daliykalerbangladesh
নিজস্ব প্রতিবেদন
ফেসবুক ব্যবহারকারীদের টার্গেটে নতুন ধরনের প্রতারণার কৌশল নেবে সাইবার অপরাধীরা—ভুয়া চাকরির বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের ফেসবুক লগইন তথ্য চুরি করার চেষ্টা চলছে জানিয়েছে যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি। এই শর্তভিত্তিক প্রতারণার ঘটনা নিয়ে সতর্ক করেছে অনলাইন সাইবার রিপোর্টিং নেটওয়ার্ক হ্যাকরেড।
কীভাবে কাজ করে ফাঁদটি?
গবেষকেরা বলছেন, প্রতারকরা কেএফসি, রেড বুল, ফেরারি ইত্যাদি আন্তর্জাতিক ব্র্যান্ডের নামে নকল চাকরির বিজ্ঞাপন তৈরি করছে। ভুয়া বিজ্ঞাপনগুলো দেখতেও শির্ষ-স্তরের বাস্তব বিজ্ঞাপনের মতোই মনে হয়। পরে ভুক্তভোগীদের কাছে ইমেইলের মাধ্যমে চাকরির প্রস্তাব পাঠানো হয় — ইমেইলের ভাষা ও বিন্যাস এতটাই নিখুঁত যে এগুলো এআই (কৃত্রিম বুদ্ধিমত্তা) ব্যবহার করে প্রস্তুত বলে ধারণা করা হচ্ছে।
ইমেইলে থাকা লিংকে ক্লিক করলে ব্যবহারকারীকে নিয়ে যাওয়া হয় একটি নকল নিরাপত্তা যাচাই পেজে। সেখান থেকে আরও একটি সাইটে পাঠানো হয়, যা দেখতে জনপ্রিয় চাকরি-অনুসন্ধান প্ল্যাটফর্মের মতোই। সেখানে ব্যবহারকারীকে ইমেইল বা ফেসবুক অ্যাকাউন্ট দিয়ে লগইন করতে বলা হয়। ফেসবুক লগইন বেছে নিলে একটি ‘লোডিং প্রগ্রেস বার’ দেখানো হয় — যা কখনও শেষ হয় না; এই সময়েই প্রতারকরা ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নেয়।
গবেষকদের সতর্কবাণী
সাবলাইম সিকিউরিটি ও হ্যাকরেডের গবেষকরা বলেন, এই ধরনের ফিশিং হামলা সহজেই চেনা যায় যদি ব্যবহারকারী নিচের দিকগুলো লক্ষ্য করেন—
-
ইমেইল পাঠানো ঠিকানা অচেনা বা অফিসিয়াল ডোমেইনের সঙ্গে মেল না খাওয়া।
-
প্রদত্ত ওয়েবসাইটের ইউআরএল (URL) অস্বাভাবিক বা মিসস্পেলিং যুক্ত।
-
সরকারি/ব্র্যান্ডের অফিসিয়াল ওয়েবসাইটে বিজ্ঞাপনের কোনো উল্লেখ না থাকা।
-
লগইন পেজে HTTPS/প্যাডলক চিহ্ন নেই অথবা সার্টিফিকেট বৈধ নয়।
তারা ব্যবহারকারীদের অনুরোধ করেছেন— কোনো অচেনা চাকরির প্রস্তাব পেলে সরাসরি সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা পরিচিত নিয়োগ প্ল্যাটফর্মে যাচাই করুন; ইমেইলে থাকা লিংকে ক্লিক করে ব্যক্তিগত লগইন তথ্য দেবে না।
প্রতিরোধমূলক টিপস (সংক্ষিপ্ত)
-
শূন্য সন্দেহে কোনো ইমেইল-লিংকে ক্লিক করবেন না; মাউস রাখলে অনেক ব্রাউজার ইউআরএল দেখায়।
-
অফিসিয়াল সাইট ছাড়া তৃতীয় পক্ষের লগইন পেজে ফেসবুক/গুগল দিয়ে লগইন করবেন না।
-
দুই-ধাপীয় প্রমাণীকরণ (2FA) চালু রাখুন।
-
পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
-
সন্দেহ হলে ব্র্যান্ডের অফিসিয়াল কাস্টমার কেয়ার নম্বর বা ইমেইলে যাচাই করুন।
📚 সূত্র: সাবলাইম সিকিউরিটি, হ্যাকরেড
📅 প্রকাশের তারিখ: ২৬ অক্টোবর ২০২৫
