সাবধান! করোনা টেস্টের টোপে সাইবার হানা
এ বার কেন্দ্রীয় তথ্যপ্রযুক্তি মন্ত্রকের আওতায় থাকা স্বয়ংশাসিত সংস্থা, যারা দেশবাসীর সাইবার সুরক্ষার বিষয়টি খেয়াল রাখে সেই ইন্ডিয়ান কম্পিউটার ইর্মাজেন্সি রেসপন্স টিম (সিইআরটি-ইন) এর তরফে।
ইন্টারনেট ব্যবহারে গত সপ্তাহেই সতর্কবার্তা ছিল আসমুদ্র হিমাচল ভারতবাসীর জন্য। এক বেসরকারি সাইবার সুরক্ষা সংস্থার তরফে দাবী করা হয়েছিল, লাদাখ-সীমান্তে উত্তেজনার পরিপ্রেক্ষিতে দেশবাসীকে ‘শিক্ষা দিতে দেশের প্রতিরক্ষা-বিদেশ মন্ত্রকের মতো সরকারি ওয়েবসাইট থেকে নামী সংবাদমাধ্যম-বেসরকারি সংস্থার সার্ভারের ‘অন্দরে’ সিঁদ কাটতে তাল ঠুকছে চীনা হ্যাকাররা।
সেই সতর্কতাই আবার ফিরে এল। এ বার কেন্দ্রীয় তথ্যপ্রযুক্তি মন্ত্রকের আওতায় থাকা স্বয়ংশাসিত সংস্থা, যারা দেশবাসীর সাইবার সুরক্ষার বিষয়টি খেয়াল রাখে সেই ইন্ডিয়ান কম্পিউটার ইর্মাজেন্সি রেসপন্স টিম (সিইআরটি-ইন) এর তরফে।
সোশ্যাল মিডিয়া টুইটারে এক বার্তা পোস্ট করে সিইআরটি-ইন জানিয়ে দিয়েছে, ২১ জুন থেকে শুরু করে অদূর ভবিষ্যতে ই-মেল অ্যাটাচমেন্টে পাঠানো স্পাইওয়্যারের মাধ্যমে ব্যক্তিগত কম্পিউটার বা প্রাতিষ্ঠানিক সার্ভারে বড়সড় হামলা (ফিশিং) চালানোর পরিকল্পনা করেছে দুষ্কৃতীরা।
ব্যক্তিগত তথ্য/ব্যাঙ্ক-কার্ড ডিটেলস হাতিয়ে নিয়ে র্যানসামওয়্যারের মাধ্যমে আর্থিক এবং একাধিক ক্ষতিসাধনের চেষ্টা করতে পারে তারা। সহজ রাস্তা হিসেবে তারা দেশের সাম্প্রতিক করোনা পরিস্থিতি সম্পর্কে সর্বশেষ তথ্য-পরিসংখ্যান বা সংশ্লিষ্ট কোনও তথ্যের টোপ ব্যবহার করতে পারে।
কিভাবে এই হামলা হতে পারে, তার একটা সম্ভাব্য রূপরেখাও দিয়েছে সিইআরটি-ইন বিশেষজ্ঞরা। তাঁদের দাবী, অবাঞ্ছিত ই-মেলে অ্যাটাচমেন্টের মাধ্যমে স্পাইওয়্যার পাঠিয়ে দেওয়া হতে পারে ২০ লক্ষেরও বেশী গ্রাহকের কাছে।
সাবজেক্ট হিসেবে সরকারি তরফে আকর্ষক অফার, যেমন ‘হাউ টু অ্যাভেল ফ্রি কোভিড-১৯ টেস্ট ফর রেসিডেন্টস অফ দিল্লী, মুম্বই, চেন্নাই, হায়দরাবাদ, আমদাবাদ অ্যান্ড মেট্রোজ ফ্রম গভর্নেমেন্ট অফ ইন্ডিয়া’ থাকতে পারে। এই সুযোগ নিতে গেলে ওই মেলের সঙ্গে অ্যাটাচমেন্টে আসা ফর্ম ফিল-আপ করে পাঠানো বা ই-মেলে দেওয়া লিঙ্কে ক্লিক করে নির্দিষ্ট বাক্সে ব্যক্তিগত তথ্য ভর্তি করার কথা বলা হতে পারে।
এই ফাঁদে পা দিলেই বিপদ অনিবার্য। ই-মেল অ্যাটাচমেন্ট খুলে দেখতে গেলেই তাঁর অজান্তে কম্পিউটার মেমোরিতে সেঁধিয়ে যাবে স্পাইওয়্যার। তারপর সেখানে থেকে কম্পিউটারে থাকা তথ্য-ছবির অবাধ নাগাল চলে আসবে হ্যাকারের হাতে।
এ ভাবে চাইলে নির্দিষ্ট ম্যালওয়্যার ও ফিশিং মেল পাঠিয়ে ওয়েবসাইটের ডিফেসমেন্ট (হোম পেজের গঠন বদলে দেওয়া), ডেটা এক্সফিলট্রেশন (হোস্ট সিস্টেম সার্ভার থেকে গোপন তথ্য কপি করে নেওয়া) এবং ডিনায়াল অফ সার্ভিস-সহ একাধিক হামলাও চালানো যেতে পারে। র্যানসামওয়্যারের চক্করে বিপুল ‘মুক্তিপণ’ও দিতে হতে পারে আপনাকে বা সংস্থা কর্তৃপক্ষকে।
এইসব হ্যাকারদের পাঠানো ই-মেল সম্পর্কে যাতে আপনার সন্দেহ না হয়, তাই কোনও সরকারি নামের ছদ্মবেশও নিতে পারে তারা। যেমন ‘এনকোভ২০১৯@জিওভি.ইন’ এর মতো ছদ্ম-সরকারি ওয়েবসাইটের আড়াল থেকে ই-মেল পাঠানো হতে পারে, সিইআরটি-ইনের তরফে জানানো হয়েছে। ‘জিওভি.ইন’এক্সটেনশন দেখে সরকারি মনে করে মেল থেকে অ্যাটাচমেন্ট নিজের সিস্টেমে খোলা বা ইউআরএলে ক্লিক করলে, তথ্য পাচার শুরু হওয়া সময়ের অপেক্ষা মাত্র।
