নতুন দিল্লী: জিআইআৰইএম টেকিয়ন-ৰ ‘এআই-পাৱাৰ চাইবাৰক্ৰাইম ৰিপ’ৰ্ট ২০২৫ৰ ৰাজ্য’ অনুসৰি, যোৱা বছৰ ভাৰতীয়সকলক লক্ষ্য কৰি কৰা ফিছিং (phishing) বিষয়বস্তুৰ ৮২.৬ শতাংশই মেচিন লাৰ্নিং ব্যৱহাৰ কৰি সৃষ্টি কৰা হৈছিল। এইধৰণৰ ভুৱা ৱেবছাইটসমূহ সহজে চিনাক্ত কৰিব নোৱাৰি। ইয়াত নিখুঁত ব্যাকৰণ, একেবাৰে বাস্তৱধৰ্মী ডিজাইন আৰু মূল প্ৰতিষ্ঠানৰ সৈতে সম্পূৰ্ণ মিল থকা logo ব্যৱহাৰ কৰা হয়। আনকি চাইবাৰ সুৰক্ষা বিশেষজ্ঞসকলৰ বাবেও বহু ক্ষেত্ৰত পাৰ্থক্য ধৰা কঠিন হৈ পৰে।
এতিয়া আপোনাৰ Antivirus-এ কিয় আপোনাক ৰক্ষা কৰিব নোৱাৰে
বেছিভাগ সুৰক্ষা সঁজুলি, antivirus software আৰু browser warning-কে ধৰি, পূৰ্বে চিনাক্ত কৰা ক্ষতিকাৰক ৱেবছাইটৰ database-ৰ ওপৰত নিৰ্ভৰ কৰে। কিন্তু বৰ্তমান প্ৰতাৰকসকলে এটা নতুন site সৃষ্টি কৰি কেইঘণ্টামানৰ ভিতৰতে প্ৰতাৰণা চলাই site-টো মচি পেলায়, তাৰ আগতেই কোনো database-এ তাক নথিভুক্ত কৰিব নোৱাৰে। চাইবাৰ সুৰক্ষা বিশেষজ্ঞসকলে ইয়াক “zero-day phishing threat” বুলি কয় — সম্পূৰ্ণ নতুন, সকলো database-ৰ বাবে অজ্ঞাত আৰু reputation check-ৰ ক্ষেত্ৰতো অদৃশ্য।
Palo Alto Networks Unit 42-ৰ গৱেষণাই দেখুৱাইছে যে নতুনকৈ পঞ্জীয়ন হোৱা domain-সমূহৰ ৭০ শতাংশতকৈ অধিক ক্ষতিকাৰক বা সন্দেহজনক, যি পুৰণি domain-সমূহতকৈ প্ৰায় ১০ গুণ বেছি। গুৰুত্বপূৰ্ণভাৱে, phishing domain-সমূহৰ ৪১ শতাংশ domain পঞ্জীয়নৰ মাত্ৰ ১৪ দিনৰ ভিতৰতে সক্ৰিয়ভাৱে অপব্যৱহাৰ কৰা হয়। অৰ্থাৎ, domain live হোৱাৰ পৰা প্ৰতাৰণা আৰম্ভ হোৱাৰ সময়সীমা এতিয়া কেইদিনৰ পৰা সংকুচিত হৈ কেইঘণ্টালৈ নামি আহিছে।
Menlo Security-ৰ ‘State of Browser Security Report’, যি ২০২৫ চনৰ মাৰ্চ মাহত প্ৰকাশ পাইছিল, তাত ২০২৪ চনত browser-ভিত্তিক phishing আক্ৰমণ ১৪০ শতাংশ বৃদ্ধি পোৱাৰ তথ্য প্ৰকাশ পাইছে। লগতে বিশেষভাৱে zero-hour phishing attack-ৰ ক্ষেত্ৰত বছৰি ১৩০ শতাংশ বৃদ্ধিও লক্ষ্য কৰা গৈছে।
আনহাতে, SlashNext-এ জনাইছে যে ২০২২ চনৰ শেষত ChatGPT-ৰ ৰাজহুৱা মুকলি হোৱাৰ পিছৰ এবছৰত ক্ষতিকাৰক phishing email-ৰ সংখ্যা ১,২৬৫ শতাংশ বৃদ্ধি পাইছিল।
২০২৫ চনত ইণ্ডিয়ান ইনষ্টিটিউট অৱ টেকন'লজি জম্মু (IIT Jammu)-ৰ গৱেষকসকলেও নিশ্চিত কৰে যে এতিয়া কোনো প্রযুক্তিগত জ্ঞান নথকা ব্যৱহাৰকাৰীয়েও বিনামূলীয়াকৈ উপলব্ধ AI সঁজুলি ব্যৱহাৰ কৰি সম্পূৰ্ণ phishing অভিযান চলাব পাৰে।
