ফিশিং কি? ফিশিং থেকে নিরাপদ থাকার উপায়

ads by PBD

ইন্টারনেটের জগতে যদি আপনার বিচরণ থেকে থাকে, তাহলে হয়তো আপনি ইতোমধ্যে ফিশিং শব্দটি শুনেছেন। অনেকে হয়তো এর শিকারও হয়েছেন। কারণ ইন্টারনেট জগতে বিচরণ করতে গিয়ে যে সকল সাইবার ক্রাইমের শিকার হন, তার সিংহভাগ জুড়েই রয়েছে ফিশিং। ইন্টারনেটের মাধ্যমে মূল্যবান তথ্য চুরির যেই ভয়, সেই ভয়ের সঞ্চালনার প্রধান কারণই এই ফিশিং। অবিশ্বাস্য হলেও সত্য যে, প্রাতিষ্ঠানিক তথ্য চুরির যে সকল ঘটনা ঘটে, তার ৯০ ভাগই হয়ে থাকে ফিশিং এর মাধ্যমে। তাই সারা বিশ্ব জুড়ে তথ্য ফাঁসের কারণের তালিকা তৈরি করলে, ফিশিং থাকবে দ্বিতীয় অবস্থানে। সব মিলিয়ে এর ভয়াবহতা সারা বিশ্বেই সুপরিচিত। কিন্তু বাংলাদেশ অনেকাংশেই তার ব্যতিক্রম। যদিও বাংলাদেশের মানুষ ফিশিং আক্রমণের হাত থেকে কোনো অংশেই নিরাপদ নয়। কিন্তু সাইবার ক্রাইম সম্পর্কেই অজ্ঞতা বাংলাদেশের মানুষকে আরও বেশি করে ঠেলে দিচ্ছে ফিশিং এর দিকে। তাই আজকের এই লেখাতে তুলে ধরা হয়েছে ফিশিং কিভাবে কাজ করে, এর ধরন, ফিশিং বোঝার উপায় এবং সর্বোপরি ফিশিং থেকে নিজেকে সুরক্ষিত রাখার উপায় সম্পর্কে বিস্তারিত। 

ফিশিং (Phishing) কি?

ফিশিং হলো এমন এক ধরনের সাইবার আক্রমণ যা আপাতদৃষ্টিতে বিশ্বাসযোগ্য বার্তা পাঠানোর মাধ্যমে প্রতারণা করে এবং ব্যক্তির গুরুত্বপূর্ণ তথ্যাবলী যেমন একাউন্টের পাসওয়ার্ড, ক্রেডিট কার্ডের পিন ইত্যাদি হাতিয়ে নেয়।  ফিশিং এর সবচেয়ে বড় বৈশিষ্ট্য হলো হটাৎ করে দেখলে একে বিশ্বাসযোগ্যই মনে হয়। আর সেজন্যই এত বেশি মানুষ ফিশিং আক্রমণের ফাঁদে পা দেয়। আর এই ফিশিং (Phishing) শব্দটি এসেছে ‘ফিশিং’ (Fishing) শব্দ থেকেই। কারণ মাছ ধরার সময় যেমন টোপ ব্যবহার করে মাছ ধরা হয়, ঠিক তেমনি টোপ ব্যবহার করে গ্রাহকের তথ্য তথ্য চুরি করা হয় ফিশিং এর মাধ্যমে।  

ফিশিং কিভাবে কাজ করে? 

ফিশিং এর প্রক্রিয়াটি কয়েক ধাপে সম্পন্ন হয়। আর হ্যাকার যতটা সময় ব্যয় করে এই ধাপ গুলোকে যতটা বিশ্বাসযোগ্য ভাবে তৈরি করতে পারে, মানুষ ফিশিং এর শিকার হয় তত বেশি। সাধারণত নিম্নোক্ত ৫টি ধাপে ফিশিং প্রক্রিয়া সম্পন্ন হয়। 

ধাপ-১ঃ পরিকল্পনা

পরিকল্পনা ফিশিং এর প্রথম ধাপ। আর এই পরিকল্পনা হতে পারে নানা ধরনের। তবে টার্গেট যত নির্দিষ্ট হয়, পরিকল্পনাও তত গভীর হয়। যেমন অনেক হ্যাকারই সকলের জন্য একই ধরনের প্রতারণামূলক বার্তা পাঠান। অন্যদিকে অনেক হ্যাকার কোনো নির্দিষ্ট অঞ্চলের মানুষকে অথবা নির্দিষ্টি প্রতিষ্ঠানের মানুষকে প্রতারিত করার লক্ষ্যে কাজে নামেন। অনেক সময় একজন নির্দিষ্ট ব্যক্তিকেও নিশানা করা হয়। এ ধাপে হ্যাকার ঐ নির্দিষ্ট জনগোষ্ঠীর আগ্রহের দিক ও দুর্বলতা খুঁজে বের করেন। এরপরে সেই অনুযায়ী ফিশিং প্রক্রিয়াকে সাজিয়ে তোলেন। 

