সমাজের কথা ডেস্ক : সাইবার নিরাপত্তায় বিশ্বের বিভিন্ন দেশ উদ্বেগের মধ্যে রয়েছে এবং বিভিন্ন পদক্ষেপ নিচ্ছে। অন্যদিকে হামলাকারীরা নতুন সব মাধ্যমে আক্রমণ চালাচ্ছে। বর্তমানে কিউআর কোড ব্যবহারের মাধ্যমে আক্রমণের হার প্রতিনিয়ত বাড়ছে। সম্প্রতি এ বিষয়ে সতর্ক করেছে যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন।
সাধারণত কিউআর কোডে কোনো ওয়েবসাইট, পরিষেবা বা অনলাইনে থাকা তথ্যে প্রবেশ করা যায়। কিউআর কোড স্ক্যান করার আগে বা পরে কোনো নিরাপত্তা ব্যবস্থা না থাকায় এর অপব্যবহার করছে সাইবার অপরাধীরা। এ কারণে অনিরাপদ কিউআর কোডের বিস্তৃতি ও ব্যবহারের বিষয়ে সতর্ক করেছে এফটিসি।
সম্প্রতি ভোক্তা বা ব্যবহারকারীদের জন্য সতর্কতামূলক ব্লগ পোস্ট দিয়েছে এফটিসি। সেখানে ক্ষতিকর কিউআর কোডের সংখ্যা বেড়ে যাওয়ার বিষয়ে বলা হয়েছে। পাবলিক প্লেস বা যোগাযোগের বিভিন্ন মাধ্যমে হ্যাকাররা এসব কোড ছড়িয়ে দিচ্ছে।
স্ক্যামাররা যেসব কোড প্রচার করে সেগুলো স্ক্যান করার পর মূল ওয়েবসাইটের আদলে বানানো ভুয়া সাইটে নিয়ে যাওয়া হয়। সেখানে কেউ লগ ইন করার চেষ্টা করলে হ্যাকাররা সহজেই প্রবেশ করা তথ্য হাতিয়ে নিতে পারবে। অথবা যে কোডটি স্ক্যান করা হবে সেটি ম্যালওয়্যার ইনস্টল করে চোখের পলকেই তথ্য হাতিয়ে নেবে।
বর্তমানে বিভিন্নভাবে কিউআর কোডের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়ার ক্যাম্পেইন রয়েছে। পার্ক, রেস্টুরেন্ট থেকে শুরু করে বিভিন্ন পাবলিক প্লেস এমনকি ই—মেইল ও মেসেজের মাধ্যমে ম্যালওয়্যার ছড়ানোর চেষ্টা করা হচ্ছে। যেহেতু সবাই এখন নিরাপত্তার বিষয়ে সচেতন তাই নতুন উপায় হিসেবে ডিভাইসের নিরাপত্তা নিশ্চিতে কিউ আর কোড স্ক্যান করার কথাও জানাচ্ছে। এ ধরনের ক্যাম্পেইন থেকে সতর্ক থাকার আহ্বানও জানিয়েছে এফটিসি।
নতুন পদ্ধতিতে সাইবার হামলার বিষয়ে প্রতিবেদন প্রকাশ করেছে নিউইয়র্ক টাইমস। প্রতিবেদনের তথ্যানুযায়ী, ২০২৩ সালের তৃতীয় প্রান্তিকে সাইবার হামলার জন্য ৬০ হাজারের বেশি কিউআর কোড স্যাম্পল পাওয়া গেছে। সাইবারনিরাপত্তা কোম্পানি ট্রেলিক্সের সাম্প্রতিক জরিপ সূত্রে এ তথ্য জানা গেছে।
বিভিন্ন কারণে এফটিসি ব্যবহারকারীদের কোনো কিউআর কোড দ্রুত স্ক্যান করার নির্দেশনাযুক্ত ই—মেইল বা মেসেজ এড়িয়ে যাওয়ার পরামর্শ দিয়েছে। এর মাধ্যমে ব্যবহারকারীর তথ্য থেকে শুরু করে অর্থ হাতিয়ে নেয়া সম্ভব। এছাড়া কোনো লিংকে ক্লিক করার আগে ইউআরএল যাচাইয়ের পরামর্শও দেয়া হয়েছে।
সব ধরনের সাইবার হামলা থেকে বাঁচতে ডিভাইসের অপারেটিং সিস্টেম আপডেট রাখার কথাও জানিয়েছেন বিশ্লেষকরা। এছাড়া টু—ফ্যাক্টর অথেনটিকেশন ও শক্তিশালী পাসওয়ার্ড ব্যবহারের কথাও জানানো জয়েছে।
প্রযুক্তিগত উন্নয়নের কারণে কিউআর কোডেও বেশ পরিবর্তন এসেছে। এ সুযোগ কাজে লাগিয়ে ভুয়া তথ্য বা লিংক যুক্ত করার মাধ্যমে প্রতারণার চেষ্টাও চালানো হচ্ছে।
উদাহরণস্বরূপ কভিড—১৯ মহামারীর সময় অস্ট্রেলিয়ার এক নাগরিক ভুয়া কিউআর কোড ছড়িয়ে দিয়েছিল। যেটি ব্যবহারকারীদের ভ্যাকসিনবিরোধী ওয়েবসাইটে নিয়ে যেত। এছাড়া ম্যালওয়্যার ডাউনলোডে বাধ্য করতেও কিউআর কোড ব্যবহার করা হচ্ছে।
প্রযুক্তিবিদ ও বিশ্লেষকদের মতে, বিভিন্ন উপায়ে প্রতিনিয়ত সাইবার আক্রমণের চেষ্টা চলছে। তাই কিউআর কোডের মাধ্যমে ম্যালওয়্যারের শিকারে পরিণত হতে না চাইলে সব বিষয়ে সতর্ক থাকতে হবে।
