AI Phishing 3.0 কী এবং এটি আগের ফিশিং থেকে কীভাবে আলাদা?

AI Phishing 3.0 হলো একটি নতুন ধরনের প্রতারণা যেখানে আক্রমণকারীরা ‘AI’ ব্র্যান্ডিং ব্যবহার করে। আগের ফিশিংয়ে পুরস্কার বা লটারির প্রলোভন দেখানো হতো, কিন্তু এখন তারা ব্যবহারকারীকে ‘AI কপাইলট’ বা ‘স্মার্ট অ্যাসিস্ট্যান্ট’-এ নথিভুক্ত করার বার্তা পাঠায়। এটি AI টুলের প্রতি মানুষের আস্থাকে কাজে লাগায়।

এই আক্রমণ থেকে বাঁচার উপায় কী?

কোনো অজানা ইমেইল বা বার্তায় থাকা লিঙ্কে ক্লিক করার আগে ভালোভাবে যাচাই করুন। প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা আইটি বিভাগের মাধ্যমে নিশ্চিত হয়ে নিন। শুধুমাত্র বিশ্বস্ত উৎস থেকে AI টুল ডাউনলোড বা সক্রিয় করুন। দুই স্তরের নিরাপত্তা ব্যবস্থা (2FA) ব্যবহার করাও কার্যকর।

বাংলাদেশের প্রযুক্তি ব্যবহারকারীদের জন্য এই হুমকি কতটা বড়?

বাংলাদেশে ফ্রিল্যান্সার, ডেভেলপার এবং শিক্ষার্থীরা ব্যাপকভাবে AI টুল ব্যবহার করে। ফলে তারা সহজেই এই ধরনের আক্রমণের লক্ষ্য হতে পারে। বিশেষ করে ইমেইল বা মেসেজিং অ্যাপে আসা ‘AI কপাইলট’ সংক্রান্ত জাল বার্তা থেকে সতর্ক থাকা জরুরি। সচেতনতা ও প্রশিক্ষণই সবচেয়ে বড় প্রতিরোধ।

হোম/নিউজ/ইন্ডাস্ট্রি

ইন্ডাস্ট্রি৫ মিনিট পড়া

AI ফিশিং ৩.০: প্রতারকদের নতুন ফাঁদে ফাঁসবেন না, সতর্ক থাকুন

প্রতারকরা এখন ‘AI’ ব্র্যান্ডিংকে অস্ত্র হিসেবে ব্যবহার করছে। তারা কৃত্রিম বুদ্ধিমত্তার জনপ্রিয়তার সুযোগ নিয়ে ফিশিং আক্রমণ চালাচ্ছে। এই নতুন কৌশলে শিকারকে পুরস্কারের পরিবর্তে ‘AI কপাইলটে’ নথিভুক্ত করার প্রলোভন দেখানো হচ্ছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ২৩ ঘণ্টা আগে · সূত্র: dev.to ML

AI ফিশিং ৩.০: প্রতারকদের নতুন ফাঁদে ফাঁসবেন না, সতর্ক থাকুন

প্রযুক্তি বিশ্বে একটি নতুন ধরনের সাইবার হুমকি দেখা দিয়েছে। প্রতারকরা এখন ‘AI’ বা কৃত্রিম বুদ্ধিমত্তার ব্র্যান্ডিংকে কাজে লাগিয়ে সামাজিক প্রকৌশল (Social Engineering) চালাচ্ছে। এই পদ্ধতিতে তারা ব্যবহারকারীর আস্থা অর্জন করে এবং সহজেই তথ্য চুরি করে। dev.to ML-এর এক প্রতিবেদনে এই বিষয়টি বিস্তারিতভাবে উঠে এসেছে।

