ঈদে বাড়ে ই-মেইল জালিয়াতি

কৃত্রিম বুদ্ধিমত্তা–নির্ভর প্রতারণা ঠেকাতে বহুপদ নিরাপত্তা ব্যবস্থার তাগিদ বিশেষজ্ঞদের।

আন্তর্জাতিক ডেস্ক: বিশ্বজুড়ে করপোরেট যোগাযোগের প্রধান মাধ্যম হিসেবে ই–মেইল এখনও গুরুত্বপূর্ণ ভূমিকা পালন করছে। তবে একই সঙ্গে এটি সাইবার অপরাধীদের অন্যতম প্রধান প্রবেশপথ হিসেবেও ব্যবহৃত হচ্ছে।

সাম্প্রতিক সময়ে ভুয়া বার্তা, ব্যবসায়িক ই–মেইল প্রতারণা এবং সরবরাহ শৃঙ্খলভিত্তিক আক্রমণ দ্রুত বাড়ছে বলে সতর্ক করেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

নিরাপত্তা বিশ্লেষকদের মতে, বিশেষ করে ঈদসহ বড় ছুটির সময়ে এসব ঝুঁকি আরও বেড়ে যায়। কারণ তখন অনেক প্রতিষ্ঠানে জনবল কম থাকে, সিদ্ধান্ত গ্রহণকারীরা ছুটিতে থাকেন এবং কর্মীরা প্রায়ই অফিসের বাইরে থাকার স্বয়ংক্রিয় বার্তা চালু রাখেন। অপরাধীরা এসব তথ্য ব্যবহার করে পরিকল্পিতভাবে প্রতারণার ফাঁদ পেতে থাকে।

কৃত্রিম বুদ্ধিমত্তায় বদলে যাচ্ছে আক্রমণের ধরন

সাইবার নিরাপত্তা গবেষণায় দেখা গেছে, গত এক বছরে ই–মেইলভিত্তিক আক্রমণের ধরন দ্রুত বদলে গেছে। কৃত্রিম বুদ্ধিমত্তা ব্যবহারের ফলে প্রতারণামূলক বার্তাগুলো এখন অনেক বেশি বিশ্বাসযোগ্য হয়ে উঠছে। আক্রমণকারীরা প্রতিষ্ঠানের অভ্যন্তরীণ যোগাযোগের ধরন অনুকরণ করে বার্তা তৈরি করতে পারে এবং নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে ব্যক্তিগত তথ্য যুক্ত করে পাঠাতে পারে।

বিশেষ করে অর্থ বিভাগ, তথ্যপ্রযুক্তি প্রশাসক ও উচ্চপদস্থ কর্মকর্তাদের লক্ষ্য করে এসব আক্রমণ বেশি হচ্ছে। অনেক ক্ষেত্রে প্রতারণামূলক বার্তা আসছে বৈধ কিন্তু আক্রান্ত ই–মেইল হিসাব থেকে, ফলে সেগুলো শনাক্ত করা আরও কঠিন হয়ে পড়ছে।

নিরাপত্তা বিশেষজ্ঞদের মতে, এখন আর শুধু সংযুক্ত নথি নয়, বরং ক্ষতিকর সংযোগ–লিংকের মাধ্যমে আক্রমণ বাড়ছে। এসব সংযোগ ব্যবহারকারীদের ভুয়া লগইন পাতা বা ক্ষতিকর সফটওয়্যার স্থাপনের অবকাঠামোতে নিয়ে যায়।

ঈদের ছুটিতে বাড়ে ছদ্মবেশী প্রতারণা

গবেষকদের মতে, ঈদের মতো দীর্ঘ ছুটির সময়ে অপরাধীরা প্রায়ই তথাকথিত অনুসন্ধানমূলক বার্তা পাঠিয়ে কর্মীদের স্বয়ংক্রিয় অনুপস্থিতি বার্তা সংগ্রহ করে। এসব বার্তা থেকে কর্মীর অনুপস্থিতির সময়, বিকল্প যোগাযোগ ব্যক্তি ও প্রতিষ্ঠানের কাঠামো সম্পর্কে গুরুত্বপূর্ণ তথ্য পাওয়া যায়।

