ক্যাপচা পূরণ করতে গিয়ে বিপদ ডেকে আনছেন না তো?
ইন্টারনেটে কোনো ওয়েবসাইটে ঢুকলেই প্রায়ই একটি পরিচিত বার্তা চোখে পড়ে ‘আই অ্যাম নট অ্যা রোবট’। বেশির ভাগ সময় আমরা দ্রুত কাজ সারার তাড়ায় সেই বক্সে টিক দিয়ে যাচাই প্রক্রিয়া শেষ করি। কিন্তু প্রযুক্তি বিশেষজ্ঞরা বলছেন, এই সহজ অভ্যাসই কখনো কখনো সাইবার প্রতারণার সুযোগ তৈরি করে দিতে পারে। কারণ, ভুয়া ক্যাপচা ব্যবহার করে হ্যাকাররা ব্যবহারকারীদের ডিভাইসে ম্যালওয়্যার ঢোকানোর ফাঁদও পেতে রাখছে।
ক্যাপচা শব্দটির পূর্ণরূপ হলো কম্পিলিটলি অটোমেটেড পাবলিক টার্নিং টেস্ট টু টেল কম্পিউটারস অ্যান্ড হিউম্যানস অ্যাপার্ট।সহজভাবে বলতে গেলে, এটি এমন একটি প্রযুক্তি যা মানুষের সঙ্গে স্বয়ংক্রিয় বট বা কম্পিউটার প্রোগ্রামকে আলাদা করতে সাহায্য করে। সাধারণত এতে ব্যবহারকারীকে কিছু নির্দিষ্ট কাজ করতে বলা হয় যেমন ছবির মধ্যে নির্দিষ্ট বস্তু নির্বাচন করা, বিকৃত অক্ষর বা সংখ্যা টাইপ করা কিংবা একটি চেকবক্সে ক্লিক করা। এই প্রক্রিয়া সম্পন্ন হলেই ধরে নেওয়া হয় ব্যবহারকারী একজন মানুষ।
কিন্তু সাইবার অপরাধীরা এখন এই ব্যবস্থাকেই কাজে লাগিয়ে নতুন ধরনের প্রতারণার কৌশল ব্যবহার করছে। তারা আসল ক্যাপচার মতো দেখতে নকল ভেরিফিকেশন পেজ তৈরি করে বিভিন্ন ওয়েবসাইট, ভুয়ো বিজ্ঞাপন বা ফিশিং ই-মেলের মাধ্যমে ছড়িয়ে দিচ্ছে। ব্যবহারকারীরা সেই পেজে ঢুকে সাধারণ ক্যাপচা ভেবে যাচাই করতে গেলেই ফাঁদে পড়ে যেতে পারেন।
বিশেষজ্ঞদের মতে, এসব ভুয়া ক্যাপচা অনেক সময় ব্যবহারকারীদের অজান্তেই মোবাইল বা কম্পিউটারে ক্ষতিকর সফটওয়্যার ডাউনলোড করিয়ে দেয়। অনেক ক্ষেত্রে হ্যাক করা ওয়েবসাইট বা নকল জনপ্রিয় সাইটের মাধ্যমে এই ম্যালওয়্যার ছড়ানো হয়। কখনো আবার ব্রাউজারে নোটিফিকেশন চালু করার অনুরোধ জানিয়ে বা ফাইল ডাউনলোডের প্রলোভন দেখিয়ে ব্যবহারকারীদের ভুল পথে পরিচালিত করা হয়।
এই ধরনের প্রতারণায় একটি বিপজ্জনক ম্যালওয়্যারও ছড়ানো হচ্ছে, যার নাম লুম্মা স্টেলার। এটি একবার ডিভাইসে ঢুকে পড়লে ব্যবহারকারীর বিভিন্ন সংবেদনশীল তথ্য যেমন পাসওয়ার্ড, ব্রাউজার ডেটা বা ব্যক্তিগত তথ্য চুরি করতে পারে।
অনেক সময় প্রতারকরা এমন ভুয়ো ক্যাপচা তৈরি করে যা দেখতে প্রায় হুবহু গুগলের ক্যাপচার মতো। ফলে সাধারণ ব্যবহারকারীর পক্ষে আসল-নকল বোঝা কঠিন হয়ে যায়। তবে এসব নকল সাইটে একটি অস্বাভাবিক বিষয় দেখা যায় ব্যবহারকারীকে কিছু অদ্ভুত কমান্ড চালাতে বলা হয়।
যেমন, উইন্ডোজ কম্পিউটারে Win+R, তারপর Ctrl+V চাপতে বলা হয় এবং শেষে এন্টার প্রেস করতে বলা হয়। নিরাপত্তা বিশ্লেষকদের মতে, এটি আসলে একটি গোপন কমান্ড, যা কার্যকর হলে ডিভাইসে ক্ষতিকর কোড চালু হয়ে যেতে পারে। তবে শুধু ক্যাপচায় ক্লিক করলেই সাধারণত সমস্যা হয় না। ঝুঁকি তৈরি হয় তখনই, যখন ব্যবহারকারী সেই নির্দেশনা অনুযায়ী কমান্ড চালাতে শুরু করেন।
আসল ক্যাপচা ও ভুয়ো ক্যাপচার মধ্যে কিছু স্পষ্ট পার্থক্যও রয়েছে। সাধারণত প্রকৃত ক্যাপচা খুব সহজ কাজ করতে বলে যেমন নির্দিষ্ট ছবি নির্বাচন করা, অক্ষর টাইপ করা বা চেকবক্সে টিক দেওয়া। কিন্তু নকল ক্যাপচা অনেক সময় নোটিফিকেশন চালু করতে বলে, অচেনা ফাইল ডাউনলোড করতে বলে বা ব্যক্তিগত তথ্য চায়। এগুলোই বিপদের প্রথম সংকেত।
কোনো ওয়েবসাইট নিরাপদ কি না তা বোঝার একটি গুরুত্বপূর্ণ উপায় হলো ইউআরএল পরীক্ষা করা। যদি ওয়েবসাইটের ঠিকানায় বানান ভুল থাকে, অচেনা ডোমেইন ব্যবহার করা হয় বা সন্দেহজনক চিহ্ন থাকে, তবে সতর্ক হওয়া জরুরি। এছাড়া অনেক সময় ভুয়ো ক্যাপচা পপ-আপ আকারে হঠাৎ সামনে চলে আসে, যা ব্যবহারকারীদের বিভ্রান্ত করে।
তাই ইন্টারনেটে ব্রাউজ করার সময় সামান্য সচেতন থাকাই সবচেয়ে বড় সুরক্ষা। ক্যাপচা পূরণ করার আগে ওয়েবসাইটটি আসল কি না তা যাচাই করা এবং কোনো অদ্ভুত নির্দেশনা এলে তা এড়িয়ে চলাই নিরাপদ। কারণ, একটি ভুল ক্লিকই কখনো কখনো আপনার ডিভাইস ও ব্যক্তিগত তথ্যকে বড় ঝুঁকির মুখে ফেলতে পারে।
আরও পড়ুন
শরীরের ভঙ্গিমা দেখে ফ্যানের গতি বাড়াবে কমাবে এআই
এখন নোটপ্যাডেও পাবেন ইমেজ সাপোর্ট
কেএসকে
