ফিশিং আক্রমণ: যতই প্রযুক্তির উন্নতি হচ্ছে ততই বাড়ছে বিড়ম্বনা। হ্যাকারদের জন্য ব্যবহারকারীদের কোনো কিছুই এখন নিরাপদ নয়। ইন্টারনেট ব্যবহারের ক্ষেত্রে ব্যাবহারকারীদের কাছে হ্যাকিং একটি দুঃস্বপ্নের নাম। যে কোনো সময় যে কেউ পড়তে পারেন হ্যাকারদের খপ্পরে।
ফিশিং হচ্ছে এক ধরনের হ্যাকিং পদ্ধতি যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর তথ্য, যেমন, লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার, ইত্যাদি চুরি করতে ব্যবহৃত হয়।
একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে।
পড়ুনঃ
- ফিশিং লিংক চেনার উপায়? এবং ফিশিং এর প্রকারভেদ?
- কার্নেল কি (Kernel) এবং কার্নেল এর কাজ সম্পর্কে বর্ননা!
- কম্পিউটার ফোল্ডার লক করার নিয়ম জেনে নিন!
ফিশিং আক্রমণ কি?
ইন্টারনেটে ফিশিং বলতে প্রতারণার মাধ্যমে সুকৌশলে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, ই-মেইল এর পাসওয়ার্ড ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করার জাল বা ফাঁদ পাতে।
![ফিশিং আক্রমণ কি (Phishing Attack) এবং ফিশিং আক্রমণ থেকে বাঁচার উপায়? 26 ফিশিং অ্যাটাক কি (Phishing Attack) এবং কিভাবে ফিশিং অ্যাটাক প্রতিরোধ করবো?](https://techpoth.com/wp-content/uploads/2024/01/phishing-attack.webp)
ফিশিং আক্রমণ হল একটি সুপরিকল্পিত কৌশল যা ফোন, ইমেল বা এসএমএসের মাধ্যমে পাঠানো একটি জাল বা ফাঁদ অফার দিয়ে টার্গেটকে প্রলুব্ধ করে। ফিশিং মেসেজ পাঠানোর উদ্দেশ্য হল ব্যাহারকারীর পার্সোনাল তথ্য সংগ্রহ করা। এটি হতে পারে পাসওয়ার্ড, ব্যাঙ্কের বিবরণ, ক্রেডিট বা ডেবিট কার্ড নম্বর, সিভিভি এবং এমনকি একটি ট্রানজ্যাকশান ভ্যালিডেট করার জন্য ওটিপি নাম্বারও হতে পারে।
ফিশিং আক্রমণ থেকে বাঁচার উপায়?
ব্যক্তি অথবা প্রতিষ্ঠানকে ফিশিং আক্রমণ থেকে নিরাপদ রাখতে কিছু গুরুত্বপূর্ণ পদক্ষেপ অবশ্যই নিতে হবে। এসব সমস্যা এড়িয়ে চলার একমাত্র উপায় হচ্ছে সতর্কতা অবলম্বন করা। এ ছাড়াও যে কাজগুলো করতে পারেন তা নিম্নে দেওয়া হলোঃ
১। অবশ্যই টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা। এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা উচিত। এতে হ্যাকাররা ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও একাউন্টে অ্যাকসেস করতে পারবে না। মেসেজে বা ইমেইলে আসা ওটিপি কোড তাকে জানতে হবে। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে।
২। প্রতিটি প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা উচিত। অবশ্যই এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট বা ভীতি রুখে দিতে পারে।
৩। ব্যাকাপ গ্রহণ করে ডাটা সংরক্ষণ করে রাখতে হবে। অবশ্যই ডিভাইসগুলো নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে হতে হবে।
