ভারত ও যুক্তরাষ্ট্র থেকে 'ফ্রড অ্যাটাক' হচ্ছে বেশি

আরএসএর করা ফিশিং আক্রমণের লক্ষ্যবস্তুতে পরিণত হওয়া দেশগুলোর ম্যাপ।
আরএসএর করা ফিশিং আক্রমণের লক্ষ্যবস্তুতে পরিণত হওয়া দেশগুলোর ম্যাপ।

ক্ষতিকর মোবাইল অ্যাপ্লিকেশনের মাধ্যমে প্রতারণামূলক আক্রমণ বেড়েছে। সম্প্রতি নিরাপত্তা গবেষণা প্রতিষ্ঠান আরএসএর এক গবেষণা প্রতিবেদনে বলা হয়, চলতি বছরের প্রথম তিন মাসে গত বছরের শেষ প্রান্তিকের তুলনায় ‘ফ্রড অ্যাটাক’ বা ‘প্রতারণামূলক আক্রমণ’ ৩০০ শতাংশ বেড়ে গেছে। এ ধরনের আক্রমণ চালানোর দিক থেকে যুক্তরাষ্ট্র ও ভারত শীর্ষে রয়েছে।

‘দ্য ফ্রড অ্যাটাক ট্রেন্ডস: কিউ ১ ২০১৯’ শীর্ষক প্রতিবেদনে বলা হয়, প্রতারণামূলক আক্রমণের মধ্যে ২৯ শতাংশ আক্রমণই ‘ফিশিং আক্রমণ’। মানুষকে মেইল বা নানা অনলাইন মাধ্যমে বিভিন্ন প্রলোভন দেখিয়ে ক্ষতিকর প্রোগ্রাম ডাউনলোড করতে বলা হয়। এর মাধ্যমে অর্থসহ গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা। বিশেষজ্ঞরা বলেন, ফিশিং শুধু অনলাইনে আর্থিক প্রতারণা নয়, নানা ভুয়া লিংক, বার্তা, অ্যাকাউন্ট, ব্যক্তি ও সাইটের অনুকরণ করে এ ধরনের আক্রমণ চালায় সাইবার দুর্বৃত্তরা।

গত প্রান্তিকের হিসাবে এই ‘ফিশিং’ আক্রমণের হার বেড়েছে এক শতাংশ। তবে ক্ষতিকর মোবাইল অ্যাপ্লিকেশনগুলোর মাধ্যমে আক্রমণ বেড়ে যাওয়ায় ফিশিং আক্রমণ আগের তুলনায় বেশ কমেছে বলে মনে করছেন বিশেষজ্ঞরা।

ফিশিং আক্রমণের লক্ষ্যবস্তু হওয়া দেশের মধ্যে কানাডা, স্পেন ও নেদারল্যান্ডস শীর্ষে রয়েছে। মোট আক্রমণের ৭৮ শতাংশই এ তিনটি দেশে ঘটছে। আরএসএর শীর্ষ ফিশিং আক্রমণের লক্ষ্যে থাকা দেশের মধ্যে বাংলাদেশও রয়েছে। তবে বাংলাদেশ শীর্ষ দশে নেই। এ তালিকায় ব্রাজিলকে টপকে ওপরে উঠে এসেছে ফিলিপাইন। ২ শতাংশ আক্রমণের লক্ষ্যবস্তু এখন দেশটি। এ ছাড়া দক্ষিণ আফ্রিকা, মেক্সিকো, তুরস্কেও আক্রমণের ঝুঁকি বেড়েছে।

আরএসের প্রতিবেদনে বলা হয়, ক্ষতিকর মোবাইল অ্যাপ্লিকেশনের মাধ্যমে প্রতারণাপূর্ণ আক্রমণ ৩০০ শতাংশ বেড়েছে। গত বছরের চতুর্থ প্রান্তিকে ১০ হাজার ৩৯০টি ক্ষতিকর অ্যাপ থেকে চলতি বছরের ৩১ মার্চ পর্যন্ত তা দাঁড়িয়েছে ৪১ হাজার ৩১৩টি। এ সময় আর্থিক খাতের ম্যালওয়্যার বেড়েছে ৫৬ শতাংশ। কার্ড-নট-প্রেজেন্ট (সিএনপি) ফ্রড ট্রানজেকশন বেড়েছে ১৭ শতাংশ। এর মধ্যে আবার ৫৬ শতাংশ মোবাইল চ্যানেল থেকে প্রতারণা হচ্ছে।

আরএসএর প্রতিবেদনে বলা হচ্ছে, সাইবার প্রতারণা থেকে সুরক্ষিত থাকতে পুরোনো ধাঁচের ইউজার নেম ও পাসওয়ার্ড এখন আর যথেষ্ট নয়। একাধিক স্তরের অথেনটিকেশন প্রক্রিয়া চালু করে ডিভাইসে ভুয়া আক্রমণ থেকে সুরক্ষিত থাকা সম্ভব। তথ্যসূত্র: আইএএনএস।