কিউআর কোড অপরিহার্য, ব্যবহারে সাবধানতাও জরুরি
ইন্টারনেটের উপর নির্ভরশীলতার সঙ্গে সঙ্গে অনলাইন স্ক্যামের মত ঘটনাগুলোও বেড়েই চলেছে। মানুষকে প্রতারণার বিভিন্ন উদ্ভাবনী উপায়ের মধ্যে কিউআর কোডের মাধ্যমে প্রতারণা খুবই সাধারণ একটি দৃশ্য। ২০০০ সালের শুরুর দিক থেকেই কিউআর কোড ব্যবহৃত হয়ে আসছে এবং এখনো এগুলো বেশ ভালো চলছে। এমনকি স্মার্টফোন ক্যামেরাগুলোও এখন সরাসরি স্ক্যান করতে পারে।
কিউআর কোড সহজ এবং দ্রুত উপায়ে প্রচুর পরিমাণে ডেটা স্থানান্তরের জন্য অপরিহার্য হয়ে উঠেছে৷ তবে, কিউআর কোড ব্যবহার করার সময় সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ।
সর্বশেষ খবর দ্য ডেইলি স্টার বাংলার গুগল নিউজ চ্যানেলে। কিউআর কোড কি?
কিউআর কোড বা 'কুইক রেসপন্স' কোড একসঙ্গে অনেক তথ্য এবং ডেটা সঞ্চয় করতে সক্ষম। এগুলো মূলত বারকোড, যা প্রায়শই সাপ্লাই চেইন, মার্কেটিং এবং বিজ্ঞাপন প্রচারের সময় পণ্য এবং পরিষেবাগুলোর তথ্য ট্র্যাক করতে ব্যবহৃত হয়। স্ক্যান করার মাধ্যমে এটি ব্যবহারকারীকে তার সমস্ত ডেটা তাৎক্ষণিকভাবে অ্যাক্সেস করতে দেয়। যদিও এই কোডগুলো সুবিধাজনক এবং ব্যবহার করা সহজ তবুও কিউআর কোড ব্যবহারের ক্ষেত্রে বিভিন্ন ঝুঁকি এবং বিপদ উপেক্ষা করা উচিত নয়৷
কিউআর কোড কীভাবে বিপজ্জনক হতে পারে?
স্বাভাবিকভাবে কিউআর কোড ঝুঁকিপূর্ণ নয়। তবে, এই কোডগুলোতে ফিশিং বা ক্ষতিকারক ইউআরএল বা বাগ থাকলে তা নিরাপত্তার জন্য বিপজ্জনক হতে পারে। যদিও কিউআর কোড ব্যবহার করা সাধারণত নিরাপদ। তবে কিছু উপায়ে তথ্য তৃতীয় কোনো পক্ষের কাছে চলে যেতে পারে এবং তা ক্ষতির কারণ হতে পারে৷
কিউআর কোডের এরকম ক্ষতিকারক কিছু দিক সম্পর্কে জেনে নেয়া যাক।
কিউআর কোডের মাধ্যমে ফিশিং স্ক্যাম
কিউআর কোড প্রায়ই ফিশিং আক্রমণে ব্যবহৃত হয়, যা কিউফিশিং নামে পরিচিত। এই পদ্ধতিতে একজন সাইবার অপরাধী একটি বৈধ কিউআর কোডের মধ্যে ফিশিং ওয়েবসাইটের ইউআরএল কোড প্রতিস্থাপন করে, যা মোটেও সন্দেহজনক মনে হয় না।
স্ক্যামাররা ব্যবহারকারীদের কৌতূহলকে কাজে লাগিয়ে তথ্য চুরি করতে, 'উপহার জিততে স্ক্যান করুন' এর মতো আকর্ষণীয় লাইন ব্যবহার করতে পারে। এই ধরনের কোডগুলো এমনকি ইমেইলের মাধ্যমেও ডেটা চুরিতে ব্যবহৃত হতে পারে।
ম্যালওয়্যার আক্রমণ ট্রিগার
