জিমেইল ব্যবহারকারীরা সাবধান থাকুন! স্ক্যামাররা Google Gemini AI-এর অপব্যবহার করে গোপন প্রম্পটের মাধ্যমে ভুয়া সতর্কতা তৈরি করছে, যার মাধ্যমে আপনার পাসওয়ার্ড চুরি করতে পারে।
Gmail Scam: Gmail ব্যবহার করেন এমন কোটি কোটি মানুষের জন্য একটি নতুন এবং বিপজ্জনক সতর্কতা জারি করা হয়েছে। সাইবার অপরাধীরা এখন Google-এর শক্তিশালী Gemini AI ব্যবহার করে ব্যবহারকারীদের Gmail অ্যাকাউন্ট থেকে পাসওয়ার্ড এবং সংবেদনশীল তথ্য চুরি করার চেষ্টা করছে। এই নতুন স্ক্যামের পদ্ধতি এতটাই চতুর এবং লুকানো যে সাধারণ ব্যবহারকারীরা এর আঁচও করতে পারে না। তাই এই স্ক্যাম কীভাবে কাজ করে এবং আপনি কীভাবে সুরক্ষিত থাকতে পারেন তা জানা খুবই জরুরি।
এই নতুন Gemini AI স্ক্যামটি কী?
Gemini, Google দ্বারা তৈরি একটি অত্যাধুনিক AI সহকারী, যা Gmail এবং Google Workspace-এর মতো অ্যাপ্লিকেশানগুলির সাথে যুক্ত করা হয়েছে। এটি ব্যবহারকারীদের ইমেলের সারসংক্ষেপ তৈরি করতে, উত্তর প্রস্তুত করতে এবং সময়সূচী পরিচালনা করতে সহায়তা করে। কিন্তু এখন এই প্রযুক্তি সাইবার অপরাধীদের জন্য একটি নতুন হাতিয়ার হয়ে উঠেছে। সাইবার নিরাপত্তা গবেষক মার্কো ফিগুয়েরোয়া প্রকাশ করেছেন যে স্ক্যামাররা এমন ইমেল পাঠাচ্ছে যাতে লুকানো AI নির্দেশাবলী (Hidden Prompts) রয়েছে। এই নির্দেশাবলী সাদা রঙের টেক্সট এবং খুব ছোট ফন্ট সাইজে HTML ও CSS কোডের মাধ্যমে ইমেলের মধ্যে ঢোকানো হয় যাতে সেগুলি চোখে দেখা না যায়, কিন্তু Gemini-এর মতো AI টুলগুলি সেগুলিকে পড়তে পারে।
Gemini-এর মাধ্যমে কীভাবে ব্যবহারকারীরা প্রতারিত হন?
যখন কোনও ব্যবহারকারী এই ধরনের ইমেল খোলেন এবং Gemini AI-কে সেই ইমেলের সারসংক্ষেপ তৈরি করতে বলেন, তখন AI এই লুকানো নির্দেশাবলী পড়ে। এর পরে Gemini একটি ভুয়া সতর্কতা (Fake Alert) দেখায় যেমন – 'আপনার Gmail অ্যাকাউন্ট হ্যাক হয়ে গেছে। অবিলম্বে সহায়তার জন্য এই নম্বরে কল করুন: 1800-XXX-XXXX' এটি দেখতে একেবারে আসল মনে হয় এবং ব্যবহারকারী ঘাবড়ে গিয়ে সেই ভুয়া নম্বরে কল করেন। তখন স্ক্যামাররা নিজেদের Google কাস্টমার সাপোর্ট কর্মী পরিচয় দিয়ে ব্যবহারকারীর কাছ থেকে Gmail পাসওয়ার্ড, OTP এবং অন্যান্য সংবেদনশীল তথ্য চায়, এবং ব্যবহারকারীর একটি ছোট ভুলের কারণে তার পুরো অ্যাকাউন্ট ঝুঁকির মধ্যে পড়ে যায়।
এই স্ক্যাম কতটা গুরুতর?