ধাপ-২ঃ স্পুফিং করা 

মূলত এটিই ফিশিং এর প্রধান ধাপ। এই ধাপে ফিশিং এর জন্য একটি নির্দিষ্ট ওয়েবসাইট, লিংক অথবা কোনো মাধ্যম তৈরি করা হয়। এই মাধ্যমে আসা বা এই মাধ্যমে কোনো তথ্য দিলেই ঐ ব্যক্তির তথ্য হ্যাকারের হাতে এসে পড়ে। 

ধাপ-৩ঃ টোপ দেওয়া 

এই ধাপে হ্যাকার ব্যক্তি অনুযায়ী নির্দিষ্ট বার্তা তৈরি করেন। সেটি হতে পারে ইমেইল, ম্যাসেজ বা যেকোনো কিছু। এ ক্ষেত্রে বার্তাটি এমন ভাবে তৈরি করা হয় যাতে সাধারণ ব্যক্তিরা প্রলোভিত হন। এতে দেখানো হতে পারে টাকার লোভ। আবার অনেক সময় খুব জরুরী বিষয় এমন ভাবেও বার্তা গুলো তৈরি করা হয়। অতঃপর তা টার্গেটের কাছে পাঠানো হয়। 

ধাপ-৪ঃ তথ্য হাতিয়ে নেওয়া 

ব্যক্তি যদি হ্যাকারের প্রলোভনে কোনো কাজ করে বসেন, তাহলেই শুরু হয়ে যায় তথ্য হাতিয়ে নেওয়া প্রক্রিয়া। এটি হতে পারে কোনো লিংকে ক্লিক করা বা কোনো ওয়েবসাইটে লগইন করা। এমন কোনো কাজ করলেই ব্যক্তির অজান্তে তার তথ্যাবলী চলে যায় হ্যাকারের কাছে। উন্নত মানের ফিশিং হলে ওই ব্যক্তির একাউন্ট থেকেই তার কন্টাক্ট লিস্টের ব্যক্তিদের কাছে স্বয়ংক্রিয় ভাবে চলে যায় ওই একই লিংক। এভাবেই একজন ব্যক্তি শিকার হয় হ্যাকিং এর। 

ধাপ-৫ঃ প্রমাণ মুছে ফেলা 

ফিশিং এর প্রমাণ মুছে ফেলতে হ্যাকার একটি নির্দিষ্ট সময় পর ফিশিং ইন্টারফেসটি বন্ধ করে দিতে পারে। যেমন যেই ওয়েবসাইটে লগইন করার মাধ্যমে আপনার পাসওয়ার্ড হাতছাড়া হয়েছে, সেই ওয়েবসাইটটিই বন্ধ করে দেওয়া। হ্যাকাররা সাধারণত আইনী জটিলতা এড়াতে একটি নির্দিষ্ট টার্গেট পূরণ হলেই প্রমাণ মুছে ফেলেন। 

ফিশিং এর ধরন 

ফিশিং কিভাবে কাজ করে সে সম্পর্কে সাধারণ ধারনা পেলেও সে সম্পর্কে বিস্তারিত জানা যাবে শুধু একটি উপায়েই। সেটি হলো ফিশিং এর বিভিন্ন ধরন সম্পর্কে জানা। তবে ফিশিং এর ধরন একটি নয়, অসংখ্য। তাই তার মধ্যে সবচেয়ে বহুল ব্যবহৃত ফিশিং টেকনিক গুলোকেই অন্তর্ভুক্ত করা হয়েছে আজকের আলোচনায়। 

ইমেইল ফিশিং (Email Phishing) 

ইমেইল হলো ফিশিং এর সবচেয়ে বহুল ব্যবহৃত মাধ্যম। ফিশিং এর ভুক্তভোগী বেশিরভাগ ব্যক্তিই ইমেইলের মাধ্যমেই ফিশিং এর শিকার হন। তবে সবচেয়ে বড় মাধ্যম হিসেবে কাজ করার পাশাপাশি ইমেইল ফিশিং এর একটি ধরনও বটে। কারণ অনেক সময় প্রলোভন সৃষ্টিকারী ইমেইলের রিপ্লাই দিয়েও অনেকে ফিশিং এর শিকার হন। যেমন বাংলাদেশের ক্ষেত্রে একটি সাধারণ উদাহরণ হলো বাইরের দেশ থেকে ইমেইলের মাধ্যমে কোনো ব্যক্তির কাছে একটি বক্স গচ্ছিত রাখতে চাওয়া। সামান্য একটি বক্স গোপনীয়তার সাথে সংরক্ষণ করার জন্য প্রলোভন দেখানো হয় অনেক টাকার। আর বক্সটি ভিনদেশ থেকে বাংলাদেশে নিয়ে আসার খরচ স্বরুপ চাওয়া হয় সামান্য কিছু টাকা। এই এক ধরনের ইমেইলের মাধ্যমেই যে কত বাংলাদেশী ফিশিং এর শিকার হয়েছেন, তার ইয়ত্তা নেই। তবে বেশিরভাগ সময়েই ইমেইলের সাহায্যে অন্য কোনো লিংকে প্রবেশ করিয়ে ভুক্তভোগীকে ফিশিং এর শিকার করা হয়। 

