সামাজিক যোগাযোগমাধ্যম ফেসবুক ব্যবহারকারীদের লগইন তথ্য চুরির জন্য সাইবার অপরাধীরা নতুন ও অত্যন্ত সূক্ষ্ম একধরনের ফিশিং কৌশল ব্যবহার করছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেলিক্সের সাম্প্রতিক গবেষণায় দেখা গেছে, গত ছয় মাসে ‘ব্রাউজার-ইন-ব্রাউজার’ বা সংক্ষেপে বিআইবি (Browser-in-Browser) নামের এই প্রতারণামূলক পদ্ধতির ব্যবহার উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। প্রচলিত ফিশিংয়ের তুলনায় এই কৌশল অনেক বেশি জটিল এবং সাধারণ ব্যবহারকারীদের জন্য শনাক্ত করা কঠিন।
ট্রেলিক্সের গবেষকদের ভাষ্য অনুযায়ী, বিআইবি হামলার ক্ষেত্রে ব্যবহারকারীরা প্রথমে এমন একটি ওয়েবসাইটে প্রবেশ করেন, যা পুরোপুরি সাইবার অপরাধীদের নিয়ন্ত্রণে থাকে। ওই সাইটে প্রবেশ করার সঙ্গে সঙ্গে পর্দায় একটি ভুয়া পপআপ উইন্ডো দেখা যায়, যেখানে ফেসবুকে লগইন করার অনুরোধ জানানো হয়। দেখতে এটি সাধারণ ব্রাউজারের নতুন একটি লগইন উইন্ডোর মতো মনে হলেও বাস্তবে এটি আইফ্রেম প্রযুক্তি ব্যবহার করে তৈরি একটি নকল ইন্টারফেস।
এই ভুয়া লগইন পপআপে ফেসবুকের আসল লগইন পেজের মতোই শিরোনাম, লোগো এবং ওয়েব ঠিকানা দেখানো হয়। এমনকি অনেক ক্ষেত্রে ঠিকানাবারটি এমনভাবে সাজানো থাকে, যাতে সেটি বৈধ বলেই মনে হয়। ফলে ব্যবহারকারীরা সহজেই বিভ্রান্ত হয়ে সেখানে নিজের ইউজারনেম ও পাসওয়ার্ড লিখে ফেলেন। একবার এই তথ্য প্রবেশ করালেই তা সরাসরি সাইবার অপরাধীদের হাতে চলে যায় এবং অল্প সময়ের মধ্যেই অ্যাকাউন্টের নিয়ন্ত্রণ হারানোর ঝুঁকি তৈরি হয়।
এ ছাড়াও বিপুলসংখ্যক ফিশিং ওয়েবপেজের মাধ্যমে ফেসবুক অ্যাকাউন্টের তথ্য চুরির প্রবণতাও বাড়ছে বলে জানিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। এসব ভুয়া পেজ সাধারণত মেটার আদলে তৈরি করা হয় এবং সেখানে ফেসবুকের কপিরাইট আইন লঙ্ঘনের অভিযোগ কিংবা অ্যাকাউন্ট সাময়িকভাবে স্থগিত করার হুমকি দেওয়া হয়। ব্যবহারকারীদের ভয় দেখিয়ে দ্রুত তথ্য হালনাগাদ করতে বলা হয়, যা অনেকেই যাচাই না করেই অনুসরণ করেন।
ট্রেলিক্সের প্রতিবেদনে আরও বলা হয়েছে, প্রতারকেরা এখন বৈধ ক্লাউড অবকাঠামো এবং ইউআরএল সংক্ষিপ্ত করার প্রযুক্তির অপব্যবহার করছে। এর ফলে প্রচলিত নিরাপত্তাব্যবস্থা ও স্বয়ংক্রিয় সিকিউরিটি ফিল্টার সহজেই ফাঁকি দেওয়া সম্ভব হচ্ছে।
সাইবার নিরাপত্তাবিশেষজ্ঞরা এ ধরনের ঝুঁকি এড়াতে কয়েকটি গুরুত্বপূর্ণ পরামর্শ দিয়েছেন। নিরাপত্তাসংক্রান্ত কোনো সতর্কবার্তা বা অ্যাকাউন্ট নীতিমালা লঙ্ঘনের নোটিশ পেলে ইমেইল বা বার্তার ভেতরের লিংকে ক্লিক না করে আলাদা ট্যাবে সরাসরি ফেসবুকের অফিসিয়াল ওয়েবসাইটে প্রবেশ করতে বলা হয়েছে। পাশাপাশি, মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং নিয়মিত পাসওয়ার্ড পরিবর্তনের ওপর জোর দেওয়া হয়েছে।
নিচে ফেসবুক লগইন তথ্য চুরির প্রধান কৌশল ও ঝুঁকি সংক্ষেপে তুলে ধরা হলো:
| বিষয় | বিবরণ |
|---|---|
| ব্যবহৃত কৌশল | ব্রাউজার-ইন-ব্রাউজার (BIB) ফিশিং |
| লক্ষ্যবস্তু | ফেসবুক ইউজারনেম ও পাসওয়ার্ড |
| প্রতারণার মাধ্যম | ভুয়া পপআপ ও নকল লগইন পেজ |
| অতিরিক্ত কৌশল | কপিরাইট অভিযোগ ও অ্যাকাউন্ট স্থগিতের হুমকি |
| ঝুঁকি কমানোর উপায় | অফিসিয়াল সাইটে সরাসরি লগইন, এমএফএ চালু |
এই পরিস্থিতিতে ফেসবুকসহ সব অনলাইন অ্যাকাউন্ট ব্যবহারে বাড়তি সতর্কতা অবলম্বনই হতে পারে ব্যক্তিগত তথ্য সুরক্ষার সবচেয়ে কার্যকর উপায়।