Spear Phishing: বসের হোয়াটসঅ্যাপ? মেসেজে লুকিয়ে ‘খতরনাক’ লিঙ্ক, খাস কলকাতায় ভয়ঙ্কর প্রতারণাচক্র
Kolkata Cybercrime News: দুর্গাপুজোর আগে-পরে কয়েক সপ্তাহ ধরে কলকাতা পুলিশ এবং বিধাননগর পুলিশের কাছে একাধিক এমন অভিযোগ এসেছে, যেখানে বেতনভুক কর্মচারীদের 'সিইও প্রতারণা' বা 'CEO Fraud'-এর শিকার হতে হয়েছে। হিসেবটা খুব সহজ, আর পাঁচটা সাইবার কেলেঙ্কারির মতোই। কর্মীদের হোয়াটসঅ্যাপে ছলে-বলে-কৌশলে ফিশিং লিঙ্ক পাঠিয়ে দেওয়া হচ্ছে। কিন্তু সেই মেসেজে বলা হচ্ছে, 'আমি তোমার বস', সঙ্গে বসের ছবিও জুড়ে দেওয়া হচ্ছে।
CEO Fraud: এবার বসের মেসেজ পেলেও আপনাকে সতর্ক হতে হবে! তবে সাধারণত পরিচিত যে নম্বর থেকে বস মেসেজ পাঠান, সেই নম্বর থেকে এই ‘খতরনাক’ মেসেজটা পাঠাবেন না তিনি! দ্য টাইমস অফ ইন্ডিয়া-র এক রিপোর্ট অনুযায়ী, দুর্গাপুজোর আগে-পরে কয়েক সপ্তাহ ধরে কলকাতা পুলিশ এবং বিধাননগর পুলিশের কাছে একাধিক এমন অভিযোগ এসেছে, যেখানে বেতনভুক কর্মচারীদের ‘সিইও প্রতারণা’ বা ‘CEO Fraud’-এর শিকার হতে হয়েছে। হিসেবটা খুব সহজ, আর পাঁচটা সাইবার কেলেঙ্কারির মতোই। কর্মীদের হোয়াটসঅ্যাপে ছলে-বলে-কৌশলে ফিশিং লিঙ্ক পাঠিয়ে দেওয়া হচ্ছে। কিন্তু সেই মেসেজে বলা হচ্ছে, ‘আমি তোমার বস’, সঙ্গে বসের ছবিও জুড়ে দেওয়া হচ্ছে।
এক তথ্যপ্রযুক্তি কর্মী তাঁর অফিসের দিকে যাচ্ছিলেন। তখনই তিনি মেসেজটা পান। বললেন, “মনে হল মেসেজটা যেন বসের। আমাদের সিইও US যাচ্ছিলেন। আমাকে বলা হল অনলাইনে কিছু গিফ্ট কার্ড কিনতে এবং সেই কোডগুলি তাঁর কাছে পাস করে দিতে। মেসেজে এ-ও বলা হল, বস আমাকে কল করতে পারছেন না। কারণ, তিনি একটি মিটিংয়ে ব্যস্ত ছিলেন।” এই প্রতারণাচক্রের ফাঁদে পা দিয়ে ওই মহিলা 80,000 টাকা খুইয়েছেন।
সাইবার বিশেষজ্ঞরা এই প্রতারণাচক্রকে বলছেন, ‘CEO Fraud’। কলকাতা পুলিশের একজন সাইবার সেল অফিসার দ্য টাইমস অফ ইন্ডিয়া-কে বলেছেন, “এই ধরনের প্রতারণাচক্রে জালিয়াতরা কোম্পানির ইমেল অ্যাকাউন্ট এবং হোয়াটসঅ্যাপ নম্বর ব্যবহার করে একজন কর্মীকে তাঁর আয়কর সংক্রান্ত গোপন তথ্য পাঠাতে বাধ্য করে সংস্থার সিনিয়র এগজ়িকিউটিভদের ভেক ধরে।”
বিশেষজ্ঞরা জানিয়েছেন, প্রতারকরা হামলার আগে ভুক্তভোগীদের অনলাইন উপস্থিতি নিয়ে গবেষণা করে। পুলিশের বক্তব্য, এই ধরনের প্রতারণাচক্র খুবই পরিচিত, নাম স্পিয়ার ফিশিং (Spear Phishing)। একটি স্পিয়ার ফিশিং ইমেল বা হোয়াটসঅ্যাপ চ্যাট যে কোনও একজন ব্যক্তি বা ছোট্ট গ্রুপের কাছে পৌঁছে যায়, তিনি যে সংস্থা বা গ্রুপের ‘কমন’ বা ‘ওপেন নেটওয়ার্ক’ ব্যবহার করে। সেই মেসেজে আবার কিছু পার্সোনাল টাচ-ও দেওয়া হয়। যেমন অনেক সময়ই প্রেরকের নাম যোগ করে দেওয়া হয়, যাকে আপনি চেনেন।
বাঁচার উপায়?
বাঁচার একটাই উপায়। যে কারও কাছ থেকে আসা যে কোনও মেসেজে বিশ্বাস করবেন না। মেসেজ সে যত গুরুত্বপূর্ণই হোক না কেন, রিপ্লাই করতে যাবেন না। একটা বিষয় মনে রাখবেন, আপনার বসের যত প্রয়োজনই হোক না কেন, জরুরি ক্ষেত্রে তিনি আপনাকে ফোন করবেন। এরকমটা আপনার সঙ্গে মেসেজ ছাড়া ফোন কলের মাধ্যমেও হতে পারে। তখনও আপনাকে ঠিক একই ভাবে সতর্কতা অবলম্বন করতে হবে। তাই, মেসেজ বা কল কোনও কিছুই যাচাই না করে অযথা ব্যতিব্যস্ত হতে যাবেন না।
