ad720-90

ডিজিটাল চাঁদাবাজির নতুন কৌশল


ই-মেইলটার শিরোনামই অদ্ভুত। দেখলেই চমকে যাবেন নিশ্চিত। কারণ, ই-মেইলের শিরোনামেই আছে আপনার ব্যবহার করা একটি পাসওয়ার্ড এবং আপনার ইউজার নেম। না খুলে যাবেন কোথায়!! ‘ঘরের কথা পরে জানল ক্যামনে’—এই ভেবে ই-মেইলটা খুললেই আঁতকে উঠবেন।

কারণ আর কিছু না, তা হলো এই ই-মেইলটা সাইবার চাঁদাবাজদের এক নতুন ভয়াবহ কৌশল।

কম্পিউটার নিরাপত্তা নিয়ে গবেষণা ও শিক্ষকতা করি। এ জন্য সাইবার ক্রাইম বা সাইবার অপরাধ নিয়ে নিয়মিত কাজ করতে হয়, শেখাতে হয় শিক্ষার্থীদের সাইবার অপরাধের নানা কৌশল। কিন্তু এই নতুন কায়দাটা দেখে আমিও অবাক হয়ে গেছি। এটা সফল হতে বাধ্য। কারণ, এখানে চাঁদাবাজেরা মানুষের মনস্তত্ত্বকে কাজে লাগিয়ে ভীতিকর একটা ই-মেইলের মাধ্যমে ব্ল্যাকমেল করছে। আসুন দেখা যাক, ঘটনাটা কী! 

এরপরেই চলে যায় হুমকির অংশে—

‘আপনি অমুক ভিডিও/ছবির সাইট ভিজিট করেছেন (বুঝতেই পারছেন কী রকমের “ভিডিও” সাইট হতে পারে এটা) যেখানে আমরা ম্যালওয়ার বসিয়ে রেখেছিলাম। ওই সাইটে যাওয়ামাত্র আপনার কম্পিউটারে সেটা ইনস্টল হয়ে গেছে আর আপনার কম্পিউটারের নিয়ন্ত্রণ এসে গেছে আমার হাতে। সেটা কাজে লাগিয়ে আপনার কম্পিউটারের যাবতীয় কর্মকাণ্ড আমরা রেকর্ড করতে পেরেছি। এর সঙ্গে সঙ্গে আপনার ওয়েবক্যাম চালু করে আপনার ভিডিও আমরা রেকর্ড করেছি। আমরা এখন এমন একটা ভিডিও তৈরি করেছি, যার বাঁ পাশে আছে আপনি গোপনে বসে বসে যেসব দুষ্টু ভিডিও দেখছেন সেটা, আর ডান পাশে আছে সেই ভিডিও দেখে আপনি নিজে যা দুষ্টু কাজ করছিলেন, তার ভিডিও। আপনার সব ফ্রেন্ড ও কনট্যাক্ট লিস্টও আমাদের হাতে এসে গেছে।

এখন আপনার হাতে অপশন দুটি—কিছুই না করে বসে থাকতে পারেন। সেই ক্ষেত্রে এক দিনের মাথায় আপনার বন্ধুবান্ধব, বউ-পরিবার, বস—সবার কাছে পৌঁছে যাবে এই ভিডিওর কপি। আর অন্য অপশন হলো, মান-সম্মান বাঁচাতে আপনি আমাদের ২৭০০ ডলার পাঠাবেন, বিটকয়েনের মাধ্যমে, অমুক ঠিকানায়। এই ই-মেইলে একটা গোপন পিক্সেল বসানো আছে। কাজেই আপনি ই-মেইলটা পড়েছেন তা আমরা জানি। যদি এক দিনের মধ্যে টাকাটা দিতে না পারেন, তাহলে কিন্তু আপনার হাঁড়ি আমরা হাটে ভাঙবই। এই কাজে অনেক সময় দিয়েছি আমি, কাজেই টাকা না দিয়ে যাবেন কোথায়! আর খবরদার, কাউকে জানাবেন না, জানালেই কিন্তু ভিডিও ছেড়ে দেব।’