এরপর সেই তথ্য ব্যবহার করে অপরাধীরা সংশ্লিষ্ট কর্মীর পরিচয়ে সহকর্মীদের কাছে জরুরি অর্থ লেনদেন, নথি যাচাই বা সংযোগে প্রবেশের অনুরোধ পাঠায়। ছুটির সময়ে যাচাই–বাছাই কম হওয়ায় অনেক ক্ষেত্রে এসব প্রতারণা সফলও হয়।

প্রচলিত নিরাপত্তা ব্যবস্থা যথেষ্ট নয়

বিশেষজ্ঞদের মতে, প্রচলিত ই–মেইল নিরাপত্তা ব্যবস্থা সাধারণত নির্দিষ্ট নিয়ম, স্বাক্ষরভিত্তিক শনাক্তকরণ ও ডোমেইন সুনামের ওপর নির্ভর করে। কিন্তু কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে তৈরি প্রতারণামূলক বার্তা প্রতিবার ভিন্ন হওয়ায় এসব পদ্ধতি কার্যকরভাবে শনাক্ত করতে পারে না।

এছাড়া অনেক ব্যবসায়িক ই–মেইল প্রতারণায় কোনো সংযুক্তি বা লিংকই থাকে না। ফলে সেগুলো সাধারণ নিরাপত্তা ফিল্টার সহজেই এড়িয়ে যায়।

আচরণভিত্তিক কৃত্রিম বুদ্ধিমত্তার গুরুত্ব

নতুন প্রজন্মের নিরাপত্তা ব্যবস্থায় বার্তার ভাষা, প্রেরকের আচরণ, যোগাযোগের ধরন এবং সংযোগের উদ্দেশ্য বিশ্লেষণ করে ঝুঁকি শনাক্ত করা হয়। এই ধরনের আচরণভিত্তিক কৃত্রিম বুদ্ধিমত্তা প্রতিটি প্রতিষ্ঠানের স্বাভাবিক যোগাযোগের ধরণ শিখে নিয়ে অস্বাভাবিকতা শনাক্ত করতে সক্ষম।

তবে বিশেষজ্ঞরা মনে করেন, প্রযুক্তিগত প্রতিরক্ষা ব্যবস্থার পাশাপাশি কর্মীদের সচেতনতা বাড়ানোও সমান গুরুত্বপূর্ণ। নিয়মিত প্রশিক্ষণ, অনুশীলনমূলক ভুয়া বার্তা পরীক্ষা এবং সন্দেহজনক অনুরোধ যাচাইয়ের সংস্কৃতি প্রতিষ্ঠানের নিরাপত্তা বাড়াতে কার্যকর ভূমিকা রাখে।

মধ্যপ্রাচ্যে সতর্কবার্তা

সাম্প্রতিক সময়ে মধ্যপ্রাচ্যে সংঘাতপূর্ণ পরিস্থিতির মধ্যেও সাইবার প্রতারণার ঝুঁকি বেড়েছে বলে সতর্ক করেছেন নিরাপত্তা বিশ্লেষকরা। দুবাই পুলিশ সম্প্রতি জানিয়েছে, কিছু প্রতারক সরকারি কর্মকর্তার পরিচয়ে বাসিন্দাদের কাছ থেকে পরিচয়পত্র ও ডিজিটাল পরিচয় তথ্য সংগ্রহের চেষ্টা করছে।

বিশেষজ্ঞদের মতে, সংকটময় সময়ে মানুষের মনোযোগ বিভ্রান্ত থাকায় অপরাধীরা সেই সুযোগও কাজে লাগায়।

তাই ঈদের মতো বড় উৎসবের আগে প্রতিষ্ঠানগুলোর জন্য নিরাপত্তা প্রস্তুতি জোরদার করা জরুরি বলে মত দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাদের মতে, বহুপদ নিরাপত্তা ব্যবস্থা, আচরণভিত্তিক কৃত্রিম বুদ্ধিমত্তা ও কর্মীদের সচেতনতা—এই তিনের সমন্বয়েই আধুনিক ই–মেইল প্রতারণা মোকাবিলা করা সম্ভব।

সূত্র: গালফ নিউজ, আন্তর্জাতিক নিরাপত্তা গবেষণা প্রতিবেদন

  1. সোমবার, ১৬ মার্চ, ২০২৬ | ১২:২৭ অপরাহ্ণ