ফীশিং কথাটি শুনে আবার যেন কেউ মনে করবেন না যে "মাছধরা"। কারণ, ইংরেজী Fish শব্দের অর্থ মাছ তো, এই জন্যই বললাম। তাহলে প্রশ্ন আসে এই ফীশিং মানে কি? প্রশ্ন ইতিমধ্যে জেগে উঠেছে?
ফীশিং এক প্রকারের হ্যাকিং। যার মূল লক্ষ্য হচ্ছে কারো ব্যক্তিগত এবং গুরুত্বপূর্ণ তথ্য চুরি করা। যেমন ধরুন, আপনার কোন গুরুত্বপূর্ণ সাইটের অথবা ইমেইলের লগ-ইন ইউজার নেম এবং পাসওয়ার্ড চুরি করা। তবে বেশিরভাগ ক্ষেত্রে এগুলো অর্থের দিকেই বেশী হয়ে থাকে। আপনার ক্রেডিট কার্ডের তথ্য, ব্যাংক এ্যাকাউন্ট এর পাসওয়ার্ড ইত্যাদি।
ফীশার কি?
ফীশার হচ্ছে যে ফীশিং করে তাকে বলে। মানে হচ্ছে ফীশিং এর মালিকই হচ্ছে ফীশার। সাধারণত ফীশিং এর মাধ্যমে যে সাইটের তথ্য চুরি করা হবে সে সাইটের ঠিক হুবহু নকল ওয়েবসাইট ডিজাইন করা হয় এবং এর মাধ্যমে করা হয়ে থাকে। ফীশিং ওয়েবসাইট এর এ্যাডমিন বা মালিককে ফীশার বলা হয়ে থাকে।
অর্থাৎ যেখানে জনসাধারন খুব সহজেই যে যায়গাগুলোতে বিশ্বাস করে। এই যায়গাগুলোতে কিছু ট্রিক্স এর মাধ্যমে ব্যক্তিগত তথ্য চুরি করা হয়ে থাকে এবং এসব আক্রমণ খুবই তাড়াতাড়ি সম্পন্ন হয়ে থাকে। যেমন ধরুন, আপনাকে ইমেইল পাঠিয়ে বলবে যে খুব শীঘ্রই আপনি আপনার এই সাইটে গিয়ে আপনার তথ্যগুলো পুনরায় আবার আপডেট করুন। আমি আপনাদেরকে কিছু উদাহরণ দিলাম এখানে,
আমাদের ব্যাংক নতুন করে সিকিউরিটি সিষ্টেম আপডেট করেছে। এই জন্য দয়াকরে আপনি আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন। নতুবা আপনি আপনার এ্যাকাউন্টটি হারিয়ে ফেলবেন অথবা আপনার এক্যাউন্টটি আর ব্যবহার করতে পারবেন না।
আপনার তথ্যগুলো আমরা ভেরিফাই করতে পারলাম না। দয়াকরে দ্রুত আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন।
মাঝেমধ্যে জনসাধারণকে ভূয়া ইমেইল পাঠিয়ে বোঁকা বানানো হয়ে থাকে। দেখা যায় যে, আপনি একটা ইমেইল এ পেয়েছেন যে, আপনি $30,000,000 টাকা অনলাইনে লটারী জিতেছেন অথবা আপনি সরকারী খাত থেকে এই নির্দিষ্ট পরিমাণ অর্থ পাবেন। দয়াকরে আপনার ব্যাংক এ্যাকাউন্ট এর তথ্যগুলো দিন আমাদেরকে এই টাকাগুলো আপনাকে আপনার ব্যাংক এ্যাকাউন্টে পাঠিয়ে দেওয়া হবে।
