ঢাকা ০৭:৩৭ পূর্বাহ্ন, বুধবার, ১৫ জানুয়ারী ২০২৫, ২ মাঘ ১৪৩১ বঙ্গাব্দ
শিরোনাম
আগামী সপ্তাহেই দেশের ওপর দিয়ে বয়ে যেতে পারে একটি শৈত্যপ্রবাহ যুক্তরাজ্যের ইকোনোমিক সেক্রেটারির পদ থেকে টিউলিপ সিদ্দিক পদত্যাগ করেছেন জুলাই ঘোষণাপত্র নিয়ে আগামী বৃহস্পতিবার সর্বদলীয় বৈঠকে বসবে অন্তর্বর্তী সরকার প্রতি কেজি এলপি গ্যাসের দাম ৩৭ পয়সা বাড়িয়েছে বাংলাদেশ এনার্জি রেগুলেটরি কমিশন চলতি বছরের মাঝামাঝি সময়ে জাতীয় নির্বাচনের আহ্বান বিএনপির ফরিদপুরের সমাজসেবী আশরাফুল ইসলাম বুলুর ইন্তেকাল আমরণ অনশন কর্মসূচি পালন অব্যাহত রেখেছেন পুলিশের ৪০তম অব্যাহতি পাওয়া এসআইরা আগামী সপ্তাহে সারাদেশে রাতের তাপমাত্রা সামান্য হ্রাস পেতে পারে এলপি গ্যাসের উৎপাদন পর্যায়ে সাড়ে ৭ শতাংশ অতিরিক্ত ভ্যাট প্রত্যাহার করেছে সরকার লস অ্যাঞ্জেলেসে ভয়াবহ দাবানলের সুযোগে অবাধে লুটপাট চালাচ্ছে অপরাধীরা