স্পিয়ার ফিশিং (Spear Phishing) 

‘স্পিয়ার’ শব্দের অর্থ বর্ষা। বর্ষার ফলা যেমন সুতীক্ষ্ণ আঘাত হানে, স্পিয়ার ফিশিং এর ক্ষেত্রেও তেমন সুতীক্ষ্ণ ও নির্দিষ্ট আঘাত হানা হয়। এক্ষেত্রে হ্যাকার ‘পরিকল্পনা’ ধাপে বেশ সময় ব্যয় করেন। একজন ব্যক্তির নাম, বসবাসের স্থান, চাকরিস্থল, পদ, পরিবারবর্গের নাম, বা এমন কোনো তথ্য যা সাধারণ সকলে জানেন না ইত্যাদি ব্যবহার করেই স্পিয়ার ফিশিং করা হয়। এ ধরনের তথ্য ইমেইল সংযুক্ত করার মাধ্যমে ইমেইল বা যেকোনো মাধ্যমের বার্তাকেই অধিক বিশ্বাসযোগ্য করা হয়। ভুক্তভোগীর যদি হ্যাকারের চেনা পরিচিত হয় তাহলে এই ধরনের ফিশিং এর সংগঠিত হোয়ার সম্ভাবনা আরও বেড়ে যায়। এ ধরনের ফিশিং এর ফলে ব্যক্তির স্পর্শকাতর তথ্যাবলী তুলনামূলক সহজেই হ্যাকার পেয়ে যায়। 

লিংক ম্যানিপুলেশন (Link Manipulation) 

যেই ফিশিং প্রক্রিয়ায় ভুক্তভোগীকে একটি নির্দিষ্ট লিংকে প্রবেশ করে তাতে লগইন করার জন্য প্রভাবিত করা হয় সেই প্রক্রিয়াকেই বলে লিংক ম্যানিপুলেশন ফিশিং। এটি ফিশিং এর সবচেয়ে বহুল সংগঠিত ধরন গুলোর একটি। এই ধরনের ফিশিং বার্তায় একটি লিংক সংযুক্ত থাকে। বার্তার দ্বারা কেউ প্রলোভিত হয়ে লিংকটিতে প্রবেশ করলেই তাকে একটি ইন্টারফেসে লগইন করতে বলা হয়। অথবা কোনো একাউন্টের তথ্য দিতে বলা হয়। এক্ষেত্রে ব্যক্তি লগইন করলে বা তথ্য দিলেই তা হ্যাকারের কাছে চলে যায় এবং হ্যাকার ঐ একাউন্টের নিয়ন্ত্রণ নিয়ে নিতে সক্ষম হয়। 

ম্যালওয়্যার (Malware) 

ম্যালওয়্যার শব্দটির সাথে হয়তো আমরা অনেকেই পরিচিত। মূলত যে সকল সফটওয়্যার বিনা অনুমতিতে তথ্য চুরির চেষ্টা করবে অথবা ডিভাইসের ক্ষতি করবে সে সকল ধরনের সফটওয়্যারই ম্যালওয়্যারের অন্তর্ভুক্ত। এর মধ্যে থাকতে পারে ভাইরাস, ট্রোজান সহ নানা কিছু। ম্যালওয়্যার ফিশিং অন্য সকল ফিশিং মাধ্যম থেকে অনেকটাই বেশি ভয়ংকর। কারণ এ ধরনের প্রক্রিয়ায় আপনার কোনো তথ্য কোথাও প্রবেশ করানোর প্রয়োজন পড়ে না। বরং আপনি যদি ম্যালওয়্যার সমৃদ্ধ কোনো অ্যাটাচমেন্ট অথবা লিংকে ক্লিক করেন, কিংবা কোনো ফাইল ডাউনলোড করেন তাহলেই এই ফিশিং প্রক্রিয়া চালু হয়ে যাবে। অতঃপর এই ম্যালওয়্যারই আপনার স্পর্শকাতর তথ্যসমূহ হ্যাকারের কাছে পাঠিয়ে দেবে। 

ক্লোন ফিশিং (Clone Phishing) 

