লিংকডইন হচ্ছে পেশাদারদের জন্য সোশ্যাল নেটওয়ার্কিং প্ল্যাটফর্ম, যার যাত্রা শুরু হয় টুইটার, স্ন্যাপচ্যাট, ইন্সটাগ্রাম, কিংবা ফেসবুকেরও আগে থেকে। সময়ের সাথে জনপ্রিয়তা ও প্রাসঙ্গিকতা বেড়েছে এই সোশ্যাল মিডিয়া প্ল্যাটফর্মটির। তবে এই প্ল্যাটফর্মটির মাধ্যমে কিছু অসাধু লোক চাকরি দেয়ার নাম করে ফাঁদে ফেলছে চাকরিপ্রার্থীদের। একটি ম্যালওয়্যারযুক্ত অ্যাপ ডাউনলোড করানোর মাধ্যমে তারা ব্যক্তিগত তথ্য ও ব্যাংক অ্যাকাউন্টের তথ্য চুরি করছে। এই ভয়ঙ্কর স্ক্যাম থেকে বাঁচবেন কীভাবে?
চাকরির খোঁজে প্রতারণার নতুন ফাঁদ
বর্তমান সময়ে চাকরি খোঁজার অন্যতম জনপ্রিয় প্ল্যাটফর্ম লিংকডইন। হাজার হাজার পেশাদার প্রতিদিন এখানে নতুন চাকরির সন্ধান করেন, যোগাযোগ বাড়ান এবং ক্যারিয়ারের উন্নতির সুযোগ খোঁজেন। কিন্তু সম্প্রতি সাইবার অপরাধীরা এই প্ল্যাটফর্মকে ব্যবহার করে নতুন ধরনের প্রতারণা চালাচ্ছে।
বিশেষ করে, যারা ওয়েবথ্রি এবং ক্রিপ্টোকারেন্সি সংশ্লিষ্ট চাকরির খোঁজ করছেন, তারা এই প্রতারণার মূল লক্ষ্যে পরিণত হচ্ছেন। স্ক্যামাররা লিংকডইনের মতো জনপ্রিয় প্ল্যাটফর্মে ভুয়া জব লিস্টিং পোস্ট করছে। যেখানে আকর্ষণীয় বেতনের চাকরির সুযোগ দেখানো হয়।
প্রার্থীরা আবেদন করলে তাদের সঙ্গে ভিডিও কলে যোগাযোগ করা হয় এবং তারপর একটি ম্যালওয়্যারযুক্ত ভিডিও কলিং অ্যাপ GrassCall ডাউনলোড করাতে বাধ্য করা হয়। একবার এটি ডাউনলোড হলেই, প্রতারকরা আপনার ব্যাংক অ্যাকাউন্ট, লগইন পাসওয়ার্ড, ব্যক্তিগত তথ্য এমনকি সংরক্ষিত ফাইল পর্যন্ত চুরি করে নিতে পারে।
কীভাবে প্রতারণা করা হচ্ছে?
