জিমেইলের মাধ্যমে তথ্য চুরি করতে এআই ব্যবহার করা হচ্ছে।

এআই টুলের জন্য আরও পরিশীলিত।

সম্প্রতি, তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের অধীনে ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার (VNCERT/CC) বিশ্বব্যাপী চলমান ব্যবহারকারীদের কাছ থেকে Gmail লগইন তথ্য চুরি করার জন্য AI এবং ছদ্মবেশী প্রযুক্তি ব্যবহার করে একটি অত্যাধুনিক ফিশিং প্রচারণা সম্পর্কে একটি সতর্কতা জারি করেছে।

এই নতুন ধরণের প্রতারণার মধ্যে রয়েছে গুগলের ইমেল এবং ফোন নম্বরের নকল করা, কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি ব্যবহার করে বাস্তবসম্মত বার্তা এবং কল তৈরি করে ব্যবহারকারীদের সংবেদনশীল তথ্য সরবরাহ করার জন্য প্রতারণা করা।

দাই দোয়ান কেট সংবাদপত্রের একজন প্রতিবেদকের সাথে কথা বলতে গিয়ে, সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ (জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র) বিশ্লেষণ করেছেন যে এই জালিয়াতি অভিযানটি ঐতিহ্যবাহী জালিয়াতি পদ্ধতি এবং নতুন প্রযুক্তির সমন্বয়ের মাধ্যমে পরিচালিত হয়।

বিশেষ করে, এই ব্যক্তিরা গুগলের ইমেল এবং ফোন নম্বর জালিয়াতি করার জন্য এআই ব্যবহার করছে: স্ক্যামাররা এমন ইমেল এবং ফোন নম্বর তৈরি করে যা অফিসিয়াল গুগল বিজ্ঞপ্তির সাথে সাদৃশ্যপূর্ণ, যার ফলে ব্যবহারকারীদের পক্ষে পার্থক্য সনাক্ত করা কঠিন হয়ে পড়ে।

স্বয়ংক্রিয় কন্টেন্ট তৈরি করতে AI ব্যবহার করা: ব্যবহারকারীদের লগইন তথ্য প্রদানের জন্য প্রতারণামূলক কন্টেন্ট ব্যবহার করে ইমেল, বার্তা বা কল তৈরি করতে AI ব্যবহার করা হয়। এই কন্টেন্ট প্রায়শই খুব প্ররোচিত করে এবং তথ্য আপডেট করার জন্য নিরাপত্তা সতর্কতা, অ্যাকাউন্ট যাচাইকরণ অনুরোধ বা অনুস্মারকের মতো কৌশল ব্যবহার করে।

ডিপফেক ভয়েস: নতুন একটি দিক হলো, এআই এমন ভয়েস ব্যবহার করে ভুয়া কল তৈরি করতে পারে যা হুবহু গুগল সাপোর্ট স্টাফের মতো শোনায়। এটি আক্রমণের বিশ্বাসযোগ্যতা বৃদ্ধি করে, যার ফলে ব্যবহারকারীরা প্রতারিত হওয়ার ঝুঁকিতে পড়েন।

সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ-এর মতে, এই নতুন ফিশিং প্রচারণার লক্ষ্য হল জিমেইল লগইন তথ্য সংগ্রহ করা, যার মধ্যে রয়েছে:

অ্যাকাউন্টের তথ্য: এটি জিমেইল, গুগল ড্রাইভ ডকুমেন্ট এবং গুগলের সাথে লিঙ্কযুক্ত অন্যান্য অনেক পরিষেবা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সংবেদনশীল তথ্য: ব্যক্তিগত ইমেলগুলিতে ব্যাংক অ্যাকাউন্ট, পাসওয়ার্ড এবং আর্থিক নথির মতো গুরুত্বপূর্ণ তথ্য থাকতে পারে।

জিমেইল তথ্য চুরির পরিণতিগুলির মধ্যে রয়েছে ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলিতে অ্যাক্সেস হারাতে পারেন: ব্যবহারকারীদের অ্যাকাউন্ট লক করা হতে পারে এবং তারা ইমেল, নথি বা অন্যান্য গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করতে অক্ষম হতে পারে।

ব্যক্তিগত তথ্য ফাঁস: ইমেলের সংবেদনশীল তথ্য, যেমন আর্থিক তথ্য, যোগাযোগের তথ্য এবং গোপনীয় নথি, কেলেঙ্কারী বা অন্যান্য আক্রমণ চালানোর জন্য ব্যবহার করা যেতে পারে।

চেইন আক্রমণ: জিমেইল অ্যাকাউন্টগুলি প্রায়শই বিভিন্ন পরিষেবার সাথে যুক্ত থাকে, যেমন ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া পরিষেবা এবং মোবাইল অ্যাপ্লিকেশন। এর ফলে জিমেইল যদি ঝুঁকিতে পড়ে তবে একাধিক প্ল্যাটফর্মে আরও আক্রমণ হতে পারে।

জিমেইল ব্যবহার করার সময় সাবধানতা অবলম্বন করুন।

মিঃ হিউ মানুষকে ইমেল বা ফোনের মাধ্যমে সংবেদনশীল তথ্য প্রদান না করার পরামর্শ দিয়েছেন: গুগল কখনই ব্যবহারকারীদের ইমেল বা ফোনের মাধ্যমে লগইন তথ্য প্রদান করতে বলে না। যদি আপনি তথ্যের জন্য কোনও অনুরোধ পান, তাহলে আপনাকে সাবধানে উৎসটি পরীক্ষা করতে হবে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন: দ্বি-ফ্যাক্টর প্রমাণীকরণ হল সুরক্ষার একটি অতিরিক্ত স্তর যা আপনার অ্যাকাউন্টকে আক্রমণ থেকে রক্ষা করতে সাহায্য করে। এমনকি যদি কোনও আক্রমণকারী আপনার পাসওয়ার্ড পেয়ে যায়, তবুও আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য তাদের দ্বিতীয় যাচাইকরণ কোডের প্রয়োজন হবে।

ইমেল এবং বার্তাগুলি সাবধানে পরীক্ষা করুন: ভুয়া ইমেলগুলিতে প্রায়শই বানান ত্রুটি, অনানুষ্ঠানিক লিঙ্ক, বা জরুরি পদক্ষেপের অনুরোধের মতো সূক্ষ্ম লক্ষণ থাকে। ব্যবহারকারীদের যেকোনো লিঙ্কে ক্লিক করার আগে সাবধানে পরীক্ষা করা উচিত।

উন্নত নিরাপত্তা সরঞ্জাম ব্যবহার করুন: ফিশিং আক্রমণ সনাক্ত করতে নিরাপত্তা সফ্টওয়্যার এবং ব্রাউজার অ্যাড-অন ইনস্টল করুন। আপনার অ্যাকাউন্ট সর্বোত্তমভাবে সুরক্ষিত তা নিশ্চিত করতে নিয়মিত আপনার নিরাপত্তা ব্যবস্থা আপডেট করুন।

"অজানা উৎস থেকে লিঙ্কগুলি অ্যাক্সেস করবেন না বা ফাইল ডাউনলোড করবেন না: এই লিঙ্কগুলিতে ম্যালওয়্যার থাকতে পারে, যা ব্যবহারকারীর ডিভাইসের জন্য সম্ভাব্য ক্ষতিকর," বিশেষজ্ঞ জোর দিয়ে বলেন।