Wednesday, 8 July, 2026, 11:42 pm

ছোট ব্যবসা প্রতিষ্ঠানকে লক্ষ্য করে বাড়ছে ফিশিং হামলা, সতর্ক করল ক্যাসপারস্কি

ছোট ও মাঝারি ব্যবসা প্রতিষ্ঠান (এসএমবি) এখন ফিশিং ও ই-মেইলভিত্তিক সাইবার হামলার বাড়তি ঝুঁকির মুখে রয়েছে বলে জানিয়েছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির সাম্প্রতিক প্রতিবেদনে বলা হয়েছে, সাইবার অপরাধীরা বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের পরিচয় ব্যবহার করে ব্যবসা প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। পাশাপাশি সামাজিক যোগাযোগমাধ্যমের ভুয়া ভেরিফিকেশন বা অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার সতর্কবার্তার মাধ্যমে করপোরেট অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেওয়ারও চেষ্টা করা হচ্ছে।

ক্যাসপারস্কি’র সাইবার নিরাপত্তা বিশেষজ্ঞ ওলগা আলতুখোভা বলেন, “ব্যবসা প্রতিষ্ঠান বা উদ্যোক্তাদের কাছ থেকে চুরি হওয়া তথ্য প্রতারকরা নিজেদের অপরাধমূলক কাজে ব্যবহার করতে পারে বা ডার্ক ওয়েবে বিক্রি করে দিতে পারে। আবার কোনো প্রতিষ্ঠানের সামাজিক যোগাযোগ মাধ্যম বা মেসেজিং অ্যাকাউন্টের নিয়ন্ত্রণ পেলে সেই অ্যাকাউন্ট ব্যবহার করে গ্রাহকদের প্রতারণার ফাঁদে ফেলা সম্ভব। তাই কোনো ওয়েবসাইটে তথ্য দেওয়ার আগে সেটি ভালোভাবে যাচাই করা জরুরি। প্রতিষ্ঠানটি আসল কি না, ওয়েবসাইটটি কত দিনের পুরোনো, ডব্লিউএইচওআইএস (WHOIS) তথ্য এবং ব্যবহারকারীদের মতামত দেখে নেওয়া উচিত।”

প্রতিবেদনে আরও বলা হয়েছে, ই-মেইল এখনো ব্যবসা প্রতিষ্ঠানের বিরুদ্ধে সাইবার হামলার অন্যতম প্রধান মাধ্যম। ২০২৬ সালে ক্যাসপারস্কি এমন অনেক ফিশিং ই-মেইল শনাক্ত করেছে, যেগুলো মানবসম্পদ (এইচআর), হিসাব বিভাগ, সাপ্লাই চেইন, কমপ্লায়েন্স, ইনভয়েস বা পণ্যসংক্রান্ত বার্তার ছদ্মবেশে পাঠানো হয়েছে। এসব ই-মেইলের ক্ষতিকর লিংকে ক্লিক করা বা সংযুক্ত ফাইল খুললে করপোরেট তথ্য চুরি হতে পারে অথবা ডিভাইসে ম্যালওয়্যার সংক্রমিত হতে পারে।

ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আন্না লাজারিচেভা বলেন, “এখন হামলাকারীরা বিভিন্ন বৈধ থার্ড-পার্টি প্ল্যাটফর্ম, যেমন কোলাবোরেশন বা বিভিন্ন অনলাইন সার্ভে প্ল্যাটফর্ম ব্যবহার করে ফিশিং ই-মেইল পাঠাচ্ছে। এতে প্রচলিত ই-মেইল ফিল্টার এড়িয়ে যাওয়া সহজ হয় এবং পরিচিত প্রতিষ্ঠানের প্রতি ব্যবহারকারীদের আস্থার সুযোগ নেওয়া যায়। এসব ই-মেইলের বিষয়বস্তু অনেক সময় খুব সাধারণ মনে হলেও, এগুলোর মাধ্যমে করপোরেট তথ্য ও ডিভাইস বড় ধরনের সাইবার ঝুঁকিতে পড়তে পারে। তাই ই-মেইল নিরাপত্তা নিশ্চিত করা এবং কর্মীদের ডিজিটাল সচেতনতা বাড়ানো এখন অত্যন্ত গুরুত্বপূর্ণ।”

সাইবার ঝুঁকি কমাতে ক্যাসপারস্কি ছোট ও মাঝারি ব্যবসা প্রতিষ্ঠানগুলোকে তাদের প্রয়োজন অনুযায়ী সিকিউরিটি সলিউশন ব্যবহার, উন্নত ই-মেইল সুরক্ষা ব্যবস্থা চালু করা, প্রয়োজন হলে ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (MDR) সলিউশন গ্রহণ, কর্পোরেট তথ্য ব্যবহারের সুস্পষ্ট নীতিমালা অনুসরণ এবং গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ রাখার পরামর্শ দিয়েছে। এসব পদক্ষেপ সাইবার হামলার ঝুঁকি কমাতে এবং ব্যবসার ধারাবাহিকতা বজায় রাখতে সহায়তা করবে বলে জানিয়েছে প্রতিষ্ঠানটি।

আরো