ADs by Techtunes ADs
ADs by Techtunes ADs

ফীশিং কি এবং এর হাঁত থেকে বাঁচার উপায়?

ফীশিং কথাটি শুনে আবার যেন কেউ মনে করবেন না যে "মাছ"। কারণ, ইংরেজী Fish শব্দের অর্থ হচ্ছে মাছ তো, এই জন্যই বললাম। তাহলে এই ফীশিং কি আবার কি? তাই না? মনে প্রশ্ন ইতিমধ্যে জেগে উঠেছে? হ্যাঁ, নতুন কোন বিষয় সম্মন্ধে শুনলে তো জানার আগ্রহ জেঁগে উঠবেই। এটা সবার ক্ষেত্রেওপ্রযোজ্য। তাহলে এখন আসল কথায় আসা যাক।

ADs by Techtunes ADs

ফীশিং এক প্রকারের হ্যাকিং। যার মূল লক্ষ্য হচ্ছে কারো ব্যক্তিগত এবং গুরুত্বপূর্ণ তথ্য চুরি করা। যেমন ধরেনঃ আপনার কোন গুরুত্বপূর্ণ সাইটের অথবা ইমেইলের লগ-ইন ইউজার নেম এবং পাসওয়ার্ড চুরি করা। তবে বেশিরভাগ ক্ষেত্রে এগুলো অর্থের দিকেই বেশী হয়ে থাকে। আপনার ক্রেডিট কার্ডের তথ্য, ব্যাংক এ্যাকাউন্ট এর পাসওয়ার্ড ইত্যাদি। ফিশীং করা হয়ে থাকে সাধারণত বিশ্বাসযোগ্য যায়গাগুলোতে। যেমন ধরেনঃ ব্যাংক, সরকারী কোন যায়গাতে, আপনার ইন্টারনেট প্রোভাইডার বা আইএসপি এবং কোন বড় ধরণের ওয়েবসাইট।

ফীশার কি? ফীশার হচ্ছে যে ফীশিং করে তাকে বলে। মানে হচ্ছে ফীশিং এর মালিকই হচ্ছে ফীশার। ফীশিং সাধারণত ওয়েবসাইট এর মাধ্যমে করা হয়ে থাকে। তাই ফীশিং ওয়েবসাইট এর এ্যাডমিন বা মালিককে ফীশার বলা হয়ে থাকে।

অর্থাৎ যেখানে জনসাধারন খুব সহজেই যে যায়গাগুলোতে বিশ্বাস করে। এই যায়গাগুলোতে কিছু বুদ্ধির মাধ্যমে ব্যক্তিগত তথ্য চুরি করা হয়ে থাকে। এই ধরণের আক্রমণ খুবই তাড়াতাড়ি সম্পন্ন হয়ে থাকে। যেমন ধরেনঃ আপনাকে ইমেইল পাঠিয়ে বলবে যে খুব শীঘ্রই আপনি আপনার এই সাইটে গিয়ে আপনার তথ্যগুলো পুনরায় আবার আপডেট করুন। আমি আপনাদেরকে কিছু উদাহরণ দিলাম এখানেঃ

  • আমাদের ব্যাংক নতুন করে সিকিউরিটি সিষ্টেম আপডেট করেছে। এই জন্য দয়াকরে আপনি আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন। নতুবা আপনি আপনার এ্যাকাউন্টটি হারিয়ে ফেলবেন অথবা আপনার এক্যাউন্টটি আর ব্যবহার করতে পারবেন না।
  • আপনার তথ্যগুলো আমরা ভেরিফাই করতে পারলাম না। দয়াকরে দ্রুত আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন।
  • মাঝেমধ্যে জনসাধারণকে ভূয়া ইমেইল পাঠিয়ে বোঁকা বানানো হয়ে থাকে। দেখা যায় যে, আপনি একটা ইমেইল এ পেয়েছেন যে, আপনি $30,000,000 টাকা অনলাইনে লটারী জিতেছেন অথবা আপনি সরকারী খাত থেকে এই নির্দিষ্ট পরিমাণ অর্থ পাবেন। দয়াকরে আপনার ব্যাংক এ্যাকাউন্ট এর তথ্যগুলো দিন আমাদেরকে এই টাকাগুলো আপনাকে আপনার ব্যাংক এ্যাকাউন্টে পাঠিয়ে দেওয়া হবে।

