শিরোনাম

সোমবার, ডিসেম্বর 11, 2017 - ল্যাপটপ মেলায় আই লাইফের ফ্রী গিফট! | সোমবার, ডিসেম্বর 11, 2017 - শপ আপের নতুন অ্যাড প্ল্যাটফর্মের উদ্বোধন ডিজিটাল ওয়ার্ল্ডে | সোমবার, ডিসেম্বর 11, 2017 - গ্লোবাল ব্র্যান্ড নিয়ে এলো এস সিরিজের নতুন অষ্টম প্রজন্মের নোটবুক | সোমবার, ডিসেম্বর 11, 2017 - অ্যান্ড্রয়েডে আসছে আইফোনের জনপ্রিয় গেম | সোমবার, ডিসেম্বর 11, 2017 - জিপি ওয়াওবক্স ব্যবহারকারীদের জন্য বিশেষ সুবিধা আনল পাঠাও | সোমবার, ডিসেম্বর 11, 2017 - শেষ হলো অ্যাপিকটা অ্যাওয়ার্ডস ঢাকা ২০১৭ | সোমবার, ডিসেম্বর 11, 2017 - উন্মোচন হলো দেশে তৈরি প্রথম স্মার্টফোন ওয়ালটন ‘প্রিমো ই৮আই’ | রবিবার, ডিসেম্বর 10, 2017 - টেকসই উন্নয়ন লক্ষ্যমাত্রা পূরণে সহায়তা করবে ভেঞ্চার ক্যাপিটাল | রবিবার, ডিসেম্বর 10, 2017 - অপো এফ৫ ৬জিবি’র প্রি-বুকিং-এ আশাতীত সাফল্য | রবিবার, ডিসেম্বর 10, 2017 - মাস্টারকার্ডের সহযোগিতায় প্রিয়শপ ডট কম-এর ‘শায়েস্তা খাঁ অফার’ |
প্রথম পাতা / সাম্প্রতিক খবর / ফিচার পোস্ট / তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন
তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন

তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন

নিরাপত্তা দুর্বলতার কারণে সাইবার অপরাধে ব্যবহার হচ্ছে সরকারি ডোমেইন ডট জিওভি ডট বিডি। অন্যের পরিচয় ব্যবহার করে তথ্য চুরির (ফিশিং) জন্য কাজে লাগানো হচ্ছে এ ডোমেইন। যুক্তরাজ্যভিত্তিক তথ্যপ্রযুক্তি প্রতিষ্ঠান নেটক্র্যাফটের এক বিশ্লেষণে এ তথ্য উঠে এসেছে।

জানা গেছে, যুক্তরাজ্যে হোস্টিং রয়েছে, এমন ডট জিওভি ডট বিডি ওয়েবসাইটের মাধ্যমে ফিশিং করছে অপরাধীরা। বাংলাদেশ সরকারের নাম ব্যবহার করে ওয়েলস ফারগো, গুগল ও এওএল ব্যবহারকারীদের লক্ষ্যবস্তুতে পরিণত করছে তারা। ডট জিওভি ডট বিডি সরকার নিয়ন্ত্রিত ডোমেইন হলেও নিরাপত্তা ঘাটতির কারণে অপরাধীরা এর অপব্যবহারের সুযোগ পাচ্ছে বলে মনে করছে নেটক্র্যাফট।

idendity-theftএ প্রসঙ্গে বাংলাদেশ কম্পিউটার ইমারজেন্সি রেসপন্স টিমের (বিডিসিইআরটি) চেয়ারম্যান সুমন আহমেদ সাবির বলেন, সরকারি ওয়েবসাইটগুলোর নিরাপত্তা নিয়ে প্রশ্ন রয়েছে। ডোমেইনের নিরাপত্তার বিষয়টি গুরুত্বের সঙ্গে বিবেচনায় নেয়া প্রয়োজন।

