২০২১ সালের মে মাস থেকে এখন পর্যন্ত ১৬ লাখ ফিশিং ই-মেইল বন্ধ করেছে সার্চ ইঞ্জিন জায়ান্ট গুগল। পাশাপাশি ৬২ হাজার সেফ ব্রাউজিং ফিশিং পেজের জন্য সতর্কবার্তা পাঠিয়েছি, আড়াই হাজারের কাছাকাছি ফাইল বন্ধ করেছি এবং চার হাজারের বেশি অ্যাকাউন্ট পুনরুদ্ধার করেছি। ইউটিউব অ্যাকাউন্ট চুরি ও ক্রিপ্টোকারেন্সির ব্যবহার বাড়াতে সাইবার অপরাধীরা ম্যালওয়্যার ক্যাম্পেইনের অংশ হিসেবে এ ই-মেইল ব্যবহার করে থাকত।
গুগলের থ্রেট অ্যানালাইসিস গ্রুপের তথ্যানুযায়ী, ইউটিউব, জিমেইল, ট্রাস্ট অ্যান্ড সেফটি, সাইবারক্রাইম ইনভেস্টিগেশন গ্রুপ এবং সেফ ব্রাউজিং টিমের সহযোগিতায় জিমেইল থেকে ৯৯ দশমিক ৬ শতাংশ ফিশিং ই-মেইল অপসারণ করতে সক্ষম হয়েছে গুগল।
প্রতিষ্ঠানটি জানিছে, ফিশিং ই-মেইল বন্ধে গুগলের সার্বিক নিরাপত্তা বাড়ার পর হামলাকারীরা অন্যান্য ই-মেইল সেবাদানকারী প্রতিষ্ঠানের দিকে তাদের মনোযোগ ঘুরিয়ে নিয়েছে।
প্রতিবেদনের তথ্যানুযায়ী, অনুসন্ধানকারী দলটি ভুল তথ্য প্রচারকারী, সরকার সমর্থিত হ্যাকার গোষ্ঠী ও অর্থ আদায়ের সঙ্গে জড়িতদের সার্বিক কার্যক্রমে নজরদারি করেছে। ব্লগ পোস্টে গুগল ভুক্তভোগীদের আকর্ষণের জন্য কী কী কৌশল, পন্থা ও পদ্ধতি ব্যবহার করেছে সে বিষয়ে কিছু উদাহরণ দিয়েছে। পাশাপাশি গ্রাহকরা কীভাবে নিজেদের সুরক্ষিত রাখবে সে-সংক্রান্ত কিছু নির্দেশনাও দিচ্ছে।
ফিশিং ইমেইল কি?
ফিশিং ইমেইল হচ্ছে স্ক্যামারদের একটি চিরচেনা টেকনিক যেটিকে আপনি ইন্টারনেট স্ক্যামারদের সবথেকে কমন স্কিল হিসেবে বিবেচনা করতে পারেন। এক্ষেত্রে স্ক্যামাররা আপনাকে এমন একটি ইমেইল সেন্ড করবে, যেটিকে দেখে আপনার একেবারেই লেজিট একটি ইমেইল মনে হবে। স্ক্যামাররা এমন ইমেইল সেন্ড করে অনেক বড় বড় কোম্পানির নামে, যেমন- গুগল, ফেসবুক কিংবা হত্র পারে আপনার ব্যাংকের নামে। ইমেইলগুলো তারা এত সুন্দর করে সাজায় যে, একজন অনভিজ্ঞ ইউজার এবং অনেকসময় অনেক অভিজ্ঞ ইউজাররাও বুঝতেই পারেন না যে ইমেইলটি কোনো স্ক্যামার পাঠিয়েছে। ইমেইলের সেন্ডার অ্যাড্রেসটিও তারা বিভিন্ন ট্রিক ব্যাবহার করে অরিজিনাল কোম্পানির ইমেইলের মতো করে দেয়, যার ফলে অরিজনাল ইমেইলের সাথে তেমন কোনো ভিজ্যুয়াল পার্থক্য খুঁজে পাওয়া যায়না।
এরপরে অনভিজ্ঞ ইন্টারনেট ইউজাররা ইমেইলটিকে লেজিট মনে করে এর ভেতরে থাকা কোনো লিংক ক্লিক করে এবং সেখানে নিজের পার্সোনাল ডাটা যেমন নিজের ব্যাংক অ্যাকাউন্ট ইনফো কিংবা অন্য কোন সেন্সিটিভ ইনফরমেশন ইনপুট করে আর স্ক্যামাররা সেগুলো পেয়ে যায়। ফিশিং ইমেইল মূলত এভাবেই কাজ করে। এবার কয়েকটি উপায় জানা যাক, যেগুলো ব্যাবহার করে আপনি ৯৫% সময়ই যেকোনো ফিশিং ইমেইল দেখলেই চিনতে পারবেন।
লেজিট কোম্পানিরা নিজেদের বিজনেস ইমেইল ব্যবহার করে
স্ক্যামাররা অধিকাংশ সময়ই আপনাকে অনেক বড় বড় কোম্পানির ডোমেইন নাম ব্যবহার করে ইমেইল সেন্ড করবে। তবে অধিকাংশ সময়ই তারা যে অ্যাড্রেস থেকে আপনাকে মেইলটি সেন্ড করবে সেটির অ্যাড্রেস অরিজিনাল কোম্পানির ইমেইল অ্যাড্রেসের মতো দেখতে হলেও ভালো করে খেয়াল করলে লক্ষ্য করবেন যে সেখানে কিছু স্পেলিং অন্যরকম থাকবেই। কারন, অবশ্যই তারা কোম্পানির অরিজিনাল বিজনেস ইমেইলের অ্যাক্সেস নিতে পারবে না। যেমন- স্ক্যামার যদি গুগলের নামে আপনাকে ইমেইল সেন্ড করে, ইমেইলের সেন্ডার অ্যাড্রেসে আপনি হয়তো লক্ষ্য করবেন যে, google.com এর জায়গায় লেখা আছে gogle.com অথবা gooogle.com। এর কারন হচ্ছে, এই দুটি নামই অরিজিনাল ডোমেইনের সাথে অনেকটাই সিমিলার আর অধিকাংশ ইউজারই ডোমেইনটি কিছুটা সিমিলার হলেই ইমেইলটিকে লেজিট হিসেবে ধরে নেবে, অ্যাড্রেসটির প্রত্যেকটি লেটার পড়ে দেখবে না।
