ভারতীয় দৈনিক দ্য স্টেটসম্যানের প্রতিবেদন বলছে, গোটা বিশ্বের ৯০টি দেশের পাঁচ লাখ ডিভাইস নমুনা হিসেবে নিয়ে ‘ফিশিং ট্রেন্ডস’ বিশ্লেষণ করেছেন গবেষকরা। আর গবেষণার ফলাফল বলছে, যতো ব্যবহারকারী ফিশিং লিংক বা মেসেজ পাচ্ছেন, সরাসরি ওই ফিশিং লিংকে ক্লিক করছেন তাদের একটা বড় অংশ।

ক্লাউড নিরাপত্তা প্রতিষ্ঠান ‘ওয়ান্ডেরা’র প্রতিবেদনে উঠে আসা মূল তথ্যগুলো থেকে জানা গেছে, প্রতি বছর ফিশিং আক্রমণের শিকার ব্যবহারকারীর সংখ্যা বাড়ছে ১৬০ শতাংশ হারে। আরও জানা গেছে, প্রায় ৯৩ শতাংশ ফিশিং ডোমেইন “নিরাপদ” ওয়েবসাইটে হোস্ট করা হয়, ইউআরএল বারের তথ্যও সেটাই দেখায়।

“এখন, এইচটিটিএপএস যাচাইকরণের মাধ্যমে ৯৩ শতাংশ ফিশিং সাইট নিজেদের প্রতারণামূলক আচরণ গোপন করে। ২০১৮ সালের তুলনায় এ সংখ্যা নাটকীয়ভাবে ৬৫ শতাংশ থেকে বৃদ্ধি পেয়েছে।” – উঠে এসেছে ওই গবেষণা প্রতিবেদনে।

ফিশিং কী?

ফিশিং এক ধরনের ‘সোশাল ইঞ্জিনিয়ারিং’ যেখানে আক্রমণকারী সাধারণ ব্যবহারকারীদের প্রতারণামূলক ভুয়া বার্তা পাঠায়। এ ধরনের বার্তা এমনভাবে ডিজাইন করা হয় যে তা দেখে আক্রান্ত ব্যক্তি অধিকাংশ ক্ষেত্রেই বুঝতে পারেন না যে বার্তাটি ভুয়া এবং স্পর্শকাতর তথ্য দিয়ে দেন সহজেই। অনেক ক্ষেত্রে আবার আক্রান্তের ডিভাইসে র‌্যানসমওয়্যারের মতো ম্যালিশাস সফটওয়্যার ছড়িয়ে দেয় আক্রমণকারী।

এক্ষেত্রে ভুক্তভোগীর ডিভাইসে শক্তিশালী অপারেটিং সিস্টেমের ত্রুটি খোঁজার চেয়ে কোনো ব্যক্তিকে বোকা বানিয়ে তার ডেটা হাতিয়ে নেওয়া আক্রমণকারীর জন্য সহজ।

“সত্যি বলতে, ‘ইউজার ক্রেডিনশিয়াল’ এই ক্লাউড-সক্ষম প্রতিষ্ঠানের যুগে আক্রমণকারীর কাছে অনেক বেশি মূল্যবান; কারণ সেগুলো ডিভাইসের বাইরে ‘সফটওয়্যার-অ্যাজ-আ-সার্ভিস’ (এসএএএস) অ্যাপ্লিকেশনে, অনলাইন ফাইল স্টোরেজে ও ডেটা সেন্টারে সংরক্ষিত ও পরিচালিত স্পর্শকাতর ডেটায় প্রবেশাধিকার দেয়।” – বলছে গবেষণা প্রতিবেদন।

ফিশিং আক্রমণ এখন “লটারি পুরস্কার” পাওয়ার খবর জানিয়ে দুর্বল শব্দে লেখা ইমেইলের গণ্ডি ছাড়িয়েছে। “এগুলো শুধু আরও বিশেষায়িত ও বিশ্বাসযোগ্যই হয়নি, আগের তুলনায় আরও বহু ভাবে ব্যবহারকারীর কাছে পৌঁছাচ্ছে এবং অনেকাংশে ভোক্তার ব্যক্তি সীমানা পার করে ‘বিজনেস ক্রেডিনশিয়াল ও ডেটাকে টার্গেট করছে।” – বলছে ওই গবেষণা প্রতিবেদন।