টাইপোস্কাটিং:নিজের ভুলে হ্যাকারের ফাঁদে

সাফ্ফাত আহম্মদ খান | বুধবার , ৩ নভেম্বর, ২০২১ at ১:৫১ পূর্বাহ্ণ

আমরা যেকোনো তথ্য খুঁজতে সবার আগে গুগল মামার কাছে জিজ্ঞাসা করে থাকি। গুগলে টাইপ করলেই সবকিছু এনে সামনে হাজির করে দেয় একেবারে মামা বাড়ির আবদারের মতোই। অনেক সময় তাড়াহুড়া করে টাইপ করতে গিয়ে বা মনের ভুলে ব্রাউজারে দুয়েকটা শব্দ যদি ভুলও লিখে থাকি তাহলেও গুগল মামা তার কাছে সেই সম্পর্কিত তথ্যগুলো দেখায়। আপনার এই একটু ভুল অনেক সময় হয়ত বড় ক্ষতির কারণও হতে পারে।
একটা উদাহরণ দিলে ব্যাপারটি পরিষ্কার হয়ে যাবে। যেমন, আপনি গুগল বা আপনার কম্পিউটারের ব্রাউজারে facebook লিংক খুঁজতে গিয়ে faecbook টাইপ করে ফেললেন। গুগল আপনাকে সার্চের শব্দ অনুযায়ী লিংক দিল আর আপনি সেটাতে লগইন করার চেষ্টা করলেন এরপর কী হবে তা আমাদের সবারই জানা। এ ধনের কিছু জনপ্রিয় সাইটকে টার্গেট করে হ্যাকার তার স্বার্থ হাসিল করার জন্য কিছু কমন ভুল শব্দ দিয়ে ডোমেইন বা ওয়েবসাইট বানিয়ে থাকে যা ইন্টারনেট ব্যবহারকারী নিজেই এর ফাঁদে পা দেয়। এই অনাকাঙ্খিত ভুলের ব্যাপারটিকে বলা হয় টাইপোস্কাটিং। আর যারা এই ধরনের জনপ্রিয় ওয়েবসাইটের নকল করে থাকে তাদের বলা হয় সাইবারস্কাটিং।
টাইপোস্কাটিংকে ফিসিং বা ইউআরএল হাইজ্যাকিং-এর সাথে তুলনা করা যেতে পারে। মানুষ মাত্রই ভুল করে আর এই ভুলকে হাতিয়ার হিসাবে ব্যবহার করে সাইবার অপরাধীরা।
টাইপোস্কাটিং-এ কিছু সাধারণ ভুল যা মানুষ করে থাকে সেগুলো হলো ১. টাইপোস: অনেক সময় দ্রুত টাইপ করতে গিয়ে শব্দ বাদ পড়ে যায় যেমন google.com-এর পরিবর্তে gogle.com, amazon.com-এর পরিবর্তে amzon.com। ২. বানান ভুল: কিছু জটিল বা বড় শব্দের বানান নিয়ে বিভ্রান্ত হয়েও মানুষ ভুল করে। যেমন: mathematics.comকে ভুল করে mathamatics.com লিখা বা dictionary.comকে dictionery.com। ভুল ডোমেইন এক্সটেনশন: কোনো ডোমেইন নামের শেষে .com .net .org .io এগুলো হচ্ছে ডোমেইন এক্সটেশন। এই এক্সটেনশন এলাকা বা দেশ বা সংগঠন বিভিন্ন কাজ ভেদে আলাদা আলাদা হয়ে থাকে। সাইবারস্কাটিংরা অনেক সময় এই ব্যাপারটি থেকে সুবিধা নিতে পারে। যেমন, বেশির ভাগ ডোমেইনের শেষে .com ব্যবহার করা হয় আবার কান্ট্রি লেভেল ডোমেইনের ক্ষেত্রে কলাম্বিয়া দেশের জন্য .co ব্যবহার করা হয় অর্থাৎ .com আর .co এই দু’টির মধ্যে পার্থক্য সামান্যই যা অনেক সময় আপনার চোখ এড়িয়ে যেতে পাবে। তবে বর্তমানে আইসিএএনএন কর্তৃক ডোমেইন রেজিস্ট্রেশনের জন্য ইউনিফর্ম ডোমেইন-নেম ডিসপিউট-রেজ্যুলেশন পলিসি অনুসরণ করতে হয়।
টাইপোস্কাটিং থেকে সাইবারস্কাটিংরা অনেকভাবে নিজেদের স্বার্থ হাসিল করতে পারে। যেমন, ফিশিং সাইট তৈরি করে তার থেকে আর্থিকভাবে আপনাকে ক্ষতিগ্রস্থ করা, ভুয়া ওয়েবসাইটে ট্রাফিকের পরিমাণ বৃদ্ধি করা, ক্রেডিটকার্ড সম্পকির্ত তথ্যাদি সংগ্রহ করা, ভিজিটরের ডিভাইসে ম্যালওয়্যার ইন্সটল করা ইত্যাদি নানাভাবে ক্ষতি করতে পারে। টাইপোস্কাটিং আক্রমণের প্রথম এবং সবচেয়ে জনপ্রিয় উদাহরণগুলির মধ্যে একটি হলো গুগল। ২০০৬ সালে সাইবারস্কাটাররা Goggle.com সাইটটি নিবন্ধন করে যা একটি ফিশিং সাইট হিসাবে পরিচালিত হয়েছিল। এই গুগলের নামের মধ্যে বিভিন্ন বৈচিত্র এনে বছরের পর বছর ফিসিং সাইট তৈরি করা হচ্ছে যেমন- foogle, hoogle, boogle, yoogle (সবগুলি কীবোর্ডে `g’ অক্ষরের কাছাকাছি হওয়ায় ভুলের সম্ভবনা বেশি। তাই এগুলো বেছে নেওয়া হয়েছে)।
সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান সোফোস-এর প্রতিবেদন অনুসারে, মাইক্রোসফটের টাইপস্কোয়াট ছিল ৬১%, টুইটার ৭৪%, ফেসবুক ৮১%, গুগল ৮৩% এবং অ্যাপল ৮৬%। ২০২০ সালের মার্কিন প্রেসিডেন্ট নির্বাচনের আগে বেশ কয়েকজন প্রার্থীর বিরুদ্ধে বিভিন্ন ধরনের ক্ষতিকারক বার্তা দিয়ে অপরাধীদের দ্বারা তাদের নামে টাইপস্কাটিং ডোমেইন স্থাপন করা হয়েছিল। টাইপস্কাটিং থেকে নিজেকে নিরাপদ রাখতে যা যা করতে পারেন:

