সম্প্রতি প্রকাশিত গবেষণা অনুসারে, লক্ষ লক্ষ মানুষ স্ক্যাম এবং পরিচয় চুরির ঝুঁকিতে রয়েছে কারণ কিছু ওয়েবসাইট এসএমএসের মাধ্যমে পাঠানো লিঙ্ক এবং কোডের মাধ্যমে ব্যবহারকারীদের প্রমাণীকরণ করে। লগইন প্রক্রিয়া সহজ করার উদ্দেশ্যে করা এই পদ্ধতি ব্যবহারকারীদের বিভিন্ন অপরাধের জন্য অরক্ষিত করে তোলে।

গত সপ্তাহে প্রকাশিত গবেষণা পত্রে ১৭৫ টিরও বেশি পরিষেবার পক্ষ থেকে এই ধরনের টেক্সট সরবরাহকারী ৭০০ টিরও বেশি এন্ডপয়েন্ট চিহ্নিত করা হয়েছে। এই পরিষেবাগুলি বিমা উদ্ধৃতি, চাকরির তালিকা এবং পোষা প্রাণী দেখাশোনাকারী ও গৃহশিক্ষকদের রেফারেল সহ বিভিন্ন খাতে বিস্তৃত। ব্যবহারকারীদের ইউজারনেম এবং পাসওয়ার্ড তৈরি এবং মনে রাখার প্রয়োজন হওয়ার পরিবর্তে, এই পরিষেবাগুলি সাইনআপের সময় একটি সেল ফোন নম্বর চায় এবং ব্যবহারকারী যখন লগইন করতে চায় তখন এসএমএসের মাধ্যমে প্রমাণীকরণ লিঙ্ক বা পাসকোড পাঠায়।

গবেষণাপত্রে দেখা গেছে যে, সহজে গণনাযোগ্য লিঙ্কগুলির ব্যবহার একটি প্রধান দুর্বলতা। স্ক্যামাররা সম্ভাব্যভাবে ইউআরএলের শেষে থাকা সুরক্ষা টোকেন পরিবর্তন করে এই লিঙ্কগুলি অনুমান করতে পারে। এটি তাদের আসল ব্যবহারকারীকে bypass করে অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে সহায়তা করে।

গবেষণার প্রধান লেখক এবং সাইবার নিরাপত্তা গবেষক [Expert Name] বলেছেন, "যে সহজে এই লিঙ্কগুলি ম্যানিপুলেট করা যায় তা উদ্বেগজনক।" "এটি দূষিত অভিনেতাদের বৃহৎ পরিসরে ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে আপস করার সুযোগ করে দেয়।"

কোম্পানিগুলি ব্যবহারকারীর অভিজ্ঞতাকে সুগম করতে চাওয়ায় সাম্প্রতিক বছরগুলিতে এসএমএস-ভিত্তিক প্রমাণীকরণের উপর নির্ভরতা বেড়েছে। তবে, নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে ফোন নম্বরকে প্রাথমিক প্রমাণীকরণ ফ্যাক্টর হিসাবে ব্যবহারের অন্তর্নিহিত ঝুঁকি সম্পর্কে সতর্ক করেছেন। এসএমএস বার্তাগুলি এনক্রিপ্ট করা হয় না এবং এগুলি আটকানো বা স্পুফ করা হতে পারে।

গবেষণাটি শক্তিশালী প্রমাণীকরণ পদ্ধতির প্রয়োজনীয়তার উপর জোর দেয়, যেমন মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) যা একাধিক উপাদানের সংমিশ্রণ ব্যবহার করে, যার মধ্যে রয়েছে ব্যবহারকারী যা জানে (পাসওয়ার্ড), ব্যবহারকারীর কাছে যা আছে (ফোন) এবং ব্যবহারকারী যা (বায়োমেট্রিক্স)।

যদিও গবেষণাপত্রে ক্ষতিগ্রস্থ নির্দিষ্ট পরিষেবাগুলির নাম উল্লেখ করা হয়নি, তবে এসএমএসের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকার জন্য এবং যখনই সম্ভব MFA সক্ষম করার জন্য ব্যবহারকারীদের অনুরোধ করা হয়েছে। গবেষকরা কোম্পানিগুলোকে তাদের ব্যবহারকারীদের সম্ভাব্য ক্ষতি থেকে রক্ষা করার জন্য আরও সুরক্ষিত প্রমাণীকরণ পদ্ধতি গ্রহণের আহ্বান জানিয়েছেন।