সামাজিক যোগাযোগমাধ্যম ফেসবুক ব্যবহারকারীদের ব্যক্তিগত তথ্য ও পাসওয়ার্ড হাতিয়ে নিতে বিশ্বজুড়ে সক্রিয় হয়ে উঠেছে একদল অত্যন্ত চতুর সাইবার অপরাধী। সম্প্রতি বিশ্বখ্যাত সাইবার নিরাপত্তাপ্রতিষ্ঠান ‘ট্রেলিক্স’ এক চাঞ্চল্যকর প্রতিবেদনে জানিয়েছে যে, গত ছয় মাসে ‘ব্রাউজার-ইন-ব্রাউজার’ বা সংক্ষেপে ‘বিআইবি’ নামক একটি সূক্ষ্ম ফিশিং কৌশলের ব্যবহার আশঙ্কাজনক হারে বৃদ্ধি পেয়েছে। এই প্রক্রিয়ায় মূলত সাধারণ ব্যবহারকারীদের চোখের আড়ালে অত্যন্ত নিখুঁতভাবে নকল কারিগরি ব্যবস্থা সাজানো হয়, যা সাধারণ ব্যবহারকারীদের পক্ষে সহজে শনাক্ত করা সম্ভব হয় না। এই বিআইবি হামলা প্রচলিত পদ্ধতির চেয়ে অনেক বেশি শক্তিশালী ও বিপজ্জনক হওয়ায় বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের মধ্যে নতুন করে উদ্বেগের সৃষ্টি হয়েছে।

ট্রেলিক্সের গবেষকরা এই হামলার গতিপ্রকৃতি বিশ্লেষণ করে জানিয়েছেন যে, যখন কোনো ব্যবহারকারী সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত কোনো ক্ষতিকর লিংকে বা ওয়েবসাইটে প্রবেশ করেন, তখন হঠাৎ করে তাঁর সামনে ফেসবুকে লগইন করার জন্য একটি পপআপ উইন্ডো ভেসে ওঠে। আপাতদৃষ্টিতে এটি দেখতে ফেসবুকের আসল লগইন পেজের মতো মনে হলেও আসলে এটি আইফ্রেম প্রযুক্তির মাধ্যমে তৈরি করা একটি কৃত্রিম ইন্টারফেস। এই নকল উইন্ডোতে ব্যবহৃত শিরোনাম এবং ওয়েব ঠিকানা বা ইউআরএল হুবহু মূল ওয়েবসাইটের মতোই দেখায়, যা ব্যবহারকারীকে বিভ্রান্ত করে তোলে। ফলে মানুষ কোনো সন্দেহ ছাড়াই সেখানে নিজের ইউজারনেম ও পাসওয়ার্ড ইনপুট করেন, যা মুহূর্তেই অপরাধীদের সার্ভারে পৌঁছে যায় এবং এর মাধ্যমে ব্যবহারকারী তাঁর অ্যাকাউন্টের নিয়ন্ত্রণ হারান।

কেবল বিআইবি পদ্ধতিই নয়, মেটার আদলে তৈরি অসংখ্য ভুয়া ফিশিং পেজের মাধ্যমেও বর্তমানে বিপুল পরিমাণ তথ্য চুরি হচ্ছে বলে বিশেষজ্ঞরা সতর্ক করেছেন। এই চক্রটি সাধারণত কপিরাইট আইন লঙ্ঘন বা অ্যাকাউন্ট সাময়িকভাবে স্থগিত হওয়ার মতো ভীতিকর বার্তা পাঠিয়ে ব্যবহারকারীদের আতঙ্কিত করে তোলে। এরপর তথ্য হালনাগাদ করার অজুহাতে তাঁদের একটি নির্দিষ্ট লিংকে প্রবেশ করতে বাধ্য করা হয়। ট্রেলিক্সের তথ্যমতে, এসব প্রতারক চক্র বৈধ ক্লাউড অবকাঠামো এবং বিভিন্ন ইউআরএল শর্টনার প্রযুক্তি ব্যবহার করে প্রচলিত নিরাপত্তাব্যবস্থাকে অনায়াসেই ফাঁকি দিচ্ছে, যা ফেসবুকের নিরাপত্তা বেষ্টনীকেও অনেক ক্ষেত্রে চ্যালেঞ্জের মুখে ফেলছে।

এই ভয়াবহ ডিজিটাল ঝুঁকি থেকে বাঁচতে সাইবার নিরাপত্তাবিশেষজ্ঞরা বিশেষ কিছু সতর্কতা অবলম্বনের পরামর্শ দিয়েছেন। তাঁদের মতে, ফেসবুক বা মেটার পক্ষ থেকে আসা কোনো ইমেইল বা বার্তার ভেতরের লিংকে সরাসরি ক্লিক না করাই শ্রেয়। এর পরিবর্তে কোনো নীতিমালার পরিবর্তন বা সতর্কবার্তা যাচাই করতে ব্রাউজারের আলাদা ট্যাব খুলে সরাসরি ফেসবুকের অফিশিয়াল ওয়েবসাইট টাইপ করে সেখানে প্রবেশ করা উচিত। এ ছাড়া অনলাইন অ্যাকাউন্টের নিরাপত্তা কয়েক গুণ বৃদ্ধি করতে নিয়মিত ‘মাল্টি ফ্যাক্টর অথেনটিকেশন’ বা টু-স্টেপ ভেরিফিকেশন সুবিধা চালু রাখার ওপর বিশেষ জোর দেওয়া হয়েছে। ডিজিটাল নিরাপত্তা নিশ্চিত করতে সাধারণ ব্যবহারকারীদের সচেতনতাই এখন সবচেয়ে বড় রক্ষাকবচ হিসেবে বিবেচিত হচ্ছে।