ছবি: সংগৃহীত
আপনার ই-মেইলে থাকা নিরীহ দেখানো কোনো ছবি আসলে মারাত্মক সাইবার হামলার হাতিয়ার হতে পারে। সম্প্রতি একটি ভয়ংকর ইমেইল হামলা সামনে এসেছে, যেখানে .SVG ফাইলের মাধ্যমে ব্যবহারকারীর ডিভাইসে ক্ষতিকর কোড চালানো হচ্ছে। বিশেষজ্ঞরা বলছেন, এখনই সাবধান না হলে, হ্যাকাররা সহজেই নিয়ন্ত্রণ নিতে পারে আপনার ফোন বা কম্পিউটারের।
বিষয়টি প্রথম সামনে এনেছে সাইবার নিরাপত্তা প্রতিষ্ঠান Ontinue। তাদের মতে, এখনকার সাইবার অপরাধীরা Scalable Vector Graphics (SVG) ফাইলকে ব্যবহার করছে জাভাস্ক্রিপ্ট নির্ভর রিডাইরেকশন (redirect) আক্রমণের জন্য। এই .SVG ফাইলগুলো দেখতে নিরীহ ছবি হলেও এর মধ্যে লুকিয়ে থাকে কোড, যা ব্রাউজারে খুললেই আপনাকে বিপজ্জনক ওয়েবসাইটে পাঠিয়ে দেয়।
বিশেষজ্ঞ জে স্টিফেন কস্কি (SlashNext) জানিয়েছেন, এই ছবিগুলো খুললেই অজান্তেই ব্যবহারকারীর ব্রাউজার হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে। এবং তারা আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে—আপনি বুঝে ওঠার আগেই।
কীভাবে হয় এই আক্রমণ?
- .SVG একটি ইমেজ ফরম্যাট, কিন্তু এর মধ্যে লেখা থাকে কোড বা স্ক্রিপ্ট।
- অনেক সময় ই-মেইলে সরাসরি .SVG ফাইল অ্যাটাচ থাকে, আবার কখনো লিঙ্ক থাকে যা ক্লিক করলে এক্সটারনাল (বাইরের) সার্ভার থেকে ছবি লোড হয়।
- এসব ই-মেইল সাধারণত স্পুফ করা ডোমেইন (নকল ওয়েব ঠিকানা) ব্যবহার করে পাঠানো হয়, যাতে ব্যবহারকারীরা বিভ্রান্ত হন।
কারা সবচেয়ে বেশি ঝুঁকিতে?
Ontinue জানায়, এই হামলার টার্গেট মূলত B2B সার্ভিস প্রোভাইডার, যেমন—বিনিয়োগ প্রতিষ্ঠান, কর্মচারীদের তথ্য সামলানো প্রতিষ্ঠান, ইউটিলিটি কোম্পানি এবং সফটওয়্যার ভিত্তিক সেবা প্রদানকারীরা। কারণ তারা প্রতিদিন বিপুল সংখ্যক ই-মেইল গ্রহণ করে এবং অনেক সময় না ভেবেই সংযুক্তি খুলে বসে।
কী করবেন নিরাপদ থাকতে?
- অচেনা প্রেরকের পাঠানো .SVG ফাইলযুক্ত ই-মেইল না খুলুন।
- ব্রাউজারে এক্সটারনাল ইমেজ লোড হওয়া বন্ধ রাখুন যতক্ষণ না নিশ্চিত হন এটি নিরাপদ।
- ই-মেইলে যদি অতিরিক্ত চাপ প্রয়োগ করা হয় ছবি দেখতে, সাবধান হোন।
- সব সময় আপনার ইমেইল প্রোভাইডারের সিকিউরিটি সেটিংস আপডেট রাখুন।
বিশেষজ্ঞদের সতর্কবার্তা
Jason Soroko (Sectigo) বলেন, ‘প্রত্যেকটি ইনকামিং .SVG ফাইলকে এখন থেকে সম্ভবত এক্সিকিউটেবল কোড হিসেবে বিবেচনা করা উচিত।’
VIPRE জানায়, .SVG এখন হ্যাকারদের সবচেয়ে প্রিয় সংযুক্তি—PDF এর সঙ্গে পাল্লা দিয়ে। কারণ এগুলো নিরীহ ছবি মনে করে অনেকেই অসতর্ক হয়ে ফাইল খুলে ফেলেন।
Bambenek Consulting এর জন ব্যামবেনেক হুঁশিয়ার করে বলেন, ‘ছবি বলে অবহেলা করলে চরম মূল্য দিতে হতে পারে। এটি এখন কেবল প্রযুক্তিগত ঝুঁকি নয়, বরং মানুষের অভ্যাসগত অসতর্কতার সুযোগও।’
অজানা উৎসের ই-মেইল এবং ছবি খোলার আগে দশবার ভাবুন। মনে রাখবেন, একটি ক্লিকই ডেকে আনতে পারে ভয়ংকর বিপদ।
সূত্র: ফোর্বস।
রাকিব
