Facebook
Twitter
LinkedInকৌতূহলে লিঙ্ক খুললেই সর্বনাশ! কীভাবে সুরক্ষিত রাখবেন নিজের অর্থ
Internet Phishing: ফিশিং আসলে কী? এবং একজন ইন্টারনেট ব্যবহারকারী কীভাবে ফিশিং-এর ফাঁদ থেকে নিজেকে বাঁচাতে পারেন?
Whatsapp
ছবিটি প্রতীকী
ছবিটি প্রতীকী
হ্যাকিং বিষয়টি নিয়ে আজকাল অনেকেই বেশ আগ্রহী, কেউ কেউ হ্যাকিং-এর পদ্ধতি শিখতে চায় আবার কেউ চায় এই জালিয়াতি থেকে বাঁচার উপায় খুঁজতে। আজকের দিনে দাঁড়িয়ে প্রতিনিয়ত যাঁরা ইন্টারনেট ব্যবহার করেন, তাঁদের অনেকের কাছে অতি-পরিচিত একটি সাইবার ক্রাইম টেকনিক হলো ফিশিং। তবে নাম জানা থাকলেও এই টেকনিকের ব্যবহার সম্পর্কে সঠিক ধারণা রয়েছে, এমন ব্যবহারকারীর সংখ্যা খুবই সীমিত। যার প্রমাণ আমরা প্রতি মুহূর্তেই কমবেশি পেয়ে চলেছি।
তাহলে চলুন, দেখে নেওয়া যাক এই ফিশিং আসলে কী? এবং একজন ইন্টারনেট ব্যবহারকারী কীভাবে ফিশিং-এর ফাঁদ থেকে নিজেকে বাঁচাতে পারেন?
ফিশিং কী?
বঁড়শিতে মাছ ধরার মতো সাইবার ক্রাইমের একটি আধুনিক পদ্ধতি হলো ফিশিং। যার মাধ্যমে হ্যাকার খুব সহজেই আপনার জিমেল, ফেসবুক আইডি, এমনকী, যে কোনও পার্সোনাল ইনফরমেশনও হ্যাক করতে পারে। ফিশিং সাইট বলতে বোঝায় কোনও একটি ওয়েবসাইটের প্রায় হুবহু কপি। সমীক্ষায় দেখা গেছে, প্রায় আশি শতাংশ হ্যাক ফিশিং-এর মাধ্যমে হয়। এর অন্যতম কারণ হলো এই টেকনিকে খুব বেশি হ্যাকিং নলেজের প্রয়োজন হয় না। এখানে শুধুমাত্র হ্যাকার মারফৎ এমন মেসেজ আসে, যা পড়ে মনে হয়, আপনার নির্দিষ্ট অ্যাকাউন্টে কোনও বড় সমস্যা হয়েছে। বেশিরভাগ ক্ষেত্রেই মেসেজের সঙ্গে একটি লিঙ্ক বা ইউআরএল জুড়ে দেওয়া হয়। বিষয়টি এমনভাবে গোছানো থাকে, যা দেখে ব্যবহারকারীর সহজেই মনে হয় যে, লিঙ্কে ক্লিক করলেই বোধহয় পাওয়া যাবে সমস্যা সমাধানের চাবিকাঠি।
আরও পড়ুন: আটের দশকে AI নিয়ে আস্ত একটি উপন্যাস! শীর্ষেন্দু মুখোপাধ্যায় কেন পড়ব
কিন্তু তা একেবারেই ভুল। হ্যাকাররা আসলে বারংবার প্রতারণার ফাঁদ এভাবেই পেতে চলেছে। আরও বিস্তারিতভাবে বলা যেতে পারে, ধরুন আপনাকে ব্যাঙ্কিং ইমেইল অথবা মেসেজ পাঠিয়ে প্রতারণার চেষ্টা করা হলো। সেক্ষেত্রে হঠাৎই আসা মেসেজের মাধ্যমে প্রথমেই অ্যাকাউন্ট-সংক্রান্ত জটিলতার কথা বলে আপনাকে বিভ্রান্ত করার চেষ্টা করা হয় , এবং সমস্যা থেকে বেরনোর জন্য পাঠানো হয় একটি লিঙ্ক। এই মেসেজে প্রাপকের ঠিকানা, ভাষা, লিঙ্ক এমনভাবে লেখা থাকে, যা দেখে সহজেই মনে হবে, তা আসলে ব্যাঙ্ক থেকেই পাঠানো হয়েছে। অ্যাকাউন্ট হোল্ডার যখন সেই লিঙ্কে ক্লিক করেন, তখনই তাঁকে পরামর্শ দেওয়া হয় ইউজারনেম ও পাসওয়ার্ড বদলে ফেলার। এই লিঙ্ক আসলে হ্যাকারদেরই তৈরি করা নিজস্ব ওয়েবসাইটের ঠিকানা। এক্ষেত্রে ইউজার নেম ও পাসওয়ার্ড বদলে ফেললেই অ্যাকাউন্টের যাবতীয় তথ্য চলে যায় হ্যাকারের হাতে। পরবর্তীতে ব্যবহারকারীর অজান্তেই খালি করে ফেলা হয় তাঁর ব্যাঙ্ক অ্যাকাউন্ট। অনেক সময় ওয়েবসাইটে ম্যালিশিয়াস সফটওয়্যারের লিঙ্কও দেওয়া থাকে। এক্ষেত্রে ডিভাইসে অজান্তেই ডাউনলোড হয়ে যায় ম্যালওয়্যার, যা চুপিসারে চুরি করতে থাকে ব্যবহারকারীর প্রয়োজনীয় ডেটা।
