হ্যাকারদের কবলে পড়েছেন দেশের সরকারি কর্মকর্তারা-কর্মচারীররা। ইতোমধ্যে বেশ কয়েকজনের ই-মেইল নিয়ন্ত্রণ নিয়েছে হ্যাকার গ্রুপ, যা ব্যবহার করে সরকারি সংস্থা ও আইন প্রয়োগকারী সংস্থার নিয়ন্ত্রণ নিতে অন্যান্য কর্মচারীদের কাছে প্রতারণামূলক ই-মেইল পাঠাচ্ছে। বিষয়টি নিয়ে উদ্বেগ প্রকাশ করে সতর্কতা জারি করেছে সাইবার নিরাপত্তা নিয়ে কাজ করা সরকারি সংস্থা ‘বিজিডি ই-গভ সার্ট’।
গতকাল বুধবার বিজিডি ই-গভ সার্টের ওয়েবসাইটে এক প্রতিবেদনে এ ব্যাপারে জানানো হয়।
সার্ট জানিয়েছে, এসব মেইলে জেপিইজি (.jpeg) বা পিএনজি (.png) ফাইলের মধ্যে এমবেড করা ‘ফিশিং লিংক’ ছিল। আবার ডক্স (.docx) ফাইলের মতোও সংযুক্তি ছিল। মেইলে থাকা এসব ফাইল খুললে সেসব মেইলের নিয়ন্ত্রণও বেহাত হওয়ার আশঙ্কা থাকে।
সার্ট এ ধরনের একটি ‘ফিশিং মেইলের’ ছবি প্রতিবেদনে দেখিয়েছে। সেই মেইলে পরমাণু শক্তি কমিশনের প্রস্তুত করা রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র নিয়ে একটি পরিকল্পনার বিষয়ে দিনক্ষণ ঠিক করে মন্ত্রণালয়ে (ছবিতে মন্ত্রণালয়ের নাম উল্লেখ ছিল না) একটি সভা ডাকা হয়েছে। যার সভাপতিত্ব করবেন জ্যেষ্ঠ সচিব। এই মেইলের সঙ্গে একটি ডক ফাইলও সংযুক্ত ছিল।
‘ফিশিং মেইল’ হচ্ছে একধরনের প্রতারণামূলক ই–মেইল। যা সাধারণত পরিচিত ব্যক্তি–প্রতিষ্ঠান হিসেবে পাঠানো হয়। এসব মেইল পাঠিয়ে ব্যক্তিগত তথ্য চুরি, ম্যালওয়্যার ইনস্টল করা, অর্থনৈতিক বা সংবেদনশীল বিষয়াদির ক্ষতি করা হয়। এগুলো দেখতে অনেক সময় সত্যিকারের ই–মেইলের মতো মনে হয়। যেখানে ভুক্তভোগীরা সন্দেহ না করেই লিংকে ক্লিক করেন।
এসব মেইল থেকে সতর্ক থাকার আহ্বান জানিয়ে কিছু পরামর্শ দিয়েছে সার্ট—অজানা লিঙ্কে ক্লিক করা বা সন্দেহজনক সংযুক্তি ডাউনলোড না করা, ই–মেইল সরকারি ডোমেইন থেকে আসছে মনে হলেও প্রেরককে যাচাই করা, ই–মেইলের মাধ্যমে বা অননুমোদিত ওয়েবসাইটে কখনোই লগইন তথ্য শেয়ার না করা, সব গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্রিয় করা, কর্মচারীদের নিয়মিতভাবে ফিশিং ই–মেইল সম্পর্কিত প্রশিক্ষণ ও সচেতন করা, নিজেদের সাইবার ব্যবস্থাপনা সুরক্ষিত রাখা, সন্দেহজনক কিছু মনে হলে সার্টকে জানানো।
সার্টের পুরো প্রতিবেদন দেখতে এখানে ক্লিক করুন।
+ There are no comments
Add yours