✖

২০২৫ সালে বিশ্বজুড়ে ইমেইলের মাধ্যমে সাইবার হামলার প্রবণতা আরও বেড়েছে। গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কির সাম্প্রতিক গবেষনায় দেখা গেছে, গত বছর বৈশ্বিক ইমেইল ট্রাফিকের প্রায় ৪৫ শতাংশই ছিল স্প্যাম, যার বড় অংশে ছিল প্রতারণামূলক বার্তা, ফিশিং লিংক বা ক্ষতিকর ম্যালওয়্যার। শুধু তাই নয়, ব্যবহারকারীরা ১৪ কোটির বেশি ক্ষতিকর বা সন্দেহজনক ইমেইল অ্যাটাচমেন্টের মুখোমুখি হয়েছেন, যা আগের বছরের তুলনায় ১৫ শতাংশ বেশি।

অঞ্চলভিত্তিক চিত্রে দেখা যায়, এশিয়া–প্রশান্ত মহাসাগরীয় অঞ্চলে ইমেইলভিত্তিক হুমকি সবচেয়ে বেশি শনাক্ত হয়েছে, যা মোট শনাক্তকরণের ৩০ শতাংশ। এরপর রয়েছে ইউরোপ (২১ শতাংশ), লাতিন আমেরিকা (১৬ শতাংশ), মধ্যপ্রাচ্য (১৫ শতাংশ), রাশিয়া ও সিআইএস (১২ শতাংশ) এবং আফ্রিকা (৬ শতাংশ)। দেশভিত্তিক হিসাবে চীন শীর্ষে, এরপর রয়েছে রাশিয়া, মেক্সিকো, স্পেন ও তুরস্ক। বিশেষ করে জুন, জুলাই ও নভেম্বর মাসে আক্রমণের মাত্রা ছিলো সবচেয়ে বেশি।

গবেষণায় আরও উঠে এসেছে, এখন সাইবার অপরাধীরা একাধিক চ্যানেল ব্যবহার করে সমন্বিত কৌশলে আক্রমণ চালাচ্ছে। কিউআর কোড, ছদ্মবেশী লিংক, ভুয়া ‘ফরওয়ার্ড’ মেইল, সব মিলিয়ে ফিশিং এখন অনেক বেশি বিশ্বাসযোগ্য করে তুলেছে। ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে ‘বিজনেস ইমেইল কম্প্রোমাইজ’ কৌশলও আরও পরিশীলিত হয়েছে।

ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেদেনোক বলেন, ইমেইল ফিশিংকে হালকাভাবে নেওয়ার সুযোগ নেই। প্রতি ১০টি ব্যবসায়িক সাইবার হামলার মধ্যে অন্তত একটি ফিশিং থেকে শুরু হয়। এখন হামলাকারীরা জেনারেটিভ এআই ব্যবহার করে খুব সহজেই ব্যক্তিগতকৃত ও বিশ্বাসযোগ্য বার্তা তৈরি করতে পারছে। ফলে আক্রমণগুলো আগের চেয়ে অনেক বেশি নিখুঁত ও লক্ষ্যভিত্তিক হয়ে উঠেছে।

আরও পড়ুন

এআই’তে আমেরিকাকে টেক্কা নয়, ভিন্ন পথে হাঁটছে চীন

হোয়াটসঅ্যাপে আসছে দারুণ নতুন ফিচার

ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেনেদেনোক বলেন, “ইমেইল ফিশিংকে হালকাভাবে নেওয়ার সুযোগ নেই। আমাদের প্রতিবেদনে দেখা গেছে, প্রতি ১০টি ব্যবসায়িক সাইবার হামলার মধ্যে অন্তত একটি ফিশিং থেকে শুরু হয়, যার একটি উল্লেখযোগ্য অংশ অ্যাডভান্সড পারসিস্টেন্ট থ্রেটস (এপিটি)। ২০২৫ সালে লক্ষ্যভিত্তিক ইমেইল আক্রমণের জটিলতা আরও বেড়েছে। প্রেরকের ঠিকানা থেকে শুরু করে বার্তার ভাষা—সবকিছু এমনভাবে তৈরি করা হচ্ছে, যাতে তা বাস্তব করপোরেট প্রক্রিয়ার সঙ্গে মিল থাকে। এখন হামলাকারীরা জেনারেটিভ এআই ব্যবহার করে খুব সহজেই ব্যক্তিগতকৃত ও বিশ্বাসযোগ্য বার্তা তৈরি করতে পারছে। ফলে আক্রমণগুলো আগের চেয়ে অনেক বেশি নিখুঁত ও লক্ষ্যভিত্তিক হয়ে উঠেছে।”

এই পরিস্থিতিতে ব্যবসা প্রতিষ্ঠানগুলোকে সুরক্ষিত রাখতে ‘ক্যাসপারস্কি সিকিউরিটি ফর মেইল সার্ভার’ ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি, যা ব্যবসার ধারাবাহিক কার্যক্রম সচল রাখতে সহায়তা করবে।

সূত্র: ঢাকা মেইল