কেমন ছিল ২০২৩ সালে সাইবার অপরাধীদের তৎপরতা?

অনলাইন দুনিয়া বা প্রযুক্তির জগত অনেক ক্ষেত্রেই রোমাঞ্চকর মনে হতে পারে। তবে, প্রযুক্তির জগতের আনাচে কানাচে ছড়িয়ে রয়েছে নিরাপত্তা ঝুঁকি।

বিভিন্ন ধরনের সাইবার অপরাধীরা অনলাইনে ওত পেতে থাকে ব্যবহারকারীদের ফাঁদে ফেলে বিভিন্ন সুবিধা আদায় করে নেওয়ার জন্য। আর কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির উত্থানের ফলে ২০২৩ সাল ছিল প্রযুক্তি জগতের ইতিহাসের অন্যতম গুরুত্বপূর্ণ এক বছর। বছরজুড়েই সাইবার নিরাপত্তা নিয়ে শঙ্কা ছিল বিশেষজ্ঞদের। পাশাপাশি, ‘ডেইপফেইক’, নকল ও স্ক্যাম নিয়ে অহরহ খবরের শিরোনামও হয়েছে।

এরইমধ্যে, ২০২৩ সালের অনলাইন স্প্যাম ও ফিশিং নিয়ে প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইটে সিকিওরলিস্ট। চলুন জেনে নেওয়া যাক ক্যাসপারস্কির মালিকানাধীন সাইটটি কী বলছে গেল বছরের সাইবার অপরাধের ধরন সম্পর্কে।

পরিসংখ্যানে ২০২৩

প্রতিবেদন অনুসারে, বিশ্বজুড়ে পাঠানো মোট ইমেইলের ৪৫ দশমিক ৬০ শতাংশই ছিল স্প্যাম মেইল। আর, ক্যাসপারস্কির নিজের দেশ, রাশিয়ার ইন্টারনেট পোর্টাল ‘রুনেট’ এর মাধ্যমে পাঠানো ইমেইলের ৪৬ দশমিক ৫৯ শতাংশই ছিল স্প্যাম। গোটা পৃথিবীজুড়ে পাঠানো প্রতি তিনটি স্প্যাম মেইলের মধ্যে একটি রাশিয়া থেকে এসেছে বলে উল্লেখ রয়েছে প্রতিবেদনে।

গোটা বছরে ক্যাসপারস্কির ‘মেইল অ্যান্টি-ভাইরাস’ অন্তত ১৩ কোটি ৫৯ লাখ ৪০ হাজার ৪৫৭টি প্রতারণামূলক ইমেইল ব্লক করেছে। পাশাপাশি, তাদের ‘অ্যান্টি-ফিশিং সিস্টেম’, ফিশিং লিংক অনুসরণ করার ৭০ কোটি ৯৫ লাখ ৯০ হাজার ১১টি প্রচেষ্টা ব্যর্থ করেছে। এর মোবাইল সলিউশন-এর নিরাপদ মেসেজিং ফিচার ব্যবহার করে টেলিগ্রাম থেকে ৬২ হাজার ফিশিং লিংকে প্রবেশ প্রতিরোধ করেছে বলেও দাবি তাদের।

গেইমারদের ওপর আক্রমণ

২০২৩ সালেও, আগের মতো পদ্ধতি ব্যবহার করেই হ্যাকাররা গেইমারদের ওপর আক্রমণ করেছিল। গেইম কোম্পানিগুলোর দেওয়া লোভনীয় সব অফারের নাটক সাজিয়ে গেইমারদের আক্রমণ করে তারা। উদাহরণ হিসেবে, প্রকাশের অনেক আগেই সম্প্রতিক গেইম খেলার সুযোগের কথা বলে, কিংবা বড় কোনো গেইমিং টুর্নামেন্ট-এ সুযোগ দেওয়ার কথা বলে প্রতারণার ফাঁদে ফেলা হয় গেইমারদের।

এসব নতুন কনটেন্ট বা প্রতিযোগিতায় প্রবেশ করার জন্য ফিশিং সাইটগুলো গেইমারদের গেইমিং অ্যাকাউন্টে সাইন ইন করতে অনুরোধ করে। আর কেউ ওই ফিশিং ফর্মে নিজের আইডি পাসওয়ার্ড দিলেই অ্যাকাউন্ট হাইজ্যাক করে ফেলে অপরাধীরা।

