AI ব্র্যান্ডিং ব্যবহার করে কীভাবে সাইবার আক্রমণ করা হয়?

আক্রমণকারীরা 'Copilot' বা 'ChatGPT' এর মতো জনপ্রিয় AI ব্র্যান্ডের নাম ব্যবহার করে নকল ইমেইল বা নোটিফিকেশন পাঠায়। এই ইমেইলে জাল পোর্টালের লিংক বা ম্যালওয়্যারযুক্ত ফাইল থাকে। ব্যবহারকারীরা পরিচিত ব্র্যান্ড দেখে বিশ্বাস করে ফেলেন এবং সহজেই ফাঁদে পা দেন।

এই আক্রমণ থেকে বাঁচার উপায় কী?

সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হলো সন্দেহজনক ইমেইলের লিংকে ক্লিক না করা। কোনো AI টুলের আপডেট বা নতুন ফিচারের বিজ্ঞপ্তি আসলে সরাসরি অফিসিয়াল ওয়েবসাইট বা অ্যাপে গিয়ে যাচাই করা উচিত। প্রতিষ্ঠানগুলোর উচিত কর্মীদের জন্য নিরাপত্তা সচেতনতা প্রশিক্ষণের ব্যবস্থা করা।

বাংলাদেশের ব্যবহারকারীদের জন্য এই হুমকি কতটা গুরুতর?

বাংলাদেশে ফ্রিল্যান্সার, আইটি পেশাজীবী এবং ব্যবসায়ীরা ব্যাপকভাবে AI টুল ব্যবহার করেন। তারা প্রায়ই ইমেইলের মাধ্যমে নতুন ফিচার বা অফারের বিজ্ঞপ্তি পান। এই অভ্যাস তাদের এই ধরণের আক্রমণের সহজ লক্ষ্যবস্তুতে পরিণত করে। তাই সচেতনতা বৃদ্ধি করা জরুরি।

হোম/নিউজ/ইন্ডাস্ট্রি

ইন্ডাস্ট্রি৫ মিনিট পড়া

ChatGPT নামে জাল লিংকে ক্লিক করলেই বিপদ, বাংলাদেশি ফ্রিল্যান্সাররা সাবধান

সাইবার আক্রমণকারীরা এখন AI ব্র্যান্ডিংয়ের প্রতি ব্যবহারকারীর আস্থাকে কাজে লাগিয়ে ফিশিং ও ম্যালওয়্যার ছড়াচ্ছে। 'Copilot' বা 'ChatGPT' নামে নকল পোর্টাল ও জাল নিরাপত্তা আপডেট পাঠিয়ে তারা প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থাকে ফাঁকি দিচ্ছে। এই নতুন ধরণের সামাজিক প্রকৌশল হামলা সম্পর্কে সতর্ক থাকার পরামর্শ দিচ্ছেন বিশেষজ্ঞরা।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · গতকাল · সূত্র: dev.to ML

ChatGPT নামে জাল লিংকে ক্লিক করলেই বিপদ, বাংলাদেশি ফ্রিল্যান্সাররা সাবধান

প্রতিষ্ঠানগুলো দ্রুতগতিতে নিজেদের অভ্যন্তরীণ কাজে AI সহায়ক বা কোপাইলট ব্যবহার শুরু করায় সাইবার আক্রমণকারীদের জন্য একটি নতুন সুযোগ তৈরি হয়েছে। তারা এখন 'Copilot' বা 'ChatGPT' এর মতো জনপ্রিয় AI ব্র্যান্ডিংয়ের আড়ালে ফিশিং ইমেইল ও ম্যালওয়্যার ছড়াচ্ছে। dev.to ML-এর একটি প্রতিবেদনে এই উদ্বেগজনক প্রবণতা তুলে ধরা হয়েছে।

কর্মচারীরা দ্রুত একটি অভ্যাস গড়ে তুলেছেন: 'যদি এটি আমাদের ব্যবহার করা AI সহায়কের মতো দেখায়, তবে এটি নিরাপদ এবং অফিসিয়াল।' আক্রমণকারীরা এই বিশ্বাসকেই কাজে লাগাচ্ছে। তারা নকল 'নতুন কোপাইলট অ্যাক্সেস' ইমেইল পাঠাচ্ছে যাতে জাল পোর্টালের লিংক থাকে। এছাড়া 'ChatGPT সুরক্ষা আপডেট' নামে নোটিফিকেশন পাঠিয়ে ম্যালওয়্যার ছড়ানো হচ্ছে।

এই আক্রমণের পদ্ধতি অত্যন্ত সরল কিন্তু কার্যকর। ব্যবহারকারীরা যখন কোনো পরিচিত AI ইন্টারফেস দেখেন, তখন তারা সেটিকে বিশ্বাস করে ফেলেন। এই বিশ্বাসই এখন সামাজিক প্রকৌশলের নতুন পৃষ্ঠতল তৈরি করেছে। আক্রমণকারীরা নকল পোর্টাল তৈরি করে যেখানে ব্যবহারকারীদের লগইন তথ্য চাওয়া হয়। অথবা তারা জাল সুরক্ষা আপডেট পাঠিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার ইনস্টল করে নেয়।

বাংলাদেশের প্রেক্ষাপটেও এই হুমকি অত্যন্ত গুরুত্বপূর্ণ। দেশের ফ্রিল্যান্সার, আইটি পেশাজীবী এবং ব্যবসায়ীরা দিন দিন AI টুল ব্যবহার করছেন। তারা প্রায়ই ইমেইলের মাধ্যমে নতুন AI ফিচার বা আপডেটের বিজ্ঞপ্তি পান। এই অভ্যাসই তাদের এই ধরণের আক্রমণের লক্ষ্যবস্তুতে পরিণত করতে পারে। বাংলাদেশি প্রতিষ্ঠানগুলোর জন্য এটা বোঝা জরুরি যে শুধু AI টুল ব্যবহার করাই যথেষ্ট নয়, বরং তার নিরাপত্তা নিয়েও সচেতন হতে হবে।

প্রযুক্তি বিশেষজ্ঞরা বলছেন, এই সমস্যার সমাধান হলো সচেতনতা বৃদ্ধি এবং কঠোর নিরাপত্তা নীতি অনুসরণ করা। কোনো ইমেইল বা নোটিফিকেশন দেখে সরাসরি লিংকে ক্লিক না করে প্রথমে তার উৎস যাচাই করা উচিত। প্রতিষ্ঠানগুলোর উচিত তাদের কর্মীদের এই ধরণের হামলা সম্পর্কে নিয়মিত প্রশিক্ষণ দেওয়া। একইসঙ্গে AI টুলের অফিসিয়াল আপডেট এবং কমিউনিকেশন চ্যানেল সম্পর্কে স্পষ্ট নির্দেশনা তৈরি করা প্রয়োজন।

ভবিষ্যতে AI প্রযুক্তি আরও ব্যাপক আকার ধারণ করায় এই ধরণের হামলার সংখ্যা বাড়বে বলে আশঙ্কা করা হচ্ছে। তাই এখন থেকেই সতর্ক না হলে বড় ধরনের তথ্য ফাঁস বা আর্থিক ক্ষতির সম্মুখীন হতে পারে বাংলাদেশের ডিজিটাল সম্প্রদায়।

ChatGPT নামে জাল লিংকে ক্লিক করলেই বিপদ, বাংলাদেশি ফ্রিল্যান্সাররা সাবধান

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০