যে ফিশিং প্রক্রিয়ায় আসলের মতো প্রায় হুবুহু একটি ওয়েবসাইট ব্যবহারের মাধ্যমে হ্যাকার ভুক্তভোগীকে বিভ্রান্ত করে স্পর্শকাতর তথ্য হাতিয়ে নেয়, তাকে বলে ক্লোন ফিশিং। এটি ফিশিং এর সবচেয়ে বহুল ব্যবহৃত মাধ্যম গুলোর একটি। এই মাধ্যমের সবচেয়ে বড় বৈশিষ্ট্যই হলো যে, কোনো একটি আসল ওয়েবসাইটের সাথে নকল ওয়েবসাইটের চূড়ান্ত সাদৃশ্য থাকবে। যেমন ধরা যাক কোনো একজন হ্যাকার আপনার অনলাইন ব্যাংকিং একাউন্টে ঢুকতে চায়। এক্ষেত্রে সে আপনাকে এমন একটি ইমেইল করলো যে আপনার একাউন্টের পাসওয়ার্ড আপডেট করার প্রয়োজন পড়েছে। এক্ষেত্রে তার পাঠানো লিংকে প্রবেশ করলে হয়তো আপনি প্রথমেই বুঝতেই পারবেন না যে এটি একটি নকল ওয়েবসাইট। প্রায় হুবুহু একই রকম দেখতে ওয়েবসাইটে আপনি আপনার পাসওয়ার্ড প্রবেশ করাইলেই তা চলে যাবে হ্যাকারের কাছে। এরপর সে সহজেই আপনার ব্যাংক একাউন্টে ঢুকে টাক সরিয়ে নিতে পারবে নিমিষেই। আর বর্তমান পৃথিবীতে হাজার হাজার ভুক্তোভোগী এই সাইবার ক্রাইমের শিকার। 

কন্টেন্ট ইনজেকশন (Content Injection) 

কন্টেন্ট ইনজেকশন হলো এমন এক ধরনের ফিশিং যেখানে ব্যক্তির কাছে বার্তা পাঠানোর বদলে ব্যক্তি যেই মাধ্যম (ওয়েবসাইট) ব্যবহার করবেন সেই মাধ্যমেই আগে থেকে বিপজ্জনক বস্তু দিয়ে রাখা। এর সাথে ওয়েবসাইট হ্যাকিং ওতপ্রোত ভাবে জড়িত। হ্যাকার যদি কোনো ওয়েবসাইট হ্যাক করতে পারে তাহলে সেই ওয়েবসাইট কিছুটা পরিবর্তন করা সম্ভব। এক্ষেত্রে সম্পূর্ণ ওয়েবসাইটের নিয়ন্ত্রণ নিতে না পারলেও সামান্য কিছু পরিবর্তন করে একটি পপ-আপের ব্যবস্থা করা খুবই সহজ। আর একটি স্বনামধন্য প্রতিষ্ঠানের সাইটে এমন পপ-আপ দেখলেও গ্রাহকেরা সন্দেহ করেন না। কারণ প্রতিষ্ঠানটি স্বনামধন্য। তাই সন্দেহাতীত ভাবে পপ-আপে ক্লিক করেই গ্রাহকেরা হন ভুক্তোভোগী। 

অ্যাঙ্গলার ফিশিং (Angler Phishing) 

অ্যাঙ্গলার ফিশিং হলো এমন এক ধরনের ফিশিং যেখানে হ্যাকার কোনো স্বনামধন্য প্রতিষ্ঠানের নাম করে সামাজিক যোগাযোগ মাধ্যমে অ্যাকাউন্ট অথবা পেজ খুলে গ্রাহকদের প্রতারণা করে। এ ধরনের ফিশিং সম্পর্কে বাংলাদেশের মানুষ সচেতন না থাকলেও বাংলাদেশে এটি নিয়মিতই হয়। কিছুদিন আগেও বাংলাদেশের স্বনামধন্য একটি সিম কোম্পানির নাম করে একটি ভুয়া পেজ বেশ কিছু দিন ধরেই প্রতারণা চালিয়েছে। সামাজিক যোগাযোগ মাধ্যম অনেকেই অসেচতন ভাবে ব্যবহার করেন। আর সেই অসচেতনতার সুযোগ নিয়ে এমন পেজ গুলো গ্রাহকের গুরুত্বপূর্ণ তথ্য এবং ব্যাপক অর্থ হাতিয়ে নেয়। 

স্মিশিং (Smishing) 

ইমেইল নয় বরং এসএমএস বা খুদে বার্তার সাহায্যে যে সকল ফিশিং করা হয় সেগুলোকে বলা হয় স্মিশিং। ম্যাসেঞ্জার, হোয়াটসঅ্যাপ এমনকি ফোনেও এই ধরনের অনেক খুদে বার্তা বা ম্যাসেজ আসে। এ ধরনের ম্যাসেজে সাধারণত একটি লিংক দেওয়া থাকে। প্রলোভন দেখানো হয় যে লিংকে ঢুকে অংশগ্রহণ করলেই গ্রাহক অনেক লাভবান হবেন। আদতে কিছুই হয় না। বরং এমন লিংকে ক্লিক করার কারণে ব্যক্তির অজান্তেই তার মোবাইল থেকে অসংখ্য এসএমএস তার সেভ করা নম্বর গুলোতে চলে যায়। সেই প্রতিটি এসএমএস এ সংযুক্ত থাকে ওই লিংক। যেহেতু পরিচিত নম্বর থেকে ম্যাসেজ গিয়েছে তাই দেখা যায় সেই লিংকে বেশিরভাগ লোকই চাপ দিয়ে বসেন। ফলস্বরুপ তারাও হন ভুক্তোভোগী। 

