ফিশিং (Phishing) কী? হ্যাকাররা কিভাবে ফিশিং অ্যাটাক দেয়?

ফিশিং (Phishing) কী - আমাদের অনেকেরই বড়শি দিয়ে মাছ ধরার অভিজ্ঞতা রয়েছে। বড়শি দিয়ে মাছ ধরার সময় আমরা বড়শি তে টোপ গেঁথে দিতাম। মাছ সেটাকে খাবার মনে করে লোভে পড়ে খেতে আসলেই ধরা পড়তো। এ ক্ষেত্রে আমরা মূলত মাছদের কে ধোকা দিতাম।

ঠিক একইভাবে ইন্টারনেটে কিছু অসাধু লোক রয়েছে যারা সাধারণ মানুষদেরকে ধোকা দিয়ে তাদের অনেক মূল্যবান তথ্য যেমনঃ ফেসবুক অ্যাকাউন্ট এর ইউজার নেম পাসওয়ার্ড, ইমেইল অ্যাকাউন্ট এর ইউজার নেম পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট, জরুরী ডকুমেন্টস, এটিএম কার্ডের গোপনীয় তথ্য ইত্যাদি হাতিয়ে নেয়। এখানে হ্যাকার রা ইন্টারনেটে ফাঁদ তৈরি করে রাখে সেই ফাঁদে পা দিলেই ব্যবহারকারিরা নিজের অজান্তেই তাদের সকল তথ্য অন্যজনকে দিয়ে দেয়।

হ্যাকাররা কোনো প্রতিষ্ঠিত বা পরিচিত ওয়েবসাইটের প্রায় হুবহু নকল তৈরি করে প্রকৃত ওয়েবসাইটের লিংকগুলিকে সামান্য পরিবর্তন করে ফাঁদ হিসেবে ব্যাবহার করে। যেমন তারা জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম ফেসবুকের লিংক www.facebook.com এর লিংকে সামান্য পরিবর্তন করে www.faceboook.com বা www.faceb00k.com হিসেবে ব্যবহার করে। দেখতে প্রায় একই হওয়ায় ভালোভাবে নজর না দিলে চেনা কঠিন হয়ে পরে। ফলে ভালোভাবে না দেখেই বেশিরভাগ ব্যবহারকারি ধোঁকা খেয়ে যায়।

হ্যাকাররা কিভাবে ফিশিং অ্যাটাক দেয়?

হ্যাকাররা মূলত মানুষকে লোভের ফাঁদে ফেলে ফিশিং অ্যাটাক দিয়ে থাকে। একটি উদাহরণ দিলে বিষয়টা পরিষ্কার হয়ে যাবে। ধরা যাক, রাজিব এবং সালমান দুই বন্ধু। সালমান, রাজিবের ফেসবুক বা ইমেইল অ্যাকাউন্ট হ্যাক করতে চায় এখন সে রাজিবের কাছে একটা লিংক দিয়ে লোভনীয় ইমেইল/মেসেজ করবে (যেমনঃ বিকাশ তাদের ১ যুগ পুর্তি উপলক্ষে সবাইকে ১০০০ টাকা করে দিচ্ছে আমি এই মাত্র ১০০০ টাকা পেলাম। আপনি পেতে চাইলে এই লিংক www.bkaash.com/free-1000-taka এ ক্লিক করুন অথবা আমি এই মাত্র এই লিংক www.faceb00k.com/change-your-facebook-color এ ক্লিক করে ফেসবুকের কালার পরিবর্তন করলাম। আপনিও যদি আপনার ফেসবুকের কালার পরিবর্তন করতে চান তাহলে এখনি এই লিংক এ ক্লিক করে আপনার পছন্দের কালার দিয়ে ফেসবুক সাজিয়ে নিন।) এখন রাজিব যদি টাকার লোভে পড়ে বা ফেসবুকের কালার পরিবর্তন করার উদ্দেশ্যে ঐ লিংক এ ক্লিক করে তাহলে সে সালমানে পাতা ফাঁদে পা দিয়ে বসবে। সেখানে সালমানের তৈরি করা ফেসবুকের হুবহু নকল হোম পেইজ হবে। সেখানে ইউজারনেম এবং পাসওয়ার্ড দিয়ে ফেসবুকে লগ ইন করতে বলবে। এখন যদি রাজিব ওটা আসল ফেসবুক মনে করে তার ইউজারনেম এবং পাসওয়ার্ড দিয়ে  লগ ইন করতে যায় তাহলে সঠিকভাবে লগইন হবে না বরং তার তথ্য গুলো সালমানের ডাটাবেইজ এ চলে যাবে। রাজিব বুঝতেও পারবে না যে তার তথ্যগুলো সালমানের কাছে চলে গিয়েছে কারণ পরেরবার ফেসবুকের আসল পেইজটি ওপেন হবে। সেখানে আবার লগ ইন করলে স্বাভাবিকভাবেই লগইন হয়ে ফেসবুকের হোম পেইজ ওপেন হবে। রাজিব সেখানে  গিয়ে তার উদ্দেশ্য মতো কিছুই পাবে না। ফলে সে হতাশ হয়ে সেখান থেকে ফিরে আসবে। এভাবেই হ্যাকাররা সাধারণ মানুষদের ফাঁদে ফেলে তাদের গোপনীয় তথ্যগুলো হাতিয়ে নেয়।

