প্রতিদিন হাজার হাজার অনলাইন অ্যাকাউন্টের সাথে আপস করা হয় এবং হ্যাকাররা অ্যাকাউন্ট হ্যাক করতে এবং তথ্য চুরি করতে একাধিক পদ্ধতি ব্যবহার করে। তথ্য চুরির সবচেয়ে কুখ্যাত পদ্ধতিগুলির মধ্যে একটি হল ফিশিং আক্রমণ৷ হ্যাকাররা একটি বৈধ ওয়েবসাইটের লগইন পৃষ্ঠার একটি অনুলিপি তৈরি করতে পারে এবং এই পৃষ্ঠাটি ব্যবহার করে ওয়েবসাইটে লগইন করার জন্য আপনাকে প্রতারণা করতে পারে। একবার আপনি তথ্য প্রবেশ করান, এটি আসল ওয়েবসাইটের পরিবর্তে হ্যাকারের কাছে পাঠানো হবে।
ব্যাপারটা আরও খারাপ হয়ে যায় যখন আপনি জানতে পারেন যে ফিশিং সাইট তৈরি করা এবং আক্রমণ চালানো কতটা সহজ। এটি শুধুমাত্র কিছু ওয়েবসাইট কোড অনুলিপি করা এবং দূষিত কোডের সাথে মার্জ করার ব্যাপার। মৌলিক প্রযুক্তিগত জ্ঞানের সাথে যে কেউ সফলভাবে একটি ফিশিং আক্রমণ চালাতে পারে। এই প্রবন্ধে আমরা আপনাকে দেখাব কিভাবে একটি ফিশিং আক্রমণ থেকে নিজেকে চিনতে এবং রক্ষা করতে হয়৷
৷একটি ফিশিং আক্রমণ চিনুন
ফিশিং আক্রমণ শনাক্ত করার প্রক্রিয়ার দুটি ধাপ রয়েছে। কোনো টেক্সট কমিউনিকেশনের মাধ্যমে বা ফিশিং ওয়েবসাইটে নিজেই ক্লু খোঁজার মাধ্যমে ফিশিং লিঙ্ক আপনাকে দেওয়া হলে আপনি কিছু ক্লু পেতে পারেন। নীচে আপনি একটি ফিশিং আক্রমণ সনাক্ত করার কিছু সহজ উপায় দেখতে পাবেন৷
৷একটি ফিশিং ইমেল চিনুন
ফিশিং সাইটের লিঙ্কগুলি বেশিরভাগ ইমেলে দেওয়া হয়, তাই আমরা একটি ইমেলে একটি ফিশিং লিঙ্ক সনাক্ত করার জন্য নির্দেশাবলী প্রদান করতে যাচ্ছি। যাইহোক, এই নির্দেশাবলীর মধ্যে অনেকগুলি পাঠ্য যোগাযোগের বেশিরভাগ পদ্ধতির জন্যও ভাল কাজ করে। নিচে কিছু ক্লু আছে যা আপনাকে দেখতে হবে:
1. প্রেরকের ইমেল আইডি
প্রথমে প্রেরকের ইমেল আইডি চেক করুন কারণ এটি কোম্পানির অফিসিয়াল ইমেল আইডির মতো হবে না। "[email protected]" এর পরিবর্তে এটি হবে "[email protected]"। নিশ্চিত করুন যে সমস্ত বানান সঠিক, এবং কোম্পানির প্রকৃত সমর্থন আইডির সাথে মেলে।
2. ভুল বানান এবং ব্যাকরণের ভুল
বেশিরভাগ স্ক্যাম এবং ফিশিং ইমেলে ভুল বানান থাকে যা ইমেল পরিষেবাগুলির দ্বারা সেট আপ করা ফিল্টারগুলির মাধ্যমে লুকিয়ে থাকে৷ ভুল বানান শব্দগুলি বেশিরভাগই ইমেলের বিষয়বস্তুতে যোগ করা হয়, তবে আপনি সেগুলি ইমেলের বডিতেও খুঁজে পেতে পারেন। উপরন্তু, এই শব্দগুলির মধ্যে কিছু শনাক্ত করা কঠিন - যেমন "গ্রাহক" লেখা "গ্রাহক" - তাই পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন। উপরন্তু, আপনি অনেক ব্যাকরণের ভুলও খুঁজে পেতে পারেন, কারণ ইমেলটি এমন কেউ লিখতে পারে যে স্থানীয়ভাবে ইংরেজি বলতে পারে না। একটি বৈধ কোম্পানি একাধিকবার ইমেল সংশোধন করবে কারণ তাদের নাম ঝুঁকিতে রয়েছে।
3. স্ক্যামি এবং জোর করে ভাষা
