রবিবার
১৮ জানুয়ারি ২০২৬, ৫ মাঘ ১৪৩৩ বঙ্গাব্দ 
সম্পাদকঃ মোঃ আল হাদী
৪১৬ তোপখানা রোড, শিশু কল্যাণ পরিষদ, ঢাকা, বাংলাদেশ
টেলিফোনঃ +৮৮(০২) ৫৮৩১২৯৫৮, ৫৮৩১২৮২২ফেক্সঃ ৫৮৩১২৯৮১[email protected]
ফেসবুক ব্যবহারকারীদের লগইন তথ্য চুরির লক্ষ্যে সাইবার অপরাধীরা নতুন ও সূক্ষ্ম এক ধরনের ফিশিং কৌশল ব্যবহার করছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেলিক্স।
প্রতিষ্ঠানটির দাবি, গত ছয় মাসে ‘ব্রাউজার-ইন-ব্রাউজার’ (বিআইবি) নামে পরিচিত এই কৌশলের ব্যবহার উল্লেখযোগ্য হারে বেড়েছে।
ট্রেলিক্সের গবেষকদের তথ্যমতে, এই হামলায় ব্যবহারকারী যখন সাইবার অপরাধীদের নিয়ন্ত্রিত কোনো ওয়েবসাইটে প্রবেশ করেন, তখন স্ক্রিনে ফেসবুকে লগইন করার একটি ভুয়া ব্রাউজার পপআপ উইন্ডো ভেসে ওঠে। বাস্তবে এটি আইফ্রেম ব্যবহার করে তৈরি করা একটি নকল ইন্টারফেস।
ভুয়া ওই লগইন উইন্ডোর শিরোনাম ও ওয়েব ঠিকানা দেখতে ফেসবুকের আসল লগইন পেজের মতো হওয়ায় সাধারণ ব্যবহারকারীদের পক্ষে প্রতারণা শনাক্ত করা কঠিন হয়ে পড়ে। ব্যবহারকারী সেখানে ফেসবুকের ইউজারনেম ও পাসওয়ার্ড লিখলেই তা সরাসরি সাইবার অপরাধীদের হাতে চলে যায় বলে সতর্ক করেছে ট্রেলিক্স।
বিপুলসংখ্যক ফিশিং পেজের মাধ্যমেও ফেসবুক অ্যাকাউন্টের লগইন তথ্য চুরি করা হচ্ছে বলে জানিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। মেটার আদলে তৈরি ভুয়া পেজগুলোতে বেশির ভাগ সময় ফেসবুকের কপিরাইট আইন লঙ্ঘনের অভিযোগ তোলার পাশাপাশি অ্যাকাউন্ট সাময়িকভাবে স্থগিতের হুমকি দিয়ে ব্যবহারকারীদের তথ্য হালনাগাদ করতে বলা হয়।
এসব হামলা প্রচলিত ফেসবুক ফিশিংয়ের তুলনায় অনেক বেশি জটিল ও বিপজ্জনক। ট্রেলিক্সের প্রতিবেদনে বলা হয়েছে, বৈধ ক্লাউড অবকাঠামো এবং ইউআরএল ছোট করার প্রযুক্তির অপব্যবহার করে প্রতারকেরা প্রচলিত নিরাপত্তাব্যবস্থাকে ফাঁকি দিচ্ছে।
সাইবার নিরাপত্তাবিশেষজ্ঞদের তথ্যমতে, নিরাপত্তাসংক্রান্ত কোনো সতর্কবার্তা বা অ্যাকাউন্ট নীতিমালা লঙ্ঘনের নোটিশ পেলে ইমেইল বা বার্তার ভেতরে থাকা লিংকে ক্লিক না করে আলাদা ট্যাব থেকে ফেসবুকের অফিশিয়াল ওয়েবসাইটে প্রবেশ করতে হবে। এ ছাড়া অনলাইন অ্যাকাউন্ট সুরক্ষার জন্য মাল্টি ফ্যাক্টর অথেনটিকেশন–সুবিধা নিয়মিত চালু রাখতে হবে।
সূত্র: ব্লিপিং কম্পিউটার
সর্বশেষ খবর পেতে Google News ফিডটি অনুসরণ করুন
মন্তব্য করুন
