আয়কর দফতরের ইমেলের ছদ্মবেশে ম্যালওয়ার! জারি সতর্কতা

আয়কর দফতরের (Income Tax Department) পাঠানো ইমেলের ছদ্মবেশে এক কম্পিউটার ম্যালওয়ারের (computer malware) সন্ধান মিলেছে। এক যুক্তরাষ্ট্রীয় সাইবার সুরক্ষা এজেন্সি এই ব্যাপারে সতর্কতা জারি করেছে। ইন্ডিয়ান‌ কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা সিইআরটি-ইন-এর (CERT-In) তরফে সংবাদ সংস্থা পিটিআইকে জানানো হয়েছে, গত ১২ সেপ্টেম্বর থেকে ওই ম্যালওয়ার সক্রিয় হয়েছে। ব্যক্তিগত বা আর্থিক সংস্থাগুলিকে টার্গেট করেছে তারা। ভারতীয় আয়করের ইমেলের ছদ্মবেশে মেলগুলি পাঠা‌নো হচ্ছে। অসতর্ক হলেই সর্বনাশ। এক বর্ষীয়ান আয়কর আধিকারিক জানিয়েছেন, আয়করের ছদ্মবেশে প্রতারণার জাল বিস্তার করার কারণ সবাই আয়কর জমা দেওয়া, রিফান্ড বা অন্য সব ব্যাপারে সতর্ক থাকেন। আর ফাঁদে পা দিলেই ব্যক্তির ব্যাঙ্কিং ও ক্রেডিট কার্ডের তথ্য এবং পাসওয়ার্ড চুরি হয়ে যেতে পারে। 

তিনি বলেন, ‘‘এই সব ইমেলের ব্যাপারে সাধারণ মানুষকে সচেতন করা উচিত যেগুলি আয়কর রেকর্ড বা ব্যাঙ্কিং ইস্যু নিয়ে ফাঁদ পাতে। সরকার নানা সচেতনতা প্রচার চালায় করদাতাদের শিক্ষিত করতে।''

ইতিমধ্যেই আয়কর দপ্তরের ওয়েবসাইটে সতর্কবার্তা জারি হয়েছে

সিইআরটি হল এক জাতীয় সংস্থা যারা হ্যাকিং, প্রতারণা ও ইন্টারনেটের অন্যান্য সুরক্ষা-সংক্রান্ত বিষয়ে দেখভাল করে। এর মধ্যে অন্যতম হল সাইবার ক্রাইমের সেই ক্ষেত্র যেখানেও ই-ভাইরাসের মাধ্যমে কোনও ব্যক্তির ব্যাঙ্কিং ও ক্রেডিট কার্ডের তথ্য ও পাসওয়ার্ড চুরি হওয়ার বিষয়টি নিয়ে তদন্ত করা হয়। 

জানা গিয়েছে, দু'রকম ভাবে এই প্রতারক ইমেল পাঠানোা হচ্ছে। প্রথমত, যেখানে .img-এর এক্সটেনশন-এর অ্যাটাচমেন্ট পাঠানো হয়। এর মধ্যে .pif ফাইল থাকে। দ্বিতীয়ত মেলে .pif ফাইল পাঠিয়ে সেচি ডাউনলোড করতে বলা হয়  incometaxindia[.]info থেকে। 

তবে ওই ডোমেইন এখন বন্ধ করে দেওয়া হয়েছে। জা‌ল ইমেলগুলি খতিয়ে দেখে জানা গিয়েছে, ওই মেলগুলির সাবজেক্টে লেখা থাকে ‘‘ইম্পর্ট্যান্ট: ইনকম ট্যাক্স আউটস্ট্যান্ডিম স্টেটমেন্টস এওয়াই ২০১৭-২০১৮'', ‘‘ইনকম ট্যাক্স স্টেটমেন্ট এক্সএমএল প্যান‌ নম্বর.pif'', ‘‘ইনকম ট্যাক্স স্টেটমেন্ট XML.img'' ইত্যাদি। 

ওই এজেন্সির কাছ থেকে সতর্কতামূলক ব্যবস্থা হিসেবে বলা হয়েছে অজানা সূত্র থেকে আসা ডকুমেন্ট না খোলা, সন্দেহজনক অ্যাটাচমেন্টস না খোলা। এছাড়া যোগাযোগের তালিকায় না ম রয়েছে, এমন ব্যক্তির থেকে পাঠানো মেলেও ক্লিক করবেন না, যাতে সন্দেহজনক ইউআরএল রয়েছে।

যদি ইউআরএল সঠিকও হয়, সেক্ষেত্রেও ইমেল বন্ধ করে সংস্থার ওয়েবসাইটে সরাসরি ব্রাউজ করে খোলাই বাঞ্ছনীয়।