New Cyber Threat: সাবধান! মেল-এ থাকা PDF এর মাধ্যমে চুরি হতে পারে তথ্য, কীভাবে ফাঁদ পাতছে ম্যালওয়্যার
- Published by:Ananya Chakraborty
- Reported by:Trending Desk
Last Updated:
New Cyber Threat: এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে; সতর্ক করছেন নিরাপত্তা বিশেষজ্ঞরা
advertisement
1/7
আজকালকার ইঁদুর-দৌড়ের দুনিয়ায় উদ্বেগ জাগাচ্ছে নানাবিধ অনলাইন স্ক্যাম। মানুষের কঠোর পরিশ্রম আর কষ্টসাধ্য রোজগার এবং তাঁদের ব্যক্তিগত তথ্য চুরি করার নতুন নতুন কৌশল অবলম্বন করে চলেছে অপরাধীরা। এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে।
advertisement
2/7
এই বিষয়ে সচেতনতা বৃদ্ধি করা হচ্ছে। প্রথম সারির সাইবারসিকিউরিটি সলিউশনস প্রদানকারী চেক পয়েন্ট রিসার্চের তরফে জানানো হয়েছে যে, আজকালকার দিনে হ্যাকারদের অন্যতম প্রিয় এবং সবথেকে বিপজ্জনক টুল হয়ে উঠেছে PDF ফাইল। প্রতিবেদন অনুযায়ী, সমস্ত সাইবার হামলার ৬৮ শতাংশেরই উৎপত্তি হয় ইমেল থেকেই। আর এর বিপজ্জনক ২২ শতাংশ আসে PDF অ্যাটাচমেন্ট থেকে।
advertisement
3/7
রিপোর্টে বলা হয়েছে যে, ব্যবহারকারীদের জন্য PDF-গুলি বিভ্রান্তি এবং প্রতারণামূলক। কিন্তু সিকিউরিটি টুলগুলি পুঙ্খানুপুঙ্খ বিশ্লেষণের জন্য অবিশ্বাস্য রকম জটিল। গত বছর ৪০০ বিলিয়নেরও বেশি PDF ওপেন করা হয়েছিল। বিশ্বব্যাপী ৮৭ শতাংশ প্রতিষ্ঠান এগুলিকে একটি স্ট্যান্ডার্ড ফরম্যাট হিসেবে ব্যবহার করে, তাদের ব্যাপক ব্যবহার এগুলিকে একটি জনপ্রিয় অ্যাটাক ভেক্টর করে তুলেছে। প্রতারকরা ক্রমশ দক্ষ হয়ে উঠছে, জটিল PDF কাঠামো এবং ব্যবহারকারীদের বিশ্বাসকে কাজে লাগিয়ে ট্র্যাডিশনাল ডিটেকশন সিস্টেমকে অনায়াসে এড়িয়ে যাচ্ছে।
advertisement
4/7
PDF স্পেসিফিকেশন ISO 32000 প্রায় ১০০০ পাতা জুড়ে বিস্তৃত। যা একাধিক ফিচার প্রদান করে। ফাঁকি দেওয়ার জন্য এর অপব্যবহার করা যেতে পারে। এই জটিলতা একাধিক অ্যাটাক ভেক্টরের দরজা প্রশস্ত করে। যা কিছু সিকিউরিটি সিস্টেম শনাক্ত করার জন্য অপ্রতুল। জটিল কাজে লাগানোর পরিবর্তে একাধিক স্ক্যামার সহজ এবং কার্যকর বিষয় - সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করছে।
advertisement
5/7
সাইবার অপরাধীরা অনেক সময় PDF-কে ফিশিংয়ে পরিণত করে, কারণ এই ফরম্যাটকে নিরাপদ এবং ভরসাযোগ্য হিসেবে দেখা হয়। চেক পয়েন্ট রিসার্চ বলছে যে, লিঙ্ক-ভিত্তিক ক্যাম্পেল হল সবচেয়ে বহুল ব্যবহৃত PDF অ্যাটাক টেকনিকগুলির মধ্যে অন্যতম। অনেক সময় লিঙ্কের সঙ্গে থাকে কোনও ইমেজ অথবা টেক্সটও। এই ছবিগুলি Amazon, DocuSign অথবা Acrobat Reader-এর মতো বিশ্বস্ত ব্র্যান্ডকে নকল করে। প্রথম দর্শনে সেগুলিকে তেমন ক্ষতিকর বলে মনে হয় না।
advertisement
6/7
PDF-ভিত্তিক অ্যাটাক থেকে নিরাপদ থাকার উপায়: ১. কার থেকে PDF আসছে, সেটা সব সময় ভেরিফাই করতে হবে। ২. অ্যাটাচমেন্ট সংক্রান্ত বিষয়ে সতর্ক থাকতে হবে। লিঙ্কে ক্লিক করা, কিউআর কোড স্ক্যান করা অথবা PDF-এর কলিং নম্বরে ক্লিক করা চলবে না।
advertisement
7/7
৩. একটি নিরাপদ PDF ভিউয়ার ব্যবহার করতে হবে। ৪. PDF ভিউয়ারের JavaScript ডিজেবল করতে হবে। ৫. সিস্টেম এবং সিকিউরিটি টুলস আপডেট করে রাখতে হবে। ৬. কোন PDF সন্দেহজনক, সেটা মন দিয়ে খুঁটিয়ে দেখে বুঝতে হবে।