বিজ্ঞান ও প্রযুক্তি ডেস্ক : আপনি কি লিংকডইনে চাকরি খুঁজছেন? তাহলে সতর্ক থাকুন! প্রতারকরা আকর্ষণীয় চাকরির বিজ্ঞাপন দিয়ে চাকরিপ্রার্থীদের ফাঁদে ফেলছে। একটি ম্যালওয়্যারযুক্ত অ্যাপ ডাউনলোড করানোর মাধ্যমে তারা ব্যক্তিগত তথ্য ও ব্যাংক অ্যাকাউন্টের তথ্য চুরি করছে। এই ভয়ঙ্কর স্ক্যাম থেকে কীভাবে বাঁচবেন?
চাকরির খোঁজে প্রতারণার নতুন ফাঁদবর্তমান সময়ে চাকরি খোঁজার অন্যতম জনপ্রিয় প্ল্যাটফর্ম লিংকডইন। হাজার হাজার পেশাদার প্রতিদিন এখানে নতুন চাকরির সন্ধান করেন, যোগাযোগ বাড়ান এবং ক্যারিয়ারের উন্নতির সুযোগ খোঁজেন। কিন্তু সম্প্রতি সাইবার অপরাধীরা এই প্ল্যাটফর্মকে ব্যবহার করে নতুন ধরনের প্রতারণা চালাচ্ছে।
বিশেষ করে, যারা ওয়েবথ্রি এবং ক্রিপ্টোকারেন্সি সংশ্লিষ্ট চাকরির খোঁজ করছেন, তারা এই প্রতারণার মূল লক্ষ্যে পরিণত হচ্ছেন। স্ক্যামাররা লিংকডইনের মতো জনপ্রিয় প্ল্যাটফর্মে ভুয়া জব লিস্টিং পোস্ট করছে। যেখানে আকর্ষণীয় বেতনের চাকরির সুযোগ দেখানো হয়।
প্রার্থীরা আবেদন করলে তাদের সঙ্গে ভিডিও কলে যোগাযোগ করা হয় এবং তারপর একটি ম্যালওয়্যারযুক্ত ভিডিও কলিং অ্যাপ GrassCall ডাউনলোড করাতে বাধ্য করা হয়। একবার এটি ডাউনলোড হলেই, প্রতারকরা আপনার ব্যাংক অ্যাকাউন্ট, লগইন পাসওয়ার্ড, ব্যক্তিগত তথ্য এমনকি সংরক্ষিত ফাইল পর্যন্ত চুরি করে নিতে পারে।
কীভাবে প্রতারণা করা হচ্ছে?
বিশ্বস্ত প্ল্যাটফর্মে আকর্ষণীয় চাকরির বিজ্ঞাপন দেখে অনেকেই প্রলোভনে পড়ে যান। স্ক্যামাররা ঠিক এটাই চায়! তারা কীভাবে কাজ করে, তা নিচে তুলে ধরা হলো-
ভুয়া চাকরির বিজ্ঞাপন: প্রতারকরা লিংকডইনে বড় কোম্পানির নাম ব্যবহার করে নকল জব পোস্ট তৈরি করে। এতে তারা উচ্চ বেতনের প্রতিশ্রুতি দেয়, যাতে চাকরিপ্রার্থীরা সহজেই আকৃষ্ট হন।
ইন্টারভিউর নামে ফাঁদ: চাকরির জন্য আগ্রহী প্রার্থীদের সাথে যোগাযোগ করা হয় এবং ভার্চুয়াল ইন্টারভিউর জন্য বলা হয়। তারা ইমেইল বা সরাসরি লিংকডইনে মেসেজের মাধ্যমে যোগাযোগ করে।
অ্যাপ ডাউনলোড করানোর চক্রান্ত: কথোপকথনের সময় প্রতারকরা বলে যে, নিরাপত্তার স্বার্থে তাদের নির্দিষ্ট একটি ভিডিও কলিং অ্যাপ GrassCall ব্যবহার করতে হবে। কিন্তু এই অ্যাপটি আসলে একটি ম্যালওয়্যার, যা প্রার্থীর কম্পিউটার বা ফোনে ইনস্টল হলেই সমস্ত সংবেদনশীল তথ্য চুরি করতে পারে।
ব্যাংক অ্যাকাউন্ট খালি: একবার এই ম্যালওয়্যার ইনস্টল হলে, প্রতারকরা ব্যক্তিগত ও আর্থিক তথ্য চুরি করে নেয়। ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, এমনকি সংরক্ষিত ফাইলও হ্যাকারদের হাতে চলে যায়। অনেক ক্ষেত্রে ভুক্তভোগীরা বুঝতেই পারেন না যে, তারা কখন প্রতারণার শিকার হয়েছেন।
কারা এই প্রতারণার পেছনে?
সাইবার নিরাপত্তা গবেষকদের মতে, এই প্রতারণার পেছনে আছে ক্রেজি এভিল নামে একটি রাশিয়ান সাইবার অপরাধী গোষ্ঠী। তাদের একটি সাব-গ্রুপ কেভল্যান্ড, যারা মূলত সোশ্যাল ইঞ্জিনিয়ারিং প্রযুক্তি ব্যবহার করে চাকরিপ্রার্থীদের ফাঁদে ফেলে।
তারা ChainSeeker.io নামে একটি নকল কোম্পানির মাধ্যমে নিজেদের কার্যক্রম চালায় এবং চাকরির জন্য আবেদনকারীদের কাছ থেকে তথ্য হাতিয়ে নেয়। এই প্রতারকরা ম্যাক ও উইন্ডোজ উভয় ডিভাইসেই আক্রমণ চালাতে সক্ষম।
কীভাবে নিজেকে নিরাপদ রাখবেন?
আপনার ব্যক্তিগত তথ্য এবং আর্থিক নিরাপত্তা নিশ্চিত করতে নিচের বিষয়গুলো চিন্তায় রাখুন-
নিঃশর্তে কোনো অ্যাপ ডাউনলোড করবেন না: কোনও চাকরিদাতা যদি আপনাকে নির্দিষ্ট কোনও সফটওয়্যার বা অ্যাপ ডাউনলোড করতে বলে, তাহলে সেটি আগে যাচাই করুন।
তি আকর্ষণীয় অফার এলে সন্দেহ করুন: যদি কোনও চাকরি বাজারের তুলনায় বেশি বেতন ও সুবিধা দেওয়ার প্রতিশ্রুতি দেয়, তবে সেটি সন্দেহজনক হতে পারে।
দেশ আপনার বাপের না যে ফ্যাসিনার ভাষায় আমাদের যা তা বলবেন : হাবিবুর রহমান
বিশ্বস্ত প্ল্যাটফর্ম ও কোম্পানির অফিসিয়াল ওয়েবসাইট যাচাই করুন: যে কোম্পানির চাকরির বিজ্ঞাপন দেখছেন, তার অফিসিয়াল ওয়েবসাইট চেক করুন। কোম্পানির নাম ও ইমেইল ঠিকানা যাচাই করুন।
Two-Factor Authentication (2FA) চালু করুন: আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর নিরাপত্তা বাড়াতে অবশ্যই 2FA চালু করুন।
অপরিচিত লিংকে ক্লিক করবেন না: যদি কেউ অচেনা লিংক বা সফটওয়্যার ডাউনলোডের জন্য বলেন, তাহলে প্রথমে সেটি যাচাই করুন।
নিজেকে ও পরিচিতদের সতর্ক করুন: এই বিষয়ে সচেতনতা বাড়াতে আপনার বন্ধু, পরিবার ও সহকর্মীদের জানান।
সোর্স: জুম বাংলা
