সাইবার নিরাপত্তার জগতে বর্তমানে একটি আতঙ্কের নাম ‘ইভিলজিঙ্কস প্রো’। এটি এমন এক অত্যাধুনিক ফিশিং টুল, যা আপনার অ্যাকাউন্টের টু-ফ্যাক্টর অথেন্টিকেশন বা দুই স্তরের নিরাপত্তাকেও অনায়াসে ভেঙে ফেলতে পারে। যেখানে সাধারণ ফিশিং কেবল পাসওয়ার্ড চুরি করে, সেখানে এই নতুন প্রযুক্তি সরাসরি আপনার ডিজিটাল পরিচয় বা ‘সেশন কুকি’ দখল করে নেয়।
কেন ইভিলজিঙ্কস বিপজ্জনক
সাধারণ ফিশিং আক্রমণে হ্যাকাররা আপনাকে একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে পাসওয়ার্ড হাতিয়ে নেওয়ার চেষ্টা করে। কিন্তু আপনার অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকলে শুধু পাসওয়ার্ড দিয়ে হ্যাকারের পক্ষে লগইন করা সম্ভব হয় না।
ইভিলজিঙ্কস এখানেই আলাদা। এটি একটি ‘রিভার্স প্রক্সি’ হিসেবে কাজ করে। অর্থাৎ, এটি আপনার ডিভাইস এবং আসল ওয়েবসাইটের মাঝখানে একটি অদৃশ্য আয়নার মতো দাঁড়িয়ে থাকে। আপনি যখন হ্যাকারের তৈরি ভুয়া লিঙ্কে গিয়ে তথ্য দেন, সেটি সঙ্গে সঙ্গে আসল ওয়েবসাইটে চলে যায়। এরপর আপনি যখন মোবাইলে আসা ওটিপি বা কোড দিয়ে লগইন করেন, আসল ওয়েবসাইট একটি ডিজিটাল টোকেন বা ‘সেশন কুকি’ তৈরি করে। ইভিলজিঙ্কস সেই কুকিটি চুরি করে নেয়। এর ফলে হ্যাকার আপনার পাসওয়ার্ড বা ওটিপি ছাড়াই সরাসরি অ্যাকাউন্টে ঢুকে পড়তে পারে।
কেন একে ধরা কঠিন
ইভিলজিঙ্কস মূলত তৈরি করা হয়েছিল সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য, যাতে তারা বড় বড় প্রতিষ্ঠানের সিস্টেমের দুর্বলতা পরীক্ষা করতে পারেন। কিন্তু এখন এটি সাইবার অপরাধীদের প্রধান হাতিয়ার হয়ে দাঁড়িয়েছে। এর আধুনিক সংস্করণগুলো ব্রাউজারের নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে সক্ষম, ফলে ক্রোম বা ফায়ারফক্সের মতো ব্রাউজারগুলোও অনেক সময় একে ক্ষতিকর হিসেবে শনাক্ত করতে দেরি করে ফেলে।
নিজেকে সুরক্ষিত রাখবেন যেভাবে
ইভিলজিঙ্কস-এর মতো শক্তিশালী আক্রমণের মুখে প্রচলিত নিরাপত্তা ব্যবস্থা এখন আর যথেষ্ট নয়। সুরক্ষায় আপনাকে নিতে হবে বাড়তি কিছু পদক্ষেপ:
ভবিষ্যতের নিরাপত্তা
বিশেষজ্ঞদের মতে, ইভিলজিঙ্কস এর মতো টুলের উত্থান প্রমাণ করে যে পাসওয়ার্ড এবং ওটিপি ভিত্তিক নিরাপত্তার দিন ফুরিয়ে আসছে। বায়োমেট্রিক বা ডিভাইসভিত্তিক ‘পাসওয়ার্ডলেস’ প্রযুক্তিই হতে যাচ্ছে আগামীর সমাধান।
তবে যতক্ষণ পর্যন্ত সেই প্রযুক্তি সবার কাছে না পৌঁছাচ্ছে, ততক্ষণ সচেতনতাই হলো আপনার ডিজিটাল জীবনের সবচেয়ে বড় সুরক্ষা।