আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে। আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে-

পুরনো আক্রমণের পদ্ধতিতে কিছুটা বদল এনে নতুন করে আবার হামলা চালাচ্ছে সাইবার দুর্বৃত্তরা। আর্থিক সেবাদাতা প্রতিষ্ঠান ও গ্রাহকদের লক্ষ্য করে সবচেয়ে বেশি ‘ফিশিং’ হামলা হচ্ছে। সাইবার নিরাপত্তা গবেষকেদের সা¤প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। তাদের মতে, ফিশিং আক্রমণ মূলত প্রলুব্ধ করে কোনো লিংকে ক্লিক করানোর মাধ্যমে তথ্য হাতিয়ে নেয়া। ফিশিং মেইল হচ্ছে টোপ দেয়া বা ফাঁদে ফেলার জন্য পাঠানো মেইল, যাতে কম্পিউটারে ম্যালওয়্যার ঢোকানোর লিংক যুক্ত থাকে। এ ধরনের আক্রমণ চালাতে সাইবার দুর্বৃত্তরা সহজে ধরা না যায়-এমন ভুয়া ইউআরএল বা লিংক তৈরি করে। এতে গ্রাহকের জন্য নানা প্রলোভন দেখানো হয়। ক্লাউড ডেলিভারি নেটওয়ার্ক সেবাদাতা আকামাই টেকনোলজিস দ্য স্টেট অব দ্য ইন্টারনেট নামে নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বলা হয়েছে, আর্থিক সেবাদাতা প্রতিষ্ঠানগুলোয় যেসব আক্রমণ হয়, তার ৫০ শতাংশ আক্রমণই ফিশিং। প্রলুব্ধ করা মেইলের সঙ্গে ফিশিং ডোমেইন যুক্ত করা থাকে। আইএএনএসের প্রতিবেদনে বলা হয়, ফিশিং মেইলে এমনভাবে টোপ দেয়া হয়, যাতে মেইল প্রাপক তা লোভের বশে খুলে বসেন এবং তাতে থাকা লিংকে ক্লিক করে সাড়া দেন। এ ধরনের মেইলের প্রেরক এমন কৌশলে নিজের পরিচয় লুকিয়ে রাখেন, যাতে এ ধরনের মেইল দেখতে প্রকৃত মেইলের মতো মনে হয়। অনেক সময় সরকারি মেইল, সরবরাহকারী, গ্রাহক বা ব্যবসায়িক মেইলের ছদ্মবেশে এ ধরনের মেইল আসে। এ ধরনের মেইলে থাকা পিডিএফ, ওয়ার্ডের মতো অ্যাটাচমেন্টে ক্লিক করলে কম্পিউটারে ভাইরাস ঢুকে পড়ে। লিংকে ক্লিক করলে যে সাইট দেখায়, তা প্রকৃত সাইটের মতোই। এখান থেকে স্পর্শকাতর তথ্য, যেমন- পাসওয়ার্ড, ব্যাংকিং তথ্য প্রভৃতি হাতিয়ে নিতে পারে দুর্বৃত্তরা। আকামাইয়ের তথ্য অনুযায়ী, ২০১৮ সালের ২ ডিসেম্বর থেকে চলতি বছরের ৪ মে পর্যন্ত দুই লাখের বেশি ফিশিং ডোমেইনের খোঁজ পাওয়া গেছে। এসব ডোমেইনের মধ্যে ৬৬ শতাংশ সরাসরি গ্রাহককে টার্গেট করে। আকামাইয়ের তথ্যমতে, গত ১৮ মাসে আর্থিক সেবা খাতে তথ্য চুরি করতে ৩৫০ কোটিবার ফিশিং আক্রমণের প্রচেষ্টার বিষয়টি দেখতে পেয়েছে তারা। বিভিন্ন অনলাইন অ্যাকাউন্টে একই তথ্য দেয়ার কারণে একটি অ্যাকাউন্ট হ্যাক করতে পারলে সুবিধা পায় সাইবার দুর্বৃত্তরা। তারা তখন এসব স্পর্শকাতর তথ্য ব্যবহার করে অর্থ হাতিয়ে নেয়ার চেষ্টা করে। আকামাইয়ের নিরাপত্তা গবেষক মার্টিন ম্যাকেই বলেন, গত বছর থেকেই বিভিন্ন অ্যাকাউন্টের স্পর্শকাতর তথ্য হাতিয়ে নেয়ার হার বাড়তে দেখা গেছে। হ ডটনেট ডেস্ক