নিউজ ডেস্ক
কিছু সরকারি কর্মচারীর ই-মেইল বেহাত হয়ে গেছে। এসব ই-মেইল ব্যবহার করে সরকারি সংস্থা ও আইন প্রয়োগকারী সংস্থার অন্যান্য কর্মচারীদের কাছে প্রতারণামূলক ই-মেইল পাঠানো হচ্ছে। এই ধরনের প্রতারণা থেকে সংশ্লিষ্ট সবাইকে সতর্ক থাকার আহ্বান জানিয়েছে সাইবার নিরাপত্তা নিয়ে কাজ করা সরকারি সংস্থা ‘বিজিডি ই-গভ সার্ট’।
গতকাল বুধবার বিজিডি ই-গভ সার্টের ওয়েবসাইটে এক প্রতিবেদনে এ ব্যাপারে জানানো হয়।
সার্ট জানিয়েছে, এসব মেইলে জেপিইজি (.jpeg) বা পিএনজি (.png) ফাইলের মধ্যে এমবেড করা ‘ফিশিং লিংক’ ছিল। আবার ডক্স (.docx) ফাইলের মতোও সংযুক্তি ছিল। মেইলে থাকা এসব ফাইল খুললে সেসব মেইলের নিয়ন্ত্রণও বেহাত হওয়ার আশঙ্কা থাকে।
সার্ট এ ধরনের একটি ‘ফিশিং মেইলের’ ছবি প্রতিবেদনে দেখিয়েছে। সেই মেইলে পরমাণু শক্তি কমিশনের প্রস্তুত করা রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র নিয়ে একটি পরিকল্পনার বিষয়ে দিনক্ষণ ঠিক করে মন্ত্রণালয়ে (ছবিতে মন্ত্রণালয়ের নাম উল্লেখ ছিল না) একটি সভা ডাকা হয়েছে। যার সভাপতিত্ব করবেন জ্যেষ্ঠ সচিব। এই মেইলের সঙ্গে একটি ডক ফাইলও সংযুক্ত ছিল।
‘ফিশিং মেইল’ হচ্ছে একধরনের প্রতারণামূলক ই–মেইল। যা সাধারণত পরিচিত ব্যক্তি–প্রতিষ্ঠান হিসেবে পাঠানো হয়। এসব মেইল পাঠিয়ে ব্যক্তিগত তথ্য চুরি, ম্যালওয়্যার ইনস্টল করা, অর্থনৈতিক বা সংবেদনশীল বিষয়াদির ক্ষতি করা হয়। এগুলো দেখতে অনেক সময় সত্যিকারের ই–মেইলের মতো মনে হয়। যেখানে ভুক্তভোগীরা সন্দেহ না করেই লিংকে ক্লিক করেন।
এসব মেইল থেকে সতর্ক থাকার আহ্বান জানিয়ে কিছু পরামর্শ দিয়েছে সার্ট—অজানা লিঙ্কে ক্লিক করা বা সন্দেহজনক সংযুক্তি ডাউনলোড না করা, ই–মেইল সরকারি ডোমেইন থেকে আসছে মনে হলেও প্রেরককে যাচাই করা, ই–মেইলের মাধ্যমে বা অননুমোদিত ওয়েবসাইটে কখনোই লগইন তথ্য শেয়ার না করা, সব গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্রিয় করা, কর্মচারীদের নিয়মিতভাবে ফিশিং ই–মেইল সম্পর্কিত প্রশিক্ষণ ও সচেতন করা, নিজেদের সাইবার ব্যবস্থাপনা সুরক্ষিত রাখা, সন্দেহজনক কিছু মনে হলে সার্টকে জানানো।
সুত্র ঢাকা পোস্ট