সাইবার অপরাধীরা ফেসবুক ব্যবহারকারীদের টার্গেটে নিয়ে নতুন ধরনের ভুয়া চাকরির প্রতারণা চালাচ্ছে; আন্তর্জাতিক ব্র্যান্ডের নাম ব্যবহার করে আকর্ষক চাকরির প্রস্তাব পাঠানো হয়, ক্লিক করলেই ফিশিং পেজে নিয়ে গিয়ে লগইন তথ্য চুরি করা হচ্ছে। যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি এবং নিরাপত্তা ব্লগ হ্যাকরেডের প্রতিবেদনে বলা হয়েছে, প্রতারকরা কেএফসি, রেড বুল, ফেরারি-সহ পরিচিত ব্র্যান্ডের নামে বিজ্ঞাপন ও মেইল তৈরি করে ভুক্তভোগীদের ফাঁদে ফেলে।
ঘটনার ধরন সাধারণত এইভাবে ঘটে—প্রথমে ইমেইলে ভুয়া চাকরির অফার দিয়ে একটি লিংক পাঠানো হয়। লিংকে ক্লিক করলে ব্যবহারকারীকে নকল নিরাপত্তা যাচাই পেজে রিডাইরেক্ট করা হয় এবং অবশেষে এমন একটি ওয়েবসাইটে নিয়ে যাওয়া হয় যা দেখতে বাস্তব কোনো চাকরি প্ল্যাটফর্মের মতো লাগে। সেখানে লগইন অপশন হিসেবে ফেসবুক বেছে নিতে অনুরোধ করা হলে একটি চলমান ‘লোডিং বার’ দেখানো হয় যা কখনই শেষ হয় না; এই সময়েই লগইন ফর্মে দেওয়া ইউজারনেম ও পাসওয়ার্ড প্রতারকের কাছে চলে যায়। গবেষকরা বলছেন, মেইলের ভাষা তৈরিতে অনেক ক্ষেত্রে এআই বা বড় ভাষা মডেল ব্যবহৃত হচ্ছে, ফলে মেইলগুলো প্রফেশনাল ও বিশ্বাসযোগ্য লাগে।
নিরাপত্তা বিশেষজ্ঞদের সতর্কতা ও প্রতিরোধমূলক পরামর্শসমূহের মধ্যে গুরুত্বপূর্ন কয়েকটি হলো—
১) মেইল বা সোশ্যাল পোস্টে দেখলে প্রথমে উৎস যাচাই করুন: প্রেরকের ইমেইল ঠিকানা, অচেনা ডোমেইন বা সন্দেহজনক ইউআরএল থাকলে লিংকে ক্লিক করবেন না।
২) সরাসরি ব্র্যান্ড বা প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট থেকে ভ্যাক্যান্সি যাচাই করুন; সোশ্যাল মিডিয়ার পোস্টকে একমাত্র উৎস হিসেবে বিশ্বাস করবেন না।
৩) টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন; এসএমএস, অথেন্টিকেটর অ্যাপ বা হার্ডওয়্যার টোকেন ব্যবহার করলে অ্যাকাউন্ট নিরাপদ থাকে।
৪) পাবলিক ওয়াইফাই তৎক্ষণাৎ ব্যবহার করে লগইন করবেন না; ভি-পিএন ব্যবহার করলে নিরাপত্তা বাড়ে।
৫) অননুমোদিত কুকি/অ্যাপসকে অনুমতি দেবেন না; অ্যাকাউন্টের অপ্রচলিত লগইন সেশন বা তৃতীয়পক্ষ অ্যাপগুলো নিয়মিত রিভিউ করুন।
৬) পাসওয়ার্ড ম্যানেজার ব্যবহার করুন ও ভিন্ন ভিন্ন শক্তপোক্ত পাসওয়ার্ড প্রতিটি সাইটে রাখুন।
৭) যদি সন্দেহজনক কার্যক্রমের শিকার হন—তাৎক্ষণিকভাবে পাসওয়ার্ড পরিবর্তন করুন, সমস্ত সেশন লগআউট করুন, ২এফএ সক্রিয় করুন এবং ফেসবুক/ইমেইল সার্ভিসে অ্যাকাউন্ট পুনরুদ্ধারের জন্য রিপোর্ট/রিস্টোরি পদক্ষেপ গ্রহণ করুন। প্রয়োজনে সংক্রান্ত প্রমাণ (মেইল, স্ক্রিনশট, ইউআরএল) সংরক্ষণ করে নিন।
চাকরির প্রস্তাবে যেসব লাল পতাকা দেখা উচিত—অবাস্তবভাবে উচ্চ বেতন বা বেশি সুবিধা, অবাধে ব্যক্তিগত নথি চাওয়া (নিগম পাসওয়ার্ড/ব্যাংক পিন/জাতীয় পরিচয়পত্র নম্বর ইত্যাদি), দ্রুত সিদ্ধান্ত চাওয়া বা অর্থ প্রদান/প্রি-পেইড ফি দাবি। বিজ্ঞাপনটি legit কিনা সরাসরি কোম্পানির HR-ইমেইলে যাচাই করে নিন।
নিরাপত্তা সংস্থাগুলো বলছে, এ ধরনের ফিশিং কেসে ব্যবহারকারীর দ্রুত সতর্কতা ও প্রতিরোধমূলক পদক্ষেপই সবচেয়ে কার্যকর। নেটিসেন ও নিয়োগপ্রার্থীদের প্রতি আহ্বান— অচেনা লিংকে ক্লিক না করে সংস্থার অফিসিয়াল যোগাযোগ পদ্ধতি ব্যবহার করে যাচাই করুন, সন্দেহ হলে না ক্লিক করাই শ্রেয়।
সিএ/এমআর