এ ছাড়া, কিছু অপরাধী গেইমারদের, বহুল প্রতীক্ষিত কোনো গেইমের নতুন সংস্করণ, খুবই সামান্য খরচে পরখ করে দেখার লোভ দেখিয়েছে। যেহেতু এই অর্থ একটি জাল ওয়েবসাইটের মাধ্যমে দেওয়া হয়েছে, ফলে গেইমারের টাকা ও কার্ডের তথ্য সবই চলে গেছে হ্যাকারদের হাতে। আর নতুন সংস্করণের গেইম খেলার ইচ্ছে, ইচ্ছেই রয়ে গেছে বলে প্রতিবেদনে লিখেছে ক্যাসপারস্কি।

সহজ অর্থ উপার্জনের লোভ

২০২৩ সালে হ্যাকাররা দ্রুত অর্থ উপার্জনের বিভিন্ন উপায় মানুষের সামনে নিয়ে এসেছে। তবে, প্রচলিত ‘কিছু না করেই ধনী’ হয়ে যাওয়ার বদলে, হ্যাকাররা নতুন সব পন্থা ব্যবহার করেছে বলে উল্লেখ রয়েছে প্রতিবেদনে।

উদাহরণ হিসেবে, একটি সাইটকে বিনোদনের মাধ্যমে দ্রুত অর্থ উপার্জনের পথ হিসাবে দেখানো হয়েছে। এখানে নিয়ম ও শর্তাবলীসহ, সাধারণ কাজ করার জন্য অর্থপ্রদানের প্রতিশ্রুতি দিয়েছে স্ক্যামাররা। এসবের মধ্যে ছিল গেইম খেলা, অ্যাপ পরীক্ষা করা, সমীক্ষা নেওয়া এবং অন্যান্য কাজ। কাজের পছন্দও অফার করা হয়েছিল, প্রতিটি কাজের জন্য ছিল নির্দিষ্ট অর্থ পুরস্কার।

তবে, তালিকা থেকে একটি কাজ নির্বাচন করার সময় ব্যবহারকারীকে বিভিন্ন স্ক্যামওয়ালা একটি পৃষ্ঠায় পাঠানো হয়। প্রতিবেদন বলছে, এ সাইট থেকে অর্থ উপার্জন অসম্ভব, কারণ সাইটটি কেবল স্প্যাম সাইটের ‘ক্লিকথ্রু’ হিসেবে কাজ করে। অর্থাৎ এখানে ক্লিক করলেই অপরাধের শিকার মানুষটি বিভিন্ন স্ক্যাম ওয়েবসাইটে চলে যাবেন। সেখানে স্ক্যামাররা আরও দাবি করছিল, পরিচিত মানুষদের এখানে যোগ করলে বাড়তি অর্থ বা পুরষ্কারের ও সুযোগ থাকবে।

অনলাইন পাঠক

২০২৩ সালে, হ্যাকাররা নিজেদের অপরাধে নতুন ধরনের টোপ যোগ করেছে। উদাহরণ হিসেবে, পেনশন সংস্কারের ওপর একটি ইবুক অনুকরণ করে এমন সাইটের সন্ধান মিলেছে। ভুয়া পৃষ্ঠায় বইয়ের একটি পিডিএফ দেখানো হয়েছে। তবে, আর বিস্তারিত দেখার জন্য ব্যবহারকারীকে নিখরচায় সাইন আপ করার সুযোগ দিয়েছিল স্ক্যামাররা, শুধু নিজেদের অ্যাকাউন্টে যোগ করতে হত একটি ব্যাংক কার্ড। আর এখানে সাবস্ক্রাইব করার পরও বইটি পড়া যেত না। কারণ এতে কোনো বই নেই। এর মাধ্যমে কেবল ব্যাংক কার্ডের তথ্য হাতিয়ে নিত হ্যাকাররা।

সামাজিক যোগাযোগ মাধ্যম ও মেসেজিং অ্যাপ

স্বাভাবিকভাবেই ২০২৩ সালে বিভিন্ন সামাজিক যোগাযোগ মাধ্যম ও ইনস্ট্যান্ট মেসেজিং অ্যাপও ছিল হ্যাকারদের নজরে। ফিশিং আক্রমণের একটি উল্লেখযোগ্য অংশই হয়েছিল এখান থেকে।

ওয়েবের রাশিয়ান-ভাষা বিভাগে, বিভিন্ন অনলাইন প্রতিযোগিতায় অংশ নিয়ে ভোট দেওয়া একটি জনপ্রিয় বিষয়। শিশুদের আঁকিবুঁকি থেকে শুরু করে ব্যালে নাচও ছিল প্রতিযোগিতার থিম হিসেবে। আর এটিই ব্যবহার করেছিল আক্রমণকারীরা।

