ব্যক্তিগত গুরুত্বপূর্ণ তথ্য ও অনলাইনে লেনদেন–সম্পর্কিত তথ্য চুরির ক্ষেত্রে ফেসবুককে বেশি কাজে লাগাচ্ছে সাইবার দুর্বৃত্তরা। ফিশিং বা ক্ষতিকর লিংকযুক্ত মেইল পাঠানোর ক্ষেত্রে ফেসবুককে নকল করার হার এখন সবচেয়ে বেশি। গত বছরের অক্টোবর থেকে ডিসেম্বর পর্যন্ত হিসাব ব্যস্ত অনলাইন কেনাকাটার মৌসুমের তথ্য বিশ্লেষণ করে এ তথ্য পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান চেকপয়েন্ট সফটওয়্যার টেকনোলজিস। তাদের সাইবার নিরাপত্তাবিষয়ক প্রতিবেদনটি গতকাল শুক্রবার প্রকাশিত হয়েছে।
চেকপয়েন্টের থ্রেট ইনটেলিজেন্স শাখা চেকপয়েন্ট রিসার্চের গবেষকেরা বলেন, সবচেয়ে বেশি ই-মেইল ফিশিং আক্রমণের শিকার হওয়া ব্র্যান্ডের শীর্ষে ছিল ইয়াহু। সুইডেনের মিউজিক স্ট্রিমিং অ্যাপ স্পটিফাইকে ওয়েবভিত্তিক ফিশিং আক্রমণের ক্ষেত্রে সবচেয়ে বেশি নকল করা হয়।
ব্র্যান্ড ফিশিং আক্রমণের ক্ষেত্রে সাইবার দুর্বৃত্তরা কোনো অফিশিয়াল ওয়েবসাইট বা পরিচিত কোনো ব্র্যান্ডের ওয়েবসাইট নকল করে। এ ক্ষেত্রে তারা কাছাকাছি ডোমেইন নেম ও ইউআরএল বা ওয়েবপেজ ডিজাইন নকল করে প্রকৃত সাইটের মতোই তৈরি করে।
ভুয়া ওয়েবসাইটে একধরনের ফরম থাকে, যার মাধ্যমে ব্যবহারকারীর কাছ থেকে বিভিন্ন তথ্য সংগ্রহ করা হয়। বছরের চতুর্থ প্রান্তিকের ‘ব্র্যান্ড ফিশিং রিপোর্ট’ অনুযায়ী, সাইবার দুর্বৃত্তরা নানা রকম কৌশল খাটিয়ে ইন্টারনেট ব্যবহার কারকারীদের ধোঁকা দেয়।
থ্রেট ইনটেলিজেন্স অ্যান্ড রিসার্চ বিভাগের পরিচালক মায়া হরোইজ বলেন, ব্যক্তিগত তথ্য হাতিয়ে নিতে বা লগইনসংক্রান্ত পাসওয়ার্ড পেতে নানা রকম কৌশল নিতে পারে সাইবার দুর্বৃত্তরা। সাধারণত স্প্যাম মেইল বা কোনো কিছুর প্রলোভন দেখিয়ে পাঠানো ক্ষতিকর লিংকযুক্ত মেইল এ ক্ষেত্রে বেশি ব্যবহৃত হয়। তবে সামাজিক যোগাযোগমাধ্যমে ওয়েবপেজের মতো নকল ওয়েবপেজ তৈরি করার পাশাপাশি ব্যবহারকারীকে দীর্ঘদিন পর্যবেক্ষণ করে নির্দিষ্ট আক্রমণ পরিচালনা করে দুর্বৃত্তরা। নেটফ্লিক্স, পেপ্যাল ও মাইক্রোসফটের ওয়েবসাইটের নকলও করে তারা।