সম্প্রতি বিভিন্ন সংবাদমাধ্যমে ‘২.৫ বিলিয়ন জিমেইল অ্যাকাউন্ট ফাঁস’ শিরোনামে খবর প্রকাশিত হয়েছে। তবে গুগলের দাবি, এসব তথ্য বিভ্রান্তিকর। গুগল ক্লাউড বা জিমেইলের কোনো সার্ভার হ্যাক হয়নি। তবু ব্যবহারকারীরা হ্যাকারদের লক্ষ্যবস্তুতে পরেছে এবং ফোন কলের মাধ্যমে তাদের তথ্য হাতিয়ে নেয়ার ঘটনা বেড়েছে।

গুগল স্পষ্টভাবে জানাচ্ছে, তারা কখনোই কোনো ব্যবহারকারীকে ফোন করে পাসওয়ার্ড রিসেট করতে বলে না বা অ্যাকাউন্ট সমস্যার সমাধান করে না। তবে প্রতারকরা গুগলের নাম ভাঙিয়ে ফোন করে ব্যবহারকারীদের ফাঁদে ফেলছে।

হ্যাকারের পদ্ধতি: সাইবার সিকিউরিটি প্রতিষ্ঠান প্রোটন জানায়, প্রতারকরা সাধারণত নিজেদের গুগলের কর্মী পরিচয় দিয়ে ফোন করেন এবং দাবি করেন যে আপনার জিমেইল অ্যাকাউন্টে সন্দেহজনক প্রবেশের চেষ্টা হয়েছে। ভুক্তভোগী যদি ফাঁদে পা দেন, তবে প্রতারক নিরাপত্তার কথা বলে পাসওয়ার্ড রিসেট করাতে বলেন। একবার পাসওয়ার্ড রিসেট হলে হ্যাকার পুরোপুরি অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।

রেডিট ও অন্যান্য সোশ্যাল মিডিয়ায় ব্যবহারকারীরা জানিয়েছেন, কলকারী ক্যালিফোর্নিয়া উচ্চারণে কথা বলেন এবং ব্যবহারকারীকে কিছু নিরাপত্তা ধাপ অনুসরণ করতে বলেন। এটি একটি সাধারণ “ফিশিং” বা প্রতারণা কৌশল।

সাবধান হওয়ার ফোন নম্বর

যে নম্বর থেকে এই প্রতারণামূলক কল আসে তা হলো: +১ (৬৫০) ২৫৩-০০০০। এটি গুগলের সদর দপ্তরের নম্বর হিসেবে অনলাইনে দেখা যায়। তবে হ্যাকাররা এই নম্বর স্পুফিং বা ভুয়া নম্বর হিসেবে ব্যবহার করছে।

এমন ফোন এলে যা করবেন

• প্রথমে বুঝে নিন, এটি একটি প্রতারণা।
• কোনো লিঙ্কে ক্লিক করবেন না।
• নিজে accounts.google.com-এ লগইন করুন।
• সেখান থেকে Security অপশনে গিয়ে Review Security Activity চেক করুন। অচেনা কোনো লগইন হয়েছে কি না তা নিশ্চিত করুন।
• কিছু না পেলে চিন্তার কিছু নেই।

নিরাপদ থাকার জন্য করণীয়

• এসএমএস-ভিত্তিক টু-ফ্যাক্টর অথেনটিকেশন বাদ দিয়ে অথেনটিকেটর অ্যাপ ব্যবহার করুন।
• পাসকি ব্যবহার করুন।
• শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত পরিবর্তন করুন।

গুগল অ্যাকাউন্টের নিরাপত্তা নিশ্চিত রাখতে এসব পদক্ষেপ এখন খুবই জরুরি। ব্যবহারকারীদের সতর্ক থাকা এবং প্রতারণামূলক কল এড়ানোই প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ ধাপ।

সূত্র: ফোর্বস