বার্তাটিতে বেশিরভাগই আকর্ষণীয় অফার এবং জরুরীভাবে কাজ করার জন্য বোতাম থাকবে। উদাহরণস্বরূপ, “PayPal $100 উপহারের মেয়াদ তিন ঘণ্টার মধ্যে শেষ হয়ে যাবে; নীচের লিঙ্কটি ব্যবহার করে এখনই সাইন ইন করুন এবং মেয়াদ শেষ হওয়ার আগে এটি পান!” আপনাকে প্রকৃত ওয়েবসাইটের ঠিকানা ব্যবহার করে লগ ইন করা থেকে বিরত রাখতে ইমেলে প্রদত্ত লিঙ্কটি ব্যবহার করে লগ ইন করার উপর আরও ফোকাস থাকবে৷
4. ছায়াময় সংযুক্তি
আপনি একটি সন্দেহজনক ইমেলের সাথে শেষ কাজটি করতে চান তা হল এটির সাথে আসা সংযুক্তিতে ক্লিক করুন৷ একটি বৈধ কোম্পানি কখনই আপনাকে সংযুক্তি পাঠাবে না যদি না নির্দিষ্ট করা হয়। আপনি যদি সতর্ক না হন তাহলে খোলা সংযুক্তির ভিতরে যেকোন ম্যালওয়্যার সহজেই আপনার তথ্য চুরি করতে পারে৷
5. ইমেলটি আপনার স্প্যাম ফোল্ডারে রয়েছে
আপনি যদি একটি ইমেল সম্পর্কে সন্দেহজনক হন এবং এটি আপনার স্প্যাম ফোল্ডারে ব্রাউজ করছেন, তাহলে আপনি কেন বিরক্ত করছেন? ফিল্টার একটি কারণে আছে; শুধু ব্যাক বোতাম টিপুন এবং আপনার কাজ চালিয়ে যান।
6. ফিশিং বিজ্ঞাপন
আপনি ওয়েবসাইটগুলিতে দেখেন এমন একটি বিজ্ঞাপনে ফিশিং লিঙ্কগুলিও প্রদান করা হতে পারে (এটি কীভাবে উপেক্ষা করা হয় তা নিশ্চিত নয়)। কয়েক বছর আগে যখন আমি ভুলবশত একটি অনলাইন পেমেন্ট কোম্পানির হোম পেজের পরিবর্তে Google সার্চে একটি বিজ্ঞাপনে ক্লিক করেছিলাম তখন আমি $1000-এর বেশি হারিয়েছিলাম। তাই এই ধরনের বিজ্ঞাপনগুলিতে ক্লিক করার সময় সতর্ক থাকুন, এবং আপনি এটি অ্যাক্সেস করলেও একটি ফিশিং ওয়েবসাইট সনাক্ত করতে নীচের নির্দেশাবলী অনুসরণ করুন৷
দ্রষ্টব্য: সম্ভব হলে ফিশিং লিঙ্কে ক্লিক করা এড়াতে চেষ্টা করুন, কারণ এতে র্যানসমওয়্যারও থাকতে পারে যা আপনার সিস্টেম বাজেয়াপ্ত করতে পারে।
একটি ফিশিং ওয়েবসাইট চিনুন
ঠিক আছে, তাই আপনি লিঙ্কে ক্লিক করার সিদ্ধান্ত নিয়েছেন এবং এখন আপনি ওয়েবসাইটে আছেন। ওয়েবসাইটটি বৈধ নাকি শুধুমাত্র একটি ফিশিং প্রচেষ্টা তা আরও নিশ্চিত করার কিছু উপায় নিচে দেওয়া হল:
1. URL চেক করুন
ওয়েবসাইটের ডিজাইনটি প্রায় মূলটির মতোই হবে, তাই সেখানে পার্থক্য খুঁজে বের করার কোন মানে নেই। যাইহোক, তারা ওয়েবসাইটের অফিসিয়াল URL কপি করতে পারে না, তাই সেখানে কিছু পার্থক্য থাকতে হবে। ওয়েবসাইটের নামের বানান ভুল হবে, যেমন “www.paypal.com” লেখা “www.paypai.com” বা “www.paypol.com”। "HTTPS" সংযোগটিও অনুপস্থিত থাকবে৷ ঠিকানা বারের শুরুতে "লক আইকন" "সবুজ" নাকি "ধূসর" তা দেখুন। আপনার ব্যাঙ্কের ওয়েবসাইট, অনলাইন পেমেন্ট ওয়েবসাইট বা সোশ্যাল মিডিয়া ওয়েবসাইটের মতো একটি সুরক্ষিত ওয়েবসাইট সর্বদা একটি সুরক্ষিত সংযোগ (সবুজ লক) থাকবে৷
2. ব্রাউজার সতর্কতা
সমস্ত জনপ্রিয় ব্রাউজার বেশিরভাগ ফিশিং ওয়েবসাইট সনাক্ত করতে ভাল। যদি একটি ব্রাউজার একটি সতর্কতা দেয়, এটি শুনুন এবং ফিরে আসুন।
3. পপ-আপ এড়িয়ে চলুন
কিছু ফিশিং লিঙ্ক আপনাকে মূল ওয়েবসাইটের দিকে নিয়ে যেতে পারে, কিন্তু ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করার জন্য একটি নকল পপ-আপ অল্প বিলম্বের পরে প্রদর্শিত হতে পারে। যদি এটি ঘটে, তবে ফিরে আসুন।
