New Cyber Threat: সাবধান! মেল-এ থাকা PDF এর মাধ্যমে চুরি হতে পারে তথ্য, কীভাবে ফাঁদ পাতছে ম্যালওয়্যার

Published by:Ananya Chakraborty
Reported by:Trending Desk

Last Updated:April 17, 2025 4:08 PM IST

New Cyber Threat: এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে; সতর্ক করছেন নিরাপত্তা বিশেষজ্ঞরা

1/7

আজকালকার ইঁদুর-দৌড়ের দুনিয়ায় উদ্বেগ জাগাচ্ছে নানাবিধ অনলাইন স্ক্যাম। মানুষের কঠোর পরিশ্রম আর কষ্টসাধ্য রোজগার এবং তাঁদের ব্যক্তিগত তথ্য চুরি করার নতুন নতুন কৌশল অবলম্বন করে চলেছে অপরাধীরা। এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে।

2/7

এই বিষয়ে সচেতনতা বৃদ্ধি করা হচ্ছে। প্রথম সারির সাইবারসিকিউরিটি সলিউশনস প্রদানকারী চেক পয়েন্ট রিসার্চের তরফে জানানো হয়েছে যে, আজকালকার দিনে হ্যাকারদের অন্যতম প্রিয় এবং সবথেকে বিপজ্জনক টুল হয়ে উঠেছে PDF ফাইল। প্রতিবেদন অনুযায়ী, সমস্ত সাইবার হামলার ৬৮ শতাংশেরই উৎপত্তি হয় ইমেল থেকেই। আর এর বিপজ্জনক ২২ শতাংশ আসে PDF অ্যাটাচমেন্ট থেকে।

3/7

রিপোর্টে বলা হয়েছে যে, ব্যবহারকারীদের জন্য PDF-গুলি বিভ্রান্তি এবং প্রতারণামূলক। কিন্তু সিকিউরিটি টুলগুলি পুঙ্খানুপুঙ্খ বিশ্লেষণের জন্য অবিশ্বাস্য রকম জটিল। গত বছর ৪০০ বিলিয়নেরও বেশি PDF ওপেন করা হয়েছিল। বিশ্বব্যাপী ৮৭ শতাংশ প্রতিষ্ঠান এগুলিকে একটি স্ট্যান্ডার্ড ফরম্যাট হিসেবে ব্যবহার করে, তাদের ব্যাপক ব্যবহার এগুলিকে একটি জনপ্রিয় অ্যাটাক ভেক্টর করে তুলেছে। প্রতারকরা ক্রমশ দক্ষ হয়ে উঠছে, জটিল PDF কাঠামো এবং ব্যবহারকারীদের বিশ্বাসকে কাজে লাগিয়ে ট্র্যাডিশনাল ডিটেকশন সিস্টেমকে অনায়াসে এড়িয়ে যাচ্ছে।

4/7

PDF স্পেসিফিকেশন ISO 32000 প্রায় ১০০০ পাতা জুড়ে বিস্তৃত। যা একাধিক ফিচার প্রদান করে। ফাঁকি দেওয়ার জন্য এর অপব্যবহার করা যেতে পারে। এই জটিলতা একাধিক অ্যাটাক ভেক্টরের দরজা প্রশস্ত করে। যা কিছু সিকিউরিটি সিস্টেম শনাক্ত করার জন্য অপ্রতুল। জটিল কাজে লাগানোর পরিবর্তে একাধিক স্ক্যামার সহজ এবং কার্যকর বিষয় - সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করছে।

5/7

সাইবার অপরাধীরা অনেক সময় PDF-কে ফিশিংয়ে পরিণত করে, কারণ এই ফরম্যাটকে নিরাপদ এবং ভরসাযোগ্য হিসেবে দেখা হয়। চেক পয়েন্ট রিসার্চ বলছে যে, লিঙ্ক-ভিত্তিক ক্যাম্পেল হল সবচেয়ে বহুল ব্যবহৃত PDF অ্যাটাক টেকনিকগুলির মধ্যে অন্যতম। অনেক সময় লিঙ্কের সঙ্গে থাকে কোনও ইমেজ অথবা টেক্সটও। এই ছবিগুলি Amazon, DocuSign অথবা Acrobat Reader-এর মতো বিশ্বস্ত ব্র্যান্ডকে নকল করে। প্রথম দর্শনে সেগুলিকে তেমন ক্ষতিকর বলে মনে হয় না।

6/7

PDF-ভিত্তিক অ্যাটাক থেকে নিরাপদ থাকার উপায়: ১. কার থেকে PDF আসছে, সেটা সব সময় ভেরিফাই করতে হবে। ২. অ্যাটাচমেন্ট সংক্রান্ত বিষয়ে সতর্ক থাকতে হবে। লিঙ্কে ক্লিক করা, কিউআর কোড স্ক্যান করা অথবা PDF-এর কলিং নম্বরে ক্লিক করা চলবে না।

7/7

৩. একটি নিরাপদ PDF ভিউয়ার ব্যবহার করতে হবে। ৪. PDF ভিউয়ারের JavaScript ডিজেবল করতে হবে। ৫. সিস্টেম এবং সিকিউরিটি টুলস আপডেট করে রাখতে হবে। ৬. কোন PDF সন্দেহজনক, সেটা মন দিয়ে খুঁটিয়ে দেখে বুঝতে হবে।

New Cyber Threat: সাবধান! মেল-এ থাকা PDF এর মাধ্যমে চুরি হতে পারে তথ্য, কীভাবে ফাঁদ পাতছে ম্যালওয়্যার

ছবি

লেটেস্ট খবর