ভিশিং (Vishing)

স্মিশিং এর পরেই আসে ভিশিং। ভিশিং এর সাথে ভয়েস মেইল বা ভয়েস ম্যাসেজ সম্পর্কিত। আর সেখান থেকেই ভিশিং নামটি এসেছে। এ ধরনের ফিশিং প্রক্রিয়ায় হ্যাকার একটি ভুয়া ভয়েস ম্যাসেজ পাঠান। এক্ষেত্রে হরবোলাদের (যারা গলার স্বর পরিবর্তন করতে পারেন) ব্যবহার করা হয়। তবে বর্তমানে আর্টিফিশিয়াল ইন্টিলিজেন্স এর সাহায্যেই অনেক ধরনের গলার স্বর তৈরি করা সম্ভব। ম্যাসেজ এর মাধ্যমে একজন ব্যক্তিকে যতটুকু প্রলোভিত করা যায়, গলার স্বরের মাধ্যমে তার থেকে প্রলোভিত করা যায় অনেক বেশি। তবে এ ধরনের ফিশিং অ্যাটাক বাংলাদেশে কম হয়ে থাকে। তবে এর আরেকটি রুপ হলো কল করে মোবাইল ব্যাংকিং একাউন্টের পিন চাওয়া। যা বাংলাদেশের বহুলাংশেই হয়ে থাকে। 

ফার্মিং (Pharming) 

যে ফিশিং প্রক্রিয়ায় প্রথমে ভুক্তভোগীর কম্পিউটারে একটি ম্যালওয়্যার স্থাপনের মাধ্যমে তার ডিএনএস সেটিং এর নিয়ন্ত্রণ নেওয়া হয় এরপর তার অনুমতি ছাড়াই তাকে বিভিন্ন বিপজ্জনক লিংকে পাঠিয়ে দেওয়া হয় সেই প্রক্রিয়াকে বলে ফার্মিং। বাংলাদেশের মানুষের মধ্যে বিভিন্ন ওয়েবসাইটে গিয়ে ‘Allow’ বাটনে ক্লিক করার একটি প্রবণতা আছে। আর এর মাধ্যমেই কম্পিউটারে প্রবেশ করে এমন ম্যালওয়্যার। আর এরপর থেকেই দেখা যায় আপনি গুগল টাইপ করলে আপনাকে নিয়ে যাচ্ছে অন্য কোনো লিংকে। অনেকেই এই সমস্যার কারণ বোঝেন না। কম্পিউটারের দোকানে গিয়ে অনেক টাকা খরচ করে এই সমস্যা ঠিক করান। কিন্তু বাস্তবে ঘরে বসেই এই সমস্যার সমাধান করা যায় সহজেই। 

ইভিল ওয়াইফাই (Evil Wifi) 

ইভিল ওয়াইফাই হলো ফিশিং এর এমন এক প্রক্রিয়া যেখানে আপনি নির্দিষ্ট ওয়াইফাই নেটওয়ার্কে আপনার ডিভাইস সংযুক্ত করলেই আপনার সকল তথ্য হ্যাকারের কাছে চলে যাবে। এটি মূলত বাইরের দেশে বেশি হলেও বর্তমানে বাংলাদেশেও এর হার বাড়ছে। আর এই ধরনের ওয়াইফাই গুলো সবসময়ই ফ্রি থাকে। ফ্রি ইন্টারনেটের লোভে পড়ে অনেকেই এমন ওয়াইফাই এ নিজের ডিভাইস সংযুক্ত করেন। কথায় আছে “লোভে পাপ, পাপে মৃত্যু!”। ঠিক তেমন করেই ওয়াইফাই এর সাহায্যে আপনার ডিভাইসের সকল গুরুত্বপূর্ণ তথ্য চলে যায় হ্যাকারের কাছে। এর মধ্যে থাকতে পারে আপনার সমস্ত পাসওয়ার্ড, ইমেইল অ্যাড্রেস, ছবি থেকে শুরু করে নানা কিছু। 

হোয়েলিং বা সিইও ফ্রড (Whaling or CEO Fraud) 

কেমন হতো যদি আপনি একটি প্রতিষ্ঠানের কর্ণধার হতেন এবং আপনার মাধ্যমেই প্রতিষ্ঠানের সবচেয়ে বড় আর্থিক অথবা ব্যবসায়িক ক্ষতিটি সাধিত হতো। এমন অবস্থা কিন্তু নতুন নয়। আর তার একটি বড় অংশ জুড়েই আছে ফিশিং। হোয়েলিং হলো এমন এক ধরনের ফিশিং প্রক্রিয়া যাতে শুধু বড় বড় প্রতিষ্ঠানের কর্ণধারদেরকেই টার্গেট করা হয়। এমন এক ধরনের ইমেইল পাঠানো হয় যা দেখে মনেই হবে যে তার কোনো সহকর্মী কোনো তথ্য চাচ্ছে। অথবা ব্যবসায়িক পার্টি টাকা পাঠাতে বলছে। কিন্তু এ ফাঁদে পা দিয়ে স্পর্শকাতর তথ্য বা টাকা পাঠিয়ে দিলেই পড়তে হয় ভীষণ ক্ষতির মুখে। 