এগুলো সব সময়ই স্ক্যাম ধরণের ওয়েবসাইট থেকে পাঠানো হয়ে থাকে। যখনই ব্যবহারকারী ইমেইলে দেওয়া লিংকে ক্লিক করবে ঠিক তখনই তারা ফীশিং করা ওয়েবসাইট এ চলে যাবে। ওই ফীশিং সাইটটি দেখতে হবে ঠিক ব্যবহারকারীর ব্যাংক এর ওয়েবসাইটের মতো অথবা ব্যবহারকারী এর আগেও ওই সাইটে প্রবেশ করেছে। তাই ব্যবহারকারী তখন মনে করবে যে এটা তার ব্যাংক এর ওয়েবসাইট। তখন ব্যবহারকারী তার এ্যাকাউন্টটিতে লগ-ইন করার জন্য তার ইউজারনেম এবং পাসওয়ার্ড দিয়ে প্রবেশ করবে। ঠিক সেই মূহুর্তেই ব্যবহারকারীর সকল তথ্য হ্যাকারের বা ওই ফীশিং ওয়েবসাইটের এ্যাডমিন এর কাছে চলে যাবে।

এতে করে ব্যবহারকারী তার ব্যাংক এর সকল অর্থ হারিয়ে ফেলবে। আসলে এই ধরণের হ্যাকিং অনেক সহজ। যে কেউ এই ধরণের হ্যাকিং করতে পারবে। আবার দেখা যায় যে, আপনাকে যে ইমেইল করবে সেই ইমেইল এ্যাড্রেসটিও দেখতে মনে হবে যে ঠিক আপনার ব্যাংক এর অফিসিয়াল ওয়েবসাইট থেকেই আপনাকে ইমেইল করা হয়েছে। কিন্তু এই ধরণের ইমেইল পাঠানো অনেক সহজ কাজ। এগুলো সবই স্ক্যাম।

আপনি ইচ্ছা করলে এই ধরণের সাইট এর বিরুদ্ধে গুগোলকে রিপোর্ট জানাতে পারেন এখানে ক্লিক করে। তাহলে গুগোল চেক করে দেখবে এবং সেটি যদি ফীশিং ওয়েবসাইট হয়ে থাকে তাহলে গুগোল সেই ওয়েবসাইটকে ব্যান করে দেবে।

ফীশিং এর হাত থেকে বাঁচার উপায়ঃ

এখানে আমি অনেক পরিষ্কার করে লিখতে চেষ্টা করেছি যে আপনি কিভাবে ফীশিং ওয়েবসাইট এর হাত থেকে বাঁচতে পারেন।

