এআই হ্যাকের কথা স্বীকার করল জিমেইল, ২৫০ কোটি ব্যবহারকারীকে সতর্কতা

জিমেইল নিশ্চিত করেছে যে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে সাইবার অপরাধীরা হ্যাকিং চালাচ্ছে এবং তারা ইতিমধ্যে তাদের আড়াই শ কোটি ব্যবহারকারীকে সতর্ক করেছে।

রোববার ইকোনমিক টাইমসের এক প্রতিবেদনে বলা হয়েছে, সাইবার অপরাধীরা বিশ্বাসযোগ্য কলার আইডি ব্যবহার করে নিজেকে গুগল সাপোর্টের সদস্য হিসেবে পরিচয় দিচ্ছে। এ ক্ষেত্রে তারা প্রথমে জিমেইল ব্যবহারকারী জানায় যে, তাঁর অ্যাকাউন্ট হ্যাক হয়েছে এবং তারা সেটি পুনরুদ্ধার করতে সহায়তা করছে। পরে তথাকথিত সেই ‘সাপোর্ট এজেন্ট’ ব্যবহারকারীর জিমেইল অ্যাকাউন্টে একটি ইমেইল পাঠায়। এই ইমেইলটিকে আসল বলেই মনে হয়। ইমেইলটির মাধ্যমে ব্যবহারকারীকে একটি রিকভারি কোড পাঠানো হয়, যা প্রতারণার মূল কৌশল।

জানা গেছে, ‘হ্যাক ক্লাব’-এর প্রতিষ্ঠাতা জ্যাক লাট্টা প্রথমে এই প্রতারণা বুঝতে পারেন। ফোর্বসকে তিনি বলেন, ‘ওনার কণ্ঠস্বর একেবারে প্রকৃত ইঞ্জিনিয়ারের মতো শোনাচ্ছিল। সংযোগ খুব পরিষ্কার ছিল, আর তার উচ্চারণও ছিল আমেরিকানদের মতো।’

সাইবার অপরাধীরা এই কৌশল ব্যবহার করে ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়ে অ্যাকাউন্টে প্রবেশ করে।

সাইবার নিরাপত্তা বিশেষজ্ঞ স্পেনসার স্টারকি জানিয়েছেন, ‘হ্যাকারেরা প্রতিনিয়ত নতুন নতুন কৌশল বের করছে। প্রতিষ্ঠানগুলোকে নিরাপত্তা ব্যবস্থার উন্নয়ন করতে হবে এবং প্রতিটি সাইবার হুমকির বিরুদ্ধে দ্রুত পদক্ষেপ নিতে হবে।’

নিউইয়র্ক পোস্ট জানিয়েছে, ওয়াই কম্বিনেটর-এর প্রতিষ্ঠাতা গ্যারি ট্যান এক্স মাধ্যমে এই বিষয়ে একটি সতর্কবার্তা পোস্ট করেছেন। তিনি লিখেছেন, ‘প্রতারকেরা বলে, আপনি জীবিত আছেন কি না তারা চেক করছে এবং কোনো আত্মীয় আপনার নামে ভুলভাবে মৃত্যু সনদ দাখিল করেছে কি না। এটি খুবই কৌশলী প্রতারণা, যাতে আপনি পাসওয়ার্ড পুনরুদ্ধারের অনুমতি দিয়ে ফেলেন।’

একই ধরনের অভিজ্ঞতা হয়েছিল মাইক্রোসফট সলিউশন কনসালটেন্ট স্যাম মিত্রোভিচের। তিনি এক ব্লগ পোস্টে লিখেছিলেন, ‘প্রথমে আমি একটি গুগল অ্যাকাউন্ট রিকভারি নোটিফিকেশন পাই। এক ঘণ্টা পর একটি ফোন কল আসে।’

প্রথমবার তিনি কলটি উপেক্ষা করেছিলেন স্যাম। কিন্তু দ্বিতীয়বার কল করলে তিনি এটি রিসিভ করেন। তিনি বলেন, ‘একটি আমেরিকান কণ্ঠস্বর ছিল, খুবই ভদ্র এবং পেশাদার শোনাচ্ছিল। তবে ফোন নম্বরটি ছিল অস্ট্রেলিয়ার।’

প্রতারক ব্যক্তি জানায়, স্যামের অ্যাকাউন্টে সন্দেহজনক কার্যক্রম হয়েছে এবং এটি জার্মানি থেকে লগইন করা হয়েছে কিনা জানতে চায়। এই পর্যায়ে স্যাম জানান, তিনি জার্মানিতে নেই। তবে কল করা ব্যক্তি তাঁকে জানান তাঁর মেইলটি এক সপ্তাহ ধরে কেউ ব্যবহার করছে।

বিষয়টি প্রথমে স্যাম বিশ্বাস করলেও পরে তিনি দেখতে পান, ফলো-আপ ইমেইলটির ঠিকানা সন্দেহজনক। তখন তিনি উত্তর দেওয়া বন্ধ করে দেন।

উদ্ভূত পরিস্থিতিতে ফোর্বসের একটি প্রতিবেদনে জিমেইল ব্যবহারকারীদের জন্য সতর্ক করা হয়েছে। বলা হয়েছে, কোনো অচেনা কল পেলে ধৈর্য ধরুন ও কল কেটে দিন। গুগল কখনোই সরাসরি কল করে না, তাই গুগল সাপোর্ট থেকে আসা ফোন কলকে বিশ্বাস করবেন না। জিমেইলের ‘রিসেন্ট অ্যাকটিভিটি অপশন থেকে অ্যাকাউন্ট লগইনের তথ্য চেক করুন। ফোন নম্বর যাচাই করার জন্য গুগল সার্চ ব্যবহার করুন। রিসেট কোড বা অন্য কোনো তথ্য শেয়ার করবেন না।

আরও বলা হয়েছে—আপনার জিমেইল অ্যাকাউন্ট নিরাপদ রাখতে দুই স্তরের নিরাপত্তা চালু আছে। শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং অজানা লিংকে ক্লিক না করা জরুরি।