অনলাইন ডেস্ক: আপনার ই-মেইলে থাকা একটি নিরীহ ছবি—আসলে হতে পারে ভয়ংকর সাইবার হামলার হাতিয়ার। সম্প্রতি এমনই এক আক্রমণের ধরন সামনে এনেছে সাইবার নিরাপত্তা প্রতিষ্ঠান Ontinue, যেখানে .SVG (Scalable Vector Graphics) ফাইল ব্যবহার করে হ্যাকাররা নিয়ন্ত্রণ নিচ্ছে ব্যবহারকারীর ফোন বা কম্পিউটারের।
বিশেষজ্ঞরা বলছেন, দেখতে সাদামাটা হলেও, .SVG ফাইলের মধ্যে লুকিয়ে থাকে জাভাস্ক্রিপ্ট নির্ভর কোড, যা ব্রাউজারে খুললেই ব্যবহারকারীকে রিডাইরেক্ট করে একটি বিপজ্জনক ওয়েবসাইটে। একবার ক্লিক করলেই, আপনার ব্রাউজার—এবং সম্ভাব্যভাবে আপনার পুরো ডিভাইস চলে যেতে পারে হ্যাকারদের নিয়ন্ত্রণে।
কীভাবে হয় এই আক্রমণ?
.SVG মূলত একটি ইমেজ ফরম্যাট, তবে এতে কোড লেখা যায়।
এসব ফাইল ই-মেইলে অ্যাটাচ থাকতেও পারে বা লিংক হিসেবে আসতে পারে।
হামলাকারীরা সাধারণত নকল ডোমেইন (spoofed domain) ব্যবহার করে ই-মেইল পাঠায়।
ব্যবহারকারীরা যখন ছবিটি খোলেন, তখন তারা অজান্তেই কোড চালু করে দেন।
কারা সবচেয়ে ঝুঁকিতে?
Ontinue-এর মতে, মূল লক্ষ্য B2B প্রতিষ্ঠানগুলো—যেমন:
বিনিয়োগ ফার্ম
মানবসম্পদ ব্যবস্থাপনা প্রতিষ্ঠান
ইউটিলিটি কোম্পানি
সফটওয়্যার ভিত্তিক সার্ভিস প্রোভাইডার
এই প্রতিষ্ঠানগুলোর কর্মীরা প্রতিদিন বিপুল সংখ্যক ই-মেইল খোলেন। ফলে সতর্কতা না থাকলে সহজেই আক্রান্ত হতে পারেন।
নিরাপদ থাকতে যা করবেন:
✔️ অপরিচিত প্রেরকের .SVG ফাইল সংযুক্ত ই-মেইল খুলবেন না।
✔️ ইমেইলের ছবি অটো লোড হওয়া বন্ধ রাখুন।
✔️ অতিরিক্ত তাগাদা দিয়ে ইমেইলে যদি ছবি দেখাতে বলা হয়—সতর্ক হোন।
✔️ আপনার ইমেইল সার্ভিসের সিকিউরিটি সেটিংস আপডেট রাখুন।
বিশেষজ্ঞদের হুঁশিয়ারি:
Jason Soroko (Sectigo): “.SVG ফাইলকে এখন এক্সিকিউটেবল কোড হিসেবে ভাবা উচিত।”
VIPRE: “.SVG এখন PDF-এর মতোই জনপ্রিয় হ্যাকারদের কাছে।”
John Bambenek (Bambenek Consulting): “ছবি মনে করে অবহেলা করলে তার মূল্য ভয়ংকর হতে পারে।”
সতর্ক বার্তা:
একটি মাত্র ক্লিক আপনার ব্যক্তিগত তথ্য, আর্থিক নিরাপত্তা বা পুরো প্রতিষ্ঠানের ডেটা হুমকির মুখে ফেলতে পারে। অজানা উৎস থেকে আসা ই-মেইল বা সংযুক্ত ফাইল খোলার আগে দশবার ভাবুন।
📌 সূত্র: Forbes
