ছবিঃ সংগৃহীত
জিমেইল ব্যবহারকারীদের জন্য নতুন একটি হুমকি সম্পর্কে নিশ্চিত করেছে গুগল। আপনি যদি সতর্ক না থাকেন, তাহলে আপনার ইমেইল অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি রয়েছে — যা থেকে চিরস্থায়ী ক্ষতির আশঙ্কাও তৈরি হতে পারে। যেহেতু জিমেইল আপনার অন্যান্য গুগল অ্যাকাউন্ট ও সার্ভিসগুলোর গেটওয়ে, তাই একে নিরাপদ রাখা জরুরি।
সম্প্রতি ইনস্টাগ্রামের প্রধান অ্যাডাম মোসেরি জানিয়েছেন, তিনি একটি ‘উন্নতমানের ফিশিং আক্রমণের’ শিকার হয়েছেন। এক কলের মাধ্যমে জানানো হয় যে, তার গুগল অ্যাকাউন্ট কমপ্রোমাইজড হয়েছে এবং পরিচয় যাচাইয়ের জন্য তাকে একটি ইমেইলে ক্লিক করতে বলা হয়। এরপর তাকে জিমেইল অ্যাপে গিয়ে পাসওয়ার্ড বদলাতে বলা হয়। এখানেই থেমে যাওয়া উচিত ছিল।
কিন্তু মোসেরি জানান, তিনি আক্রমণটির বাস্তবসম্মততা দেখে মুগ্ধ হয়েছিলেন। ইমেইলটি এসেছিল ‘[email protected]’ ঠিকানা থেকে এবং লিংক ছিল https://sites.google.com/view/pendingtickets, যেখানে গিয়ে লগইন করতে বলা হয়। এটা এখন একটি ভয়াবহ নতুন স্বাভাবিক হয়ে উঠেছে।
বিশ্বজুড়ে এখন প্রযুক্তি জায়ান্টদের বৈধ টুল ব্যবহার করে ব্যবহারকারীদের লক্ষ্য করে চালানো হচ্ছে ফিশিং হামলা। Cofense সম্প্রতি একটি ইমেইলের সন্ধান পেয়েছে যা ইনভয়েস সেজে পাঠানো হয়েছিল, এবং তাতে থাকা লিংকে ক্লিক করলে ব্যবহারকারীকে গুগল অ্যাপস স্ক্রিপ্ট ব্যবহার করা একটি পেজে নিয়ে যাওয়া হয় — যেখানে মাইক্রোসফটের অ্যাকাউন্ট তথ্য চাওয়া হয়।
মোসেরির পোস্টে গুগল প্রতিক্রিয়া জানিয়েছে: “ধন্যবাদ আমাদের জানানোয় — আমরা আগেই ওই ফর্ম এবং সাইট সাসপেন্ড করেছি এবং নিয়মিত এই ধরনের আক্রমণ ঠেকাতে প্রতিরক্ষা ব্যবস্থা আপডেট করি। মনে রাখবেন: গুগল কখনোই আপনাকে কল করে পাসওয়ার্ড পরিবর্তন বা অ্যাকাউন্ট সংক্রান্ত কোনো সমস্যা সমাধানের জন্য যোগাযোগ করবে না।”
গুগলের একজন মুখপাত্র অনুরোধ করেছেন, “দয়া করে পাঠকদের স্মরণ করিয়ে দিন যে গুগল কখনোই ফোন করে পাসওয়ার্ড রিসেট বা অ্যাকাউন্ট ইস্যু সমাধানের জন্য যোগাযোগ করবে না।”
নিরাপদ থাকার জন্য গুগলের পরামর্শ:
-
কেবল পাসওয়ার্ড নির্ভর অ্যাক্সেস বাদ দিয়ে দুই-স্তরের নিরাপত্তা (Two-Factor Authentication) চালু করুন।
-
এসএমএস বা ইমেইল নির্ভর ভেরিফিকেশন ব্যবহার করবেন না, কারণ সেগুলো হ্যাক করা সম্ভব। বরং হার্ডওয়্যার ভিত্তিক পাসকি (passkey) অথবা অথেন্টিকেটর অ্যাপ ব্যবহার করুন।
-
যদি অথেন্টিকেটর অ্যাপ ব্যবহার করেন, তাহলে কখনোই কোড কোনো পপআপ বা সন্দেহজনক লিংকে প্রবেশ করাবেন না। সবসময় নির্ভরযোগ্য চ্যানেলের মাধ্যমে লগইন করুন।
কিন্তু ইমেইলের ভবিষ্যৎ কি?
গুগলের AI বিভাগের প্রধান ডেমিস হাসাবিস সম্প্রতি এক বিস্ময়কর মন্তব্য করেছেন: “আমরা ভবিষ্যতের ইমেইল নিয়ে কাজ করছি… আমি চাই ইমেইল পুরোপুরি বাদ দিতে।”
লন্ডনে অনুষ্ঠিত SXSW কনফারেন্সে তিনি বলেন, আগামী প্রজন্মের ইমেইল সিস্টেম তৈরি করাই তার লক্ষ্য। CNET মন্তব্য করেছে, “যিনি পৃথিবীর সবচেয়ে জটিল AI মডেল তৈরি করেছেন, তার কাছে ইমেইল বিলোপ করা হয়তো তুচ্ছ বিষয়।”
গুগলের জিমেইল প্ল্যাটফর্মে ইতিমধ্যে বহু AI ফিচার যুক্ত হয়েছে — যা আপনার পূর্বের ইমেইল বিশ্লেষণ করে উত্তর তৈরিতে সহায়তা করে। কিন্তু এসব ফিচারের নিরাপত্তা ও গোপনীয়তা নিয়ে উদ্বেগ বাড়ছে।
জিমেইলের সম্প্রতি চালু হওয়া আংশিক এনক্রিপশন সেবা (quasi end-to-end encryption) নতুন AI ফিচারের সঙ্গে কার্যকর নয় — কারণ এই AI ফিচারগুলো ব্যবহারকারীর গোপন তথ্য বিশ্লেষণ করে।
সতর্ক থাকার পরামর্শ:
-
যেকোনো নতুন AI ফিচার চালু করার আগে সেটি আপনার তথ্যের ওপর কী প্রভাব ফেলবে, তা ভালোভাবে বুঝুন।
-
ইচ্ছাকৃতভাবে বা অসতর্কতায় কোনো আপডেট চালু হয়ে যাচ্ছে কিনা, তা খেয়াল রাখুন।
শেষ কথা:
আপনার জিমেইল অ্যাকাউন্ট এখন শুধু ইমেইল চেক করার জায়গা নয় — এটা আপনার ডিজিটাল জীবনের মূখ্য চাবিকাঠি। তাই এখনই পদক্ষেপ নিন, নিরাপত্তা নিশ্চিত করুন, এবং প্রতারণামূলক মেইল বা ফোন কল থেকে সতর্ক থাকুন।
ইমরান
