প্রধান টেকওয়ে
- সিম অদলবদল করার ঘটনাগুলি একটি উত্থিত হয়েছে যা হ্যাকাররা ক্রেডিট কার্ড এবং অন্যান্য তথ্য অ্যাক্সেস করতে ব্যবহার করতে পারে৷
- সিম আক্রমণ বাড়ছে কারণ তারা লাভজনক, বিশেষজ্ঞরা বলছেন।
-
নিজেকে রক্ষা করার একটি উপায় হল টেক্সট বা ইমেলের মাধ্যমে আসা যেকোনো ফিশিং আক্রমণ থেকে সতর্ক থাকা।
আপনার ফোনের সিম কার্ড হ্যাকারদের আপনার ডেটা পাওয়ার মূল চাবিকাঠি হতে পারে, তবে বিশেষজ্ঞরা বলছেন নিজেকে রক্ষা করার উপায় রয়েছে৷
FBI লোকেদেরকে সতর্ক করছে সিম অদলবদল করার ঘটনাগুলির একটি উল্লেখযোগ্য বৃদ্ধি সম্পর্কে যাতে হ্যাকাররা ব্যবহারকারীদের ক্রেডিট কার্ড এবং অন্যান্য তথ্য অ্যাক্সেস করে৷ অনুশীলনটি একটি ক্রমবর্ধমান এবং ক্রমবর্ধমান লাভজনক সাইবার আন্ডারওয়ার্ল্ড দ্বারা চালিত হচ্ছে৷
"সিম অদলবদল সম্পর্কে ভীতিকর বিষয় হল যে ভুক্তভোগী খুব কমই কিছু ভুল করেন-তারা কখনও ফিশিং লিঙ্কে ক্লিক করেননি বা একটি জাল ওয়েবসাইটে ব্যক্তিগত তথ্য প্রবেশ করেননি," অস্টিন বার্গলাস, এফবিআই-এর দায়িত্বে থাকা সাবেক সহকারী বিশেষ এজেন্ট নিউ ইয়র্ক অফিস সাইবার ব্রাঞ্চ এবং সাইবার সিকিউরিটি ফার্ম ব্লুভয়েন্টের পেশাদার পরিষেবাগুলির বিশ্বব্যাপী প্রধান, একটি ইমেল সাক্ষাত্কারে লাইফওয়্যারকে বলেছেন৷
আপনার সিম দেখুন
এফবিআই বলেছে যে অপরাধীরা মোবাইল বাহকদের সাথে প্রতারণা করছে, সামাজিক প্রকৌশল এবং অন্যান্য উপায়ে, ভিকটিমদের মোবাইল নম্বর তাদের দখলে থাকা সিমে অদলবদল করার জন্য। এই পদ্ধতি ব্যবহার করে, অপরাধী ভিকটিমদের ব্যাঙ্ক অ্যাকাউন্ট, ভার্চুয়াল কারেন্সি অ্যাকাউন্ট এবং অন্যান্য সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে৷
জানুয়ারি 2018 থেকে ডিসেম্বর 2020 পর্যন্ত, এফবিআই সিম অদলবদল সংক্রান্ত 320টি অভিযোগ পেয়েছে যা প্রায় $12 মিলিয়নের ক্ষতি যোগ করেছে। 2021 সালে, এজেন্সি 1,611টি সিম অদলবদল করার অভিযোগ পেয়েছে যার সাথে $68 মিলিয়নেরও বেশি সামঞ্জস্যপূর্ণ লোকসান হয়েছে৷
"ফিয়াট এবং ভার্চুয়াল কারেন্সি অ্যাকাউন্ট থেকে অর্থ চুরি করার জন্য অপরাধীদের দ্বারা সাবস্ক্রাইবার আইডেন্টিটি মডিউল (সিম) অদলবদল করার ক্রমবর্ধমান ব্যবহার মোবাইল ক্যারিয়ার এবং জনসাধারণকে জানাতে ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন এই ঘোষণাটি জারি করছে," এফবিআই সতর্ক করেছে সংবাদ প্রকাশে।
সিম আক্রমণ মোটামুটি সহজ, বিশেষজ্ঞরা বলছেন। লাইফওয়্যারের সাথে একটি ইমেল সাক্ষাত্কারে, সাইবারসিকিউরিটি পরামর্শদাতা জোসেফ স্টেইনবার্গ ব্যাখ্যা করেছেন যে এটি শুরু হয় অপরাধীরা আপনার ফোন নম্বর এবং তারা আপনার সম্পর্কে যতটা সম্ভব তথ্য আবিষ্কার করে৷
তারা তারপর আপনার মোবাইল ফোন কোম্পানির সাথে যোগাযোগ করে-অথবা মোবাইল পরিষেবা প্রদানকারীর দ্বারা পরিষেবা পরিবর্তন করার জন্য অনুমোদিত অনেক স্টোরের মধ্যে একটি-এবং রিপোর্ট করুন, যেন তারা আপনারই, আপনার ফোন চুরি হয়েছে এবং নম্বরটি স্থানান্তর করতে বলে অন্য ডিভাইসে। অপরাধী তারপর লগইন করতে এবং ভিকটিমদের ফোন প্রোফাইলের সাথে যুক্ত পাসওয়ার্ড রিসেট করতে লিঙ্ক বা কোড ব্যবহার করে।