চাইবাৰ অপৰাধ কৰাৰ বাধা এতিয়া কেৱল হ্ৰাস পোৱা নাই, প্ৰায় সম্পূৰ্ণৰূপে নোহোৱা হৈ গৈছে।
ভাৰতত প্ৰতাৰকসকলে সৰ্বাধিক নকল কৰা ব্ৰেণ্ডসমূহ
প্ৰতাৰকসকলে এলোমেলো লক্ষ্য নিৰ্বাচন নকৰে। তেওঁলোকে সেই প্লেটফৰ্মসমূহক লক্ষ্য কৰে, যিবোৰত ভাৰতীয়সকলে ধন আৰু ব্যক্তিগত তথ্যৰ বাবে আটাইতকৈ বেছি ভৰসা কৰে।
ভুৱা State Bank of India (SBI) আৰু আন বৃহৎ বেংকৰ portal ব্যৱহাৰ কৰি login credential আৰু OTP চুৰি কৰা হয়। এক RTI প্ৰকাশ অনুসৰি, ২০২৪ চনৰ জানুৱাৰীৰ পৰা ২০২৫ চনৰ অক্টোবৰলৈকে কেৱল SBI-তেই প্ৰায় ১৬,০০০টা cyber fraud ঘটনাৰ তথ্য পোহৰলৈ আহিছে।
ভুৱা IRCTC booking page-সমূহ ইচ্ছাকৃতভাৱে tatkal booking-ৰ ভিৰ আৰু ভ্ৰমণৰ ব্যস্ত মৌচুমৰ সময়ত সক্ৰিয় কৰা হয়।
ভুৱা UPI payment portal-সমূহে ২০২৪ চনত প্ৰায় ২,১০০ কোটি টকাৰ প্ৰতাৰণাৰ সৈতে জড়িত আছিল।
আনহাতে, Aadhaar, PAN আৰু income tax সেৱাৰ নকল কৰা ভুৱা চৰকাৰী portal-সমূহ ব্যৱহাৰ কৰি পৰিচয়পত্ৰ আৰু ব্যক্তিগত নথি চুৰি কৰা হয়।
এই আক্ৰমণসমূহৰ সময় নিৰ্বাচন সম্পূৰ্ণ পৰিকল্পিত। কোনো sale, tatkal booking rush বা IPO ঘোষণা চলি থকা সময়ত মানুহে দ্ৰুত সিদ্ধান্ত লয়। প্ৰতাৰকসকলে ঠিক সেই সময়তে সুযোগ লয়।
সুৰক্ষাৰ তিনিটা স্তৰ — শেষৰটো AI
CyberCheck360 Link Inspector হৈছে এই নতুন ধৰণৰ চাইবাৰ ভাবুকিৰ বাবে বিশেষভাৱে তৈয়াৰ কৰা এক বিনামূলীয়া browser extension। ই ব্যৱহাৰকাৰীয়ে click কৰা প্ৰতিটো link-ৰ ওপৰত নীৰৱভাৱে আৰু real-time-ত তিনিটা স্তৰৰ সুৰক্ষা প্ৰয়োগ কৰে।
প্ৰথম স্তৰত ব্যৱহাৰকাৰীয়ে click কৰা প্ৰতিটো link সেই মুহূৰ্ততেই বিশ্বজুৰি থকা phishing আৰু ক্ষতিকাৰক URL-ৰ database-সমূহৰ সৈতে মিলাই পৰীক্ষা কৰা হয়।
দ্বিতীয় স্তৰত domain-টোৰ বয়স, registration-সংক্রান্ত তথ্য আৰু প্ৰতাৰণামূলক infrastructure-ত সাধাৰণতে দেখা পোৱা pattern-সমূহ বিশ্লেষণ কৰা হয়। ইয়াৰ জৰিয়তে মাত্ৰ কেইদিন বা কেইঘণ্টা আগতে register হোৱা সন্দেহজনক site-সমূহ চিনাক্ত কৰি সতর্ক কৰা হয়।
তৃতীয় আৰু অন্তিম স্তৰত AI ব্যৱহাৰ কৰি বাস্তৱ সময়ত live webpage-টো বিশ্লেষণ কৰা হয়, যাতে database-এ কেতিয়াও নথিভুক্ত নকৰা phishing আচৰণ চিনাক্ত কৰিব পৰা যায়। এই স্তৰটোৱেই zero-day threat ধৰা পেলায় — অৰ্থাৎ কেইঘণ্টামান আগতে সৃষ্টি হোৱা আৰু আন সকলো security tool-ৰ বাবে সম্পূৰ্ণ অদৃশ্য site-সমূহ।