খোঁজ নিয়ে দেখা গেছে, ফিশিংয়ে ব্যবহূত ডোমেইন যুক্তরাজ্যে হোস্ট করা। যুক্তরাজ্যে ডোমেইনটি হোস্টিং করেছে নিবস সলিউশন নামের একটি প্রতিষ্ঠান। এক সপ্তাহেরও বেশি সময় ধরে এ ডোমেইন ব্যবহার করে ফিশিংয়ে ব্যবহার করা হচ্ছে। কোনো ধরনের বাধা ছাড়াই এ কার্যক্রম পরিচালনা করছে অপরাধীরা। অর্থাত্ এ সময়ে ফিশিংয়ের বিষয়টি চিহ্নিত করতে পারেনি সংশ্লিষ্ট তদারককারী প্রতিষ্ঠান। সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইট মূলত জাতীয় ডাটা সেন্টারে হোস্টিং করা।

নেটক্র্যাফট বলছে, ডট জিওভি ডট বিডি ডোমেইন ব্যবহার করে ফিশিংয়ের সঙ্গে যুক্ত, এমন সব ওয়েবসাইটই বাংলাদেশের বাইরে হোস্টিং করা হয়েছে। যুক্তরাজ্যে হোস্টিং করা ডোমেইন থেকে এক সপ্তাহের বেশি সময় ধরে ফিশিং সাইটের কার্যক্রম চললেও তা শনাক্ত করতে পারেননি ডট জিওভি ডট বিডি। আক্রান্ত সার্ভারে একাধিক ফিশিং সাইট রয়েছে। আর ডোমেইনটির বিদ্যমান নিরাপত্তা ত্রুটিও এখন পর্যন্ত সংশোধন করা সম্ভব হয়নি।

বিশেষজ্ঞরা বলছেন, নির্ভরযোগ্য ও বিশ্বস্ত না হলে ডট জিওভি ডট বিডি ডোমেইনের আওতায় নিবন্ধন করা কোনো ওয়েবসাইটে ব্যক্তিগত তথ্য দেয়া উচিত নয়। পাশাপাশি এ ধরনের ওয়েবসাইটে দেয়া কোনো লিংকের মাধ্যমে ব্যাংক অ্যাকাউন্টে প্রবেশ না করার বিষয়ে পরামর্শ দিয়েছেন তারা।জানা গেছে, ডট বিডি ডোমেইনের আওতায় ৩০ হাজারের মতো ওয়েবসাইট নিবন্ধন করা হয়েছে। এ ডোমেইনে থাকা প্রতি ১০০টি ওয়েবসাইটের মধ্যে একটিকে বৈধ বলে উল্লেখ করেছে নেটক্র্যাফট।

উল্লেখ্য, তথ্যপ্রযুক্তিভিত্তিক যোগাযোগের ক্ষেত্রে ছদ্মপরিচয়ে অন্যের স্পর্শকাতর তথ্য চুরির চেষ্টা ফিশিং নামে পরিচিত। মূলত ইউজার নেম, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্যসহ আরো নানা ধরনের তথ্য হাতিয়ে নিতে ফিশিংয়ের আশ্রয় নেয় অপরাধীরা। এক্ষেত্রে সুপরিচিত কোনো সেবা যেমন সামাজিক যোগাযোগ মাধ্যম, ই-মেইল সেবা বা ব্যাংকিং সেবার ইউজার ইন্টারফেসের আদলে তৈরি করা হয় ফিশিং ওয়েবসাইট। এতে সংশ্লিষ্ট ব্যবহারকারী সেবাদাতা প্রতিষ্ঠানের ওয়েবসাইট ধরে নিয়ে নিজস্ব ব্যক্তিগত নানা তথ্য প্রদান করে। আর এ তথ্য পেয়ে যায় ফিশিংয়ে জড়িতরা। পরবর্তীতে অর্থ উত্তোলন, অপরাধমূলক কার্যক্রম ও বিপণনের জন্য এসব তথ্য ব্যবহার করে তারা।

 

Comments

comments



মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। Required fields are marked *

*

Scroll To Top