জিমেইল ব্যবহারকারীদের জন্য গুগলের বিশেষ সতর্কতা

বিশ্বজুড়ে প্রায় ১৮০ কোটি জিমেইল ব্যবহারকারীকে সতর্ক করেছে গুগল। হ্যাকাররা গুগলের নিজস্ব এআই (AI) চ্যাটবট ‘জেমিনি’ ব্যবহার করে ব্যবহারকারীদের জিমেইল পাসওয়ার্ড হাতিয়ে নেওয়ার এক অভিনব কৌশল বেছে নিয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পদ্ধতিতে হ্যাকাররা জেমিনিকে বিভ্রান্ত করে ব্যবহারকারীদের কাছে ভুয়া সতর্কবার্তা পাঠাচ্ছে, যার ফলে ব্যবহারকারীরা ব্যক্তিগত তথ্য দিয়ে দিচ্ছেন বা ক্ষতিকর ওয়েবসাইটে প্রবেশ করছেন।

যেভাবে হ্যাকিংয়ের ফাঁদ পাতা হচ্ছে

হ্যাকাররা ইমেইলের মধ্যে বিশেষ কৌশলে গোপন বার্তা বা প্রম্পট লুকিয়ে রাখছে। এই বার্তাগুলো এমনভাবে লেখা হয় যা সাধারণ ব্যবহারকারীর চোখে পড়ে না। এর জন্য তারা টেক্সটের ফন্ট সাইজ শূন্য করে এবং লেখার রঙ সাদা করে দেয়, ফলে তা অদৃশ্য থাকে। বেশিরভাগ ক্ষেত্রে এই ইমেইলগুলো জরুরি বা বাণিজ্যিক বার্তার আদলে পাঠানো হয়।

যখন কোনো ব্যবহারকারী জেমিনির ‘এই ইমেলটি সংক্ষিপ্ত করুন’ (Summarize this email) ফিচারটি ব্যবহার করেন, তখন জেমিনি সেই লুকানো বার্তাও পড়ে ফেলে। এই গোপন বার্তাগুলোতে genellikle "গুগল সাপোর্ট" এর ভুয়া ফোন নম্বর দেওয়া থাকে। ব্যবহারকারী যদি সেই বার্তাটিকে আসল ভেবে ওই নম্বরে ফোন করেন বা লিঙ্কে ক্লিক করেন, তবেই তারা হ্যাকারদের পাতা ফাঁদে পা দেন এবং তাদের অ্যাকাউন্টের নিয়ন্ত্রণ হারানোর ঝুঁকিতে পড়েন।

মজিলার একটি নিরাপত্তা গবেষণা দল (0DIN) প্রথম এই বিষয়টি সামনে আনে। তারা দেখায় কীভাবে হ্যাকাররা গুগল জেমিনি ফর ওয়ার্কস্পেসের দুর্বলতা ব্যবহার করে ইমেইলের ভেতরে ক্ষতিকর নির্দেশনা লুকিয়ে রাখতে পারে।

যেভাবে সুরক্ষিত থাকবেন

এই ধরনের প্রতারণা থেকে বাঁচতে ব্যবহারকারীদের কিছু বিষয়ে সতর্ক থাকা জরুরি:

এআই-জেনারেটেড সারাংশে সতর্কতা: যদি কোনও ইমেইলের এআই-জেনারেটেড সারাংশে ‘জরুরি নিরাপত্তা সতর্কতা’ (Urgent Security Warnings) বা পাসওয়ার্ড পরিবর্তনের কথা বলা হয়, তবে সেটিকে চোখ বন্ধ করে বিশ্বাস করবেন না। গুগল কখনো জেমিনির সারাংশে ব্যবহারকারীকে পাসওয়ার্ড বদলাতে বলে না।

সন্দেহ হলে সম্পূর্ণ ইমেইল পড়ুন: কোনও সারাংশ দেখে সন্দেহ হলে, পুরো ইমেইলটি নিজে পড়ুন।

সাপোর্ট নম্বরে সতর্কতা: কোনও সাপোর্ট নম্বরে ফোন করার আগে ভালোভাবে যাচাই করে নিন। মনে রাখবেন, জিমেইলের জন্য গুগলের সরাসরি ফোন করার কোনো নম্বর দেওয়া থাকে না।

দ্বি-স্তর যাচাইকরণ (Two-Step Verification) চালু করুন: আপনার গুগল অ্যাকাউন্টের নিরাপত্তা ট্যাবে গিয়ে দ্বি-স্তর যাচাইকরণ সক্রিয় করুন। এর ফলে পাসওয়ার্ড চুরি হলেও হ্যাকাররা অ্যাকাউন্টে প্রবেশ করতে পারবে না।

রিকভারি তথ্য আপডেট রাখুন: অ্যাকাউন্টে বিকল্প ইমেইল ঠিকানা ও মোবাইল নম্বর আপডেট রাখুন, যাতে জরুরি পরিস্থিতিতে অ্যাকাউন্ট পুনরুদ্ধার করা সহজ হয়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: নিয়মিত পাসওয়ার্ড পরিবর্তন করুন এবং সংখ্যা, চিহ্ন, ছোট ও বড় হাতের অক্ষর মিলিয়ে শক্তিশালী পাসওয়ার্ড তৈরি করুন।