আজকাল আর কেউ নোটিফিকেশনের জন্য বড় একটা মেসেজ ফোল্ডার চেক করেন না। সবটাই হয় WhatsApp-এ। ফলে, হ্যাকার, স্ক্যামার সবারই লক্ষ্য এখন এই ইনস্ট্যান্ট মেসেজিং অ্যাপ। এমন অনেক বার্তা এখানে ইউজাররা পেয়ে থাকেন, যা তাঁদের ব্যাঙ্ক অ্যাকাউন্ট খালি করে দেওয়ার দিকে নিয়ে যেতে পারে।
এবার ভিয়েতনামের হ্যাকাররা একই ভাবে WhatsApp-এ সক্রিয় হয়েছে, এই খবর দিয়েছে CloudSEK। সংস্থার দাবি, WhatsApp-এ নকল ট্রাফিক চালান পাঠিয়ে আর্থিক তছরুপ চলছে।
সাইবার সিকিউরিটি বৃদ্ধি এবং তার সচেতনতা বিস্তারের লক্ষ্যে এই সংস্থা দীর্ঘ দিন ধরে কাজ করে চলেছে। CloudSEK-এর থ্রেট রিসার্চার বিকাশ কুন্ডু ঠিক কী হচ্ছে, সেই বিষয়টি ব্যাখ্যা করেছেন।
তিনি বলছেন যে ভিয়েতনামি হ্যাকাররা আমাদের দেশের WhatsApp-এ ইউজারদের টার্গেট করছে। তারা জাল ট্রাফিক ই-চালান পাঠাচ্ছে। এগুলো দেখতে পরিবহণ সেবা বা কর্নাটক পুলিশের মতো, ফলে, সাধারণ মানুষ বিভ্রান্ত হচ্ছেন সহজেই।
সেই লিঙ্কে টাকা দেওয়ার জন্য ক্লিক করলে ইউজারদের একটা অন্য লিঙ্কে রি-ডাইরেক্ট করা হচ্ছে। সেখানে রয়েছে একটা অ্যাপ, যা ই-চালান শোধ করার জন্য এবং তার স্টেটাস পরীক্ষা করার জন্য ডাউনলোড করতে বলা হচ্ছে। এটাই মূল ধাপ- একবার এই অ্যাপ ডাউনলোড করলেই রক্ষা নেই। সঙ্গে সঙ্গে ইউজারের সমস্ত ব্যক্তিগত তথ্য তাঁর ফোন থেকে অ্যাক্সেস করতে সক্ষম হবে হ্যাকাররা। এর পর তারা ব্যাঙ্ক অ্যাকাউন্ট খালি করে দেবে।
ইউজারের হয়ে ই-কমার্স সাইটে লেনদেন, ব্যাঙ্ক অ্যাকাউন্ট থেকে যে কোনও জায়গায় টাকা ট্রানজাকশন, গিফট কার্ড রিডিম- এ সব সহজেই করবে হ্যাকাররা। দেখা গিয়েছে যে শুধু ২৭১ ইউনিক গিফট কার্ড রিডিম করেই তারা ১৬ লক্ষ টাকার তছরুপ করেছে। মূলত কর্নাটক ও গুজরাতে এরা সক্রিয় হলেও সবারই সতর্ক থাকার প্রয়োজন রয়েছে।
তাই যে কোনও লিঙ্কে যেমন ক্লিক করা চলবে না, তেমনই অ্যাপ ডাউনলোডের জন্য শুধুমাত্র ভরসা করতে হবে গুগল প্লে স্টোর আর অ্যাপল অ্যাপ স্টোরকে। অ্যাপ পারমিশন সময়ে সময়ে রিভিউ করতে হবে, যত কম অ্যাক্সেস দেওয়া যায়, ততই ভাল। নিজেদের ডিভাইস লেটেস্ট সিকিউরিট বা এরকম সফটওয়্যার প্যাচে আপডেটেড রাখতে হবে- এটি হ্যাকারদের আটকানোর অন্যতম উপায়।