নতুন ধরণের ফিশিং আক্রমণের ঘটনা বাড়ছে
সাইবার নিরাপত্তায় দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি আদর্শ নিরাপত্তা বৈশিষ্ট্যে পরিণত হয়েছে। এর জন্য ব্যবহারকারীদের দ্বিতীয় প্রমাণীকরণ ধাপের মাধ্যমে তাদের পরিচয় যাচাই করতে হয়, সাধারণত টেক্সট বার্তা, ইমেল বা প্রমাণীকরণ অ্যাপের মাধ্যমে পাঠানো এককালীন পাসওয়ার্ড (OTP)।
এই অতিরিক্ত নিরাপত্তা স্তর ব্যবহারকারীদের অ্যাকাউন্টগুলিকে সুরক্ষিত রাখার জন্য তৈরি, এমনকি যদি তাদের পাসওয়ার্ড চুরি হয়ে যায়। তবে, স্ক্যামাররা অত্যাধুনিক পদ্ধতি ব্যবহার করে ব্যবহারকারীদের প্রতারণা করে এই OTP গুলি প্রকাশ করে, যার ফলে তারা OTP বটের মাধ্যমে 2FA সুরক্ষা বাইপাস করতে পারে।
OTP বট হল একটি অত্যাধুনিক হাতিয়ার যা স্ক্যামাররা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে OTP কোড আটকাতে ব্যবহার করে। আক্রমণকারীরা প্রায়শই ফিশিং বা তথ্য চুরি করার জন্য ডেটা দুর্বলতা কাজে লাগানোর মতো পদ্ধতির মাধ্যমে ভুক্তভোগীদের লগইন শংসাপত্র চুরি করার চেষ্টা করে।
এরপর তারা ভিকটিমদের অ্যাকাউন্টে লগ ইন করে, ভিকটিমদের ফোনে OTP কোড পাঠানো শুরু করে। এরপর, OTP বট স্বয়ংক্রিয়ভাবে ভিকটিমদের ফোন করে, তারা বিশ্বস্ত প্রতিষ্ঠানের কর্মচারী হিসেবে কাজ করে, একটি পূর্ব-প্রোগ্রাম করা কথোপকথন স্ক্রিপ্ট ব্যবহার করে ভিকটিমদের OTP কোড প্রকাশ করতে রাজি করায়। অবশেষে, আক্রমণকারী বটের মাধ্যমে OTP কোডটি পায় এবং এটি ব্যবহার করে ভিকটিমদের অ্যাকাউন্টে অবৈধভাবে প্রবেশ করে।
প্রতারকরা টেক্সট মেসেজের চেয়ে ভয়েস কল বেশি পছন্দ করে কারণ ভুক্তভোগীরা এই পদ্ধতিতে দ্রুত সাড়া দেয়। OTP বটগুলি বিশ্বাস এবং প্ররোচনার অনুভূতি তৈরি করতে মানুষের কলের সুর এবং তাৎপর্য অনুকরণ করে।
OTP বট ব্যবহার করার জন্য, স্ক্যামারকে প্রথমে ভুক্তভোগীর লগইন শংসাপত্র চুরি করতে হবে। তারা প্রায়শই ফিশিং ওয়েবসাইট ব্যবহার করে যা দেখতে ঠিক ব্যাংক, ইমেল পরিষেবা বা অন্যান্য অনলাইন অ্যাকাউন্টের বৈধ লগইন পৃষ্ঠাগুলির মতো। যখন ভুক্তভোগী তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, তখন স্ক্যামার স্বয়ংক্রিয়ভাবে তাৎক্ষণিকভাবে (রিয়েল টাইমে) এই তথ্য সংগ্রহ করে।
ক্যাসপারস্কির পরিসংখ্যান অনুসারে, ১ মার্চ থেকে ৩১ মে, ২০২৪ পর্যন্ত, তাদের নিরাপত্তা সমাধানগুলি ব্যাংকগুলিকে লক্ষ্য করে ফিশিং টুলকিট দ্বারা তৈরি ওয়েবসাইটগুলিতে ৬,৫৩,০৮৮ জন ভিজিট প্রতিরোধ করেছে।
এই সাইটগুলি থেকে চুরি করা ডেটা প্রায়শই OTP বট আক্রমণে ব্যবহৃত হয়। একই সময়ে, সাইবার নিরাপত্তা সংস্থাটি ৪,৭২১টি ফিশিং সাইটও সনাক্ত করেছে যা টুলকিট দ্বারা তৈরি করা হয়েছিল যা রিয়েল টাইমে দ্বি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করার জন্য ডিজাইন করা হয়েছিল।
সমাধান
যদিও 2FA একটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা, এটি কোনও প্রতিষেধক নয়। এই জটিল স্ক্যাম থেকে ব্যবহারকারীদের রক্ষা করার জন্য, সাইবার নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করেন:
- সন্দেহজনক ইমেল বার্তাগুলিতে থাকা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। যদি আপনার কোনও সংস্থার অ্যাকাউন্টে লগ ইন করতে হয়, তাহলে সঠিক ওয়েবসাইটের ঠিকানা টাইপ করুন অথবা বুকমার্ক ব্যবহার করুন।
- ওয়েবসাইটের ঠিকানাটি সঠিক এবং কোনও টাইপিং ভুল নেই তা নিশ্চিত করুন। ওয়েবসাইটের নিবন্ধনের তথ্য পরীক্ষা করার জন্য আপনি Whois টুল ব্যবহার করতে পারেন। যদি ওয়েবসাইটটি সম্প্রতি নিবন্ধিত হয়ে থাকে, তাহলে সম্ভবত এটি একটি স্ক্যাম ওয়েবসাইট।
- ফোনে কখনই OTP কোড দেবেন না, কলকারী যতই বিশ্বাসযোগ্য মনে হোক না কেন। ব্যাংক এবং অন্যান্য স্বনামধন্য প্রতিষ্ঠান কখনই ব্যবহারকারীদের তাদের পরিচয় যাচাই করার জন্য ফোনে OTP কোড পড়তে বা প্রবেশ করতে বলে না।
[বিজ্ঞাপন_২]
সূত্র: https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo
মন্তব্য (0)