নিজস্ব প্রতিবেদক : অনলাইন দুনিয়ায় বিভিন্ন পদ্ধতি অবলম্বনের মাধ্যমে ব্যবহারকারীকে বোকা বানায় হ্যাকাররা। সম্প্রতি সাইবার হামলার ধরন পর্যালোচনা করে যুক্তরাষ্ট্রের কনটেন্ট ডেলিভারি নেটওয়ার্ক ক্লাউডফ্লেয়ার একটি প্রতিবেদন প্রকাশ করেছে। এতে অনলাইনে প্রতারণার বিভিন্ন কৌশল উঠে এসেছে।

ক্লাউডফ্লেয়ারের প্রতিবেদন থেকে জানা গেছে, গত বছরের মে মাস থেকে চলতি বছরের মে মাস পর্যন্ত ভুয়া লিংক পাঠানোর মাধ্যমে সবচেয়ে বেশি প্রতারণার ঘটনা ঘটেছে। এ ছাড়া নতুন ডোমেইন, অন্য ব্যক্তি ও প্রতিষ্ঠানের ভুয়া পরিচয় দিয়েও ব্যবহারকারীদের বোকা বানিয়েছে হ্যাকাররা। চলুন জেনে নেওয়া যাক ব্যবহারকারীদের বোকা বানাতে সবচেয়ে বেশি ব্যবহৃত ৫টি পদ্ধতি সম্পর্কে—

১. ফিশিং হামলা : ফিশিং হামলা বলতে মূলত ভুয়া নাম-ঠিকানা ব্যবহার করে বিভিন্ন প্রলোভনে কোনো ব্যক্তি বা প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়াকে বোঝায়। ফিশিং হামলা চালানোর জন্য সাইবার অপরাধীরা সাধারণত বিভিন্ন লোভনীয় বার্তা পাঠিয়ে থাকে। এসব বার্তায় পুরস্কার জিতে নেওয়া বা বিশেষ অফারের প্রলোভন দেখিয়ে নির্দিষ্ট লিংকে ক্লিক করতে প্রলুব্ধ করা হয়। ফিশিং লিংকগুলো দেখে অনেকেই বৈধ ওয়েবসাইটের ঠিকানা ভেবে ভুল করেন।

তবে লিংকগুলোতে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে ম্যালওয়্যার প্রবেশ করে তথ্য চুরি করতে থাকে। এর ফলে হ্যাকাররা দূর থেকেই ইন্টারনেট ব্যবহারকারীদের তথ্য চুরি করতে পারে।

২. নতুন ডোমেইন : ডোমেইন নাম বলতে সাধারণভাবে কোনো একটি ওয়েবসাইটের নামকে বোঝায়। এই নামের শেষাংশে ডটকম, ডটওআরজি ইত্যাদি সংকেত থাকে। ক্ষতিকর লিংক পাঠানোর জন্য হ্যাকাররা নতুন ডোমেইন বা অনেক দিন অব্যবহৃত ডোমেইন ব্যবহার করে থাকে। দেখা গেছে, নতুন ডোমেইন ব্যবহার করে ৩০ শতাংশেরও বেশি সাইবার হামলার চালিয়েছে হ্যাকাররা।

৩. ভুয়া পরিচয় : ক্লাউডফেয়ারের তথ্যমতে, ২০২২ সালের মে মাস থেকে ২০২৩ সালের মে মাস পর্যন্ত প্রায় ৩ কোটি ৯৬ লাখবার সাইবার হামলা ঘটেছে ভুয়া পরিচয় ব্যবহার করে। বেশির ভাগ ক্ষেত্রেই জনপ্রিয় বা পরিচিত প্রতিষ্ঠানের নামের সঙ্গে মিল রেখে ভুয়া বার্তা পাঠিয়ে ব্যবহারকারীদের বোকা বানিয়েছে হ্যাকাররা।

৪. অ্যাকাউন্ট ও পাসওয়ার্ড চুরি : বিভিন্ন কাজ দ্রুত করে দেওয়ার পাশাপাশি বিভিন্ন সুবিধা দেওয়ার প্রলোভন দেখিয়ে অ্যাকাউন্ট ও পাসওয়ার্ড চুরি করছে হ্যাকাররা। এ ক্ষেত্রে বেশির ভাগ সময়ই ভুয়া অ্যাপ বা এক্সটেনশন ব্যবহার করতে প্রলোভন দেখায় তারা। অ্যাপ বা এক্সটেনশনগুলো ডাউনলোড করলেই ব্যবহারকারীদের বিভিন্ন অ্যাকাউন্ট ও পাসওয়ার্ডের নিয়ন্ত্রণ নিয়ে তথ্য চুরির পাশাপাশি অর্থ দাবি করে থাকে হ্যাকাররা।

৫. ভুয়া ই-মেইলের মাধ্যমে : বিভিন্ন ব্যক্তি বা প্রতিষ্ঠানের নামে ভুয়া ই-মেইল পাঠানোর মাধ্যমে সাইবার হামলা চালাচ্ছে হ্যাকাররা। এ ক্ষেত্রে বেশির ভাগ সময় জনপ্রিয় বা প্রতিষ্ঠিত বিভিন্ন ব্যক্তি বা প্রতিষ্ঠানের নামে ই-মেইল পাঠানো হয়ে থাকে। ফলে সহজেই সাইবার হামলার কবলে পড়েন ইন্টারনেট ব্যবহারকারীরা। সূত্র: গ্যাজেটস নাউ

শেয়ারনিউজ, ২৩ আগস্ট ২০২৩