  • লিঙ্কের উপর ক্লিক করার আগে URL গুলি দেখুন ও পরীক্ষা করুন।
  • আপনার পছন্দের সাইটগুলিকে বুকমার্ক করে রাখতে পারেন যাতে আপনি পরবর্তীতে ওয়েব ব্রাউজারে ইউআরএল টাইপ না করে সরাসরি সেগুলি দেখতে পারেন।
  • ইউআরএল সরাসরি টাইপ করার পরিবর্তে একটি নিরাপদ অনুসন্ধান পদ্ধতি ব্যবহার করুন।
  • অপ্রত্যাশিত ইমেইল, টেক্সট মেসেজ, চ্যাট মেসেজ অথবা অজানা ওয়েবসাইটের লিংকে ক্লিক করা থেকে বিরত থাকুন।
  • সোশ্যাল মিডিয়ায় লিঙ্কে ক্লিক করার সময় সতর্ক থাকুন- সন্দেহ হলে ক্লিক করা এড়িয়ে চলুন।
  • উৎস এবং প্রেরক সম্পর্কে নিশ্চিত না হয়ে ই-মেইলের সংযুক্তি বা এটাচড ফাইল খুলবেন না।
  • ব্যাংক বা আর্থিক প্রতিষ্ঠানের ওয়েবসাইটে লেনদেন সংক্রান্ত ব্যাপারে প্রবেশের পূর্বে অবশ্যই সাইটের URLটি যাচাই করুন।

লেখক: কম্পিউটার হ্যাকিং ফরেনসিক ইনভেস্টিগেটর