সাইবার অপরাধীরা ক্ষতিকারক ইউআরএল এমবেড করা কিউআর কোড উপস্থাপন করতে পারে। কোডটি কেউ স্ক্যান করলে ম্যালওয়্যার দ্বারা সংক্রামিত হয়। এটি আরও ম্যালওয়্যার আক্রমণ বা সংক্রমণের জন্যেও সুযোগ করে দেয় অথবা নীরবে গোপনীয় তথ্য চুরি করে অপরাধীদের কাছে পাঠাতে পারে৷ কখনো কখনো এই ম্যালওয়্যার আক্রমণগুলো র্যানসমওয়্যার আক্রমণ হতে পারে, যেখানে সাইবার অপরাধীরা মুক্তিপণের বিনিময়ে ডেটা এবং তথ্য জিম্মি করে রাখে৷
কিউআর কোডে বাগ
একটি কিউআর কোডে বাগ থাকলে ব্যবহারকারী যখনই সেই কোড স্ক্যানের জন্য ক্যামেরা নির্দেশ করে তখনই বাগটি ট্রিগার হয়ে যায়। হ্যাকাররা ব্যবহারকারীদের স্মার্টফোন এবং অন্যান্য ডিভাইসের ক্যামেরা বা সেন্সরকে নিজেদের কাজে লাগানোর জন্য বাগ ব্যবহার করতে পারে। যার মাধ্যমে তারা ব্যবহারকারীদের বিভিন্ন ক্ষতিকারক এবং অনুপযুক্ত ওয়েবসাইটে রিডাইরেক্ট করতে পারে। এই বাগ কিউআর কোডের মধ্যে প্রকৃত ইউআরএল-গুলোকেও প্রভাবিত করতে পারে৷
আর্থিক চুরি
কিউআর কোড তাৎক্ষণিকভাবে বিভিন্ন লেনদেন চালানো এবং বিল পরিশোধের জন্য একটি জনপ্রিয় এবং কার্যকর উপায়। প্রতারকরা এই ধরনের কোড ব্যবহার করে মানুষের কাছ থেকে টাকা চুরি করতে পারে। কোভিড-১৯ মহামারির পর স্পর্শহীন যোগাযোগ এবং তথ্য বিনিময়ের জন্য কিউআর কোডের ব্যবহার দ্রুতগতিতে বেড়েছে। বর্তমানে, এগুলো মূলত দোকান এবং রেস্তোরাঁয় বিল পরিশোধ করতে, মেনু কার্ড বা ডিসকাউন্ট অফার দেখাতে ব্যবহৃত হয়। কিন্তু, স্ক্যামাররা এই বৈধ কোডগুলোকে প্রতিস্থাপন করতে পারে। বিশেষ করে পাবলিক স্থানগুলোয় মানুষকে ভুল অ্যাকাউন্টের বিবরণ দিয়ে সন্দেহহীনভাবে স্ক্যামিং করতে পারে।
কিউআর কোড ব্যবহারের সময় নিরাপদ থাকবেন যেভাবে
বিশ্বস্ত উৎস থেকে কিউআর কোড ব্যবহার
সতর্কতার জন্য শুধুমাত্র নির্ভরযোগ্য উৎস থেকে কিউআর কোড স্ক্যান করা ভালো। খুব বেশি উন্মুক্ত বা যেকোনো সাধারণ পাবলিক জায়গায় পাওয়া যেখানে-সেখানের কিউআর কোড স্ক্যান করা উচিত না। উৎসটি বিশ্বস্ত কিনা তা নিশ্চিত করতে, ওয়েবসাইটের ইউআরএল এবং নিরাপত্তা পরীক্ষা করতে হবে। কিউআর কোডের 'এসএসএল' সার্টিফিকেট খুঁজতে হবে।