"কিছু ক্ষেত্রে, তারা এমন সময় একটি নতুন ফোনও কিনতে পারে - বিক্রয় প্রতিনিধিকে তাদের অনুরোধ দ্রুত পূরণ করার জন্য একটি অতিরিক্ত প্রণোদনা প্রদান করে," স্টার্নবার্গ যোগ করেছেন৷
"সিম অদলবদল সম্পর্কে ভীতিকর বিষয় হল যে শিকার খুব কমই কিছু ভুল করে…"
কিন্তু এখন কেন বেশি সিম অ্যাটাক হচ্ছে? সহজ: তারা লাভজনক।
"যত বেশি লোক মোবাইল ফোন ব্যবহার করে এবং এই ডিভাইসগুলি থেকে অনলাইন ব্যাংকিং এবং অন্যান্য আর্থিক ক্রিয়াকলাপে তাদের সহায়তা করে, অপরাধীরা স্বীকার করছে যে তারা এই ক্ষতিগ্রস্থদের কাছ থেকে উচ্চ মুনাফা অর্জন করতে পারে," জন ক্লে, হুমকি গোয়েন্দা সংস্থার ভাইস প্রেসিডেন্ট সাইবারসিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো, ইমেলের মাধ্যমে লাইফওয়্যারকে জানিয়েছে।
নিজেকে রক্ষা করুন
সিম অদলবদল আক্রমণের বিরুদ্ধে রক্ষা করা সবসময় সহজ নয়, তবে আপনি এমন কিছু করতে পারেন যা সাহায্য করতে পারে।
শুরু করতে, ক্লে ব্যাখ্যা করেছেন, পাঠ্য বা ইমেলের মাধ্যমে আসতে পারে এমন যেকোনো ফিশিং আক্রমণ থেকে সতর্ক থাকুন৷ কিছু প্রারম্ভিক সতর্কতা লক্ষণ হতে পারে আপনার ফোন পরিষেবায় হঠাৎ পরিবর্তন বা আপনার কিছু অ্যাপ্লিকেশন থেকে অননুমোদিত নিরাপত্তা সতর্কতা।
"আপনি কল বা টেক্সট পাঠাতে বা গ্রহণ করতে সক্ষম নাও হতে পারেন, আপনি বন্ধু বা আপনার সামাজিক মিডিয়া সম্প্রদায়ের কাছ থেকে [আপনার সন্দেহজনক কার্যকলাপ সম্পর্কে] সতর্কতা পেতে পারেন," তিনি যোগ করেছেন। "আপনি যদি হঠাৎ করে আপনার ফোনের অ্যাপস থেকে লক আউট হয়ে যান, তাহলে সেটা আরেকটি ইঙ্গিত।"
আপনার ব্যাঙ্ক অ্যাকাউন্টও পর্যবেক্ষণ করা উচিত; কোন সন্দেহজনক কার্যকলাপ এই হুমকি আপনাকে সতর্ক করতে পারে. যদি আপনি সন্দেহ করেন যে আপনি শিকার হতে পারেন, অবিলম্বে আপনার ফোন প্রদানকারীর সাথে যোগাযোগ করুন এবং, যদি সম্ভব হয়, আপনার ফোনের অ্যাপগুলির জন্য আপনার লগইন শংসাপত্রগুলি পরিবর্তন করুন৷
সিম আক্রমণের বৃদ্ধি মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য এসএমএস ব্যবহার করার বিস্তৃত সমস্যার অংশকে চিত্রিত করে। এসএমএস বার্তাগুলিকে ফাঁকি দেওয়া বা ফিশিং আক্রমণের জন্য ব্যবহার করা যেতে পারে, অ্যান্ড্রু শিকিয়ার, FIDO অ্যালায়েন্সের নির্বাহী পরিচালক, একটি উন্মুক্ত শিল্প সমিতি যার লক্ষ্য প্রমাণীকরণের মান বিকাশ করা, একটি ইমেল সাক্ষাত্কারে বলেছেন৷
কিন্তু প্রতিদিনের ডিভাইসগুলিতে নতুন প্রযুক্তি তৈরি করা হচ্ছে যা পরিষেবা প্রদানকারীরা এসএমএস বা মাল্টি-ফ্যাক্টর প্রমাণীকরণের অন্যান্য লিগ্যাসি ফর্মের পরিবর্তে ব্যবহার করতে পারে, শিকিয়ার বলেন। একটি বিকল্প হল পাবলিক-কী ক্রিপ্টোগ্রাফি, যা প্রতিটি ব্যবহারকারীর অ্যাকাউন্টের জন্য পাসওয়ার্ডের পরিবর্তে একটি অনন্য জোড়া কী স্থাপন করে।
"ব্যবহারকারীকে শুধুমাত্র একটি পিন কোড ব্যবহার করতে হবে, বা তাদের ডিভাইসে বায়োমেট্রিক ব্যবহার করতে হবে, [যা] তারপর এমনভাবে সার্ভারের সাথে যোগাযোগ করে যা স্পুফ বা হ্যাক করা যাবে না," তিনি বলেন৷