এগুলো সব সময়ই স্ক্যাম ওয়েবসাইট থেকে পাঠানো হয়ে থাকে। যখনই ব্যবহারকারী ইমেইলে দেওয়া লিংকে ক্লিক করবে ঠিক তখনই তারা ফীশিং করা ওয়েবসাইট এ চলে যাবে। ওই ফীশিং সাইটটি দেখতে হবে ঠিক ব্যবহারকারীর ব্যাংক এর ওয়েবসাইটের মতো, তাই ব্যবহারকারী তখন মনে করবে যে এটা তার ব্যাংক এর ওয়েবসাইট। তখন ব্যবহারকারী তার এ্যাকাউন্টটিতে লগ-ইন করার জন্য তার ইউজারনেম এবং পাসওয়ার্ড দিয়ে প্রবেশ করবে। ঠিক সেই মূহুর্তেই ব্যবহারকারীর সকল তথ্য হ্যাকারের বা ওই ফীশিং ওয়েবসাইটের এ্যাডমিন এর কাছে চলে যাবে।
এতে করে ব্যবহারকারী তার ব্যাংক এর সকল অর্থ হারিয়ে ফেলবে। আসলে এই ধরণের হ্যাকিং অনেক সহজ। যে কেউ এই ধরণের হ্যাকিং করতে পারবে। আবার দেখা যায় যে, আপনাকে যে ইমেইল করবে সেই ইমেইল এ্যাড্রেসটিও দেখতে মনে হবে যে ঠিক আপনার ব্যাংক এর অফিসিয়াল ওয়েবসাইট থেকেই আপনাকে ইমেইল করা হয়েছে। কিন্তু এই ধরণের ইমেইল পাঠানো অনেক সহজ কাজ। এগুলো সবই স্ক্যাম।
আপনি ইচ্ছা করলে এই ধরণের সাইট এর বিরুদ্ধে গুগোলকে রিপোর্ট জানাতে পারেন। তাহলে গুগোল চেক করে দেখবে এবং সেটি যদি ফীশিং ওয়েবসাইট হয়ে থাকে তাহলে গুগোল সেই ওয়েবসাইটকে ব্যান করে দেবে।
ফীশিং এর হাত থেকে বাঁচার উপায়ঃ
এখানে আমি অনেক পরিষ্কার করে লিখতে চেষ্টা করেছি যে আপনি কিভাবে ফীশিং ওয়েবসাইট এর হাত থেকে বাঁচতে পারেন।
সতর্ক থাকুন আপনার ইমেইল এ পাওয়া লিংকগুলোতে আপনার গুরুত্বপূর্ণ তথ্য না দেওয়ার জন্য। অবশ্যই সতর্ক থাকা উচিৎ, যেন কোন ইমেইল এ আপনার গুরুত্বপূর্ণ তথ্য এবং আপনার ক্রেডিট কার্ড, ব্যাংক এ্যাকাউন্ট এর তথ্য প্রকাশ না করেন। আর সকল ধরণের ওয়েবসাইট এবং ব্যাংক এবং আরো অন্যান্য কিছু কখনই আপনাকে ইমেইল এর মাধ্যমে আপনার তথ্য দেওয়ার জন্য অনুরোধ করবে না। যেমন গুগোল এগুলো সাপোর্টই করে না।
ভাল হয় ইমেইলে দেয়া লিঙ্কে ক্লিক না করে ওই ওয়েবসাইটে নিজে নিজেই প্রবেশ করুন। কারণ, আপনার ইমেইলে ওই লিংকটি এইচটিএমএল ব্যবহার করে তৈরী করা হয়ে থাকতে পারে। ওই লিংটির নিচে ওই ফীশিং করা ওয়েবসাইট এর লিংকটি লুকিয়ে থাকতে পারে। আপনি যখন ওই লিংকে ক্লিক করবেন তখন আপনি ওই ফীশিং করা ওয়েবসাইটে চলে যাবেন। অথবা আপনার ব্যাংক অথবা অন্যকোন সংস্থা এর ওয়েবসাইট ঠিকানা জানা থাকলে সেখানে গিয়ে আপনি লাইভ চ্যাট করতে পারেন অথবা আপনি যে ঠিকানা থেকে ইমেইল পেয়েছেন সেই ঠিকানাটি ওই সাইটে খুঁজে দেখতে পারেন। আর একটি বিষয় ভালো হয় যদি আপনার ওই সংস্থাকে সরাসরি ফোন করেন অথবা সরাসরি ওই সংস্থার অফিসে চলে যান।
