PDA

View Full Version : ফিশিং ওয়েভসাইট, সতর্কতা জারি



Rakib Hashan
2021-02-22, 07:22 PM
দেশের সরকারি ও বেসরকারি পর্যায়ের বেশ কয়েকটি সংস্থা ও প্রতিষ্ঠানের ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলা করা হয়েছে। সরকারি প্রতিষ্ঠানের মধ্যে করোনা ওয়েবসাইট এবং দেশের মোবাইল আর্থিকসেবা প্রদানকারী প্ল্যাটফর্মসহ কয়েকটি ব্যাংক এ হামলার শিকার হয়েছে।বিষয়টি সর্বোচ্চ গুরুত্ব দিয়ে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম—সিআইআরটি। ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। ‘কাসাব্লাংকা’ নামক হ্যাকার গ্রুপ এটি করছে। সিআইআরটির সাইবার ঝুঁকি গবেষণা ইউনিট এটি শনাক্ত করে। মূলত এটি র*্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার*্যাট নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছে সরকার। এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে। ’
http://forex-bangla.com/customavatars/1490393550.jpg
তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।