চ্যাটজিপিটি ব্যবহারকারীদের জন্য বড় উদ্বেগের খবর। জনপ্রিয় এই এআই প্ল্যাটফর্মটির বৈধ ‘চ্যাট লিংক’ ব্যবহার করে ব্যবহারকারীদের কম্পিউটারে ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার ছড়িয়ে দিচ্ছে সাইবার অপরাধীরা।
সম্পূর্ণ নতুন এবং অত্যন্ত চতুর এই কৌশলের নাম দেওয়া হয়েছে ‘এলএলএমশেয়ার’।
সাইবার নিরাপত্তা প্রতিষ্ঠান পুশ সিকিউরিটি-এর গবেষকেরা সম্প্রতি এই ভয়ংকর জালিয়াতি চক্রের সন্ধান পেয়েছেন।
কীভাবে পাতা হচ্ছে ফাঁদ
হ্যাকারদের এই ফাঁদটি এতটাই নিখুঁত যে, সাধারণ ব্যবহারকারীদের পক্ষে এটি ভুয়া বলে চেনা প্রায় অসম্ভব। যেভাবে কাজ করছে এই চক্র:
গুগলে ভুয়া বিজ্ঞাপন : চ্যাটজিপিটি সংক্রান্ত তথ্য খুঁজছেন এমন ব্যবহারকারীদের টার্গেট করে গুগলে স্পনসরড বা ভুয়া বিজ্ঞাপন দেওয়া হয়।
বৈধ ডোমেইনের আড়ালে জালিয়াতি : বিজ্ঞাপনে ক্লিক করলে ব্যবহারকারীরা চ্যাটজিপিটির একটি আসল ও বৈধ ডোমেইনের ভেতরেই প্রবেশ করেন। চ্যাটজিপিটির নিজস্ব কোডিং সুবিধা ব্যবহার করে হ্যাকাররা সেখানে একটি ভুয়া নোটিশ ঝুলিয়ে দেয়।
সার্ভার ডাউনের ভুয়া বার্তা : নোটিশে দাবি করা হয়, ‘অতিরিক্ত ব্যবহারকারীর চাপের কারণে চ্যাটজিপিটি সাময়িকভাবে অচল হয়ে পড়েছে। সেবাটি চালু রাখতে এখনই এর ‘ডেস্কটপ অ্যাপ’ ডাউনলোড করুন।’
কেন এটি বিপজ্জনক? যেহেতু পুরো প্রক্রিয়াটি চ্যাটজিপিটির নিজস্ব ওয়েবসাইটের ভেতরেই ঘটে, তাই সাধারণ ব্যবহারকারীরা এটিকে ওপেনএআইর আসল বার্তা ভেবে বিশ্বাস করে বসেন এবং ডাউনলোড বাটনে ক্লিক করেন।
ডাউনলোড করলেই বিপদ!
ব্যবহারকারী যখনই ওই ভুয়া ডেস্কটপ অ্যাপ ডাউনলোডের বাটনে ক্লিক করেন, তখন তাকে নামের একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়া হয়।
আসল অ্যাপের হুবহু নকল : সাইটটি দেখতে হুবহু ওপেনএআইর আসল ডাউনলোড পোর্টালের মতো।
ধোঁকা দিচ্ছে নিরাপত্তা সংস্থাকেও : সাইটটিতে ‘ক্লোকিং’ নামক বিশেষ প্রযুক্তি ব্যবহার করা হয়েছে। এর ফলে সাধারণ ব্যবহারকারীকে ক্ষতিকর ফাইল দেখালেও, কোনো সিকিউরিটি স্ক্যানার বা নিরাপত্তা সংস্থা যখন সাইটটি পরীক্ষা করে, তখন তাদের সামনে একদম স্বাভাবিক ও নিরাপদ কনটেন্ট প্রদর্শন করে। ফলে এটি সহজে ধরা পড়ে না।
ভুয়া বার্তা চেনার উপায়
গবেষকেরা জানিয়েছেন, চ্যাটজিপিটির চ্যাট লিংকে যদি কখনো এমন কোনো বিভ্রাটের নোটিশ দেখেন, তবে নিচের বিষয়গুলো
খেয়াল করুন:
১. পেজের নিচে থাকা ‘ঝযড়ি ঈড়ফব’ বা ‘জবসরী রিঃয ঈযধঃএচঞ’ অপশনগুলো ব্যবহার করলেই বোঝা যাবে যে এই নোটিশটি মূলত কাস্টম কোড দিয়ে তৈরি করা একটি প্রতারণামূলক কনটেন্ট। এটি ওপেনএআই-এর কোনো অফিশিয়াল নোটিশ নয়।
২. চ্যাটজিপিটি কখনোই কোনো চ্যাট লিংকের ভেতর থেকে ডেস্কটপ অ্যাপ ডাউনলোডের জন্য জোর জবরদস্তি করে না।
সতর্কতা : যেকোনো অ্যাপ ডাউনলোডের ক্ষেত্রে সবসময় ওপেনএআইর অফিশিয়াল ওয়েবসাইট ব্যবহার করুন। গুগলের সার্চ রেজাল্টের একদম ওপরে থাকা স্পনসর বা বিজ্ঞাপন লিংকগুলো এড়িয়ে চলাই শ্রেয়।
সর্বশেষ খবর পেতে রুপালী বাংলাদেশের গুগল নিউজ চ্যানেল ফলো করুন
