বাংলাদেশের ব্যবসায়িক প্রতিষ্ঠানে ব্যবহৃত ডিভাইসগুলোতে ২০২৩ সালে ৭ হাজারেরও বেশি ফিশিং লিংক শনাক্ত করেছে ক্যাস্পারস্কি এন্টি-ফিশিং টেকনোলজি। এই ফিশিং লিংকগুলো শুধুমাত্র আর্থিক ক্ষেত্রে, যেমন; ই-কমার্স, ব্যাংকিং এবং পেমেন্ট সিস্টেমের সাথে সম্পর্কিত।
ইউজারের ডিভাইস, অ্যাকাউন্ট বা ব্যক্তিগত তথ্যের অ্যাক্সেস নিতে স্ক্যামাররা ফিশিং লিংক ব্যবহার করে। তারা ভিন্ন ভিন্ন ব্যক্তি বা সংস্থার নাম বলে ইউজারের বিশ্বাস অর্জন করে সহজেই ম্যালওয়্যার হামলা করে তথ্য চুরি করতে পারে।
এই সোশ্যাল ইঞ্জিনিয়ারিং স্কিমগুলো মূল্যবান তথ্য চুরি করতে একধরনের ‘বাইট’ বা ‘ফাঁদ’ হিসেবে ব্যবহৃত হয়, যা সোশ্যাল মিডিয়া লগইন, ইউজারের সোশ্যাল সিক্যুরিটি নাম্বারের মাধ্যমে সব গুরুত্বপূর্ণ ও গোপন তথ্য চুরি ইত্যাদি যেকোন কিছুই হতে পারে। এই স্কিমগুলো ইউজারকে একটি ফাইল খুলতে, লিংক অনুসরণ করতে, একটি ফর্ম পূরণ করতে বা ব্যক্তিগত তথ্য দিয়ে উত্তর দেওয়ার জন্য অনুরোধ করে ফাঁদে ফেলতে পারে।
‘ফাইন্যান্সিয়াল ফিশিং’ বলতে ব্যাংকিং, পেমেন্ট সিস্টেম এবং ডিজিটাল শপ সম্পর্কিত আর্থিক প্রতারণাকে বোঝায়। পেমেন্ট সিস্টেম ফিশিং হচ্ছে পেমেন্ট ব্র্যান্ডের ছদ্মবেশ ধারণকারী ফেক বা ভূয়া পেইজ।
গত বছরের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে ক্যাস্পারস্কি সল্যুশন বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের মোট ৭ হাজার ২৬২টি ফাইন্যান্সিয়াল ফিশিং অ্যাটেম্পট শনাক্ত ও ব্লক করেছে।
ক্যাস্পারস্কি’র দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার জেনারেল ম্যানেজার ইয়েও সিয়াং টিয়ং বলেন, “সাইবার অপরাধীদের ব্যবসায়িক নেটওয়ার্কগুলোতে প্রবেশের ক্ষেত্রে ফিশিং একটি বিশ্বস্ত ও কার্যকরী কৌশল। জেনারেটিভ এআইসাইবার অপরাধীদের ফিশিং মেসেজ বা স্ক্যামগুলো আরও বিশ্বাসযোগ্য করে তুলতে সহায়তা করেছে। এতে করে একটি স্ক্যাম ও একটি বৈধ যোগাযোগের মধ্যে পার্থক্য করা অনেকটাই চ্যালেঞ্জিং হয়ে দাঁড়িয়েছে। এ কারণেই শক্তিশালী সিক্যুরিটি সল্যুশনের ভূমিকা বাড়ছে।”
ইয়েও সিয়াং টিয়ং আরও বলেন, “সাইবার অপরাধীরা প্রায়ই ফাইন্যান্সিয়াল ফিশিং স্ক্যামের মাধ্যমে প্রতিষ্ঠানের কর্মীদের সাথে প্রতারণা করে, যার ফলে প্রাতিষ্ঠানিক নিরাপত্তা ব্যাহত হয়। আমাদের সাম্প্রতিক গবেষণায় দেখা গেছে, কর্মীদের করা এই ভুলগুলো বাইরে থেকে হওয়া হ্যাকিংয়ের মতোই ক্ষতিকারক হতে পারে, বিশেষ করে এশিয়া প্যাসিফিক অঞ্চলের ব্যবসার জন্য। অর্থাৎ, মানবিক ত্রুটিগুলো (হিউম্যান ফ্যাক্টির) ব্যবসার ক্ষতি করতে পারে। তাই এ ধরণের সমস্যা সামলাতে সিক্যুরিটি টুলসগুলো গুরুত্বপূর্ণ ভূমিকা রাখতে পারে। তবে কর্মচারীদের প্রশিক্ষণ ও দক্ষতা উন্নয়নের পাশাপাশিসাইবার হামলা শনাক্ত করতে ও প্রয়োজনীয় পদক্ষেপ নিতে প্রতিষ্ঠানের সাইবার সিক্যুরিটির শক্তি বাড়ানোও সমানভাবে গুরুত্বপূর্ণ।”
ফিশিং হামলার ক্ষতি থেকে প্রতিষ্ঠানের সিস্টেম সুরক্ষিত রাখতে ক্যাস্পারস্কি’র বিশেষজ্ঞরা সাইবার সিক্যুরিটির গুরুত্ব এবং ঝুঁকি মোকাবেলায় তাদের উন্নত ও পেশাগত সি-লেভেল এডুকেশনের জন্য ক্যাসপারস্কি ইন্টারেক্টিভ প্রোটেকশন সিমুলেশনব্যবহারের পরামর্শ দেন।
উদাহরণস্বরূপ, ক্যাস্পারস্কি অ্যাসেসমেন্টস ফ্যামিলি অব প্রফেশনাল সার্ভিস ইউজারদের সিস্টেম কনফিগারেশনে সিক্যুরিটি গ্যাপগুলো শনাক্ত করে এবং সিক্যুরিটি আর্কিটেকচার ডিজাইন আইটি সুরক্ষা প্রদান করে, যা কোন নির্দিষ্ট সংস্থার জন্য নিখুঁতভাবে কাজ করবে। প্রতিষ্ঠানের বাজেট অনুযায়ী এই আইটি সুরক্ষার প্রতিটি ধাপ প্রয়োজনীয় নিরাপত্তার ওপর ভিত্তি করে তৈরি হয়।
বিশেষজ্ঞরা এন্টারপ্রাইজ সিক্যুরিটি সল্যুশন উইথ এন্টি-ফিশিং সফটওয়্যার ইন্সটল ও ব্যবহারেরও পরামর্শ দিয়েছেন। ক্যাস্পারস্কি এন্ডপয়েন্ট সিক্যুরিটি ফর বিজনেস অ্যাডভান্সড, ক্যাস্পারস্কি টোটাল সিক্যুরিটি ফর বিজনেস এবং ক্যাস্পারস্কি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স অপ্টিমাম- এর অ্যাডভান্সড অ্যানোমালি কন্ট্রোল ফিচারগুলো ইউজার কিংবা স্ক্যামারের হামলা প্রতিরোধে সহায়তা করে।