কোনো এটা মাত্ৰ সঁজুলিয়ে সম্পূৰ্ণ সুৰক্ষা দিব নোৱাৰে। প্ৰতিটো স্তৰে আন স্তৰসমূহে এৰি যোৱা বিপদ ধৰা পেলায়। একেলগে এই তিনিটা স্তৰে বৰ্তমান ভাৰতীয় ব্যৱহাৰকাৰীসকলক লক্ষ্য কৰি চলা সম্পূৰ্ণ ধৰণৰ চাইবাৰ ভাবুকিৰ পৰা সুৰক্ষা প্ৰদান কৰে।
যেতিয়া এই extension-এ কোনো site-ক ক্ষতিকাৰক বুলি চিনাক্ত কৰে, তেতিয়াই ব্যৱহাৰকাৰীয়ে কোনো ব্যক্তিগত বা আৰ্থিক তথ্য প্ৰৱেশ কৰাৰ আগতেই site-টোত প্ৰৱেশ বন্ধ কৰি দিয়ে। এই উদাহৰণত দেখুওৱা site-টো block কৰাৰ সময়ত মাত্ৰ দুদিন পুৰণি আছিল। কোনো antivirus, Google Safe Browsing সতর্কবাণী বা reputation blacklist-এ ইয়াক তেতিয়াও নথিভুক্ত কৰা নাছিল। Domain intelligence আৰু AI-এ একেলগে আন সকলো সুৰক্ষা ব্যৱস্থাই এৰি যোৱা বিপদ চিনাক্ত কৰিছিল।
যেতিয়া extension-এ phishing-ৰ লক্ষণ থকা নতুনকৈ register হোৱা কোনো domain চিনাক্ত কৰে, তেতিয়া ই সহজ ভাষাত স্পষ্ট সতর্কবাণী প্ৰদৰ্শন কৰে। ইয়াত domain-টোৰ বয়স, flagged URL আৰু সতর্কবাণীৰ কাৰণ উল্লেখ থাকে। ব্যৱহাৰকাৰীয়ে page-টোৰ সৈতে কোনো ধৰণৰ interaction নকৰাকৈ সুৰক্ষিতভাৱে পিছলৈ উভতি যাব পাৰে। এই সতর্কবাণী বুজিবলৈ কোনো প্রযুক্তিগত জ্ঞানৰ প্ৰয়োজন নহয়।
মাত্ৰ ৩০ ছেকেণ্ডত ইনষ্টল কৰক — সম্পূৰ্ণ বিনামূলীয়া
আপুনি সদায় নিজে ভুৱা site চিনাক্ত কৰিব নোৱাৰে। এই site-সমূহ এনে পেছাদাৰী লোকসকলে তৈয়াৰ কৰে, যাৰ পূৰ্ণকালীন কামেই হৈছে মানুহক প্ৰতাৰণা কৰা। সেয়ে, কোনো link-ত ক্লিক কৰাৰ আগতেই ইয়াক পৰীক্ষা কৰিব পৰা এক নিৰ্ভৰযোগ্য সুৰক্ষা সঁজুলিয়েই হৈছে একমাত্ৰ ভৰসাযোগ্য উপায়।
CyberCheck360 Link Inspector ইনষ্টল কৰিবলৈ মাত্ৰ ৩০ ছেকেণ্ড সময় লাগে আৰু ই নীৰৱভাৱে background-ত কাম কৰি থাকে। ইয়াৰ বাবে কোনো account খোলাৰ প্ৰয়োজন নাই আৰু কোনো ব্যক্তিগত তথ্যও সংগ্ৰহ কৰা নহয়।
ই reputation checking, domain intelligence আৰু AI ব্যৱহাৰ কৰি ব্যৱহাৰকাৰীয়ে ভ্ৰমণ কৰা প্ৰতিটো site পৰীক্ষা কৰে আৰু কোনো ক্ষতি হোৱাৰ আগতেই সতর্কবাণী জাৰি কৰে। (IANS)
অধিক পঢ়ক - অনিল আম্বানীৰ মানহানিৰ গোচৰ: “সংবাদ” আৰু “মতামত”ক একে দৃষ্টিৰে চাব নোৱাৰি বুলি মন্তব্য উচ্চ ন্যায়ালয়ৰ