4. একটি ভুল পাসওয়ার্ড দিন
ফিশিং ওয়েবসাইটগুলির পাসওয়ার্ড সঠিক বা ভুল তা সনাক্ত করার কোন উপায় নেই। আপনি যদি একটি ভুল পাসওয়ার্ড দেন, সম্ভবত আপনি লগ ইন করতে সক্ষম হবেন (বা অন্ততপক্ষে কিছুতে পুনঃনির্দেশিত হবেন)। যাইহোক, হ্যাকাররা আগে থেকেই এই কৌশলটি জানে এবং কখনও কখনও বলতে পারে "ভুল পাসওয়ার্ড" যাতে আপনি একাধিক চেষ্টা করতে পারেন এবং তারা আপনার পরিচিত সব পাসওয়ার্ড পেয়ে যাবে৷
ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করুন
তাই আপনি ফাঁদে পড়েছিলেন এবং আপনার তথ্য ছেড়ে দিয়েছিলেন। আপনি যে আইপি ঠিকানা পেয়েছেন তা ব্যবহার করে হ্যাকারকে ট্র্যাক করার কোনো মানে নেই; এটা সময় নষ্ট হবে (সেখানে ছিল, এটা করা হয়েছে)। পরিবর্তে আপনি আপনার অ্যাকাউন্ট এবং আপনি ছেড়ে দেওয়া তথ্য পুনরুদ্ধার উপর ফোকাস করা উচিত. যদি এটি একটি অনলাইন পেমেন্ট অ্যাকাউন্ট বা আপনার ব্যাঙ্কের অ্যাকাউন্ট হয়, তাহলে অবিলম্বে তাদের কল করুন এবং পরিস্থিতি সম্পর্কে বলুন।
সম্ভবত হ্যাকার আপনার অ্যাকাউন্টে প্রবেশ করবে এবং পাসওয়ার্ড পরিবর্তন করবে, তাই অবিলম্বে আসল ওয়েবসাইটে যান এবং আপনার ইমেল ব্যবহার করে পাসওয়ার্ড রিসেট করতে "পাসওয়ার্ড ভুলে যান" বোতামটি ব্যবহার করুন৷ গুগল বা ফেসবুকের মতো জনপ্রিয় পরিষেবাগুলিও এই ধরনের পরিস্থিতির বিরুদ্ধে লড়াই করার জন্য অতিরিক্ত ব্যবস্থা অফার করে। আপনি আপনার অ্যাকাউন্ট সুরক্ষিত করতে আরও সহায়তা পেতে পারেন কিনা তা দেখতে একটি অনলাইন অনুসন্ধান করুন। একবার ভিতরে গেলে, হ্যাকার কী পরিবর্তন করেছে তা দেখতে সমস্ত সেটিংস এবং গোপনীয়তার বিকল্পগুলি দেখার চেষ্টা করুন। যদি অ্যাকাউন্টে টাকা থাকে, তাহলে দেখুন যে কোনো উপায়ে লেনদেনটি ফিরিয়ে আনা যায় কিনা (সাপোর্টে যোগাযোগ করুন); অন্যথায়, এটি চলে গেছে। ফিশিং আক্রমণ এবং অন্যান্য স্ক্যাম এবং হ্যাকগুলির বিরুদ্ধে সর্বোত্তম সুরক্ষাগুলির মধ্যে একটি হল দ্বি-ফ্যাক্টর প্রমাণীকরণ৷ আপনি যে ওয়েবসাইটটি ব্যবহার করছেন তার দ্বারা এটি প্রদান করা হলে আপনি এটি সক্ষম করবেন তা নিশ্চিত করুন৷
৷এটা মনে রাখা উচিত যে ফিশিং আক্রমণ শুধুমাত্র আপনার তথ্য চুরির মধ্যে সীমাবদ্ধ নয়। এই লিঙ্কগুলি আপনাকে বিজ্ঞাপন দেখাতে পারে বা আপনার পিসিতে ম্যালওয়্যার ডাউনলোড করে ক্ষতি করতে পারে বা তথ্য বের করতে পারে। উপরের টিপসের পাশাপাশি, নিজেকে রক্ষা করার জন্য একটি ভাল অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করুন।
উপসংহার
ফিশিং ওয়েবসাইটগুলি সনাক্ত করা একটু কঠিন হতে পারে, বিশেষ করে যদি একজন পেশাদার হ্যাকার এটি সেট আপ করে থাকে। অঙ্গুষ্ঠের নিয়ম হল যেকোন ধরনের তথ্যের প্রয়োজন এমন সমস্ত লিঙ্ক এড়িয়ে যাওয়া এবং সর্বদা ঠিকানা বারে ওয়েবসাইটের ঠিকানা ম্যানুয়ালি প্রবেশ করে একটি ওয়েবসাইটে লগ ইন করুন৷ আপনি কি একটি ফিশিং ওয়েবসাইট সনাক্ত করার অন্য কোন উপায় জানেন? কমেন্টে আমাদের সাথে শেয়ার করুন।
