জি-মেইলে লগ-ইন করার সময় সচেতন থাকুন। জি-মেইল ব্যবহারকারীদের নতুন একটি অনলাইন স্ক্যাম বা প্রতারণার ফাঁদ থেকে সতর্ক থাকার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। একে বলা হচ্ছে, জি-মেইল ফিশিং। অনেক প্রযুক্তিদক্ষ ব্যক্তিদেরও ধোঁকায় ফেলছে এ ফাঁদ।
ওয়ার্ডপ্রেস নিরাপত্তাসেবা ওয়ার্ডফেন্সের প্রধান নির্বাহী মার্ক মন্ডার এই স্ক্যামটির খোঁজ পান।
তাঁর মতে, স্ক্যামটি অভিজ্ঞ কারিগরি ব্যবহারকারীদেরও ধোঁকা দিতে সক্ষম হচ্ছে। জি-মেইল ছাড়াও অন্যান্য সেবাতেও এই ফাঁদ পাতার বিষয়টি লক্ষ করা যাচ্ছে।
এই ফাঁদ পাততে দুর্বৃত্তরা জি-মেইল ব্যবহারকারীর অ্যাকাউন্টে একটি মেইল পাঠায়। পরিচিত কোনো উৎস বা বন্ধুর ছদ্মবেশে ওই মেইল পাঠানো হয়, যাতে তার অ্যাকাউন্ট হ্যাক হওয়ার কথা বলা হয়। এতে একটি অ্যাটাচমেন্ট থাকতে পারে, যা ওই ব্যক্তিকে বা অ্যাকাউন্টে আগে কোনো কিছু পাঠিয়ে থাকলে হুবহু তার মতো দেখায়।
ওই অ্যাটাচমেন্টে ক্লিক করলে কোনো প্রিভিউ দেখায় না, বরং আরেকটি নতুন ট্যাব খুলে যায় এবং আবার গুগলে লগইন করতে বলে। যখনই আপনি তাতে সাইন-ইন করবেন, আপনি ওই দুর্বৃত্তের ফাঁদে পড়ে যাবেন। কিন্তু এই হ্যাকের ঘটনা সহজে বোঝা যায় না। কারণ, ব্রাউজারের লোকেশন বারে যথারীতি ‘accounts.google.com’ দেখা যায়।
যেভাবে রক্ষা পাবেন
যখনই কোনো সেবার জন্য সাইন-ইন করবেন, তখনই ব্রাউজার লোকেশন পরীক্ষা করুন ও প্রটোকল ঠিক আছে কি না খেয়াল করুন। এরপর হোস্টনেমের দিকেও তাকান। ‘accounts.google.com’ হোস্টনেমের আগে ‘https://’ ও তালার চিহ্ন ছাড়া অন্য কিছু আছে কি না দেখুন। আরও খেয়াল করুন, এই দুটির রং সবুজ কি না। বাঁ দিকে এই দুটি জিনিসের রং সবুজ না থাকলে বিপদ। যদি নিশ্চিত হতে না পারেন, তবে যেখানে সাইন-ইন করতে যাচ্ছিলেন, সেটি আসল পেজ কি না, সে সম্পর্কে সন্দেহ করতে পারেন। পারলে টু-ফ্যাক্টর অথেনটিকেশন চালু করুন। এতে হ্যাকারের পক্ষে পাসওয়ার্ড চুরি করা সম্ভব হলেও অ্যাকাউন্টে ঢোকা কঠিন হবে। তথ্যসূত্র: গ্যাজেটস নাউ।
অনলাইনে অ্যাকাউন্ট বেহাত হলেই কেবল নিরাপত্তার কথা অনেকের মাথায় আসে। কিন্তু ফেসবুক, টুইটার, জিমেইলের মতো গুরুত্বপূর্ণ অ্যাকাউন্টগুলোতে নিরাপত্তার বিষয়ে সব সময় গুরুত্ব দেওয়া উচিত। কয়েকটি সহজ পদক্ষেপেই অনলাইন উপস্থিতিকে আরও নিরাপদ করতে পারেন।
টুইটার
নিয়মিত পাসওয়ার্ড পরিবর্তনের পাশাপাশি টুইটার অ্যাকাউন্ট নিরাপদ রাখতে লগইন ভেরিফিকেশন ব্যবহার করতে পারেন। কোনো কম্পিউটারে টুইটারে সাইন ইন করার পর প্রোফাইল আইকনের ড্রপ ডাউন মেনু থেকে সেটিংসে যেতে হবে। সেখান থেকে যেতে হবে সিকিউরিটি অ্যান্ড প্রাইভেসি সেটিংসে। লগ ইন ভেরিফিকেশনে ই–মেইল আইডি নিশ্চিত করতে হয়। আইওএস ও অ্যান্ড্রয়েড অ্যাপ দিয়ে এ প্রক্রিয়া সম্পন্ন করা হয়। টুইটারের সেটিংস পেজে গিয়ে অ্যাপসে ক্লিক করে কোন কোন অ্যাপ ও ডিভাইস অ্যাকাউন্টের সঙ্গে যুক্ত আছে তা দেখে নিতে পারেন।
