গত, ২০২৩ সালে বাংলাদেশে ব্যাবসায়িক কাজে ব্যবহৃত ডিভাইসগুলিতে ৭০০০ টিরও বেশি ফিশিং লিঙ্ক খুঁজে পেয়েছে ক্যাসপারস্কির অ্যান্টি-ফিশিং প্রযুক্তি।
সংস্থাটি মঙ্গলবার একটি প্রতিবেদন উল্লেখ করেছে যে গত বছরের জানুয়ারি থেকে ডিসেম্বরের মধ্যে, তারা দেশের বিভিন্ন সংস্থার দ্বারা আর্থিক ফিশিংয়ের ৭ হাজার ২৬২টি প্রচেষ্টা সনাক্ত এবং ব্লক করেছে।
ক্যাসপারস্কি সলিউশনস বাংলাদেশ অনুসারে এই ফিশিং লিঙ্কগুলি ই-কমার্স, ব্যাঙ্কিং এবং পেমেন্ট সিস্টেমের মতো আর্থিক সিস্টেমগুলিকে লক্ষ্য করে।
ফিশিং হল যখন স্ক্যামাররা জাল লিঙ্ক ব্যবহার করে লোকেদেরকে তাদের ডিভাইস, অ্যাকাউন্ট বা ব্যক্তিগত তথ্যে অ্যাক্সেস দেওয়ার জন্য প্রতারণা করে।
ব্যবহারকারীর আস্থা অর্জনের জন্য তারা বিশ্বস্ত সংস্থা হওয়ার ভান করতে পারে এবং তারপর ম্যালওয়্যার আক্রমণ ব্যবহার করে তথ্য চুরি করে থাকে।
এই স্ক্যামগুলি মূল্যবান তথ্য চুরি করার জন্য তৈরী করা ফাঁদের মতো, যেমন সোশ্যাল মিডিয়া লগইন বা গোপনীয় ডেটা যেমন সোশ্যাল সিকিউরিটি নাম্বার নেয়ার জন্য।
তারা ব্যবহারকারীদের ফাইল খোলা, লিঙ্ক অনুসরণ, ফর্ম পূরণ বা ব্যক্তিগত তথ্য শেয়ার করার জন্য প্রতারণা করে।
‘ফাইন্যান্সিয়াল ফিশিং’ বলতে ব্যাঙ্কিং, পেমেন্ট সিস্টেম এবং অনলাইন স্টোরের সাথে সম্পর্কিত স্ক্যাম গুলোকে বুঝায়। উদাহরণস্বরূপ, পেমেন্ট সিস্টেম ফিশিং এর সাথে আসল পেমেন্ট প্ল্যাটফর্মের মতো দেখতে নকল পেইজ তৈরি করা বুঝায়।
ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ এবং শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং ব্যাখ্যা করেছেন, “ব্যবসায়িক নেটওয়ার্ক অ্যাক্সেস করার জন্য সাইবার অপরাধীদের জন্য ফিশিং একটি নির্ভরযোগ্য এবং কার্যকর কৌশল।
AI প্রযুক্তি সাইবার অপরাধীদের আরও বিশ্বাসযোগ্য ফিশিং বার্তা বা স্ক্যাম তৈরি করতে সাহায্য করে, যা স্ক্যাম এবং প্রকৃত যোগাযোগের মধ্যে পার্থক্য করা কঠিন করে তোলে। এই স্ক্যাম গুলো শক্তিশালী সিক্যুরিটি সল্যুশনের গুরুত্ব তুলে ধরে।”
ইয়েও সিয়াং টিয়ং আরো বলেন, “সাইবার অপরাধীরা প্রায়ই আর্থিক ফিশিং কেলেঙ্কারীর সাথে কর্মীদের টার্গেট করে, সাংগঠনিক নিরাপত্তাকে ঝুঁকির মধ্যে ফেলে।
আমাদের গবেষণা দেখায় যে কর্মচারীদের ভুলগুলি বাহ্যিক হ্যাকিংয়ের মতোই ক্ষতিকর হতে পারে, বিশেষ করে এশিয়া প্যাসিফিক অঞ্চলে৷ অতএব, সাইবার আক্রমণ শনাক্ত ও মোকাবেলার জন্য সিকিউরিটি সিস্টেম এবং কর্মচারী প্রশিক্ষণ উভয়ই অত্যন্ত গুরুত্বপূর্ণ।”
ক্যাসপারস্কি এক্সপার্টরা ফিশিং আক্রমণ থেকে সংস্থাগুলিকে সাইবার আক্রমণ থেকে রক্ষা করার জন্য পেশাদারদের লক্ষ্য করে উন্নত সি-লেভেল সাইবারসিকিউরিটি শিক্ষার জন্য ক্যাসপারস্কি ইন্টারেক্টিভ সুরক্ষা সিমুলেশন ব্যবহার করার পরামর্শ দেন।
উদাহরণস্বরূপ, ক্যাসপারস্কি অ্যাসেসমেন্ট পরিষেবাগুলি সুরক্ষা ফাঁকগুলি সনাক্ত করতে এবং সংস্থার বাজেটের উপর ভিত্তি করে তৈরি করা সুরক্ষা ব্যবস্থাগুলি ডিজাইন করতে সহায়তা করে।
তারা অ্যান্টি-ফিশিং ফিচার সহ এন্টারপ্রাইজ সুরক্ষা সমাধানগুলি ব্যবহার করার পরামর্শ দেয় যেমন ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ফর বিজনেস অ্যাডভান্সড, ক্যাসপারস্কি টোটাল সিকিউরিটি ফর বিজনেস এবং ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স অপ্টিমাম আক্রমণ প্রতিরোধ করার জন্য।