কথাতেই আছে, সমস্যা থাকলে তার সমাধানও আছে । তেমনই ফিশিং হ্যাকিং পদ্ধতি নিয়ে নানা রকম সমস্যা থাকলেও তা থেকে মুক্তি পাওয়ার উপায়ও রয়েছে। সেগুলো কী কী? আসুন জেনে নেওয়া যাক।
১) ব্যক্তিগত তথ্য শেয়ার করা এড়িয়ে চলুন
সোশ্যাল মিডিয়া, বা কোনও ওয়েবসাইটে ব্যক্তিগত তথ্য দেওয়া যতটা সম্ভব এড়িয়ে চলুন। আপনি অনলাইনে থাকাকালীন আপনার ব্যক্তিগত তথ্য, যেমন আধার নম্বর, জন্মদিন, পিতামাতার নাম, বাড়ির ঠিকানা, কোনও ভাবেই শেয়ার করবেন না। দেখা গেছে যে, বেশিরভাগ ফিশিং ইমেল আপনাকে এমন পেজে পাঠাবে, যা ব্যক্তিগত তথ্য জানতে চায়। অতএব, প্রেরককে যাচাই না করে কোনও ব্যক্তিগত তথ্য দেবেন না।
২) পাসওয়ার্ড পরিবর্তন করতে থাকুন
আপনার পাসওয়ার্ড শক্তিশালী এবং কঠিন হলেও, আপনার অ্যাকাউন্টের পাসওয়ার্ড নিয়মিত পরিবর্তন করতে থাকুন। এটি আপনাকে কোনও প্রকার ডেটা ফাঁস এবং হ্যাকিং কার্যকলাপের ফাঁদ থেকে নিজেকে রক্ষা করতে সাহায্য করবে।
৩) টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখুন
আপনার অ্যাকাউন্টকে হ্যাকিং-মুক্ত রাখার একটি উল্লেখযোগ্য টেকনিক হলো টু-ফ্যাক্টর অথেন্টিকেশন। এতে হ্যাকার ইউজার নেম ও পাসওয়ার্ড পেয়ে গেলেও অ্যাকাউন্টে অ্যাকসেস পাবে না। যার মাধ্যমে কোনও লিঙ্ক থেকে ইউজার নেম ও পাসওয়ার্ড চেঞ্জ করতে বলা হলেও গুগল সাইন ইন করার অনুমোদন না দেওয়া পর্যন্ত কাজ সম্পন্ন হবে না। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে।
৪) ইমেলের কোনও লিঙ্কে ক্লিক করা এড়িয়ে চলুন
লিঙ্কে ক্লিক করার আগে, ওয়েবসাইটটি বৈধ কি না, তা নিশ্চিত করুন। বার্তা বা URL-এ কোনও বানান ভুল আছে কি না, তা পরীক্ষা করে নিন। যদি ইমেলগুলি এভাবে শুরু হয় তবে সচেতন হয়ে যান। যেমন,
-আপনার অর্ডার পাঠানো হয়েছে, ডেলিভারি বিবরণ নিশ্চিত করুন।
-আপনার পেমেন্ট আপডেট করুন।
-আপনার ইমেল আইডি-পাসওয়ার্ড অবৈধ হয়ে গেছে।
- আপনি একটি লাকি ড্র জিতেছেন ইত্যাদি।
৫) ফিশিং-এর ধরন
ফিশিং ডট অর্জ-এর মতে, সবচেয়ে সাধারণ ধরনের ফিশিং কৌশলগুলির মধ্যে রয়েছে স্পিয়ার ফিশিং, সেশন হাইজ্যাকিং, কন্টেন্ট ইনজেকশন, ভিশিং, লিঙ্ক ম্যানিপুলেশন এবং স্মিশিং, কীলগার, ট্রোজান এবং অন্যান্য ক্ষতিকারক সফটওয়্যার, যা আপনার ডিভাইসে আক্রমণ করতে পারে।
৬) অ্যান্টি-ফিশিং প্লাগ ইন অ্যান্টিভাইরাস ইনস্টল করুন
অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করে ঘন ঘন আপনার সিস্টেম স্ক্যান করতে থাকুন। যা কিছুটা হলেও আপনাকে ফিশিং-এর হাত থেকে বাঁচাতে পারবে।
এছাড়াও, ইমেল-এর মাধ্যমে সেনসিটিভ ইনফরমেশন চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে পারেন।
ইমেলে বানান ভুল ও গ্রামাটিক্যাল ভুলের খোঁজ করুন, কেননা প্রফেশনাল ইমেলে এই ধরনের ভুল থাকে না।
More Articles
কলকাতার তলপেট মস্তানির একাল সেকাল
