সাইবার হামলায় কিউআর কোড ব্যবহার | Bhorer Kagoj

সাইবার নিরাপত্তায় বিশ্বের বিভিন্ন দেশ উদ্বেগের মধ্যে রয়েছে এবং বিভিন্ন পদক্ষেপ নিচ্ছে। অন্যদিকে হামলাকারীরা নতুন সব মাধ্যমে আক্রমণ চালাচ্ছে। বর্তমানে কিউআর কোড ব্যবহারের মাধ্যমে আক্রমণের হার প্রতিনিয়ত বাড়ছে। সম্প্রতি এ বিষয়ে সতর্ক করেছে যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন (এফটিসি)। সাধারণত কিউআর কোডে কোনো ওয়েবসাইট, পরিষেবা বা অনলাইনে থাকা তথ্যে প্রবেশ করা যায়। কিউআর কোড স্ক্যান করার আগে বা পরে কোনো নিরাপত্তা ব্যবস্থা না থাকায় এর অপব্যবহার করছে সাইবার অপরাধীরা। এ কারণে অনিরাপদ কিউআর কোডের বিস্তৃতি ও ব্যবহারের বিষয়ে সতর্ক করেছে এফটিসি। স¤প্রতি ভোক্তা বা ব্যবহারকারীদের জন্য সতর্কতামূলক ব্লগ পোস্ট দিয়েছে এফটিসি। সেখানে ক্ষতিকর কিউআর কোডের সংখ্যা বেড়ে যাওয়ার বিষয়ে বলা হয়েছে। পাবলিক প্লেস বা যোগাযোগের বিভিন্ন মাধ্যমে হ্যাকাররা এসব কোড ছড়িয়ে দিচ্ছে। স্ক্যামাররা যেসব কোড প্রচার করে সেগুলো স্ক্যান করার পর মূল ওয়েবসাইটের আদলে বানানো ভুয়া সাইটে নিয়ে যাওয়া হয়। সেখানে কেউ লগ ইন করার চেষ্টা করলে হ্যাকাররা সহজেই প্রবেশ করা তথ্য হাতিয়ে নিতে পারবে। অথবা যে কোডটি স্ক্যান করা হবে সেটি ম্যালওয়্যার ইনস্টল করে চোখের পলকেই তথ্য হাতিয়ে নেবে। বর্তমানে বিভিন্নভাবে কিউআর কোডের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়ার ক্যাম্পেইন রয়েছে। পার্ক, রেস্টুরেন্ট থেকে শুরু করে বিভিন্ন পাবলিক প্লেস এমনকি ই-মেইল ও মেসেজের মাধ্যমে ম্যালওয়্যার ছড়ানোর চেষ্টা করা হচ্ছে। যেহেতু সবাই এখন নিরাপত্তার বিষয়ে সচেতন তাই নতুন উপায় হিসেবে ডিভাইসের নিরাপত্তা নিশ্চিতে কিউ আর কোড স্ক্যান করার কথাও জানাচ্ছে। এ ধরনের ক্যাম্পেইন থেকে সতর্ক থাকার আহ্বানও জানিয়েছে এফটিসি। নতুন পদ্ধতিতে সাইবার হামলার বিষয়ে প্রতিবেদন প্রকাশ করেছে নিউইয়র্ক টাইমস। প্রতিবেদনের তথ্যানুযায়ী, ২০২৩ সালের তৃতীয় প্রান্তিকে সাইবার হামলার জন্য ৬০ হাজারের বেশি কিউআর কোড স্যাম্পল পাওয়া গেছে। সাইবারনিরাপত্তা কোম্পানি ট্রেলিক্সের সা¤প্রতিক জরিপ সূত্রে এ তথ্য জানা গেছে। বিভিন্ন কারণে এফটিসি ব্যবহারকারীদের কোনো কিউআর কোড দ্রুত স্ক্যান করার নির্দেশনাযুক্ত ই-মেইল বা মেসেজ এড়িয়ে যাওয়ার পরামর্শ দিয়েছে। এর মাধ্যমে ব্যবহারকারীর তথ্য থেকে শুরু করে অর্থ হাতিয়ে নেয়া সম্ভব। এছাড়া কোনো লিংকে ক্লিক করার আগে ইউআরএল যাচাইয়ের পরামর্শও দেয়া হয়েছে। সব ধরনের সাইবার হামলা থেকে বাঁচতে ডিভাইসের অপারেটিং সিস্টেম আপডেট রাখার কথাও জানিয়েছেন বিশ্লেষকরা। এছাড়া টু-ফ্যাক্টর অথেনটিকেশন ও শক্তিশালী পাসওয়ার্ড ব্যবহারের কথাও জানানো জয়েছে। প্রযুক্তিগত উন্নয়নের কারণে কিউআর কোডেও বেশ পরিবর্তন এসেছে। এ সুযোগ কাজে লাগিয়ে ভুয়া তথ্য বা লিংক যুক্ত করার মাধ্যমে প্রতারণার চেষ্টাও চালানো হচ্ছে। উদাহরণস্বরূপ কভিড-১৯ মহামারীর সময় অস্ট্রেলিয়ার এক নাগরিক ভুয়া কিউআর কোড ছড়িয়ে দিয়েছিল। যেটি ব্যবহারকারীদের ভ্যাকসিনবিরোধী ওয়েবসাইটে নিয়ে যেত। এছাড়া ম্যালওয়্যার ডাউনলোডে বাধ্য করতেও কিউআর কোড ব্যবহার করা হচ্ছে। প্রযুক্তিবিদ ও বিশ্লেষকদের মতে, বিভিন্ন উপায়ে প্রতিনিয়ত সাইবার আক্রমণের চেষ্টা চলছে। তাই কিউআর কোডের মাধ্যমে ম্যালওয়্যারের শিকারে পরিণত হতে না চাইলে সব বিষয়ে সতর্ক থাকতে হবে। সূত্র: টেকটাইমস

মন্তব্য করুন

খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।