নতুন কৌশলে ‘ফিশিং’

Author Topic: নতুন কৌশলে ‘ফিশিং’  (Read 52 times)

Offline Rubaiya Hafiz

  • Full Member
  • ***
  • Posts: 103
    • View Profile
নতুন কৌশলে ‘ফিশিং’
« on: August 01, 2019, 04:33:31 PM »
নো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাঁদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেওয়া।

ফিশিং মেইল হচ্ছে টোপ দেওয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়।

ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে।

আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেওয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে। এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন: পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা।

আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে।

আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা।

বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেওয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেওয়ার চেষ্টা করে।

আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার হার বাড়তে দেখা গেছে। ফিশিংয়ের মাধ্যমে চুরি করা তথ্য বিক্রি করে বা সরাসরি গ্রাহকের তথ্য বিক্রি করে অর্থ আয়ের চেষ্টা করে সাইবার দুর্বৃত্তরা। এখন আর্থিক সেবা খাত ও গ্রাহকদের লক্ষ্য করে এ ব্যবসা বাড়াচ্ছে তারা