শিরোনাম
◈ নতুন-পুরনো সন্ত্রাসীদের বিরুদ্ধে কঠোর বার্তা: এনআইডি ব্লকের প্রস্তুতি, নতুন তালিকা হচ্ছে, নজরদারিতে স্বজনরাও ◈ বিদ্যুৎ দাম বৃদ্ধির প্রতিবাদে আজ সারা দেশে জামায়াতের বিক্ষোভ ◈ বাংলাদেশ ক্রিকেট দল ডিসেম্বরে নিউজিল্যান্ড সফ‌রে যাচ্ছে ◈ লিও‌নেল মে‌সি স্পেনের মর্যাদাপূর্ণ পুরস্কার জিতলেন, বা‌র্সেলোনার অভিনন্দন ◈ রামিসা ধর্ষণ-হত্যা মামলা: যুক্তিতর্ক শুনানি আজ ◈ মমতার বিস্ফোরক মন্তব্যেও নীরব দিল্লি, বক্তব্য নেই বিজেপির ◈ মরুভূমির দেশ হয়েও কেন বালু আমদানি করে সৌদি আরব? ◈ মাত্র ১৭০ টাকায় অনলাইনে এনআইডি বিক্রি! ◈ বাড়তি মার্কিন শুল্ক কার্যকর হলে রপ্তানিতে বড় ধাক্কার আশঙ্কা ◈ শেখ হাসিনার পক্ষের দাবি নাকচ, জুলাই অভ্যুত্থান প্রতিবেদনের পাশে জাতিসংঘ

  2. বিজ্ঞান-প্রযুক্তি
প্রকাশিত : ০৪ জুন, ২০২৬, ০৯:২০ সকাল
আপডেট : ০৪ জুন, ২০২৬, ১১:০০ দুপুর
প্রতিবেদক : নিউজ ডেস্ক

পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে প্রবেশ, সতর্কবার্তা এফবিআইয়ের

অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখতে অনেকেই এখন মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার করেন। দীর্ঘ ও জটিল পাসওয়ার্ডের পাশাপাশি অতিরিক্ত নিরাপত্তা স্তর থাকায় অ্যাকাউন্ট হ্যাক করা আগের তুলনায় অনেক কঠিন হয়ে পড়েছে। কিন্তু নতুন এক ফিশিং কৌশল সেই নিরাপত্তা ব্যবস্থাকেই পাশ কাটিয়ে যাচ্ছে। ফলে পাসওয়ার্ড না জেনেও ব্যবহারকারীদের মাইক্রোসফট ৩৬৫ অ্যাকাউন্টে প্রবেশ করতে পারছে হ্যাকাররা।

এ বিষয়ে সতর্কবার্তা দিয়েছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই। সংস্থাটি জানিয়েছে, ‘কালী৩৬৫’ নামের একটি ফিশিং প্ল্যাটফর্ম ব্যবহার করে সাইবার অপরাধীরা মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লক্ষ্যবস্তু বানাচ্ছে। এফবিআইয়ের তথ্য অনুযায়ী, হ্যাকাররা প্রথমে শেয়ারপয়েন্ট, ওয়ানড্রাইভ বা মাইক্রোসফট টিমসের নামে ভুয়া ই-মেইল পাঠায়। এসব ই-মেইলে একটি নিরাপত্তা কোড দেয়া থাকে এবং ব্যবহারকারীকে সেটি ব্যবহার করে লগইন করতে বলা হয়। অনেকেই বিষয়টি বৈধ মনে করে নির্দেশনা অনুসরণ করেন।

