ফিসিং শব্দটি আমাদের অনেকেরই পরিচিত। আবার অনেকেই এর সাথে পরিচিত নয়। আভার যারা পরিচিত তাদের অনেকেই নামটুকু পর্যন্তই জানে। এর কাজ কি? কিভাবে কাজটা করে? কতটা ক্ষতিকর? কিংবা ক্ষতিকর কিনা? এটা কারা করে?
এসবের কিছুই জানে না।
তো ফিসিং হচ্ছে প্রতারণা করার মাধ্যমে কোনো ব্যক্তির কাছ থেকে তার ব্যক্তিগত তথ্যাদি হাতিয়ে নেওয়া বা এক কথায় বলা যায় চুরি করা। ফিসিং অ্যাটাক এর দ্বারা প্রতারক ব্যক্তির নাম, ইমেইল পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, কোনো অ্যাকাউন্ট এর তথ্য ইত্যাদি সংগ্রহ করে।
প্রতারক কোনো এক সুপ্রতিষ্ঠিত বা চেনা জানা ওয়েবসাইট সেজে এসব কাজ করে থাকে। ইমেইল বা ইইন্সট্যান্ট মেসেজ এর দ্বারা প্রতারক ফিসিং করে থাকে। ইমেইল বা মেসেজ এ কিছু লিংক দেওয়া থাকে। তাতে ক্লিক করার সাথে সাথে প্রতারক তার ওয়েবসাইটটিতে নিয়ে যায় তার শিকারকে। যে ওয়েবসাইটটি শিকারের ইমেইল বা ব্যাংক বা ক্রেডিট কার্ড এর ওয়েবসাইট, প্রতারক সে-ই ওয়েবসাইটটি এমন ভাবে নকল করে যে শিকার তা বুঝতেই পারে না। তারপর স্বয়ংক্রিয় ভাবে তার ডিভাইসে বা সিস্টেমে ম্যালওয়্যার ডাউনলোড হয়ে যায়। ফলে তার সকল ইনফরমেশন প্রতারক পেয়ে যায়।
উদাহরণ স্বরূপ, ‘www.grathor.com’ এই লিংকটাকে তারা যদি সামান্য পরিবর্তন করে লিখে ‘www.grethor.com’ বা লিখে ‘www.grattor.com’ তাহলে সাধারণ ভাবেই আমরা ধোঁকা খেয়ে যাবো। কারণ এটা গ্রাথোর আমাদের পরিচিত ওয়েবসাইট। আমরা হয়তো প্রথম দু-এক অক্ষর দেখবো তারপরই ক্লিক করে দিবো। আর এভাবেই তাদের পেতে রাখা জালে ধরা দিবো
ফিসিং শুধু ওয়েবসাইটের মাধ্যমে করা যায় তা কিন্তু নয় ফোন কলের মাধ্যমেও ফিসিং করা হয়। কোনো চেনা পরিচিত কোম্পানির নাম করে আপনার ইনফরমেশন চাইবে প্রতারক। আর আপনি ও সরল মনে দিয়ে দিবেন। আর প্রতারিত হবেন।
এই গেলো, ফিসিং অ্যাটাকের সম্পর্কে ধারণা। এখন জেনে নেওয়া যাক এর থেকে বাঁচার কিছু উপায়।
• বেশিরভাগ ফিসিং-ই বিভিন্ন ওয়েবসাইট এর মাধ্যমে করা হয়। আসল ওয়েবসাইট এর লিংক এর নকল করে বানানো হয়। সেগুলোর স্পেলিং এ সামান্য কিছু ভুল থাকে। যে ভুল সহজে চোখে পড়ে না। তাই সামান্য ভুল খুজতে আমাদের সামান্য একটু সময় নিয়ে ওয়েবসাইটটির লিংকটা দেখে নিতে হবে। স্পেলিং এ ভুল মানে এটা ম্যালওয়্যার যুক্ত ওয়েবসাইট হতে পারে আর এর দ্বারা আপনাকে শিকারও করা হতে পারে।
