হোম
+
কেবল বছরের তৃতীয় প্রান্তিকেই এমন ‘৬০ হাজার কিউআর কোড আক্রমণের নমুনা’ খুঁজে পেয়েছে সাইবার নিরাপত্তা কোম্পানি ‘ট্রেলিক্স’র ‘থ্রেট ইন্টেলিজেন্স’ বিভাগ।
Published : 11 Dec 2023, 03:33 PM
পুরনো কিউআর নিয়ে ব্যবহারকারীদের সতর্ক থাকার আহ্বান জানিয়েছে মার্কিন নিয়ন্ত্রক সংস্থা ‘ফেডারেল ট্রেড কমিশন (এফটিসি)’।
গত সপ্তাহে নিজেদের গ্রাহক সতর্কতামূলক এক ব্লগে এ নিয়ে লিখেছে সংস্থাটি।
প্রযুক্তিবিষয়ক সাইট ভার্জের প্রতিবেদন অনুযায়ী, এ সতর্কবার্তা মূলত নিরাপত্তা ও প্রাইভেসির কথা মাথায় রেখে দেওয়া হয়েছে, যেখানে দুর্বল ব্যবস্থার কারণে ব্যবহারকারীর কিউআর কোডের পাশাপাশি টেক্সট বা ইমেইল বেহাত হওয়ার ঝুঁকি রয়েছে। এমনকি স্পর্শকাতর তথ্যের বিনিময়ে মুক্তিপণের ফাঁদে পড়ার শঙ্কাও রয়েছে এতে।
মার্কিন দৈনিক নিউ ইয়র্ক টাইমসের প্রতিবেদন অনুযায়ী, সাইবার নিরাপত্তা কোম্পানি ‘ট্রেলিক্স’র ‘থ্রেট ইন্টেলিজেন্স’ বিভাগের প্রধান জন ফক্কার বলছেন, কেবল বছরের তৃতীয় প্রান্তিকেই এমন ‘৬০ হাজার কিউআর কোড আক্রমণের নমুনা’ খুঁজে পেয়েছে কোম্পানিটি।
টাইমস লিখেছে, এর মধ্যে সবচেয়ে বেশি ঘটনা পে রোল ও জননীতি বিভাগের কর্মকর্তাদের ছদ্মবেশ ও পোস্টাল জালিয়াতির মতো ঘটনা। গত বছরের শুরুতে টেক্সাসের বেশ কিছু শহরের আইনশৃঙ্খলা বাহিনী জানিয়েছিল, তারা বিভিন্ন পার্কিং মিটারে এ ধরনের নকল কিউআর কোডের অস্তিত্ব খুঁজে পেয়েছেন, যেখান থেকে ভুক্তভোগীদের চোরাই সাইটে অর্থ পরিশোধের জন্য পাঠানো হয়।
এমন দুর্ঘটনা এড়াতে এফটিসি পরামর্শ দিয়েছে, গ্রাহকরা যেন অপরিচিত ইমেইল বা এমন অন্যান্য জরুরি অনুরোধ জানানো বার্তায় সায় না দেন। আর তাদের স্ক্রিনে দেখানো সাইটটি বিশ্বাসযোগ্য কি না, সে লক্ষ্যে এর ইউআরএল যাচাইয়ের পরামর্শও দিয়েছে সংস্থাটি। তবে, বৈধ কিউআর কোডের মাধ্যমেও বিভিন্ন বিকৃত ও অর্থহীন ওয়েব অ্যাড্রেস দেখানো সম্ভব। সে ক্ষেত্রে, গ্রাহকের পরিচিত সাইটগুলোতে সরাসরি প্রবেশের পরামর্শ দিয়েছে ভার্জ।
কমিশন আরও বলেছে, গ্রাহকরা যেন নিজ নিজ ডিভাইসের পুরোনো কিউআর কোড আপডেট করেন। আর স্পর্শকাতর অ্যাকাউন্টগুলোতে ভাল ও শক্তিশালী পাসওয়ার্ড দেওয়ার পাশাপাশি দুই স্তরের যাচাইকরণ ব্যবস্থাও নিশ্চিত করতে বলেছে সংস্থাটি।
ভার্জ বলছে, এফটিসি’র পরামর্শ বাদেও গ্রাহকরা আরো বেশ কিছু ব্যবস্থা নিতে পারেন। এর একটি হল কিউআর কোড স্ক্যানিংয়ের কোনো অ্যাপ ডাউনলোড না করা। কারণ, অ্যান্ড্রয়েড ও আইওএস’এর বিল্ট ইন ক্যামেরা অ্যাপে এ সুবিধা আগে থেকেই আছে। এ ছাড়া, এমন অ্যাপগুলো ক্ষতিকারক উদ্দেশ্য সাধনের লক্ষ্যেই তৈরি হয়ে থাকে।
সেপ্টেম্বরে এমনই এক ব্লগে কয়েকটি কিউআর কোডভিত্তিক অ্যাপের তালিকা প্রকাশ করেছিল মার্কিন গোয়েন্দা সংস্থা এফবিআই। তবে, স্বাভাবিক প্রক্রিয়ায় কোনো কোড নিয়ে সন্দেহ থাকলে ব্যবহারকারীকে সেটি স্ক্যান না করার পরামর্শ দিয়েছে ভার্জ।