ওয়েবসাইটের ঠিকানা এবং সীল চেক করে দেখুন। আপনি যদি এমন কোন ইমেইল পান তাহলে ক্লিক করলেও কোন সমস্যা নেই অথবা আপনি যেখান থেকেই এই ধরণের লিংক পান সেটাও কোন সমস্যা নেই। কিন্তু অবশ্যই আপনাকে চেক করে দেখতে হবে যে আপনার সংস্থার ওয়েবসাইট ঠিকানা সম্পূর্ণ ঠিক আছে কিনা এবং ওয়েবসাইট এই সীল ঠিক আছে কিনা অথবা এটাই আপনার সংস্থার অফিসিয়াল ওয়েবসাইট কিনা? যেমন ধরেনঃ mybankk.com,gOOgle.com ইত্যাদি। আপনাকে অবশ্যই কিন্তু আপনার সংস্থার ওয়েবসাইটটির ঠিকানা ভালো করে চেক করতে হবে। গুগোল ক্রোমেও দেখতে পারেন যে প্রবেশকৃত ওয়েবসাইটটি বিশ্বাস যোগ্য কিনা? গুগোল ক্রোম এবং ইন্টারনেট এক্সপ্লোরার এর যেখানে ওয়েবসাইট এর ঠিকানা লিখেন ঠিক তার বাম পার্শেই দেখবেন যে লেখা আছে আপনার প্রবেশকৃত সাইটটি সিকিউর কি না।
ছাড় এবং অনেক ভালো প্রাইজ এর অফার থেকে বিরত থাকুনঃ
অনেক সময় দেখা যায় যে, ফীশার ব্যবহারকারীর তথ্য চুরি করার জন্য অনেক ভালো ভালো অফার দিয়ে থাকে। তাই অনেক নতুন ইন্টারনেট ব্যবহারকারী লোভে পড়ে ওই ধরণের ওয়েবসাইটে গিয়ে তাদের ক্রেডিট কার্ড এর গুরুত্বপূর্ণ দিয়ে থাকে। কিন্তু, একটা বিষয় সব সময় মনে রাখবেন যে, যদি ওয়েবসাইটটি সত্যিই ভাল হয়ে থাকে তাহলে আপনাকে অবশ্যই ওইখানে সাইন আপ করতে হবে এবং অনেক তথ্য দিয়ে রেজিষ্ট্রেশন করতে হবে। আর ফীশিংকৃত ওয়েবসাইটে দেখবেন যে তেমন কিছুই চাইছে না। ওদের আসলে দরকার আপনার ক্রেডিট কার্ড এর তথ্য। এটুকু হলেই ফীশার তার কার্য উদ্ধার করতে পারবে।
আপনার ওয়েব ব্রাউজারে ফীশিং ফিল্টার ব্যবহার করুন:
এখনকার সময়ের সকল নতুন ভার্সনের ওয়েব ব্রাউজারগুলোতেই ফীশিং ফিল্টার দেওয়াই থাকে। তাই যখনই আপনি কোন ফীশিং ওয়েবসাইটে প্রবেশ করবেন ঠিক তখনই আপনার ওয়েব ব্রাউজার আপনাকে একটি সতর্কবানী প্রদান করবে। আপনি যদি তখন ওয়েবসাইটটিতে প্রবেশ করতে চান তাহলে কন্টিনিউ করতে হবে। তা না হলে ওই ওয়েবসাইটটিতে প্রবেশ করবেন না।
আশাকরি, আমার এই পোষ্টটির মাধ্যমে সকলের সচেতনাতা বৃদ্ধি পাবে এবং তাদের গুরুত্বপূর্ণ তথ্য হ্যাকিং এর কবল থেকে রক্ষা পাবে। আর হ্যাঁ, অনলাইনে ভালো এবং খারাপ দিক দুটোই আছে। তাই চোঁখ এবং জ্ঞান খোঁলা রেখে অনলাইনে চলবেন। রাস্তা-ঘাটে যেমন চোঁখ খোলা না রেখে চলাফেরা করলে দুর্ঘটনা ঘটবে তেমনি কিন্তু অনলাইনেও দুর্ঘটনা ঘটবে।
No comments:
Post a Comment