Gmail বিশ্বের বৃহত্তম ইমেল পরিষেবা এবং এর ১.৮ বিলিয়নেরও বেশি সক্রিয় ব্যবহারকারী রয়েছে। যদি এই স্ক্যাম দ্রুত ছড়িয়ে পড়ে, তবে কোটি কোটি মানুষের ব্যক্তিগত তথ্য, ব্যাঙ্কের বিবরণ, সোশ্যাল মিডিয়া লগইন এবং ব্যক্তিগত ফাইল ঝুঁকির মধ্যে পড়তে পারে। এই প্রযুক্তির সবচেয়ে বিপজ্জনক দিক হল ব্যবহারকারী কিছুই বুঝতে পারার সুযোগ পায় না। সবকিছুই একটি AI দ্বারা তৈরি সারসংক্ষেপের মাধ্যমে হয়ে যায়, যা আগে নিরাপদ বলে মনে করা হত।
এই বিপজ্জনক Gemini স্ক্যাম থেকে কীভাবে বাঁচবেন?
সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ধরনের AI-ভিত্তিক স্ক্যাম থেকে বাঁচতে কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন:
1. অপরিচিত ইমেলগুলিতে দেওয়া লিঙ্ক বা নম্বরের উপর কখনও ভরসা করবেন না
ইমেল যতই গুরুতর মনে হোক না কেন, নিশ্চিত না হয়ে কোনও সতর্কতা বা কাস্টমার কেয়ার নম্বরে কল করবেন না।
2. Google-এর অফিসিয়াল ওয়েবসাইট এবং সাপোর্ট চ্যানেলগুলিই ব্যবহার করুন
Gmail-এর আসল URL হল: https://mail.google.com – এর থেকে আলাদা যে কোনও URL বিপজ্জনক হতে পারে।
3. Gemini সারসংক্ষেপের প্রতি সতর্ক থাকুন
যদি কোনও সারসংক্ষেপ আপনাকে সতর্ক করে বা ফোন নম্বর দেয়, তবে প্রথমে Google Help সেন্টারে সেটি যাচাই করুন।
4. আপনার Gmail অ্যাকাউন্টে Two-Factor Authentication (2FA) অবশ্যই অ্যাক্টিভেট করুন
এর ফলে পাসওয়ার্ড চুরি হয়ে গেলেও আপনার অ্যাকাউন্টে প্রবেশ করা কঠিন হয়ে যায়।
5. প্রতিদিন আপনার মেলগুলি পরীক্ষা করুন এবং সন্দেহজনক ইমেলগুলিকে 'Report Phishing'-এ ক্লিক করে রিপোর্ট করুন।
6. সময়-সময় পাসওয়ার্ড পরিবর্তন করতে থাকুন এবং সেগুলি কারও সাথে শেয়ার করবেন না
শক্তিশালী এবং ইউনিক পাসওয়ার্ড ব্যবহার করুন যাতে অক্ষর, নম্বর এবং চিহ্ন থাকে।
Google-এর প্রতিক্রিয়া এবং পরবর্তী পদক্ষেপ
রিপোর্ট অনুসারে, Google-কে এই স্ক্যাম সম্পর্কে জানানো হয়েছে এবং কোম্পানি এর বিরুদ্ধে সুরক্ষা আপডেটের উপর কাজ করছে। যদিও Gemini AI এখনও নতুন এবং এর আচরণ সম্পূর্ণরূপে নিয়ন্ত্রণ করা সম্ভব নয়, তাই Google ব্যবহারকারীদের অতিরিক্ত সতর্কতা অবলম্বন করার জন্য অনুরোধ করেছে। Google এটিও দেখছে যে Gemini AI কোন নির্দেশাবলীকে অগ্রাধিকার দেয় এবং কীভাবে স্ক্যামাররা এটিকে প্রতারণা করে নির্দেশিত করছে।
