নতুন কৌশলে ‘ফিশিং’ ফাঁদ

Img

পুরোনো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাঁদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেওয়া। প্রথম আলো

ফিশিং মেইল হচ্ছে টোপ দেওয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায় এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়।

ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে।

আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেওয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে।

এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন: পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা।

আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে। আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা। বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেওয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেওয়ার চেষ্টা করে। আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার হার বাড়তে দেখা গেছে। ফিশিংয়ের মাধ্যমে চুরি করা তথ্য বিক্রি করে বা সরাসরি গ্রাহকের তথ্য বিক্রি করে অর্থ আয়ের চেষ্টা করে সাইবার দুর্বৃত্তরা। এখন আর্থিক সেবা খাত ও গ্রাহকদের লক্ষ্য করে এ ব্যবসা বাড়াচ্ছে তারা। 

পুরোনো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাঁদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেওয়া। প্রথম আলো

ফিশিং মেইল হচ্ছে টোপ দেওয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায় এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়।

ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে। আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেওয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে। এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন: পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা।

আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে। আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা। বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেওয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেওয়ার চেষ্টা করে।

আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার হার বাড়তে দেখা গেছে। ফিশিংয়ের মাধ্যমে চুরি করা তথ্য বিক্রি করে বা সরাসরি গ্রাহকের তথ্য বিক্রি করে অর্থ আয়ের চেষ্টা করে সাইবার দুর্বৃত্তরা। এখন আর্থিক সেবা খাত ও গ্রাহকদের লক্ষ্য করে এ ব্যবসা বাড়াচ্ছে তারা। 

প্রতিক্রিয়া মন্তব্য শেয়ার