চেক পয়েন্ট রিসার্চ (CPR) এর সর্বশেষ প্রতিবেদনে প্রকাশ করা হয়েছে যে 2024 সালের Q4 তে স্ক্যামারদের দ্বারা ফিশিং আক্রমণে মাইক্রোসফ্ট সবচেয়ে অনুকরণ করা ব্র্যান্ড হিসাবে তার অবস্থান ধরে রেখেছে।
মাইক্রোসফ্ট বিশ্বব্যাপী সমস্ত প্রচেষ্টার 32% জন্য দায়ী, যেখানে অ্যাপল 12% সহ দ্বিতীয় স্থানে রয়েছে।
2024 সালের অক্টোবর থেকে ডিসেম্বর পর্যন্ত এই ফলাফলগুলি প্রকাশ করে যে বিশ্বস্ত গ্লোবাল ব্র্যান্ডগুলিকে কাজে লাগানো ফিশিং স্কিমগুলি একটি উল্লেখযোগ্য সাইবার নিরাপত্তা হুমকি হিসাবে রয়ে গেছে, আক্রমণকারীরা ব্যবহারকারীদের প্রতারিত করতে এবং সংবেদনশীল তথ্য চুরি করার জন্য ক্রমবর্ধমান পরিশীলিত কৌশল ব্যবহার করে।
Q4 2024-এ শীর্ষ 10টি সর্বাধিক ছদ্মবেশী ব্র্যান্ড৷
রিপোর্ট অনুসারে, সাইবার অপরাধীরা প্রযুক্তি এবং সোশ্যাল নেটওয়ার্কিং প্ল্যাটফর্মগুলিতে ফোকাস করতে থাকে যা 2024 সালের শেষ ত্রৈমাসিকে শীর্ষ 10 ফিশ ব্র্যান্ডের তালিকায় প্রতিফলিত হয়েছে, যার মধ্যে রয়েছে:
- মাইক্রোসফট: 32%
- আপেল: 12%
- Google: 12%
- লিঙ্কডইন: 11%
- আলিবাবা: 4%
- হোয়াটসঅ্যাপ: 2%
- আমাজন: 2%
- টুইটার: 2%
- ফেসবুক: 2%
- Adobe: 1%
খুচরো এবং পোশাকের ব্র্যান্ড ফিশিং-এ ছুটির মরসুমে ঢেউ
চেক পয়েন্ট আরও প্রকাশ করেছে যে ছুটির মরসুমে খুচরা এবং পোশাকের ব্র্যান্ডগুলিকে লক্ষ্য করে ফিশিং প্রচারাভিযানে একটি স্পাইক দেখা গেছে।
প্রতারকরা নাইকি-ব্লেজারের মতো প্রতারণামূলক ডোমেন তৈরি করেছে[.]fr এবং adidasyeezy[.]ro, যা অফিসিয়াল ওয়েবসাইটগুলির সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ।
এই সাইটগুলি সন্দেহাতীত ক্রেতাদের জাল ডিসকাউন্ট দিয়ে প্রলুব্ধ করে, শেষ পর্যন্ত তাদের লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য চুরি করে।
“লোগো এবং পেশাদার চেহারার ডিজাইন ব্যবহার করে, এই নকল ওয়েবসাইটগুলি বৈধতার একটি বিশ্বাসযোগ্য বিভ্রম তৈরি করেছে, ব্যবহারকারীদের জন্য তাদের আসল প্ল্যাটফর্ম থেকে আলাদা করা কঠিন করে তুলেছে৷ ভুক্তভোগীদের প্রায়ই সংবেদনশীল বিবরণ প্রদানের জন্য প্রতারিত করা হয়, যা হ্যাকাররা তখন কাজে লাগাতে পারে,” প্রতিবেদনে বলা হয়েছে।
হাই-প্রোফাইল ফিশিং কেস
প্রতিবেদনে পেপ্যালের ছদ্মবেশ সহ ফিশিংয়ের হাই-প্রোফাইল কেসগুলি হাইলাইট করা হয়েছে।
- প্রতিবেদনে বলা হয়েছে, একটি ফিশিং সাইট, ওয়ালেট-পেপাল[.]com, আর্থিক শংসাপত্র চুরি করতে পেপ্যালের লগইন পৃষ্ঠার নকল করেছে৷ ব্যবহারকারীদের আস্থা অর্জনের জন্য নকল ইন্টারফেসটি পেপ্যালের অফিসিয়াল প্ল্যাটফর্মকে ঘনিষ্ঠভাবে প্রতিলিপি করেছে।
- আরেকটি মামলা ছিল Facebook জালিয়াতি, যেখানে আরেকটি সাইট, svfacebook[.]ক্লিক করুন, ব্যক্তিগত বিবরণ সংগ্রহ করতে ফেসবুকের লগইন পৃষ্ঠার প্রতিলিপি তৈরি করুন।
- চেক পয়েন্ট উল্লেখ করেছে যে ডোমেনটি আর সক্রিয় না থাকলেও এর সাবডোমেনগুলি আগে ফেসবুক ব্যবহারকারীদের লক্ষ্য করেছিল।
সাইবার হুমকি থেকে এগিয়ে থাকা
বিশ্বস্ত ব্র্যান্ডগুলিকে লক্ষ্য করে ফিশিং প্রচারাভিযানের অধ্যবসায় দৃঢ় নিরাপত্তা ব্যবস্থা এবং ব্যবহারকারীর সচেতনতার জরুরী প্রয়োজনকে তুলে ধরে।
চেক পয়েন্ট অনুসারে এই হুমকিগুলি প্রশমিত করার জন্য, ইন্টারনেট ব্যবহারকারী এবং ব্যবসাগুলিকে অবশ্যই বেশ কয়েকটি কৌশল স্থাপন করতে হবে, যার মধ্যে রয়েছে:
নিরাপত্তা সফ্টওয়্যার ইনস্টল করা এবং সমস্ত ডিভাইস আপ-টু-ডেট নিরাপত্তা সমাধানের সাথে সুরক্ষিত আছে তা নিশ্চিত করা; অযাচিত যোগাযোগের ব্যাপারে সতর্ক থাকা, বিশেষ করে যারা সংবেদনশীল তথ্যের অনুরোধ করে; এমন লিঙ্ক বা ওয়েবসাইটের সাথে ইন্টারঅ্যাক্ট করা থেকে বিরত থাকা যেগুলিকে অপরিচিত বা সত্য বলে খুব ভাল মনে হয়; এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করা, যা ব্যবহারকারীর অ্যাকাউন্টগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে।
প্রতিবেদনটি ফিশিংয়ের বিপদ সম্পর্কে ব্যবহারকারীদের শিক্ষিত করার এবং সম্ভাব্য হুমকিগুলিকে চিনতে এবং প্রতিক্রিয়া জানাতে সরঞ্জামগুলির সাথে তাদের সজ্জিত করার গুরুত্বের উপর জোর দেয়।
যেহেতু সাইবার অপরাধীরা তাদের কৌশল পরিমার্জন করে, ব্যবসা এবং ব্যক্তিদের অবশ্যই এগিয়ে থাকার জন্য সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।
