মোবাইলে “new betting app” খুঁজতে গিয়ে অনেকেই app-এর বদলে landing page, login screen, mirror site বা APK download button পান। এই গুলিয়ে যাওয়াটা বাংলাদেশে গুরুত্বপূর্ণ, কারণ Prothom Alo-তে প্রকাশিত Dismislab-এর অনুসন্ধানে সরকারি website-সংযুক্ত কিছু domain থেকে betting page-এ redirect-এর উদাহরণ এসেছে। আবার New Age-এ প্রকাশিত প্রতিবেদনে কর্মকর্তাদের উদ্ধৃতিতে ঘন ঘন website বদলানো ও blocked site-এ ঢুকতে VPN ব্যবহারের কথাও উঠে এসেছে।
তাই “নতুন app” কথাটাকে সরাসরি নতুন service ধরে নেওয়া ঠিক নয়। মোবাইলে আপনার সামনে যা খুলছে—store page, browser page, direct APK, নাকি login redirect—সেটা আলাদা করে দেখা বেশি জরুরি।
‘নতুন’ দেখলেই app ধরে নেবেন না
New Age-এর এক প্রতিবেদনে BTRC কর্মকর্তার ভাষ্য ছিল, ২০ হাজারের বেশি gambling ও pornographic website block করা হয়েছে। একই প্রতিবেদনে CID কর্মকর্তার উদ্ধৃতিতে বলা হয়, এসব network ঘন ঘন website বদলায়। এই প্রেক্ষাপটে search result-এ “new” শব্দ দেখলেই সেটিকে আলাদা বা যাচাই করা app ধরে নেওয়া নিরাপদ নয়।
অনেক সময় “নতুন” বলতে বোঝাতে পারে:
- একই সেবার নতুন domain
- mobile site-এর shortcut বা landing page
- শুধু login page
- store-এর বাইরে APK link
- পরিচিত নাম নকল করা copycat page
মোবাইলে link চাপলে store page, browser landing page নাকি সরাসরি APK?
“Download app” লেখা বোতাম দেখলেই সেটি app store-এ নেবে—এমন ধরে নেবেন না। মোবাইলে সাধারণত এই ধরনের আচরণ দেখা যায়:
| link চাপার পর যা দেখছেন | এর মানে কী হতে পারে | এখন কী দেখবেন |
|---|---|---|
| Google Play বা App Store খুলে গেছে | store listing-এ নেওয়া হয়েছে | listing, publisher info ও app-এর নাম/বর্ণনা চোখে মিলছে কি না দেখুন |
| browser-এই একটি page খুলেছে, সেখানে “Install app” লেখা | এটি mobile site বা landing pageও হতে পারে | address bar বদলেছে কি না দেখুন; store খুলছে কি না আলাদা করে যাচাই করুন |
| file download prompt এসেছে | সরাসরি APK নামাতে চাচ্ছে | file install না করে source পরিষ্কার কি না দেখুন |
| “Login” চাপতেই অন্য page বা domain খুলেছে | redirect বা mirror page হতে পারে | sign in বন্ধ করে URL আবার দেখুন |
এখানে পার্থক্যটা সহজ:
- mobile site: browser-এ খোলে, আলাদা install লাগে না।
- app: সাধারণত store listing থেকে install শুরু হয়।
- APK: Android app-এর আলাদা install file, যা store-এর বাইরে থেকেও নামতে পারে।
APK-এর ক্ষেত্রে যাচাইয়ের দায়িত্ব পুরোটা আপনার ওপর পড়ে। কারণ source কী, update কীভাবে আসবে, আর install-এর সময় কী permission চাইবে—এসব আপনি না দেখলে বোঝা যায় না।
login page, redirect আর fake domain: কোন লক্ষণে থামবেন
Prothom Alo-তে Dismislab-এর তথ্য তুলে ধরে বলা হয়, ১১টি সরকারি website-সংযুক্ত domain-এ ৩,২৯৫টি betting page পাওয়া গেছে, যেগুলো ব্যবহারকারীকে betting website-এ redirect করছিল। এই উদাহরণ থেকে অন্তত একটি জিনিস পরিষ্কার: পরিচিত বা নিরীহ দেখানো page দেখেই ভরসা করা যাবে না; শেষ পর্যন্ত আপনি কোন domain-এ গিয়ে দাঁড়ালেন, সেটাই আসল।
বিশেষ করে সরাসরি login result-এ click করলে এই ঝুঁকি বাড়ে। home page, landing page, mirror login আর redirect page—সবগুলো দেখতে কাছাকাছি লাগতে পারে।
| login বা sign in-এর সময় লাল সংকেত | কেন থামবেন |
|---|---|
| URL হঠাৎ বদলে গেল | redirect chain থাকতে পারে |
| domain name-এ বানান বদল, hyphen বা বাড়তি শব্দ | lookalike বা copycat page হতে পারে |
| login page খুলেই APK download prompt আসে | এটি sign in page নাও হতে পারে |
| password-এর সঙ্গে OTP, wallet PIN বা অন্য অতিরিক্ত তথ্য একসঙ্গে চায় | প্রয়োজনের বাইরে data নেওয়ার চেষ্টা হতে পারে |
| back করলে নতুন tab, popup বা অন্য page খুলে | জোর করে অন্যত্র পাঠানোর চেষ্টা থাকতে পারে |