নকল ওয়েবসাইট বানিয়ে তথ্য চুরির ফাঁদ পেতেছে হ্যাকাররা

  • অনলাইন ডেস্ক
  • Update Time : ০৬:০২:৪৫ পূর্বাহ্ন, শুক্রবার, ১৯ ফেব্রুয়ারী ২০২১
  • ৩৩৭ Time View
করোনাভাইরাস সংক্রান্ত তথ্য জানাতে তৈরি সরকারি ওয়েবসাইটের আদলে নকল পোর্টাল বানিয়ে তথ্য হাতিয়ে নেওয়ার ফাঁদ পেতেছে হ্যাকাররা। বাংলাদেশ সরকারের ওয়েবসাইট corona.gov.bd এর মত হুবুহু দেখতে ওই পোর্টালের ঠিকানা corona-bd.com; সেখানে আবার অগ্রাধিকার ভিত্তিতে টিকা পাওয়ার জন্য আবেদন করার প্রলোভন দেখানো হচ্ছে। এই ফাঁদে পা দিলে এনআইডি নম্বর, জন্মতারিখসহ ব্যক্তিগত তথ্য চলে যাবে হ্যাকারদের হাতে।
একইভাবে মোবাইল ফোনের আইএমইআই নম্বর পরীক্ষার ওয়েবসাইট www.imei.info এর মত দেখতে আরেকটি ফিশিং ওয়েবসাইট হ্যাকাররা খুলেছে, যার নাম imei.today।
কেউ যদি তার মোবাইল ফোন আসল না নকল তা যাচাই করার জন্য ওই ভুয়া ওয়েবসাইটে আইএমইআই নম্বর দেন, সেই নম্বর ব্যবহার করে তার ব্যক্তিগত তথ্য চুরি করতে পারবে হ্যাকাররা।
হ্যাকারদের এ তৎপরতা শনাক্ত করার পর ব্যাংকসহ দেশের কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি।
এ সংস্থার প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ  বলেন, “অনেকে এসব মিথ্য ওয়েবসাইটে লগইন করছে। হ্যাকাররা তখন তার ব্যক্তিগত তথ্য চুরি করছে। এই তথ্য দিয়ে পরে তারা ব্যাংক গ্রাহকদের টাকাও হয়ত চুরি করতে পারে।”
তথ্যপ্রযুক্তি খাতের বিশেষজ্ঞরা বলছেন, যখন যে বিষয়টি নিয়ে মানুষের আগ্রহ বেশি থাকে, হ্যাকাররা সেটিকে কেন্দ্র করে সক্রিয় হয়।
এখন যেহেতু করোনাভাইরাস নিয়ে আগ্রহ বেশি, পাশাপাশি নগদ টাকায় লেনদেন না করে যেহেতু মানুষ এখন অনলাইন লেনদেন এবং মোবাইল লেনদেনে আগ্রহী হচ্ছে, সে কারণে হ্যাকাররাও সেই সুযোগ কাজে লাগাতে চাইছে।
সিআইআরটি বলছে, সাইবার হামলার এই ঝুঁকি তৈরি করেছে ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপ। তারা বাংলাদেশের বিভিন্ন ওয়েবসাইটকে নিশানা করে ম্যালওয়্যার আক্রমণ চালাচ্ছে।
এক বিজ্ঞপ্তিতে সিআইআরটি বলেছে, “এখনই কোনো আর্থিক লাভের জন্য এই হামলা চালানোর ইঙ্গিত পাওয়া যায়নি। তবে ভবিষ্যতে এটি মারাত্মক হুমকির হতে পারে, যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে।”
এ বিষয়ে দৃষ্টি আকর্ষণ করলে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, “বর্তমান হামলায় বাংলাদেশ ব্যাংক সুরক্ষিত আছে। ব্যাংকগুলো সুরক্ষিত আছে। আমাদের আইটি থেকে আমাকে জানিয়েছে, এখন যে আক্রমণ হচ্ছে সেখানে কিছু নকল ওয়েবসাইট খুলে গ্রাহকদের তথ্য চুরি করার চেষ্টা করা হচ্ছে।”
ব্যাংক এশিয়ার ব্যবস্থাপনা পরিচালক আরফান আলী জানান, এখন পর্যন্ত তারা কোনো সমস্যায় পড়েননি। তবে বাড়তি সতর্কতা অবলম্বন করছেন।
ব্র্যাক ব্যাংকের হেড অফ কমিউনিকেশনস ইকরাম কবীরও একই কথা বলেছেন।
সিআইআরটি বলছে, হ্যকারারা এই আক্রমণে উইন্ডোজ বা এন্ড্রয়েডে চলে এমন ডিভাইসকে নিশানা করছে। সেখানে তারা ম্যালওয়ার পাঠাচ্ছে, যাতে কম্পিউটার অথবা মোবাইলের মাইক্রোফোন, ক্যামেরা থেকেও ডাটা চুরি করতে পারে।
এই আক্রমণ থেকে সুরক্ষার জন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মচারী এবং গ্রাহকদের সচেতন করার পাশাপাশি সন্দেহজনক বিষয় নিয়ে https://www.cirt.gov.bd/incident-reporting ঠিকানায় জানাতে অনুরোধ করেছে সিআইআরটি।
Tag :
জনপ্রিয়

