বর্তমান ডিজিটাল যুগে প্রযুক্তির উন্নয়নের সঙ্গে সঙ্গে সাইবার অপরাধও নতুন রূপে হাজির হচ্ছে। কিউআর কোড ফিশিং, যাকে “Quishing” বলা হয়, এমনই একটি নতুন ধরনের সাইবার অপরাধ। অনেকেই এখনো এই নতুন হুমকির সম্পর্কে সচেতন নন। আমাদের আজকের আলোচনার বিষয় কিউআর কোড ফিশিং সংক্ষেপে Quishing, লিখেছেন সামিউল হক সুমন।
কিউআর কোড ফিশিং কী?
Quishing হল এমন একটি প্রতারণার কৌশল যেখানে আক্রমণকারী (হ্যাকার) একটি কিউআর কোডের মাধ্যমে ভুয়া ও ক্ষতিকারক ওয়েবসাইটের লিঙ্ক পাঠায়। ব্যবহারকারী যখন এই কোড স্ক্যান করেন, তখন তারা একটি ফিশিং ওয়েবসাইটে প্রবেশ করেন, যা দেখতে একদম আসল ওয়েবসাইটের মতো মনে হয়।
কিভাবে ঘটে এই ফিশিং?
১. স্প্যাম মেইল বা মেসেজ: আক্রমণকারী একটি ইমেইল বা মেসেজ পাঠায়, যার মধ্যে একটি কিউআর কোড থাকে।
২. ব্যবহারকারীর প্রতিক্রিয়া: ব্যবহারকারী সেই মেইল বা মেসেজ দেখে আকৃষ্ট হন এবং কিউআর কোডটি স্ক্যান করেন।
৩. ভুয়া ওয়েবসাইট: কোড স্ক্যান করার পর ব্যবহারকারী একটি ফিশিং ওয়েবসাইটে প্রবেশ করেন।
৪. ব্যক্তিগত তথ্য প্রদান: ব্যবহারকারী সেই ওয়েবসাইটে তার পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের তথ্য বা অন্য ব্যক্তিগত তথ্য প্রবেশ করেন।
৫. তথ্য চুরি: আক্রমণকারী সেই সংবেদনশীল তথ্য চুরি করে এবং অপব্যবহার করে।
কেন এই প্রতারণা এতটা বিপজ্জনক?
একটি সমীক্ষা অনুযায়ী, ৭৪% মানুষ এখনো কিউআর কোড ফিশিং সম্পর্কে জানেন না। এই অজ্ঞতার সুযোগ নিয়ে হ্যাকাররা সহজেই ব্যক্তিগত ও আর্থিক তথ্য হাতিয়ে নিচ্ছে।
কিউআর কোড ফিশিং থেকে বাঁচার উপায়:
- অপরিচিত বা সন্দেহজনক কিউআর কোড স্ক্যান করা থেকে বিরত থাকুন।
- কিউআর কোড স্ক্যান করার আগে তার উত্স সম্পর্কে নিশ্চিত হন।
- কোনো ওয়েবসাইটে ব্যক্তিগত তথ্য দেওয়ার আগে ওয়েবসাইটের URL ঠিক আছে কি না, তা যাচাই করুন।
- নিরাপদ এবং আপডেটেড অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করুন।
সবশেষ
কিউআর কোড ফিশিং একটি নতুন ধরনের সাইবার প্রতারণা, যা থেকে নিরাপদ থাকতে হলে আমাদের আরও বেশি সচেতন হতে হবে। প্রযুক্তির সুবিধা নেওয়ার পাশাপাশি এ ধরনের ঝুঁকি সম্পর্কে জেনে সতর্ক থাকাই আমাদের সবার দায়িত্ব।
লেখকঃ নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ
