং তা ব্যর্থ হচ্ছে। ব্যবহারকারী প্রথমবারেই পাসওয়ার্ড পরিবর্তন করেছিলেন, তবে একই ঘটনার পুনরাবৃত্তি তাঁকে চিন্তায় ফেলেছে। তিনি আরো জানিয়েছেন, তাঁর ক্রেডিট রিপোর্টে প্রায়ই উঠে আসে যে, তাঁর ইমেল ঠিকানা ডার্ক ওয়েব-এ রয়েছে। তবে এ তথ্য দিয়ে কী করা উচিত, তা বুঝতে পারছেন না তিনি।
সমস্য সমাধানে গুগলের পক্ষ থেকে পরামর্শ এসেছে বেশ কয়েকটি স্তরে। প্রথমত, জিমেইল অ্যাকাউন্টের পাসওয়ার্ড যেন অন্য কোথাও ব্যবহৃত না হয় এবং তা যথেষ্ট জটিল ও অনন্য হয়, সেদিকে খেয়াল রাখতে হবে। দ্বিতীয়ত, দ্বিস্তরীয় নিরাপত্তা ব্যবস্থা বা টু-ফ্যাক্টর অথেনটিকেশন চালু করা জরুরি, যাতে শুধু পাসওয়ার্ড দিয়ে লগইন না করে অতিরিক্ত এক ধাপ সুরক্ষা যোগ হয়। তৃতীয়ত, যারা নিয়মিত গুগলের পরিষেবা ব্যবহার করেন এবং উচ্চ ঝুঁকিতে রয়েছেন, তাঁরা গুগল-এর ‘অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম’-এ নাম লেখাতে পারেন। এই প্রযুক্তি সন্দেহজনক ডাউনলোড আটকে দেয় এবং অপ্রয়োজনীয় থার্ড পার্টি অ্যাপ্লিকেশনগুলির অ্যাক্সেস সীমিত করে। পাশাপাশি গুগলের ‘সিকিউরিটি চেকআপ’ পরিষেবার মাধ্যমে ব্যবহারকারী তাঁর অ্যাকাউন্টের দুর্বলতা চিহ্নিত করে প্রয়োজনীয় পদক্ষেপ নিতে পারেন।
বিশ্বজুড়ে প্রতিনিয়ত সাইবার আক্রমণ বাড়ছে। সে সময়ে গুগলের মতো জনপ্রিয় সংস্থার থেকে এ ধরনের তথ্য চুরি নতুন করে ভাবনার কারণ হয়ে দাঁড়িয়েছে। যদিও চুরি হওয়া তথ্য ‘ব্যবসায়িক পরিচয়’ কিংবা ‘যোগাযোগের ঠিকানা’ সীমাবদ্ধ, তবুও হ্যাকারদের কাছে একাধিক স্ক্যামের জন্য এসব তথ্যই যথেষ্ট। সবচেয়ে বিপজ্জনক দিক হলো, ব্যবহারকারীর আস্থার সুযোগ নিয়ে হ্যাকাররা ভুয়ো পরিচয়ে বিপদজনক ফাঁদ পাতছে। বিশেষজ্ঞদের মতে, এই মুহূর্তে সবচেয়ে জরুরি ব্যক্তিগত সতর্কতা। কোনো সন্দেহজনক ইমেইল বা ফোন কল দেখলে তৎক্ষণাৎ সতর্ক হতে হবে। অপরিচিত কোনো লিঙ্কে ক্লিক করা যাবে না, এমনকি গুগল বা কোনো পরিচিত সংস্থার নাম ব্যবহার করা হয়, তা যাচাই না করে বিশ্বাস করা চলবে না। কারণ, রকম একটি ভুলেই বিরাট ক্ষতি হয়ে যেতে পারে, হাতছাড়া হতে পারে গুরুত্বপূর্ণ ব্যক্তিগত তথ্য, এমনকি আর্থিক নিরাপত্তাও।
❤ Support Us
আরও পড়ুন ➤
Advertisement