https বা padlock icon থাকলেই page বিশ্বাসযোগ্য—এমন নয়। এগুলো শুধু connection encrypted কি না বোঝায়; pageটি আসলে কার, সেটা আলাদা বিষয়।
APK install-এর সময় কোন permission দেখে সন্দেহ করবেন
সব app-ই কিছু permission চাইতে পারে, কিন্তু page দেখা বা sign in-ধরনের ব্যবহারের সঙ্গে permission-এর মিল থাকা দরকার। নিচের permissionগুলো দেখলে থেমে ভাবুন:
- SMS access — message বা OTP-সংক্রান্ত ঝুঁকি তৈরি করতে পারে
- Contacts access — সাধারণ login-এর জন্য সাধারণত দরকার হয় না
- Accessibility access — খুব শক্তিশালী permission; কারণ পরিষ্কার না হলে দেবেন না
- Install unknown apps / install other apps — অন্য file বা app install করানোর ধাপ হতে পারে
- Overlay / screen-এর ওপর দেখানোর permission — fake prompt বা বিভ্রান্তিকর tap তৈরি করতে পারে
permission চাইলেই app খারাপ—এমন কথা নয়। কিন্তু যে কাজের জন্য app খোলার কথা, permission তার সঙ্গে মেলে কি না, সেটাই প্রথম প্রশ্ন।
sign in বা install-এর আগে ৩০ সেকেন্ডের মোবাইল check
-
link চাপলে app store খুলছে, নাকি browser-এই থাকছে—এটা আগে দেখুন store না খুলে শুধু browser page দেখালে সেটিকে app install ধাপ ধরে নেবেন না।
-
file download prompt এলে বুঝুন এটি APK হতে পারে source পরিষ্কার না হলে install করবেন না।
-
login চাপার পর domain বদলাচ্ছে কি না দেখুন বিশেষ করে sign in page অন্য URL-এ নিয়ে গেলে থামুন।
-
store listing থাকলেও শুধু সেটি দেখে নিশ্চিন্ত হবেন না listing, publisher info, app-এর নাম ও বর্ণনা অন্তত চোখে মিলছে কি না দেখুন।
-
password-এর সঙ্গে OTP, PIN বা অপ্রাসঙ্গিক তথ্য চাইলে এগোবেন না sign in-এর নামে অতিরিক্ত data চাওয়া বড় সতর্কসংকেত।
-
সন্দেহ হলে install বা login কোনোটাই করবেন না পরে আবার যাচাই করা যায়; ভুল page-এ data দিলে তা ফেরত নেওয়া যায় না।
ভুল page-এ login বা install হয়ে গেলে এখন কী করবেন
যদি পরে বুঝতে পারেন আপনি ভুল page-এ login দিয়েছেন বা সন্দেহজনক APK install করেছেন, তাহলে দেরি না করে:
- একই password অন্য কোথাও ব্যবহার করে থাকলে সেটিও বদলান
- phone থেকে সন্দেহজনক APK remove করুন
- settings-এ গিয়ে অস্বাভাবিক permission বন্ধ করুন
- browser-এর saved password আছে কি না দেখুন
- email বা linked account-এ অস্বাভাবিক activity হচ্ছে কি না খেয়াল করুন
mobile login, APK ও fake domain নিয়ে ছোট প্রশ্ন
পরিচিত domain দেখলে কি safe ধরে নেওয়া যাবে?
না। Prothom Alo-তে Dismislab-এর অনুসন্ধানে সরকারি website-সংযুক্ত domain থেকেও redirect-এর উদাহরণ এসেছে। তাই পরিচিত দেখালেই ভরসা করবেন না; শেষ destination URL দেখুন।
“Download app” লেখা বোতাম দেখলেই কি app store-এ যাব?
অবশ্যই নয়। অনেক সময় browser page-ই থাকে, আবার কখনো সরাসরি APK download শুরু হতে পারে। link চাপার পর আসলে কী খুলছে, সেটাই দেখুন।
login page বারবার বদলালে সেটা কি warning?
সতর্ক হওয়ার মতো বিষয়। New Age-এ উদ্ধৃত কর্মকর্তারা বলেছেন, gambling-সংশ্লিষ্ট network ঘন ঘন website বদলায়। তাই বদলানো domain, mirror page বা redirect—সবই সাবধানে দেখুন।
APK install-এর আগে একটাই জিনিস দেখব?
একটা নয়—তিনটা: source কোথা থেকে এলো, install-এর সময় unknown source লাগছে কি না, আর app কী permission চাইছে।
source পরিষ্কার না হলে এখানেই থামুন
মোবাইলে সবচেয়ে নিরাপদ সিদ্ধান্ত অনেক সময় খুব সাধারণ:
- store page না খুললে install নয়
- domain বদলালে login নয়
- APK prompt এলে source না জেনে download নয়
- OTP, PIN বা অতিরিক্ত তথ্য চাইলে share নয়
- পরিচিত দেখালেই ভরসা নয়
“নতুন” লেখা link সবসময় নতুন app নয়। কখনো সেটা শুধু আরেকটি browser page, কখনো login redirect, কখনো সরাসরি APK। source পরিষ্কার না হওয়া পর্যন্ত install না করা, login না দেওয়া, আর ব্যক্তিগত তথ্য না শেয়ার করাই সবচেয়ে সতর্ক পদক্ষেপ।
