ফিশিং বর্তমান সময়ে অতি পরিচিত একটি শব্দ। ফিশিং এক ধরনের সোশ্যাল ইঞ্জিনিয়ারিং যা ইমেইল অথবা ম্যালিশিয়াস বা ক্ষতিকর ওয়েবসাইট ব্যবহার করে নির্ভরযোগ্য কোনো প্রতিষ্ঠান বা ব্যক্তি পরিচয়ের ছদ্মবেশে কোন ব্যক্তি বা প্রতিষ্ঠানের তথ্য এমনকি রাষ্ট্রীয় পর্যায়ের গুরুত্বপূর্ণ নথিপত্র হাতিয়ে নেয়।
ফিশিং এর মাধ্যমে ব্যবহারকারীর তথ্য, ইউজারনেইম, পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট নম্বর ইত্যাদি চুরি করতে ব্যবহৃত হয়।
ফিসিং কিভাবে হয়
ফিশিং কোন হ্যাকিং সিস্টেম না বরং হ্যাকাররা একে একটি স্প্যাম বলে থাকে। স্পাম হচ্ছে কাউকে লোভ দেখিয়ে তার পরিবর্তে তাকে ধোকা দিয়ে তার উদ্দেশ্য সাধন করে।উদাহরণ এর মাধ্যমে বিষয়টি দেখা যাক- ধরুন ব্যবহারকারীর কাছে হঠাৎ করে একটি ইমেইল আসে যে,তার একাউন্টের তথ্য নিয়ে বড় কোন জটিলতা সৃষ্টি হয়েছে। আর ওই মেইলটির প্রাপকের ঠিকানা বা ভাষা এমন ভাবে লেখা থাকে যে প্রথম দেখায় ব্যবহারকারী মনে হবে আসল ব্যাংকের কাছ থেকে পাঠানো হয়েছে মেইলটি। ব্যবহারকারীকে পরামর্শ দেওয়া হয় ওই মেইলে দেওয়া লিংকে গিয়ে নিজের ইউজার নেম ও পাসওয়ার্ড পাল্টে দেয়ার। আসলে যে ওয়েবসাইটে লিংক দেওয়া হয়েছে সেটি হ্যাকারদেরই তৈরি করা কোন ওয়েবসাইট বা ফিশিং সাইট যা দেখতে আসলে ওয়েবসাইটের হুবহু বা প্রায় কাছাকাছি। আর আর যখনই ব্যবহারকারী ইউজার নেইম ও পাসওয়ার্ড দিয়ে দেয় তখনই ওই তথ্যগুলোর সংগ্রহ করে নেয় হ্যাকার। পরবর্তীতে ব্যবহারকারীর অজান্তেই খালি করে ফেলা হয় তার ব্যাংক অ্যাকাউন্ট বা চুরি করা হয় গুরুত্বপূর্ণ তথ্য।
ফিশিং মেইল চেনার উপায়
ইমেইলের প্রেরক কে এবং পরিচিত কিনা তা দেখে।
ইমেইলের বিষয়বস্তু আপনার কাছে গুরুত্বপূর্ণ কিনা তা দেখে নিশ্চিত হতে হবে।
ইমেইলে কি আপনাকে কোন কিছু হারাবার বা বন্ধ হবার ভয় দেখানো হয় বা কোন কিছু পাবেন বলে লোভ দেখানো হয়।
ইমেইলে কি কোন লিংক ওয়েবসাইট আইপি এডড্রেসিয়ার লেখা বাটন আছে।
ইমেইলে কি আপনাকে কোন প্রকার তথ্য দিতে, কোন কিছুর মেয়াদ উত্তীর্ণ হয়ে যাবে বা লটারি জিতেছেন পেতে হলে তথ্য দিতে হবে এমন কিছু করতে বলা হয়।
কোন মেইল রিসিভ করার পূর্বে উপরের প্রশ্নগুলোর উত্তর জেনে নিন। যদি উত্তরগুলো সঠিকভাবে না পান তাহলে অবশ্যই সাবধানতা অবলম্বন করতে হবে।
ফিশিং থেকে বাঁচার উপায়
ওয়েব ব্রাউজার সব সময় আপডেট রাখা।
ব্রাউজারের পপ আপ লিংকে ক্লিক না করা।
কোন বাউজার লগইন করার পূর্বে তার URL চেক করা ও গুগলে সার্চ দিয়ে ওয়েব এড্রেসগুলো যাচাই করা।
ওয়েবসাইট বা ইমেইলের সোর্স চেক করা।
নিয়মিত ও সঠিকভাবে পাসওয়ার্ড চেঞ্জ করা ও এন্টি ভাইরাস সফটওয়্যার ব্যবহার করা।
অপরিচিত ও সন্দেহজনক কোন মেইলে রিপ্লাই না দেয়া।
কোথাও লগইন করতে গেলে প্রথমবার ইচ্ছাকৃতভাবে ভুল ইউজার নেম ও পাসওয়ার্ড দিন। ফিশিং সাইড হলে রিডিরেক্ট হয়ে আসল সাইট আসবে।
){kind=link}
5 Comments
fine
ReplyDeleteGood writing go ahead
ReplyDeleteভালো ভালো
ReplyDeleteঅনেক ভালো
ReplyDeleteEXCELENT
ReplyDelete