সোমবার, ২৫ নভেম্বর, ২০২৪
ঢাকা সোমবার, ২৫ নভেম্বর, ২০২৪, ১০ অগ্রহায়ণ ১৪৩১
The Daily Post

তথ্য হাতিয়ে নিতে হ্যাকারদের ৫ পদ্ধতি 

আন্তর্জাতিক ডেস্ক

তথ্য হাতিয়ে নিতে হ্যাকারদের ৫ পদ্ধতি 

অনলাইনে বিভিন্ন কৌশল অবলম্বন করে ব্যবহারকারীদের সঙ্গে প্রতারণা করে থাকে হ্যাকাররা। যুক্তরাষ্ট্রের কনটেন্ট ডেলিভারি নেটওয়ার্ক ক্লাউডফ্লেয়ার সম্প্রতি সাইবার হামলার ধরন পর্যালোচনা করে একটি প্রতিবেদন প্রকাশ করেছে। এই প্রতিবেদনে অনলাইনে প্রতারণার বিভিন্ন কৌশল উঠে এসেছে।

ক্লাউডফ্লেয়ারের তথ্যমতে, ২০২২ সালের মে মাস থেকে ২০২৩ সালের মে মাস পর্যন্ত ভুয়া লিংক পাঠানোর মাধ্যমে সবচেয়ে বেশি প্রতারণার ঘটনা ঘটেছে। এ ছাড়া নতুন ডোমেইন, অন্য ব্যক্তি ও প্রতিষ্ঠানের ভুয়া পরিচয় দিয়েও ইন্টারনেট ব্যবহারকারীদের বোকা বানিয়েছে হ্যাকাররা। ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে সবচেয়ে বেশি ব্যবহৃত ৫টি পদ্ধতি দেখে নেওয়া যাক—

১. ফিশিং হামলা

ভুয়া নাম-ঠিকানা ব্যবহার করে বিভিন্ন প্রলোভনে কোনো ব্যক্তি বা প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়াকে মূলত ফিশিং হামলা হিসেবে বিবেচনা করা হয়। ফিশিং হামলা চালানোর জন্য সাইবার অপরাধীরা সাধারণত বিভিন্ন বার্তা পাঠিয়ে থাকে। এসব বার্তায় পুরস্কার জিতে নেওয়া বা বিশেষ অফারের প্রলোভন দেখিয়ে নির্দিষ্ট লিংকে ক্লিক করতে প্রলুব্ধ করা হয়। ফিশিং লিংকগুলো দেখে অনেকেই বৈধ ওয়েবসাইটের ঠিকানা ভেবে ভুল করেন।

তবে লিংকগুলোতে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে ম্যালওয়্যার প্রবেশ করে তথ্য চুরি করতে থাকে। এর ফলে হ্যাকাররা দূর থেকেই ইন্টারনেট ব্যবহারকারীদের তথ্য চুরি করতে পারে। আর তাই ২০২২ সালের মে মাস থেকে ২০২৩ সালের মে মাস পর্যন্ত ৩৫ দশমিক ৬ শতাংশ সাইবার হামলাই ভুয়া লিংকের মাধ্যমে করেছে হ্যাকাররা।

২. নতুন ডোমেইন

ডোমেইন নাম বলতে সাধারণভাবে কোনো একটি ওয়েবসাইটের নামকে বোঝায়। এই নামের শেষাংশে ডটকম, ডটওআরজি ইত্যাদি সংকেত থাকে। ক্ষতিকর লিংক পাঠানোর জন্য হ্যাকাররা নতুন ডোমেইন বা অনেক দিন অব্যবহৃত ডোমেইন ব্যবহার করে থাকে। দেখা গেছে, নতুন ডোমেইন ব্যবহার করে ৩০ শতাংশেরও বেশি সাইবার হামলার চালিয়েছে হ্যাকাররা।

৩. ভুয়া পরিচয়

ভুয়া পরিচয় দিয়ে অনলাইনে প্রতারণার ঘটনা বাড়ছেই। ক্লাউডফেয়ারের তথ্যমতে, ২০২২ সালের মে মাস থেকে ২০২৩ সালের মে মাস পর্যন্ত প্রায় ৩ কোটি ৯৬ লাখবার সাইবার হামলা ঘটেছে ভুয়া পরিচয় ব্যবহার করে। বেশির ভাগ ক্ষেত্রেই জনপ্রিয় বা পরিচিত প্রতিষ্ঠানের নামের সঙ্গে মিল রেখে ভুয়া বার্তা পাঠিয়ে ব্যবহারকারীদের বোকা বানিয়েছে হ্যাকাররা।

৪. অ্যাকাউন্ট ও পাসওয়ার্ড চুরি

বিভিন্ন কাজ দ্রুত করে দেওয়ার পাশাপাশি বিভিন্ন সুবিধা দেওয়ার প্রলোভন দেখিয়ে অ্যাকাউন্ট ও পাসওয়ার্ড চুরি করছে হ্যাকাররা। এ ক্ষেত্রে বেশির ভাগ সময়ই ভুয়া অ্যাপ বা এক্সটেনশন ব্যবহার করতে প্রলোভন দেখায় তারা। অ্যাপ বা এক্সটেনশনগুলো ডাউনলোড করলেই ব্যবহারকারীদের বিভিন্ন অ্যাকাউন্ট ও পাসওয়ার্ডের নিয়ন্ত্রণ নিয়ে তথ্য চুরির পাশাপাশি অর্থ দাবি করে থাকে হ্যাকাররা।

৫. ভুয়া ই-মেইলের মাধ্যমে

বিভিন্ন ব্যক্তি বা প্রতিষ্ঠানের নামে ভুয়া ই-মেইল পাঠানোর মাধ্যমে সাইবার হামলা চালাচ্ছে হ্যাকাররা। এ ক্ষেত্রে বেশির ভাগ সময় জনপ্রিয় বা প্রতিষ্ঠিত বিভিন্ন ব্যক্তি বা প্রতিষ্ঠানের নামে ই-মেইল পাঠানো হয়ে থাকে। ফলে সহজেই সাইবার হামলার কবলে পড়েন ইন্টারনেট ব্যবহারকারীরা। সূত্র: গ্যাজেটস নাউ

টিএইচ