Daffodil International University

Science & Information Technology => Technology => Innovation in Technology => Topic started by: Rubaiya Hafiz on August 01, 2019, 04:33:31 PM

Title: নতুন কৌশলে ‘ফিশিং’
Post by: Rubaiya Hafiz on August 01, 2019, 04:33:31 PM

নো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাঁদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেওয়া।

ফিশিং মেইল হচ্ছে টোপ দেওয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়—এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়।

ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে।

আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেওয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে। এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন: পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা।

আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে।

আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা।

বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেওয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেওয়ার চেষ্টা করে।

আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার হার বাড়তে দেখা গেছে। ফিশিংয়ের মাধ্যমে চুরি করা তথ্য বিক্রি করে বা সরাসরি গ্রাহকের তথ্য বিক্রি করে অর্থ আয়ের চেষ্টা করে সাইবার দুর্বৃত্তরা। এখন আর্থিক সেবা খাত ও গ্রাহকদের লক্ষ্য করে এ ব্যবসা বাড়াচ্ছে তারা