ছদ্মবেশী ফিশিং অ্যাটাক

Published by: Daily Nayadiganta
ago

প্রযুক্তি যেমন সুবিধা এনেছে, তেমনি এনেছে বিপদও। একই সাথে পাল্লা দিয়ে বাড়ছে সাইবার ঝুঁকি। সাইবার অ্যাটাকের সবচেয়ে পুরনো মাধ্যমগুলোর মধ্যে একটি হলো ফিশিং। এক্ষেত্রে প্রতারকরা অন্য কারো বেশ ধরে যে কাউকে গোপন তথ্য প্রদানে উৎসাহিত অথবা বাধ্য করে। যোগাযোগের ধরনের সাথে তাল মিলিয়ে এসব প্রতারণাতেও আসছে পরিবর্তন। প্রতারকরা আরো বিশ্বাসযোগ্য উপায়ে প্রতারণা করছে। এতে ফিশিংয়ের ঝুঁকি ক্রমাগত বাড়ছে।

এখন প্রশ্ন আসতে পারে ফিশিং অ্যাটাক আসলে কি? ফিশিং অ্যাটাক হলো এক ধরনের সামাজিক প্রকৌশল এবং সাইবার নিরাপত্তা আক্রমণ। যেখানে আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে ই-মেইল বা অন্যান্য ইলেকট্রনিক যোগাযোগ পদ্ধতির মাধ্যমে সামাজিক নেটওয়ার্ক এবং সংক্ষিপ্ত বার্তা পরিষেবা (এসএমএস) বার্তাসহ অন্য কাউকে নকল করে।আক্রমণকারীরা ভুক্তভোগীদের ফাঁদে ফেলার জন্য ই-মেইল, পাঠ্য বার্তা বা ভুয়া ওয়েবসাইট ব্যবহার করে বিশ্বস্ত সত্তা হিসাবে ছদ্মবেশ ধারণ করে।

সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানায়, ২০২৫ সালের প্রথম প্রান্তিকে বিশ্বজুড়ে ফিশিং অ্যাটাকের পরিমাণ আশঙ্কাজনকভাবে বেড়েছে। প্রতারকরা এখন সবচেয়ে বেশি ভরসা রাখছে তিনটি বিশ্বখ্যাত প্রযুক্তি ব্র্যান্ড- মাইক্রোসফট, গুগল এবং অ্যাপল এর নামের ওপর।

ফিশিং ই-মেইলগুলো সাধারণত এমনভাবে তৈরি করা হয় যেন তা দেখতে একেবারে আসল মনে হয়। এর মধ্যে থাকতে পারে-পাসওয়ার্ড পরিবর্তনের অনুরোধ, অ্যাকাউন্ট বন্ধের হুমকি কিংবা লোভনীয় অফার বা নিরাপত্তা আপডেটের নোটিশ।

এসব ই-মেইলের সাথে দেয়া হয় একটি ভুয়া লিংক, যেখানে ক্লিক করলে ব্যবহারকারী পৌঁছে যান দেখতে আসলমতো একটি ওয়েবসাইটে। সেখানে তারা নিজের লগইন তথ্য, পাসওয়ার্ড বা ব্যাংক ডিটেইলস দিয়ে বসেন এবং প্রতারকের হাতে তুলে দেন মূল্যবান সব তথ্য।

গবেষণায় দেখা গেছে, মাস্টারকার্ডের নামে তৈরি করা একটি ভুয়া সাইট বিশেষভাবে জাপানি ব্যবহারকারীদের লক্ষ্য করে চালানো হয়, যেখানে তাদের থেকে চাওয়া হয় কার্ড নম্বর, মেয়াদ ও সিভিভি। এসব তথ্য সংগ্রহ করে প্রতারকচক্র অর্থ আত্মসাৎ করে।

বিশ্বাসই প্রতারণার ফাঁদ

বিশেষজ্ঞরা বলছেন, মানুষের চোখ বন্ধ বিশ্বাসই এখন হ্যাকারদের সবচেয়ে বড় অস্ত্র। অধিকাংশ ব্যবহারকারী মাইক্রোসফট, গুগল বা অ্যাপলের মতো ব্র্যান্ডের সেবা গ্রহণ করেন। তাই এসব প্রতিষ্ঠানের নামে একটি মেইল এলেই সন্দেহ না করে অনেকেই ক্লিক করে ফেলেন।

