দেশে দেশে করোনাভাইরাস ছড়িয়ে পড়ার সুযোগ নিয়ে হ্যাকাররাও ছড়িয়ে দিচ্ছে আতঙ্ক, বিভ্রান্তি আর সেই সাথে কম্পিউটার ভাইরাস।
করোনাভাইরাস সংবাদ শিরোনামে পরিণত হওয়ার পর সাইবার নিরাপত্তা সংস্থাগুলো এ ধরনের কিছু ইমেইল ফিশিং ষড়যন্ত্র শনাক্ত করেছে।
করোনা আতঙ্ককে পুঁজি করে সাইবার অপরাধীরা গত কয়েক সপ্তাহ ধরে শত শত ভুয়া ইমেইল ছাড়ছে এবং নিরীহ মানুষের কম্পিউটারে ভাইরাস ছড়িয়ে দিচ্ছে।
ইমেইল ফিশিং নতুন ঘটনা নয়, কিন্তু বিশেষজ্ঞরা বলছেন কোভিড-১৯-এর সাথে সম্পর্কিত যেসব ভুয়া ইমেইল তারা দেখেছেন সেগুলো অত্যাধুনিকমানের।
এসব ইমেইলে ইংরেজি, ফ্রেঞ্চ, ইতালিয়ান, জাপানি এবং তুর্কি ভাষা ব্যাবহার করা হচ্ছে। পাশাপাশি সাইবার অপরাধীরা পরিবহন, স্বাস্থ্যসেবা, ইনস্যুরেন্স, বিনোদন এবং ম্যানুফ্যাকচারিং প্রতিষ্ঠানগুলোর পরিচয় ব্যবহার করছে।
করোনাভাইরাসের ওষুধের জন্য এখানে ক্লিক করুন
প্রুফপয়েন্ট নামে সাইবার গবেষণা প্রতিষ্ঠানের কর্মকর্তারা গত ফেব্রুয়ারি মাসে ছড়িয়ে পড়া কিছু ইমেইল দেখে সন্দেহ করেন। এতে রহস্যজনক এক ডাক্তার লিখেছেন, তার কাছে করোনাভাইরাসের ভ্যাকসিন রয়েছে, যে খবরটি চীনা এবং ব্রিটিশ সরকার এখন ধামাচাপা দিয়ে রেখেছে।
প্রুফপয়েন্ট কর্মকর্তারা জানাচ্ছেন, এ নিয়ে বিশদ জানতে যারা ওই ইমেইলে ক্লিক করেছেন তাদের একটি ডকুসাইন পেজে নিয়ে যাওয়া হয়।
আসলে সেটি ছিল সাইবার অপরাধীদের তৈরি একটি ওয়েবপেজ যেখান থেকে মানুষের অ্যাকাউন্ট নেম আর পাসওয়ার্ড চুরি করা হয়। সেই নাম-ধাম ব্যবহার করে তারা মানুষের অন্যান্য অ্যাকাউন্টও হ্যাক করে।
প্রুফপয়েন্ট বলছে, তারা এমন প্রমাণও দেখেছে যেখানে ধাপে ধাপে এরকম দুই লাখ ইমেইল ছড়িয়ে দেয়া হয়েছে।
প্রুফপয়েন্ট-এর কর্মকর্তা শেরড ডিগ্রিপো বলছেন, ‘আমরা দেখেছি একনাগাড়ে ৩৫ দিন ধরে এ ইরকম ইমেইল বাইরে ছাড়া হয়েছে। প্রথমে শুরু হয়েছিল দিনে একটা করে ইমেইল, এখন প্রতিদিন তিন থেকে পাঁচটি এ ধরনের ফিশিং মেইল ছাড়া হচ্ছে।’
কোন ইমেইলের মধ্যে কোন ওয়েবসাইটের লিংক দেয়া থাকলে সেটা পরীক্ষা করার সবচেয়ে ভালো উপায় হচ্ছে কার্সারটি ওই লিংকের ওপর নিয়ে নাড়াচাড়া করলেই প্রকৃত ওয়েবসাইটের লিংকটি দেখা যাবে।
বিশ্বস্বাস্থ্য সংস্থা: আপনার জন্য পরামর্শ
করোনাভাইরাসের প্রকোপ শুরু হওয়ার সময় থেকেই হ্যাকাররা বিশ্বস্বাস্থ্য সংস্থার পরিচয় ব্যবহার করে আসছে। এবং লোকজনকে নানা ধরনের ইমেইল পাঠাচ্ছে।
সাইবার বিশেষজ্ঞরা জানান, এ ধরনের ইমেইল যারা ডাউনলোড করেন তারা নিজের অজান্তেই হ্যাকারদের দেয়া কম্পিউটার ভাইরাস ডাউনলোড করেন।
এ ধরনের ইমেইলে হ্যাকাররা সাধারণত গোপনে এজেন্ট টেসলা কি-লগার সফটওয়্যার ঢুকিয়ে রাখে।
প্রুফপয়েন্ট কর্মকর্তারা জানাচ্ছেন, কি-লগারটি ডাউনলোড করার পর হ্যাকাররা আপনার প্রতিটি কি-স্ট্রোক রেকর্ড করে রাখতে পারবে। এবং এগুলো ব্যবহার করে আপনার ব্যাংক অ্যাকাউন্ট তথ্য জেনে যাবে।
এর হাত থেকে বাঁচতে এ ধরনের ইমেইল মোটেই খুলে দেখবেন না। বিশ্বস্বাস্থ্য সংস্থা আপনাকে কেন ইমেইল পাঠাবে, সেটাও আপনাকে ভেবে দেখতে হবে।
ভাইরাসটি এখন বায়ু-বাহিত
এই ইমেইল ফিশিংটি দেখতে বেশ আকর্ষণীয় এবং এটা পড়লে আপনার ভয় লাগবে। এর শিরোনামে রয়েছে: কোভিড-১৯ (করোনাভাইরাসের আনুষ্ঠানিক নাম) এখন বাতাসে ছড়িয়ে পড়ছে এবং মানুষকে সংক্রমিত করছে।
দেখলে মনে হবে ইমেইলটি পাঠিয়েছে মার্কিন রোগ নিয়ন্ত্রণ বিভাগ সেন্টার ফর ডিজিজ কন্ট্রোল বা সিডিসি।
কোফেন্স নামে একটি সাইবার অপরাধ গবেষণা প্রতিষ্ঠান বলছে, এই ইমেইলে মানুষের আতঙ্ককে অস্ত্র হিসেবে ব্যবহারের চেষ্টা রয়েছে। এই ইমেইল থেকেও সাইবার অপরাধীরা হাতিয়ে নিতে পারে আপনার কম্পিউটারের সব গোপন তথ্য।
অ্যান্টি ভাইরাস সফটওয়্যার সংস্থা ক্যাসপার্সকি বলছে, করোনাভাইরাস নাম দিয়ে ক্ষতিকারক ম্যালওয়্যার ব্যবহার করা হয়েছে ৩০০০ বারেরও বেশি। এমন প্রমাণ তাদের হাতে রয়েছে।
বিশেষজ্ঞরা বলছেন, করোনাভাইরাস নিয়ে মানুষের আতঙ্ক এবং বিভ্রান্তি যত বাড়বে, হ্যাকারও তত বেশি করে কম্পিউটার ভাইরাস ছড়াতে থাকবে।