হ্যাকারদের নতুন কৌশল: ইডিআর-এর অপব্যবহার
মার্কিন যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান এবং আইন প্রয়োগকারী সংস্থার গুরুত্বপূর্ণ তথ্য চুরি করার জন্য হ্যাকাররা নতুন একটি কৌশল ব্যবহার করছে বলে সতর্ক করেছে দেশটির গোয়েন্দা সংস্থা এফবিআই।
এই কৌশলে, সাইবার অপরাধীরা আইন প্রয়োগকারী বাহিনীর সদস্যদের ছদ্মবেশে "জরুরি ডেটা অনুরোধ" (ইডিআর) পাঠিয়ে প্রতিষ্ঠানগুলোকে বিভ্রান্ত করছে। ইডিআর হলো জরুরি পরিস্থিতিতে তথ্য সংগ্রহের একটি আইনসম্মত পদ্ধতি, যেখানে কোনো আদালতের অনুমোদন ছাড়াই সংস্থাগুলোকে জরুরি তথ্য প্রদানের জন্য অনুরোধ করা হয়।
তবে, সাইবার অপরাধীরা এই সুযোগটি কাজে লাগিয়ে ভুয়ো ইডিআর পাঠিয়ে প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়েছে এবং গ্রাহকদের ব্যক্তিগত তথ্য চুরি করেছে।
এফবিআই-এর তথ্য অনুযায়ী, গত বছরের আগস্ট মাস থেকে অপরাধমূলক অনলাইন ফোরামগুলোতে ভুয়ো ইডিআর-সংক্রান্ত পোস্টের সংখ্যা উল্লেখযোগ্যভাবে বেড়েছে। হ্যাকাররা সরকারি ইমেল ঠিকানা হ্যাক করে এই ভুয়ো ইডিআর পাঠাচ্ছে। ফলে, মার্কিন প্রতিষ্ঠানগুলোর গ্রাহকদের তথ্য হুমকির মুখে পড়েছে।
"লাপসাস" নামক একটি হ্যাকিং গ্রুপ প্রথম এই কৌশলটি ব্যবহার করে তথ্য চুরি করেছিল। তারপর থেকে, অন্যান্য অপরাধী গোষ্ঠীও অনলাইনে ".gov" ডোমেইনের সরকারি ইমেল বিক্রি করে এবং ভুয়ো ইডিআর সম্পর্কিত নির্দেশনা দিচ্ছে।
এই ধরনের প্রতারণা থেকে নিজেদের রক্ষা করার জন্য, প্রতিষ্ঠানগুলোকে তাদের কম্পিউটার সিস্টেমে তৃতীয় পক্ষের অ্যাক্সেসের সুরক্ষা বাড়ানোর পাশাপাশি, ইডিআর যাচাই করা এবং তথ্য প্রদানের অনুরোধকারীদের পরিচয় নিশ্চিত করার পরামর্শ দিয়েছে এফবিআই।
এই পদক্ষেপগুলো সাইবার হামলার ঝুঁকি কমাতে সাহায্য করবে বলে সংস্থাটি জানিয়েছে। এছাড়াও, সাধারণ মানুষকে তাদের তথ্যের সুরক্ষা সম্পর্কে সজাগ থাকতে এবং সন্দেহজনক আর্থিক লেনদেন বা তথ্য চুরির ঘটনা লক্ষ্য করলে দ্রুত আইনি ব্যবস্থা নিতে আহ্বান করা হয়েছে।
বার্তা ও বানিজ্যিক কার্যালয় : হাউজ নং - ৬, রোড নং - ১০, সেক্টর - ১০, উত্তরা ঢাকা।
