অস্বাভাবিক সাইন-ইন প্রচেষ্টার স্ক্যাম

'অস্বাভাবিক সাইন-ইন প্রচেষ্টা' স্ক্যামটি একটি প্রতারণামূলক ওয়েব-ভিত্তিক চক্রান্ত, যা বৈধ নিরাপত্তা সতর্কতার ছদ্মবেশ ধারণ করে ব্যবহারকারীদের একটি অ্যাফিলিয়েট লিঙ্কের মাধ্যমে অ্যান্টিভাইরাস সফটওয়্যার কিনতে ভয় দেখায়। এই প্রতারণামূলক পেজটি উইন্ডোজের নিরাপত্তা উপাদানগুলোর অনুকরণ করে, মনগড়া হুমকি শনাক্তকরণ দেখায় এবং কোনো অ্যাকাউন্ট বা ডিভাইস হ্যাক হয়েছে বলে দাবি করে এক ধরনের মিথ্যা জরুরি অবস্থা তৈরি করে।

সুপরিচিত নিরাপত্তা পণ্যের উল্লেখ করা এবং আসল অপারেটিং সিস্টেম সতর্কবার্তার মতো দেখতে ভিজ্যুয়াল ব্যবহার করা সত্ত্বেও, এই ওয়েবসাইটটি কোনো বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে যুক্ত নয়। পৃষ্ঠাটিতে উল্লিখিত সাইবার নিরাপত্তা বিক্রেতা এবং ব্র্যান্ডগুলোর এই পরিকল্পনার সাথে কোনো সম্পৃক্ততা নেই এবং তারা এর কার্যকলাপকে সমর্থন করে না।

ভুয়া নিরাপত্তা সতর্কতা যা আক্রমণ শুরু করে

এই প্রতারণাটি শুরু হয় একটি লাল পপ-আপ দিয়ে, যা দেখতে উইন্ডোজ সিকিউরিটি নোটিফিকেশন প্যানেলের মতো। এতে দাবি করা হয় যে একটি অস্বাভাবিক সাইন-ইন প্রচেষ্টা শনাক্ত করা হয়েছে এবং সতর্কবার্তাটির সমর্থনে কিছু প্রযুক্তিগত প্রমাণও উপস্থাপন করা হয়।

পৃষ্ঠাটিতে মনগড়া বিবরণ প্রদর্শিত হয়, যার মধ্যে রয়েছে:

• সন্দেহজনক কার্যকলাপের সাথে যুক্ত একটি সম্ভাব্য আইপি ঠিকানা।
• একটি দেশ যেখান থেকে লগইন করার চেষ্টাটি করা হয়েছিল বলে অভিযোগ করা হয়েছে।
• অনুপ্রবেশের সময় ব্যবহৃত ব্রাউজার সম্পর্কিত তথ্য।
• একটি "লোডিং" প্রোগ্রেস বার, যা নির্দেশ করে যে একটি আক্রমণ সক্রিয়ভাবে চলছে।

একই সময়ে, ভিজিটরদের একটি ব্রাউজার নোটিফিকেশন দেখানো হয় যা একটি আসল মাইক্রোসফট ডিফেন্ডার অ্যালার্টের অনুকরণ করে। এটি 'সিস্টেম পাসওয়ার্ড রিসেট এবং ওয়াই-ফাই ডেটা ইন্টারসেপশনের প্রচেষ্টা' সম্পর্কে সতর্ক করে এবং 'আর্কাইভ', 'আপডেট প্রোটেকশন' ও 'সিস্টেম স্ক্যান' লেবেলযুক্ত বাটন অফার করে। এই বার্তাগুলো সম্পূর্ণ কাল্পনিক এবং শুধুমাত্র এই প্রতারণাটিকে বৈধ দেখানোর জন্যই এগুলো ব্যবহৃত হয়।

কেন সতর্কতাগুলো সম্পূর্ণ ভুয়া

পৃষ্ঠাটিতে প্রদর্শিত সতর্কবার্তাগুলোর সাথে পরিদর্শকের সিস্টেমের প্রকৃত অবস্থার কোনো সম্পর্ক নেই। মাইক্রোসফট বা উইন্ডোজ কেউই ব্রাউজার পপ-আপের মাধ্যমে নিরাপত্তা সতর্কতা পৌঁছে দিতে তৃতীয় পক্ষের ওয়েবসাইট ব্যবহার করে না।

