নয়াদিল্লি: সাবধান! তথ্য চুরি করছে জনপ্রিয় অ্যাপ এনিডেক্স৷ সতর্কতা জারি কেন্দ্রের৷ বিবৃতি দিয়ে এনপিসিআইয়ের তরফে জানানো হয়েছে, এনিডেক্স অ্যাপ গ্রাহকদের তথ্য চুরি করছে৷ মোবাইল বা কম্পিউটারে থাকা এই অ্যাপের মাধ্যেমে গ্রাহকদের সমস্ত তথ্য একমুহূর্তেই হাতিয়ে নেওয়া হচ্ছে বলেও জানানো হয়েছে৷ ফলে, সতর্ক থাকতে চাইলে অবিলম্বে এই অ্যাপ মুছে ফেলারও পরামর্শ দিয়েছেন সাইবার বিশেষজ্ঞরা৷
কীভাবে তথ্য চুরি হচ্ছে? জানা গিয়েছে, এই অ্যাপের মাধ্যমে খুব সহজে অন্যের মোবাইল বা কম্পিউরের প্রবেশ করা যায়৷ সেখানে থেকে গ্রাহকের মোবাইল বা কম্পিউরের থাকা সমস্ত তথ্য হাতিয়ে নেওয়া সম্ভব৷ এমনকি, ব্যাংকের তথ্যও জেনে নিতে পারে হ্যাকারকা৷ এমনকি, ওটিপির সুরক্ষাও ক্ষতিগ্রস্ত হতে পারে৷ ফলে, বিপদ এড়াতে অবিলম্বে এই অ্যাপ মুছে ফেলার পরামর্শও দেওয়া হয়েছে৷
আপনার অজান্তেই আপনার সমস্ত ব্যক্তিগত চলে যাচ্ছে হ্যাকারদের কবলে৷ ঠিক যেভাবে ফেসবুকে ডেটা লিক হয়েছিল, সেভাবেই ৩ হাজার ৩০০টি অ্যাপ আপনার তথ্য চুরি করছে৷ আর এর বেশিরভাগটাই হচ্ছে শিশুদের হাত ধরে৷ সম্প্রতি একটি স্টাডিতে এই তথ্য প্রকাশ পেয়েছে৷ ইন্টারন্যাশনাল কম্পিউটর ইনস্টিটিউট রিসার্চ জানিয়েছে, গুগল প্লে স্টোরে প্রায় ৫ হাজার ৮৫৫টি অ্যান্ড্রয়েড অ্যাপ রয়েছে৷ তার অর্ধেকেরও বেশি অ্যাপ থেকে পাচার হয়ে যায় তথ্য৷ আমেরিকার প্রাইভেসি আইন অনুযায়ী ১৩ বছরের কম শিশুদের আক্রমণাত্মক তথ্য সংগ্রহকে সংরক্ষণ করে৷ কিন্তু এই অ্যাপের মাধ্যমে বেশিরভাগ ক্ষেত্রে শিশুদের সাহায্যেই ছড়িয়ে পড়ছে তথ্য৷ গবেষকরা নতুন একটি সিস্টেম এনেছে৷ এর নাম চিলড্রেন্স অনলাইন প্রাইভেসি প্রোটেকশন অ্যাক্ট বা COPPA৷ এর সাহায্যে জানা যাবে শিশুরা ওই অ্যাপগুলি শিশুদের সঙ্গে সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করবে৷ একটি রিপোর্টে প্রকাশ, গবেষণার ফলে একটি অদ্ভুত তথ্য উঠে এসেছে৷ বাবা মায়ের অজান্তেই ২৫৬টি অ্যাপ শিশুদের লোকেশন জেনে ফেলেছে৷ অন্য অনেক অ্যাপ ব্যক্তিগত তথ্য- যেমন, নাম, ইমেল, ঠিকানা ও ফোন নম্বর নিয়ে নিতে সক্ষম৷
নানা রকম কৌশল খাটিয়ে তথ্য চুরি হচ্ছে মোবাইলে। অনলাইনে দায়িত্বজ্ঞানহীন নিরাপত্তা চর্চা অ্যাকাউন্ট হ্যাক হওয়ার অন্যতম কারণ। এমই মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। অনলাইনে ব্যবহারকারীর অমনোযোগের বিষয়টি কাজে লাগিয়ে নতুন ধরনের ‘ফিশিং’ আক্রমণ চালাচ্ছে। ফেসবুক ব্যবহারকারীদের লক্ষ্য করে এ ধরনের আক্রমণ চালানো হচ্ছে বেশি। ফিশিং আক্রমণ মূলত কোনও লিঙ্কে ক্লিক করতে প্রলুব্ধ করে। এর মাধ্যমে তথ্য হাতিয়ে নেওয়া হয়। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা ভুয়ো ইউআরএল বা লিঙ্ক তৈরি করে। এসব লিঙ্ক অনেকটাই আসল লিঙ্কের মতো। খুব সূক্ষ্মভাবে না দেখলে পার্থক্য করা কঠিন। মোবাইল ডিভাইসকে লক্ষ্য করে এসব লিঙ্ক তৈরি করা হয়। কারণ, মোবাইলের সরু ইউআরএল বারে আসল ইউআরএল-সদৃশ লিঙ্ক সহজে বোঝা যায় না। সত্যিকারের ডোমেনের বিপরীতে বড় ইউআরএল ব্যবহার করে তারা। এতে ওই লিঙ্কে ক্লিক করলে ব্যবহারকারী কোথায় যাবেন, তা সহজে বোঝা যায় না। হাইফেন ব্যবহার করে বড় ইউআরএল প্যাডিং করে রাখে তারা।
তাই একে ইউআরএল প্যাডিং টেকনিক বলা হয়। উদাহরণ হিসেবে hxxp://m.facebook.com–validate-step 9. rickytaylk[dot]com/sign_in. html লিঙ্কটির কথা বলা যায়। খেয়াল করলে দেখা যাবে, এটি শুরু হয়েছে মোবাইল ফেসবুকের লিঙ্ক দিয়ে। এটি ফেসবুকের প্রকৃত ঠিকানা। এটুকু দেখে অনেকেই এতে ক্লিক করলে ওই ভুয়া সাইটে চলে যাবেন। সাইটটি আসলে rickytaylk (dot) com।
ব্যবহারকারীকে বোকা বানিয়ে তথ্য চুরি করতে সাইবার দুর্বৃত্তরা এতে লগইন, সিকিউর, ভ্যালিডেট প্রভৃতি শব্দ ব্যবহার করে। এসব শব্দের আগে হাইফেন যুক্ত করে। মোবাইল ব্রাউজারে এই ঠিকানা লিখলে এবং এতে ফেসবুকের লোগোটি যুক্ত করলে ফেসবুকের মতোই বিশ্বাসযোগ্য সাইট মনে হবে। সাইবার দুর্বৃত্তরা এতে ভুয়া ফেসবুকের লগইন পেজ যুক্ত করে দেয়।