বিশ্বস্ত প্ল্যাটফর্মে আকর্ষণীয় চাকরির বিজ্ঞাপন দেখে অনেকেই প্রলোভনে পড়ে যান। স্ক্যামাররা ঠিক এটাই চায়! তারা কীভাবে কাজ করে, তা নিচে তুলে ধরা হলো-
ভুয়া চাকরির বিজ্ঞাপন: প্রতারকরা লিংকডইনে বড় কোম্পানির নাম ব্যবহার করে নকল জব পোস্ট তৈরি করে। এতে তারা উচ্চ বেতনের প্রতিশ্রুতি দেয়, যাতে চাকরিপ্রার্থীরা সহজেই আকৃষ্ট হন।
ইন্টারভিউর নামে ফাঁদ: চাকরির জন্য আগ্রহী প্রার্থীদের সাথে যোগাযোগ করা হয় এবং ভার্চুয়াল ইন্টারভিউর জন্য বলা হয়। তারা ইমেইল বা সরাসরি লিংকডইনে মেসেজের মাধ্যমে যোগাযোগ করে।
অ্যাপ ডাউনলোড করানোর চক্রান্ত: কথোপকথনের সময় প্রতারকরা বলে যে, নিরাপত্তার স্বার্থে তাদের নির্দিষ্ট একটি ভিডিও কলিং অ্যাপ GrassCall ব্যবহার করতে হবে। কিন্তু এই অ্যাপটি আসলে একটি ম্যালওয়্যার, যা প্রার্থীর কম্পিউটার বা ফোনে ইনস্টল হলেই সমস্ত সংবেদনশীল তথ্য চুরি করতে পারে।
ব্যাংক অ্যাকাউন্ট খালি: একবার এই ম্যালওয়্যার ইনস্টল হলে, প্রতারকরা ব্যক্তিগত ও আর্থিক তথ্য চুরি করে নেয়। ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, এমনকি সংরক্ষিত ফাইলও হ্যাকারদের হাতে চলে যায়। অনেক ক্ষেত্রে ভুক্তভোগীরা বুঝতেই পারেন না যে, তারা কখন প্রতারণার শিকার হয়েছেন।
কারা এই প্রতারণার পেছনে?
সাইবার নিরাপত্তা গবেষকদের মতে, এই প্রতারণার পেছনে আছে ক্রেজি এভিল নামে একটি রাশিয়ান সাইবার অপরাধী গোষ্ঠী। তাদের একটি সাব-গ্রুপ কেভল্যান্ড, যারা মূলত সোশ্যাল ইঞ্জিনিয়ারিং প্রযুক্তি ব্যবহার করে চাকরিপ্রার্থীদের ফাঁদে ফেলে।
তারা ChainSeeker.io নামে একটি নকল কোম্পানির মাধ্যমে নিজেদের কার্যক্রম চালায় এবং চাকরির জন্য আবেদনকারীদের কাছ থেকে তথ্য হাতিয়ে নেয়। এই প্রতারকরা ম্যাক ও উইন্ডোজ উভয় ডিভাইসেই আক্রমণ চালাতে সক্ষম।
কীভাবে নিজেকে নিরাপদ রাখবেন?
আপনার ব্যক্তিগত তথ্য এবং আর্থিক নিরাপত্তা নিশ্চিত করতে নিচের বিষয়গুলো চিন্তায় রাখুন-
নিঃশর্তে কোনো অ্যাপ ডাউনলোড করবেন না: কোনও চাকরিদাতা যদি আপনাকে নির্দিষ্ট কোনও সফটওয়্যার বা অ্যাপ ডাউনলোড করতে বলে, তাহলে সেটি আগে যাচাই করুন।
তি আকর্ষণীয় অফার এলে সন্দেহ করুন: যদি কোনও চাকরি বাজারের তুলনায় বেশি বেতন ও সুবিধা দেওয়ার প্রতিশ্রুতি দেয়, তবে সেটি সন্দেহজনক হতে পারে।
বিশ্বস্ত প্ল্যাটফর্ম ও কোম্পানির অফিসিয়াল ওয়েবসাইট যাচাই করুন: যে কোম্পানির চাকরির বিজ্ঞাপন দেখছেন, তার অফিসিয়াল ওয়েবসাইট চেক করুন। কোম্পানির নাম ও ইমেইল ঠিকানা যাচাই করুন।
Two-Factor Authentication (2FA) চালু করুন: আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর নিরাপত্তা বাড়াতে অবশ্যই 2FA চালু করুন।
অপরিচিত লিংকে ক্লিক করবেন না: যদি কেউ অচেনা লিংক বা সফটওয়্যার ডাউনলোডের জন্য বলেন, তাহলে প্রথমে সেটি যাচাই করুন।
নিজেকে ও পরিচিতদের সতর্ক করুন: এই বিষয়ে সচেতনতা বাড়াতে আপনার বন্ধু, পরিবার ও সহকর্মীদের জানান।