ফিশিং অ্যাটাক কী? এটি কিভাবে হয়? এর থেকে বাঁচার উপায় - Phishing Attack

হ্যালো টেকপ্রেমী বন্ধুরা, আশা করি সবাই ভালো আছেন। আজকে আমি শেয়ার করতে যাচ্ছি অনলাইনের একটি গুরুত্বপূর্ণ বিষয় নিয়ে। আশা করি পোস্টটি আপনাদের উপকারে আসবে। তাই সম্পূর্ণ পোস্টটি পড়তে ভুলবেন না।

Image Source: Pixabay

বর্তমান যুগ ইন্টারনেটের যুগ। স্মার্টফোন ও অনলাইন ব্যতীত আমরা একটা দিনও কল্পনা করতে পারি না। আমাদের দৈনন্দিন জীবনকে সহজ ও স্মার্ট করার উদ্দেশ্যে অনলাইনে যোগাযোগ স্থাপন ও আর্থিক লেনদেন করে থাকি। এটা যেমন দৈনন্দিন জীবনব্যবস্থাকে সহজ করেছে, একইভাবে ব্যক্তিগত ও আর্থিক লেনদেন তথ্যের নিরাপত্তা ঝুঁকি তৈরি করেছে। নিরাপত্তা ঝুঁকি তৈরি করার ক্ষেত্রে প্রতারকদের নিকট সবথেকে জনপ্রিয় মাধ্যম হচ্ছে ফিশিং বা ফিশিং অ্যাটাক।

তাই আজকে আমি ফিশিং অ্যাটাক সম্পর্কে আপনাদেরকে বিস্তারিত তথ্য জানাবো। পোস্টটি সম্পূর্ণ পড়ে দেখুন আপনার সাথে এরকম কোন ঘটনা ঘটেছে কিনা। আর ঘটে না থাকলে জেনে নিন ভবিষ্যতে ফিশিং থেকে বাঁচার উপায়।

ফিশিং অ্যাটাক কী?

ফিশিং একটি ইংরেজি শব্দ। এর মানে হলো প্রতারণা বা ধোকা দেওয়ার মাধ্যমে কারো নিকট থেকে তার ব্যক্তিগত বা ব্যাংক লেনদেন গত কোন তথ্য হাতিয়ে নেওয়া। এটি এক ধরনের সাইবার অপরাধ, যেখানে অপরাধীরা কোন বিশ্বস্ত ব্যক্তি বা প্রতিষ্ঠানের বেশ ধারণ করে টার্গেট করা ব্যক্তিকে প্রতারণার ফাঁদে ফেলে বা যেকোন উপায়ে বোকা বানিয়ে তার সংবেদনশীল তথ্য, ব্যক্তিগত ও আর্থিক লেনদেন গত তথ্য যেমন ব্যাংকিং ইনফর্মেশন, ক্রেডিট কার্ডের বিবরণ, পাসওয়ার্ড, পিন কোড ইত্যাদি হাতিয়ে নেয়। এক্ষেত্রে তারা বিভিন্ন ধরনের প্রলোভন ব্যবহার করে থাকে। যাতে করে টার্গেটেড ব্যক্তি সহজেই প্রতারণার ফাঁদে পা দেয় এবং তার সংবেদনশীল তথ্য গুলো প্রতারকের হাতে তুলে দেয়। অনেক সময় ব্যক্তি বুঝতেও পারে না সেই ইতোমধ্যেই প্রতারিত হয়ে গেছে।

প্রতারিত করে নেয়া এই তথ্য গুলোর মাধ্যমে ব্যাংক থেকে অর্থ চুরি সহ প্রতারিত ব্যক্তির গোপনীয় ও সংবেদনশীল তথ্যের এক্সেস গ্রহণ করে ব্ল্যাকমেইল করা হয়। অনেক সময় এই তথ্যগুলো ব্যবহার করে অনেক বড় বড় অপরাধ সংঘটিত হয় যার দায় গিয়ে পড়ে প্রতারিত ব্যক্তির উপর। এতে করে প্রতারিত ব্যক্তির জীবন অনেক সময় দুর্বিষহ হয়ে পড়ে। অনলাইন বা সাইবার জগতে ব্যক্তিগত তথ্যের নিরাপত্তা বিধান করার ক্ষেত্রে ফিশিং একটি বড় ধরনের হুমকি। ফিশিং থেকে বেঁচে থাকার কৌশল না জানলে যে কোনো সময় ব্যক্তিগত তথ্য নিরাপত্তা হুমকিতে পড়তে পারে।