• লোভ কার নেই? সবারই কম বেশি লোভ আছে। আর এই লোভ কে ব্যবহার করেও ফিসিং করা হচ্ছে। ধরুন আপনাকে ইমেইলের মাধ্যমে জানানো হলো আপনি কিছু অর্থ কিংবা কিছু জিনিস উপহার পেতে ইমেইলে উল্লেখিত লিংকটিতে ক্লিক করুন। এরকম প্ররোচনায় চোখ দিয়ে লিংকটি ভালো মতো না দেখে এবং এরকম লিংক সম্পর্কে সাবধানতার সাথে জানার চেষ্টা না করে কানও দিবেন না আর ক্লিক ও দিবেন না।
সেইসব ইমেইল গুলো হতে পারে এরকম, আপনার জন্য থাকছে দারুন পুরষ্কার, সীমিত সময় এর জন্য। তাই দেরি না করেই ভিজিট করুন এই ওয়েবসাইটটি। আর জিতে নিন আপনার পুরষ্কার। ‘www.takprice.com’
খেয়াল করে দেখুন, এখানে স্পেলিং ভুল আছে।
লিংকে সরাসরি ক্লিক না করে কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে লিংক ক্ষতিকর কি না জেনে নিতে পারেন।
• আপনার লগ ইন ডিটেইলস ভুলেও কারও সাথে শেয়ার করবেন না। আপনি যদি কোনো ওয়েবসাইটের সাথে যুক্ত থাকেন তারা ইমেইলের মাধ্যমে আপনার পাসওয়ার্ড চাইবে কেন? তারা তো সরাসরি ওয়েবসাইটেই চাইবে। তাই নিজের লগ ইন ডিটেইলস সহ কোনো ব্যক্তিগত তথ্যই জানাবেন না কাউকে।
• ফিড বা মেসেঞ্জারের মাধ্যমেও ফিসিং স্ক্যাম করা হয়। তাই স্ক্যামাররা আপনাকে ভুয়া একাউন্ট দেখিয়ে আপনার সাথে বন্ধুত্ব করতে চাইবে। এক্ষেত্রে আপনাকেই সচেতন হতে হবে। অচেনা মানুষকে যেমন এড়িয়ে চলেন তেমনি ভাবে সাইবার দুনিয়াতেও অচেনাদের এড়িয়ে চলবেন। তার মানে এই নয় যে সব অচেনা স্ক্যামার হবে। অনেকে চেনা মানুষের পরিচয় দিয়েও বন্ধুত্ব করতে চাইতে পারে। সেই ক্ষেত্রেও যাচাই করে দেখুন সে আসলেই আপনার পরিচিত কেউ কিনা?
• স্ক্যামার যেন আপনার শেয়ার করা তথ্যাদি জানতে না পারে এবং আপনার অন্যান্য বন্ধুদের সাথে যেন যোগাযোগ করতে না পারে তাই অ্যাকাউন্ট সুরক্ষিত রাখতে হবে। তাই পাসওয়ার্ড পরিবর্তন করুন।
• নিজের সকল তথ্য শেয়ার করার প্রয়োজন নেই। এতে করে সহজেই কেউ আপনার পরিচিত সেজে প্রতারণা করতে পারে।
• সন্দেহজনক লগ ইন নোটিফিকেশন দেখলে হিস্ট্রি নিরীক্ষা করুন এবং পাশাপাশি পাসওয়ার্ড পরিবর্তন করুন। প্রয়োজনে দ্বি স্তরের নিরাপত্তা ব্যবস্থা চালু করুন।
• ভাইরাস ও ম্যালওয়্যার থেকে প্রটেকশন পেতে ব্রাউজার, অপারেটিং সিস্টেম ও এন্টিভাইরাস সিস্টেম আপডেট রাখুন।
• যেই ওয়েবসাইটে ক্লিক করছেন সেই ওয়েবসাইটের ইউআরএল ‘https’ দিয়ে শুরু না হলে সেই সাইটে না ঢোকাই ভালো।
এসব কিছু পদক্ষেপ আপনাকে ফিশিং এর হাত থেকে বাঁচাতে পারে। আর সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হলো আপনি নিজে সচেতন থাকুন।