  • সতর্ক থাকুন আপনার ইমেইল এ পাওয়া লিংকগুলোতে আপনার গুরুত্বপূর্ণ তথ্য না দেওয়ার জন্যঃ আপনার অবশ্যই সতর্ক থাকা উচিৎ, যেন আপনি নিশ্চই কোন ইমেইল এ আপনার গুরুতকপূর্ণ তথ্য এবং আপনার ক্রেডিট কার্ড, ব্যাংক এ্যাকাউন্ট এর তথ্য প্রকাশ না করেন। আর সকল ধরণের ওয়েবসাইট এবং ব্যাংক এবং আরো অন্যান্য কিছু কখনই আপনাকে ইমেইল এর মাধ্যমে আপনার তথ্য দেওয়ার জন্য অনুরোধ করবে না। যেমন গুগোল এগুলো সাপোর্টই করে না।
  • আপনি ওই ওয়েবসাইটে নিজে নিজেই প্রবেশ করুন এবং ইমেইল এ পাওয়া লিংকটিতে ক্লিক করা থেকে বিরত থাকুনঃ আপনি যে ইমেইলটি পেয়েছেন এবং ওইখানে যে ওয়েবসাইট এর লিংক দেওয়া আছে সেখানে আপনি ক্লিক না করে বরং আপনি আপনার ওয়েব ব্রাউজারের একটি নতুন ট্যাব খুলে ওই ওয়েবসাইটটির ঠিকানা নিজের হাতে লিখে প্রবেশ করুন। কারণ, আপনার ইমেইলে ওই লিংকটি এইচটিএমএল ব্যবহার করে তৈরী করা হয়ে থাকতে পারে। ওই লিংটির নিচে ওই ফীশিং করা ওয়েবসাইট এর লিংটি লুকিয়ে থাকতে পারে। আপনি যখন ওই লিংকে ক্লিক করবেন তখন আপনি ওই ফীশিং করা ওয়েবসাইটে চলে যাবেন। অথবা আপনার ব্যাংক অথবা অন্যকোন সংস্থা এর ওয়েবসাইট ঠিকানা জানা থাকলে সেখানে গিয়ে আপনি লাইভ চ্যাট করতে পারেন অথবা আপনি যে ঠিকানা থেকে ইমেইল পেয়েছেন সেই ঠিকানাটি ওই সাইটে খুঁজে দেখতে পারেন। আর একটি বিষয় ভালো হয় যদি আপনার ওই সংস্থাকে সরাসরি ফোন করেন অথবা সরাসরি ওই সংস্থার অফিসে চলে যান।
  • আপনার ওয়েবসাইটের ঠিকানা এবং সীল চেক করে দেখুনঃ আপনি যদি এই রকম কোন ইমেইল পান তাহলে ক্লিক করলেও কোন সমস্যা নেই অথবা আপনি যেখান থেকেই এই ধরণের লিংক পান সেটাও কোন সমস্যা নেই। কিন্তু অবশ্যই আপনাকে চেক করে দেখতে হবে যে আপনার সংস্থার ওয়েবসাইট ঠিকানা সম্পূর্ণ ঠিক আছে কিনা এবং ওয়েবসাইট এই সীল ঠিক আছে কিনা অথবা এটাই আপনার সংস্থার অফিসিয়াল ওয়েবসাইট কিনা? যেমন ধরেনঃ mybankk.com, gOOgle.com ইত্যাদি। আপনাকে অবশ্যই কিন্তু আপনার সংস্থার ওয়েবসাইটটির ঠিকানা ভালো করে চেক করতে হবে। আপনি গুগোল ক্রমে কিন্তু দেখতে পারেন যে আপনার প্রবেশকৃত ওয়েবসাইটটি বিশ্বাস যোগ্য কিনা? আপনি গুগোল ক্রম এবং ইন্টারনেট এক্সপ্লোরার এর যেখানে ওয়েবসাইট এর ঠিকানা লিখেন ঠিক তার বাম পার্শেই দেখবেন যে লেখা আছে আপনার প্রবেশকৃত সাইটটি সিকিউর কি না।
  • লাভবান ছাঁড় এবং অনেক ভালো প্রাইজ এর অফার থেকে বিরত থাকুনঃ অনেক সময় দেখা যায় যে, ফীশার ব্যবহারকারীর তথ্য চুরী করার জন্য অনেক ভালো ভালো অফার দিয়ে থাকে। তাই অনেক নতুন ইন্টারনেট ব্যবহারকারী লোভে পড়ে ওই ধরণের ওয়েবসাইটে গিয়ে তাদের ক্রেডিট কার্ড এর গুরুত্বপূর্ণ দিয়ে থাকে। কিন্তু, একটা বিষয় সব সময় মনে রাখবেন যে, যদি ওয়েবসাইটটি সত্যিই ভাল হয়ে থাকে তাহলে আপনাকে অবশ্যই ওইখানে সাইন আপ করতে হবে এবং অনেক তথ্য দিয়ে রেজিষ্ট্রেশন করতে হবে। আর ফীশিংকৃত ওয়েবসাইটে দেখবেন যে তেমন কিছুই চাইছে না। ওদের আসলে দরকার আপনার ক্রেডিট কার্ড এর তথ্য। এটুকু হলেই ফীশার তার কার্য উদ্ধার করতে পারবে।
  • আপনার ওয়েব ব্রাউজারে ফীশিং ফিল্টার ব্যবহার করুনঃ এখনকার সময়ের সকল নতুন ভার্সনের ওয়েব ব্রাউজারগুলোতেই ফীশিং ফিল্টার দেওয়াই থাকে। তাই যখনই আপনি কোন ফীশিং ওয়েবসাইটে প্রবেশ করবেন ঠিক তখনই আপনার ওয়েব ব্রাউজার আপনাকে একটি সতর্কবানী প্রদান করবে। আপনি যদি তখন ওয়েবসাইটটিতে প্রবেশ করতে চান তাহলে কন্টিনিউ করতে হবে। তা না হলে ওই ওয়েবসাইটটিতে প্রবেশ করবে না।

