kalerkantho

মঙ্গলবার । ১৬ আগস্ট ২০২২ । ১ ভাদ্র ১৪২৯ । ১৭ মহররম ১৪৪৪

বাংলাদেশ ব্যাংকের সার্ভারে ফিশিং ই-মেইল সতর্কতা জারি

জিয়াদুল ইসলাম   

১৪ ডিসেম্বর, ২০২১ ০০:০০ | পড়া যাবে ৪ মিনিটে



বাংলাদেশ ব্যাংকের সার্ভারে ফিশিং ই-মেইল সতর্কতা জারি

বাংলাদেশ ব্যাংকের সার্ভারে ঝুঁকিপূর্ণ ই-মেইলের (ফিশিং) অস্তিত্ব পাওয়া গেছে। গত সপ্তাহে ব্যাংকের ই-মেইল গেটওয়েতে ফিশিং ই-মেইলের অস্তিত্ব পাওয়ার পর কর্মকর্তা-কর্মচারীদের জন্য সতর্কতা জারি করেছে কেন্দ্রীয় ব্যাংক।

সাইবার নিরাপত্তার সঙ্গে যুক্ত ব্যক্তিরা বলছেন, এ ধরনের ই-মেইল থেকে বড় ধরনের সাইবার হামলার আশঙ্কা থাকে। তাই নিরাপদ থাকতে ই-মেইল ব্যবহারকারীদের সচেতনতার বিকল্প নেই।

বিজ্ঞাপন

গত জানুয়ারিতে বাংলাদেশ ব্যাংকের সার্ভারে ‘স্পাইওয়্যার’ নামের আরেক ধরনের ক্ষতিকর সফটওয়্যার প্রগ্রামের অস্তিত্ব মিলেছিল। এ ছাড়া দু-তিনটি ম্যালওয়্যারও শনাক্ত হয়। এরপর জরুরি ভিত্তিতে সাইবার নিরাপত্তা জোরদারের অংশ হিসেবে বেশ কয়েক দিন সাময়িকভাবে কেন্দ্রীয় সাইবার ওয়ার্কস্টেশন থেকে ইন্টারনেট সেবা বন্ধ রাখে কেন্দ্রীয় ব্যাংক।

সংশ্লিষ্ট ব্যক্তিদের সঙ্গে কথা বলে জানা যায়, ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভুক্তভোগীর পরিচিত কোনো স্বনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে নকল ওয়েবসাইট তৈরি করে জরুরি বার্তা মেইল করে। সেই মেইল থেকে ব্যবহারকারী যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা তখন তার ইউজার নেমসহ গোপনীয় তথ্য পাওয়ার চেষ্টা করে। তা পেয়ে গেলে পরবর্তী সময়ে তা ব্যবহার করে সার্ভারে হামলার চেষ্টা করে হ্যাকাররা।

বিশ্বব্যাপী মেইলের মাধ্যমে ফাঁসিয়ে যে সাইবার আক্রমণ করা হয়, তাকে বলা হয় ‘বিজনেস ই-মেইল কম্প্রোমাইজ’ বা ‘সিইও ফ্রড’। এ ক্ষেত্রে প্রতারকরা প্রতিষ্ঠানের প্রধান নির্বাহীর মেইলের মতো ভুয়া মেইল তৈরি করে এবং প্রতিষ্ঠানের স্পর্শকাতর কর্মীদের কাছে বিশ্বাসযোগ্যভাবে সে মেইল পাঠায়। বিশ্বব্যাপী এ উপায়ে ই-মেইল হ্যাকিংয়ের মাধ্যমে অর্থ হাতিয়ে নেওয়ার ঘটনা বৃদ্ধি পাচ্ছে। এর পরিপ্রেক্ষিতে গত সেপ্টেম্বর মাসে বাংলাদেশ ফিন্যানশিয়াল ইন্টেলিজেন্স ইউনিট (বিএফআইইউ) থেকে বিজনেস ই-মেইল কম্প্রোমাইজ (বিইসি) ফ্রড রোধে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সতর্ক করা হয়।

