ঢাকা, বাংলাদেশ   রোববার ২৫ ফেব্রুয়ারি ২০২৪, ১২ ফাল্গুন ১৪৩০

ফিশিং থেকে সুরক্ষা 

আফসানা মিমি

প্রকাশিত: ২৩:১৭, ৮ ডিসেম্বর ২০২৩

ফিশিং থেকে সুরক্ষা 

.

ইন্টারনেট ব্যবহারকারীদের যে সকল বিড়ম্বনায় পড়তে হয় সেগুলোর মধ্যে ফিশিং অন্যতম। ফিশিং হচ্ছে এক ধরনের হ্যাকিং মেথড যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর বিভিন্ন তথ্য চুরি করে। যেমন- লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার ইত্যাদি। সাধারণত একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে। বিভিন্ন ব্যাংক, ফেসবুক, ইনস্টাগ্রাম, জি-মেইল, সংস্থার লগইন পেজের মতো ভুয়া ওয়েবসাইট তৈরি করে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। সেসব ওয়েবসাইটে ঢুকলেই ব্যবহারকারীর মোবাইল ফোন বা কম্পিউটারে ম্যালওয়্যার ঢুকে যায়। হ্যাকার ভিক্টিমকে ম্যালওয়্যার যুক্ত লিংকে ক্লিক করতে প্ররোচিত করে। লিংকে ক্লিক করার পরই ডিভাইসে ম্যালওয়্যার ডাউনলোড হয়ে যায়। এরপর ওই অ্যাটাকার র‌্যানসম অ্যাটাক বা অন্যান্য ক্ষতিকর আক্রমণের অংশ হিসেবে কম্পিউটার বা মোবাইলের নির্দিষ্ট প্রোগ্রাম বা ফাইল লক করে দেয় কিংবা সেনসিটিভ ইনফরমেশন ফাঁস করে দেয়।
ফিশিং অ্যাটাকের বিভিন্ন ধরন রয়েছে যেমন ই-মেইল ফিশিং। ই-মেইল ফিশিং মূলত একটি সংখ্যার খেলা। একজন অ্যাটাকার অসংখ্য ভুয়া ও প্রতারণাপূর্ণ ই-মেইল পাঠায় যেখানে ইমেইলের ব্যবহারকারীকে টাকার লোভ বা অ্যাকাউন্ট লকের ভয় দেখানো হয় অথবা কোনো চাকরির সুযোগ সংক্রান্ত লোভনীয় অফার দেয়া হয়। অসংখ্য ইমেইল প্রাপ্ত এসব ব্যক্তির মধ্যে কেউ একজন যখন প্রদত্ত লিংকে ক্লিক করে তারা ফিশিং অ্যাটাকের শিকার হয়। এছাড়াও ফোনে বা সোশ্যাল মিডিয়ার কোনো মাধ্যমে ম্যাসেজ করে তারা তথ্য চুরির চেষ্টা করে থাকে। তবে ইন্টারনেট ব্যবহারে কিছুটা সচেতন হলেই ফিশিং অ্যাটাক থেকে নিরাপদ থাকা যায়। ব্যক্তি হোক বা প্রতিষ্ঠান, ফিশিং অ্যাটাক থেকে বেঁচে থাকতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নেয়া উচিত। ফেইক মেসেজে অধিকাংশ সময়ে খুব ছোটোখাটো ভুল, যেমন- স্পেলিং মিসটেক, সামান্য ভুল ইমেইল অ্যাড্রেস ইত্যাদি থাকে। সেক্ষেত্রে সময় নিয়ে যাচাই-বাছাই করে তা ওপেন করুন। এতে অনেকাংশে ফিশিং অ্যাটাক থেকে রক্ষা পাবেন।
টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা: এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। তাই যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন। এতে হ্যাকার ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও অ্যাকাউন্টে অ্যাকসেস পাবে না। আর আপনার মেসেজে বা ই-মেইলে আসা ওটিপি কোড কাউকেই জানাবেন না। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে। প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা এবং এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট রুখে দিতে পারে। ব্যাকআপ গ্রহণ করে ডাটা সংরক্ষণ করুন। সাধারণ নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাকাপ নিয়ে রাখতে পারেন।
