ছবিঃ সংগৃহীত
বিশ্বের সবচেয়ে বড় পাসওয়ার্ড ফাঁস! এখনই এই মেসেজটি ডিলিট করুন—এটি একটি সাইবার হামলা
সাইবার অপরাধীদের সবচেয়ে পছন্দের বিষয় হলো হঠাৎ তৈরি হওয়া ভয়, বিভ্রান্তি এবং তাড়াহুড়ো। আর ঠিক সেরকমটাই ঘটেছে সম্প্রতি যখন শিরোনামে উঠে আসে—“বিশ্বের ইতিহাসে সবচেয়ে বড় তথ্য ফাঁস, যেখানে ১৬ বিলিয়ন পাসওয়ার্ড লিক হয়েছে!”
শিরোনামে আরও বলা হয়, এই ডেটা ফাঁসের ফলে অ্যাপল ও গুগলের অ্যাকাউন্টে ঢোকার পথ খুলে গেছে—যা হ্যাকারদের কাছে সবচেয়ে মূল্যবান।
তবে বাস্তবতা হচ্ছে, গুগল, অ্যাপল, মাইক্রোসফট বা ফেসবুক—এই প্রতিষ্ঠানগুলোর কারোরই কোনো নতুন তথ্য ফাঁস হয়নি। এটি মূলত পুরোনো একাধিক তথ্য ফাঁসের সংমিশ্রণ, যেখানে পিসিতে থাকা ইনফোস্টিলারসহ নানা উৎস থেকে সংগৃহীত তথ্য রয়েছে। কিন্তু সাধারণ ব্যবহারকারীরা এই জটিলতা না জেনে আতঙ্কিত হয়ে পড়ছেন।
এই পরিস্থিতির সুযোগ নিচ্ছে হ্যাকাররা। এখন অ্যাপল বা গুগলের নামে পাসওয়ার্ড রিসেটের ভুয়া ইমেইল বা এসএমএস পাঠানো হচ্ছে। এতে দেওয়া থাকে হেল্পলাইন নম্বর বা পাসওয়ার্ড রিসেটের লিঙ্ক—আর এটাই আসল ফাঁদ।
আসল সমস্যা পাসওয়ার্ড নয়, সমস্যা হলো বিশ্বাস!
এই ঘটনার মূল শিক্ষা হলো—শুধু পাসওয়ার্ড দিয়ে অ্যাকাউন্ট সুরক্ষিত রাখা এখন আর যথেষ্ট নয়। তাই গুগল, অ্যাপল, মাইক্রোসফট, ফেসবুক এবং অ্যামাজনের মতো গুরুত্বপূর্ণ অ্যাকাউন্টে এখনই টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন।
আরও ভালো হয়, যদি আপনি পাসকি (passkey) ব্যবহার শুরু করেন—এটি আরও নিরাপদ ও আধুনিক পদ্ধতি।
কীভাবে হ্যাকাররা আপনাকে ফাঁদে ফেলবে?
তারা ইমেইল বা টেক্সট বার্তার মাধ্যমে বলবে—আপনার অ্যাকাউন্ট হ্যাক হয়েছে, এখনই পাসওয়ার্ড পরিবর্তন করুন। বার্তায় থাকবে এমন কিছু বিশ্বাসযোগ্য লিঙ্ক বা নম্বর—যা আসলে হ্যাকারদের তৈরি!
যদি আপনি সেই লিঙ্কে ক্লিক করেন বা সেই নম্বরে ফোন করেন, তারা আপনার পাসওয়ার্ড হাতিয়ে নিতে পারবে।
গুগল ও অ্যাপলের বহু ব্যবহারকারী ইতিমধ্যেই এমন ভুয়া বার্তা ও ফোন পেয়েছেন, যেখানে বলা হয়েছে অ্যাকাউন্ট হ্যাক হয়েছে এবং দ্রুত ব্যবস্থা নিতে হবে।
এই ধরনের শিরোনাম হ্যাকারদের জন্য যেন একরকম ‘উপহার’।
সোজা কথা—এমন বার্তা পেলেই সঙ্গে সঙ্গে ডিলিট করুন!
গুগল বারবার বলেছে—"আমরা কখনওই ব্যবহারকারীদের ইমেইল বা ফোন করে পাসওয়ার্ড রিসেটের জন্য বলি না।"
এমনকি এফবিআই-ও বলেছে—"কোনো বিশ্বস্ত প্রতিষ্ঠান বা প্রযুক্তি সহায়তা টিম কখনোই নিজেরা ফোন বা মেসেজ করে যোগাযোগ শুরু করবে না।"
তাই আপনি যদি এমন ইমেইল বা মেসেজ পান, তা যত বিশ্বাসযোগ্যই হোক না কেন, সঙ্গে সঙ্গে ডিলিট করুন। কখনোই তাতে দেওয়া লিঙ্কে ক্লিক করবেন না বা কোনো নম্বরে ফোন করবেন না।
কী করবেন?
-
অ্যাকাউন্টে ঢুকুন আপনার স্বাভাবিক উপায়ে (অফিশিয়াল অ্যাপ বা ওয়েবসাইট)
-
যদি পাসওয়ার্ড রিসেট করতে হয়, অফিশিয়াল সাইটই সে ব্যবস্থা দেখাবে
-
কোনো ফোন বা মেসেজ পেলে সেটা উপেক্ষা করুন
সবচেয়ে মূল্যবান অ্যাকাউন্ট হচ্ছে আপনার গুগল ও অ্যাপল অ্যাকাউন্ট
এই অ্যাকাউন্ট দিয়েই আপনি মোবাইল থেকে শুরু করে নানা অ্যাপ ও সেবায় প্রবেশ করেন। তাই এগুলোর নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ।
মাইক্রোসফট, ফেসবুক বা অ্যামাজনের নামেও যদি এমন ভুয়া বার্তা আসে, সেগুলোর প্রতিও সতর্ক থাকুন। সবসময় 2FA বা passkey চালু রাখুন।
অবশেষে সবচেয়ে জরুরি কথা—এসএমএস ভিত্তিক 2FA ব্যবহারের ঝুঁকি বেশি। চেষ্টা করুন আরও নিরাপদ পদ্ধতি ব্যবহার করতে।
এই প্রতিবেদনটি সাধারণ ব্যবহারকারীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করতে তৈরি। এখনই সতর্ক হোন, নিজের ডিজিটাল জীবনকে সুরক্ষিত রাখুন।
ইমরান
