ভারতে বড়সড় সাইবার হানার সম্ভাবনা রয়েছে বলে জানাল CERT-In। ভুয়ো সরকারি সংস্থার মাধ্যমে এই ফিশিং হামলা চালানো যেতে পারে এবং এই হানায় চুরি করা হতে পারে সংবেদনশীল ব্যক্তিগত ডেটা ও অর্থনৈতিক তথ্য।
CERT-In-র দাবি, কোভিড-১৯ সংক্রান্ত নির্দেশ ও সাহায্যের ছদ্মবেশে কিছু ‘ম্যালিশিয়াস অ্যাক্টর্স’রা এই হামলা চালাবে। এই সাইবার হানার জন্য ক্ষুদ্র থেকে বৃহৎ ব্যবসায়িক প্রতিষ্ঠান ও ব্যক্তিবিশেষকে চিহ্নিত করেছে হ্যাকাররা।
CERT-In-এর বিবৃতি অনুযায়ী, এই হানার জন্য করোনাভাইরাস সংক্রমণকে হাতিয়ার করেছে ‘ম্যালিশিয়াস অ্যাক্টর্স’রা। এ ক্ষেত্রে কোভিড-১৯ সংক্রান্ত সরকারি সাহায্যের প্রলোভন দেখিয়ে, স্থানীয় কর্তৃপক্ষের নাম করে ব্যক্তি বা কোনও সংস্থাকে ম্যালিশিয়াস ইমেল পাঠানোর ছক কষা হয়েছে। এই ইমেলে ব্যক্তিকে কোনও জাল ওয়েবসাইট ভিজিট করতে বলা হবে। তার পর সেখান থেকে কোনও দূষিত ফাইল ডাউনলোড করিয়ে বা ব্যক্তিগত, অর্থনৈতিক ও ব্যাঙ্কিং সংক্রান্ত যাবতীয় তথ্য আদায় করবে হ্যাকাররা। এই সমস্ত তথ্যকে কাজে লাগিয়ে তথ্য চুরির পরিকল্পনা করেছে তারা। তাদের কাছে ২০ লক্ষ ভারতীয়র ইমেল আইডি রয়েছে বলে জানা গিয়েছে।
CERT-In-এর নির্দেশে বলা হয়েছে, সাইবার অপরাধীরা দিল্লি, মুম্বই, হায়দ্রাবাদ, চেন্নাই এবং আমেদাবাদের বাসিন্দাদের বিনামূল্যে কোভিড-১৯ পরীক্ষার টোপ দিয়ে ইমেল পাঠানোর পরিকল্পনা করেছে। বিনামূল্যে পরীক্ষার জন্য আবার ব্যক্তিবিশেষের কাছ থেকে জরুরি তথ্যও জানতে চাওয়া হবে। এই ভুয়ো ইমেল আইডিগুলি এতটাই নিঁখুত হতে পারে যে, এর সঙ্গে সরকারি ডোমেন গুলিয়ে ফেলার সম্ভাবনাও প্রবল। এই ফিশিং অ্যাটাকে ‘ncov2019@gov.in’-এর মতো কোনও মেল আইডি ব্যবহার হতে পারে বলে CERT-In-এর নির্দেশিকায় দাবি করা হয়েছে।
কী ভাবে এই ধরনের প্রতারণার হাত থেকে বাঁচা যায়, সে ব্যাপারে সরকারি এজেন্সি ও সাইবার নিরাপত্তা সংস্থা বেশ কয়েকটি অবশ্যপালনীয় নির্দেশিকা জারি করেছে—
- এজেন্সির তরফে বলা হয়েছে, যে কোনও ধরনের অযাচিত অ্যাটাচমেন্ট ডাউনলোড করা বা খোলার থেকে বিরত থাকতে হবে মেল ব্যাবহারকারীদের।
- সেই ইমেলে কোনও URL দেওয়া থাকলে, ভুলেও ক্লিক করা উচিত নয়।
- তবে কেউ যদি সরকারের তরফে এ ধরনের মেল প্রত্যাশা করে থাকেন বা মেলের সৎ উদ্দেশ্য সম্পর্কে নিশ্চিত হন, তা হলে আসল ওয়েবসাইটে গিয়ে সত্যতা যাচাই করে নেবেন।
- ব্যবহারকারীরা ওই ইমেলে ভুল বানান ও নিয়মনীতি বিরুদ্ধ কোনও বিষয়ও যাচাই করে দেখতে পারেন।
- অধিকাংশ ফিশিং ইমেলই রিওয়ার্ড বা পুরস্কারের প্রলোভন দেখিয়ে থাকে। এই ধরনের মেলের উত্তরে নিজের ব্যক্তিগত ও ব্যাঙ্কিং তথ্য ভুলেও জানাবেন না।