ই-মেইলের মাধ্যমে সেনসিটিভ ইনফরমেশন চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে পারেন। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকে না।
আপনার নাম বা অ্যাকাউন্ট ইনফরমেশন জানে না, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা অনেকজনকে পাঠানো হয়েছে।
ই-মেইলে প্রাপ্ত এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন। যে প্রতিষ্ঠান বা ব্যক্তির তরফ থেকে ই-মেইল পাঠানো হচ্ছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা তা জেনে নিন। যে সাইটে প্রবেশ করছেন, সেটি সুরক্ষিত কিনা তা যাচাই করুন।
সবসময় ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন। এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে প্রটেকশন পাওয়া যায়।
সন্দেহজনক ই-মেইলে পাওয়া লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা জেনে নিন।
যে অ্যাড্রেস থেকে মেইল এসেছে সেই ই-মেইল বা মেসেজটিকে যাচাই করুন। ওয়েবসাইটের ডোমেইন চেক করুন। ভালোভাবে খেয়াল করুন সেই ওয়েবসাইটের ইউআরএলটিতে এইচটিটিপি আছে কি না। সেই সঙ্গে ইউআরএলের বানান ঠিক আছে কি-না। ভুয়া বা নকল ওয়েবসাইটের ইউআরএলে সাধারণত এই ভুলগুলো থাকে। ভুয়া বা ভুল তথ্য শনাক্তকরণের জন্য প্রথমেই দেখবেন, হোয়াটসঅ্যাপে, ফেসবুকে বা যে কোনো সোশ্যাল মিডিয়ায় আসা মেসেজটির পাশে ‘ফরওয়ার্ড’ এর চিহ্নটি আছে কি না। বেশির ভাগ ক্ষেত্রেই ভুয়া মেসেজগুলো ফরওয়ার্ড হয়ে বিভিন্ন মানুষের মেসেজে আসে। ফরোয়ার্ড করা মেসেজগুলো যিনি সেন্ড করেন, তিনি কিন্তু লিখেন না। ওই ব্যক্তিও হয়তো অন্য কারও কাছ থেকে ফরওয়ার্ডকৃত মেসেজটি পেয়েছেন। পরবর্তীতে হয়তো তিনি মেসেজটি আপনাকে পাঠিয়েছেন। তাই পরিচিতজনের কাছ থেকেও যদি এমন ফরওয়ার্ডকৃত মেসেজ পেয়ে থাকেন, তবে তার সত্যতা জানুন আগে।
অনেক সময় দেখবেন বিভিন্ন লিঙ্কে ঢোকার পর সেখানে একটি ফরমে আপনার নাম, ঠিকানা, ফোন নম্বর, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ডের নম্বর বা পাসপোর্টের নম্বর চাইতে পারে। ভুলেও এসব তথ্য কোনো পেজে যুক্ত করবেন না। এগুলো হ্যাকারদের কাজ।
হ্যাকারদের থেকে বাঁচতে আপনার কোনো নম্বর সোশ্যাল মিডিয়া অ্যাকাউন্ট এ রাখা থেকে বিরত থাকুন। আপনার কোনো ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকুন। পাসওয়ার্ড চাইলে বা আপনার নম্বরে একটা ওটিপি এসেছে সেটি চাইলেও দেবেন না। ওটিপি ব্যবহার করে হ্যাকাররা সহজেই আপনার মোবাইল ফোন অথবা আপনার ইন্টারনেটের যেকোনো সাইটে প্রবেশ করতে এবং তার অ্যাকসেস নিতে পারবে।

×