সংশ্লিষ্ট ব্যক্তিরা জানান, ফিশিং ই-মেইল হলো এক ধরনের টেকনিক, যা বিজনেস ই-মেইল কম্প্রোমাইজের মতোই। এটা ব্যবহার করেই বিজনেস ই-মেইল কম্প্রোমাইজ হচ্ছে। এখানেও অ্যাটাচমেন্ট থাকে, হাইপার লিংক থাকে। এতে ক্লিক করলে সেখান থেকে সার্ভারে ম্যালওয়ার ঢুকে পড়ার আশঙ্কা থাকে।

জানতে চাইলে বাংলাদেশ ব্যাংকের সাইবার সিকিউরিটি ইউনিটের (সিএসইউ) প্রধান তথ্য নিরাপত্তা কর্মকর্তা মো. মেহেদি হাসান কালের কণ্ঠকে বলেন, যেখানে ই-মেইল গেটওয়ে আছে বা ই-মেইল ব্যবহার হয়, সেখানে ফিশিং ই-মেইলও আসবে। এটা প্রতিনিয়ত ঘটে। যে কারণে সব সময় সচেতন থাকতে হয়। এতে আতঙ্কের কিছু নেই।

গত বৃহস্পতিবার জারি করা বাংলাদেশ ব্যাংকের সতর্কবার্তায় বলা হয়েছে, সম্প্রতি ই-মেইল গেটওয়েতে ফিশিং ই-মেইলের নমুনা পাওয়া গেছে। ফিশিং ই-মেইলের বিভিন্ন অ্যাটাচমেন্টের (লিংক) দ্বারা ব্যাংকের নেটওয়ার্কে ম্যালওয়্যার অনুপ্রবেশের মাধ্যমে বহুবিধ ক্ষতিকর কার্যক্রম পরিচালিত হতে পারে। তাই এ ধরনের ই-মেইল হুমকি থেকে ব্যাংকের নেটওয়ার্ক সুরক্ষিত রাখতে সন্দেহজনক ও অপরিচিত সোর্স থেকে আসা ই-মেইল ও অ্যাটাচমেন্ট খোলা থেকে বিরত থাকা, ই-মেইলে কোনো হাইপার লিংক থাকলে ক্লিক করা থেকে বিরত থাকা, সংশ্লিষ্ট ই-মেইল রিপ্লাই করা থেকে বিরত থাকা এবং সন্দেহজনক ই-মেইল দৃষ্টিগোচর হলে তাত্ক্ষণিকভাবে সাইবার সিকিউরিটি ইউনিটকে অবহিত করার জন্য সব কর্মকর্তাকে অনুরোধ করা যাচ্ছে।

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আলোচিত অর্থ চুরির ঘটনাও ই-মেইল হ্যাকিংয়ের মাধ্যমে হয়। ২০১৬ সালের ৪ ফেব্রুয়ারি রিজার্ভের অর্থ চুরির আগে কেন্দ্রীয় ব্যাংকের কর্মকর্তাদের ই-মেইলে চাকরি চেয়ে বিভিন্ন বার্তা পাঠায় হ্যাকাররা। তাতে ক্লিক করতেই সার্ভারে ম্যালওয়্যার বা ভাইরাস ঢুকে পড়ে। এ উপায়ে বাংলাদেশ ব্যাংকের ফায়ারওয়াল ভেদ করে পুরো সাইবার পদ্ধতির নিয়ন্ত্রণ নেয় হ্যাকাররা। এরপর আন্তর্জাতিক বার্তা প্রেরণের নেটওয়ার্ক সুইফটের মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে ভুয়া বার্তা পাঠিয়ে ১০ কোটি ১০ লাখ ডলার সরানো হয়। এর মধ্যে ফিলিপাইনে আট কোটি ১০ লাখ ডলার ও শ্রীলঙ্কায় নেওয়া হয় দুই কোটি ডলার। কেবল শ্রীলঙ্কায় যাওয়া অর্থ ওই সময় ফেরত আনতে পেরেছে বাংলাদেশ।

 

 



সাতদিনের সেরা