3:49 AM
জি-মেইলে লগ-ইন করার সময় সচেতন থাকুন।
.
জি-মেইল ব্যবহারকারীদের নতুন একটি অনলাইন স্ক্যাম বা প্রতারণার ফাঁদ থেকে সতর্ক থাকার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। একে বলা হচ্ছে, জি-মেইল ফিশিং। অনেক প্রযুক্তিদক্ষ ব্যক্তিদেরও ধোঁকায় ফেলছে এ ফাঁদ।
।
ওয়ার্ডপ্রেস নিরাপত্তাসেবা ওয়ার্ডফেন্সের প্রধান নির্বাহী মার্ক মন্ডার এই স্ক্যামটির খোঁজ পান।
তাঁর মতে, স্ক্যামটি অভিজ্ঞ কারিগরি ব্যবহারকারীদেরও ধোঁকা দিতে সক্ষম হচ্ছে। জি-মেইল ছাড়াও অন্যান্য সেবাতেও এই ফাঁদ পাতার বিষয়টি লক্ষ করা যাচ্ছে।
এই ফাঁদ পাততে দুর্বৃত্তরা জি-মেইল ব্যবহারকারীর অ্যাকাউন্টে একটি মেইল পাঠায়। পরিচিত কোনো উৎস বা বন্ধুর ছদ্মবেশে ওই মেইল পাঠানো হয়, যাতে তার অ্যাকাউন্ট হ্যাক হওয়ার কথা বলা হয়। এতে একটি অ্যাটাচমেন্ট থাকতে পারে, যা ওই ব্যক্তিকে বা অ্যাকাউন্টে আগে কোনো কিছু পাঠিয়ে থাকলে হুবহু তার মতো দেখায়।
ওই অ্যাটাচমেন্টে ক্লিক করলে কোনো প্রিভিউ দেখায় না, বরং আরেকটি নতুন ট্যাব খুলে যায় এবং আবার গুগলে লগইন করতে বলে। যখনই আপনি তাতে সাইন-ইন করবেন, আপনি ওই দুর্বৃত্তের ফাঁদে পড়ে যাবেন। কিন্তু এই হ্যাকের ঘটনা সহজে বোঝা যায় না। কারণ, ব্রাউজারের লোকেশন বারে যথারীতি 'accounts.google.com' দেখা যায়।
যেভাবে রক্ষা পাবেন
যখনই কোনো সেবার জন্য সাইন-ইন করবেন, তখনই ব্রাউজার লোকেশন পরীক্ষা করুন ও প্রটোকল ঠিক আছে কি না খেয়াল করুন। এরপর হোস্টনেমের দিকেও তাকান। 'accounts.google.com' হোস্টনেমের আগে ‘https://' ও তালার চিহ্ন ছাড়া অন্য কিছু আছে কি না দেখুন। আরও খেয়াল করুন, এই দুটির রং সবুজ কি না। বাঁ দিকে এই দুটি জিনিসের রং সবুজ না থাকলে বিপদ। যদি নিশ্চিত হতে না পারেন, তবে যেখানে সাইন-ইন করতে যাচ্ছিলেন, সেটি আসল পেজ কি না, সে সম্পর্কে সন্দেহ করতে পারেন। পারলে টু-ফ্যাক্টর অথেনটিকেশন চালু করুন। এতে হ্যাকারের পক্ষে পাসওয়ার্ড চুরি করা সম্ভব হলেও অ্যাকাউন্টে ঢোকা কঠিন হবে। তথ্যসূত্র: গ্যাজেটস নাউ।
.
জি-মেইল ব্যবহারকারীদের নতুন একটি অনলাইন স্ক্যাম বা প্রতারণার ফাঁদ থেকে সতর্ক থাকার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। একে বলা হচ্ছে, জি-মেইল ফিশিং। অনেক প্রযুক্তিদক্ষ ব্যক্তিদেরও ধোঁকায় ফেলছে এ ফাঁদ।
।
ওয়ার্ডপ্রেস নিরাপত্তাসেবা ওয়ার্ডফেন্সের প্রধান নির্বাহী মার্ক মন্ডার এই স্ক্যামটির খোঁজ পান।
তাঁর মতে, স্ক্যামটি অভিজ্ঞ কারিগরি ব্যবহারকারীদেরও ধোঁকা দিতে সক্ষম হচ্ছে। জি-মেইল ছাড়াও অন্যান্য সেবাতেও এই ফাঁদ পাতার বিষয়টি লক্ষ করা যাচ্ছে।
এই ফাঁদ পাততে দুর্বৃত্তরা জি-মেইল ব্যবহারকারীর অ্যাকাউন্টে একটি মেইল পাঠায়। পরিচিত কোনো উৎস বা বন্ধুর ছদ্মবেশে ওই মেইল পাঠানো হয়, যাতে তার অ্যাকাউন্ট হ্যাক হওয়ার কথা বলা হয়। এতে একটি অ্যাটাচমেন্ট থাকতে পারে, যা ওই ব্যক্তিকে বা অ্যাকাউন্টে আগে কোনো কিছু পাঠিয়ে থাকলে হুবহু তার মতো দেখায়।
ওই অ্যাটাচমেন্টে ক্লিক করলে কোনো প্রিভিউ দেখায় না, বরং আরেকটি নতুন ট্যাব খুলে যায় এবং আবার গুগলে লগইন করতে বলে। যখনই আপনি তাতে সাইন-ইন করবেন, আপনি ওই দুর্বৃত্তের ফাঁদে পড়ে যাবেন। কিন্তু এই হ্যাকের ঘটনা সহজে বোঝা যায় না। কারণ, ব্রাউজারের লোকেশন বারে যথারীতি 'accounts.google.com' দেখা যায়।
যেভাবে রক্ষা পাবেন
যখনই কোনো সেবার জন্য সাইন-ইন করবেন, তখনই ব্রাউজার লোকেশন পরীক্ষা করুন ও প্রটোকল ঠিক আছে কি না খেয়াল করুন। এরপর হোস্টনেমের দিকেও তাকান। 'accounts.google.com' হোস্টনেমের আগে ‘https://' ও তালার চিহ্ন ছাড়া অন্য কিছু আছে কি না দেখুন। আরও খেয়াল করুন, এই দুটির রং সবুজ কি না। বাঁ দিকে এই দুটি জিনিসের রং সবুজ না থাকলে বিপদ। যদি নিশ্চিত হতে না পারেন, তবে যেখানে সাইন-ইন করতে যাচ্ছিলেন, সেটি আসল পেজ কি না, সে সম্পর্কে সন্দেহ করতে পারেন। পারলে টু-ফ্যাক্টর অথেনটিকেশন চালু করুন। এতে হ্যাকারের পক্ষে পাসওয়ার্ড চুরি করা সম্ভব হলেও অ্যাকাউন্টে ঢোকা কঠিন হবে। তথ্যসূত্র: গ্যাজেটস নাউ।
prothomalo
0 comments:
Post a Comment