সরকারি সংস্থা ও আইন প্রয়োগকারী সংস্থার ই-মেইল আইডি ব্যবহার করে প্রতারণামূলক ‘ফিশিং ই-মেইল’ পাঠানোর ঘটনা বাড়ছে। এ ধরনের সাইবার হুমকির বিষয়ে সতর্কতা জারি করেছে সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনস্থ সাইবার নিরাপত্তা সংস্থা ‘বিজিডি ই-গভ সার্ট’।
বুধবার (৬ আগস্ট) সংস্থাটির ওয়েবসাইটে প্রকাশিত এক প্রতিবেদনে জানানো হয়, সরকারি কর্মচারীদের বেহাত হওয়া ই-মেইল আইডি থেকে এই ধরনের প্রতারণামূলক বার্তা পাঠানো হচ্ছে। এসব মেইলে জেপিইজি (.jpeg) বা পিএনজি (.png) ফরম্যাটের ছবির মধ্যে ‘ফিশিং লিংক’ এমবেড করা থাকে। কখনো আবার ডক্স (.docx) ফাইল আকারে সংযুক্তি দেওয়া হয়। ভুক্তভোগী যদি এসব লিংক বা সংযুক্তি খুলে ফেলেন, তাহলে তাঁর মেইল অ্যাকাউন্টও বেহাত হওয়ার ঝুঁকি তৈরি হয়।
বিজিডি সার্ট একটি ‘ফিশিং মেইলের’ উদাহরণ হিসেবে প্রতিবেদনে তুলে ধরে। সেটি ছিল পরমাণু শক্তি কমিশনের রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র প্রকল্প নিয়ে একটি মন্ত্রণালয়িক সভার আমন্ত্রণপত্র, যেখানে সভাপতির নাম জ্যেষ্ঠ সচিব দেখানো হয়েছে। মেইলের সঙ্গে একটি ডক ফাইলও সংযুক্ত ছিল, যা খুললেই ম্যালওয়্যার ইনস্টল হওয়ার আশঙ্কা ছিল।
‘ফিশিং মেইল’ হলো এমন এক ধরনের প্রতারণামূলক ই-মেইল, যা সাধারণত পরিচিত ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশে পাঠানো হয়। এর মাধ্যমে ব্যক্তিগত তথ্য চুরি, ডিভাইসে ম্যালওয়্যার ইনস্টল করা কিংবা আর্থিক বা সংবেদনশীল তথ্যের ক্ষতি সাধন করা হয়। বেশিরভাগ ক্ষেত্রেই এসব মেইল দেখতে একেবারে আসল ই-মেইলের মতো মনে হয়, যাতে ভুক্তভোগীরা সহজেই ফাঁদে পা দেন।
বিজিডি সার্ট সতর্ক করে বলেছে, ই-মেইলের লিংক ও সংযুক্তি খোলার ক্ষেত্রে সবসময় সতর্ক থাকতে হবে। অজানা বা সন্দেহজনক কোনো ই-মেইল পেলে তাতে থাকা লিংকে ক্লিক করা কিংবা ফাইল ডাউনলোড করা থেকে বিরত থাকতে হবে। এমনকি ই-মেইলটি সরকারি ডোমেইন থেকে এলেও প্রেরকের পরিচয় নিশ্চিত না হয়ে তাতে সাড়া দেওয়া উচিত নয়। কখনোই ই-মেইলের মাধ্যমে বা অননুমোদিত ওয়েবসাইটে গিয়ে নিজের লগইন তথ্য শেয়ার করা যাবে না।
পাশাপাশি গুরুত্বপূর্ণ সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু রাখা জরুরি। সরকারি কর্মচারীদের নিয়মিত ফিশিং মেইল সম্পর্কিত প্রশিক্ষণ দিতে হবে এবং সাইবার নিরাপত্তা ব্যবস্থাপনা সবসময় আপডেট রাখা প্রয়োজন। সন্দেহজনক কিছু নজরে এলে দ্রুত বিজিডি সার্টকে জানাতে হবে, যাতে দ্রুত পদক্ষেপ নেওয়া যায়।
সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন, সরকারি ই-মেইল ব্যবহারের ক্ষেত্রে সাইবার সচেতনতা বৃদ্ধি এবং প্রযুক্তিগত সুরক্ষা জোরদার করা ছাড়া এই ধরনের প্রতারণা রোধ করা সম্ভব নয়। কারণ একবার মেইল বেহাত হয়ে গেলে তা দিয়ে অপকর্ম চালানো ঠেকানো অত্যন্ত কঠিন হয়ে পড়ে।