ফিশিং এর কিছু সাধারণ বৈশিষ্ট্য

• চটকদার বিজ্ঞাপন - অত্যন্ত আকর্ষণীয় ও চটকদার বিজ্ঞাপন যা সহজেই মানুষকে আকৃষ্ট করে। যেমন, অনেক সময় অনেক ওয়েবসাইটে প্রবেশ করলে দেখানো হয় যে আপনি একটি আইফোন জিতেছেন কিংবা একটি বড় অ্যামাউন্ট এর লটারি জিতেছেন। বা হতে পারে আপনি কোন বড় উপহার পেয়েছেন এই ধরনের লেখা সম্বলিত কোন তথ্য। মনে রাখবেন এটি যতই ভালো লাগুক এবং আকর্ষণীয় হোক না কেন এটি মিথ্যা প্রলোভন ব্যতীত আর কিছু নয়।


• জরুরী অবস্থা - ফিশিং করার ক্ষেত্রে সাইবার অপরাধীরা আরেকটি সহজ কৌশল ব্যবহার করে থাকে, সেটি হচ্ছে মানুষকে বিভ্রান্ত করা। এরকম ক্ষেত্রে আপনাকে দেখানো হয় যে আপনার ফোনে কোন ভাইরাস কিংবা ম্যালওয়্যার আছে। এটি থেকে আপনার ডিভাইসকে নিরাপদ করতে হলে তারা তাদের থেকে অ্যাপস ডাউনলোড করতে বলে। অনেক সময় আপনাকে এটাও দেখানো হয় যে অনলাইনে আপনার গুরুত্বপূর্ণ কোন অ্যাকাউন্ট শীঘ্রই ডিএক্টিভেট কিংবা বন্ধ করে দেয়া হবে যার থেকে বাঁচার জন্য তারা আপনার নিকট সেই অ্যাকাউন্ট সম্পর্কিত তথ্যগুলো চেয়ে থাকে। এই অবস্থায় মানুষজন কিংকর্তব্যবিমূঢ় হয়ে তাদের তথ্যগুলো অনলাইন প্রতারকদের প্রদান করে থাকে। যার মাধ্যমে তারা ফিশিং অ্যাটাক এর শিকার হয়।


• ইমেইলের মাধ্যমে - উপরোক্ত বিষয়গুলো শুধুমাত্র ওয়েবসাইটে না দেখিয়ে অনেক সময় ইমেইলমআকারে প্রেরণ করে থাকে। এক্ষেত্রে তারা তাদের ইমেইল কে কোন বিশ্বস্ত বা বড় প্রতিষ্ঠানের ইমেইল ও নামের সাথে মিল রাখার চেষ্টা করে। যাতে করে টার্গেটের ব্যক্তি সেই ই-মেইল কে বিশ্বস্ত বা বড় প্রতিষ্ঠানের ইমেইল ভেবে ভুল করে থাকে। আর এভাবেই তারা প্রতারণার ফাঁদে পা দিয়ে থাকে।
  এছাড়াও মাঝে মাঝে অনেক অপরিচিত ব্যক্তির নিকট থেকে দাতব্য সংস্থার নাম করে আপনাকে অর্থ প্রেরণের কথা বলা হয়ে থাকে। এক্ষেত্রে তারা আপনার ব্যক্তিগত ব্যাংকের তথ্য চেয়ে থাকে যাতে তারা আপনাকে অর্থ প্রেরণ করতে পারে। তাদের এসব ফল উপন্যাস প্রস্তাব সহজে আমরা বুঝতে পারি না। উপরন্ত এগুলোর মোহ আমাদেরকে আকৃষ্ট করে। ফলে আমরা তাদেরকে বিশ্বাস করি ব্যক্তিগত তথ্য প্রদান করি এবং প্রতারণার শিকার হই।


• হাইপারলিংক - অনেক সময় আপনাকে একটি প্রলোভন মূলক লিংক প্রেরণ করা হয়। আপাত দৃষ্টিতে সেই লিংকটিকে কোন অসাধু চক্র সাধনের উপায় মনে নাও হতে পারে। বাইরে থেকে দেখতে তা গ্রহণযোগ্য লিংক মনে হলেও এর ভেতরে ফিশিং লিংক মাস্কিং করে দেয়া থাকতে পারে। সে ক্ষেত্রে লিংকে ক্লিক করার পূর্বে লিংক প্রেরণকারী ব্যক্তির বিশ্বস্ততা এবং নিরাপত্তা ঝুঁকির কথা বিবেচনায় রাখা উচিত।


• নামের বিভ্রাট - অনেক সময় আপনাকে যে নাম বা লিংক থেকে মেসেজ বা ইমেইল প্রেরণ করা হয় তা কোন প্রতিষ্ঠিত ও বিশ্বস্ত ব্যক্তি বা প্রতিষ্ঠানের নামের বা লিংকের বানানের সাথে প্রায় সাদৃশ্যপূর্ণ বানান হয়ে থাকে। সামান্য কিছু পরিবর্তন যা সাধারণত চোখে পড়ার মত নয় এমন ধরনের হয়ে থাকে। যা দ্বারা আমরা সহজেই প্রতারণার শিকার। এ ধরনের কোনো লিংক আমাদের নিকট আসলে অবশ্যই ভালোভাবে তা পর্যবেক্ষণ করার পরই তাতে ক্লিক করা উচিত।