বৈধ নিরাপত্তা বিজ্ঞপ্তিগুলো ইনস্টল করা সফটওয়্যার এবং স্বয়ং অপারেটিং সিস্টেম থেকেই আসে। যেকোনো একটি ওয়েবপেজ অ্যাকাউন্টের কার্যকলাপ পর্যবেক্ষণ করতে, পাসওয়ার্ড চুরি শনাক্ত করতে বা ওয়াই-ফাই সংযোগে বাধা দেওয়ার প্রচেষ্টা চিহ্নিত করতে পারে না। পুরো প্রদর্শনটিই একটি জরুরি অবস্থা অনুকরণ করতে এবং তথ্যের সত্যতা নিয়ে প্রশ্ন না করেই ব্যবহারকারীদের ওপর পদক্ষেপ নেওয়ার জন্য চাপ সৃষ্টি করতে পূর্বনির্ধারিত স্ক্রিপ্ট অনুযায়ী সাজানো থাকে।

ভুয়া সিস্টেম স্ক্যান

পৃষ্ঠাটির সাথে ইন্টারঅ্যাক্ট করার পর, পরিদর্শকদের অন্য একটি ইন্টারফেসে নিয়ে যাওয়া হয় যা মাইক্রোসফট ডিফেন্ডার স্ক্যানের অনুকরণ করে।

নকল স্ক্যানারটি একটি প্রোগ্রেস বার দেখায়, 'Issues found' কাউন্টারটি ২৫-এ সেট করে প্রদর্শন করে এবং আসল নিরাপত্তা সফটওয়্যারের মতো নামকরণের রীতি ব্যবহার করে ক্রমাগতভাবে সম্ভাব্য হুমকি শনাক্তকরণের তালিকা দেখায়। এই দৃশ্যমান উপস্থাপনার উদ্দেশ্য হলো ব্যবহারকারীদের বিশ্বাস করানো যে একটি ব্যাপক ম্যালওয়্যার স্ক্যান চলছে।

বাস্তবে, ওয়েবসাইটগুলো ব্যবহারকারীদের ডিভাইসে অ্যান্টিভাইরাস স্ক্যান করতে পারে না। ফাইল পরীক্ষা করা, সংক্রমণ শনাক্ত করা বা সিস্টেমের দুর্বলতা মূল্যায়ন করার জন্য প্রয়োজনীয় অনুমতি ও সক্ষমতা একটি ওয়েবপেজের থাকে না। এই প্রক্রিয়ার সময় দেখানো প্রতিটি সতর্কতা এবং শনাক্তকরণ পূর্বনির্ধারিত থাকে এবং কম্পিউটারের প্রকৃত অবস্থা নির্বিশেষে তা প্রদর্শিত হয়।

মনগড়া গুরুতর দুর্বলতা এবং ডেটা চুরির দাবি

এই প্রতারণার চূড়ান্ত পর্যায়ে 'গুরুতর দুর্বলতা সনাক্ত করা হয়েছে' শিরোনামের একটি পৃষ্ঠা দেখানো হয়। দর্শনার্থীদের জানানো হয় যে তাদের সিস্টেম হ্যাক হয়েছে, তাদের পাসওয়ার্ড ফাঁস হয়ে গেছে এবং অ্যাকাউন্ট হ্যাকিং প্রক্রিয়া বর্তমানে চলছে।

বিপদের অনুভূতি আরও তীব্র করার জন্য, পৃষ্ঠাটিতে একটি 'ডেটা কপি করা হচ্ছে' প্রোগ্রেস বার অন্তর্ভুক্ত করা হয়েছে যা ৭৫%-এ দেখানো হয়, যা এই ভ্রান্ত ধারণা তৈরি করে যে সংবেদনশীল তথ্য সক্রিয়ভাবে চুরি করা হচ্ছে।

এই দাবিগুলো সম্পূর্ণ মনগড়া। ফাইল নষ্ট হয়েছে কিনা, ব্যবহারকারীর পরিচয়পত্র ফাঁস হয়েছে কিনা, বা ডিভাইস থেকে ডেটা কপি করা হচ্ছে কিনা, তা নির্ণয় করার ক্ষমতা ওয়েবসাইটটির নেই। এই উদ্বেগজনক বার্তাগুলোর একমাত্র উদ্দেশ্য হলো আতঙ্ক সৃষ্টি করা এবং ব্যবহারকারীরা যাতে এই প্রতারণার নির্দেশনা অনুসরণ করে, সেই সম্ভাবনা বাড়িয়ে তোলা।

এই পরিকল্পনার পেছনের আসল উদ্দেশ্য

চূড়ান্ত সতর্কীকরণ স্ক্রিনের নীচে 'Protect Windows' লেখা একটি সবুজ বোতাম রয়েছে। এই বোতামটিতে ক্লিক করলে ভিজিটরদের একটি অ্যাফিলিয়েট লিঙ্কের মাধ্যমে একটি বৈধ সাইবারসিকিউরিটি পণ্যের ওয়েবসাইটে নিয়ে যাওয়া হয়।

