12 জানুয়ারী 2016-এ একটি সাইবার আক্রমণ শুরু হয়েছিল যা একটি ইউক্রেনীয় বৈদ্যুতিক ইউটিলিটি প্রদানকারীর (Prykarpattyaoblenergo) 80,000 গ্রাহককে প্রভাবিত করেছিল। এই প্রথম আমরা সম্পূর্ণভাবে নথিভুক্ত করতে পারি এবং নিশ্চিত করতে পারি যে দূরবর্তী অবস্থান থেকে হ্যাকারদের কারণে বিদ্যুৎ বিভ্রাট হয়েছে। এই হ্যাকারদের সর্বদা সেরা সরঞ্জাম বা সংস্থান থাকে না। বিনিময়ে তাদের এমন একটি মনোভাব এবং প্রতিভা রয়েছে যা একটি নীতির কথা মাথায় রেখে সুরক্ষার মোকাবিলা করে: একটি নিরাপত্তা ব্যবস্থার সবচেয়ে দুর্বল লিঙ্ক হল মানুষ যে এটি ব্যবহার করে।
উপরের হামলার তদন্তে উপসংহারে উঠে এসেছে যে এটি একটি বর্শা ফিশিং ঘটনা। যদিও এই বিষয়টি পূর্ববর্তী নিবন্ধে সংক্ষিপ্তভাবে আলোচনা করা হয়েছিল, আমি সন্দেহ করি যে এই বিষয়ে প্রসারিত করার এবং এই ধরণের আক্রমণ সম্পর্কে যতটা সম্ভব গুরুত্বপূর্ণ তথ্য দেওয়ার জন্য এটি একটি উপযুক্ত মুহূর্ত।
স্পিয়ার ফিশিং কি?
বর্শা ফিশিং এর জাদুতে আক্রমণ করার আগে একজন ব্যক্তির (জন্ম তারিখ, নাম, অন্যান্য প্রাসঙ্গিক তথ্য) সম্পর্কে তথ্য সংগ্রহ করা জড়িত। আক্রমণ নিজেই সেই তথ্যকে একত্রিত করবে ব্যক্তিকে বোঝাতে যে প্রেরক একটি বৈধ সত্তা যা শিকারকে "জানে"। স্পিয়ার ফিশিং বিপজ্জনক কারণ এটি একটি ব্যক্তি এবং একটি সংস্থার মধ্যে সম্পর্ককে তার উদ্দেশ্য পূরণ করতে ব্যবহার করে যার মধ্যে সাধারণত ভিকটিম সম্পর্কে গুরুত্বপূর্ণ এবং দরকারী তথ্য (প্রায়শই আর্থিক প্রকৃতির, কিন্তু সবসময় নয়, যেমনটি পরিচয় চুরির ক্ষেত্রে হয়) পাওয়া জড়িত।
এফবিআই-এর ওয়েবসাইট হ্যাকারদের একটি টেলিকমিউনিকেশন ফার্মের অনুকরণ করে এবং তার গ্রাহকদের একটি নকল পৃষ্ঠার একটি লিঙ্ক পাঠানোর অনুমানমূলক উদাহরণ ব্যবহার করে যেখানে তারা তাদের জন্মতারিখ এবং সামাজিক নিরাপত্তা নম্বর ইনপুট করবে। এটি আমি উপরে বর্ণিত একটি পাঠ্যপুস্তকের উদাহরণ। সাধারণত, বর্শা ফিশিংয়ের শিকার ব্যক্তিরা প্রায়শই কোনো না কোনোভাবে সংযুক্ত থাকে। তারা সাধারণত একই ফার্মের গ্রাহক, সহকর্মী বা সহপাঠী।
স্পিয়ার ফিশিং এবং প্লেইন ওল্ড ফিশিংয়ের মধ্যে পার্থক্য
ফিশিং-এর সাধারণ, ঐতিহ্যবাহী শৈলীর মধ্যে রয়েছে লোকেদের একটি দীর্ঘ তালিকাকে এলোমেলোভাবে ইমেল পাঠানো। হ্যাকাররা আশা করি কয়েকটি উত্তর পাবে, তবে বেশিরভাগ মানুষ এই আক্রমণের শিকার হবেন না। স্পিয়ার ফিশিংয়ের পিছনে পরিশীলিততার কারণে, এটি অনেক বেশি কার্যকর এবং এমন লোকেদের মধ্যেও শিকার তৈরি করার সম্ভাবনা বেশি যাদের এই ধরনের ইমেলগুলিতে বিশ্বাস করার চেয়ে ভাল জানা উচিত। কিছু বর্শা ফিশিং আক্রমণ এমনকি কোম্পানির অফিসিয়াল ঠিকানা ব্যবহার করে যা তারা নকল করছে (একটি অনুশীলন যা স্পুফিং নামে পরিচিত), তাদের অত্যন্ত বিপজ্জনক করে তোলে।
স্মার্ট হ্যাকাররা, একটি বড় ডাটাবেস ফাঁসের (যেমন একটি টার্গেট মার্চ 2014 এ ক্ষতিগ্রস্ত হয়েছে) এলোমেলো ইমেলের একটি তালিকা হিসাবে দেখার পরিবর্তে, তারা কিক এবং গিগলের জন্য গুলি চালাতে পারে, সেই তালিকাটিকে গ্রাহকদের শিকার করার জন্য সংগ্রহ করা তথ্য ব্যবহার করার সুযোগ হিসাবে দেখুন টোপ হিসাবে কোম্পানিতে তাদের বিশ্বাস ব্যবহার করে. বিকৃত? হ্যাঁ. ক্ষতিকর? একেবারে। মার্জিত? ওহ, হ্যাঁ!
কিভাবে এর বিরুদ্ধে নিজেকে সজ্জিত করবেন
বর্শা ফিশিং এর বিরুদ্ধে লড়াই করতে, প্রতিরোধই মুখ্য। আপনাকে এই নীতির অধীনে কাজ করতে হবে যে কোনও কোম্পানি আপনাকে ইমেল বার্তার মাধ্যমে ব্যক্তিগত তথ্য জিজ্ঞাসা করবে না। ইমেলে দেওয়া ফোন নম্বর ব্যবহার করে কখনই কোনও কোম্পানির ফোন নম্বরে কল করবেন না কারণ এটি কর্পোরেট সত্তার পরিবর্তে হ্যাকারদের দ্বারা মালিকানাধীন এবং পরিচালিত হতে পারে। আপনি সর্বদা কোম্পানির অফিসিয়াল ফোন নম্বর অনুসন্ধান করুন এবং যদি আপনি একটি সম্ভাব্য ফিশিং ইমেল পান তাহলে তাদের একটি কল দিতে হবে৷
যদি ইমেলটি কোনও বন্ধু বা পরিবারের সদস্যের কাছ থেকে আসে তবে ইমেলের মাধ্যমে উত্তর দেওয়ার পরিবর্তে তাদের কল করুন। ঠিকানাটি জালিয়াতি করা হতে পারে।
বর্শা ফিশিং এর শিকার হওয়া থেকে মানুষ প্রতিরোধ করার জন্য অন্য কোন টিপস? একটি মন্তব্যে তাদের সম্পর্কে আমাদের বলুন!