আজকের এই পোষ্টটি লিখলাম সবার সচেতনের জন্যে। কারণ, কয়েকদিন আগে টেকটিউনস এ গিয়ে দেখলাম যে, একজন টিউনারকে অন্য আর একজন টিউনার ফীশিং এর মাধ্যমে তার এ্যালার্ট পে এ্যাকাউন্ট এর গুরুত্বপূর্ণ তথ্য নিয়ে তার এ্যাকাউন্টের সকল টাকা অন্য আর একটি এক্যাউন্টে নিয়ে নিয়েছে। তাকে যে ওয়েবসাইট এর মাধ্যমে ফীশিং করে হ্যাক করা হয়েছে আমি ওই সাইট ভিজিটের সময়েই কিন্তু আমার ব্রাউজার আমাকে সতর্কবানী দিয়ে দিয়েছে যে, এটা একটি ফীশিং ওয়েবসাইট। এর মাধ্যমে আপনি আপনার সকল গুরুত্বপূর্ণ তথ্য হারিয়ে ফেলতে পারেন। আমি সাফারী ব্যবহার করি। তাই সাফারী আমাকে এই বার্তা দিয়েছে। আমার মনে হয় যে, এখনকার সকল আপডেট ওয়েব ব্রাউজারোই আপনাকে প্রথমে সতর্কবানী ঠিকই প্রদান করবে।

ADs by Techtunes ADs

আশাকরি, আমার এই পোষ্টটির মাধ্যমে সকলের সচেতনাতা বৃদ্ধি পাবে এবং তাদের গুরুত্বপূর্ণ তথ্য হ্যাকিং এর কবল থেকে রক্ষা পাবে। আর হ্যাঁ, অনলাইনে ভালো এবং খারাপ দিক দুটোই আছে। তাই চোঁখ এবং জ্ঞান খোঁলা রেখে অনলাইনে চলবেন। রাস্তা-ঘাটে যেমন চোঁখ খোঁলা না রেখে চলাফেরা করলে দুর্ঘটনা ঘটবে তেমনি কিন্তু অনলাইনেও দুর্ঘটনা ঘটবে। সকলের জন্য শুভকামনা রইল।

লেখাটি প্রথমে এখানে প্রকাশিত হয়েছে

ADs by Techtunes ADs
Level 0

আমি সুমন খান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 30 টি টিউন ও 245 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

My Name Is "SuMoN". I'm Study in "Computer Science & Engineering". I Live in Dhanmondi, Dhaka, Bangladesh.


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

thanks 4 the tune

    ধন্যবাদ ভাইয়া। বাংলায় মন্তব্য করতে চেষ্টা করুন।

ভালো লাগলো।

সুন্দর টিউন ভাই, চালিয়ে যান। অনেক কিছু জানালেন।

    ধন্যবাদ ভাইয়া,
    অবশ্যই চালিয়ে যাবো।

দারুণ টিউন ………..

