ফিশিং কী?
ফিশিং (phishing) হলো একটি সাইবার অপরাধ। এক্ষেত্রে অপরাধী হ্যাকার বাছাইকৃত কোন অর্থনৈতিক প্রতিষ্ঠানের ওয়েবসাইটের প্রায় শতভাগ নিঁখুত একটি প্রতিলিপি ওয়েবসাইট তৈরি করে। পরবর্তীতে ঐ প্রতিষ্ঠানের ব্যাবহারকারীদেরকে ফাঁদে ফেলে তাদের কাছ থেকে গোপনীয় তথ্য যেমন ইউজার নেইম, পাসওয়ার্ড, পিন ইত্যাদি নকল ওয়েবসাইটটির মাধ্যমে ফাঁস করে নেয়।
ব্যাবহারকারীদেরকে নকল ওয়েবসাইট ভিজিট করাবার জন্যে ফিশাররা (Phishers) বিভিন্ন কৌশলের অঅশ্রয় নেয়। যেমন একটি ইমেইল পাঠানো হলো এমনভাবে মনে হবে এটা ব্যাংক থেকে এসেছে। মেইলে অনেক সময় আসল প্রতিষ্ঠানের লোগো ব্যাবহার করে বোঝানোর চেষ্টা করা হয় এটার উৎস ঠিক আছে। বলা হয় সম্প্রতি প্রতিষ্ঠানটি তাদের আইটি কাঠামো( IT infrastructure) পরিবর্তন করেছে। ফলে ব্যাবহারকারীদের তাদের ব্যক্তিগত তথ্যাদি পুনরায় নিশ্চিত করে প্রদান করা দরকার। ইমেইলে প্রদত্ত লিংকে যখন ব্যাবহারকারী ক্লিক করেন তখন রিডাইরেক্ট করে নকল ওয়েবসাইটে নিয়ে যাওয়া হয় এবং তথ্য দেওয়ার জন্য প্ররোচিত করা হয়।
প্রতিকার:
১. ব্যক্তিগত গোপন তথ্য চেয়ে পাওয়া ইমেইল সম্পর্কে সতর্ক থাকতে হবে। ব্যাংক বা আর্থিক প্রতিষ্ঠান থেকে এমন মেইল আসার সম্ভাবনা খুবই কম। অথবা নিশ্চিত হতে ফোন করে জেনে নিতে হবে।
২. ইমেইলে প্রদত্ত কোন ফর্মে ব্যক্তিগত তথ্য সরবরাহ করা যাবেনা। শুধু নিরাপদ সাইটেই এমন তথ্য দেওয়া যাবে। URL বা ওয়েব ঠিকানা http:// এর বদলে https:// (অধিক নিরাপদ) দ্বারা শুরু কিনা নিশ্চিত হোন।
৩. সন্দেহজনক কিছু বোঝা গেলে আপনার সেবাদানকারী প্রতিষ্ঠানকে জানান
৪. ইমেইলে প্রদত্ত লিংকে ক্লিক না করে প্রদত্ত লিঙ্কটি ব্রাউজারে টাইপ করে এরপর প্রবেশ করেন। তা না হলে এক ঠিকানা দেখিয়ে ক্লিকের পর রিডাইরেক্ট করে অন্য ঠিকানায় নিয়ে যাবে।
৫. দেখে নিন অ্যান্টি-ভাইরাস ফিশিং-প্রতিরোধী কিনা। অথবা ফিশিং সতর্ককারী web browser tool bar ইনস্টল করে নিন।
৬. নিয়মিত (ব্যাংক) অ্যাকাউন্ট চেক করুন। ডেবিট ও ক্রেডিট কার্ড, পাসওয়ার্ড ইত্যাদি। নিশ্চিত হয়ে নিন তালিকাভূক্ত লেনদেনের হিসাব বৈধ কিনা।
৭. সর্বশেষ ভার্সনের ওয়েব ব্রাউজার ব্যাবহার করুন
