জিমেইল ব্যবহারকারীদের জন্য এফবিআইয়ের সতর্কবার্তা

তথ্যপ্রযুক্তি ডেস্ক :

মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) সম্প্রতি সতর্কবার্তা দিয়ে জানিয়েছে, বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন।

- Advertisement -

‘মেডুসা’ র‍্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করার পর জিম্মি করে মুক্তিপণ আদায়ের ফাঁদ পেতেছে।

- Advertisement -google news follower

তদন্ত সংস্থা জানিয়েছে, এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। সবচেয়ে বেশি আক্রান্ত হয়েছে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান।

সাধারণত হ্যাকাররা ফিশিং ই–মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। সন্দেহজনক ই–মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে।

- Advertisement -islamibank

এ ছাড়া যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালানো হয়। একবার প্রবেশ করতে পারলেই গুরুত্বপূর্ণ ফাইলগুলো লক করে দেওয়া হয় এবং গোপনে সেগুলোর কপি সংগ্রহ করা হয়। এরপর ব্যবহারকারীর কাছে মুক্তিপণ দাবি করা হয়।

নির্ধারিত সময়ের মধ্যে অর্থ পরিশোধ না করলে ব্যক্তিগত ও সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয় হ্যাকাররা।

এফবিআই এবং সিআইএসএ জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ
ব্যক্তিগত ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা প্রয়োজন। এতে লগইনের সময় ব্যবহারকারীকে একটি অতিরিক্ত নিরাপত্তা কোড প্রবেশ করাতে হয়। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হয়। সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ।

নিরাপত্তাজনিত দুর্বলতা দূর করতে সফটওয়্যার নির্মাতারা প্রায়ই নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে। গুরুত্বপূর্ণ নথি, ছবি বা সংবেদনশীল তথ্য একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে।

এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। অচেনা বা সন্দেহজনক প্রেরকের কাছ থেকে আসা ই–মেইলে থাকা লিঙ্কে ক্লিক না করাই ভালো।

অনেক সময় এ লিঙ্কে ক্লিক করলেই হ্যাকাররা ব্যবহারকারীর কম্পিউটারে প্রবেশের সুযোগ পেয়ে যায়।

প্রতিষ্ঠানগুলোতে শুধু বিশ্বস্ত ব্যবহারকারীদের নেটওয়ার্ক ব্যবহারের অনুমতি দেওয়া উচিত। যেসব কর্মী অ্যাডমিন কন্ট্রোল বা বিশেষ অনুমতি পান, তাদের এ ক্ষেত্রে সীমিত ব্যবহার ক্ষমতা দেওয়া প্রয়োজন।

এতে হ্যাকাররা অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বড় ধরনের ক্ষতি করতে পারবে না। সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।

মেডুসা ‘র‍্যানসমওয়্যার ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়।

২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে।

জেএন/পিআর

KSRM
পাঠকপ্রিয় অনলাইন নিউজ পোর্টাল জয়নিউজবিডি.কমে লিখতে পারেন আপনিও। লেখার বিষয় ফিচার, ভ্রমণ, লাইফস্টাইল, ক্যারিয়ার, তথ্যপ্রযুক্তি। আজই আপনার লেখাটি পাঠিয়ে দিন news@joynewsbd.com ঠিকানায়।

এই বিভাগের আরো খবর

সর্বশেষ সংবাদ

×KSRM