সমস্যা শুরু হয় তখনই। কোডটি ব্যবহার করার পর মাইক্রোসফটের সিস্টেম একটি ডিজিটাল অ্যাকসেস টোকেন তৈরি করে। এই টোকেন ব্যবহারকারীর অজান্তেই সংগ্রহ করে নেয় হ্যাকাররা। এরপর পাসওয়ার্ড ছাড়াই ওই টোকেনের মাধ্যমে তারা আউটলুক ই-মেইল, ওয়ানড্রাইভে সংরক্ষিত ফাইল, মাইক্রোসফট টিমসসহ বিভিন্ন সেবায় প্রবেশ করতে পারে।বিশেষজ্ঞদের মতে, এই হামলার সবচেয়ে উদ্বেগজনক দিক হলো এতে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু থাকলেও ব্যবহারকারীরা ঝুঁকিতে পড়তে পারেন। কারণ হ্যাকাররা সরাসরি পাসওয়ার্ড চুরি করছে না, বরং বৈধ লগইন প্রক্রিয়া থেকেই প্রবেশাধিকার আদায় করে নিচ্ছে।

এফবিআই জানিয়েছে, কালী৩৬৫ শুধু সাধারণ ফিশিং সফটওয়্যার নয়। এটি একটি পূর্ণাঙ্গ সাইবার হামলা প্ল্যাটফর্ম। এতে কৃত্রিম বুদ্ধিমত্তাভিত্তিক ফিশিং বার্তা তৈরির সুবিধা, স্বয়ংক্রিয় প্রচারণা পরিচালনার টেমপ্লেট, লক্ষ্যবস্তুর কার্যক্রম পর্যবেক্ষণের ড্যাশবোর্ড এবং অ্যাকসেস টোকেন সংগ্রহের বিভিন্ন টুল রয়েছে। ফলে খুব বেশি প্রযুক্তিগত দক্ষতা না থাকলেও অনেক ব্যক্তি বা গোষ্ঠী এই প্ল্যাটফর্ম ব্যবহার করে জটিল সাইবার হামলা চালাতে সক্ষম হচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, বিভিন্ন প্রতিষ্ঠান ও সংস্থায় এমএফএ ব্যবহারের হার বাড়ার কারণে শুধু পাসওয়ার্ড চুরি করে অ্যাকাউন্টে প্রবেশ করা এখন কঠিন। তাই হ্যাকাররা নতুন কৌশল হিসেবে বৈধ লগইন ব্যবস্থার দুর্বলতাকে কাজে লাগানোর চেষ্টা করছে। কালী৩৬৫ সেই পরিবর্তিত সাইবার হুমকিরই একটি বড় উদাহরণ। তাই অচেনা বা সন্দেহজনক কোনো ই-মেইলে থাকা নিরাপত্তা কোড ব্যবহার করার আগে সতর্ক থাকতে হবে। কারণ একটি ছোট ভুলই আপনার ই-মেইল, ক্লাউড স্টোরেজ এবং গুরুত্বপূর্ণ ব্যক্তিগত তথ্যের নিরাপত্তা হুমকির মুখে ফেলতে পারে। 

সূত্র: টাইমস অব ইন্ডিয়া  

আরও পড়ুন

চুরি শনাক্ত করেই নিজে থেকেই লক হবে আইফোন

ডাউনলোড করা ভিডিও আপলোড করে আর মিলবে না আয়

যুক্তরাষ্ট্রে ৩ কোটি ২০ লাখ বিশেষ মশা ছাড়ার পরিকল্পনা গুগলের

ভার্চুয়াল প্রেমে ঝুঁকছে স্কুলপড়ুয়ারা, বাড়ছে এআই গার্লফ্রেন্ড বানানোর হিড়িক

মোটরসাইকেলের দামে পাওয়া যাবে টাটার নতুন প্রাইভেট কার

যেভাবে হোয়াটসঅ্যাপে কল রেকর্ড করবেন 

বাংলাদেশসহ বিশ্বের আকাশে আজ রাতে দেখা মিলতে পারে বিরল ‘ব্লু মুন'

বাস্তব নাকি এআই? বিভ্রান্তি কমাতে বড় পদক্ষেপ ইউটিউবের

‘বিশেষ পদ্ধতিতে’ তিন ক্ষেত্রে মিলবে সিম কার্ড

  • সর্বশেষ
  • জনপ্রিয়