ফিশিং এর প্রকারভেদ

অপরাধীরা ফিশিং করার ক্ষেত্রে যেভাবে ও যে মাধ্যমগুলো ব্যবহার করে তা সম্পর্কে নিম্নে আলোচনা করা হলোঃ

• ইমেইল ফিশিং - এই পদ্ধতিতে প্রতারকেরা ব্যবহারকারীর নিকট বিভিন্ন সু-প্রতিষ্ঠিত বা সুপরিচিত ব্যাংক, কুরিয়ার সার্ভিস, অনলাইন শপিং ওয়েবসাইট, অনলাইন ক্যাসিনো কিংবা দাতব্য সংস্থার মতো দেখতে প্রায় একই নামে বা লিংকে ইমেইল প্রেরণ করে থাকে। ইমেইলে তারা ব্যবহারকারীকে তার একাউন্টে কোন সমস্যা আছে বা সে কোন লোভনীয় পুরস্কার জিতেছে এই বিষয়ে বলা হয়ে থাকে। তারপর তারা ব্যবহারকারীকে একটি লিংকে ক্লিক করে সেই সমস্যার সমাধান কিংবা পুরস্কারটি গ্রহণ করতে বলে সেখানে ক্লিক করলে ব্যবহারকারীকে এমন একটি ওয়েবসাইটে নিয়ে যাওয়া হয় যেখানে ব্যবহারকারীকে তার ব্যক্তিগত একাউন্টের তথ্য ব্যবহার করে লগইন করতে বলা হয় যা প্রতারকেরা সংগ্রহ করে নেয়।


• ওয়েবসাইট ফিশিং - এই পদ্ধতিতে প্রতারকেরা কোন জনপ্রিয় কিংবা বিশ্বস্ত ওয়েবসাইটের নকল করে একই রকম দেখতে আর একটি ভুয়া ওয়েবসাইট তৈরি করে। সাধারণত যেটি দেখতে অনেকটা আসল ওয়েবসাইটের মতোই মনে হয়। তারপর তারা বিভিন্ন প্রন্থা ব্যবহার করে ব্যবহারকারীদেরকে সেই ভুয়া ওয়েবসাইটে যেতে বলব দেখায়। এক্ষেত্রে তারা সার্চ ইঞ্জিন অপটিমাইজেশন, সামাজিক যোগাযোগ মাধ্যমে লিংক শেয়ার কিংবা ব্যানার বা পপ আপ বিজ্ঞাপনের মাধ্যমে প্রলোভন দেখানো ইত্যাদি। ব্যবহারকারীরা সেই ফিশিং সাইটে প্রবেশ করার পর সেখানে তাদেরকে লগইন কিংবা রেজিস্ট্রেশন করতে বাধ্য করা হয়। এভাবে তথ্যগুলো প্রতারকরা হাতিয়ে নেয়।


• ভার্চুয়াল ফিশিং - এই পদ্ধতিতে প্রতারকরা কোন জনপ্রিয় কিংবা প্রতিষ্ঠিত ওয়েবসাইটের নকল তৈরি করে। আসল সাইট মনে করে ভুলবশত এসব সাইটে প্রবেশ করলে প্রতারকরা ভার্চুয়াল মেশিন চালিয়ে ব্যবহারকারীর তথ্য হাতিয়ে নেয়। ব্যবহারকারীর কুকি, ব্রাউজার হিস্ট্রি, ক্যাশ সার্ভার, ফর্ম ডাটা ইত্যাদি চুরি করে নেয়। যা থেকে তারা ব্যবহারকারীর গোপন তথ্য গুলোর একসেস নেয়।


• উপরোক্ত ফিশিং পদ্ধতিগুলো ছাড়াও প্রতারকরা আরো বিভিন্ন ধরনের ফিশিং পদ্ধতি ব্যবহার করে থাকে। তাদের মধ্যে প্রচলিত কিছু যেমন ভিশিং (Vishing), স্মিশিং (Smishing), স্পিয়ার ফিশিং (Spear phising), ওয়ালিং (Whaling), ক্লোন ফিশিং (Clone Phishing), স্নো শোভিং (Snowshoeing) ইত্যাদি ফিশিং পদ্ধতির ব্যবহার করে থাকে।