এই নতুন আক্রমণ কৌশলটিকে ‘AI Phishing 3.0’ নাম দেওয়া হয়েছে। আগে প্রতারকরা ‘আপনি লটারি জিতেছেন’ বা ‘আপনি পুরস্কার পেয়েছেন’ এই ধরনের বার্তা পাঠাতো। এখন তারা আরও পরিশীলিত পদ্ধতি ব্যবহার করছে। তারা ব্যবহারকারীকে জানাচ্ছে, ‘আপনার কোম্পানির নতুন AI সিকিউরিটি কপাইলটে আপনাকে নথিভুক্ত করা হয়েছে। সক্রিয় করতে এখানে ক্লিক করুন।’ এই বার্তাটি দেখে অনেকেই সত্যি মনে করে ক্লিক করে ফেলে।

ফলে ব্যবহারকারী একটি জাল ওয়েবসাইটে পৌঁছে যায়। সেখানে তার লগইন তথ্য বা ব্যক্তিগত ডেটা চুরি হয়। এই আক্রমণের মাধ্যমে ক্রেডেনশিয়াল থেফট (credential theft), বিজনেস ইমেইল কম্প্রোমাইজ (BEC) এবং ম্যালওয়্যার ছড়ানোর ঘটনা ঘটছে। পুরনো পদ্ধতিগুলোতে এখন ‘AI’ নামের একটি মোড়ক দেওয়া হচ্ছে, যা এই আক্রমণকে আরও কার্যকর করছে।

গবেষণা বলছে, সাইবার আক্রমণের প্রাথমিক প্রবেশের 36 শতাংশ ঘটনা ঘটে সামাজিক প্রকৌশলের মাধ্যমে। এর মানে হলো, প্রযুক্তিগত দুর্বলতার চেয়ে মানুষকে বোকা বানানোই আক্রমণকারীদের প্রধান অস্ত্র। 2026 সালের শেষ নাগাদ বেশিরভাগ কর্মী AI কপাইলট এবং স্মার্ট অ্যাসিস্ট্যান্টকে সাধারণ সরঞ্জাম হিসেবে দেখবে। আক্রমণকারীরা সেই প্রত্যাশার সুযোগ নিচ্ছে।

বাংলাদেশের প্রেক্ষাপটেও এই হুমকি খুবই গুরুত্বপূর্ণ। দেশে ফ্রিল্যান্সার, ডেভেলপার এবং প্রযুক্তি শিক্ষার্থীদের সংখ্যা বাড়ছে। তারা বিভিন্ন AI টুল ব্যবহার করে। ফলে তারা সহজেই এই ধরনের ফিশিং আক্রমণের শিকার হতে পারে। বিশেষ করে যারা ইমেইল বা মেসেজিং প্ল্যাটফর্মে ‘AI কপাইলট’ বা ‘স্মার্ট অ্যাসিস্ট্যান্ট’ সম্পর্কিত বার্তা পান, তাদের সতর্ক থাকা জরুরি।

ব্যবসায়িক প্রতিষ্ঠানগুলোর জন্যও এটি একটি বড় চ্যালেঞ্জ। কর্মীদের প্রশিক্ষণ দেওয়া জরুরি যাতে তারা কোনো অপরিচিত AI টুলের লিঙ্কে ক্লিক করার আগে যাচাই করে নেয়। কেবল প্রযুক্তিগত নিরাপত্তা ব্যবস্থাই যথেষ্ট নয়। মানুষের সচেতনতাই এই আক্রমণ ঠেকানোর মূল চাবিকাঠি।

ভবিষ্যতে এই ধরনের আক্রমণ আরও বাড়বে। AI প্রযুক্তি যত জনপ্রিয় হবে, প্রতারকরাও তত বেশি নতুন কৌশল তৈরি করবে। তাই কোনো অজানা AI টুলের বার্তা বা ইমেইল পেলে সরাসরি ক্লিক না করে প্রতিষ্ঠানের আইটি বিভাগের সঙ্গে যোগাযোগ করা উচিত। সতর্ক থাকাই এখন সবচেয়ে ভালো প্রতিরোধ।

AI ফিশিং ৩.০: প্রতারকদের নতুন ফাঁদে ফাঁসবেন না, সতর্ক থাকুন

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০