ফিশিং আক্রমণ কি (Phishing Attack) এবং ফিশিং আক্রমণ থেকে বাঁচার উপায়?

S M Toriqul Islam
6 Min Read

ফিশিং আক্রমণ: যতই প্রযুক্তির উন্নতি হচ্ছে ততই বাড়ছে বিড়ম্বনা। হ্যাকারদের জন্য ব্যবহারকারীদের কোনো  কিছুই এখন নিরাপদ নয়। ইন্টারনেট ব্যবহারের ক্ষেত্রে ব্যাবহারকারীদের কাছে হ্যাকিং একটি দুঃস্বপ্নের নাম। যে কোনো সময় যে কেউ পড়তে পারেন হ্যাকারদের খপ্পরে।

ফিশিং হচ্ছে এক ধরনের হ্যাকিং পদ্ধতি যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর তথ্য, যেমন, লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার, ইত্যাদি চুরি করতে ব্যবহৃত হয়।

একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে।

- Advertisement -

পড়ুনঃ

ফিশিং আক্রমণ কি?

ইন্টারনেটে ফিশিং বলতে প্রতারণার মাধ্যমে সুকৌশলে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, ই-মেইল এর পাসওয়ার্ড ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করার জাল বা ফাঁদ পাতে।

ফিশিং অ্যাটাক কি (Phishing Attack) এবং কিভাবে ফিশিং অ্যাটাক প্রতিরোধ করবো?
ফিশিং আক্রমণ থেকে বাঁচার উপায় [Image by Freepik]

ফিশিং আক্রমণ হল একটি সুপরিকল্পিত কৌশল যা ফোন, ইমেল বা এসএমএসের মাধ্যমে পাঠানো একটি জাল বা ফাঁদ অফার দিয়ে টার্গেটকে প্রলুব্ধ করে। ফিশিং মেসেজ পাঠানোর উদ্দেশ্য হল ব্যাহারকারীর পার্সোনাল তথ্য সংগ্রহ করা। এটি হতে পারে পাসওয়ার্ড, ব্যাঙ্কের বিবরণ, ক্রেডিট বা ডেবিট কার্ড নম্বর, সিভিভি এবং এমনকি একটি ট্রানজ্যাকশান ভ্যালিডেট করার জন্য ওটিপি নাম্বারও হতে পারে।

ফিশিং আক্রমণ থেকে বাঁচার উপায়?

ব্যক্তি অথবা প্রতিষ্ঠানকে ফিশিং আক্রমণ থেকে নিরাপদ রাখতে কিছু গুরুত্বপূর্ণ পদক্ষেপ অবশ্যই নিতে হবে। এসব সমস্যা এড়িয়ে চলার একমাত্র উপায় হচ্ছে সতর্কতা অবলম্বন করা। এ ছাড়াও যে কাজগুলো করতে পারেন তা নিম্নে দেওয়া হলোঃ

১। অবশ্যই টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা। এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা উচিত। এতে হ্যাকাররা ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও একাউন্টে অ্যাকসেস করতে পারবে না। মেসেজে বা ইমেইলে আসা ওটিপি কোড তাকে জানতে হবে। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে।

- Advertisement -

২। প্রতিটি প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা উচিত। অবশ্যই এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট বা ভীতি রুখে দিতে পারে।

৩। ব্যাকাপ গ্রহণ করে ডাটা সংরক্ষণ করে রাখতে হবে। অবশ্যই ডিভাইসগুলো নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে হতে হবে।

৪। ই-মেইল এর মাধ্যমে গুরুত্বপূর্ন তথ্য চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে হবে। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকেনা।

৫। যে বা যারা আপনার নাম বা একাউন্ট ইনফরমেশন জানেনা, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা হয়ত আরও অনেকজনকে পাঠানো হয়েছে।

৬। ই-মেইলে পাওয়া এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন। অপরিচিত এড্রেস থেকে আসা লিংঙ্ক এ ক্লিক না করাই উত্তম।

