কিছু সরকারি কর্মচারীর ই-মেইল বেহাত হয়ে গেছে। এসব ই-মেইল ব্যবহার করে সরকারি সংস্থা ও আইন প্রয়োগকারী সংস্থার অন্যান্য কর্মচারীদের কাছে প্রতারণামূলক ই-মেইল পাঠানো হচ্ছে। এই ধরনের প্রতারণা থেকে সংশ্লিষ্ট সবাইকে সতর্ক থাকার আহ্বান জানিয়েছে সাইবার নিরাপত্তা নিয়ে কাজ করা সরকারি সংস্থা ‘বিজিডি ই-গভ সার্ট’।

গতকাল বুধবার বিজিডি ই-গভ সার্টের ওয়েবসাইটে এক প্রতিবেদনে এ ব্যাপারে জানানো হয়।

সার্ট জানিয়েছে, এসব মেইলে জেপিইজি (.jpeg) বা পিএনজি (.png) ফাইলের মধ্যে এমবেড করা ‘ফিশিং লিংক’ ছিল। আবার ডক্স (.docx) ফাইলের মতোও সংযুক্তি ছিল। মেইলে থাকা এসব ফাইল খুললে সেসব মেইলের নিয়ন্ত্রণও বেহাত হওয়ার আশঙ্কা থাকে।

সার্ট এ ধরনের একটি ‘ফিশিং মেইলের’ ছবি প্রতিবেদনে দেখিয়েছে। সেই মেইলে পরমাণু শক্তি কমিশনের প্রস্তুত করা রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র নিয়ে একটি পরিকল্পনার বিষয়ে দিনক্ষণ ঠিক করে মন্ত্রণালয়ে (ছবিতে মন্ত্রণালয়ের নাম উল্লেখ ছিল না) একটি সভা ডাকা হয়েছে। যার সভাপতিত্ব করবেন জ্যেষ্ঠ সচিব। এই মেইলের সঙ্গে একটি ডক ফাইলও সংযুক্ত ছিল।

‘ফিশিং মেইল’ হচ্ছে একধরনের প্রতারণামূলক ই–মেইল। যা সাধারণত পরিচিত ব্যক্তি–প্রতিষ্ঠান হিসেবে পাঠানো হয়। এসব মেইল পাঠিয়ে ব্যক্তিগত তথ্য চুরি, ম্যালওয়্যার ইনস্টল করা, অর্থনৈতিক বা সংবেদনশীল বিষয়াদির ক্ষতি করা হয়। এগুলো দেখতে অনেক সময় সত্যিকারের ই–মেইলের মতো মনে হয়। যেখানে ভুক্তভোগীরা সন্দেহ না করেই লিংকে ক্লিক করেন।

এসব মেইল থেকে সতর্ক থাকার আহ্বান জানিয়ে কিছু পরামর্শ দিয়েছে সার্ট—অজানা লিঙ্কে ক্লিক করা বা সন্দেহজনক সংযুক্তি ডাউনলোড না করা, ই–মেইল সরকারি ডোমেইন থেকে আসছে মনে হলেও প্রেরককে যাচাই করা, ই–মেইলের মাধ্যমে বা অননুমোদিত ওয়েবসাইটে কখনোই লগইন তথ্য শেয়ার না করা, সব গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্রিয় করা, কর্মচারীদের নিয়মিতভাবে ফিশিং ই–মেইল সম্পর্কিত প্রশিক্ষণ ও সচেতন করা, নিজেদের সাইবার ব্যবস্থাপনা সুরক্ষিত রাখা, সন্দেহজনক কিছু মনে হলে সার্টকে জানানো।