ফিশিং বোঝার উপায়

মূলত উপরের ১২টি প্রক্রিয়াতেই সিংহভাগ ফিশিং হয়ে থাকে। যেহেতু উপরের প্রক্রিয়া গুলো সম্পর্কে আপনি জেনেছেন, তাই এখন ফিশিং বুঝতে পারা অনেকটাই সহজ। তাও ফিশিং বোঝার জন্য যে সকল বিষয়ে লক্ষ্য রাখতে হবেঃ 

ভয় দেখানোর চেষ্টা 

ফিশিং এর সবচেয়ে বড় বৈশিষ্ট্য হলো ভয় দেখানোর চেষ্টা। যা করতে বলা হয়েছে তা না করলে ক্ষতি হয়ে যাবে এমন একটি আবহ তৈরি করা। অপরিচিত স্থান থেকে আসা বার্তাতে এমন ভয় দেখানোর চেষ্টা করলেই বুঝবেন কিছু গন্ডগোল আছে। 

অতিরিক্ত জরুরী ভাব

অতিরিক্ত জরুরী ভাব, কয়েক মিনিটের মধ্যে না করলে বিশাল সুযোগ হারিয়ে ফেলবেন – এসবই হলো ফিশিং এর বৈশিষ্ট্য। কারণ একটু সময় নিয়ে ভাবলেই ফিশিং এর জালিয়াতি ধরা সম্ভব হয়। তাই হ্যাকারদের প্রধান লক্ষ্যই থাকে যত দ্রুত সম্ভব আপনাকে দিয়ে ভুল কাজটি করিয়ে নেওয়া। 

অসম্ভব সুযোগ 

লোভ মানুষের অন্যতম শত্রু। আর এই লোভকে পুঁজি করেই এমন সব অফার করা হয় যা আদতে সম্ভব নয়। যেমন মাত্র ১০,০০০ টাকা বিনিয়োগে ৫০,০০০ টাকা লাভ। এ ধরনের অফার থাকলেই বুঝে নিবেন এটি ফিশিং। 

অদ্ভুত ইমেইল অথবা নাম্বার

পেশাদার হ্যাকার হলে ইমেইলও পেশাদার হয়ে থাকে। কিন্তু অপেশাদার হ্যাকাররা অনেক সময়ই উলটো-পালটা ইমেইল থেকে ইমেইল পাঠিয়ে থাকেন। আবার অনেক সময়ই হোয়াটসঅ্যাপে আসা ম্যাসেজের নাম্বার থাকে ভিনদেশী। এমন হলেই তা ফিশিং অ্যাটাক হওয়ার সম্ভাবনা অনেক। 

সন্দেহজনক ওয়েব অ্যাড্রেস 

লিংকে ক্লিক করে ঢোকা ওয়েবসাইটের আসলের মতো লাগলেও ওয়েবসাইটের ইউআরএল তথা ওয়েব অ্যাড্রেস যদি সন্দেহজনক হয়, তাহলে বুঝতে হবে সেটি ফিশিং সাইট। 

বানান ভুল ও তথ্যগত অসঙ্গতি  

যদিও বানান ভুল যেকারো হতে পারে, কিন্তু ফিশিং বার্তায় এমন কিছু বানান ভুল হতে পারে যা একদমই হওয়ার কথা নয়। যেমন একটি প্রতিষ্ঠানের সিইও নিশ্চয়ই তার সহকর্মীর নামের বানান ভুল করবে না। এছাড়াও ফিশিং বার্তা ভুয়া হওয়ার কারণে তাতে অনেক তথ্যগত অসঙ্গতি থাকতে পারে। যা দেখে বোঝা সম্ভব হয় যে বার্তাটি ভুয়া। 

ফিশিং থেকে নিরাপদ থাকার উপায় 

ফিশিং থেকে নিরাপদ থাকার প্রধান উপায়ই হলো ফিশিং এর ধরন সম্পর্কে জানা ও ফিশিং দেখে বুঝতে শেখা। অর্থাৎ ফিশিং থেকে কিভাবে নিরাপদ থাকতে হয় তা ইতোমধ্যে আপনি অনেকটাই জেনে গিয়েছেন। কিন্তু এরপরেও অনেকে প্রতিনিয়ত ফিশিং এর শিকার হয়ে থাকেন। তাই লেখার এ অংশে থাকছে কিছু নির্দিষ্ট নিয়মাবলি যা মেনে চলে ফিশিং আক্রমণে পড়ার সম্ভাবনা থাকবে অনেকটাই কম।

হুট করে লিংকে ক্লিক করবেন না 

পরিচিত অপরিচিত কোনো ইমেইলের সাথে সংযুক্ত লিংকেই হুট করে ক্লিক করবেন না। অনেক সময় লেখার মধ্যে লিংক এমবেডিং করা থাকে। সেক্ষেত্রে প্রথমেই লেখাটির উপরে মাউস নিন। এতে করে লিংকটি ভেসে উঠবে। নিরাপদ মনে হলে তবেই ক্লিক করুন।