৭। যে প্রতিষ্ঠান বা ব্যক্তির পক্ষ থেকে ইমেইল পাঠানো হয়েছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা বা পক্ষদ্বয় ভেলিড কিনা তা জেনে নিন। আপনি যে সাইটে প্রবেশ করেছেন, সেটি পুরোপুরি নিরাপদ কিনা তা নির্ণয় করুন। ওয়েবসাইটের URL যদি “https” দিয়ে শুরু না হয়ে থাকে তবে উক্ত সাইট অবশ্যই এড়িয়ে চলুন।

- Advertisement -

৮। ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন, এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে সহজেই প্রটেকশন পাওয়া যায়।

৯।  ই-মেইলে সন্দেহজনক মনে হলে।লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা যাচাই করে নিতে পারেন।

১০। স্ক্যামারদের দ্বারা ব্যবহৃত সর্বশেষ ফিশিং আক্রমণ এবং কৌশলগুলি সম্পর্কে সম্পূর্ণরূপে সচেতন থাকুন। কী ঘটছে তা সম্পর্কে জানতে কিছু সাইবার সিকিউরিটি ব্লগ ফলো করতে পারেন।

- Advertisement -

১১। কোনও ওয়েবসাইট খোলার আগে বা কোনও লিঙ্কে ক্লিক করার আগে সেটি ভালোভাবে পড়ুন। দুটি ওয়েবসাইটের কখনোই একই নাম থাকবে না সুতরাং যদি আপনার আইসিআইসিআই ব্যাঙ্কে কোনও অ্যাকাউন্ট থাকে, তাহলে একটি ফিশিং ইমেলে হয়ত “আই” নাও থাকতে পারে এবং আপনি লিঙ্কে ক্লিক করার আগে হয়ত এটি খেয়ালও করবেন না।

আমরা সকলেই ব্যাঙ্ক এবং অন্যান্য প্রতিষ্ঠানগুলির কাছ থেকে এরকম মেসেজ পেয়ে থাকি যে কেউই কখনও, কোনও ক্ষেত্রেই আপনার ব্যক্তিগত বিবরণ জিজ্ঞাসা করবে না. সুতরাং, আপনাকে যদি কোন ধরনের কল, ইমেল বা মেসেজ পাঠিয়ে এগুলো চাওয়া হয়, তাহলে এটি সত্য নাও হতে পারে।

উপসংহার

ফিশিং আক্রমণ চালানোর পূর্বেই সাইবার অপরাধীরা বিভিন্ন বার্তা পাঠিয়ে থাকে। এসব বার্তায় পুরস্কার জিতে নেওয়া বা বিশেষ অফারের প্রলোভন দেখিয়ে নির্দিষ্ট লিংকে ক্লিক করতে ব্যবহারকারীকে প্রলুব্ধ করা হয়।

লিংকে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে বা এড্রেসে ম্যালওয়ার প্রবেশ করে। ক্ষতিকর ম্যালওয়্যারটি গোপনে ব্যক্তিগত তথ্যের পাশাপাশি আর্থিক প্রতিষ্ঠান বা সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টের নাম, পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য চুরি করে নির্দিষ্ট ঠিকানায় পাঠিয়ে দিতে থাকে। ফলে অনেকেই এই প্রতারনার জালে ধরা পরে।

এসকল ফিশিং আক্রমণ থেকে বাচতে অবশ্যই সর্বদা সতর্কতা থাকতে হবে!

- Advertisement -

মেধা থাকলেই তাকে মেধাবী বলা যায় না, মেধাবী হলো সে-ই যার মেধা না থাকা সত্ত্বেও চেষ্টা দিয়ে নিজেকে এগিয়ে নিয়ে যায়।

রেদোয়ান মাসুদ
Share This Article
Follow:
S M Toriqul Islam has honed expertise in Digital Marketing and Web Development, particularly working as an SEO specialist, Content Development, and Digital Marketing Strategist. With experience in providing training in the field of Digital marketing and also thrives in project management. He is a dynamic professional with a passion for technology innovation. Holding a Bachelor's in Computer Science and Engineering, his dedication to continuous learning fuels his adaptability in diverse projects, showcasing strong problem-solving skills and a keen eye for detail.
Leave a comment

Leave a Reply