‘I’m not a robot’ ক্লিকেই হ্যাক হতে পারে আপনার ডিভাইস

ইন্টারনেটে বিভিন্ন ওয়েবসাইটে ঢুকলেই প্রায় দেখা যায় পরিচিত একটি যাচাই ব্যবস্থা—“I’m not a robot” বা ক্যাপচা কোড। এতদিন এটি নিরাপত্তা নিশ্চিত করার সাধারণ উপায় হিসেবেই পরিচিত ছিল। তবে এখন সেই ক্যাপচা ব্যবস্থাকেই ব্যবহার করা হচ্ছে ভয়ংকর সাইবার প্রতারণার অস্ত্র হিসেবে।

আরও পড়ুনঃ- ৫ লক্ষণ দেখলেই বুঝবেন আপনার ফোন হ্যাক হয়েছে

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, আন্তর্জাতিক হ্যাকার চক্র এখন নকল ক্যাপচা বা ভুয়া ভেরিফিকেশন সিস্টেম তৈরি করে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলছে।

দেখতে এগুলো অনেকটাই Google–এর reCAPTCHA বা Cloudflare–এর নিরাপত্তা যাচাই ব্যবস্থার মতো হওয়ায় ব্যবহারকারীরা সহজেই বিভ্রান্ত হচ্ছেন।

কীভাবে কাজ করছে নতুন এই প্রতারণা?
বিশেষজ্ঞদের মতে, বর্তমানে “ClickFix” নামে পরিচিত একটি স্ক্যাম দ্রুত ছড়িয়ে পড়ছে।

সাধারণত কোনো সন্দেহজনক বা আগে থেকেই হ্যাক হওয়া ওয়েবসাইটে প্রবেশ করলে হঠাৎ একটি পপ-আপ আসে, যেখানে বলা হয়—ব্যবহারকারী মানুষ কিনা তা যাচাই করতে ক্যাপচা পূরণ করতে হবে।

প্রথম দেখায় এটি স্বাভাবিক নিরাপত্তা ধাপ মনে হওয়ায় অধিকাংশ ব্যবহারকারী কোনো সন্দেহ ছাড়াই এতে ক্লিক করেন।

কিন্তু বিপদ শুরু হয় এরপরই।

অনেক ক্ষেত্রে ক্যাপচা পূরণের পর স্ক্রিনে একটি ভুয়া ত্রুটি দেখানো হয় এবং সেটি ঠিক করার জন্য কিছু ধাপ অনুসরণ করতে বলা হয়।

যেমন—Windows + R চাপতে বলা, এরপর Ctrl + V এবং Enter প্রেস করতে নির্দেশ দেওয়া হয়।

বাইরে থেকে এটি সাধারণ সমাধান পদ্ধতির মতো মনে হলেও আসলে এর মাধ্যমেই ডিভাইসে ক্ষতিকর কোড চালু হয়ে যায়।

কীভাবে ডিভাইসে ঢুকে পড়ে ম্যালওয়্যার?
সাইবার বিশ্লেষকদের মতে, ব্যবহারকারী ক্যাপচা ক্লিক করার সময় হ্যাকাররা গোপনে একটি ক্ষতিকর স্ক্রিপ্ট তার ক্লিপবোর্ডে কপি করে দেয়।

পরে ব্যবহারকারী যখন সেটি Run বক্সে পেস্ট করে Enter চাপেন, তখনই ম্যালওয়্যার সক্রিয় হয়ে যায়।

এই আক্রমণে সাধারণত “ইনফো-স্টিলার” ধরনের ম্যালওয়্যার ব্যবহার করা হয়।

এ ধরনের ম্যালওয়্যার ডিভাইস থেকে ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, অনলাইন ব্যাংকিং তথ্য, ক্রেডিট কার্ড তথ্য, ফেসবুক বা জিমেইল অ্যাকাউন্ট, এমনকি ডিজিটাল ওয়ালেটের তথ্যও চুরি করতে পারে।

কেন এত বিপজ্জনক?
বিশেষজ্ঞদের মতে, এই প্রতারণার সবচেয়ে বড় শক্তি হলো মানুষের পরিচিত নিরাপত্তা ব্যবস্থার ওপর আস্থা।

যেহেতু প্রায় সব ওয়েবসাইটেই ক্যাপচা ব্যবহার হয়, তাই ব্যবহারকারীরা এটিকে নিরাপদ ও স্বাভাবিক বিষয় মনে করেন।

এই সুযোগই কাজে লাগাচ্ছে হ্যাকাররা।

গবেষকদের মতে, অনেক সময় এসব ম্যালওয়্যার এমনভাবে তৈরি করা হয় যে সাধারণ অ্যান্টিভাইরাস সফটওয়্যারও সহজে সেগুলো শনাক্ত করতে পারে না।

কীভাবে বুঝবেন ক্যাপচা ভুয়া?
সাইবার বিশেষজ্ঞরা কিছু সতর্ক সংকেতের কথা জানিয়েছেন।

যেমন—

• অচেনা বা সন্দেহজনক ওয়েব ঠিকানা।
• অতিরিক্ত আক্রমণাত্মক পপ-আপ।
• Windows Run খুলতে বলা।
• কোড কপি-পেস্ট করার নির্দেশ।
• অপ্রয়োজনীয় সফটওয়্যার ডাউনলোড করতে বলা।

বিশেষজ্ঞরা বলছেন, আসল ক্যাপচা কখনোই ব্যবহারকারীকে Run কমান্ড চালাতে বলে না বা কোনো কোড পেস্ট করতে নির্দেশ দেয় না।

ভুল করলে কী করবেন?
যদি কেউ ভুলবশত এমন ভুয়া ক্যাপচায় ক্লিক করে ফেলেন, তাহলে দ্রুত কিছু পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।

প্রথমেই ইন্টারনেট সংযোগ বিচ্ছিন্ন করতে হবে। এরপর সন্দেহজনক সব ব্রাউজার ট্যাব বন্ধ করে সম্পূর্ণ অ্যান্টিভাইরাস স্ক্যান চালাতে হবে।

পাশাপাশি অন্য একটি নিরাপদ ডিভাইস ব্যবহার করে গুরুত্বপূর্ণ সব পাসওয়ার্ড পরিবর্তন এবং ব্যাংকিং ও সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্ট নজরদারিতে রাখার পরামর্শ দেওয়া হয়েছে।

বিশেষজ্ঞদের মতে, বর্তমান ডিজিটাল যুগে শুধু প্রযুক্তিগত নিরাপত্তা নয়, বরং ব্যবহারকারীর সচেতনতাই সবচেয়ে বড় প্রতিরক্ষা।

সূত্রঃ- বিভিন্ন আন্তর্জাতিক সাইবার নিরাপত্তা বিশ্লেষণ ও প্রযুক্তিবিষয়ক প্রতিবেদন।

আরও পড়ুনঃ- হোয়াটসঅ্যাপে অজানা লিংক খুললেই হ্যাক হতে পারে ফোন

ℹ️ আরও কন্টেন্ট নিয়মিত পেতে– ফেসবুক পেজে যুক্ত থাকুন!

ℹ️ ভিডিও আকারে কনটেন্ট নিয়মিত পেতে –ইউটিউব চ্যানেল সাবস্ক্রাইব করুন!

📌 পোস্টটি শেয়ার করুন! 🔥