আগামী সপ্তাহেই দেশের ওপর দিয়ে বয়ে যেতে পারে একটি শৈত্যপ্রবাহ

নকল ওয়েবসাইট বানিয়ে তথ্য চুরির ফাঁদ পেতেছে হ্যাকাররা

Update Time : ০৬:০২:৪৫ পূর্বাহ্ন, শুক্রবার, ১৯ ফেব্রুয়ারী ২০২১
করোনাভাইরাস সংক্রান্ত তথ্য জানাতে তৈরি সরকারি ওয়েবসাইটের আদলে নকল পোর্টাল বানিয়ে তথ্য হাতিয়ে নেওয়ার ফাঁদ পেতেছে হ্যাকাররা। বাংলাদেশ সরকারের ওয়েবসাইট corona.gov.bd এর মত হুবুহু দেখতে ওই পোর্টালের ঠিকানা corona-bd.com; সেখানে আবার অগ্রাধিকার ভিত্তিতে টিকা পাওয়ার জন্য আবেদন করার প্রলোভন দেখানো হচ্ছে। এই ফাঁদে পা দিলে এনআইডি নম্বর, জন্মতারিখসহ ব্যক্তিগত তথ্য চলে যাবে হ্যাকারদের হাতে।
একইভাবে মোবাইল ফোনের আইএমইআই নম্বর পরীক্ষার ওয়েবসাইট www.imei.info এর মত দেখতে আরেকটি ফিশিং ওয়েবসাইট হ্যাকাররা খুলেছে, যার নাম imei.today।
কেউ যদি তার মোবাইল ফোন আসল না নকল তা যাচাই করার জন্য ওই ভুয়া ওয়েবসাইটে আইএমইআই নম্বর দেন, সেই নম্বর ব্যবহার করে তার ব্যক্তিগত তথ্য চুরি করতে পারবে হ্যাকাররা।
হ্যাকারদের এ তৎপরতা শনাক্ত করার পর ব্যাংকসহ দেশের কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি।
এ সংস্থার প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ  বলেন, “অনেকে এসব মিথ্য ওয়েবসাইটে লগইন করছে। হ্যাকাররা তখন তার ব্যক্তিগত তথ্য চুরি করছে। এই তথ্য দিয়ে পরে তারা ব্যাংক গ্রাহকদের টাকাও হয়ত চুরি করতে পারে।”
তথ্যপ্রযুক্তি খাতের বিশেষজ্ঞরা বলছেন, যখন যে বিষয়টি নিয়ে মানুষের আগ্রহ বেশি থাকে, হ্যাকাররা সেটিকে কেন্দ্র করে সক্রিয় হয়।
এখন যেহেতু করোনাভাইরাস নিয়ে আগ্রহ বেশি, পাশাপাশি নগদ টাকায় লেনদেন না করে যেহেতু মানুষ এখন অনলাইন লেনদেন এবং মোবাইল লেনদেনে আগ্রহী হচ্ছে, সে কারণে হ্যাকাররাও সেই সুযোগ কাজে লাগাতে চাইছে।
সিআইআরটি বলছে, সাইবার হামলার এই ঝুঁকি তৈরি করেছে ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপ। তারা বাংলাদেশের বিভিন্ন ওয়েবসাইটকে নিশানা করে ম্যালওয়্যার আক্রমণ চালাচ্ছে।
এক বিজ্ঞপ্তিতে সিআইআরটি বলেছে, “এখনই কোনো আর্থিক লাভের জন্য এই হামলা চালানোর ইঙ্গিত পাওয়া যায়নি। তবে ভবিষ্যতে এটি মারাত্মক হুমকির হতে পারে, যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে।”
এ বিষয়ে দৃষ্টি আকর্ষণ করলে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, “বর্তমান হামলায় বাংলাদেশ ব্যাংক সুরক্ষিত আছে। ব্যাংকগুলো সুরক্ষিত আছে। আমাদের আইটি থেকে আমাকে জানিয়েছে, এখন যে আক্রমণ হচ্ছে সেখানে কিছু নকল ওয়েবসাইট খুলে গ্রাহকদের তথ্য চুরি করার চেষ্টা করা হচ্ছে।”
ব্যাংক এশিয়ার ব্যবস্থাপনা পরিচালক আরফান আলী জানান, এখন পর্যন্ত তারা কোনো সমস্যায় পড়েননি। তবে বাড়তি সতর্কতা অবলম্বন করছেন।
ব্র্যাক ব্যাংকের হেড অফ কমিউনিকেশনস ইকরাম কবীরও একই কথা বলেছেন।
সিআইআরটি বলছে, হ্যকারারা এই আক্রমণে উইন্ডোজ বা এন্ড্রয়েডে চলে এমন ডিভাইসকে নিশানা করছে। সেখানে তারা ম্যালওয়ার পাঠাচ্ছে, যাতে কম্পিউটার অথবা মোবাইলের মাইক্রোফোন, ক্যামেরা থেকেও ডাটা চুরি করতে পারে।
এই আক্রমণ থেকে সুরক্ষার জন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মচারী এবং গ্রাহকদের সচেতন করার পাশাপাশি সন্দেহজনক বিষয় নিয়ে https://www.cirt.gov.bd/incident-reporting ঠিকানায় জানাতে অনুরোধ করেছে সিআইআরটি।