বাংলাদেশের ব্যবসায়িক প্রতিষ্ঠানে ব্যবহৃত ডিভাইসগুলোতে ২০২৩ সালে ৭ হাজারেরও বেশি ফিশিং লিংক শনাক্ত করেছে ক্যাস্পারস্কি এন্টি-ফিশিং টেকনোলজি। এই ফিশিং লিংকগুলো শুধুমাত্র আর্থিক ক্ষেত্রে, যেমন; ই-কমার্স, ব্যাংকিং এবং পেমেন্ট সিস্টেমের সাথে সম্পর্কিত।
ইউজারের ডিভাইস, অ্যাকাউন্ট বা ব্যক্তিগত তথ্যের অ্যাক্সেস নিতে স্ক্যামাররা ফিশিং লিংক ব্যবহার করে। তারা ভিন্ন ভিন্ন ব্যক্তি বা সংস্থার নাম বলে ইউজারের বিশ্বাস অর্জন করে সহজেই ম্যালওয়্যার হামলা করে তথ্য চুরি করতে পারে।
এই সোশ্যাল ইঞ্জিনিয়ারিং স্কিমগুলো মূল্যবান তথ্য চুরি করতে একধরনের ‘বাইট’ বা ‘ফাঁদ’ হিসেবে ব্যবহৃত হয়, যা সোশ্যাল মিডিয়া লগইন, ইউজারের সোশ্যাল সিক্যুরিটি নাম্বারের মাধ্যমে সব গুরুত্বপূর্ণ ও গোপন তথ্য চুরি ইত্যাদি যেকোন কিছুই হতে পারে। এই স্কিমগুলো ইউজারকে একটি ফাইল খুলতে, লিংক অনুসরণ করতে, একটি ফর্ম পূরণ করতে বা ব্যক্তিগত তথ্য দিয়ে উত্তর দেওয়ার জন্য অনুরোধ করে ফাঁদে ফেলতে পারে।
‘ফাইন্যান্সিয়াল ফিশিং’ বলতে ব্যাংকিং, পেমেন্ট সিস্টেম এবং ডিজিটাল শপ সম্পর্কিত আর্থিক প্রতারণাকে বোঝায়। পেমেন্ট সিস্টেম ফিশিং হচ্ছে পেমেন্ট ব্র্যান্ডের ছদ্মবেশ ধারণকারী ফেক বা ভূয়া পেইজ।
গত বছরের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে ক্যাস্পারস্কি সল্যুশন বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের মোট ৭ হাজার ২৬২টি ফাইন্যান্সিয়াল ফিশিং অ্যাটেম্পট শনাক্ত ও ব্লক করেছে।
ক্যাস্পারস্কি’র দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার জেনারেল ম্যানেজার ইয়েও সিয়াং টিয়ং বলেন, “সাইবার অপরাধীদের ব্যবসায়িক নেটওয়ার্কগুলোতে প্রবেশের ক্ষেত্রে ফিশিং একটি বিশ্বস্ত ও কার্যকরী কৌশল। জেনারেটিভ এআইসাইবার অপরাধীদের ফিশিং মেসেজ বা স্ক্যামগুলো আরও বিশ্বাসযোগ্য করে তুলতে সহায়তা করেছে। এতে করে একটি স্ক্যাম ও একটি বৈধ যোগাযোগের মধ্যে পার্থক্য করা অনেকটাই চ্যালেঞ্জিং হয়ে দাঁড়িয়েছে। এ কারণেই শক্তিশালী সিক্যুরিটি সল্যুশনের ভূমিকা বাড়ছে।”
ইয়েও সিয়াং টিয়ং আরও বলেন, “সাইবার অপরাধীরা প্রায়ই ফাইন্যান্সিয়াল ফিশিং স্ক্যামের মাধ্যমে প্রতিষ্ঠানের কর্মীদের সাথে প্রতারণা করে, যার ফলে প্রাতিষ্ঠানিক নিরাপত্তা ব্যাহত হয়। আমাদের সাম্প্রতিক গবেষণায়দেখা গেছে, কর্মীদের করা এই ভুলগুলো বাইরে থেকে হওয়া হ্যাকিংয়ের মতোই ক্ষতিকারক হতে পারে, বিশেষ করে এশিয়া প্যাসিফিক অঞ্চলের ব্যবসার জন্য। অর্থাৎ, মানবিক ত্রুটিগুলো (হিউম্যান ফ্যাক্টির) ব্যবসার ক্ষতি করতে পারে। তাই এ ধরণের সমস্যা সামলাতে সিক্যুরিটি টুলসগুলো গুরুত্বপূর্ণ ভূমিকা রাখতে পারে। তবে কর্মচারীদের প্রশিক্ষণ ও দক্ষতা উন্নয়নের পাশাপাশিসাইবার হামলা শনাক্ত করতে ও প্রয়োজনীয় পদক্ষেপ নিতে প্রতিষ্ঠানের সাইবার সিক্যুরিটির শক্তি বাড়ানোও সমানভাবে গুরুত্বপূর্ণ।”
ফিশিং হামলার ক্ষতি থেকে প্রতিষ্ঠানের সিস্টেম সুরক্ষিত রাখতে ক্যাস্পারস্কি’র বিশেষজ্ঞরা সাইবার সিক্যুরিটির গুরুত্ব এবং ঝুঁকি মোকাবেলায় তাদের উন্নত ও পেশাগত সি-লেভেল এডুকেশনের জন্য ক্যাসপারস্কি ইন্টারেক্টিভ প্রোটেকশন সিমুলেশনব্যবহারের পরামর্শ দেন।