কয়েকজন সরকারি কর্মচারীর ই-মেইল অ্যাকাউন্ট হ্যাক হওয়ায় সরকারি সংস্থা ও আইন প্রয়োগকারী বাহিনীর নাম ব্যবহার করে প্রতারণামূলক ই-মেইল পাঠানো হচ্ছে। তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ জানিয়েছে, এসব ভুয়া মেইল সম্পর্কে সবাইকে সতর্ক থাকতে হবে এবং সন্দেহজনক মেইল পাওয়ার ক্ষেত্রে যথাযথ কর্তৃপক্ষকে অবহিত করতে হবে।

বুধবার বিজিডি ই-গভ সার্টের ওয়েবসাইটে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, হ্যাকাররা প্রতারণামূলক ই-মেইলের সঙ্গে .jpeg বা .png ফরম্যাটে ছবি ফাইল সংযুক্ত করছে, যার ভেতর ফিশিং লিংক এমবেড করা ছিল। এছাড়া, কিছু মেইলে .docx ফাইলও যুক্ত ছিল। এসব ফাইল খুললে ব্যবহারকারীর ই-মেইল অ্যাকাউন্ট হ্যাক হয়ে যাওয়ার আশঙ্কা রয়েছে।

প্রতারণামূলক ই-মেইল কতটা বিশ্বাসযোগ্যভাবে তৈরি করা হচ্ছে, তার একটি উদাহরণ হিসেবে সার্ট তাদের প্রতিবেদনে একটি ‘ফিশিং মেইলের’ স্ক্রিনশট প্রকাশ করেছে। সেখানে দেখা যায়, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র সংক্রান্ত একটি সভার কথা বলা হয়েছে, যা নাকি কোনো মন্ত্রণালয়ে অনুষ্ঠিত হওয়ার কথা, সভাপতিত্ব করবেন একজন জ্যেষ্ঠ সচিব। যদিও নির্দিষ্ট মন্ত্রণালয়ের নাম উল্লেখ করা হয়নি। ওই বার্তার সঙ্গে একটি ডক ফাইল সংযুক্ত ছিল। এটি খুললে নিরাপত্তা ঝুঁকি তৈরি হতে পারে।

‘ফিশিং মেইল’ হচ্ছে একধরনের প্রতারণামূলক ই-মেইল। যা সাধারণত পরিচিত ব্যক্তি-প্রতিষ্ঠান হিসেবে পাঠানো হয়। এসব মেইল পাঠিয়ে ব্যক্তিগত তথ্য চুরি, ম্যালওয়্যার ইনস্টল করা, অর্থনৈতিক বা সংবেদনশীল বিষয়াদির ক্ষতি করা হয়।  এসব মেইল থেকে সতর্ক থাকার আহ্বান জানিয়ে কিছু পরামর্শ দিয়েছে সার্ট।

বিজিডি ই-গভ সার্ট জানিয়েছে, অজানা কোনো লিংকে ক্লিক করা বা সন্দেহজনক ফাইল ডাউনলোড করা যাবে না। ই-মেইল সরকারি ঠিকানা থেকে আসছে মনে হলেও প্রেরকের পরিচয় আগে নিশ্চিত হওয়া হবে। ই-মেইলের মাধ্যমে বা অচেনা ওয়েবসাইটে কখনোই নিজের ব্যবহারকারীর নাম ও পাসওয়ার্ড শেয়ার করা যাবে না।

সব গুরুত্বপূর্ণ অ্যাকাউন্টে দুই ধাপের নিরাপত্তা (মাল্টি-ফ্যাক্টর অথেনটিকেশন) চালু রাখতে হবে। কর্মচারীদের নিয়মিতভাবে ফিশিং ই-মেইল চেনার প্রশিক্ষণ ও সচেতনতা বাড়াতে হবে। নিজের প্রতিষ্ঠানের সাইবার নিরাপত্তা ব্যবস্থা শক্ত রাখার চেষ্টা করতে হবে। আর কোনো কিছু সন্দেহজনক মনে হলে দ্রুত ‘বিজিডি ই-গভ সার্ট’-কে জানাতে হবে।