Level 0

good

নতুনদের জন্য কাজে লাগবে…

    আমারতো মনে হয় যে নতুন এবং পুরাতন সবারই কাজে লাগবে। কারণ, অনেক পুরাতনই এই সব ভূল করে থাকে।

কয়েকদিন আগে টেকটিউনস এ গিয়ে দেখলাম যে, একজন টিউনারকে অন্য আর একজন টিউনার ফীশিং এর মাধ্যমে তার এ্যালার্ট পে এ্যাকাউন্ট এর গুরুত্বপূর্ণ তথ্য নিয়ে তার এ্যাকাউন্টের সকল টাকা অন্য আর একটি এক্যাউন্টে নিয়ে নিয়েছে।tune er link den?

    ভাইয়া,
    আমি ওই টিউনটির লিংক বুকমার্ক করে রাখিনি আর আমি খোঁজ করে পেলাম না এখন। পরে পেলে শেয়ার করবো।

কাজের টিউন! 😀

Level 2

অবশ্যই সুন্দর টিউন। কিন্তু, আপনার উচ্চারণে একটু ভুল আছে!!
আসল বানানটা হবে- পিশিং – PHISHING
অনেকেই ভুল করে- http://en.wikipedia.org/wiki/Phishing

    ভাইয়া,
    আপনার কথা আমি মেনে নিলাম কিন্তু ইংরেজী P অক্ষরের পরে যদি H থাকে তাহলে সেখানে কিন্তু আর বাংলায় বা উচ্চারণের সময় শুধু "প" উচ্চারণ হয় না, এর সাথে "ফ" উচ্চারণ হয়। এইজন্য Phishing হয়। 🙂

Level 2

আপনি আবার মাছ ধরার কথা বলছেন তো, তাই বললাম। আমি তো জানি, এক্ষেত্রে H এর উচ্চারণ উহ্য থাকবে। যাই হোক, আমার ভুল হতেই পারে। আপনার সুন্দর টিউনের জন্য আবারোও অভিনন্দন 😉

    ভাইয়া,
    আপনার যে ভুল হয়েছে আমি কিন্তু সেটা বলিনি। ভুল তো আমারও হতে পারে। আমি শুধু বলেছি যে আমার এটা জানা আছে। আপনাকে অনেক ধন্যবাদ এরকম ইতিবাচক মন্তব্য করার জন্য। 😀

Level 0

দরকারী একটা টিউন…..ভাল লাগলো।
ধন্যবাদ

    ধন্যবাদ ভাইয়া। আপনার উপকারে লেগেছে শুনে ভালো লাগলো।

নিঃসন্দেহে একটা ভাল টিউন। ধন্যবাদ সুমন ভাই।

আমার মতে, মানুষ পরিশ্রম ছাড়া যে কোন লোভনীয় সুযোগ মানেই হল নিজে বোকা কিংবা প্রতারিত হওয়া। ১ দিনে কোটিপতি হওয়া, ২ দিনে বিলিওনিয়ার মানুষ হতে পারে না, এর জন্য সাধনা, পরিশ্রম, একাগ্রতা প্রয়োজন। এছাড়া বাকী সব কিছুই ফিশিং। ভাল টিউন। ধন্যবাদ।

    আপনার কথাতেও যুক্তি আছে কিন্তু যারা লটারী জেতে তাদেরকে তো আর ফীশিং বলা যায় না ভাইয়া।

অনেক দরকারী টিউন। জানা থাকলে ভবিষ্যতে প্রতারনার হাত থেকে বাঁচা যাবে। অনেক কিছু শিখার আছে, এমন আরও টিউন চাই।

Level 0

Tobe ami bolbo j ashole nize thekei website er address type kore dhukte, karon phishing link k pry legitimate link er moto kore bananor jonne URL encode kora jai. Amar ekta phising site ase jeta ami shudhu test korar jonne baniyesilam, r otar site dekhte pry obikol orginal site er link er moto. Tai shabdhan!!

    আপনি একদম ঠিক কথা বলেছেন। আপনার কথার সংগে একমত আমি।