
ছবিঃ সংগৃহীত
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই সতর্ক করেছে যে, ‘দুর্বৃত্ত সাইবার হামলাকারীরা’ মিথ্যা বার্তা ও ভয়েস ম্যাসেজ পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত অ্যাকাউন্টে প্রবেশের চেষ্টা চালিয়ে যাচ্ছে। পরিচিত নম্বর ছাড়া কোনো বার্তার উত্তর দেবেন না।
তবে কেবল এটুকু সতর্ক থাকলেই চলবে না—আপনার অ্যাকাউন্ট নিরাপদ রাখতে আরও কিছু করণীয় রয়েছে।
বর্তমানে মার্কিন নাগরিকরা একটি ভয়াবহ ‘টেক্সট প্রতারণা শিল্পের’ আক্রমণের মুখে পড়েছে, যেখানে প্রতিদিন বিলিয়ন বিলিয়ন ভুয়া বার্তা পাঠানো হচ্ছে।
এই বার্তাগুলোর মধ্যে রয়েছে—ভুয়া প্যাকেজ ডেলিভারির বার্তা, বকেয়া টোল বা ডিএমভি জরিমানা, কিংবা অ্যামাজন রিফান্ড—এদের আসল উদ্দেশ্য হলো আপনার ডেটা, টাকা এমনকি পরিচয় চুরি করা।
তবে সব সময় কেবল ভুয়া বার্তাই বিপজ্জনক হয় না। অনেক ক্ষেত্রেই সৎ ও সত্যিকারের বার্তাও হতে পারে বিপদের কারণ।
দ্বৈত ধাপের নিরাপত্তা যাচাইকরণ (Two-Factor Authentication বা 2FA), যেটি এফবিআই জোর দিয়ে বলেছে—যে কোনো অ্যাকাউন্টে এটি চালু রাখুন এবং কখনোই এটি বন্ধ করবেন না।
তবে সমস্যা হলো, বেশিরভাগ 2FA কোড টেক্সট ম্যাসেজের মাধ্যমেই আসে। আর এই বার্তাগুলো অন্যদের ফরোয়ার্ড করা সম্ভব—যেটা ভয়ঙ্কর।
এ বিষয়ে এফবিআই কড়া সতর্কবার্তা দিয়েছে—এই কোডগুলো কখনোই অন্য কাউকে পাঠাবেন না, কেউ যতই ঘনিষ্ঠ হোক না কেন।
এফবিআই জানায়, “সাইবার অপরাধীরা অনেক সময় সামাজিক কৌশল (social engineering) ব্যবহার করে আপনাকে 2FA কোড প্রকাশে প্রলুব্ধ করতে পারে।”
“একবার আপনি কোডটি দিয়ে দিলেই তারা সহজেই আপনার অ্যাকাউন্ট দখলে নিতে পারে। চেনা পরিচিত কেউ, এমনকি প্রিয়জনও যদি কোনো মাধ্যমে—ইমেইল, SMS/MMS বা এনক্রিপ্টেড মেসেজিংয়ের মাধ্যমে 2FA কোড চায়, তবুও কখনোই শেয়ার করবেন না।”
সাইবার নিরাপত্তা প্রতিষ্ঠান ESET-এর জ্যাক মুরও একই ধরনের হুঁশিয়ারি দিয়েছেন। তিনি বলেন, “প্রতারকরা প্রায়ই নিরাপত্তা যাচাই এড়াতে মানুষকে বোকা বানিয়ে তাদের কাছ থেকে এই কোড বের করে নেয়। এমনকি যদি কেউ নিজেকে আপনার ব্যাংক, কোনো পরিচিত কোম্পানি বা পরিবারের সদস্য বলেও দাবি করে, তবুও কখনোই OTP বা 2FA কোড কাউকে দেবেন না।”
আবির