জিমেইল ব্যবহারকারীদের যে সতর্কবার্তা দিল এফবিআই
Published: 15th, March 2025 GMT
বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) সম্প্রতি সতর্কবার্তা দিয়ে জানিয়েছে, ‘মেডুসা’ র্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করার পর জিম্মি করে মুক্তিপণ আদায়ের ফাঁদ পেতেছে।
এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। সবচেয়ে বেশি আক্রান্ত হয়েছে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান।
হ্যাকাররা সাধারণত ফিশিং ই–মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। সন্দেহজনক ই–মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে। এ ছাড়া যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালানো হয়। একবার প্রবেশ করতে পারলেই গুরুত্বপূর্ণ ফাইলগুলো লক করে দেওয়া হয় এবং গোপনে সেগুলোর কপি সংগ্রহ করা হয়। এরপর ব্যবহারকারীর কাছে মুক্তিপণ দাবি করা হয়। নির্ধারিত সময়ের মধ্যে অর্থ পরিশোধ না করলে ব্যক্তিগত ও সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয় হ্যাকাররা।
এফবিআই এবং সিআইএসএ সাধারণ ব্যবহারকারী ও ব্যবসায়িক প্রতিষ্ঠানের জন্য জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে। ব্যক্তিগত ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা প্রয়োজন। এতে লগইনের সময় ব্যবহারকারীকে একটি অতিরিক্ত নিরাপত্তা কোড প্রবেশ করাতে হয়। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হয়। সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। নিরাপত্তাজনিত দুর্বলতা দূর করতে সফটওয়্যার নির্মাতারা প্রায়ই নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে। গুরুত্বপূর্ণ নথি, ছবি বা সংবেদনশীল তথ্য একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। অচেনা বা সন্দেহজনক প্রেরকের কাছ থেকে আসা ই–মেইলে থাকা লিঙ্কে ক্লিক না করাই ভালো। অনেক সময় এ লিঙ্কে ক্লিক করলেই হ্যাকাররা ব্যবহারকারীর কম্পিউটারে প্রবেশের সুযোগ পেয়ে যায়।
প্রতিষ্ঠানগুলোর জন্য নেটওয়ার্ক নিরাপত্তা নিশ্চিত করাও জরুরি। শুধু বিশ্বস্ত ব্যবহারকারীদের নেটওয়ার্ক ব্যবহারের অনুমতি দেওয়া উচিত। যেসব কর্মী অ্যাডমিন কন্ট্রোল বা বিশেষ অনুমতি পান, তাদের এ ক্ষেত্রে সীমিত ব্যবহার ক্ষমতা দেওয়া প্রয়োজন। এতে হ্যাকাররা অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বড় ধরনের ক্ষতি করতে পারবে না। সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।
মেডুসা ‘র্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়। ২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়।
সূত্র: দ্য ডেইলি মেইল