ফিশিং ই-মেইল বোঝার উপায়

লক্ষণগুলো খেয়াল করুন- প্রেরকের ঠিকানা অচেনা বা সন্দেহজনক। বার্তার ভাষায় তাড়াহুড়ো বা ভয় দেখানোর ইঙ্গিত। অপ্রত্যাশিত লিংক বা অ্যাটাচমেন্ট। বানান ভুল বা ভাঙা বাক্যগঠন।

এ ছাড়াও টেক্সট মেসেজ, ই-মেইল, সামাজিক যোগাযোগমাধ্যম, পোস্ট, মেসেজ ও ভুয়া ওয়েবসাইটের মাধ্যমে ফিশিং হামলা করা হয়। পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর পাওয়ার চেষ্টায় প্রতারকরা সাধারণত স্বনামধন্য প্রতিষ্ঠানের প্রতিনিধি হিসেবে পরিচয় দেয়। অধিকাংশ ক্ষেত্রে অ্যাকাউন্ট সম্পর্কে গুরুত্বপূর্ণ তথ্যের জন্য ফেসবুকে লগইন করতে বলে একটি মেসেজ পাঠানো হয় ব্যবহারকারীর ই-মেইলে। লিংকে ক্লিক করলেই ফেসবুকের মতো দেখতে একটি ওয়েবসাইট চলে আসে, যা অফিশিয়াল নয়। অফিশিয়াল এবং ভুয়া ইউআরএলের মধ্যে কিছু নির্দিষ্ট পার্থক্য থাকে, যেমন অতিরিক্ত বর্ণ অথবা বানানে ভুল। একটু সাবধানভাবে তা খেয়াল রাখলে নিরাপদ থাকা সম্ভব।

গ্রহণ করুন জরুরি পদক্ষেপ

ফিশিং অ্যাটাক থেকে সুরক্ষিত থাকতে হলে জরুরি পদক্ষেপ গ্রহণ করতে হবে। আক্রমণকারীরা মূলত আবেগ কাজে লাগিয়ে মানুষকে বিভ্রান্ত করে থাকে।ই-মেইলে পাঠানো ফাইলে পুরস্কার জেতার বিষয়ে কিছু বলা হলে বা কোনো ফাইল পাঠানো হলে সে বিষয়ে সতর্ক থাকতে হবে। ফিশিং আক্রমণের খুব সাধারণ কৌশলের একটি হলো এই জরুরি প্রয়োজন তৈরি করা। তাই এমন কোনো মেসেজ এলে একটু সময় নিন এবং সাবধানে পরীক্ষা করতে হবে।

কিছু উদাহরণ

ফর অ্যান অ্যামেজিংলি লো প্রাইস অ্যান্ড এ লিমিটেড টাইম অনলি (পাবেন আকর্ষণীয় ডিসকাউন্ট; অফার থাকছে সীমিত সময়ের জন্য), আই রিয়ালি, রিয়ালি নিড ইওর হেল্প, প্লিজ (আপনার সাহায্য আমার খুব প্রয়োজন), কংগ্রাচুলেশনস, ইউ’র আ উইনার (অভিনন্দন, আপনি বিজয়ী হয়েছেন), ইউ হ্যাভ বিন হ্যাকড, বাট ইটস ওকে আই ক্যান হেল্প ইউ (আপনার অ্যাকাউন্ট হ্যাক করা হয়েছে কিন্তু চিন্তা করবেন না, আমি সাহায্য করতে পারি)। এসব ফাঁদ এড়িয়ে চলতে হবে।

নিরাপদ থাকার কিছু সহজ উপায়

লগইন ডিটেইলস অন্য কারো সাথে শেয়ার করবেন না। ফেসবুক ই-মেইলের মাধ্যমে কখনোই পাসওয়ার্ড চাইবে না কিংবা অ্যাটাচমেন্টের মাধ্যমে পাসওয়ার্ড পাঠাবে না। তাই অ্যাকাউন্টের লগইন তথ্য কখনই কাউকে দেয়া যাবে না।

