জিমেইলের মাধ্যমে তথ্য চুরি করতে এআই ব্যবহার করা হচ্ছে

AI টুলের সাহায্যে আরও উন্নত

সম্প্রতি, ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার - VNCERT/CC, তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগ, বিশ্বব্যাপী ব্যবহারকারীদের জিমেইল লগইন তথ্য চুরি করার জন্য AI এবং ছদ্মবেশী প্রযুক্তির সুযোগ নিয়ে একটি অত্যাধুনিক ফিশিং প্রচারণা সম্পর্কে একটি সতর্কতা জারি করেছে।

এই নতুন ধরণের ফিশিংয়ের মধ্যে রয়েছে গুগলের ইমেল এবং ফোন নম্বর নকল করা, কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি - এআই ব্যবহার করে বাস্তবসম্মত বার্তা এবং কল তৈরি করে ব্যবহারকারীদের সংবেদনশীল তথ্য সরবরাহ করার জন্য প্রতারণা করা।

দাই দোয়ান কেট সংবাদপত্রের সাংবাদিকদের সাথে কথা বলতে গিয়ে, সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ (জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র) বিশ্লেষণ করেছেন যে এই জালিয়াতি অভিযানটি ঐতিহ্যবাহী জালিয়াতি পদ্ধতি এবং নতুন প্রযুক্তির সমন্বয়ের মাধ্যমে পরিচালিত হয়।

বিশেষ করে, বিষয়গুলি গুগলের ইমেল এবং ফোন নম্বরগুলিকে জালিয়াতি করার জন্য AI ব্যবহার করেছিল: স্ক্যামাররা এমন ইমেল এবং ফোন নম্বর তৈরি করেছিল যা গুগলের অফিসিয়াল বিজ্ঞপ্তিগুলির সাথে খুব মিল ছিল, যার ফলে ব্যবহারকারীদের পক্ষে পার্থক্য সনাক্ত করা কঠিন হয়ে পড়েছিল।

স্বয়ংক্রিয় কন্টেন্ট তৈরিতে AI ব্যবহার: ব্যবহারকারীদের লগইন শংসাপত্র সরবরাহ করার জন্য প্রতারণামূলক কন্টেন্ট ব্যবহার করে ইমেল, বার্তা বা কল তৈরি করতে AI ব্যবহার করা হয়। এই কন্টেন্টগুলি প্রায়শই খুব বিশ্বাসযোগ্য হয় এবং তথ্য আপডেট করার জন্য নিরাপত্তা সতর্কতা, অ্যাকাউন্ট প্রমাণীকরণ অনুরোধ বা অনুস্মারকের মতো কৌশল ব্যবহার করে।

ডিপফেক ভয়েস: নতুন একটি উপাদান হলো, এআই গুগল সাপোর্ট স্টাফদের মতো ভয়েস ব্যবহার করে ভুয়া কল তৈরি করতে পারে। এটি আক্রমণের বিশ্বাসযোগ্যতা বৃদ্ধি করে, যার ফলে ব্যবহারকারীরা প্রতারিত হওয়ার ঝুঁকিতে থাকে।

সাইবার নিরাপত্তা বিশেষজ্ঞ এনগো মিন হিউ-এর মতে, এই নতুন ফিশিং প্রচারণার লক্ষ্য হল জিমেইল লগইন তথ্য সংগ্রহ করা, যার মধ্যে রয়েছে:

অ্যাকাউন্টের তথ্য: জিমেইল, গুগল ড্রাইভ ডকুমেন্ট এবং গুগলের সাথে সম্পর্কিত অন্যান্য অনেক পরিষেবা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সংবেদনশীল তথ্য: ব্যক্তিগত ইমেলগুলিতে ব্যাংক অ্যাকাউন্ট, পাসওয়ার্ড এবং আর্থিক নথির মতো গুরুত্বপূর্ণ তথ্য থাকতে পারে।

আপনার জিমেইল শংসাপত্র চুরি হওয়ার পরিণতি হল আপনি আপনার অ্যাকাউন্টে অ্যাক্সেস হারাবেন: আপনার অ্যাকাউন্ট লক হয়ে যেতে পারে এবং আপনার ইমেল, নথি বা অন্যান্য গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করতে অক্ষম হতে পারে।

ব্যক্তিগত তথ্য ফাঁস: ইমেলের সংবেদনশীল তথ্য, যেমন আর্থিক তথ্য, যোগাযোগের তথ্য এবং গোপনীয় নথি, জালিয়াতি বা অন্যান্য আক্রমণের জন্য ব্যবহার করা যেতে পারে।

চেইন আক্রমণ: জিমেইল অ্যাকাউন্টগুলি প্রায়শই বিভিন্ন পরিষেবার সাথে যুক্ত থাকে, যেমন ব্যাংক অ্যাকাউন্ট, সোশ্যাল নেটওয়ার্কিং পরিষেবা এবং মোবাইল অ্যাপ। যদি জিমেইলের সাথে আপোস করা হয় তবে এর ফলে একাধিক প্ল্যাটফর্মে অন্যান্য আক্রমণ হতে পারে।

জিমেইল ব্যবহার করার সময় সাবধান থাকুন

মিঃ হিউ সুপারিশ করেন যে লোকেরা ইমেল বা ফোনের মাধ্যমে সংবেদনশীল তথ্য প্রদান করবেন না: গুগল কখনই ব্যবহারকারীদের ইমেল বা ফোনের মাধ্যমে লগইন তথ্য প্রদান করতে বলে না। যদি আপনি তথ্যের জন্য কোনও অনুরোধ পান, তাহলে আপনাকে সাবধানে উৎসটি পরীক্ষা করতে হবে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন: দ্বি-ফ্যাক্টর প্রমাণীকরণ হল সুরক্ষার একটি অতিরিক্ত স্তর যা আপনার অ্যাকাউন্টকে আক্রমণ থেকে রক্ষা করতে সাহায্য করে। এমনকি যদি কোনও আক্রমণকারী আপনার পাসওয়ার্ড পেয়ে যায়, তবুও আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য তাদের দ্বিতীয় প্রমাণীকরণ কোডের প্রয়োজন হয়।

ইমেল এবং বার্তাগুলি দুবার পরীক্ষা করুন: ফিশিং ইমেলগুলিতে প্রায়শই ভুল বানান, অনানুষ্ঠানিক লিঙ্ক, বা জরুরি পদক্ষেপের অনুরোধের মতো ছোট চিহ্ন থাকে। ব্যবহারকারীদের যেকোনো লিঙ্কে ক্লিক করার আগে দুবার পরীক্ষা করা উচিত।

উন্নত নিরাপত্তা সরঞ্জাম ব্যবহার করুন: ফিশিং আক্রমণ সনাক্ত করতে সাহায্য করে এমন নিরাপত্তা সফ্টওয়্যার এবং ব্রাউজার এক্সটেনশন ইনস্টল করুন। এছাড়াও, আপনার অ্যাকাউন্ট সর্বোত্তমভাবে সুরক্ষিত তা নিশ্চিত করার জন্য আপনার নিরাপত্তা ব্যবস্থা আপডেট রাখুন।

"অজানা উৎসের লিঙ্কগুলি অ্যাক্সেস করবেন না বা ফাইল ডাউনলোড করবেন না: এই লিঙ্কগুলিতে ক্ষতিকারক কোড থাকতে পারে, যার ফলে ব্যবহারকারীর ডিভাইসটি ঝুঁকির মুখে পড়তে পারে," বিশেষজ্ঞ জোর দিয়ে বলেন।