৪। ই-মেইল এর মাধ্যমে গুরুত্বপূর্ন তথ্য চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে হবে। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকেনা।
৫। যে বা যারা আপনার নাম বা একাউন্ট ইনফরমেশন জানেনা, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা হয়ত আরও অনেকজনকে পাঠানো হয়েছে।
৬। ই-মেইলে পাওয়া এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন। অপরিচিত এড্রেস থেকে আসা লিংঙ্ক এ ক্লিক না করাই উত্তম।
৭। যে প্রতিষ্ঠান বা ব্যক্তির পক্ষ থেকে ইমেইল পাঠানো হয়েছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা বা পক্ষদ্বয় ভেলিড কিনা তা জেনে নিন। আপনি যে সাইটে প্রবেশ করেছেন, সেটি পুরোপুরি নিরাপদ কিনা তা নির্ণয় করুন। ওয়েবসাইটের URL যদি “https” দিয়ে শুরু না হয়ে থাকে তবে উক্ত সাইট অবশ্যই এড়িয়ে চলুন।
৮। ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন, এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে সহজেই প্রটেকশন পাওয়া যায়।
৯। ই-মেইলে সন্দেহজনক মনে হলে।লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা যাচাই করে নিতে পারেন।
১০। স্ক্যামারদের দ্বারা ব্যবহৃত সর্বশেষ ফিশিং আক্রমণ এবং কৌশলগুলি সম্পর্কে সম্পূর্ণরূপে সচেতন থাকুন। কী ঘটছে তা সম্পর্কে জানতে কিছু সাইবার সিকিউরিটি ব্লগ ফলো করতে পারেন।
১১। কোনও ওয়েবসাইট খোলার আগে বা কোনও লিঙ্কে ক্লিক করার আগে সেটি ভালোভাবে পড়ুন। দুটি ওয়েবসাইটের কখনোই একই নাম থাকবে না সুতরাং যদি আপনার আইসিআইসিআই ব্যাঙ্কে কোনও অ্যাকাউন্ট থাকে, তাহলে একটি ফিশিং ইমেলে হয়ত “আই” নাও থাকতে পারে এবং আপনি লিঙ্কে ক্লিক করার আগে হয়ত এটি খেয়ালও করবেন না।
আমরা সকলেই ব্যাঙ্ক এবং অন্যান্য প্রতিষ্ঠানগুলির কাছ থেকে এরকম মেসেজ পেয়ে থাকি যে কেউই কখনও, কোনও ক্ষেত্রেই আপনার ব্যক্তিগত বিবরণ জিজ্ঞাসা করবে না. সুতরাং, আপনাকে যদি কোন ধরনের কল, ইমেল বা মেসেজ পাঠিয়ে এগুলো চাওয়া হয়, তাহলে এটি সত্য নাও হতে পারে।
উপসংহার
ফিশিং আক্রমণ চালানোর পূর্বেই সাইবার অপরাধীরা বিভিন্ন বার্তা পাঠিয়ে থাকে। এসব বার্তায় পুরস্কার জিতে নেওয়া বা বিশেষ অফারের প্রলোভন দেখিয়ে নির্দিষ্ট লিংকে ক্লিক করতে ব্যবহারকারীকে প্রলুব্ধ করা হয়।
লিংকে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে বা এড্রেসে ম্যালওয়ার প্রবেশ করে। ক্ষতিকর ম্যালওয়্যারটি গোপনে ব্যক্তিগত তথ্যের পাশাপাশি আর্থিক প্রতিষ্ঠান বা সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টের নাম, পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য চুরি করে নির্দিষ্ট ঠিকানায় পাঠিয়ে দিতে থাকে। ফলে অনেকেই এই প্রতারনার জালে ধরা পরে।
এসকল ফিশিং আক্রমণ থেকে বাচতে অবশ্যই সর্বদা সতর্কতা থাকতে হবে!
মেধা থাকলেই তাকে মেধাবী বলা যায় না, মেধাবী হলো সে-ই যার মেধা না থাকা সত্ত্বেও চেষ্টা দিয়ে নিজেকে এগিয়ে নিয়ে যায়।
রেদোয়ান মাসুদ