হ্যাকাররা দীর্ঘদিন ধরে তথ্য হাতাতে মানুষের পরিচয় নকল এবং সামাজিক যোগাযোগমাধ্যমে ভুয়া প্রোফাইল তৈরি করছে। এরপর সেই প্রোফাইল থেকে ক্ষতিকর লিঙ্ক পাঠিয়ে প্রতারণার মাধ্যমে মানুষের ই-মেইলের ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নিচ্ছে। ব্যক্তিগত তথ্য হাতাতে এখন আরও বেশি দক্ষ, পরিশীলিত হচ্ছে হ্যাকাররা।
যুক্তরাজ্যের গোয়েন্দা পরিষেবা জিসিএইচকির সাইবার সিকিউরিটি শাখা ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) থেকে সম্প্রতি এমন সতর্কতাই জারি করা হয়েছে। সংস্থাটি সতর্ক করে বলেছে, তথ্য হাতাতে বিভিন্ন খাতের নানা সংস্থা ও ব্যক্তিকে এই প্রতারণার লক্ষ্যবস্তু করা হয়েছে।
সংস্থাটি জানায়, এই ধরনের প্রতারণার শেষ লক্ষ্য হলো ভুক্তভোগীকে ক্ষতিকর লিঙ্কে ক্লিক করানো। ওই সব লিঙ্ক দেখতে অনেকটা স্বাভাবিকই মনে হয় এবং এর লগ-ইন পেজও আছে, আসলে সেগুলো ভুয়া। ওই সব লিঙ্কে লগ-ইন পাসওয়ার্ড দেওয়া মানে হ্যাকারদের নিজের অ্যাকাউন্টে ডেকে আনা। এরপর হ্যাকাররা ওই অ্যাকাউন্ট অপব্যবহার করে বা অন্য কারও অ্যাকাউন্ট কবজায় নিতে ব্যবহার করে। এসব ক্ষতিকর লিঙ্কের অনেকগুলো দেখতে সাধারণত ক্লাউড সফটওয়্যার গুগল ড্রাইভ, ওয়ান ড্রাইভ ও অন্য ফাইল আদান-প্রদানের ওয়েবসাইটের মতো নকশা করা থাকে।
একটি প্রতারণার ঘটনায় দেখা গেছে, আক্রমণকারীরা ভুক্তভোগীকে জুম কল করে এবং কল চলার সময় চ্যাট বারে একটি ক্ষতিকর ওয়েব ঠিকানা বা ইউআরএল পাঠায়।
এ ছাড়া হ্যাকাররা নিজেদের উপস্থিতিকে বিশ্বাসযোগ্য করতে প্রতারণার ফাঁদগুলোয় একাধিক চরিত্র তৈরি করে (সবগুলোই তাদের নিয়ন্ত্রণে থাকে)।