ফেসবুক
ফেসবুকে লগইন ভেরিফিকেশন ও অ্যালার্ট পাওয়ার সুযোগ আছে। এ ছাড়া ট্রাস্টেড কনট্যাক্টস সেট করার সুবিধা আছে। কোন কোন ব্রাউজার ও অ্যাপ ফেসবুকের সঙ্গে যুক্ত আছে, তা দেখে নেওয়ার সুযোগও রয়েছে। ফেসবুকের সিকিউরিটি সেটিংস পেজে ‘হোয়্যার ইউ হ্যাভ লগড ইন’ নামের একটি দরকারি ফিচার আছে। ‘অ্যান্ড অ্যাকটিভিটি’ লিংকে ক্লিক করে অ্যাকাউন্ট লগ আউট করতে ভুলে গেলে এ ফিচারটি কাজে লাগবে। ফেসবুক হেল্প পেজে সিকিউরিটি চেকআপ করা যায়। এখানে এক ক্লিকেই পুরোনো কোনো সাইনইনের ঘটনা বন্ধ করা যাবে। এ পেজটি থেকে পাসওয়ার্ড–সংক্রান্ত পরামর্শ পাওয়া যাবে।
হোয়াটসঅ্যাপ
চ্যাটিং নিরাপদ করতে হোয়াটসঅ্যাপে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহৃত হয়। এন এনক্রিপশন বাই ডিফল্ট চালু থাকে বলে হোয়াটসঅ্যাপের সদস্যরা পর্যন্ত চ্যাট পড়তে পারেন না। কিন্তু ফোন যদি চুরি বা হারিয়ে যায়, তখন দুর্বৃত্তের হাতে অ্যাকাউন্টের সব তথ্য চলে যায়। তারা পরিচিত কন্ট্যাক্টগুলোর কাছ থেকে কৌশলে অর্থ হাতিয়ে নিতে পারে। এ প্রতারণা ঠেকাতে হোয়াটসঅ্যাপ থার্ড পার্টির অ্যাপের সাহায্যে পাসওয়ার্ড দিয়ে রাখতে পারেন।
ইনস্টাগ্রাম
সারা দুনিয়ার সবাই আপনার ছবি দেখুক আর মন্তব্য করুক তা হয়তো আপনি চাইবেন না। ইনস্টাগ্রাম অ্যাকাউন্ট ‘প্রাইভেট’ করে নিয়ে এটা ঠেকাতে পারেন। অর্থাৎ যাঁরা ফলো করবেন, তাঁরাই শুধু ছবি দেখতে পাবেন। নতুন ফলোয়ারদের অনুমোদন দরকার হবে। এ ছাড়া ম্যানুয়াল ফটো ট্যাগিং সক্রিয় করে রাখতে পারেন। ইনস্টাগ্রাম প্রোফাইল সেকশনে ফটো অব ইউতে গিয়ে ট্যাগিং অপশন পাবেন। এ ছাড়া অনাকাঙ্ক্ষিত অ্যাপ এডিট প্রোফাইল অংশ থেকে সরিয়ে ফেলতে পারেন।
জিমেইল
জিমেইলের দু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে মেইল নিরাপদ রাখা যায়। অ্যাকাউন্ট সেটিংসে এই ফিচারটি চালু রাখার পরামর্শ দেয় গুগল। অন্য কেউ জিমেইল অ্যাকাউন্টে ঢুকছে কি না, তা দেখতে অ্যাকাউন্ট অ্যাকটিভিটি পরীক্ষা করে দেখুন। ইনবক্সের ডান দিকের কোনায় ‘লাস্ট অ্যাকাউন্ট অ্যাকটিভিটি’ দেখতে পাবেন। এখানেই জিমেইল ব্যবহারের বিস্তারিত দেখা যাবে। যদি সন্দেহজনক কিছু মনে হয় বা অন্য কোথায় মেইল খোলা আছে দেখায়, তবে ‘সাইন আউট অব অল আদার ওয়েব সেশন’ ক্লিক করুন। পাসওয়ার্ড বদলে ফেলুন। সোশ্যাল নেটওয়ার্কের মতো অ্যাপ ও ওয়েবসাইটগুলো গুগল অ্যাকাউন্টের অ্যাকসেস দরকার পড়ে। (https: accounts. google. com) লিংকে ক্লিক করে সিকিউরিটির অধীনে কানেকটেড সাইটস অ্যান্ড অ্যাপসে ক্লিক করে অনাকাঙ্কিত অ্যাপ বন্ধ করে দিতে পারেন।
সূত্র : টিএনএন।