বিজিডি সার্টের সাইবার সতর্কতা
দেশের সরকারি ই-মেইলে প্রতারণার জাল!
সরকারি কর্মচারীদের বেহাত হওয়া কিছু মেইল থেকে সরকারি সংস্থা ও আইন প্রয়োগকারী সংস্থারই অন্যদের কাছে প্রতারণামূলক ই–মেইল পাঠানো হচ্ছে। সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ এ তথ্য জানিয়ে সতর্ক থাকতে আহ্বান জানিয়েছে।
বাংলাদেশ ব্যাংকের সতর্ক বার্তা দেয়ার প্রায় ১ সপ্তাহ পর বিজিডি ই-গভ সার্টের ওয়েবসাইটে (৬ আগস্ট বুধবার) এক প্রতিবেদনে এ বিষয়ে সতর্ক বার্তা ও পরামর্শ দেয়া হয়েছে। সার্ট জানিয়েছে, এসব মেইলে জেপিইজি (.jpeg) বা পিএনজি (.png) ফাইলের মধ্যে এমবেড করা ‘ফিশিং লিংক’ ছিল। আবার ডক্স (.docx) ফাইলের মতোও সংযুক্তি ছিল। মেইলে থাকা এসব ফাইল খুললে সেসব মেইলের নিয়ন্ত্রণও বেহাত হওয়ার আশঙ্কা থাকে।
সার্ট এ ধরনের একটি ‘ফিশিং মেইলের’ ছবি প্রতিবেদনে দেখিয়েছে। সেই মেইলে পরমাণু শক্তি কমিশনের প্রস্তুত করা রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র নিয়ে একটি পরিকল্পনার বিষয়ে দিনক্ষণ ঠিক করে মন্ত্রণালয়ে (ছবিতে মন্ত্রণালয়ের নাম উল্লেখ ছিল না) একটি সভা ডাকা হয়েছে। যার সভাপতিত্ব করবেন জ্যেষ্ঠ সচিব। এই মেইলের সঙ্গে একটি ডক ফাইলও সংযুক্ত ছিল।
‘ফিশিং মেইল’ হচ্ছে একধরনের প্রতারণামূলক ই–মেইল। যা সাধারণত পরিচিত ব্যক্তি–প্রতিষ্ঠান হিসেবে পাঠানো হয়। এসব মেইল পাঠিয়ে ব্যক্তিগত তথ্য চুরি, ম্যালওয়্যার ইনস্টল করা, অর্থনৈতিক বা সংবেদনশীল বিষয়াদির ক্ষতি করা হয়। এগুলো দেখতে অনেক সময় সত্যিকারের ই–মেইলের মতো মনে হয়। যেখানে ভুক্তভোগীরা সন্দেহ না করেই লিংকে ক্লিক করেন।
এসব মেইল থেকে সতর্ক থাকার আহ্বান জানিয়ে কিছু পরামর্শ দিয়েছে সার্ট—অজানা লিংকে ক্লিক করা বা সন্দেহজনক সংযুক্তি ডাউনলোড না করা, ই–মেইল সরকারি ডোমেইন থেকে আসছে মনে হলেও প্রেরককে যাচাই করা, ই–মেইলের মাধ্যমে বা অননুমোদিত ওয়েবসাইটে কখনোই লগইন তথ্য শেয়ার না করা, সব গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্রিয় করা, কর্মচারীদের নিয়মিতভাবে ফিশিং ই–মেইল সম্পর্কিত প্রশিক্ষণ ও সচেতন করা, নিজেদের সাইবার ব্যবস্থাপনা সুরক্ষিত রাখা, সন্দেহজনক কিছু মনে হলে সার্টকে জানানো।