ফিশিং (phishing) হলো একটি সাইবার অপরাধ। এক্ষেত্রে অপরাধী হ্যাকার বাছাইকৃত কোন অর্থনৈতিক প্রতিষ্ঠানের ওয়েবসাইটের প্রায় শতভাগ নিঁখুত একটি প্রতিলিপি ওয়েবসাইট তৈরি করে। পরবর্তীতে ঐ প্রতিষ্ঠানের ব্যাবহারকারীদেরকে ফাঁদে ফেলে তাদের কাছ থেকে গোপনীয় তথ্য যেমন ইউজার নেইম, পাসওয়ার্ড, পিন ইত্যাদি নকল ওয়েবসাইটটির মাধ্যমে ফাঁস করে নেয়।
ব্যাবহারকারীদেরকে নকল ওয়েবসাইট ভিজিট করাবার জন্যে ফিশাররা (Phishers) বিভিন্ন কৌশলের অঅশ্রয় নেয়। যেমন একটি ইমেইল পাঠানো হলো এমনভাবে মনে হবে এটা ব্যাংক থেকে এসেছে। মেইলে অনেক সময় আসল প্রতিষ্ঠানের লোগো ব্যাবহার করে বোঝানোর চেষ্টা করা হয় এটার উৎস ঠিক আছে। বলা হয় সম্প্রতি প্রতিষ্ঠানটি তাদের আইটি কাঠামো( IT infrastructure) পরিবর্তন করেছে। ফলে ব্যাবহারকারীদের তাদের ব্যক্তিগত তথ্যাদি পুনরায় নিশ্চিত করে প্রদান করা দরকার। ইমেইলে প্রদত্ত লিংকে যখন ব্যাবহারকারী ক্লিক করেন তখন রিডাইরেক্ট করে নকল ওয়েবসাইটে নিয়ে যাওয়া হয় এবং তথ্য দেওয়ার জন্য প্ররোচিত করা হয়।
প্রতিকার:
১. ব্যক্তিগত গোপন তথ্য চেয়ে পাওয়া ইমেইল সম্পর্কে সতর্ক থাকতে হবে। ব্যাংক বা আর্থিক প্রতিষ্ঠান থেকে এমন মেইল আসার সম্ভাবনা খুবই কম। অথবা নিশ্চিত হতে ফোন করে জেনে নিতে হবে।
২. ইমেইলে প্রদত্ত কোন ফর্মে ব্যক্তিগত তথ্য সরবরাহ করা যাবেনা। শুধু নিরাপদ সাইটেই এমন তথ্য দেওয়া যাবে। URL বা ওয়েব ঠিকানা http:// এর বদলে https:// (অধিক নিরাপদ) দ্বারা শুরু কিনা নিশ্চিত হোন।
৩. সন্দেহজনক কিছু বোঝা গেলে আপনার সেবাদানকারী প্রতিষ্ঠানকে জানান
৪. ইমেইলে প্রদত্ত লিংকে ক্লিক না করে প্রদত্ত লিঙ্কটি ব্রাউজারে টাইপ করে এরপর প্রবেশ করেন। তা না হলে এক ঠিকানা দেখিয়ে ক্লিকের পর রিডাইরেক্ট করে অন্য ঠিকানায় নিয়ে যাবে।
৫. দেখে নিন অ্যান্টি-ভাইরাস ফিশিং-প্রতিরোধী কিনা। অথবা ফিশিং সতর্ককারী web browser tool bar ইনস্টল করে নিন।
৬. নিয়মিত (ব্যাংক) অ্যাকাউন্ট চেক করুন। ডেবিট ও ক্রেডিট কার্ড, পাসওয়ার্ড ইত্যাদি। নিশ্চিত হয়ে নিন তালিকাভূক্ত লেনদেনের হিসাব বৈধ কিনা।
৭. সর্বশেষ ভার্সনের ওয়েব ব্রাউজার ব্যাবহার করুন
0 টি মন্তব্য:
একটি মন্তব্য পোস্ট করুন