বুধবার, ১৩ নভেম্বর ২০২৪, ১১:৪৫ অপরাহ্ন
সাইবার নিরাপত্তায় বিশ্বের বিভিন্ন দেশ উদ্বেগের মধ্যে রয়েছে এবং বিভিন্ন পদক্ষেপ নিচ্ছে। অন্যদিকে হামলাকারীরা নতুন সব মাধ্যমে আক্রমণ চালাচ্ছে। বর্তমানে কিউআর কোড ব্যবহারের মাধ্যমে আক্রমণের হার প্রতিনিয়ত বাড়ছে। সম্প্রতি এ বিষয়ে সতর্ক করেছে যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন (এফটিসি)। খবর টেকটাইমস।
সম্প্রতি ভোক্তা বা ব্যবহারকারীদের জন্য সতর্কতামূলক ব্লগ পোস্ট দিয়েছে এফটিসি। সেখানে ক্ষতিকর কিউআর কোডের সংখ্যা বেড়ে যাওয়ার বিষয়ে বলা হয়েছে। পাবলিক প্লেস বা যোগাযোগের বিভিন্ন মাধ্যমে হ্যাকাররা এসব কোড ছড়িয়ে দিচ্ছে। স্ক্যামাররা যেসব কোড প্রচার করে সেগুলো স্ক্যান করার পর মূল ওয়েবসাইটের আদলে বানানো ভুয়া সাইটে নিয়ে যাওয়া হয়। সেখানে কেউ লগ ইন করার চেষ্টা করলে হ্যাকাররা সহজেই প্রবেশ করা তথ্য হাতিয়ে নিতে পারবে। অথবা যে কোডটি স্ক্যান করা হবে সেটি ম্যালওয়্যার ইনস্টল করে চোখের পলকেই তথ্য হাতিয়ে নেবে।
বর্তমানে বিভিন্নভাবে কিউআর কোডের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়ার ক্যাম্পেইন রয়েছে। পার্ক, রেস্টুরেন্ট থেকে শুরু করে বিভিন্ন পাবলিক প্লেস এমনকি ই-মেইল ও মেসেজের মাধ্যমে ম্যালওয়্যার ছড়ানোর চেষ্টা করা হচ্ছে। যেহেতু সবাই এখন নিরাপত্তার বিষয়ে সচেতন তাই নতুন উপায় হিসেবে ডিভাইসের নিরাপত্তা নিশ্চিতে কিউ আর কোড স্ক্যান করার কথাও জানাচ্ছে। এ ধরনের ক্যাম্পেইন থেকে সতর্ক থাকার আহ্বানও জানিয়েছে এফটিসি।
নতুন পদ্ধতিতে সাইবার হামলার বিষয়ে প্রতিবেদন প্রকাশ করেছে নিউইয়র্ক টাইমস। প্রতিবেদনের তথ্যানুযায়ী, ২০২৩ সালের তৃতীয় প্রান্তিকে সাইবার হামলার জন্য ৬০ হাজারের বেশি কিউআর কোড স্যাম্পল পাওয়া গেছে। সাইবারনিরাপত্তা কোম্পানি ট্রেলিক্সের সাম্প্রতিক জরিপ সূত্রে এ তথ্য জানা গেছে।
বিভিন্ন কারণে এফটিসি ব্যবহারকারীদের কোনো কিউআর কোড দ্রুত স্ক্যান করার নির্দেশনাযুক্ত ই-মেইল বা মেসেজ এড়িয়ে যাওয়ার পরামর্শ দিয়েছে। এর মাধ্যমে ব্যবহারকারীর তথ্য থেকে শুরু করে অর্থ হাতিয়ে নেয়া সম্ভব। এছাড়া কোনো লিংকে ক্লিক করার আগে ইউআরএল যাচাইয়ের পরামর্শও দেয়া হয়েছে।
সব ধরনের সাইবার হামলা থেকে বাঁচতে ডিভাইসের অপারেটিং সিস্টেম আপডেট রাখার কথাও জানিয়েছেন বিশ্লেষকরা। এছাড়া টু-ফ্যাক্টর অথেনটিকেশন ও শক্তিশালী পাসওয়ার্ড ব্যবহারের কথাও জানানো জয়েছে।
প্রযুক্তিগত উন্নয়নের কারণে কিউআর কোডেও বেশ পরিবর্তন এসেছে। এ সুযোগ কাজে লাগিয়ে ভুয়া তথ্য বা লিংক যুক্ত করার মাধ্যমে প্রতারণার চেষ্টাও চালানো হচ্ছে।
উদাহরণস্বরূপ কভিড-১৯ মহামারীর সময় অস্ট্রেলিয়ার এক নাগরিক ভুয়া কিউআর কোড ছড়িয়ে দিয়েছিল। যেটি ব্যবহারকারীদের ভ্যাকসিনবিরোধী ওয়েবসাইটে নিয়ে যেত। এছাড়া ম্যালওয়্যার ডাউনলোডে বাধ্য করতেও কিউআর কোড ব্যবহার করা হচ্ছে।
প্রযুক্তিবিদ ও বিশ্লেষকদের মতে, বিভিন্ন উপায়ে প্রতিনিয়ত সাইবার আক্রমণের চেষ্টা চলছে। তাই কিউআর কোডের মাধ্যমে ম্যালওয়্যারের শিকারে পরিণত হতে না চাইলে সব বিষয়ে সতর্ক থাকতে হবে।