বর্তমানে প্রযুক্তির উপর আমাদের নির্ভরতা এতটাই বেড়েছে যে, প্রতারকরাও এই সুযোগ কাজে লাগাতে বাকি রাখছে না। বিশেষ করে ইমেইল মারফত ফিশিং হামলা—যার মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত ও আর্থিক তথ্য চুরি করে সাইবার অপরাধীরা। সবচেয়ে আশঙ্কার বিষয়, এসব হামলায় এখন ব্যবহার করা হচ্ছে বিশ্বখ্যাত প্রতিষ্ঠান অ্যাপল, গুগল ও মাইক্রোসফটের নাম।
ভয়াবহ চিত্র উঠে এল গবেষণায়
সাইবার নিরাপত্তা বিষয়ক আন্তর্জাতিক প্রতিষ্ঠান Check Point Research (চেক পয়েন্ট রিসার্চ) সম্প্রতি একটি প্রতিবেদন প্রকাশ করেছে, যেখানে দেখা যাচ্ছে ২০২৫ সালের প্রথম প্রান্তিকে ফিশিং হামলার সংখ্যা বেড়েছে উদ্বেগজনক হারে। আর এসব আক্রমণের মধ্যে প্রায় অর্ধেকের বেশি হামলা ঘটানো হয়েছে প্রযুক্তি জায়ান্টদের ছদ্মবেশে।
গবেষণা অনুযায়ী,
- মাইক্রোসফট-এর নাম ব্যবহার করে করা হয়েছে ৩৬% ফিশিং হামলা
- গুগল-এর নাম ব্যবহার করা হয়েছে ১২% ক্ষেত্রে
- অ্যাপল-এর নাম ব্যবহার করা হয়েছে ৮% আক্রমণে
এছাড়া Mastercard, Amazon এবং LinkedIn-এর নামেও ভুয়া বার্তা পাঠিয়ে সাধারণ ব্যবহারকারীদের বিভ্রান্ত করা হচ্ছে।
কীভাবে কাজ করে এই ফিশিং?
প্রতারকেরা সাধারণত বিশ্বাসযোগ্য কোনো প্রতিষ্ঠানের নাম ব্যবহার করে ইমেইল পাঠায়, যার বিষয়বস্তু কিছুটা এমন হয়—
“আপনার অ্যাকাউন্টে সিকিউরিটি সমস্যা পাওয়া গেছে” “আপনার পাসওয়ার্ড রিসেট করুন” “একটি নতুন লেনদেন অনুমোদনের অপেক্ষায়”
এসব বার্তার মধ্যে দেওয়া হয় একটি লিংক। ব্যবহারকারী সেই লিংকে ক্লিক করলেই নিয়ে যাওয়া হয় দেখতে আসল ওয়েবসাইটের মতো একটি নকল পেজে। সেখানে লগইন তথ্য, ক্রেডিট কার্ড নম্বর, ওটিপি কোড চাওয়া হয়। অনেকেই না বুঝেই দিয়ে দেন এসব তথ্য—এবং সেখানেই ঘটে বিপদ।
টার্গেটে জাপানি ব্যবহারকারী
চেক পয়েন্ট জানায়, Mastercard-এর ছদ্মবেশে তৈরি একটি ভুয়া ওয়েবসাইটের মাধ্যমে বিশেষ করে জাপানের ব্যবহারকারীদের টার্গেট করা হয়েছে। ওই সাইটে ব্যবহারকারীদের কাছ থেকে চাওয়া হয়েছে কার্ড নম্বর, মেয়াদ উত্তীর্ণের তারিখ ও নিরাপত্তা কোড (CVV)। এতে অনেকেই ফাঁদে পা দিয়ে আর্থিক ক্ষতির সম্মুখীন হয়েছেন।
কেন এই প্রতিষ্ঠানগুলোর নাম?
বিশেষজ্ঞদের মতে, মাইক্রোসফট, গুগল ও অ্যাপল—এই প্রতিষ্ঠানগুলো ব্যবহারকারীদের জীবনের অবিচ্ছেদ্য অংশ হয়ে উঠেছে। এদের ব্র্যান্ড ইমেজ এতটাই শক্তিশালী যে সাধারণ মানুষ এক মুহূর্তে সন্দেহ না করে ইমেইলের নির্দেশনা অনুসরণ করে ফেলে।
এই বিশ্বাসের সুযোগ নিচ্ছে প্রতারকেরা। তাই, ইমেইলের বিষয়বস্তু যতই বিশ্বাসযোগ্য হোক না কেন, তার উৎস যাচাই করা এখন অতীব প্রয়োজনীয়।
কিভাবে চেনা যাবে ভুয়া ইমেইল?
🔸 প্রেরকের ইমেইল ঠিকানায় সামান্য ভুল বা অদ্ভুত ডোমেইন ব্যবহার 🔸 ভাষার গাঁথুনিতে অসঙ্গতি বা বানান ভুল 🔸 হঠাৎ করে ‘তাৎক্ষণিক পদক্ষেপ নিন’ টাইপ বার্তা 🔸 লিংকে ক্লিক করলে সন্দেহজনক বা ধীর লোডিং পেজ 🔸 সংযুক্তি (Attachment) ফাইল খুললে অচেনা ফর্ম্যাট বা ভাইরাস
প্রতিরোধে করণীয় কী?
✅ সবসময় সন্দেহজনক ইমেইল খুলে দেখার আগে প্রেরকের ঠিকানা যাচাই করুন
✅ অচেনা লিংকে ক্লিক করবেন না
✅ দুই স্তরের নিরাপত্তা (Two-Factor Authentication) চালু রাখুন
✅ নিয়মিত সফটওয়্যার আপডেট করুন ও অ্যান্টিভাইরাস ব্যবহার করুন
✅ সাইবার সুরক্ষা বিষয়ে নিজেকে ও নিজের কর্মক্ষেত্রকে সচেতন রাখুন
শেষ কথা
প্রযুক্তির মাধ্যমে যেমন আমাদের জীবন সহজ হয়েছে, তেমনি নতুন ধরনের বিপদও তৈরি হয়েছে। ফিশিং তার মধ্যে অন্যতম। প্রযুক্তি প্রতিষ্ঠানগুলোর ছদ্মবেশে চালানো প্রতারণা যে কতটা মারাত্মক হতে পারে, তা এখন আর অজানা নয়।
