সাইবার হামলা সম্পর্কে যাদের টুকটাক ধারণা আছে তারা হয়ত প্রায়ই শুনে থাকেন ফিশিং মেইলের কথা। এর মাধ্যমে হ্যাকাররা লিংক পাঠিয়ে মানুষকে বিভ্রান্ত করে তাদের ব্যক্তিগত তথ্য হাতিয়ে নেয়। কিন্তু এবার গুগলের অ্যাপ ব্যবহার করে ভিন্ন কায়দায় মানুষকে বিপর্যস্ত করছে হ্যাকাররা।
যুক্তরাষ্ট্রের ওয়্যার্ড ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়, বর্তমানে হ্যাকাররা গুগলের বিভিন্ন অ্যাপের ডিফল্ট সেটিংসের মাধ্যমে মানুষের ব্যাংক অ্যাকাউন্টের তথ্য চুরি করে বিপুল পরিমাণ টাকা হাতিয়ে নিচ্ছে। এরমধ্যে গুগলের ক্যালেন্ডার অ্যাপসহ অন্যান্য অ্যাপগুলো ব্যবহার করে হ্যাকাররা এসব অবৈধ কাজ করছে।
গুগলের ফটোস থেকে প্রাইজ মানি অফার, গুগল ম্যাপসে ভুয়া বিজনেস প্রোফাইল, সার্চ রেজাল্টে ভুয়া ইমেজ প্রকাশ এবং গুগল সার্ভে ব্যবহার করেও মানুষকে হয়রানির করছে হ্যাকাররা।
কীভাবে হ্যাক করে?
হ্যাকাররা ক্যালেন্ডার অ্যাপের মাধ্যমে বিনা অনুমতিতে ইউজারের কার্য তালিকার মধ্যে ‘ইনভাইটেশন’ পাঠানোর ফিচারের অপব্যবহার করে এই কাজ করছে।
ইভেন্টের আগে ‘রিমাইন্ডার’ ফিচারটিকে হ্যাকাররা কাজে লাগিয়ে ব্যাংকিং লেনদেন সংক্রান্ত ইনভাইটেশন দিয়ে ইউজারকে ব্যাংক অ্যাকাউন্টের তথ্যাদি এবং গোপন নম্বর দিয়ে লেনদেন সম্পন্ন করতে বলা হয়। এতে করে হ্যাকাররা আপনার ব্যাংকের তথ্য এবং গোপন নম্বর পেয়ে আপনার অ্যাকাউন্ট ফাঁকা করে দিতে পারে।
এছাড়া পুরস্কার জেতা, বিজয়ী ঘোষণা এবং লটারি জেতার মত নোটিফকেশনে ইভেন্ট লিংক পাঠাবে। তাই গ্রাহক গুগল ক্যালেন্ডার থেকে ইভেন্ট মনে করে নিজেদের গোপন তথ্য দিয়ে বিপদে পড়তে পারেন।
অন্যদিকে ইউজাররা ইভেন্ট লিংকে প্রবেশ অথবা ইভেন্টটি ডিলিট না করা পর্যন্ত এ নোটিফিকেশন আসতেই থাকবে।
তাহলে কী করবেন?
অপ্রত্যাশিত এসব বিপদ থেকে বাঁচতে গুগলের ক্যালেন্ডার সেটিংসে গিয়ে ‘অটোম্যাটিক অ্যাড ইনভাইটেশন’ অপশনটি বন্ধ করে দিতে হবে। এরপরে নিচের দিকে স্ক্রোল করে ‘শো ডিক্লাইন্ড ইভেন্টসের’ টিক মার্ক তুলে দিতে হবে। ফলে ফেক ইনভাইটেশনের ঝামেলা থেকে আপনাকে মুক্ত রাখবে।
এছাড়াও অপ্রোয়জনীয় বিশ্বস্ত সাইট না হলে সেসব সাইটগুলো এড়িয়ে চলাই উত্তম।
সূত্র:গ্যাজেটস নাও