আর যদি নিশ্চিত হতে চান এই ই-মেইলটা আসল কি না, ইয়েস বলে জবাব দেন। নমুনা হিসেবে পাঁচজন বন্ধুর কাছে পাঠিয়ে দেব আপনার এই দুষ্টু ভিডিওটি।

পুলিশের কাছে গিয়ে কোনো লাভ নেই। কারণ, আমি ধরাছোঁয়ার বাইরে। কাজেই আকাম–কুকামের এসব প্রমাণ সবার কাছে পাঠাতে না চাইলে জলদি পয়সা পাঠান। পয়সা পেলেই আমরা ভিডিওটা ডিলিট করে দেব।’

এই হলো ক্রিমিনাল ব্যাটার দেওয়া হুমকি। 

কোনোটাই না! একেবারে নাকে তেল দিয়ে ঘুমান। কেন? বলছি এখনই।

আপনার যে ইউজার নেম আর পাসওয়ার্ড দেখিয়ে আপনাকে কনভিন্স করছে হ্যাকার, সেটা সত্যি বটে। কিন্তু ঘরের কথা পরে জানল ক্যামনে?

ঘটনা হলো গত কয়েক বছরে খুব বড় বড় কিছু পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে। লিংকড-ইন, বিটলি—এসব প্রতিষ্ঠানের লাখ লাখ ইউজার নেম আর পাসওয়ার্ড চুরি গেছে। আর ডার্ক ওয়েবে এসব পাসওয়ার্ডের তালিকা গেছে ছড়িয়ে। ফলে অপরাধীদের হাতে আপনার লিংকড-ইনের বা অন্য সাইটের (পুরোনো) পাসওয়ার্ড আছে বটে। এসব কোম্পানি বছরখানেক আগেই ব্যাপারটা সবাইকে জানিয়ে সতর্ক করে দিয়েছিল, ফলে অধিকাংশ মানুষই পাসওয়ার্ড পাল্টে ফেলেছেন। (যদি না পাল্টান, তাহলে জলদি পাল্টে ফেলুন)। কিন্তু চাঁদাবাজ এটার সুযোগ নিয়েছে, শুরুতেই আপনার পুরোনো সেই পাসওয়ার্ডের কথা বলে আপনাকে বিভ্রান্ত করে দিয়েছে। আপনি অন্য কথায় হয়তো বিশ্বাস করতেন না, কিন্তু আপনার গোপন একটা তথ্য দেখিয়ে আপনাকে সহজেই বিভ্রান্ত করে ফেলেছে চাঁদাবাদ। হয়তো আপনি বিশ্বাস করে বসেছেন, আসলেই আপনার ও রকম ভিডিও বানিয়ে ফেলেছে হ্যাকাররা, আর এখনই সবার কাছে ফাঁস করে দেবে।

আসল ঘটনা হলো, এ রকম কোনো ভিডিওই তাদের হাতে নেই, কেবল কানপাতলা লোকজনকে ঘোল খাইয়ে তাদের কাছ থেকে টাকাপয়সা হাতানোই এই চাঁদাবাজের কাজ। আমি নিশ্চিত, প্রচুর লোকজন এ রকম ই-মেইলে বিশ্বাস করবে আর হাজার হাজার টাকা পাঠাবে এই বিটকয়েন অ্যাড্রেসের মাধ্যমে। এই প্রতারণা কয়েক মাস ধরেই চলছে—আমার একজন সহকর্মী গবেষক এই চাঁদাবাজ গ্রুপটাকে মনিটর করছে কয়েক মাস ধরে। জুলাই মাস থেকে এই রকম প্রতারণার জন্য লাখ লাখ ই-মেইল ছেড়েছে প্রতারকেরা। 

সাইবার চাঁদাবাজদের বিশ্বাস করবেন না, প্রতিহত করুন তাদের সব প্রতারণার ফাঁদ।

লেখক: সহযোগী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অব আলাবামা অ্যাট বার্মিংহাম, যুক্তরাষ্ট্র।





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar