fbpx

ফিশিং (Phishing) কি? ফিশিং সাইট থেকে বাঁচার উপায়

বর্তমান সময়ে প্রযুক্তি ও ইন্টারনেট এর সঠিক ব্যবহার করে একটি দেশ, একটি জাতি যেমন উন্নতির শিখরে আহরণ করছে আবার এই প্রযুক্তির অপব্যবহার করে কিছু মানুষ আশেপাশের মানুষের পার্সোনাল অনেক কিছু হাতিয়ে নিচ্ছে। আমরা কম বেশী সবাই স্ক্যাম (Scam) নামটির সাথে বেশ পরিচিত। ইন্টারনেটে আমরা বিভিন্ন সময় বিভিন্ন ভাবে স্ক্যামের স্বীকার হয়ে থাকি। নতুন এবং অনভিজ্ঞ ইন্টারনেট ইউজাররা এই স্ক্যামের স্বীকার হয়ে তাদের ব্যক্তিগত অ্যাকাউন্ট, ইমেইল, এমনকি ব্যাংকের অ্যাকাউন্ট থেকে টাকা পর্যন্ত হারিয়ে ফেলেন।

ইন্টারনেটে প্রতিদিন অনেক রকমের স্ক্যাম বা হ্যাকিং পদ্ধতি আবিস্কার হচ্ছে। তার মধ্যে সবচেয়ে কার্যকারী এবং পুরাতন টেকনিক হচ্ছে ফিশিং লিঙ্ক। আমরা অনেক সময় শুনে থাকি আমাদের আশেপাশের অনেকের ফেসবুক আইডি হ্যাক হয়ে গেছে, অনেকের ইমেইল আইডি হ্যাক হয়ে গেছে। আমাদের কিছু অসাবধানতার কারনে মূলত এমনটি হয়ে থাকে। আমরা বুঝে না বুঝে, আবার অনেক সময় লোভনীয় অফার এর বিজ্ঞাপন দেখে এই সব লিঙ্কে প্রবেশ করে আমাদের ইনফরমেশন গুলা দেয়ার সাথে সাথে আমাদের সব কিছু হারিয়ে ফেলি মুহূর্তের মধ্যেই।

আজকের এই আর্টিকেলে আমরা ফিশিং লিঙ্ক নিয়ে জানব। কি ভাবে এটি কাজ করে এবং কি ভাবে আপনি ফিশিং লিঙ্ক খুব সহজে চিনতে পারবেন এবং ফিশিং লিঙ্ক এর মাধ্যমে হ্যাকিং হওয়া থেকে নিজের অনলাইনকে নিরাপদ রাখার কিছু সিক্রেট টিপস।

ফিশিং লিঙ্ক কি?

ফিশিং নামটি শুনলে মাছ ধরার একটা ফিল চলে আসে। ফিশিং বলতে সাধারণত মাছ ধরাকেই বোঝায়। এই ফিশিং সাইট গুলা কিন্তু মাছ ধরার মত কাজ করে। আরও একটু বুঝিয়ে বলছি, আপনি নিশ্চয় গ্রামে নদী বা পুকুরে বড়শি দিয়ে মাছ ধরেছেন বা ধরতে দেখেছেন। যেখানে পানির নিচে একটি টোপ ফেলা হয় খাবার হিসেবে। মাছ যখনই সেটা খেতে আসে তখনই খাবারের ভিতরে থাকা বড়শিটা তার গলায় আটকে যায় আর ছুটতে পারে না। অনলাইনে ফিশিং সিস্টেম টা বড়শি দিয়ে মাছ ধরার মতই। ফিশিং কিন্তু কোন হ্যাকিং সিস্টেম না । এটা মূলত একটি স্প্যাম। স্প্যাম হচ্ছে কাউকে লোভ দেখিয়ে ধোঁকায় ফেলে নিজের উদ্দেশ্য সাধন করা।

কিভাবে কাজ করে ফিশিং পদ্ধতিঃ

আগেই বলেছি ফিশিং সিস্টেম হল এক ধরনের ধোঁকা। একটি গবেষণায় দেখা গিয়েছে যে, অনলাইনে শতকরা ৮০% হ্যাক হয় এই ফিশিং এর মাধমে এবং প্রতি ১০ জন মানুষের মধ্যে ৮ জন মানুষ এই ফিশিং এর জালে পা দেয়। ধরুন, আপনার কোন বন্ধু ফিশিং এর মধ্যেমে আপনার ফেসবুক আইডি হ্যাক করতে চায়। তখন সে ঠিক ফেসবুক এর মতই একটি পেইজ তৈরি করবে যা দেখতে ফেসবুক এর মত হলেও URL হবে ভিন্ন। এবং সেখানে সে আপনাকে একটি লোভনীয় অফার এর কথা বলবে, যেমন আমি এই পেজে কাজ করে প্রতিদিন ৩ হাজার করে টাকা ইনকাম করছি চাইলে তুমিও করতে পার। অথবা বলতে পারে তোমার ছবি ব্যবহার করে এরা অশ্লীল কাজ করছে এই লিঙ্কে গেলে দেখতে পাবে। এই রকম টাইপের কথা এরা বলে থাকে। 

তার এই অফার দেখে যখনই আপনি সেই লিঙ্কে ক্লিক করবেন তখনই সেই ডুপ্লিকেট পেজটি চলে আসবে এবং আপনাকে নতুন করে আপনার ইমেইল এবং পাসওয়ার্ড দিয়ে লগইন করতে বলবে। আপনি যখনই লগইন করবেন আপনার অজান্তেই আপনার ইমেইল আইডি এবং পাসওয়ার্ড তার ডেটাবেজে চলে যাবে যা আপনি বুঝতে পারবেন না। আর এই ভাবে আপনি হারাতে পারেন আপনার ফেসবুক অথবা ইমেইল আইডি ফিশিং স্প্যাম এর ফাঁদে পরে। 

ফিশিং লিঙ্ক চেনার সহজ উপায়ঃ

কি ভাবে বুঝবেন কোনটি ফিশিং লিঙ্ক? ফিশিং লিঙ্ক চেনার বেশ কিছু উপায় রয়েছে। আপনি যদি একটু ঠাণ্ডা মাথায় সব কিছু বুঝে শুনে চোখ দুটি খোলা রাখেন তাহলে বুঝতে পারবেন।

URL সঠিক ভাবে দেখে নেয়াঃ

ফিশিং ওয়েবসাইট চেনার সবচেয়ে বড় উপায় হল URL ঠিক আছে কি না সেটা দেখা। কারন https যুক্ত ওয়েবসাইট গুলোতে পাসওয়ার্ড ইনক্রিপ্টেড হয়ে যায় যার কারনে সেই পাসওয়ার্ড হ্যাকার রা পড়তে পারে না। ssl যুক্ত ওয়েবসাইট থাকলেও আপনি লক্ষ করবে ডোমেইন এর দিকে। যদি ফেসবুক এর মতো ওয়েবসাইট হয়ে থাকে তাহলে খেয়াল করবেন ওয়েবসাইট এর link বা url ঠিক আছে কিনা অর্থ্যাৎ Facebook.com বা gmail.com রয়েছে কিনা যদি ডোমেইন টি ভিন্ন হয় তাহলে ভুলেও সেই লিংক এ ক্লিক করবেন না! ধরুন, আপনার কোন এক ফ্রেন্ড আপনার ফেসবুক আইডি হ্যাক করতে চায় ফিশিং পদ্ধতির মাধ্যমে। তাহলে সে প্রথমে ফেসবুক পেইজ এর মত হুবুহু/ডুপ্লিকেট একটি নকল ফেসবুক পেইজ তৈরি করবে। যেটা দেখতে একদম অবিকল ফেসবুক পেইজ এর মত কিন্তু এর URL হবে ভিন্ন।

phishing link example

অনেক সময় ফিশিং স্ক্যামরা বড় কোন কোম্পানির নাম বলে ইমেইল করে ফিশিং লিঙ্ক দিয়ে থাকে। সে ক্ষেত্রে কি ভাবে চিনবেন? তা চেনার উপায় হলঃ

