সাম্প্রতিক দিনে সামাজিক যোগাযোগমাধ্যমে ছড়ানো ক’টি পোস্টে দাবি করা হচ্ছিল যে প্রায় ২৫০ কোটি (২.৫ বিলিয়ন) জিমেইল অ্যাকাউন্ট হ্যাক হয়েছে। গুগল তা স্পষ্টভাবে অস্বীকার করেছেন — কোম্পানির বলছে এমন কোনো বড় ডাটাব্রিচ ঘটেনি এবং জিমেইল ও গুগল ক্লাউডের ডেটা অক্ষত আছে। তবে গুগল জানিয়েছে যে অননুমোদিতভাবে অ্যাকাউন্টে প্রবেশের চেষ্টা বৃদ্ধি পেয়েছে এবং ফোন কল-ভিত্তিক প্রতারণাও বেড়েছে।

গুগলের তরফে বলা হয়েছে যে তারা কখনোই ব্যবহারকারীদের ফোন করে পাসওয়ার্ড রিসেট করতে বা সরাসরি অ্যাকাউন্ট সমস্যার সমাধান করতে বলেন না। অন্যদিকে প্রতারকরা সরকারি বা প্রতিষ্ঠানের অফিসিয়াল নম্বর নকল (স্পুফ) করে ফোন করে ব্যবহারকারীদের ঠকানোর চেষ্টা করছেন। সম্প্রতি প্রচলিত একটি নম্বর যা প্রতারকরা নকল করছে তা হল +1 650-253-0000 — এই নম্বর থেকে কল এলে তা অবশ্যই সন্দেহজনক মনে করা উচিত।

প্রোটনসহ কিছু সাইবার নিরাপত্তা ফোরাম সতর্ক করে বলেছে, প্রতারকরা নিজেদের গুগল কর্মী পরিচয় দিতে পারে এবং দাবি করে যে “অ্যাকাউন্টে সন্দেহজনক কার্যক্রম ধরা পড়েছে।” এরপর তারা নিরাপত্তার অজুহাতে ব্যবহারকারীকে ধাপে ধাপে পাসওয়ার্ড পরিবর্তন করাতে বা লিংকে ক্লিক করাতে চাপ দেয়। একবার ব্যবহারকারী অমতসই কোনো লিংকে গিয়ে বা ফোনে দেয়া নির্দেশ অনুসরণ করলে, প্রতারকরা দ্রুত তার অ্যাকাউন্ট দখল করে নিতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের সাধারণ পরামর্শগুলো সংক্ষেপে নিচে দেয়া হলো — ব্যবহারকারীদের জন্য জরুরি সতর্কতা ও প্রতিরোধমূলক ব্যবস্থা:

1. ফোন কল এলে কখনোই পাসওয়ার্ড পরিবর্তন করবেন না এবং অচেনা লিংকে ক্লিক করবেন না — সঠিক উপায় হলে নিজে সরাসরি গুগল অ্যাকাউন্টে লগইন করে যাচাই করুন।

2. গুগল অ্যাকাউন্টে লগইন করে চেক করে অপ্রচলিত লগইন বা ডিভাইস শনাক্ত করুন।

3. নিয়মিত সিকিউরিটি চেকআপ চালান, পুরোনো পাসওয়ার্ড বদলান এবং পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

4. এসএমএসভিত্তিক দুই-ফ্যাক্টর অথেনটিকেশন (2FA) থাকলে সম্ভব হলে অথেন্টিকেটর অ্যাপ (Google Authenticator, Authy ইত্যাদি) ব্যবহার করুন — এসএমএস ঝুঁকিপূর্ণ।

5. সম্ভব হলে পাসকি (passkey) ব্যবহার সক্রিয় করুন — এটি ফিশিং-ভিত্তিক আক্রমণ থেকে আরও ভালো রক্ষা করে।

সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন দুর্বল পাসওয়ার্ড এখনও প্রধান ঝুঁকি। ফিশিং, ক্রেডেনশিয়াল স্টাফিং ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে হ্যাকাররা সহজেই অ্যাকাউন্টের নিয়ন্ত্রণ হাতিয়ে নিতে পারে। কিপার সিকিউরিটির শেন বার্নি উল্লেখ করেছেন যে শক্তিশালী পাসওয়ার্ড, দুই-স্তরীয় নিরাপত্তা এবং পাসকি ব্যবহার করলে ঝুঁকি পুরোপুরি শূন্য নয়—তবু আক্রমণকারীদের জন্য বাধা অনেক বেশি কঠিন হয়ে যায়।

গুগলের সরকারী অবস্থান ও নিরাপত্তা নির্দেশনা মেনে চলা ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ: অননুমোদিত কল বা সন্দেহজনক বার্তা পেলে কোনোরকম তথ্য শেয়ার করবেন না, এবং যেকোনো পরিবর্তন নিজেরা গুগল অ্যাকাউন্ট সেটিংস থেকে বাস্তবায়ন করুন। দ্রুততার সাথে সতর্কতা অবলম্বন করলে অনেকে সহজেই এমন প্রতারণার ফাঁদ থেকে রক্ষা পেতে পারে।

 প্রিন্ট করুন