আইফোন ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের সাইবার হামলা শুরু করেছে হ্যাকার চক্র। এবার তারা টার্গেট করেছে আইফোনের ক্যালেন্ডার অ্যাপকে। ভুয়া ক্যালেন্ডার সাবস্ক্রিপশন বা আমন্ত্রণের মাধ্যমে ব্যবহারকারীদের কাছে পাঠানো হচ্ছে বিভ্রান্তিকর ও ভীতিকর বার্তা—যেখানে দাবি করা হচ্ছে, ডিভাইসে ভাইরাস শনাক্ত হয়েছে বা নিরাপত্তা ঝুঁকি তৈরি হয়েছে।
কেবল ভয় দেখানোই নয়, অনেক ক্ষেত্রে লটারিতে পুরস্কার জেতার প্রলোভনও দেখানো হচ্ছে। এসব বার্তায় একটি লিংক যুক্ত থাকে, যেখানে ক্লিক করলে ব্যবহারকারীকে অ্যাপল আইডির পাসওয়ার্ড, ব্যাংকিং তথ্য কিংবা কার্ড নম্বর দেওয়ার জন্য প্ররোচিত করা হয়। একবার তথ্য দিলে তা সরাসরি চলে যায় প্রতারকদের হাতে, যা পরবর্তী সময়ে বড় ধরনের আর্থিক জালিয়াতি বা পরিচয় চুরির ঘটনায় রূপ নিতে পারে।
কীভাবে কাজ করছে এই কৌশল?
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, সাধারণত ব্যবহারকারীরা অনলাইনে অচেনা বা প্রতারণামূলক লিংকে ক্লিক করার পর থেকেই এ আক্রমণের সূত্রপাত হয়। অনেক সময় ভুয়া পপ-আপ বিজ্ঞপ্তির মাধ্যমে ব্যবহারকারীকে একটি ক্যালেন্ডার সাবস্ক্রিপশনে যুক্ত করা হয়। এরপর থেকেই নিয়মিত বিরতিতে ক্যালেন্ডার ইভেন্ট আকারে ভুয়া সতর্কবার্তা আসতে থাকে।
সমস্যার একটি বড় দিক হলো—ক্যালেন্ডার সাবস্ক্রিপশন ব্যবস্থা সরাসরি অ্যাপ স্টোরের নিয়ন্ত্রণাধীন নয়। ফলে একবার সাবস্ক্রাইব হয়ে গেলে ব্যবহারকারীর ক্যালেন্ডারে স্বয়ংক্রিয়ভাবে বার্তা ঢুকতে থাকে, যা বন্ধ করা তুলনামূলক জটিল।
কেন এটি বিপজ্জনক?
১. ক্যালেন্ডার নোটিফিকেশন সাধারণ বার্তার মতোই বিশ্বাসযোগ্য মনে হয়।
২. “ভাইরাস শনাক্ত” বা “অ্যাকাউন্ট ঝুঁকিতে” ধরনের ভাষা ব্যবহার করে আতঙ্ক তৈরি করা হয়।
৩. পুরস্কার জয়ের লোভ দেখিয়ে ব্যক্তিগত তথ্য আদায় করা হয়।
৪. সংগৃহীত তথ্য ব্যবহার করে ব্যাংক অ্যাকাউন্ট, ই-ওয়ালেট বা সামাজিক যোগাযোগমাধ্যম হ্যাক করা হতে পারে।
বিশেষজ্ঞরা বলছেন, এই হামলা দ্রুত ছড়িয়ে পড়ছে এবং নির্দিষ্ট কোনো অঞ্চলভিত্তিক নয়—বিশ্বের যেকোনো প্রান্তের আইফোন ব্যবহারকারী ঝুঁকিতে থাকতে পারেন।
কীভাবে নিরাপদ থাকবেন?
সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ:
- অচেনা ক্যালেন্ডার আমন্ত্রণ বা সাবস্ক্রিপশন গ্রহণ করবেন না।
- “ভাইরাস শনাক্ত” বা “তাৎক্ষণিক ব্যবস্থা নিন” ধরনের বার্তায় আতঙ্কিত হয়ে লিংকে ক্লিক করবেন না।
- সন্দেহজনক ক্যালেন্ডার সাবস্ক্রিপশন মুছে ফেলতে সেটিংস থেকে Calendar > Accounts > Subscribed Calendars অপশন যাচাই করুন।
- অ্যাপল আইডির পাসওয়ার্ড ও টু-ফ্যাক্টর অথেনটিকেশন সক্রিয় রাখুন।
- আর্থিক তথ্য কখনোই অচেনা ওয়েবসাইটে প্রদান করবেন না।
প্রযুক্তি বিশ্লেষকদের মতে, ডিজিটাল নিরাপত্তা এখন কেবল সফটওয়্যারের ওপর নির্ভরশীল নয়; ব্যবহারকারীর সচেতনতা সবচেয়ে বড় প্রতিরক্ষা। তাই সন্দেহজনক কোনো নোটিফিকেশন দেখলে তা উপেক্ষা করা এবং প্রয়োজন হলে সরাসরি অ্যাপলের অফিসিয়াল সাপোর্ট চ্যানেলে যোগাযোগ করাই নিরাপদ পথ।
ডিজিটাল দুনিয়ায় প্রতিনিয়ত কৌশল বদলাচ্ছে সাইবার অপরাধীরা। ফলে প্রযুক্তি ব্যবহার যত বাড়ছে, সতর্কতাও তত বাড়াতে হবে—এমনটাই মনে করছেন বিশেষজ্ঞরা।
