DLC Logo

ফিশিং

মোবাইল ফোন আসার আগের যুগের কথা ভাবুন তো! কেমন ছিলো সময়টা? প্রতারক চক্র বা লোভ দেখিয়ে টাকা হাতিয়ে নেবার কোন ঘটনা মনে করতে পারেন? লটারি জেতার সুযোগ, পত্রিকায় বিজ্ঞাপন দিয়ে চাকরি দেবার লোভনীয় অফারের নাম করে টাকাকড়ি হাতিয়ে নেয়ার কথা হয়তো শুনে থাকবেন। এরপর মোবাইল ফোন আসার পরে ফোন করে ভুয়া লটারি জেতার খবর বা জ্বিনের বাদশার কথা বলে, অ্যাকাউন্ট অচল হবার ভয় দেখিয়ে প্রতারণা হয়েছে একটা সময়। ইন্টারনেট আসার পরে এই মাধ্যম ব্যাবহার করে প্রতারণার মাত্রা খুবই বেড়ে গেছে। কিন্তু এই দ্রুত পরিবর্তন হতে থাকা সাইবার জগতের সাথে অনেকেই তাল মেলাতে পারেন না। জ্বিনের বাদশা বা প্রতারকের সহজ শিকার এই সময়ের মানুষ খুব কমই হন। তবে  সঠিক জানার অভাবে অনলাইন মাধ্যমে প্রতারণার পরিমাণ বাড়ছেই। এর বড় একটা কারণ সম্ভবত আমরা যেকোনো লোভনীয় অফার, তথ্য যাচাই-বাছাই না করেই বিশ্বাস করে ফেলি। এমনই একটি অনলাইন প্রতারণার নাম হচ্ছে ফিশিং। আসুন জেনে নেয়া যাক ফিশিং সম্পর্কে।

 ফিশিং কী?

ফিশিং শুনতে হয়তো মনে হচ্ছে মাছ ধরাকে বোঝাচ্ছে। এই কাজটাকে একরকম মাছ ধরাই বলতে পারেন। কারণ প্রতারণার মস্ত বড় টোপ গিলে আপনি ব্যক্তিগত তথ্য থেকে শুরু করে টাকাকড়ি প্রতারকের হাতে তুলে দিতে পারেন! আসলে ফিশিং হচ্ছে অনলাইন মাধ্যম ব্যাবহার করে প্রতারণা। যেমন অনলাইন মাধ্যমে নানান অফারের কথা বলে, আপনার অ্যাকাউন্ট অচল হয়ে গেছে ঠিক করা লাগবে বা এইখানে তথ্য না দিলে আপনার অ্যাকাউন্ট অচল হয়ে যাবে এসব বলে, ফোনে বা অনলাইনে মেসেজে, ইমেইলে, এমনকি আপনার ব্যাবহার করা পরিচিত সাইটের মতই নকল সাইট তৈরি করেও তারা এই ফাঁদ পাততে পারে।

ফিশিং কীভাবে করে?

প্রথমত, আপনাকে ম্যালওয়ার সংযুক্ত ইমেইল পাঠাতে পারে। সেক্ষেত্রে ইমেইলে কোন লিঙ্ক থাকলে সেই লিঙ্কে দেখেশুনে ক্লিক করবেন। ইমেইলে অ্যাটাচমেন্ট আকারে পাঠানো ফাইল নিশ্চিত না হয়ে ডাউনলোড করবেন না।  এছাড়া ফোনে, ইমেইলে বা অন্য কোনভাবে কোন ব্যক্তিগত পাসওয়ার্ড দিতে বলতে পারে। বৈধ কর্তৃপক্ষের ছদ্মবেশে আপনার পাসওয়ার্ডসহ ব্যক্তিগত অনেক তথ্য ওদের হাতে চলে যেতে পারে।

 দ্বিতীয়ত, ফেসবুক, হোয়াটসঅ্যাপ বা অন্য কোন মাধ্যমে স্প্যাম মেসেজ দিতে পারে। এক্ষেত্রে তারা লিঙ্কসহ স্প্যাম মেসেজ লিখে অনেককে ইনবক্সে পাঠায়। এর সাথে আইডি বন্ধের ভয় থেকে শুরু করে অনেক বড় পুরষ্কার জেতার লোভ দেখানো হয়। আপনি লোভে পরে ক্লিক করলেই আপনার আইডি, পাসওয়ার্ড ওদের হাতে চলে যাবে।

 তৃতীয়ত, প্রচলিত সাইটগুলোর নকল ফিশিং সাইট তৈরি করেও প্রতারক এই কাজ করতে পারে। সেক্ষেত্রে আপনার পরিচিত একটি সাইটের মতই সাইটে আইডি-পাসওয়ার্ড দিতে বলবে বা ব্যাংক অ্যাকাউন্ট নাম্বারের পিন নাম্বার দিতে বলবে। পাসওয়ার্ড দেয়ার সাথে সাথেই আপনি সব তথ্য ওদের দিয়ে দিলেন। আমরা এতক্ষণ যে ফিশিং নিয়ে কথা বললাম তাকে বলে স্প্যাম ফিশিং। ব্যাপারটা ফাঁদ পেতে শিকারের অপেক্ষা করার মত। তবে আরেক ধরনের ফিশিং আছে যেখানে একজন ব্যক্তিকে টার্গেট করে ফাঁদ পাতা হয় যাকে বলে স্পিয়ার ফিশিং। এই ফিশিংয়ের লক্ষ্য সাধারণত প্রভাবশালী কেউই হয়ে থাকেন।

 ফিশিং থেকে বাঁচার উপায়

- ব্যক্তিগত ও আর্থিক তথ্য ইমেইল বা অন্য কোন অনলাইন মাধ্যমে শেয়ার করবেন না।

-  ইমেইল বা মেসেজে কোন লিঙ্ক কেউ দিলে নিশ্চিত না হয়ে ক্লিক করা থেকে বিরত থাকুন। সন্দেহ থাকলে ওপেন করবেন না।

- ওয়েবসাইটে প্রবেশের আগে সেখানের ওয়েব এড্রেসটি নিশ্চিত হয়ে নিন। অনেক সময় প্রায় একই বানানে অনেক ফিশিং সাইট থাকে। যেমন – youtube.com এ যেতে গিয়ে আপনি  youtude.com এ প্রবেশ করছেন কিনা খেয়াল করুন। বানান প্রায় একই হলেও এগুলো ফিশিং সাইট হতে পারে।

- যদি কোন মেইল বা ওয়েবসাইট নিয়ে সন্দেহ হয় তাহলে সেই কোম্পানি বা সেবাদানকারী সংস্থার সাথে যোগাযোগ করে নিশ্চিত হয়ে নিন তারাই আপনাকে মেইল করেছে কিনা।

 ফিশিং এর শিকার হয়ে গেলে পর কী করবেন?

-  সেই অ্যাকাউন্টের পাসওয়ার্ড দ্রুত বদলে ফেলুন। এই পাসওয়ার্ড অন্য কোথাও থাকলে সেগুলোও বদলে ফেলুন।

-  অ্যাকাউন্ট যে ওয়েবসাইটে বা ব্যাংকে তাদেরকে বিষয়টা দ্রুত জানান।

-  আপনার অফিসের কাজে এমন হলে দ্রুত আইটি ডিপার্টমেন্টকে জানান বা অভিজ্ঞ কাউকে জানান।

-  ডিজিটাল নিরাপত্তা আইনের আওতায় পুলিশের সহযোগিতা নিন।