ফিশিং থেকে বাচার উপায়

ফিশিং থেকে নিরাপদ থাকার শ্রেষ্ঠ উপায় হচ্ছে সতর্কতা অবলম্বন করা। সন্দেহজনক কোনো বিজ্ঞাপন, ওয়েবসাইট, ইমেইল কিংবা লিংকে প্রবেশ করার পূর্বে সতর্কতা অবলম্বন করা। নিম্নে আরো কিছু টিপস প্রদান করা হলোঃ

• যেকোনো লিংকে ক্লিক করার পূর্বে লিংকের ঠিকানা ও এটি বিশ্বাসযোগ্য সোর্স থেকে এসেছে কিনা তা সম্পর্কে নিশ্চিত হওয়া।


• ইমেইলের সাথে আসা অ্যাটাচমেন্ট ডাউনলোড করার পূর্বে প্রেরক ইমেইলের ঠিকানা ও সাথে থাকা ফাইলগুলো সম্পর্কে পূর্বেই ধারণা লাভ করা।


• যেকোনো ওয়েবসাইটে প্রবেশের পর আপনার সামনে উপস্থাপিত এলাও (Allow) বাটন এড়িয়ে চলুন।


• যেকোনো অ্যাপস বা সফটওয়্যার ইন্সটল এর পূর্বে অ্যাপস বা সফটওয়্যারটি কি কি অনুমতি চাচ্ছে সেটি ভালো করে পড়ে নিন। যদি এটি আপনার ব্যক্তিগত তথ্য কিংবা ডিভাইস কন্ট্রোলের অনুমতি চায় তাহলে এটিকে সন্দেহের তালিকায় রাখুন। এই অ্যাপস বা সফটওয়্যার সম্পর্কে ভালোভাবে জেনে তারপর ইন্সটল করুন। অন্যথায় এটি ইন্সটল পরিহার করুন।


• আপনি যে ওয়েবসাইটটিতে প্রবেশ করতে যাচ্ছেন সেটিতে নিরাপত্তা সার্টিফিকেট (ব্রাউজারের এড্রেসবারের বামপাশে সবুজ রঙের তালা চিহ্ন) আছে কিনা সেটি ভালো করে লক্ষ্য করুন।


• যেকোনো ওয়েবসাইটে আপনার ব্যক্তিগত তথ্য বা পাসওয়ার্ড প্রবেশের পূর্বে ভালোভাবে লক্ষ্য করে নিন সাইটের ঠিকানায় সবুজ রঙের লক আইকন এবং https (শুধুমাত্র http যুক্ত ওয়েবসাইট এড়িয়ে চলুন) আছে কিনা। এটি আপনার তথ্যের এনক্রিপশন নিশ্চিত করার মাধ্যমে নিরাপত্তা প্রদান করে।


• বিভিন্ন ওয়েবসাইটে বিদ্যমান থাকা আপনার একাউন্ট গুলোতে ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। এবং একটি নির্দিষ্ট সময় পরপর পাসওয়ার্ড পরিবর্তন করুন। সর্বদা সংখ্যার সাথে বিভিন্ন বিভিন্ন অক্ষর ও স্পেশাল ক্যারেক্টার সম্বলিত পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ড এর দৈর্ঘ্য অবশ্যই 8 থেকে 16 ক্যারেক্টার এর ভিতরে রাখুন।


• বিভিন্ন অনলাইন একাউন্টিং নিরাপত্তায় টু ফ্যাক্টর অথেন্টিকেশন (Two Factor Authentication) ব্যবহার করুন। এটি আপনার একাউন্টের নিরাপত্তা বৃদ্ধিতে সহায়তা করবে।

শেষ কথা

ইন্টারনেটের ব্যবহার আমাদের জীবনকে সহজ ও আরামদায়ক করেছে। দিন দিন ইন্টারনেটের ব্যবহার বাড়বে। অনলাইন ঝুঁকিও বাড়বে। যেহেতু আমরা ইন্টারনেট ব্যবহার বন্ধ করতে পারবো না। সেহেতু আমাদেরকে অনলাইনে থাকা ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে হবে। অন্যথায় আমরাই এটার ভোগান্তির শিকার হবো। একটু সচেতনতা আর সজাগ দৃষ্টিই পারে অনলাইন প্রতারণার হাত থেকে আমাদের তথ্যের নিরাপত্তা নিশ্চিত করতে। দিন দিন ইন্টারনেট ব্যবহারের পদ্ধতি যেমন পরিবর্তন হচ্ছে, তেমনিভাবে প্রতারকরাও নিত্য নতুন ভিন্ন ভিন্ন পন্থায় প্রতারণার ফাঁদ তৈরি করছে। তাই আমাদেরকে ফিশিং এবং স্পামিং থেকে সতর্ক থাকতে হবে।

আজকে এ পর্যন্তই। সবার ইন্টারনেট ব্যবহার নিরাপদ হোক। সবাই ভালো থাকবেন।