ADs by Techtunes ADs
ADs by Techtunes ADs

ফিশিং জগতের ভয়ানক নাম Spear Phishing! আজকেই সচেতন হয়ে যান নতুন এই স্প্যায়ার ফিশিং থেকে

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 13
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।

ADs by Techtunes ADs

আপনার যদি সাইবার সিকিউরিটি নিয়ে জ্ঞান থাকে তাহলে অবশ্যই ফিশিং সম্পর্কে ধারনা আছে। যেমন, মাঝে মাঝে আপনার ব্যাংক থেকে মেইল আসে, বা মাইক্রোসফট থেকে মেইল আসে এবং পাসওয়ার্ড চেঞ্জ করতে বলে। তাদের কথা শুনেছেন তো মরেছেন।

কিন্তু বর্তমানে টেকনিক গুলো আরও উন্নত হয়েছে যেখানে নির্দিষ্ট ব্যক্তিকে টার্গেট করে, ভাল এনালাইসিস এবং গবেষণা করে মেইল পাঠানো হয় যাকে বলা হয় Spear Phishing (স্প্যায়ার ফিশিং)। চলুন বিস্তারিত জেনে নেয়া যাক Spear Phishing (স্প্যায়ার ফিশিং) কি এবং কিভাবে এর থেকে বাঁচতে পারবেন।

Spear Phishing কি?

এটি এমন একটি ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।

এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।

অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন  এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?

আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor Login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে।

কিভাবে কাজ গুলো করা হয়

এই যে হ্যাকার আপনাকে মেইল টি পাঠালো এটি দুইভাবে করতে পারে। প্রথম সে Bulk mail কিনে আপনাকে পাঠাতে পারে অথবা প্রায় কাছাকাছি একই ধরনের ওয়েব Domain কিনে করতে পারে।

ADs by Techtunes ADs

ধরুন আপনি কাজ করুন Techlocation. Com কোম্পানিতে।  আপনার মেইল এড্রেস হচ্ছে [email protected] আপনার বন্ধুর হচ্ছে [email protected]। এবার হ্যাকার প্রায় কাছাকাছি একটি ডোমেইন কিনল এবং সেটা হচ্ছে Techlocation.co এবং সে আপনার ফ্রেন্ডের মত একটি ইমেইল বানালো [email protected] দিয়ে। তো প্রথম দেখাতে আপনি বুঝতেই পারবেন না এটা আপনার বন্ধুর ইমেইল নয়।

Spear Phishing এ কারা বেশি ঝুঁকিতে আছে

এই ফিশিং এ বিশেষ করে যারা মোটামুটি বিত্তশালী তাদের টার্গেট করা হয়। রিসার্চে উঠে এসেছে বিশেষ করে যারা বড় বড় কোম্পানি কাজ করে তারা বেশি এই ধরনের হ্যাকিং এর শিকার হন। তাছাড়া যারা নির্দিষ্ট কোম্পানির ম্যানেজমেন্ট আছেন এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য যাদের কাছে আছে তারা বেশি ঝুঁকি পূর্ণ।

কিভাবে বাঁচবেন এই Spear Phishing থেকে

আপনি যদি কোন কোম্পানির হয়ে কাজ করেন এবং গুরুত্বপূর্ণ স্থানে অবস্থান করেন তাহলে আপনার অবশ্যই আজকেই এই Spear phishing থেকে সচেতন হতে হবে। চলুন কার্যকরী কিছু পদক্ষেপ দেখে নেয়া যাক।

  •  যখন কোন মেইল আসবে সেটা একবার নয় বারবার যাচাই করে দেখুন আপনার পরিচিত ব্যক্তির কিনা। প্রয়োজনে চেক করুন এর আগে কোন মেসেজিং হিস্ট্রি আছে কিনা। অপরিচিতদের মেসেজ ইগ্নুর করার চেষ্টা করুন।
  • মেসেজর তথ্যের প্রতি সতর্ক হোন। যদি বলা হয় খুবই জরুরী, এখনি লাগবে ইত্যাদি সন্দেহ জনক কথা বর্তায় সচেতন হোন। যখন দেখবেন পরিচিত জনের থেকে একটু বেশি ফর্মালিটি দেখাচ্ছে তখনই বুঝবেন এখানে ঝামেলা আছে।
  •  যখন আপনার কোন কিছুতে সন্দেহ হবে তৎক্ষণাৎ যে ব্যক্তির ইমেইল থেকে এসেছে তাকে ফোনে কল দিয়ে নিশ্চিত হোন। এটাই এই Spear phishing থেকে বাচার সবচেয়ে কার্যকর পদ্ধতি।
  •  আপনাকে যখনি কোন লিংক পাঠানো হবে তখন সাথে সাথে সতর্ক হয়ে যান। এবং লিংকে ক্লিক করে চেক করুন এটি অফিসিয়াল ওয়েব সাইট কিনা।

শেষ কথাঃ

বুঝতেই পারছেন নতুন এই পদ্ধতি কতটা ভয়াবহ হতে পারে। আপনার অজান্তেই সব তথ্য চলে যেতে পারে হ্যাকারের কাছে। আপনার সম্পর্কে জেনে বুঝে হ্যাকিং করার চেষ্টা করা হয় বলেই এটা একটু বেশি কার্যকরী হয়ে যেতে পারে হ্যাকারের কাছে। তবে একটা কথা মনে রাখতে হবে সেটা হচ্ছে হ্যাকার যতই চালাক হোক না কেন আপনি যদি সতর্ক থাকুন তাহলে কিছুই কর‍তে পারবে না তাই আপনাকে সচেতন হতে হবে আগে।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।

ADs by Techtunes ADs
Level 13

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 12 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 468 টি টিউন ও 176 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 30 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস