ফিশিং ওয়েভসাইট, সতর্কতা জারি

দেশের সরকারি ও বেসরকারি পর্যায়ের বেশ কয়েকটি সংস্থা ও প্রতিষ্ঠানের ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলা করা হয়েছে। সরকারি প্রতিষ্ঠানের মধ্যে করোনা ওয়েবসাইট এবং দেশের মোবাইল আর্থিকসেবা প্রদানকারী প্ল্যাটফর্মসহ কয়েকটি ব্যাংক এ হামলার শিকার হয়েছে।বিষয়টি সর্বোচ্চ গুরুত্ব দিয়ে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম—সিআইআরটি। ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। ‘কাসাব্লাংকা’ নামক হ্যাকার গ্রুপ এটি করছে। সিআইআরটির সাইবার ঝুঁকি গবেষণা ইউনিট এটি শনাক্ত করে। মূলত এটি র*্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার*্যাট নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছে সরকার। এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে। ’
[IMG]http://forex-bangla.com/customavatars/1490393550.jpg[/IMG]
তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।