ইউআরএল যাচাই করুন 

কোনো সাইটে ঢোকার পরেই তার ইউআরএল ভাল ভাবে যাচাই করুন। সাইট হুবুহু নকল করা সম্ভব হলেও ইউআরএল পুরোপুরি নকল করা সম্ভব নয়। এক্ষেত্রে খুব কাছাকাছি একটি ইউআরএল হ্যাকাররা ব্যবহার করে থাকেন। যেমন ‘progressbangladesh.com’ এর পরিবর্ততে ‘progresbangladesh.com’। এমন একটি বর্ণ না থাকার কারণেই সম্পূর্ণ ভিন্ন সাইটে প্রবেশ করতে পারেন। 

অ্যাটাচমেন্টে ডাউনলোড চাই সাবধানতা

যেকোনো ইমেইল অ্যাটাচমেন্টে ক্লিক করার আগে সাবধানতা অবলম্বন করুন। ফাইলের ধরনটি চেক করুন। অপরিচিত ধরন হলে ক্লিক করবেন না। কারণ অ্যাটাচমেন্টে ক্লিক করলেই ম্যালওয়্যার আপনার ডিভাইস আক্রমণের সম্ভাবনা রয়েছে। 

এলাও (Allow) বাটন এড়িয়ে চলুন

বিভিন্ন সাইটে গেলেই দেখা যায় এলাও বাটন চাপার জন্য নানা ভাবে প্রলুব্ধ করা হয়। এক্ষেত্রে এলাও বাটন এড়িয়ে চলুন। শতভাগ নিশ্চিত না হয়ে চাপবেন না। তবে কিছু সাইট এমন থাকে যে এলাও বাটনে ক্লিক করা ছাড়া সাইটেই প্রবেশ করা যায় না। সেক্ষেত্রে এমন সাইট পুরোপুরি এড়িয়ে চলুন। কারণ সেগুলো ফিশিং সাইট হওয়ার সম্ভাবনা প্রায় শতভাগ। তবে এক্ষেত্রে কুকিস (Cookies) এলাও করাকে এর সাথে গুলিয়ে ফেললে চলবে না। 

সাইটের নিরাপত্তা সার্টিফিকেট যাচাই করুন 

সাইটের নিরাপত্তা সার্টিফিকেট সম্পর্কে অনেকেই অবগত নন। এ সম্পর্কে বিস্তারিত না জেনে সবচেয়ে সহজে নিশ্চিত হওয়ার একটি উপায় রয়েছে। সেটি হলো, ইউআরএল এর বাম দিকে যেই তালার ন্যায় চিহ্নটি থাকে সেটি দেখা। এটি যদি আনলক করা থাকে এবং http লেখাটি লাল রঙের থাকে তাহলে বুঝতে হবে সাইটটি প্রাথমিক ভাবে নিরাপদ নয়। এক্ষেত্রে অতিরিক্ত সাবধানতা অবলম্বন করতে হবে। 

ইমেইল সিকিউরিটি সার্ভিসের ব্যবহার 

অনেক বড় বড় প্রতিষ্ঠান ফিশিং এর হাত থেকে বাঁচতে এই ধরনের সেবা ব্যবহার করেন। ইমেইল সার্ভিসের সাধারণ নিরাপত্তা সেবার বাইরেও অনেক ধরনের নিরাপত্তার সুযোগ রয়েছে। বিশেষায়িত ইমেইল সিকিউরিটি প্ল্যাটফর্ম গুলো সেরকম সেবাই দিয়ে থাকে। এর মাধ্যমে আপনার ইমেইল গুলোতে ফিশিং লিংক থাকলে তা আগেই প্রতিহত হবে। এমন বেশ কিছু জনপ্রিয় ইমেইল সিকিউরিটি সার্ভিস হলোঃ- 

• ইসেট (ESET)
• সাইরেন (Cyren) 
• ফোর্স পয়েন্ট (Force Point)
• জেন ডিজিটাল (Gen Digital) 
• ব্যারাকুডা নেটওয়ার্ক (Barracuda Network) 

আলাদা ভাবে নিশ্চিত হওয়া

যদি আপনার পরিচিত জনের নাম করে কোনো সন্দেহজনক ইমেইল আসে তাহলে অবশ্যই আলাদা ভাবে তার কাছে যোগাযোগ করুন। অনেক সময়ই পরিচিত ব্যক্তি বলে তার নাম করে আসা ইমেইল সম্পর্কে সন্দেহ থাকলেও আমরা তা উড়িয়ে দেই। কিন্তু এটি একদমই অনুচিত। কারণ স্পিয়ার ফিশিং অথবা হোয়েলিং ফিশিং এমন করেই সম্পন্ন হয়। 