হোয়াটসঅ্যাপের মাধ্যমে ভোট দেওয়ার লিঙ্ক পাঠিয়েছে হ্যাকাররা। আর ভোট দিতে ব্যবহারকারীকে হোয়াটসঅ্যাপে সাইন ইন করতে হবে, তাদের ফোন নম্বর দিতে হবে, এবং তারপরে ‘লিংক এ ডিভাইস’ অপশনে ওয়েবসাইট থেকে পাওয়া কোডটি লিখতে হবে। মানুষ নির্দেশাবলী যথাযথভাবে অনুসরণ করলে, আক্রমণকারীরা নিজেদের ডিভাইস থেকেই তাদের অ্যাকাউন্টে প্রবেশ করতে পারবে।

পাশাপাশি, বিশ্বব্যাপী স্ক্যামাররা টোপ হিসেবে ছাড়যুক্ত বিজ্ঞাপনগুলো ব্যবহার করে ‘ফেইসবুক বিজনেস অ্যাকাউন্ট’ আক্রমণ করেছে। ব্যবহারকারীদের বিনামূল্যের মেটার বিজ্ঞাপন ক্রেডিট দেওয়া হয়েছিল। সঙ্গে ছিল এক বার্তা, “উপহার দাবি করতে আপনাকে অ্যাকাউন্ট দিয়ে সাইন ইন করতে হবে।”

যার অর্থ খুবই সহজ, সাইন ইন করার সময়ই পাসওয়ার্ড হাতিয়ে নিন হ্যাকাররা।

প্রতারকদের সেবায় কৃত্রিম বুদ্ধিমত্তা

২০২৩ সালে, কোনো প্রযুক্তি তালিকাই কৃত্রিম বুদ্ধিমত্তা ছাড়া সম্পূর্ণ নয় বলে উল্লেখ করেছে ক্যাসপারস্কি। আর সাইবার অপরাধীরা বিষয়টি কাজে লাগাতে ঝাঁপিয়ে পড়ে।

ভুয়া সাইট ব্যবহার করে স্ক্যামাররা ‘জিপিটি চ্যাট’ হোস্ট করেছে যা কম্পিউটারের সমস্যা নির্ণয় করতে, অর্থোপার্জন ও ইত্যাদি কাজ করতে সক্ষম। তবে, এসব সাইট আদতে কোনো এআই মডেল তৈরিই করেনি। কেবল বিষয়টি ব্যবহার করে সম্ভাব্য শিকারদের আগ্রহ জাগিয়ে তুলতে ও আরও বড় প্রতারণার জাল বুনতেই ব্যবহার হয়েছে এগুলো।

উদাহরণ হিসেবে, মাইক্রোসফট-কে অনুকরণ করে তৈরি ওয়েবসাইট থেকে ব্যবহারকারীদের সতর্কতা দেখানো হয় যে তাদের পিসিতে ‘ট্রোজান’ ভাইরাস আক্রমণ করেছে। তথ্য হারাতে না চাইলে, সমস্যাটি সমাধান না হওয়া পর্যন্ত ডিভাইসটি রিবুট বা বন্ধ না করার পরামর্শ দেওয়া হয়েছিল সেখানে।

সমস্যা সমাধানে ব্যবহারকারীদের দুটি বিকল্প দেওয়া হয়েছিল। হটলাইনে কল করা বা এআই চ্যাটবট লুসির সঙ্গে চ্যাট করা৷ দ্বিতীয় ক্ষেত্রে, ডিভাইসের সমস্যা নির্ণয়ের পদ্ধতি বেছে নিতে হয়েছিল তাদের। এরপরে চ্যাটবট বলেছিল, এটি সমস্যা সমাধান করতে পারেনি এবং সেটি ‘কলিং সাপোর্ট’ সুপারিশ করেছিল। স্বাভাবিকভাবেই, লাইনের অপর প্রান্তে মাইক্রোসফট ইঞ্জিনিয়ার নয়, অপেক্ষা করছিল পেশাদার স্ক্যামাররা।

নতুন সব জিপিটি বটের সঙ্গে প্রযুক্তির ব্যাপক বিস্তৃত স্ক্যামারদের কাজে আরও আধুনিক পদ্ধতি যোগ করবে। অদূর ভবিষ্যতে এ ধরনের অনেক স্ক্যাম বা অপরাধের সম্মুখীন হওয়ার সম্ভাবনা রয়েছে বলে প্রতিবেদনে লিখেছে ক্যাসপারস্কি। একই সঙ্গে আক্রমণকারীরা নিজেদের পরীক্ষিত কৌশলও ছেড়ে দেবে না।

এ কারণেই মানুষকে আরও সতর্ক হতে হবে। নিজের এবং আশপাশের মানুষের প্রাইভেসি রক্ষার করার জন্য, অনলাইন ব্যবহারের সময় সতর্ক থাকতে হবে। জানতে হবে অনলাইন নিরাপত্তার আরও খুঁটিনাটি বিষয় ।