দেশের বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি। প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্পিউটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে “মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা” রয়েছে।
এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।
টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।
এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে। এছাড়া ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।
এ বিষয়ে ঢাকা মেট্রোপলিটন পুলিশের সাইবার সিকিউরিটি ও ক্রাইম ইউনিটের অ্যাডিশনাল ডেপুটি কমিশনার নাজমুল ইসলাম বলেন, “সম্প্রতি ‘ক্যাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে বাংলাদেশ সিআইআরটি (CIRT) এর সাইবার থ্রেট গবেষণা দল।
হ্যাকার গ্রুপটি ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেয়ার জন্য বাংলাদেশের বিভিন্ন আর্থিক, সরকারী এবং বেসরকারী প্রতিষ্ঠান সমূহের ওয়েবসাইট পেজ ও URL লিংকের অনুরুপ URL লিংক দিয়ে ফিশিং ওয়েবসাইট ব্যবহার করছে। এতে ব্যবহারকারীরা ফিশিং ওয়েবসাইটটিকে প্রকৃত সেবাদানকারী প্রতিষ্ঠানের মনে করে তাতে তথ্য প্রদান করতে পারে।
লোডার্যাট নামে একটি কম্পিউটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।
হাতিয়ে নেয়া তথ্য ব্যবহার করে, ব্যবহারকারীকে ই-মেইল বা এসএমএস এর মাধ্যমে URL লিংক পাঠানো হয়, যার মাধ্যমে ব্যবহারকারীর মোবাইল বা কম্পিউটারে প্রবেশ বা নিয়ন্ত্রন করা সম্ভব হতে পারে। এই হ্যাকারগ্রুপ বর্তমানে বট নেটওয়ার্কের মাধ্যমে ব্যবহারকারীর ব্যাকডোর দিয়ে শুধু তথ্য সংগ্রহ করছে; পরবর্তীতে হামলা চালাতে পারে।”
ওমানে শর্ত মেনে কোম্পানি ব্যবস্থায় কোয়ারেন্টাইনের সুযোগ
হাজার কোটি ডলার ব্যয়ে অত্যাধুনিক শহর বানাচ্ছে সৌদি আরব
এ ধরণের সাইবার ঝুঁকি থেকে মুক্ত থাকতে তিনি সকলের উদ্দেশ্যে বলেন, “সাইবার স্পেস ব্যবহারকারীরা যেকোনো ধরণের সাইবার ঝুঁকি থেকে মুক্ত থাকতে অনুগ্রহ করে নিম্নোক্ত সতর্কতা অবলম্বন করুনঃ
১) যেকোনো আর্থিক, সরকারী এবং বেসরকারী প্রতিষ্ঠান সমূহের ওয়েবসাইট ব্যবহার করার সময় বা সেখানে তথ্য প্রদানের সময় ওয়েবসাইটটির URL লিংক সঠিক কিনা নিশ্চিত হয়ে নিন।
২) অপরিচিত বা সন্দেহজনক কোনো ইমেইল/ মেসেজ/ এসএমএস এ আসা URL লিংক ক্লিক করা থেকে বিরত থাকুন।
৩) নিশ্চিত না হয়ে কোন এপস্/ফাইল নিজের ডিভাইসে ডাউনলোড/ ইন্সটল করা থেকে বিরত থাকুন।
৪) নিজের প্রোফাইল, প্রতিষ্ঠানের কোন ওয়েবসাইট বা এপ্লিকেশন ব্যবহারে সতর্কতা অবলম্বন করুন।
৫) ব্যাংক বা আর্থিক প্রতিষ্ঠানের এপস্ বা লিংক ব্যবহারের সময় পর্যাপ্ত সতর্ক থাকুন।
সাইবার স্পেস ব্যবহারে সচেতন হোন, সতর্ক থাকুন। আপনি সাইবার স্পেসে হয়রানি বা কোনো অপরাধের শিকার হয়ে থাকলে নিম্নোক্ত যেকোনো মাধ্যমে যোগাযোগ করে পুলিশের সহযোগিতা নিন।”
প্রবাস টাইমে লিখুন আপনিও। প্রবাসে বাংলাদেশি কমিউনিটির নানা আয়োজন, ঘটনা-দুর্ঘটনা, প্রবাসীদের সুযোগ-সুবিধা, সমস্যা-সম্ভাবনা, সাফল্য, রাজনৈতিক ও সাংস্কৃতিক কর্মকাণ্ডের খবর, ছবি ও ভিডিও আমাদের পাঠাতে পারেন [email protected] মেইলে।
Discussion about this post