ছবি: প্রতীকী
আপনার পাসওয়ার্ড এখন মারাত্মক ঝুঁকির মুখে। ‘স্ক্যানসেপশন’ নামে একটি নতুন সাইবার হামলার কৌশল ব্যবহার করে হ্যাকাররা এখন শুধু আপনার ল্যাপটপ নয়, সরাসরি আপনার স্মার্টফোনেও আক্রমণ চালাচ্ছে। বিশ্বজুড়ে এই কৌশল ছড়িয়ে পড়ছে দ্রুত, বিশেষ করে যেখানে কিউআর কোড স্ক্যানের মাধ্যমে সহজেই ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করা সম্ভব হচ্ছে।
কিউআর কোডে ফাঁদ, লক্ষ্য আপনার মোবাইল
সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান Cyble Research & Intelligence Labs সম্প্রতি এমন একটি পাসওয়ার্ড হ্যাকিং প্রচারণার সন্ধান পেয়েছে, যেখানে প্রতারকরা ইমেইলের মাধ্যমে একটি পিডিএফ ফাইল পাঠায়। ওই ফাইলের ভেতরে একটি কিউআর কোড থাকে যা স্ক্যান করলে ব্যবহারকারী সরাসরি একটি ভুয়া ওয়েবসাইটে পৌঁছে যায়। সেই সাইট থেকে ব্যবহারকারীর লগইন তথ্য চুরি হয় অথবা ডিভাইসে ম্যালওয়্যার প্রবেশ করে।
এই পদ্ধতিকে গবেষকেরা Quishing (QR code phishing) নামে আখ্যা দিয়েছেন। প্রতিবেদনে বলা হয়েছে, “এই কৌশল প্রচলিত ইমেইল সুরক্ষা এবং এন্ডপয়েন্ট প্রোটেকশন পদ্ধতি এড়িয়ে চলে, কারণ এটি মোবাইল ডিভাইসের দিকে আক্রমণের দিক পরিবর্তন করে।”
গবেষকদের তথ্য অনুযায়ী, এই স্ক্যানসেপশন কৌশলে এখন পর্যন্ত ৬০০টির বেশি ইউনিক পিডিএফ ফাইল ব্যবহার করা হয়েছে। এর ৮০ শতাংশ পিডিএফ ফাইল VirusTotal-এ কোনো ধরনের হুমকি হিসেবে শনাক্ত হয়নি। প্রতারকরা অনেক চতুরভাবে চার পৃষ্ঠার পিডিএফ ফাইলের শেষ পৃষ্ঠায় কিউআর কোড যুক্ত করে, যাতে ইমেইল স্ক্যানিং সফটওয়্যার সহজে শনাক্ত করতে না পারে।
টার্গেটে প্রযুক্তি, স্বাস্থ্য, ব্যাংকিং ও উৎপাদন খাত
এই আক্রমণের লক্ষ্য সাধারণ ব্যবহারকারীর পাশাপাশি উচ্চ-মূল্যের খাতগুলো যেমন প্রযুক্তি, স্বাস্থ্যসেবা, উৎপাদন এবং আর্থিক প্রতিষ্ঠান। এই কৌশলের মাধ্যমে প্রতারকরা মূলত ব্যবহারকারীদের মোবাইল ফোনে হামলা চালাতে চায়, যেখানে নিরাপত্তা ব্যবস্থা তুলনামূলকভাবে দুর্বল।
কীভাবে বাঁচবেন এই স্ক্যানসেপশন হুমকি থেকে?
Cyble গবেষকদের মতে, স্ক্যানসেপশন প্রতিরোধে নিচের পদক্ষেপগুলো নেওয়া জরুরি:
- ইমেইল নিরাপত্তা ব্যবস্থা এমনভাবে সাজানো, যাতে পিডিএফ অ্যাটাচমেন্ট ও কিউআর কোডও স্ক্যান হয়
- শুধুমাত্র নেটওয়ার্ক নয়, মোবাইল ডিভাইসেও নিরাপত্তা নিশ্চিত করা
- সন্দেহজনক ডোমেইন ও লিংক মনিটর করা
- কর্মীদের কিউআর কোড স্ক্যানের বিপদ সম্পর্কে সচেতন করা
কৌশল নতুন, না পুরোনো ফাঁদ নতুন মোড়কে?
সবাই অবশ্য এই হামলাকে খুব নতুন বা জটিল মনে করছেন না। সাইবার নিরাপত্তা বিশেষজ্ঞ Paul Walsh, যিনি MetaCert নামে একটি নিরাপত্তা প্রযুক্তি প্রতিষ্ঠানের প্রধান, বলেছেন, ‘এটি আসলে ২০ বছরের পুরনো ফিশিং পদ্ধতিরই আধুনিক রূপ। স্ক্যান করুন, ক্লিক করুন, বিশ্বাস করুন—তারপর আফসোস করুন।’
তার মতে, সমস্যাটা কিউআর কোড নয়—সমস্যা ওই কোডে থাকা লিংকটি। সেটি যদি আগেই যাচাই করা যেত, তাহলে সেটি এসএমএস, ইমেইল বা কিউআর কোড যেভাবেই আসুক না কেন, ক্ষতি হতো না।
বর্তমানে অধিকাংশ ব্যবহারকারীর কাছে উন্নত নিরাপত্তা প্রযুক্তি না থাকায়, স্ক্যানসেপশন কিংবা অন্য যেকোনো ধরণের ফিশিং আক্রমণ থেকে বাঁচতে চাইলে সচেতনতা এবং সাবধানতা সবচেয়ে বড় প্রতিরক্ষা।
স্মার্টফোনের ক্যামেরা দিয়ে কিউআর কোড স্ক্যান করার আগে একবার নয়, বারবার ভাবুন। কারণ একটি স্ক্যানই চুরি করে নিতে পারে আপনার সব পাসওয়ার্ড ও অর্থ।
সূত্র: ফোর্বস।
রাকিব