একটি ওয়েবসাইট সুরক্ষিত কিনা তা 'এসএসএল'-এর ডিজিটাল সার্টিফিকেট থেকে বোঝা যায়। 'এসএসএল' বা 'সিকিউরিটি সকেট লেয়ার' হলো একটি সিকিউরিটি প্রোটোকল। যা ইন্টারনেট সংযোগগুলোকে সুরক্ষিত রাখে এবং নিশ্চিত করে যে অপরাধীরা তথ্য পড়া ও সেগুলো পরিবর্তন করা থেকে বিরত থাকে। যদি ওয়েব অ্যাড্রেসে ইউআরএল-এর পাশে একটি প্যাডলক আইকন থাকে, তাহলে এর অর্থ হল ওয়েবসাইটটি 'এসএসএল' দ্বারা সুরক্ষিত এবং এটিতে প্রবেশ করা নিরাপদ। এভাবে নিরাপত্তা ব্যবস্থা এবং বিশ্বস্ততা সম্পর্কে সম্পূর্ণরূপে নিশ্চিত হওয়ার পরেই তথ্য শেয়ার করা বা কোনো লেনদেন করা উচিত।
ডিভাইসের সিকিউরিটি নিয়মিত আপডেট
স্মার্টফোন বা যেকোনো ডিভাইসের সিকিউরিটি সফ্টওয়্যার প্যাচ নিয়মিত ইনস্টল এবং আপডেট করলে তথ্য এবং ডেটাকে নিরাপদ রাখে। এছাড়া কিছু অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা, যেমন: এমসিসফ্ট ইমার্জেন্সি কিট রিভিউ, বিটডিফেন্ডার অ্যান্টিভাইরাস ফ্রি এডিশন, এভিজি অ্যান্টিভাইরাস ফ্রি এবং আভিরা ফ্রি সিকিউরিটি স্যুট, ইত্যাদি ডিভাইসগুলোকে বিভিন্ন ক্ষতি থেকে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে।
নিরাপত্তার জন্য কিউআর স্ক্যানার ব্যবহার
সর্বদা এমন কিউআর স্ক্যানারগুলো ব্যবহার করতে হবে যেগুলো তাৎক্ষণিকভাবে খোলার পূর্বে ইউআরএল-গুলো প্রদর্শন করে নেয়৷ বেশিরভাগ থার্ড-পার্টি স্ক্যানারগুলোর একটি বৈশিষ্ট্য হলো কোড স্ক্যান করার পরে সঙ্গে সঙ্গে সরাসরি ওয়েবসাইট ঢুকে যায়। বিষয়টি সুবিধাজনক বলে মনে হলেও, এটি বিপজ্জনক হতে পারে যদি সেখানে কোনো ক্ষতিকারক উপাদান থাকে। তাই এক্ষেত্রে স্মার্টফোন ক্যামেরার সঙ্গে থাকা বিল্ট-ইন কিউআর স্ক্যানার ব্যবহার করা ভালো। যেগুলো সরাসরি খোলার পূর্বে সাইটের লিঙ্কটি দেখিয়ে নেয়। যেন ব্যবহারকারীর কাছে কিছু সন্দেহজনক মনে হলে লিঙ্কটি খোলার পূর্বেই তা বন্ধ করার বিকল্প থাকে।
সবসময় সতর্ক থাকুন
কিউআর কোড স্ক্যান করার সময় ফ্রেম টেক্সটগুলো সন্দেহজনক কিনা বা স্ক্যান করার পরে প্রদর্শিত লোগো বা ওয়েবসাইটের ইউআরএল আলাদা বা বিকৃত করা হয়েছে বলে মনে হচ্ছে কিনা সেগুলো পরীক্ষা করুন। ডিটেইলসের দিকে গভীর মনোযোগ দিন। যদি মনে হয় কোনো ভুল আছে, তবে এটি ব্যবহার না করা এবং তথ্য ও লেনদেন করার জন্য কোনো ভিন্ন উপায় খুঁজে বের করা উচিত।
অনুবাদ করেছেন আহমেদ বিন কাদের অনি
Comments