যদি কোনো পরিদর্শক রিডাইরেক্ট অনুসরণ করে সাবস্ক্রিপশন কেনেন, তাহলে এই প্রতারণার পেছনের চক্রগুলো একটি কমিশন পায়। যে বৈধ সফটওয়্যার কোম্পানির প্রচার করা হচ্ছে, এই রেফারেলগুলো তৈরি করতে ব্যবহৃত প্রতারণামূলক কৌশলগুলোর সাথে তাদের কোনো সম্পৃক্ততা নেই।

এই ধরনের চক্রান্ত স্বীকৃত নিরাপত্তা ব্র্যান্ডগুলোর ওপর ব্যবহারকারীদের আস্থার সুযোগ নেয় এবং অ্যাফিলিয়েট মার্কেটিংয়ের অপব্যবহারের মাধ্যমে আর্থিক মুনাফা অর্জনের জন্য ভয়কে কাজে লাগায়।

ভুক্তভোগীরা কীভাবে প্রতারণার সম্মুখীন হন

ব্যবহারকারীরা খুব কমই ইচ্ছাকৃতভাবে 'অস্বাভাবিক সাইন-ইন প্রচেষ্টা' কেলেঙ্কারির পেজগুলোতে যান। বেশিরভাগ ভুক্তভোগী প্রতারণামূলক অনলাইন কৌশল এবং ক্ষতিকর বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে এই প্রতারণার ফাঁদে পা দেন।

এই পুনঃনির্দেশগুলোর সাধারণ উৎসগুলোর মধ্যে রয়েছে:

• অপ্রাসঙ্গিক ওয়েবসাইটে বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ।

একই ধরনের প্রতারণা কীভাবে চিনবেন

এই ধরনের নিরাপত্তা-সংক্রান্ত প্রতারণাগুলোর বেশ কিছু সাধারণ বৈশিষ্ট্য রয়েছে। যুক্তিসঙ্গত সিদ্ধান্ত গ্রহণকে বাধা দেওয়ার উদ্দেশ্যে এগুলোতে জরুরি বার্তা, উদ্বেগজনক গ্রাফিক্স এবং মনগড়া হুমকি প্রতিবেদন ব্যবহার করা হয়।

একটি ওয়েবপেজকে সন্দেহজনক হিসেবে বিবেচনা করা উচিত যদি এটি:

• ইনস্টল করা নিরাপত্তা সফটওয়্যার ব্যবহার না করেই ডিভাইসটি সংক্রামিত বলে দাবি করা হচ্ছে।
• সরাসরি ব্রাউজারের মধ্যেই ভুয়া স্ক্যান বা দুর্বলতার সংখ্যা প্রদর্শন করে।
• পাসওয়ার্ড চুরি হয়ে গেছে বা ফাইল রিয়েল টাইমে কপি করা হচ্ছে বলে সতর্ক করে।
• অ্যাফিলিয়েট লিঙ্কের মাধ্যমে ব্যবহারকারীদের পুনঃনির্দেশিত করার সময় সুপরিচিত কোম্পানির নাম ব্যবহার করে।
• গুরুতর পরিণতি এড়াতে দর্শনার্থীদের ওপর অবিলম্বে সফটওয়্যার কেনার জন্য চাপ সৃষ্টি করে।

শেষ কথা

'অস্বাভাবিক সাইন-ইন প্রচেষ্টা' স্ক্যামটি সোশ্যাল ইঞ্জিনিয়ারিংয়ের একটি প্রকৃষ্ট উদাহরণ, যা আতঙ্ক সৃষ্টির জন্য বিশ্বস্ত নিরাপত্তা পণ্যের বাহ্যিক রূপের অপব্যবহার করে। ভুয়া সতর্কতা, ভুয়া সিস্টেম স্ক্যান এবং মনগড়া ডেটা চুরির দৃশ্যপট উপস্থাপনের মাধ্যমে স্ক্যামাররা ভিজিটরদের অ্যাফিলিয়েট লিঙ্কের মাধ্যমে সফটওয়্যার কিনতে তাড়াহুড়ো করানোর চেষ্টা করে।

অপ্রত্যাশিত নিরাপত্তা সতর্কতার প্রতি একটি স্বাস্থ্যকর মাত্রার সংশয় বজায় রাখা এবং মনে রাখা যে ওয়েবসাইটগুলি সিস্টেম স্ক্যান করতে পারে না, এই ও অনুরূপ অনলাইন প্রতারণা এড়ানোর জন্য অপরিহার্য পদক্ষেপ।