জিমেইল ব্যবহারকারীদের জন্য গুগলের জরুরি সতর্কতা
Published: 21st, June 2025 GMT
বিশ্বজুড়ে জিমেইলের ১৮০ কোটির বেশি ব্যবহারকারীর জন্য নিরাপত্তাসংক্রান্ত নতুন নিয়ম চালু করেছে গুগল। নির্ধারিত সময়ের মধ্যে নির্দেশনা অনুযায়ী ব্যবস্থা না নিলে জিমেইল অ্যাকাউন্টে প্রবেশ সীমিত বা অ্যাকাউন্ট স্থায়ীভাবে বন্ধ হয়ে যেতে পারে বলে সতর্ক করেছে প্রতিষ্ঠানটি।
গুগলের তথ্যমতে, সম্প্রতি জিমেইলের নিরাপত্তাব্যবস্থা আরও জোরদার করা হয়েছে। নতুন নিয়ম অনুযায়ী, জিমেইল ব্যবহারকারীদের নির্দিষ্ট কিছু আপডেট বাধ্যতামূলকভাবে সম্পন্ন করতে হবে। ইতিমধ্যে অনেক ব্যবহারকারীকে গুগলের পক্ষ থেকে ই–মেইল ও লগইন স্ক্রিনের মাধ্যমে সতর্কবার্তা পাঠানো হয়েছে। এসব বার্তায় ১৫ থেকে ৩০ দিনের মধ্যে পদক্ষেপ নিতে বলা হচ্ছে। সময়মতো নির্দেশনা না মানলে ব্যবহারকারীরা তাঁদের অ্যাকাউন্টে প্রবেশাধিকার হারাতে পারেন। গুগল বলছে, এই উদ্যোগ মূলত বাড়তে থাকা স্প্যাম, ফিশিং ও ভুয়া ই-মেইলের বিরুদ্ধে প্রতিরোধ গড়ে তুলতেই নেওয়া হয়েছে। কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি ব্যবহার করে প্রতিদিন বিপুলসংখ্যক সন্দেহজনক মেইল প্রতিরোধ করা হলেও সাইবার অপরাধীদের প্রতারণার কৌশল আরও জটিল হয়ে উঠছে। তাই নিরাপত্তাব্যবস্থাকে আরও কঠোর ও সর্বজনীন করে তোলা হয়েছে। আর তাই ব্যবহারকারীদের নিম্নোক্ত বিষয়গুলো হালনাগাদ করতে হবে।
লগইন পদ্ধতি
শুধু ইউজারনেম ও পাসওয়ার্ডের মাধ্যমে লগইন এখন যথেষ্ট নয়। এর পরিবর্তে ওঅথ ২.
রিকভারি তথ্য হালনাগাদ
ব্যবহারকারীদের অ্যাকাউন্টে সংযুক্ত বিকল্প ই–মেইল ঠিকানা ও মোবাইল নম্বর হালনাগাদ করা থাকলে, যেকোনো জটিল পরিস্থিতিতে অ্যাকাউন্ট পুনরুদ্ধার অনেক সহজ হয়। আর তাই ব্যবহারকারীদের অবশ্যই রিকভারি তথ্য হালনাগাদ করতে পারে।
টু-স্টেপ ভেরিফিকেশন চালু
ব্যবহারকারীদের গুগল অ্যাকাউন্টের নিরাপত্তা ট্যাব থেকে ‘টু-স্টেপ ভেরিফিকেশন’ চালু করতে হবে। এসএমএস, অথেনটিকেটর অ্যাপ বা ফিজিক্যাল সিকিউরিটি–কি, যেকোনো একটি মাধ্যমে নিরাপত্তা নিশ্চিত করতে হবে।
সূত্র: ডেইলি মেইল
উৎস: Prothomalo
কীওয়ার্ড: অ য ক উন ট ব যবহ র গ গল র
এছাড়াও পড়ুন:
মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা
ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।
ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫ লগইন পেজে পৌঁছে যান। সেখানে ইউজার নেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের সার্ভারে।
ই–মেইলে নিরাপত্তা নিশ্চিত করতে অনেকেই লিংক র্যাপিং প্রযুক্তি ব্যবহার করেন। এই প্রযুক্তিতে মেইলে থাকা ইউআরএলগুলো পরিবর্তিত হয়ে একটি নির্ভরযোগ্য ডোমেইনে রূপ নেয়। পরবর্তী ধাপে সেটি স্ক্যানিং সার্ভারের মাধ্যমে ব্যবহারকারীর কাছে পৌঁছে যায়। তবে গবেষকেরা বলছেন, হামলাকারীরা এই পদ্ধতিকেই ঘুরিয়ে ব্যবহার করছে। তারা প্রথমে কোনো প্রতিষ্ঠানের সুরক্ষিত ই–মেইল অ্যাকাউন্ট হ্যাক করে। এরপর সেই অ্যাকাউন্ট ব্যবহার করে সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ক্ষতিকর লিংক পাঠায়। ফলে প্রাপক সন্দেহ না করে লিংকে ক্লিক করেন এবং ধাপে ধাপে একাধিক রি–ডাইরেক্ট হয়ে তিনি পৌঁছে যান একটি নকল অফিস ৩৬৫ লগইন পেজে।
গবেষকদের তথ্যমতে, এ ধরনের আক্রমণে হামলাকারীরা সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট বা নিরাপদ বার্তা দেখার আমন্ত্রণে ফিশিং লিংক পাঠায়। এসব লিংকে ক্লিক করলে ব্যবহারকারী একাধিক রি–ডাইরেক্টের মধ্য দিয়ে পৌঁছে যান নকল অফিস ৩৬৫ লগইন পেজে।
সূত্র: ব্লিপিং কম্পিউটার
ভেঙে গেল বিশ্বকাপজয়ী ফুটবলার ও গ্র্যান্ড স্লামজয়ী টেনিস তারকার ৯ বছরের সংসার