টেকসিঁড়ি রিপোর্ট : কৃত্রিম বুদ্ধিমত্তার প্রসারের সাথে সাথে পাল্লা দিয়ে বাড়ছে অত্যাধুনিক ‘ফিশিং’ স্ক্যাম। বর্তমানে স্ক্যামাররা এআই ব্যবহার করে হুবহু ব্যাংকের ওয়েবসাইটের মতো নকল সাইট তৈরি করছে। এমনকি ‘পিউনিকোড’ (Punycode) ব্যবহার করে ডোমেইন নাম এমনভাবে তৈরি করা হচ্ছে যা আসল ওয়েবসাইটের সাথে পার্থক্য করা সাধারণ মানুষের পক্ষে প্রায় অসম্ভব। ব্যবহারকারীদের এই বিপদ থেকে বাঁচাতে জনপ্রিয় পাসওয়ার্ড ম্যানেজার ওয়ান পাসওয়ার্ড (1Password) যুক্ত করেছে নতুন এক ফিশিং ডিটেকশন ফিচার।
এখন থেকে ওয়ান পাসওয়ার্ড-এ সংরক্ষিত ইউআরএল এর সাথে কোনো ওয়েবসাইটের লিংকের হুবহু মিল না থাকলে এটি স্বয়ংক্রিয়ভাবে লগইন তথ্য পূরণ বা অটো ফিল করবে না। যেহেতু ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলো খুব একটা ডোমেইন পরিবর্তন করে না, তাই হঠাৎ করে ওয়ান পাসওয়ার্ড অটোফিল বন্ধ করে দিলে ব্যবহারকারী শুরুতেই সতর্ক হতে পারবেন।
কোম্পানিটি বলছে, এই ফিচারটি ব্যবহারকারীর জন্য ‘দ্বিতীয় এক জোড়া চোখ’ হিসেবে কাজ করবে এবং সংবেদনশীল তথ্যের নিরাপত্তায় বাড়তি স্তর যোগ করবে।
যদি কোনো ব্যবহারকারী অটোফিল কাজ না করার পরেও ম্যানুয়ালি (নিজে থেকে) পাসওয়ার্ড পেস্ট করার চেষ্টা করেন, তবে ওয়ান পাসওয়ার্ড-এর ব্রাউজার এক্সটেনশন একটি সতর্কবার্তা দেবে। এতে বলা হবে যে, এই ইউআরএলটি সংরক্ষিত লগইনের সাথে যুক্ত নয়। এর ফলে ব্যবহারকারী পুনরায় ডোমেইন চেক করতে বাধ্য হবেন। এরপরও যদি কেউ এগিয়ে যেতে চান, তবে তাকে সতর্কবার্তার ‘ওকে’ বাটনে ক্লিক করে সম্মতি দিতে হবে। এই বাড়তি ধাপ বা ‘ফ্রিকশন’ ব্যবহারকারীকে বড় কোনো আর্থিক ক্ষতি থেকে বাঁচাতে সাহায্য করবে।
তবে এই সুরক্ষা ফিচারটি তখনই কাজ করবে যখন ব্যবহারকারীর ১পাসওয়ার্ড ভল্টে সঠিক ডোমেইনটি আগে থেকে সেভ করা থাকবে। ভুলবশত কেউ যদি ফিশিং সাইটকেই আসল হিসেবে সেভ করে রাখেন, তবে এই ফিচার কাজ করবে না।
ওয়ান পাসওয়ার্ড জানিয়েছে, এই ফিশিং ডিটেকশন ফিচারটি ২২ জানুয়ারি থেকেই চালু হচ্ছে। ব্যক্তিগত ও ফ্যামিলি প্ল্যান ব্যবহারকারীদের জন্য এটি স্বয়ংক্রিয়ভাবে সক্রিয় হয়ে যাবে। তবে ব্যবসায়িক বা এন্টারপ্রাইজ অ্যাকাউন্টগুলোর ক্ষেত্রে অ্যাডমিনদের প্যানেল থেকে এই ফিচারটি চালু করে নিতে হবে।
