ফিশিং

কখনো কি এমন ঘটনার সম্মুখীন হয়েছো, যখন কেউ তোমার পরিচিত সেজে ফোনকল, ইমেইল ইত্যাদিতে যোগাযোগ করে তোমার কাছে আর্থিক সাহায্য কিংবা ব্যক্তিগত তথ্য জানতে চেয়েছে? তোমার উত্তর যদি হ্যা হয়ে থাকে তাহলে তুমি ‘ফিশিং’ এর শিকার হয়েছো।

ইন্টারনেটে যে সকল জালিয়াতি অহরহ হয়ে থাকে, ফিশিং তার মধ্যে অন্যতম। ফিশিং হল একটি সাইবার অপরাধ যেখানে একটি অবৈধ (ক্ষতিকর, জালিয়াত) চক্র, প্রতিষ্ঠান কিংবা মানুষ ইমেইল, টেলিফোন বা বার্তার মাধ্যমে তোমার পরিচিত হিসেবে নিজেকে জাহির করে এবং তোমার ব্যক্তিগত তথ্য, ব্যাঙ্কিং এবং ক্রেডিট কার্ডের বিশদ বিবরণ এবং পাসওয়ার্ডের মতো সংবেদনশীল তথ্য প্রদানের জন্য তোমাকে প্রলুব্ধ করে। হরহামেশা যে ঘটনা আমরা দেখে থাকি তা হলো- খুব পরিচিত কিংবা ঘনিষ্ঠজন হঠাৎ করে মেসেঞ্জারে বিপদের কথা বলে কিছু টাকা বিকাশ করতে বলে কিংবা মোবাইলে ফ্লেক্সি করতে বলে। আবার অনেকে ফোনকল করে বিকাশের কর্মকর্তা হিসেবে নিজেকে পরিচয় দিয়ে গোপন তথ্যের পাশাপশি টাকা হাতিয়ে নিচ্ছে। এগুলো ফিশিং এর খুবই কমন পদ্ধতি।

জালিয়াত চক্র পরবর্তীতে এইসকল তথ্য তোমার গুরুত্বপূর্ণ অ্যাকাউন্টসমূহে প্রবেশ করতে ব্যবহার করবে এবং এর ফলে তুমি একান্ত ব্যক্তিগত তথ্য বা কনটেন্ট চুরির পাশাপাশি আর্থিক ক্ষতির শিকার হতে পারো। 

 ফিশিং চেনার উপায়ঃ ফিশিং থেকে বাঁচতে হলে ফিশিং চক্র কিভাবে এই জালিয়াতি করে থাকে তা বুঝতে পারা জরুরি। বিভিন্ন উপায়েই ফিশিং করা হয়ে থাকে। যেমনঃ

১। অবিশ্বাস্য ও লোভনীয় অফার - লোভনীয় অফার এবং মনোযোগ আকর্ষণকারী বিবৃতি খুবই দ্রুত মানুষের দৃষ্টি আকর্ষণ করে থাকে। উদাহরণ স্বরূপ, কোনো একটি ফোনকল, বার্তা বা ইমেইলের মাধ্যমে জানানো হলো যে তুমি একটি আইফোন, লটারি বা অন্য কোনো অসাধারন পুরস্কার জিতেছো। এ ধরণের চমকপ্রদ শিরোনাম অনেক সময়ে তোমাকে ক্ষতিকর লিঙ্কে প্রবেশ করতে প্ররোচিত করতে পারে। মনে রাখবে, কোনো অবস্থায়ই সন্দেহজনক ইমেইলে ক্লিক করা যাবে না। কিংবা জীনের বাদশা সেজে অঢেল ধনসম্পদের মালিক বানিয়ে দেবার আশ্বাস দিয়ে হাদিয়া হিসেবে কিছু টাকা পাঠানোর কথা বলে ধীরে ধীরে লাখ লাখ টাকা হাতিয়ে নেয় অসাধু চক্র। 

২। জরুরী মুহূর্তের অবতারণা - সাইবার অপরাধীদের মধ্যে একটি প্রিয় কৌশল হল তোমাকে জরুরি মুহূর্তের আবহ প্রদান করে পরিস্থিতির নির্বিচারে কাজ করতে বাধ্য করা। যেমনঃ খুবই আকর্ষনীয় ও সীমিত সময়ের জন্য কোনো অফার এর বিজ্ঞাপন দেওয়া। এর মাধ্যমে ধারণা দেওয়া হবে যে, প্রতিক্রিয়া জানাতে তোমার হাতে মাত্র কয়েক মিনিট আছে। এই ধরণের ইমেইলগুলি উপেক্ষা করাই ভাল৷

৩। আতঙ্কগ্রস্থ করে ফেলা- মাঝেমাঝে তারা তোমাকে জানাতে পারে যে, অবিলম্বে তোমার ব্যক্তিগত বিবরণ হালনাগাত না করলে অ্যাকাউন্টটি স্থগিত করা হবে। এধরণের পরিস্থিতিতে আতঙ্কিত না হয়ে বার্তা প্রেরকের যথাযোগ্যতা যাচাই করা অধিক শ্রেয়। মনে রাখতে হবে, বেশিরভাগ নির্ভরযোগ্য সংস্থাগুলি একটি অ্যাকাউন্ট বন্ধ করার আগে যথেষ্ট সময় দেয় এবং তারা কখনই পৃষ্ঠপোষকদের ইন্টারনেটে ব্যক্তিগত বিবরণ আপডেট করতে বলে না। সন্দেহ হলে, একটি ইমেলের লিঙ্কে ক্লিক করার পরিবর্তে সরাসরি উৎস যাচাই করাই বুদ্ধিমানের কাজ।

৪। হাইপারলিঙ্ক – ইমেইলে অনেক সময়ে একটি সাধারণ হাইপারলিঙ্ক সংযোগ করার মাধ্যমেও ফিশিং করা হয়ে থাকে। লিঙ্কটি দেখে স্বাভাবিক মনে হলেও আসলে এটি ফিশিং এর মাধ্যম হিসেবে কাজ করতে পারে। এক্ষেত্রে, প্রকৃত URL না দেখিয়ে অথবা একটি ভুল বানান সহ একটি জনপ্রিয় ওয়েবসাইট এর লিঙ্ক পাঠিয়ে ফিশিং করা হয়ে থাকে। (উদাহরণস্বরূপ www.bankofarnerica.com – এখানে 'm' একটি 'r' এবং একটি 'n', দিয়ে প্রতিস্থাপিত হয়েছে।)

৫। সংযুক্ত ফাইলসমূহের মাধ্যমে – তুমি কখনোই একটি অপরিচিত অথবা অযাচিত উৎসের ইমেইল খুলবে না। এছাড়াও যদি ইমেইলের সংযুক্তি অংশে কোনো অযাচিত বা অপ্রয়োজনীয় ফাইল দেখতে পাও যা তুমি প্রত্যাশা করোনি, তাহলে এটি খুলবে না! এগুলির সাহায্যে প্রায়শই র‍্যানসমওয়্যার বা ভাইরাসের মতো ক্ষতিকর বস্তু কম্পিউটার নিয়ন্ত্রণ করে ফেলে।