ই-মেইল হ্যাক: সতর্ক হোন

0

নিউইয়র্ক টাইমসের রিপোর্টার চলতি মাসের ৩ তারিখে একটি ইমেইল পান, যেটাতে একটি লিংক দেওয়া আছে এবং সেটা দেখলে মনে হবে যে একটি গুগল ডকসের লিংক। শুধু তিনি নন, এরকম লিংক আরও অনেকেই পেয়েছেন। এটা দেখতে গুগল ডকসের মতো মনে হলেও আসলে এটা হ্যাকিংয়ের একটি নতুন কৌশল। এরকম লিংকে ক্লিক করা থেকে সাবধান। কারণ এটা একটি ম্যালিশিয়াস ইমেইল এবং এতে ক্লিক করলে যে আপনাকে ইমেইলটি পাঠিয়েছিল, সে আপনার গুগল কন্ট্যাক্ট লিস্ট এবং গুগল ড্রাইভে অ্যাকসেস পেয়ে যাবে।

টুইটারে এক বিবৃতিতে গুগল জানিয়ে দিয়েছে যে, ‘আমরা একটি ফিশিং ইমেইল নিয়ে অনুসন্ধান করছি যেটা গুগল ডকস এর মতো দেখতে। আমরা আপনাদের এই লিংকে ক্লিক না করার জন্য উৎসাহিত করছি এবং জিমেইল থেকে এটাকে ‘ফিশিং’ হিসেবে রিপোর্ট করুন।’

এর মাধ্যমে কত জনের তথ্য যে হাতিয়ে নেওয়া হয়েছে এবং এই ফিশিং অ্যাটাকের পিছনে যে কত জন দায়ী এটা এখনো পরিষ্কার না। তবে বুধবার বিকেলেই গুগল জানিয়ে দিয়েছে যে, এই অ্যাটাকের জন্য যে অ্যাকাউন্ট দায়ী সেটা নিয়ে অনুসন্ধান করা হয়েছে এবং সেই অ্যাকাউন্ট ব্লক করা হয়েছে। তারা আরও জানিয়েছে যে, তারা তাদের সিস্টেম আপডেট করেছে এবং এই প্রকার অ্যাটাক তারা ব্লক করতে পারবে।

আপনি নিজেও যদি এরকম কোন ইমেইল পেয়ে থাকেন, তবে জেনে নিন এর জন্য কী করণীয়:

১। ক্লিক করবেন না, এমনকি যদি দেখেন এটা আপনার খুব পরিচিত কেউ পাঠিয়েছে।

আপনি খুব পরিচিত জনের কাছ থেকে ইমেইল পেলেও সাবধান থাকবেন এবং হুট করেই লিংকে ক্লিক করবেন না। স্পামার এবং সাইবার ক্রিমিনালরা এখানে স্পেয়ার ফিশিং অ্যাটাক চালাচ্ছে এবং এই লিংকে ক্লিক করলেই ম্যালিশিয়াস সফটওয়্যার ডাউনলোড হয়ে যাবে অথবা আপনাকে পুনরায় ইউজারনেম এবং পাসওয়ার্ড দিতে বলবে।

ম্যালিশিয়াস ইমেইলটি দেখলে মনে হবে কোন একটি কনট্যাক্ট থেকে এসেছে। কিন্তু এর মূল হোতা হচ্ছে ‘hhhhhhhhhhhhhhhh@mailinator.com’ অ্যাকাউন্টটি।

২। মাল্টিফ্যাক্টর অথেন্টিকেশন অন রাখুন।

গুগল, ফেসবুক, সোশ্যাল মিডিয়া অয়েবসাইট থেকে শুরু করে ব্যাংক অ্যাকাউন্টসহ প্রায় সব ওয়েবসাইটের একটি সাধারণ সিকিউরিটি সার্ভিস হচ্ছে মাল্টিফ্যাক্টর অথেন্টিকেশন। এটি চালু রাখুন। যখন কেউ আপনার ব্যবহৃত কম্পিউটার ছাড়া অন্য কোন জায়গা থেকে আপনার অ্যাকাউন্টে লগ ইন করতে চাইবে, তখন আপনার মোবাইলে একটি ছয় ডিজিটের কোড চলে আসবে। এই কোড দিয়ে তখন আপনাকে লগ ইন করতে হবে।

৩। অ্যাকসেস বন্ধ করুন।

আপনি যদি ভুলে এই লিংকে ক্লিক করে ফেলেন তাহলে গুগলের থার্ড-পার্টি সফটওয়্যারের মাধ্যমে তাদের অ্যাকসেস ব্লক করতে পারবেন। এর জন্য এই লিংকে যান: https://myaccount.google.com/permissions এতে যাওয়ার পর ক্লিক করুন: revoke access to ‘Google Docs’

৪। পাসওয়ার্ড পরিবর্তন করুন।

এমন কোন ঘটনার পর অবশ্যই আপনার অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন। এমন পাসওয়ার্ড দিন যেটা আপনি এর আগে কখনো কোথাও ব্যবহার করেন নি। আবার আপনি যদি অন্য কোন ওয়েবসাইটে এই ইমেইল দিয়ে অ্যাকাউন্ট খুলে থাকেন এবং সেখানেও এই একই পাসওয়ার্ড ব্যবহার করে থাকেন, তাহলে সেখানেও পাসওয়ার্ড পরিবর্তন করতে ভুলবেন না।

৫। রিপোর্ট করুন।

গুগল অ্যাকাউন্টে ইমেইলের পেজে গেলে উপরে ডান পাশে নিচের দিকে একটি তীর চিহ্ন দেখতে পারবেন। এটাতে ক্লিক করুন এবং ‘Report Phishing’ এ ক্লিক করে রিপোর্ট করুন।

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  

এই ওয়েবসাইটের যাবতীয় লেখার বিষয়বস্তু, মতামত কিংবা মন্তব্য– লেখকের একান্তই নিজস্ব। somoyekhon.com-এর সম্পাদকীয় নীতির সঙ্গে এর মিল আছে, এমন সিদ্ধান্তে আসার কোনো যৌক্তিকতাই নেই। লেখকের মতামত, বক্তব্যের বিষয়বস্তু বা এর যথার্থতা নিয়ে somoyekhon.com আইনগত বা অন্য কোনো ধরনের কোনো প্রকার দায় বহন করে না।