ফিশিং (Phishing) কী – আমাদের অনেকেরই বড়শি দিয়ে মাছ ধরার অভিজ্ঞতা রয়েছে। বড়শি দিয়ে মাছ ধরার সময় আমরা বড়শি তে টোপ গেঁথে দিতাম। মাছ সেটাকে খাবার মনে করে লোভে পড়ে খেতে আসলেই ধরা পড়তো। এ ক্ষেত্রে আমরা মূলত মাছদের কে ধোকা দিতাম।
ঠিক একইভাবে ইন্টারনেটে কিছু অসাধু লোক রয়েছে যারা সাধারণ মানুষদেরকে ধোকা দিয়ে তাদের অনেক মূল্যবান তথ্য যেমনঃ ফেসবুক অ্যাকাউন্ট এর ইউজার নেম পাসওয়ার্ড, ইমেইল অ্যাকাউন্ট এর ইউজার নেম পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট, জরুরী ডকুমেন্টস, এটিএম কার্ডের গোপনীয় তথ্য ইত্যাদি হাতিয়ে নেয়। এখানে হ্যাকার রা ইন্টারনেটে ফাঁদ তৈরি করে রাখে সেই ফাঁদে পা দিলেই ব্যবহারকারিরা নিজের অজান্তেই তাদের সকল তথ্য অন্যজনকে দিয়ে দেয়।
হ্যাকাররা কোনো প্রতিষ্ঠিত বা পরিচিত ওয়েবসাইটের প্রায় হুবহু নকল তৈরি করে প্রকৃত ওয়েবসাইটের লিংকগুলিকে সামান্য পরিবর্তন করে ফাঁদ হিসেবে ব্যাবহার করে। যেমন তারা জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম ফেসবুকের লিংক www.facebook.com এর লিংকে সামান্য পরিবর্তন করে www.faceboook.com বা www.faceb00k.com হিসেবে ব্যবহার করে। দেখতে প্রায় একই হওয়ায় ভালোভাবে নজর না দিলে চেনা কঠিন হয়ে পরে। ফলে ভালোভাবে না দেখেই বেশিরভাগ ব্যবহারকারি ধোঁকা খেয়ে যায়।
হ্যাকাররা কিভাবে ফিশিং অ্যাটাক দেয়?
হ্যাকাররা মূলত মানুষকে লোভের ফাঁদে ফেলে ফিশিং অ্যাটাক দিয়ে থাকে। একটি উদাহরণ দিলে বিষয়টা পরিষ্কার হয়ে যাবে। ধরা যাক, রাজিব এবং সালমান দুই বন্ধু। সালমান, রাজিবের ফেসবুক বা ইমেইল অ্যাকাউন্ট হ্যাক করতে চায় এখন সে রাজিবের কাছে একটা লিংক দিয়ে লোভনীয় ইমেইল/মেসেজ করবে (যেমনঃ বিকাশ তাদের ১ যুগ পুর্তি উপলক্ষে সবাইকে ১০০০ টাকা করে দিচ্ছে আমি এই মাত্র ১০০০ টাকা পেলাম। আপনি পেতে চাইলে এই লিংক www.bkaash.com/free-1000-taka এ ক্লিক করুন অথবা আমি এই মাত্র এই লিংক www.faceb00k.com/change-your-facebook-color এ ক্লিক করে ফেসবুকের কালার পরিবর্তন করলাম। আপনিও যদি আপনার ফেসবুকের কালার পরিবর্তন করতে চান তাহলে এখনি এই লিংক এ ক্লিক করে আপনার পছন্দের কালার দিয়ে ফেসবুক সাজিয়ে নিন।) এখন রাজিব যদি টাকার লোভে পড়ে বা ফেসবুকের কালার পরিবর্তন করার উদ্দেশ্যে ঐ লিংক এ ক্লিক করে তাহলে সে সালমানে পাতা ফাঁদে পা দিয়ে বসবে। সেখানে সালমানের তৈরি করা ফেসবুকের হুবহু নকল হোম পেইজ হবে। সেখানে ইউজারনেম এবং পাসওয়ার্ড দিয়ে ফেসবুকে লগ ইন করতে বলবে। এখন যদি রাজিব ওটা আসল ফেসবুক মনে করে তার ইউজারনেম এবং পাসওয়ার্ড দিয়ে লগ ইন করতে যায় তাহলে সঠিকভাবে লগইন হবে না বরং তার তথ্য গুলো সালমানের ডাটাবেইজ এ চলে যাবে। রাজিব বুঝতেও পারবে না যে তার তথ্যগুলো সালমানের কাছে চলে গিয়েছে কারণ পরেরবার ফেসবুকের আসল পেইজটি ওপেন হবে। সেখানে আবার লগ ইন করলে স্বাভাবিকভাবেই লগইন হয়ে ফেসবুকের হোম পেইজ ওপেন হবে। রাজিব সেখানে গিয়ে তার উদ্দেশ্য মতো কিছুই পাবে না। ফলে সে হতাশ হয়ে সেখান থেকে ফিরে আসবে। এভাবেই হ্যাকাররা সাধারণ মানুষদের ফাঁদে ফেলে তাদের গোপনীয় তথ্যগুলো হাতিয়ে নেয়।
ফিশিং থেকে বাচতে হলে প্রয়োজন সচেতনতা। ইনবক্স বা ইমেইল এ পাঠানো কোনো লিংক এ ক্লিক করার আগে লিংক টা যাচাই করে নিতে হবে এবং লোভ পরিহার করতে হবে। পুরষ্কার বা টাকার লোভে পরে কোনো অপরিচিত সাইট এ ঢুকে ফেসবুক বা ইমেইলের ইউজারনেম, পাসওয়ার্ড দেওয়া যাবে না। মনে রাখতে হবে কেউ কাউকে এমনি এমনি কিছু দেবে না।
ফিশিং অ্যাটাক থেকে বাঁচার উপায়
- ফেসবুকে অপরিচিত কাউকে বন্ধু তালিকায় যোগ করা যাবে না।
- ফেসবুকে টু স্টেপ অথেন্টিকেশন অপশন চালু রাখতে হবে।
- আন-অথোরাইজড লগইন নোটিফিকেশন অপশন অন রাখতে হবে।
- অতি উৎসাহি হয়ে সামাজিক যোগাযোগ মাধ্যম অথবা বিভিন্ন ওয়েবসাইটে পাওয়া অতি লোভনীয় কোনো বিজ্ঞাপনগুলোতে ক্লিক করা যাবে না।
- কোন এড বা ছবি দেখে অতি উৎসুক হওয়া যাবে না। বিষয়টা ঠান্ডা মাথায় চিন্তা করে নিতে হবে।
- কোনো বিজ্ঞাপন বা লিংক এ ক্লিক করার ব্যাপারে সাবধানতা অবলম্বন করতে হবে। যেমনঃ কিছু দিন আগেই স্বপ্ন সুপার শপ এর একটা লিঙ্ক এসেছিলো, সেখানে বলা ছিলো যে “এখানে ক্লিক করলেই আইফোন গিফট পাবেন।” এসব লিঙ্ক এ কখনো ভূল করেও ক্লিক করা যাবে না।
- মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে আসা কোনো লিংক/ছবি/সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করে নিতে হবে।
- অযাচিত মেইল দেখলে যাচাই করতে নিতে হবে। কেউ যদি আপনাকে মেইল করে টাকা দিতে চায় বা আপনি লটারী জিতেছেন এ জাতীয় মেইল আসে তাহলে তা নির্দ্বিধায় এড়িয়ে যান। কারণ কেউ টাকার গাছ লাগায়নি। কেউ কখনো এমনি এমনি কাউকে টাকা দিবে না। কেউ যদি এমনি এমনি কিছু দিতে চায় তাহলে বুঝতে হবে তার উদ্দ্যেশ্য ভালো নয়।
- অন্য কারো পাঠানো লিঙ্ক থেকে আপনার আগে ব্যবহারকৃত কোন সাইটে আসলে আপনাকে যদি সরাসরি এমন পেজে নিয়ে আসা হয় যেখানে আপনাকে লগ ইন করতে হবে তখন অত্যন্ত সতর্কতার সাথে ওয়েবসাইটের ইউ আর এল (ওয়েব অ্যাড্রেস ) চেক করে নিন।
- ইন্টারনেটের পর্ন ওয়েবসাইট গুলো থেকে পুরোপুরি দূরে থাকতে হবে। পর্ন ওয়েবসাইট এ হাজার হাজার ফাঁদ পাতা থাকে, সেখান থেকে কোন একটার শিকার হয়ে যাওয়ার সম্ভাবনা অনেক বেশী। পর্ন ওয়েবসাইট এ বেশিরভাগ সোশাল মিডিয়া অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট হ্যাকিং এর শিকার হয়।
