2 lakh was gone After downloading WhatsApp Image: একদিন ভোরে, ২৮ বছর বয়সী প্রদীপ জৈন একটি অজানা নম্বর থেকে একটি ফোন পান। কয়েক মুহূর্ত পরে, তিনি একই নম্বর থেকে একটি বার্তা পান একজন বয়স্ক ব্যক্তির ছবি সহ একটি প্রশ্ন, "আপনি কি এই ব্যক্তিকে চেনেন?" প্রথমে জৈন তা উপেক্ষা করেছিলেন। কিন্তু বারবার ফোন করার পর, অবশেষে তিনি রাজি হন। দুপুর ১:৩৫ নাগাদ, তিনি ছবিটি ডাউনলোড করেন। সেই এক ক্লিকেই হ্যাকাররা তার ফোনে প্রবেশাধিকার পান। কয়েক মিনিটের মধ্যেই তিনি তার ব্যাংক অ্যাকাউন্ট থেকে ২.০১ লক্ষ টাকা হারিয়ে ফেলেন। হায়দ্রাবাদের একটি এটিএম থেকে টাকা তোলা হয়েছিল । লেনদেন যাচাই করার জন্য যখন ক্যানারা ব্যাংক ফোন করে তখন প্রতারকরা জৈনের কণ্ঠস্বর নকল করতে সক্ষম হয়।
এই জালিয়াতিতে ন্যূনতম উল্লেখযোগ্য বিট (LSB) স্টেগানোগ্রাফি ব্যবহার করা হয়, যা তথ্য ইউনিটের সর্বনিম্ন উল্লেখযোগ্য বিট পরিবর্তন করে ছবি বা অডিওর মতো মিডিয়া ফাইলের মধ্যে তথ্য লুকানোর একটি কৌশল। 'স্টেগানোগ্রাফি' শব্দটির উৎপত্তি গ্রীক। এর অর্থ 'লুকানো লেখা'। সাইবার অপরাধে, এই কৌশলটি ক্ষতিকারক-সুদর্শন মিডিয়া ফাইলের ভিতরে ম্যালওয়্যার বা গোপন নির্দেশাবলী এম্বেড করার জন্য ব্যবহার করা হয়। এই লুকানো পেলোডগুলি প্রায়শই ঐতিহ্যবাহী সনাক্তকরণ ব্যবস্থা এড়িয়ে যায় এবং শুধুমাত্র নির্দিষ্ট স্ক্রিপ্ট দ্বারা ট্রিগার হয়," 63SATS-এর এমডি নীহার পাঠারে ব্যাখ্যা করেন।
TOFEE (The Organization For Enlightenment and Education) এর সহ-প্রতিষ্ঠাতা এবং সাইবার বিশেষজ্ঞ তুষার শর্মা বলেন, “এটি কোনও নতুন ধারণা নয়। ২০১৭ সালে, হ্যাকাররা হোয়াটসঅ্যাপে শেয়ার করা GIF ফাইলের মধ্যে ক্ষতিকারক এক্সিকিউটেবল কোড এম্বেড করেছিল। ডাউনলোড করার সময়, লুকানো কোডটি ব্যাকগ্রাউন্ডে চলেছিল, নিরাপত্তা সেটিংস বাইপাস করে ব্যবহারকারীর ডেটা অ্যাক্সেস করত। যদিও দুর্বলতাটি প্যাচ করা হয়েছিল, তবে ২০১৯ সালে আরও পরিশীলিত পদ্ধতি এবং বিস্তৃত লক্ষ্যবস্তু সহ এই কৌশলটি ফিরে এসেছিল।”
স্টেগানোগ্রাফি স্ক্যামগুলি কীভাবে ঐতিহ্যবাহী ম্যালওয়্যার আক্রমণ থেকে আলাদা
স্পষ্ট ফিশিং বা ম্যালওয়্যার প্রচেষ্টা, যেমন নকল লগইন পৃষ্ঠা বা সন্দেহজনক সংযুক্তি, এর বিপরীতে, স্টেগানোগ্রাফি আপাতদৃষ্টিতে নির্দোষ ফাইলের ভিতরে কোড লুকিয়ে রাখে। "এই ছবি বা অডিও ফাইলগুলিতে স্পষ্টতই বিপজ্জনক কিছু নেই, যে কারণে তারা প্রায়শই অ্যান্টিভাইরাস সফ্টওয়্যারকে বাইপাস করে। স্টেগানোগ্রাফি এমনকি AI-ভিত্তিক চিত্র স্বীকৃতির মতো উন্নত সরঞ্জামগুলিকেও বোকা বানাতে পারে। .jpg, .png, .mp3, .mp4, PDF এর মতো ফাইল ফর্ম্যাটগুলি সাধারণত এর জন্য ব্যবহৃত হয়, কারণ এই ফর্ম্যাটগুলি বিশ্বাসযোগ্য বলে মনে হয় এবং প্রায়শই বিনিময় করা হয়।
আক্রমণ কিভাবে কাজ করে
বেশিরভাগ ছবিতে রঙের জন্য তিন বাইট ডেটা ব্যবহার করা হয় - লাল, সবুজ এবং নীল। ম্যালওয়্যার সাধারণত এই বা চতুর্থ বাইটের একটিতে লুকানো থাকে, যাকে আলফা চ্যানেল বলা হয়। আপনি যখন সংক্রামিত ছবিটি খুলবেন, তখন ম্যালওয়্যারটি নীরবে ইনস্টল হয়ে যাবে এবং আপনার সংবেদনশীল ডেটাতে অ্যাক্সেস পাবে। তারপর নির্দিষ্ট সরঞ্জাম ব্যবহার করে ক্ষতিকারক কোডটি বের করা হয় এবং কার্যকর করা হয়, যার ফলে এটি স্বাক্ষর-ভিত্তিক অ্যান্টিভাইরাস সিস্টেমের বাইরে চলে যায়।
এই ম্যালওয়্যারটি কি সনাক্ত করা যাবে?
