ফেসবুকে ভুয়া চাকরির ফাঁদ থেকে সাবধান

ফেসবুক ব্যবহারকারীদের লক্ষ্য করে নতুন এক প্রতারণামূলক কার্যক্রম চালাচ্ছে সাইবার অপরাধীরা। ভুয়া চাকরির প্রলোভন দেখিয়ে তারা ব্যবহারকারীদের ফেসবুক লগইন তথ্য হাতিয়ে নিচ্ছে বলে জানিয়েছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি।

সম্প্রতি হ্যাকরেড–এর প্রতিবেদনে বলা হয়, প্রতারকরা কেএফসি, রেড বুল, এমনকি ফেরারির মতো আন্তর্জাতিকভাবে স্বনামধন্য ব্র্যান্ডের নামে ভুয়া চাকরির বিজ্ঞাপন প্রকাশ করছে। এসব বিজ্ঞাপন দেখতে সত্যিকার চাকরির বিজ্ঞাপনের মতোই, কিন্তু আসলে তা একটি ফিশিং ফাঁদ।

গবেষকদের তথ্যে জানা যায়, প্রথমে ভুক্তভোগীদের কাছে ইমেইলের মাধ্যমে ভুয়া চাকরির প্রস্তাব পাঠানো হয়। ওই ইমেইলে এমন ভাষা ব্যবহার করা হয় যা অনেক সময় বড় ভাষা মডেল বা এআই ব্যবহার করে তৈরি বলে ধারণা করা হচ্ছে।

ইমেইলে থাকা একটি লিংকে ক্লিক করলে ব্যবহারকারীকে নিয়ে যাওয়া হয় একটি নকল নিরাপত্তা যাচাই পেজে। সেখান থেকে আবার রিডিরেক্ট করে এমন এক ওয়েবসাইটে পাঠানো হয় যা দেখতে হুবুহু জনপ্রিয় চাকরি অনুসন্ধান প্ল্যাটফর্মের মতো।

এরপর ব্যবহারকারীকে নির্দেশ দেওয়া হয় ইমেইল বা ফেসবুক অ্যাকাউন্ট দিয়ে লগইন করতে। ফেসবুক লগইন বেছে নিলে দেখা যায় একটি ‘লোডিং প্রগ্রেস বার’ যা কখনোই শেষ হয় না। এই সময়েই তাদের ফেসবুক ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে নেয় প্রতারকরা।

গবেষকরা বলছেন, এ ধরনের প্রতারণা সাধারণত অচেনা ইমেইল ঠিকানা, অস্বাভাবিক ওয়েবসাইট ইউআরএল, কিংবা ব্র্যান্ডের অফিসিয়াল ওয়েবসাইটের সঙ্গে মিলহীন লিংক দ্বারা চিহ্নিত করা সম্ভব। 

এর আগেও একই ধরনের প্রতারণা চালানো হয়েছিল মাইক্রোসফট ৩৬৫ ও গুগল ওয়ার্কস্পেস ব্যবহারকারীদের টার্গেট করে। সেখানে ভুয়া গুগল চাকরির বিজ্ঞাপন দেখিয়ে ব্যবহারকারীদের লগইন তথ্য চুরি করা হয়েছিল।

সাইবার নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, চাকরির বিজ্ঞাপন বা ইমেইল পেলে সেটির উৎস যাচাই করা জরুরি। অচেনা লিংকে ক্লিক না করে সরাসরি প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে গিয়ে যাচাই করতে হবে বিজ্ঞাপনটি আসল কি না।

এ ছাড়া টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে ফেসবুক বা অন্যান্য অ্যাকাউন্ট অনেকাংশে সুরক্ষিত রাখা সম্ভব।