অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখতে এখন অনেকেই মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার করছেন। দীর্ঘ ও জটিল পাসওয়ার্ডের পাশাপাশি অতিরিক্ত নিরাপত্তা স্তর থাকায় আগে অ্যাকাউন্ট হ্যাক করা তুলনামূলকভাবে কঠিন ছিল। তবে নতুন এক ফিশিং কৌশল সেই নিরাপত্তা ব্যবস্থাকেই পাশ কাটিয়ে যাচ্ছে। ফলে পাসওয়ার্ড না জেনেও ব্যবহারকারীদের মাইক্রোসফট ৩৬৫ অ্যাকাউন্টে অনুপ্রবেশ করতে পারছে হ্যাকাররা।
এ বিষয়ে সতর্কবার্তা দিয়েছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই। সংস্থাটি জানিয়েছে, ‘কালী৩৬৫’ নামের একটি ফিশিং প্ল্যাটফর্ম ব্যবহার করে সাইবার অপরাধীরা মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লক্ষ্যবস্তু বানাচ্ছে। এফবিআইয়ের তথ্য অনুযায়ী, হ্যাকাররা প্রথমে শেয়ারপয়েন্ট, ওয়ানড্রাইভ বা মাইক্রোসফট টিমসের নামে ভুয়া ই-মেইল পাঠায়। এসব ই-মেইলে একটি নিরাপত্তা কোড দেওয়া থাকে এবং ব্যবহারকারীকে সেটি ব্যবহার করে লগইন করতে বলা হয়। অনেকেই বিষয়টি বৈধ মনে করে নির্দেশনা অনুসরণ করেন।
সমস্যা শুরু হয় সেখান থেকেই। কোডটি ব্যবহার করার পর মাইক্রোসফটের সিস্টেম একটি ডিজিটাল অ্যাকসেস টোকেন তৈরি করে, যা ব্যবহারকারীর অজান্তেই সংগ্রহ করে নেয় হ্যাকাররা। এরপর এই টোকেন ব্যবহার করে তারা পাসওয়ার্ড ছাড়াই আউটলুক ই-মেইল, ওয়ানড্রাইভে সংরক্ষিত ফাইল, মাইক্রোসফট টিমসসহ বিভিন্ন সেবায় প্রবেশ করতে সক্ষম হয়।
বিশেষজ্ঞদের মতে, এই ধরনের আক্রমণের সবচেয়ে উদ্বেগজনক দিক হলো—এমএফএ চালু থাকলেও ব্যবহারকারীরা ঝুঁকিতে পড়তে পারেন। কারণ এখানে সরাসরি পাসওয়ার্ড চুরি করা হচ্ছে না; বরং বৈধ লগইন প্রক্রিয়াকে কাজে লাগিয়ে প্রবেশাধিকার নেওয়া হচ্ছে।
এফবিআই জানিয়েছে, ‘কালী৩৬৫’ শুধু সাধারণ ফিশিং টুল নয়, এটি একটি পূর্ণাঙ্গ সাইবার আক্রমণ প্ল্যাটফর্ম। এতে কৃত্রিম বুদ্ধিমত্তাভিত্তিক ফিশিং বার্তা তৈরি, স্বয়ংক্রিয় প্রচারণা পরিচালনা, লক্ষ্যবস্তুর কার্যক্রম পর্যবেক্ষণ এবং অ্যাকসেস টোকেন সংগ্রহের বিভিন্ন সুবিধা রয়েছে। ফলে কম প্রযুক্তিগত দক্ষতা নিয়েও অনেক ব্যক্তি বা গোষ্ঠী এই প্ল্যাটফর্ম ব্যবহার করে জটিল সাইবার আক্রমণ চালাতে পারছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, প্রতিষ্ঠানগুলোতে এমএফএ ব্যবহারের হার বাড়ায় শুধু পাসওয়ার্ড চুরি করে অ্যাকাউন্টে প্রবেশ করা এখন কঠিন হয়ে পড়েছে। তাই হ্যাকাররা এখন বৈধ লগইন ব্যবস্থার দুর্বলতা কাজে লাগিয়ে নতুন কৌশল গ্রহণ করছে। ‘কালী৩৬৫’ সেই পরিবর্তিত সাইবার হুমকিরই একটি বড় উদাহরণ।
তাই অচেনা বা সন্দেহজনক কোনো ই-মেইলে থাকা নিরাপত্তা কোড ব্যবহার করার আগে সতর্ক থাকা জরুরি। কারণ একটি ছোট ভুলই ই-মেইল, ক্লাউড স্টোরেজ এবং গুরুত্বপূর্ণ ব্যক্তিগত তথ্যকে বড় ঝুঁকির মুখে ফেলতে পারে।
Follow Zoom Bangla News On Google
Open the Google follow page and tap the checkmark option to receive more updates from Zoom Bangla News in your Google news feed.
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
