জিমেইলের মাধ্যমে তথ্য চুরি করতে এআই ব্যবহার করা হচ্ছে

AI টুলের সাহায্যে আরও উন্নত

সম্প্রতি, ভিয়েতনাম সাইবারস্পেস ইমার্জেন্সি রেসপন্স সেন্টার - VNCERT/CC, তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগ, বিশ্বব্যাপী ব্যবহারকারীদের জিমেইল লগইন তথ্য চুরি করার জন্য AI এবং ছদ্মবেশী প্রযুক্তির সুযোগ নিয়ে একটি অত্যাধুনিক ফিশিং প্রচারণা সম্পর্কে একটি সতর্কতা জারি করেছে।

এই নতুন ধরণের জালিয়াতির মধ্যে রয়েছে গুগলের ইমেল এবং ফোন নম্বর জালিয়াতি করা, কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি - এআই ব্যবহার করে বাস্তবসম্মত বার্তা এবং কল তৈরি করে ব্যবহারকারীদের সংবেদনশীল তথ্য সরবরাহ করার জন্য প্রতারণা করা।

দাই দোয়ান কেট সংবাদপত্রের সাংবাদিকদের সাথে কথা বলতে গিয়ে, সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ (জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র) বিশ্লেষণ করেছেন যে এই জালিয়াতি অভিযানটি ঐতিহ্যবাহী জালিয়াতি পদ্ধতি এবং নতুন প্রযুক্তির সমন্বয়ের মাধ্যমে পরিচালিত হয়।

বিশেষ করে, বিষয়গুলি গুগলের ইমেল এবং ফোন নম্বরগুলিকে জালিয়াতি করার জন্য AI ব্যবহার করেছিল: স্ক্যামাররা এমন ইমেল এবং ফোন নম্বর তৈরি করেছিল যা গুগলের অফিসিয়াল বিজ্ঞপ্তিগুলির সাথে খুব মিল ছিল, যার ফলে ব্যবহারকারীদের পক্ষে পার্থক্য সনাক্ত করা কঠিন হয়ে পড়েছিল।

স্বয়ংক্রিয় কন্টেন্ট তৈরি করতে AI ব্যবহার করা: ব্যবহারকারীদের লগইন শংসাপত্র সরবরাহ করার জন্য প্রতারণামূলক কন্টেন্ট ব্যবহার করে ইমেল, বার্তা বা কল তৈরি করতে AI ব্যবহার করা হয়। এই কন্টেন্টগুলি প্রায়শই খুব বিশ্বাসযোগ্য এবং নিরাপত্তা সতর্কতা, অ্যাকাউন্ট প্রমাণীকরণ অনুরোধ, বা তথ্য আপডেট অনুস্মারকের মতো কৌশল ব্যবহার করে।

ডিপফেক ভয়েস: নতুন একটি উপাদান হলো, এআই গুগল সাপোর্ট স্টাফদের মতো ভয়েস ব্যবহার করে ভুয়া কল তৈরি করতে পারে। এটি আক্রমণের বিশ্বাসযোগ্যতা বৃদ্ধি করে, যার ফলে ব্যবহারকারীরা প্রতারিত হওয়ার ঝুঁকিতে থাকে।

সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ-এর মতে, এই নতুন ফিশিং প্রচারণার লক্ষ্য হল জিমেইল লগইন তথ্য সংগ্রহ করা, যার মধ্যে রয়েছে:

অ্যাকাউন্টের তথ্য: জিমেইল, গুগল ড্রাইভ ডকুমেন্ট এবং গুগলের সাথে সম্পর্কিত অন্যান্য অনেক পরিষেবা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সংবেদনশীল তথ্য: ব্যক্তিগত ইমেলগুলিতে ব্যাংক অ্যাকাউন্ট, পাসওয়ার্ড এবং আর্থিক নথির মতো গুরুত্বপূর্ণ তথ্য থাকতে পারে।

আপনার জিমেইল তথ্য চুরি হওয়ার পরিণতি হল ব্যবহারকারী তার অ্যাকাউন্টে অ্যাক্সেস হারান: ব্যবহারকারী তার অ্যাকাউন্ট থেকে লক আউট হয়ে যেতে পারে এবং ইমেল, নথি বা অন্যান্য গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করতে অক্ষম হতে পারে।

ব্যক্তিগত তথ্য ফাঁস: ইমেলের সংবেদনশীল তথ্য, যেমন আর্থিক তথ্য, যোগাযোগের তথ্য এবং গোপনীয় নথি, জালিয়াতি বা অন্যান্য আক্রমণের জন্য ব্যবহার করা যেতে পারে।

চেইন আক্রমণ: জিমেইল অ্যাকাউন্টগুলি প্রায়শই বিভিন্ন পরিষেবার সাথে যুক্ত থাকে, যেমন ব্যাংক অ্যাকাউন্ট, সোশ্যাল নেটওয়ার্কিং পরিষেবা এবং মোবাইল অ্যাপ। যদি জিমেইলের সাথে আপোস করা হয় তবে এর ফলে একাধিক প্ল্যাটফর্মে অন্যান্য আক্রমণ হতে পারে।

জিমেইল ব্যবহার করার সময় সাবধান থাকুন

মিঃ হিউ সুপারিশ করেন যে লোকেরা ইমেল বা ফোনের মাধ্যমে সংবেদনশীল তথ্য প্রদান করবেন না: গুগল কখনই ব্যবহারকারীদের ইমেল বা ফোনের মাধ্যমে লগইন তথ্য প্রদান করতে বলে না। যদি আপনি তথ্যের জন্য কোনও অনুরোধ পান, তাহলে আপনাকে সাবধানে উৎসটি পরীক্ষা করতে হবে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন: দ্বি-ফ্যাক্টর প্রমাণীকরণ হল সুরক্ষার একটি অতিরিক্ত স্তর যা আপনার অ্যাকাউন্টকে আক্রমণ থেকে রক্ষা করতে সাহায্য করে। এমনকি যদি কোনও আক্রমণকারী আপনার পাসওয়ার্ড পেয়ে যায়, তবুও আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য তাদের দ্বিতীয় প্রমাণীকরণ কোডের প্রয়োজন হয়।

ইমেল এবং বার্তাগুলি দুবার পরীক্ষা করুন: ফিশিং ইমেলগুলিতে প্রায়শই ভুল বানান, অনানুষ্ঠানিক লিঙ্ক, বা জরুরি পদক্ষেপের অনুরোধের মতো ছোট চিহ্ন থাকে। ব্যবহারকারীদের যেকোনো লিঙ্কে ক্লিক করার আগে দুবার পরীক্ষা করা উচিত।

উন্নত নিরাপত্তা সরঞ্জাম ব্যবহার করুন: ফিশিং আক্রমণ সনাক্ত করতে সাহায্য করে এমন নিরাপত্তা সফ্টওয়্যার এবং ব্রাউজার এক্সটেনশন ইনস্টল করুন। এছাড়াও, আপনার অ্যাকাউন্ট সর্বোত্তমভাবে সুরক্ষিত তা নিশ্চিত করার জন্য নিয়মিত আপনার নিরাপত্তা ব্যবস্থা আপডেট করুন।

"অজানা উৎসের লিঙ্কগুলি অ্যাক্সেস করবেন না বা ফাইল ডাউনলোড করবেন না: এই লিঙ্কগুলিতে ক্ষতিকারক কোড থাকতে পারে, যার ফলে ব্যবহারকারীর ডিভাইসটি ঝুঁকির মুখে পড়তে পারে," বিশেষজ্ঞ জোর দিয়ে বলেন।