যেই ইমেইল থেকে এসেছে সেই ইমেইল চেক করাঃ

অর্থাৎ আপনাকে যদি কোন কোম্পানি থেকে ইমেইল করা হয় তাহলে, লক্ষ্য করবেন ইমেইল সেই কোম্পানির ডোমেইন এর ইমেইল কি না। যদি ডোমেইন এর ইমেইল না হয় তা হলে সে লিঙ্কে ক্লিক করবেন না। যেমন ধরুন, এমএসবি একাডেমী থেকে আপনার কাছ যদি ইমেইল আসে তাহলে (www.msbacademy.com) অথবা এই ধরনের হবে। যদি এই রকম বিজনেস ইমেইল এবং ওয়েবসাইট এর সাথে ইমেইলের মিল না থাকে তাহলে বুঝতে হবে সেটি ফিশিং লিঙ্ক।

কোম্পানি আপনার নাম ধরে অ্যাড্রেস করবেঃ

এমএসবি একাডেমী, ফেসবুক, গুগল, বা কোন ব্যাংক যদি আপনাকে ইমেইল করে তাহলে তারা আপনাকে আপনার নাম বলে সম্বোধন করবে যেমন, Dear Masuk, Dear Habib যেখানে ক্লিয়ারলি আপনার নাম থাকবে। কারন আপনি তাদের সম্মানিত কাস্টমার হওয়ায় তারা আপনার নাম ভাল ভাবে জানে। কিন্তু স্ক্যামররা যখন অন্য কোম্পানি প্রিটেন্ড করে আপনাকে ইমেইল করবে তারা আপনার নাম বলে সম্বোধন করবে না। কারন তারা আপনার নাম জানে না।

আপনার সেন্সেটিভ ইনফর্মেশন চাইবে নাঃ

সব সময় একটি কথা মনে রাখবেন বড় বড় ওয়েবসাইট বা কম্পানিরা আপনার সেন্সেটিভ ইনফর্মেশন কখনোই চাইবে না। যেমন, আপনার জন্ম তারিখ, আপনার ব্যাংক অ্যাকাউন্ট নাম্বার, আপনার অনলাইন অ্যাকাউন্ট এর পাসওয়ার্ড এই সব। গুগল কখনই আপনাকে ইমেইল করে আপনার ইমেইল এর পাসওয়ার্ড জানতে চাইবে না। কারন আপনি যাদের সার্ভিস use করছেন তারা Already আপনার সম্পর্কে যথেষ্ট পরিমানের তথ্য নিয়ে নিয়েছে যা তাদের প্রয়োজন। সুতরাং এই সব সেন্সেটিভ ইনফর্মেশন যারা জানতে চাইবে বুঝে নিবেন এইটা ফিশিং লিঙ্ক।

কোম্পানির ইমেইলে স্পেলিং ভুল থাকবে নাঃ

বড় কোন কোম্পানি বা আপনি যাদের সার্ভিস ব্যবহার করছেন তারা আপনাকে ইমেইল দিলে কোন দিন তাদের ইমেইলে কোন রকম বানান ভুল থাকবে না। কোন রকম গ্রামার ভুল থাকবে না। এমনকি একটি শব্দও ভুল থাকবে না। ফিশিং লিঙ্কের স্ক্যামাররা এই ভুল অনেক বেশী করে থাকে। তার কারন হল, এরা বেশী ভাগ থাকে অশিক্ষিত। ইংলিশ এবং গ্রামারের ব্যবহার সম্পর্কে তাদের ধারণা অনেক কম। যার কারনে ফিশিং লিঙ্কের ইমেইলে বানান এবং গ্রামারের অনেক ভুল থাকবে।

