ছবি: সার্চ ইঞ্জিন জার্নাল
বিভিন্ন সংবাদমাধ্যমে সম্প্রতি ‘২ দশমিক ৫ বিলিয়ন জিমেইল অ্যাকাউন্ট ফাঁস’ শিরোনামে বেশ কয়েকটি খবর প্রকাশ পেয়েছে। তবে গুগলের দাবি, এসব তথ্য বিভ্রান্তিকর। গুগল ক্লাউড কিংবা জিমেইলের তথ্য সাইবার হামলায় আক্রান্ত হয়নি। তবে জিমেইল অ্যাকাউন্ট হ্যাকারদের নিশানায় পড়েছে, এটাও সত্যি। এখন ফোনকলের মাধ্যমেই ব্যবহারকারীর তথ্য হাতিয়ে নিচ্ছে হ্যাকাররা। তথ্যসূত্র ফোর্বস।
গুগল জানিয়েছে, অ্যাকাউন্ট হ্যাকের চেষ্টার ঘটনা আশঙ্কাজনক হারে বেড়েছে। আর এই পরিস্থিতিতেই গুগলের বড় এক উদ্বেগ—ফোন কলের মাধ্যমে জিমেইল হ্যাকের প্রতারণা বাড়ছে।
গুগল বলছে, ‘আমরা কখনোই কোনো ব্যবহারকারীকে ফোন দিয়ে পাসওয়ার্ড রিসেট করতে বলি না বা অ্যাকাউন্টের সমস্যা সমাধানে ফোন করি না।’
তবু গুগলের নাম করে ফোন কল করে অনেকেই প্রতারিত হচ্ছেন।
সাইবার সিকিউরিটি প্রতিষ্ঠান প্রোটন জানায়, প্রতারক নিজেকে গুগলের কর্মী পরিচয় দিয়ে ফোন করেন (প্রায়ই ৬৫০ এরিয়া কোডযুক্ত নম্বর থেকে)। তিনি দাবি করেন, জিমেইল অ্যাকাউন্টে সন্দেহজনক প্রবেশের চেষ্টা হয়েছে।
ভুক্তভোগী যদি ফাঁদে পা দেন, তাহলে প্রতারক তাকে নিরাপত্তার কথা বলে পাসওয়ার্ড রিসেট করাতে বলেন। একবার যদি পাসওয়ার্ড রিসেট করা হয়, তখনই প্রতারক অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়। ফলে প্রকৃত ব্যবহারকারী তার জিমেইল অ্যাকাউন্ট থেকে পুরোপুরি বিচ্ছিন্ন হয়ে পড়েন।
যে নম্বর থেকে ফোন এলে সাবধান হবেন
নম্বরটি হলো: +১ (৬৫০) ২৫৩-০০০০
এই নম্বর গুগলের অফিশিয়াল সদর দপ্তরের নম্বর হিসেবে অনলাইনে দেখা যায়। তবে প্রতারকেরা এই নম্বর স্পুফ (ভুয়া নম্বর হিসেবে ব্যবহার) করছে।
সোশ্যাল মিডিয়া রেডিটে এক ব্যবহারকারী লিখেছেন, ‘একজন ক্যালিফোর্নিয়া বাচনভঙ্গিতে কথা বলা ব্যক্তি এই নম্বর থেকে ফোন করে জানান, আমার অ্যাকাউন্টে বাইরে থেকে কেউ প্রবেশের চেষ্টা করছে। এরপর আমাকে অ্যাকাউন্ট সুরক্ষার কিছু ধাপ অনুসরণ করতে বলেন।’
এই প্রতারণা যেভাবে হয়
সাইবার প্রেস জানায়, প্রথমে হ্যাকাররা আন্তর্জাতিক অবস্থান থেকে অ্যাকাউন্ট পুনরুদ্ধারের চেষ্টা করে। এতে ব্যবহারকারীর মধ্যে একধরনের উদ্বেগ তৈরি হয়। কয়েক দিন পর সেই ব্যবহারকারী গুগলের নাম ভাঙিয়ে ফোন পান।
তাদের মূল লক্ষ্য হলো—ব্যবহারকারীর কাছ থেকে পাসওয়ার্ড রিসেট করিয়ে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া।
এমন ফোন পেলে যা করবেন
এমন কোনো ফোন এলে বুঝে নিন, এটি একটি স্ক্যাম বা প্রতারণা। কোনো লিংকে ক্লিক না করে সরাসরি নিজেই accounts.google.com-এ গিয়ে লগইন করুন।
এরপর সিকিউরিটি অপশনে যান। সেখানে থেকে ‘রিভিউ সিকিউরিটি অ্যাক্টিভিটি’তে গিয়ে অচেনা কোনো লগইন হয়েছে কি না, দেখে নিন।
যদি কিছু না পান, তাহলে চিন্তার কিছু নেই।
নিরাপদ থাকার জন্য করণীয়—
এসএমএস-ভিত্তিক টু ফ্যাক্টর অথেনটিকেশন বাদ দিন। এর বদলে ‘অথেনটিকেটর’ অ্যাপ ব্যবহার করুন।
পাসকি যুক্ত করুন।
একটি শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং সেটি কিছুদিন পরপর পরিবর্তন করুন।
জিমেইল অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে এসব পদক্ষেপ এখন জরুরি।
জে.এস
খবরটি শেয়ার করুন
