ইন্টারনেটে বিভিন্ন ওয়েবসাইটে প্রবেশ করার সময় ব্যবহারকারীদের প্রায়ই একটি যাচাইকরণ ধাপ পার হতে হয়, যাকে ক্যাপচা বলা হয়। সাধারণত ‘আই অ্যাম নট অ্যা রোবট’ ধরনের চেকবক্সে টিক দেওয়া, নির্দিষ্ট ছবি নির্বাচন করা বা বিকৃত অক্ষর টাইপ করার মাধ্যমে ব্যবহারকারীরা প্রমাণ করেন যে তারা মানুষ, কোনো স্বয়ংক্রিয় বট নন। তবে প্রযুক্তি বিশেষজ্ঞরা বলছেন, সাম্প্রতিক সময়ে এই ক্যাপচা ব্যবস্থাকেও ব্যবহার করা হচ্ছে সাইবার প্রতারণার একটি নতুন কৌশল হিসেবে।
ক্যাপচা শব্দটির পূর্ণরূপ Completely Automated Public Turing Test to Tell Computers and Humans Apart। এটি মূলত একটি নিরাপত্তা ব্যবস্থা, যার উদ্দেশ্য মানুষের সঙ্গে স্বয়ংক্রিয় সফটওয়্যার বা বটের পার্থক্য নির্ধারণ করা। এজন্য অনেক সময় ব্যবহারকারীদের নির্দিষ্ট ছবি নির্বাচন, বিকৃত অক্ষর টাইপ করা বা একটি চেকবক্সে ক্লিক করার মতো সহজ কাজ করতে বলা হয়।
তবে সাইবার অপরাধীরা এখন এই ব্যবস্থার নকল সংস্করণ তৈরি করে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। অনেক ক্ষেত্রে হ্যাক হওয়া ওয়েবসাইট, ভুয়া বিজ্ঞাপন কিংবা ফিশিং ইমেইলের মাধ্যমে এমন ভুয়া ক্যাপচা পেজ দেখানো হয়। ব্যবহারকারী সেখানে ক্লিক করলেই বিভিন্ন ধরনের ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার ডিভাইসে প্রবেশ করতে পারে।
প্রযুক্তি বিশেষজ্ঞদের মতে, কিছু ভুয়া ক্যাপচা পেজে ব্যবহারকারীদের অস্বাভাবিক কিছু নির্দেশনা দেওয়া হয়। যেমন কম্পিউটারের নির্দিষ্ট কিবোর্ড কমান্ড চালানো, নোটিফিকেশন চালু করা কিংবা কোনো ফাইল ডাউনলোড করতে বলা। অনেক সময় উইন্ডোজের Win+R চাপার পর কোনো কোড পেস্ট করে এন্টার দিতে বলা হয়। এই ধরনের নির্দেশনা অনুসরণ করলে ডিভাইসে ক্ষতিকর সফটওয়্যার প্রবেশের ঝুঁকি তৈরি হয়।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, ভুয়া ক্যাপচার মাধ্যমে লুমা স্টিলার ধরনের ম্যালওয়্যারও ছড়িয়ে দেওয়া হচ্ছে, যা ব্যবহারকারীর ব্যক্তিগত তথ্য, পাসওয়ার্ড বা ব্রাউজারে সংরক্ষিত ডেটা চুরি করতে সক্ষম। ফলে একটি সাধারণ যাচাইকরণ ধাপ কখনও কখনও বড় ধরনের সাইবার ঝুঁকিতে পরিণত হতে পারে।
বিশেষজ্ঞরা বলছেন, আসল ক্যাপচা সাধারণত সহজ কিছু কাজ করতে বলে, যেমন ছবি নির্বাচন, অক্ষর টাইপ করা বা একটি চেকবক্সে টিক দেওয়া। কিন্তু যদি কোনো ক্যাপচা পেজে ফাইল ডাউনলোড করা, নোটিফিকেশন চালু করা বা কিবোর্ড কমান্ড ব্যবহারের মতো অস্বাভাবিক নির্দেশনা দেওয়া হয়, তাহলে সেটি সন্দেহজনক হতে পারে।
এছাড়া ওয়েবসাইটের ঠিকানা বা ইউআরএল ভালোভাবে খেয়াল করাও জরুরি। যদি সেখানে বানানের ভুল, অচেনা ডোমেন বা অস্বাভাবিক চিহ্ন দেখা যায়, তাহলে সতর্ক হওয়া উচিত। অনেক সময় ভুয়া ক্যাপচা হঠাৎ পপ-আপ আকারেও দেখা দেয়, যা ব্যবহারকারীদের বিভ্রান্ত করতে পারে।
বিশেষজ্ঞদের পরামর্শ অনুযায়ী, অচেনা ওয়েবসাইটে প্রবেশের আগে ঠিকানা যাচাই করা, সন্দেহজনক নির্দেশনা অনুসরণ না করা এবং প্রয়োজন ছাড়া কোনো ফাইল ডাউনলোড না করাই নিরাপদ। সচেতন থাকলে এই ধরনের সাইবার প্রতারণা থেকে সহজেই দূরে থাকা সম্ভব।
সিএ/এমআর
