শিরোনাম

মঙ্গলবার, সেপ্টেম্বর 19, 2017 - প্রতিশ্রুতিশীল প্রযুক্তি বিষয়ক স্টার্টআপের খোঁজে সিডস্টারস ওয়ার্ল্ড | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - ফেইসবুকে কাউকে বন্ধু করার ক্ষেত্রে কয়েকটি বিষয় মাথায় রাখা জরুরি | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - ম্যার্শম্যালো এখনো শীর্ষে | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - দীর্ঘক্ষণ ব্যাটারি ব্যাকআপ দেবে ওয়ালটনের নতুন ফোন | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - হ্যাকারের হানায় ঝুঁকিতে সিক্লিনার ব্যবহারকারীদের ডিভাইস | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - শুরু হতে যাচ্ছে বাংলাদেশের প্রথম ডিজিটাল রিয়ালিটি শো “বাংলালিংক নেক্সট টিউবার” | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - ড্যফোডিল পলিটেকনিক ইন্সটিটিউটের বৃত্তিপ্রাপ্তদের সংবর্ধনা | মঙ্গলবার, সেপ্টেম্বর 19, 2017 - এইচপি’র মাল্টিফাংশন কপিয়ার বাজারে | সোমবার, সেপ্টেম্বর 18, 2017 - টিভি বাংলাদেশ নিয়ে এসেছে সনির আকর্ষণীয় সব নতুন মডেলের টেলিভিশন | সোমবার, সেপ্টেম্বর 18, 2017 - স্মার্টফোনের ভিড়ে হারিয়ে যাচ্ছে যেসব গ্যাজেট |
প্রথম পাতা / সাম্প্রতিক খবর / ফিচার পোস্ট / তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন
তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন

তথ্য চুরিতে ব্যবহার হচ্ছে সরকারি ডোমেইন

নিরাপত্তা দুর্বলতার কারণে সাইবার অপরাধে ব্যবহার হচ্ছে সরকারি ডোমেইন ডট জিওভি ডট বিডি। অন্যের পরিচয় ব্যবহার করে তথ্য চুরির (ফিশিং) জন্য কাজে লাগানো হচ্ছে এ ডোমেইন। যুক্তরাজ্যভিত্তিক তথ্যপ্রযুক্তি প্রতিষ্ঠান নেটক্র্যাফটের এক বিশ্লেষণে এ তথ্য উঠে এসেছে।

জানা গেছে, যুক্তরাজ্যে হোস্টিং রয়েছে, এমন ডট জিওভি ডট বিডি ওয়েবসাইটের মাধ্যমে ফিশিং করছে অপরাধীরা। বাংলাদেশ সরকারের নাম ব্যবহার করে ওয়েলস ফারগো, গুগল ও এওএল ব্যবহারকারীদের লক্ষ্যবস্তুতে পরিণত করছে তারা। ডট জিওভি ডট বিডি সরকার নিয়ন্ত্রিত ডোমেইন হলেও নিরাপত্তা ঘাটতির কারণে অপরাধীরা এর অপব্যবহারের সুযোগ পাচ্ছে বলে মনে করছে নেটক্র্যাফট।

idendity-theftএ প্রসঙ্গে বাংলাদেশ কম্পিউটার ইমারজেন্সি রেসপন্স টিমের (বিডিসিইআরটি) চেয়ারম্যান সুমন আহমেদ সাবির বলেন, সরকারি ওয়েবসাইটগুলোর নিরাপত্তা নিয়ে প্রশ্ন রয়েছে। ডোমেইনের নিরাপত্তার বিষয়টি গুরুত্বের সঙ্গে বিবেচনায় নেয়া প্রয়োজন।

