.
ইন্টারনেট ব্যবহারকারীদের যে সকল বিড়ম্বনায় পড়তে হয় সেগুলোর মধ্যে ফিশিং অন্যতম। ফিশিং হচ্ছে এক ধরনের হ্যাকিং মেথড যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর বিভিন্ন তথ্য চুরি করে। যেমন- লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার ইত্যাদি। সাধারণত একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে। বিভিন্ন ব্যাংক, ফেসবুক, ইনস্টাগ্রাম, জি-মেইল, সংস্থার লগইন পেজের মতো ভুয়া ওয়েবসাইট তৈরি করে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। সেসব ওয়েবসাইটে ঢুকলেই ব্যবহারকারীর মোবাইল ফোন বা কম্পিউটারে ম্যালওয়্যার ঢুকে যায়। হ্যাকার ভিক্টিমকে ম্যালওয়্যার যুক্ত লিংকে ক্লিক করতে প্ররোচিত করে। লিংকে ক্লিক করার পরই ডিভাইসে ম্যালওয়্যার ডাউনলোড হয়ে যায়। এরপর ওই অ্যাটাকার র্যানসম অ্যাটাক বা অন্যান্য ক্ষতিকর আক্রমণের অংশ হিসেবে কম্পিউটার বা মোবাইলের নির্দিষ্ট প্রোগ্রাম বা ফাইল লক করে দেয় কিংবা সেনসিটিভ ইনফরমেশন ফাঁস করে দেয়।
ফিশিং অ্যাটাকের বিভিন্ন ধরন রয়েছে যেমন ই-মেইল ফিশিং। ই-মেইল ফিশিং মূলত একটি সংখ্যার খেলা। একজন অ্যাটাকার অসংখ্য ভুয়া ও প্রতারণাপূর্ণ ই-মেইল পাঠায় যেখানে ইমেইলের ব্যবহারকারীকে টাকার লোভ বা অ্যাকাউন্ট লকের ভয় দেখানো হয় অথবা কোনো চাকরির সুযোগ সংক্রান্ত লোভনীয় অফার দেয়া হয়। অসংখ্য ইমেইল প্রাপ্ত এসব ব্যক্তির মধ্যে কেউ একজন যখন প্রদত্ত লিংকে ক্লিক করে তারা ফিশিং অ্যাটাকের শিকার হয়। এছাড়াও ফোনে বা সোশ্যাল মিডিয়ার কোনো মাধ্যমে ম্যাসেজ করে তারা তথ্য চুরির চেষ্টা করে থাকে। তবে ইন্টারনেট ব্যবহারে কিছুটা সচেতন হলেই ফিশিং অ্যাটাক থেকে নিরাপদ থাকা যায়। ব্যক্তি হোক বা প্রতিষ্ঠান, ফিশিং অ্যাটাক থেকে বেঁচে থাকতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নেয়া উচিত। ফেইক মেসেজে অধিকাংশ সময়ে খুব ছোটোখাটো ভুল, যেমন- স্পেলিং মিসটেক, সামান্য ভুল ইমেইল অ্যাড্রেস ইত্যাদি থাকে। সেক্ষেত্রে সময় নিয়ে যাচাই-বাছাই করে তা ওপেন করুন। এতে অনেকাংশে ফিশিং অ্যাটাক থেকে রক্ষা পাবেন।
টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা: এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। তাই যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন। এতে হ্যাকার ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও অ্যাকাউন্টে অ্যাকসেস পাবে না। আর আপনার মেসেজে বা ই-মেইলে আসা ওটিপি কোড কাউকেই জানাবেন না। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে। প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা এবং এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট রুখে দিতে পারে। ব্যাকআপ গ্রহণ করে ডাটা সংরক্ষণ করুন। সাধারণ নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাকাপ নিয়ে রাখতে পারেন।
ই-মেইলের মাধ্যমে সেনসিটিভ ইনফরমেশন চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে পারেন। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকে না।
আপনার নাম বা অ্যাকাউন্ট ইনফরমেশন জানে না, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা অনেকজনকে পাঠানো হয়েছে।
ই-মেইলে প্রাপ্ত এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন। যে প্রতিষ্ঠান বা ব্যক্তির তরফ থেকে ই-মেইল পাঠানো হচ্ছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা তা জেনে নিন। যে সাইটে প্রবেশ করছেন, সেটি সুরক্ষিত কিনা তা যাচাই করুন।
সবসময় ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন। এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে প্রটেকশন পাওয়া যায়।
সন্দেহজনক ই-মেইলে পাওয়া লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা জেনে নিন।
যে অ্যাড্রেস থেকে মেইল এসেছে সেই ই-মেইল বা মেসেজটিকে যাচাই করুন। ওয়েবসাইটের ডোমেইন চেক করুন। ভালোভাবে খেয়াল করুন সেই ওয়েবসাইটের ইউআরএলটিতে এইচটিটিপি আছে কি না। সেই সঙ্গে ইউআরএলের বানান ঠিক আছে কি-না। ভুয়া বা নকল ওয়েবসাইটের ইউআরএলে সাধারণত এই ভুলগুলো থাকে। ভুয়া বা ভুল তথ্য শনাক্তকরণের জন্য প্রথমেই দেখবেন, হোয়াটসঅ্যাপে, ফেসবুকে বা যে কোনো সোশ্যাল মিডিয়ায় আসা মেসেজটির পাশে ‘ফরওয়ার্ড’ এর চিহ্নটি আছে কি না। বেশির ভাগ ক্ষেত্রেই ভুয়া মেসেজগুলো ফরওয়ার্ড হয়ে বিভিন্ন মানুষের মেসেজে আসে। ফরোয়ার্ড করা মেসেজগুলো যিনি সেন্ড করেন, তিনি কিন্তু লিখেন না। ওই ব্যক্তিও হয়তো অন্য কারও কাছ থেকে ফরওয়ার্ডকৃত মেসেজটি পেয়েছেন। পরবর্তীতে হয়তো তিনি মেসেজটি আপনাকে পাঠিয়েছেন। তাই পরিচিতজনের কাছ থেকেও যদি এমন ফরওয়ার্ডকৃত মেসেজ পেয়ে থাকেন, তবে তার সত্যতা জানুন আগে।
অনেক সময় দেখবেন বিভিন্ন লিঙ্কে ঢোকার পর সেখানে একটি ফরমে আপনার নাম, ঠিকানা, ফোন নম্বর, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ডের নম্বর বা পাসপোর্টের নম্বর চাইতে পারে। ভুলেও এসব তথ্য কোনো পেজে যুক্ত করবেন না। এগুলো হ্যাকারদের কাজ।
হ্যাকারদের থেকে বাঁচতে আপনার কোনো নম্বর সোশ্যাল মিডিয়া অ্যাকাউন্ট এ রাখা থেকে বিরত থাকুন। আপনার কোনো ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকুন। পাসওয়ার্ড চাইলে বা আপনার নম্বরে একটা ওটিপি এসেছে সেটি চাইলেও দেবেন না। ওটিপি ব্যবহার করে হ্যাকাররা সহজেই আপনার মোবাইল ফোন অথবা আপনার ইন্টারনেটের যেকোনো সাইটে প্রবেশ করতে এবং তার অ্যাকসেস নিতে পারবে।