কোম্পানি তাদের ওয়েবসাইটের বাহিরে নিয়ে যাবে নাঃ

লিগেল কোন কোম্পানি যদি ইমেইলে কোন লিঙ্ক দেয় তাহলে সেটা তাদের ওয়েবসাইটের মেইন লিঙ্ক হবে। থার্ড পার্টির কোন লিঙ্কে ভিজিট করতে বলবে না। স্ক্যামার সাধারণত তাদের তৈরি করা লিঙ্কে আপনাকে নিয়ে যাবে। অনেক সময় স্ক্যামাররা কোন লিঙ্ক না দিয়ে Click Here নামে টেক্সট এর মধ্যে হাইপার লিঙ্ক দিতে পারে। এইটা রিয়েল কোম্পানিও তাদের ইমেইল ক্লিন রাখার জন্য করতে পারে সেক্ষেত্রে আপনি লিঙ্কটি আপনার ব্রাউজারে একটি Incognito ট্যাব ওপেন করে দেখতে পারেন এইটা কি রিয়েল কোম্পানির ওয়েবসাইট বা লিঙ্ক কিনা

স্ক্যামার বা ফিশিং লিঙ্ক থেকে নিজের অ্যাকাউন্ট নিরাপদ রাখার উপায়?  

এই সব ফিশিং লিঙ্ক বা স্ক্যামার সম্পর্কে জানতে হলে আপনাকে ইথিক্যাল হ্যাকিং সম্পর্কে জানতে হবে। হ্যাকিং অন্যায় কাজ কিন্তু যারা ইথিক্যাল হ্যাকিং নিয়ে কাজ করে তারা এই সব ব্যাপারে খুবই সচেতন। আপনার কোন ওয়েবসাইট, বা কোন পেজ যখন খুব বেশী জনপ্রিয় হয়ে যাবে তখন স্ক্যামাররা সেটা হ্যাক করার জন্য বিভিন্ন কৌশল অবলম্বন করে। সেক্ষেত্রে আপনি যদি ইথিক্যাল হ্যাকিং সম্পর্কে ভাল এক্সপার্ট থাকেন সেটা হবে আপনার জন্য একটি প্লাস পয়েন্ট। এর এই সকল স্ক্যামার এবং ফিশিং লিঙ্ক থেকে নিজের অনলাইন অ্যাকাউন্ট, ওয়েবসাইট, পেজ কি ভাবে নিরাপদ রাখবেন সে বিষয়ে জানতে এমএসবি একাডেমীতে রয়েছে একটি সম্পূর্ণ Certified Ethical Hacking Masterclass In Bangla কোর্স। কোর্সটি কমপ্লিট করলে নিজেই হয়ে যেতে পারবেন একজন সাইবার সিকুউরিটি এক্সপার্ট। নিজের অনলাইন নিরাপদ রাখার পাশাপাশি সাইবার সিকুউরিটি এক্সপার্ট হিসেবে বড় বড় মাল্টি ন্যাশনাল কম্পানিতে ক্যারিয়ার গড়তে পারবেন।

আশা করি এই আর্টিকেলটি পড়ার পর ফিশিং লিঙ্ক সম্পর্কে ক্লিয়ার একটি ধারণা পেয়ে গেছেন। বুঝে শুনে চোখ খুলা রেখে অনলাইন ব্যবহার করুন। ইনকাম করার লোভে পরে ইনবক্সে আসা লিঙ্কে না বুঝে ক্লিক করা থেকে বিরত থাকুন। যদি অনালাইনে স্থায়ীভাবে ইনকাম করার ইচ্ছা থাকে তাহলে এমএসবি একাডেমীতে অনলাইন ইনকাম বিষয়ে অনেক কোর্স রয়েছে তার মধ্যে থেকে আপনার পছন্দের কোর্সটি করে এবং কাজ ভালোভাবে শিখে আরনিং শুরু করতে পারেন।

Leave a Reply

error: Alert: Content selection is disabled!!