#নয়াদিল্লি: কমিউনিকেশনের দুনিয়া যত দ্রুততার সঙ্গে এগিয়ে চলেছে, ততই দ্রুত বাড়ছে স্ক্যামিংয়ের সমস্যা। সাইবার ক্রাইম এই মুহূর্তে সারা বিশ্বেই উদীয়মান সমস্যাগুলির মধ্যে একটি।
সম্প্রতি এক ইন্টেলিজেন্স ফার্ম দাবি করেছে যে, একজন সাইবার ক্রিমিনাল মাত্র ৪ মাসে ১ মিলিয়ন Facebook অ্যাকাউন্টের ক্রেডেন্সিয়াল পেয়েছে। এর কারণ অবশ্যই Facebook ফিশিং স্ক্যাম। প্রতিদিনই গড়ে হাজার হাজার Facebook অ্যাকাউন্ট এই ফিশিং স্ক্যামের খপ্পরে চলে আসছে।
সম্প্রতি PIXM নামের একটি অ্যান্টি-ফিশিং স্ক্যাম ফার্ম Facebook-এর ল্যান্ডিং পেজের বিকল্প হিসেবে ফোনের লগইন গেটওয়ে হিসেবে ব্যবহার করেছে। এর ফলে দেখা গিয়েছে যে, যারাই তাদের পেজে অ্যাকাউন্টের ইনফরমেশন ইনপুট করেছে তাদেরই তথ্য চুরি হয়েছে।
এর পরে যখন PIXM আরও গভীরে গিয়ে বিষয়টি পরীক্ষা করেছে তখন আরও বেশ কিছু চাঞ্চল্যকর তথ্য উঠেছে। দেখা যাচ্ছে, স্ক্যামিংয়ের জন্য ক্রিমিনালরা আসল সার্ভারের মতো অবিকল আরেকটি রেফারেন্স সার্ভার তৈরি করে। এই রেফারেন্স সার্ভার অ্যাকাউন্ট ব্যবহারকারীদের ইনপুট করা যাবতীয় তথ্য সংগ্রহের জন্য ডেটাবেস সার্ভার হোস্ট হিসেবে কাজ করছে।
এছাড়াও PIXM ফার্ম কোর্ডের মধ্যে ট্রাফিক মনিটরিং অ্যাপ্লিকেশনের একটি লিঙ্কও আবিষ্কার করেছে, যা অ্যান্টি-ফিশিং ফার্মকে ট্র্যাকিং মেট্রিক্স খোঁজার সুযোগ করে দিয়েছে। যার ফে, PIXM শুধুমাত্র সাইবার ক্রিমিনালদের ব্যবহৃত পেজ নয়, একই সঙ্গে অন্যান্য জাল ল্যান্ডিং পেজও খুঁজে পেয়েছে।
পরবর্তীতে দেখা গিয়েছে এই বিপদজনক লিঙ্কগুলির উৎস আসলে Facebook। এই লিঙ্কের মাধ্যমেই ক্রিমিনালরা বিভিন্ন ভিকটিমদের অ্যাকাউন্ট হ্যাক করে এবং তারপর ওই একই লিঙ্ককে বিভিন্ন ভাবে আরও মানুষের মধ্যে, বিশেষ করে ব্যবহারকারীর পরিচিতদের মধ্যে ছড়িয়ে দেয়, যাতে আরও বেশি সংখ্যক মানুষের অ্যাকাউন্ট হ্যাক করা যায়।
এরা glitch.me, famous.co, amaze.co এবং funnel-preview.com-এর মতো জনপ্রিয় ওয়েবসাইটগুলির URL ব্যবহার করে নকল Facebook ল্যান্ডিং পেজ তৈরি করে। ব্যবহারকারীরা একবার এইসব পেজে ঢুকলে স্ক্যামিং নিশ্চিত।
প্রসঙ্গত, ফিশিং হল এক ধরনের অনলাইন স্ক্যাম। এতে সাইবার ক্রিমিনালরা ব্যবহারকারীদের টার্গেট করে কোনও জনপ্রিয় উৎস যেমন ইন্টারনেট সার্ভিস প্রোভাইডার, ব্যাঙ্ক বা কোনও মর্টগেজ ফার্ম থেকে প্রলোভনমূলক ই-মেল পাঠায়। এরা সাধারণত ভোক্তাদের থেকে বিভিন্ন ধরনের ব্যক্তিগত তথ্য দাবি করে। গবেষকরা বিভিন্ন পরীক্ষা-নিরীক্ষা চালিয়ে এবং বিশ্লেষণ করে জানিয়েছেন যে, এই ধরনের থ্রেট অ্যাকশন এবং অপরাধমূলক ই-মেল কলম্বিয়া থেকে পরিচালিত হচ্ছে বলে মনে হচ্ছে তাঁদের।