খোঁজ নিয়ে দেখা গেছে, ফিশিংয়ে ব্যবহূত ডোমেইন যুক্তরাজ্যে হোস্ট করা। যুক্তরাজ্যে ডোমেইনটি হোস্টিং করেছে নিবস সলিউশন নামের একটি প্রতিষ্ঠান। এক সপ্তাহেরও বেশি সময় ধরে এ ডোমেইন ব্যবহার করে ফিশিংয়ে ব্যবহার করা হচ্ছে। কোনো ধরনের বাধা ছাড়াই এ কার্যক্রম পরিচালনা করছে অপরাধীরা। অর্থাত্ এ সময়ে ফিশিংয়ের বিষয়টি চিহ্নিত করতে পারেনি সংশ্লিষ্ট তদারককারী প্রতিষ্ঠান। সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইট মূলত জাতীয় ডাটা সেন্টারে হোস্টিং করা।

নেটক্র্যাফট বলছে, ডট জিওভি ডট বিডি ডোমেইন ব্যবহার করে ফিশিংয়ের সঙ্গে যুক্ত, এমন সব ওয়েবসাইটই বাংলাদেশের বাইরে হোস্টিং করা হয়েছে। যুক্তরাজ্যে হোস্টিং করা ডোমেইন থেকে এক সপ্তাহের বেশি সময় ধরে ফিশিং সাইটের কার্যক্রম চললেও তা শনাক্ত করতে পারেননি ডট জিওভি ডট বিডি। আক্রান্ত সার্ভারে একাধিক ফিশিং সাইট রয়েছে। আর ডোমেইনটির বিদ্যমান নিরাপত্তা ত্রুটিও এখন পর্যন্ত সংশোধন করা সম্ভব হয়নি।

বিশেষজ্ঞরা বলছেন, নির্ভরযোগ্য ও বিশ্বস্ত না হলে ডট জিওভি ডট বিডি ডোমেইনের আওতায় নিবন্ধন করা কোনো ওয়েবসাইটে ব্যক্তিগত তথ্য দেয়া উচিত নয়। পাশাপাশি এ ধরনের ওয়েবসাইটে দেয়া কোনো লিংকের মাধ্যমে ব্যাংক অ্যাকাউন্টে প্রবেশ না করার বিষয়ে পরামর্শ দিয়েছেন তারা।জানা গেছে, ডট বিডি ডোমেইনের আওতায় ৩০ হাজারের মতো ওয়েবসাইট নিবন্ধন করা হয়েছে। এ ডোমেইনে থাকা প্রতি ১০০টি ওয়েবসাইটের মধ্যে একটিকে বৈধ বলে উল্লেখ করেছে নেটক্র্যাফট।

উল্লেখ্য, তথ্যপ্রযুক্তিভিত্তিক যোগাযোগের ক্ষেত্রে ছদ্মপরিচয়ে অন্যের স্পর্শকাতর তথ্য চুরির চেষ্টা ফিশিং নামে পরিচিত। মূলত ইউজার নেম, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্যসহ আরো নানা ধরনের তথ্য হাতিয়ে নিতে ফিশিংয়ের আশ্রয় নেয় অপরাধীরা। এক্ষেত্রে সুপরিচিত কোনো সেবা যেমন সামাজিক যোগাযোগ মাধ্যম, ই-মেইল সেবা বা ব্যাংকিং সেবার ইউজার ইন্টারফেসের আদলে তৈরি করা হয় ফিশিং ওয়েবসাইট। এতে সংশ্লিষ্ট ব্যবহারকারী সেবাদাতা প্রতিষ্ঠানের ওয়েবসাইট ধরে নিয়ে নিজস্ব ব্যক্তিগত নানা তথ্য প্রদান করে। আর এ তথ্য পেয়ে যায় ফিশিংয়ে জড়িতরা। পরবর্তীতে অর্থ উত্তোলন, অপরাধমূলক কার্যক্রম ও বিপণনের জন্য এসব তথ্য ব্যবহার করে তারা।

 

Comments

comments



মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। Required fields are marked *

*

Scroll To Top