Daffodil International University
IT Help Desk => Use of email => Topic started by: Zahir_ETE on January 19, 2017, 12:03:42 AM
-
জি-মেইলে লগ-ইন করার সময় সচেতন থাকুন। জি-মেইল ব্যবহারকারীদের নতুন একটি অনলাইন স্ক্যাম বা প্রতারণার ফাঁদ থেকে সতর্ক থাকার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। একে বলা হচ্ছে, জি-মেইল ফিশিং। অনেক প্রযুক্তিদক্ষ ব্যক্তিদেরও ধোঁকায় ফেলছে এ ফাঁদ।
ওয়ার্ডপ্রেস নিরাপত্তাসেবা ওয়ার্ডফেন্সের প্রধান নির্বাহী মার্ক মন্ডার এই স্ক্যামটির খোঁজ পান।
তাঁর মতে, স্ক্যামটি অভিজ্ঞ কারিগরি ব্যবহারকারীদেরও ধোঁকা দিতে সক্ষম হচ্ছে। জি-মেইল ছাড়াও অন্যান্য সেবাতেও এই ফাঁদ পাতার বিষয়টি লক্ষ করা যাচ্ছে।
এই ফাঁদ পাততে দুর্বৃত্তরা জি-মেইল ব্যবহারকারীর অ্যাকাউন্টে একটি মেইল পাঠায়। পরিচিত কোনো উৎস বা বন্ধুর ছদ্মবেশে ওই মেইল পাঠানো হয়, যাতে তার অ্যাকাউন্ট হ্যাক হওয়ার কথা বলা হয়। এতে একটি অ্যাটাচমেন্ট থাকতে পারে, যা ওই ব্যক্তিকে বা অ্যাকাউন্টে আগে কোনো কিছু পাঠিয়ে থাকলে হুবহু তার মতো দেখায়।
ওই অ্যাটাচমেন্টে ক্লিক করলে কোনো প্রিভিউ দেখায় না, বরং আরেকটি নতুন ট্যাব খুলে যায় এবং আবার গুগলে লগইন করতে বলে। যখনই আপনি তাতে সাইন-ইন করবেন, আপনি ওই দুর্বৃত্তের ফাঁদে পড়ে যাবেন। কিন্তু এই হ্যাকের ঘটনা সহজে বোঝা যায় না। কারণ, ব্রাউজারের লোকেশন বারে যথারীতি 'accounts.google.com' দেখা যায়।
যেভাবে রক্ষা পাবেন
যখনই কোনো সেবার জন্য সাইন-ইন করবেন, তখনই ব্রাউজার লোকেশন পরীক্ষা করুন ও প্রটোকল ঠিক আছে কি না খেয়াল করুন। এরপর হোস্টনেমের দিকেও তাকান। 'accounts.google.com' হোস্টনেমের আগে ‘https://' ও তালার চিহ্ন ছাড়া অন্য কিছু আছে কি না দেখুন। আরও খেয়াল করুন, এই দুটির রং সবুজ কি না। বাঁ দিকে এই দুটি জিনিসের রং সবুজ না থাকলে বিপদ। যদি নিশ্চিত হতে না পারেন, তবে যেখানে সাইন-ইন করতে যাচ্ছিলেন, সেটি আসল পেজ কি না, সে সম্পর্কে সন্দেহ করতে পারেন। পারলে টু-ফ্যাক্টর অথেনটিকেশন চালু করুন। এতে হ্যাকারের পক্ষে পাসওয়ার্ড চুরি করা সম্ভব হলেও অ্যাকাউন্টে ঢোকা কঠিন হবে।
-
I shall be cautious. Thanks