Mon. Jan 27th, 2020

BANGLANEWSUS.COM

-ONLINE PORTAL

নতুন কৌশলে ‘ফিশিং’

1 min read

পুরোনো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাঁদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেওয়া।

 

ফিশিং মেইল হচ্ছে টোপ দেওয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়।

 

ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে।

 

আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেওয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে। এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন: পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা।

 

আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে।

 

আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা।

 

বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেওয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেওয়ার চেষ্টা করে।

 

আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার হার বাড়তে দেখা গেছে। ফিশিংয়ের মাধ্যমে চুরি করা তথ্য বিক্রি করে বা সরাসরি গ্রাহকের তথ্য বিক্রি করে অর্থ আয়ের চেষ্টা করে সাইবার দুর্বৃত্তরা। এখন আর্থিক সেবা খাত ও গ্রাহকদের লক্ষ্য করে এ ব্যবসা বাড়াচ্ছে তারা।

 

Copyright © Banglanewsus.com All rights reserved. | Newsphere by AF themes.