সন্দেহজনক লিংকে ক্লিক করবেন না। ফেসবুক থেকে এসেছে দাবি করা ই-মেইলগুলোয় থাকা কোনো লিংক অথবা অ্যাটাচমেন্ট চালু করা যাবে না। এছাড়া অন্যান্য বিষয়ে অ্যাপ থেকেই জানা যাবে।

অপরিচিত ই-মেইল লিংকেও ক্লিক করবেন না। প্রেরকের ঠিকানা যাচাই করুন। ডাউনলোড বা লগইন করার আগে ওয়েব অ্যাড্রেস মিলিয়ে নিন। মাল্টি-ফ্যাক্টর অথেন্টিকেশন (গঋঅ) চালু রাখুন। নিয়মিত সাইবার সচেতনতা প্রশিক্ষণ নিন।

অচেনা কাউকে বন্ধু বানাবেন না। ফিড বা মেসেঞ্জারের মাধ্যমে ফিশিং স্ক্যাম পরিচালনার চেষ্টা চালানো হয়। এজন্য স্ক্যামাররা ভুয়া অ্যাকাউন্ট দিয়ে বন্ধুত্ব করার চেষ্টা করবে। তাই নিজের দৈনন্দিন জীবনে অপিরিচিত মানুষজনকে যেভাবে এড়িয়ে চলা হয়, তেমনি সাইবার দুনিয়াতেও অচেনা মানুষ থেকে নিরাপদ থাকতে হবে।

অ্যাকাউন্ট সুরক্ষিত রাখতে হবে। আপনজনের সাথে স্ক্যামাররা যেন যোগাযোগ করতে না পারে সেজন্য অ্যাকাউন্ট সুরক্ষিত রাখতে হবে। আর এর অন্যতম একটি উপায় হলো পাসওয়ার্ড পরিবর্তন করা।

অ্যাকাউন্টের কার্যক্রম পর্যবেক্ষণ এবং স্প্যাম দেখলে তা ডিলিট করতে হবে। সন্দেহজনক লগইন নোটিফিকেশন চোখে পড়লে হিস্ট্রি নিরীক্ষা করতে হবে। অপ্রয়োজনীয় কোনো গেম বা অ্যাপ তথ্য ব্যবহার করলে সেগুলো সরিয়ে দিতে হবে। এছাড়া দ্বি স্তরের নিরাপত্তা ব্যবস্থা চালু করতে হবে।

সামাজিক যোগাযোগমাধ্যম কর্তৃপক্ষের কাছে আবেদন করতে পারেন। কোনো ই-মেইল বা মেসেজ সন্দেহজনক মনে হলে সে বিষয়ে সামাজিক যোগাযোগমাধ্যম কর্তৃপক্ষ বরাবর আবেদন করতে হবে। এছাড়া রিপোর্ট করার জন্য প্রমাণ হিসেবে স্ক্রিনশট রাখা জরুরি।

মানুষের প্রযুক্তিনির্ভরতা যত বাড়ছে, ততই বেড়ে চলেছে সাইবার ঝুঁকি।এখন প্রয়োজন সচেতনতা। কারণ ফিশিং এখন আর শুধু প্রযুক্তি পেশাজীবীদের নয়, বরং প্রতিটি সাধারণ ব্যবহারকারীর জন্যই এক ভয়ঙ্কর হুমকি।

News, Live TV & Radio all in one
সবসময় আপডেট থাকার জন্য আজই ডাউনলোড করুন Bangi News App (Android or iOS)



Contact
reader@banginews.com

Bangi News app আপনাকে দিবে এক অভাবনীয় অভিজ্ঞতা যা আপনি কাগজের সংবাদপত্রে পাবেন না। আপনি শুধু খবর পড়বেন তাই নয়, আপনি পঞ্চ ইন্দ্রিয় দিয়ে উপভোগও করবেন। বিশ্বাস না হলে আজই ডাউনলোড করুন। এটি সম্পূর্ণ ফ্রি।

Follow @banginews