ফিশিং থেকে বাচতে হলে প্রয়োজন সচেতনতা। ইনবক্স বা ইমেইল এ পাঠানো কোনো লিংক এ ক্লিক করার আগে লিংক টা যাচাই করে নিতে হবে এবং লোভ পরিহার করতে হবে। পুরষ্কার বা টাকার লোভে পরে কোনো অপরিচিত সাইট এ ঢুকে ফেসবুক বা ইমেইলের ইউজারনেম, পাসওয়ার্ড দেওয়া যাবে না। মনে রাখতে হবে কেউ কাউকে এমনি এমনি কিছু দেবে না।

ফিশিং অ্যাটাক থেকে বাঁচার উপায়

• ফেসবুকে অপরিচিত কাউকে বন্ধু তালিকায় যোগ করা যাবে না।
• ফেসবুকে টু স্টেপ অথেন্টিকেশন অপশন চালু রাখতে হবে।
• আন-অথোরাইজড লগইন নোটিফিকেশন অপশন অন রাখতে হবে।
• অতি উৎসাহি হয়ে সামাজিক যোগাযোগ মাধ্যম অথবা বিভিন্ন ওয়েবসাইটে পাওয়া অতি লোভনীয় কোনো বিজ্ঞাপনগুলোতে ক্লিক করা যাবে না।
• কোন এড বা ছবি দেখে অতি উৎসুক হওয়া যাবে না। বিষয়টা ঠান্ডা মাথায় চিন্তা করে নিতে হবে।
• কোনো বিজ্ঞাপন বা লিংক এ ক্লিক করার ব্যাপারে সাবধানতা অবলম্বন করতে হবে। যেমনঃ কিছু দিন আগেই স্বপ্ন সুপার শপ এর একটা লিঙ্ক এসেছিলো, সেখানে বলা ছিলো যে "এখানে ক্লিক করলেই আইফোন গিফট পাবেন।" এসব লিঙ্ক এ কখনো ভূল করেও ক্লিক করা যাবে না।
• মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে আসা কোনো লিংক/ছবি/সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করে নিতে হবে।
• অযাচিত মেইল দেখলে যাচাই করতে নিতে হবে। কেউ যদি আপনাকে মেইল করে টাকা দিতে চায় বা আপনি লটারী জিতেছেন এ জাতীয় মেইল আসে তাহলে তা নির্দ্বিধায় এড়িয়ে যান। কারণ কেউ  টাকার গাছ লাগায়নি। কেউ কখনো এমনি এমনি কাউকে টাকা দিবে না। কেউ যদি এমনি এমনি কিছু দিতে চায় তাহলে বুঝতে হবে তার উদ্দ্যেশ্য ভালো নয়।
• অন্য কারো পাঠানো লিঙ্ক থেকে আপনার আগে ব্যবহারকৃত কোন সাইটে আসলে আপনাকে যদি সরাসরি এমন পেজে নিয়ে আসা হয় যেখানে আপনাকে লগ ইন করতে হবে তখন অত্যন্ত সতর্কতার সাথে ওয়েবসাইটের ইউ আর এল (ওয়েব অ্যাড্রেস ) চেক করে নিন।
• ইন্টারনেটের পর্ন ওয়েবসাইট গুলো থেকে পুরোপুরি দূরে থাকতে হবে। পর্ন ওয়েবসাইট এ হাজার হাজার ফাঁদ পাতা থাকে, সেখান থেকে কোন একটার শিকার হয়ে যাওয়ার সম্ভাবনা অনেক বেশী। পর্ন ওয়েবসাইট এ বেশিরভাগ সোশাল মিডিয়া অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট হ্যাকিং এর শিকার হয়।

 

ফিশিং কি?, Phishing Ki?, হ্যাকাররা কীভাবে ফিশিং অ্যাটাক দেয়?, Hacker ra kivabe phishing attack dey, ফিশিং অ্যাটাক থেকে বাঁচার উপায়, Phishing attack theke bachar upay, Phishing Ki?, ফিশিং কি?, Phishing attack theke bachar upay