ফেসবুক ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের প্রতারণামূলক কার্যক্রম চালাচ্ছে সাইবার অপরাধীরা। ভুয়া চাকরির প্রলোভন দেখিয়ে তারা ব্যবহারকারীদের ফেসবুক লগইন তথ্য হাতিয়ে নিচ্ছে বলে জানিয়েছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি।
হ্যাকরেড-এর সাম্প্রতিক প্রতিবেদনে বলা হয়েছে, প্রতারকরা কেএফসি, রেড বুল, ফেরারি— এমন আন্তর্জাতিক ব্র্যান্ডের নামে ভুয়া চাকরির বিজ্ঞাপন ছড়াচ্ছে। দেখতে একদম আসল চাকরির বিজ্ঞাপনের মতো হলেও, আসলে এগুলো ফিশিং ফাঁদ।
গবেষকদের তথ্যে জানা যায়, প্রথমে ভুক্তভোগীদের কাছে ইমেইলের মাধ্যমে ভুয়া চাকরির প্রস্তাব পাঠানো হয়। ইমেইলে এমন ভাষা ব্যবহার করা হয়, যা অনেক সময় কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে তৈরি বলে ধারণা করা হচ্ছে।
ইমেইলে থাকা লিংকে ক্লিক করলে ব্যবহারকারীকে একটি নকল নিরাপত্তা যাচাই পেজে নেওয়া হয়। সেখান থেকে আবার রিডিরেক্ট করে এমন এক ওয়েবসাইটে পাঠানো হয়, যা দেখতে জনপ্রিয় চাকরি অনুসন্ধান প্ল্যাটফর্মের মতো।
সেখানে ব্যবহারকারীকে বলা হয় ইমেইল বা ফেসবুক অ্যাকাউন্ট দিয়ে লগইন করতে। কেউ ফেসবুক লগইন বেছে নিলে দেখা যায় একটি “লোডিং প্রগ্রেস বার”, যা কখনোই শেষ হয় না। এই সময়েই প্রতারকরা তার ফেসবুক ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে নেয়।
গবেষকরা বলছেন, এ ধরনের প্রতারণা সাধারণত অচেনা ইমেইল ঠিকানা, অস্বাভাবিক ওয়েবসাইট ইউআরএল বা অফিসিয়াল ব্র্যান্ড সাইটের সঙ্গে মিলহীন লিংক দ্বারা সহজেই শনাক্ত করা যায়।
এর আগেও একই ধরনের প্রতারণা চালানো হয়েছিল মাইক্রোসফট ৩৬৫ ও গুগল ওয়ার্কস্পেস ব্যবহারকারীদের টার্গেট করে। তখনও ভুয়া গুগল চাকরির বিজ্ঞাপনের মাধ্যমে লগইন তথ্য চুরি করা হয়েছিল।
সাইবার নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন— কোনো চাকরির বিজ্ঞাপন বা ইমেইল পেলে প্রথমে সেটির উৎস যাচাই করা জরুরি। অচেনা লিংকে ক্লিক না করে সরাসরি প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে গিয়ে বিজ্ঞাপনটি আসল কিনা তা নিশ্চিত হতে হবে।
এ ছাড়া টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখলে ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট অনেকাংশে সুরক্ষিত রাখা সম্ভব।
বিডি প্রতিদিন/আশিক