স্টেগানোগ্রাফি সনাক্তকরণের জন্য ফাইল কাঠামো বা কার্যকর আচরণের অসঙ্গতিগুলি সনাক্ত করার জন্য ফরেনসিক সরঞ্জাম, স্টেগ্যানালাইসিস প্ল্যাটফর্ম এবং আচরণগত বিশ্লেষণের প্রয়োজন হয়," পাঠারে বলেন। "ঐতিহ্যবাহী অ্যান্টিভাইরাস সরঞ্জামগুলি অকার্যকর কারণ তারা এমবেডেড কন্টেন্টের জন্য স্ক্যান করে না। AI এবং মেশিন লার্নিং ফাইলের মধ্যে আচরণগত অনিয়ম সনাক্ত করে এবং প্রাথমিক হুমকি সনাক্তকরণ উন্নত করে আরও ভাল শট প্রদান করে।
কিভাবে আপনি নিজেকে রক্ষা করতে পারেন?
অজানা প্রেরকদের এড়িয়ে চলুন : অজানা নম্বর থেকে ফাইল খুলবেন না বা ডাউনলোড করবেন না। আপনার ফোন আপডেট রাখুন : নিয়মিত আপডেট দুর্বলতাগুলি ঠিক করতে সাহায্য করে। স্বয়ংক্রিয় ডাউনলোড অক্ষম করুন : WhatsApp সেটিংস পরিবর্তন করে অজানা মিডিয়া স্বয়ংক্রিয়ভাবে সংরক্ষণ করা থেকে বিরত রাখুন। কখনও OTP শেয়ার করবেন না : স্ক্যামাররা প্রায়শই পরিচিত পরিচিতি হওয়ার ভান করে।
গ্রুপ সংযোজন সীমিত করুন : সন্দেহজনক গ্রুপে যোগ হওয়া রোধ করতে গ্রুপ অনুমতিগুলিকে 'আমার পরিচিতি'-এ সেট করুন।
অজানা নম্বরের ফোন আসার পদ্ধতি বন্ধ করুন : স্প্যাম এবং জালিয়াতির প্রচেষ্টা কমাতে WhatsApp-এ 'সাইলেন্স অজানা কলার' বৈশিষ্ট্যটি সক্রিয় করুন।
উপরোক্ত সুরক্ষা ব্যবস্থাগুলি ছাড়াও, একজন হোয়াটসঅ্যাপ মুখপাত্র বলেছেন যে স্ক্যামাররা ক্রমাগত তাদের কৌশল পরিবর্তন করছে, যে কারণে সতর্ক এবং সতর্ক থাকা গুরুত্বপূর্ণ। "যদি আপনার পরিচিত কেউ আপনাকে মেসেজ করে বা কোনও গ্রুপে যোগ করে, তাহলে আপনি একটি প্রসঙ্গ কার্ড দেখতে পাবেন যা আপনাকে ব্যবহারকারী বা গ্রুপ সম্পর্কে আরও তথ্য দেবে। আমরা লোকেদের সন্দেহজনক অ্যাকাউন্টগুলি ব্লক এবং রিপোর্ট করার পরামর্শ দিচ্ছি, এবং কখনও ছবি, ভিডিও ডাউনলোড করবেন না, অথবা অজানা নম্বর থেকে লিঙ্কে ক্লিক করবেন না।"
মুখপাত্র indianexpress.com কে বলেন যে, হোয়াটসঅ্যাপ ব্যবহারকারীদের অনলাইন স্ক্যাম থেকে রক্ষা করতে প্রযুক্তি, সুরক্ষা সরঞ্জাম এবং সংস্থানগুলিতে বিনিয়োগ অব্যাহত রেখেছে। সাংগঠনিক স্তরে, কর্মীদের ঝুঁকি সনাক্ত করার জন্য প্রশিক্ষণ দেওয়া এবং AI-চালিত সাইবার নিরাপত্তা ব্যবস্থা ব্যবহার করা এই ধরনের আক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
আরও পড়ুন: ২৪ ঘণ্টা এসি চালালেও বিদ্যুৎ বিল 'শূন্য'! হাঁসফাঁস গরমে মিলবে কাশ্মীরের শীতলতা
/indian-express-bangla/media/agency_attachments/2024-07-23t122310686z-short.webp)
Follow Us/indian-express-bangla/media/media_files/2025/04/19/aINgADhItl3RDZSEcT9U.jpg)