.উৎস: Prothomalo
কীওয়ার্ড: সফটওয় য র ন টওয় র ক ব যবহ র র জন য প রব শ ব যবস
এছাড়াও পড়ুন:
জ্ঞাত আয়বহির্ভূত ৫ কোটি টাকার সম্পদ অর্জনের অভিযোগে আসাদুজ্জামান নূরের বিরুদ্ধে দুদকের মামলা
জ্ঞাত আয়বহির্ভূত প্রায় সাড়ে পাঁচ কোটি টাকার সম্পদ অর্জন ও দেড় শ কোটি টাকার সন্দেহজনক লেনদেনের অভিযোগে সাবেক সংস্কৃতিবিষয়ক মন্ত্রী ও অভিনেতা আসাদুজ্জামান নূরের বিরুদ্ধে মামলা করেছে দুর্নীতি দমন কমিশন (দুদক)।
আজ বুধবার দুদকের ঢাকা সমন্বিত জেলা কার্যালয়ে সংস্থার উপপরিচালক মো. আজিজুল হক বাদী হয়ে মামলাটি করেন। দুদকের উপপরিচালক (জনসংযোগ) মো. আকতারুল ইসলাম প্রথম আলোকে এ তথ্য নিশ্চিত করেন।
মামলার এজাহারে বলা হয়েছে, আসাদুজ্জামান নূর ক্ষমতার অপব্যবহার করে ৫ কোটি ৩৭ লাখ ১ হাজার ১৯০ টাকার জ্ঞাত আয়বহির্ভূত সম্পদ অর্জন করেছেন এবং তা নিজের দখলে রেখেছেন। এ ছাড়া আসাদুজ্জামান নূরের নামে থাকা বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের ১৯টি হিসাবে ১৫৮ কোটি ৭৮ লাখ ৪৭ হাজার ৮৯৮ টাকার সন্দেহজনক লেনদেন হয়েছে। এই লেনদেনের মাধ্যমে অর্থ স্থানান্তর, রূপান্তর ও হস্তান্তরের অভিযোগ আনা হয়েছে, যা মানি লন্ডারিং প্রতিরোধ আইন ও দুদক আইনে শাস্তিযোগ্য অপরাধ।
দুদকের অনুসন্ধানে আরও জানা যায়, ২০০৩-০৪ করবর্ষ থেকে ২০২৩-২৪ করবর্ষ পর্যন্ত আসাদুজ্জামান নূরের বৈধ আয় ছিল ৩২ কোটি ৯৬ লাখ ৮৩ হাজার ৬৮৮ টাকা। এ সময়ে তাঁর পারিবারিক ব্যয় ছিল ৯ কোটি ৩২ লাখ ২৫ হাজার ৭৬১ টাকা। সে অনুযায়ী নিট সঞ্চয় দাঁড়ায় ২৩ কোটি ৬৪ লাখ ৫৭ হাজার ৯২৭ টাকা। অথচ তাঁর অর্জিত স্থাবর ও অস্থাবর সম্পদের পরিমাণ ২৯ কোটি ১ লাখ ৫৯ হাজার ১১৭ টাকা। এতে ৫ কোটি ৩৭ লাখ টাকার উৎস পাওয়া যায়নি বলে দুদক জানিয়েছে।
এজাহারে আরও বলা হয়েছে, আসাদুজ্জামান নূরের বিভিন্ন ব্যাংক হিসাবে ৮৫ কোটি ৭২ লাখ ৬৬ হাজার ৫৯৩ টাকা জমা এবং ৭৩ কোটি ৫ লাখ ৮১ হাজার ৩০৫ টাকা উত্তোলন হয়েছে। এসব লেনদেনের উৎস অস্পষ্ট।
২০০১ সালে নীলফামারী-২ আসন থেকে আওয়ামী লীগের মনোনয়নে সংসদ সদস্য নির্বাচিত হন আসাদুজ্জামান নূর। এরপর ২০০৮, ২০১৪, ২০১৮ ও সর্বশেষ ২০২৪ সালের দ্বাদশ জাতীয় সংসদ নির্বাচনেও তিনি নির্বাচিত হন। ২০১৪ সালে দশম সংসদ নির্বাচনের পর সংস্কৃতিবিষয়ক মন্ত্রীর দায়িত্ব পান তিনি।
২০২৪ সালের ৫ আগস্ট আওয়ামী লীগ সরকার পতনের পর সাবেক মন্ত্রী ও এমপিদের বিরুদ্ধে একে একে মামলা ও গ্রেপ্তার শুরু করে দুদক ও আইনশৃঙ্খলা রক্ষাকারী সংস্থাগুলো। তারই ধারাবাহিকতায় গত ১৫ সেপ্টেম্বর রাতে রাজধানীর বেইলী রোডে নিজ বাসা থেকে আসাদুজ্জামান নূরকে গ্রেপ্তার করা হয়।
আসামির বাসা থেকে ব্যাংক চেক আনা হলেও নেই জব্দ তালিকায়, এডির অফিস সিলগালা