টু-ফ্যাক্টর অথেন্টিকেশন (Two-factor Authentication) চালু করা 

টু-ফ্যাক্টর অথেন্টিকেশন চালু করার মাধ্যমে ফিশিং থেকে রক্ষা পাওয়া সম্ভব নয়। কিন্তু তবুও সমস্ত গুরুত্বপূর্ণ একাউন্টের ক্ষেত্রে এটি চালু করে রাখা উচিত। কারণ হ্যাকার ফিশিং এর সাহায্যে আপনার ইমেইল পাসওয়ার্ড পেয়েই যেতে পারে। কিন্তু টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকলে সে সহজে আপনার একাউন্টে ঢুকতে পারবে না।  

পপ-আপ এড়িয়ে চলুন 

পূর্বেই বলেছি যে পপ-আপে ক্লিক করার মাধ্যমে আপনি অনেক বিপজ্জনক সাইটে চলে যেতে পারেন। এক্ষেত্রে পপ-আপ এড়িয়ে চলুন। প্রয়োজনে অ্যাড ব্লকার বা পপ-আপ ব্লকার ব্যবহার করতে পারেন। বৃহৎ কোনো সাইটের নিরাপদ পপ-আপ না হলে কখনোই এসবে ক্লিক করার দরকার নেই। 

সাবধানতা অবলম্বন করুন

ফিশিং থেকে বেঁচে থাকার সবচেয়ে বড় উপায় হলো এটিই। ইতোমধ্যেই ফিশিং বোঝার প্রক্রিয়া সম্পর্কে বিস্তারিত আলোচনা করেছি। সে সকল বিষয় গুলো মাথায় রেখে সাবধানতা অবলম্বন করলেই ঝুঁকি কমে যাবে অনেকাংশে। সর্বোপরি দ্রুত ফিশিং হতে পারে এমন সকল মাধ্যমেই সাবধানতা অবলম্বন করে বিচরণ করুন। 

শেষকথা

যুগ যত আগাচ্ছে, প্রতারণার ধরনও তেমন পরিবর্তিত হচ্ছে। অফলাইন জগতের প্রতারণার পাশাপাশি অনলাইনেও এখন যুক্ত হচ্ছে হাজারো রকমের প্রতারণা। আর তার মধ্যে অন্যতম এই ফিশিং। প্রতারিত হতে কারোরই ভাল লাগে না। কিন্তু নিজস্ব ব্যক্তিগত তথ্য যখন প্রতারণার মাধ্যমে আরেকজন হাতিয়ে নেয়, তখন খারাপ লাগার পরিমাণটা হয়তো বেশিই। তবে আশা করি ফিশিং সম্পর্কে বিস্তারিত জানতে এবং ফিশিং থেকে নিরাপদ থাকতে আজকের এই লেখাটি আপনাদের বহুলাংশেই কাজে দেবে। 

অনবরত জিজ্ঞাসিত প্রশ্নাবলী

১। আমি ফিশিং এর শিকার হয়েছি বলে মনে করছি, এক্ষেত্রে কি করণীয়?

উত্তরঃ এর উত্তর নির্ভর করবে ফিশিং এর ধরনের উপরে। আপনি কোনো ভুয়া সাইটে নিজের ইমেইল পাসওয়ার্ড দিয়ে থাকেন, তাহলে অতি সত্ত্বর সেই অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন। যদি আপনার ডিভাইসে কোনো সন্দেহজনক ফাইল ভুলে ডাউনলোড করে থাকেন, তাহলে এন্টি ভাইরাস ব্যবহার করে তা স্ক্যান করুন। পরিশেষে ডিলিট করুন। 

২। ফিশিং এর শিকার হলে আইনত ব্যবস্থা নেওয়া যায় কি?

উত্তরঃ ফিশিং একটি সাইবার ক্রাইম। সুতরাং ফিশিং এর শিকার হলে অবশ্যই আইনত ব্যবস্থা নেওয়া যায়। এক্ষেত্রে আপনি ডিজিটাল আইনে থানায় একটি জিডি করতে পারেন। প্রয়োজন বোধে অজ্ঞাতনামার (হ্যাকার) বিরুদ্ধে মামলাও করতে পারেন। 

৩। লিংক এমবেডিং কি?

উত্তরঃ অনেক সময় কোনো লেখার ভেতরে লিংক সংযুক্ত করে দেওয়া থাকে। এটি করা হয় ‘ইনসার্ট লিংক’ (Insert Link) অপশন ব্যবহার করে। এই প্রক্রিয়াকেই বলে লিংক এমবেডিং। এ প্রক্রিয়া ব্যবহার করেই হ্যাকাররা লেখার মধ্যে বিভিন্ন লিংক মিশিয়ে দেন। 

৪। ফিশিং এর শাস্তি কি?

উত্তরঃ ফিশিং এর নির্দিষ্ট কোনো সাজা নেই। ফিশিং এর দ্বারা সাধিত ক্ষতির গুরুত্বের উপর নির্ভর করে ফিশিং এর শাস্তি নির্ধারিত হয়।