সাইবার প্রতারকরা এখন AI ব্যবহার করে নকল ক্যাপচা পাতা তৈরি করছে, যেখানে 'I’m Not a Robot' ক্যাপচাও জাল। Lovable, Netlify এবং Vercel-এর মতো প্ল্যাটফর্মে তৈরি এই পাতাগুলি ব্যবহারকারীদের প্রতারিত করে পাসওয়ার্ড, OTP এবং সংবেদনশীল তথ্য চুরি করছে। সাবধানতাই রক্ষা।
সাইবার কেলেঙ্কারির সতর্কতা: নকল ক্যাপচা পাতা দিয়ে ফিশিং প্রতারণা: ২০২৫ সালের জানুয়ারি থেকে ভারত এবং অন্যান্য দেশে সাইবার প্রতারকরা কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে নকল ক্যাপচা পাতা তৈরি করছে। এই পাতাগুলি Lovable, Netlify এবং Vercel-এর মতো বিনামূল্যে ওয়েবসাইটের প্ল্যাটফর্মে তৈরি করা হয়। ব্যবহারকারীরা যখন জাল ইমেইলে দেওয়া লিঙ্কে ক্লিক করেন এবং 'I&rsquom Not a Robot' ক্যাপচা পূরণ করেন, তখন তাঁদের ফিশিং ফর্মে পাঠানো হয়, যেখানে পাসওয়ার্ড, OTP এবং অন্যান্য ব্যক্তিগত তথ্য চুরি করা হয়। বিশেষজ্ঞদের মতে, এই নতুন পদ্ধতিটি অত্যন্ত বিপজ্জনক এবং দ্রুত ছড়িয়ে পড়া একটি সাইবার প্রতারণা।
ফিশিং আক্রমণ কীভাবে কাজ করে
প্রাপ্ত তথ্য অনুযায়ী, স্ক্যামাররা প্রথমে ব্যবহারকারীদের কাছে জাল ইমেল পাঠায়। এগুলিতে পাসওয়ার্ড রিসেট, ডেলিভারি ঠিকানা পরিবর্তন বা জরুরি আপডেটের অজুহাতে একটি লিঙ্ক দেওয়া হয়। ব্যবহারকারী যখন এই লিঙ্কে ক্লিক করেন, তখন তিনি এমন একটি পাতায় পৌঁছান যা আসল ক্যাপচার মতো দেখতে।
ব্যক্তি 'I&rsquom Not a Robot'-এ ক্লিক করার সাথে সাথেই তিনি সরাসরি ফিশিং ফর্মে রিডাইরেক্ট হয়ে যান। এই ফর্মের মাধ্যমে স্ক্যামাররা পাসওয়ার্ড, OTP এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে। বিশেষজ্ঞরা বলছেন যে এই পদ্ধতিটি পুরোনো ফিশিং আক্রমণের তুলনায় অনেক বেশি কার্যকর এবং বিপজ্জনক।
নকল ওয়েবসাইটগুলির দ্রুত বিস্তার
সাম্প্রতিক রিপোর্টে প্রকাশ পেয়েছে যে স্ক্যামাররা AI এবং ভাইব কোডিং-এর মতো প্রযুক্তি ব্যবহার করে খুব অল্প সময়ে নকল ওয়েবসাইট তৈরি করছে। বিশেষ করে Netlify এবং Vercel-এর মতো প্ল্যাটফর্মে তৈরি এই পাতাগুলি দেখতে এতটাই বাস্তব যে সাধারণ ব্যবহারকারীরা সহজেই বিভ্রান্ত হয়ে পড়েন।
বিশেষজ্ঞরা বলছেন যে এটি দ্রুত ছড়িয়ে পড়া একটি সাইবার প্রতারণা। অতএব, ইন্টারনেট ব্যবহারকারীদের সর্বদা সতর্ক থাকতে হবে এবং কোনো সন্দেহজনক লিঙ্ক বা পাতায় ব্যক্তিগত তথ্য দেওয়া উচিত নয়।
সাইবার প্রতারণা থেকে বাঁচার উপায়
যে কোনো অজানা ইমেল বা মেসেজে প্রাপ্ত লিঙ্কে ক্লিক করার আগে প্রেরকের ঠিকানা এবং URL সাবধানে পরীক্ষা করুন।
- আপনার অ্যাকাউন্টগুলিতে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্রিয় রাখুন।
- ব্যাংকিং, ই-কমার্স এবং অন্যান্য অনলাইন পরিষেবার জন্য শুধুমাত্র তাদের অফিসিয়াল অ্যাপ বা ওয়েবসাইট ব্যবহার করুন।
- কোনো সন্দেহজনক পাতায় OTP, পাসওয়ার্ড বা অন্যান্য ব্যক্তিগত তথ্য দেবেন না।
- সন্দেহজনক ক্যাপচা বা ফর্মের স্ক্রিনশট নিয়ে অবিলম্বে রিপোর্ট করুন।
- আপনার ব্রাউজার এবং সুরক্ষা টুলগুলিকে সময়ে সময়ে আপডেট করতে থাকুন।
বিশেষজ্ঞরা বলছেন যে এই সহজ কিন্তু কার্যকর পদক্ষেপগুলি গ্রহণ করে লক্ষ লক্ষ ব্যবহারকারী তাঁদের অ্যাকাউন্ট এবং সংবেদনশীল তথ্য সুরক্ষিত রাখতে পারেন।
