সাইবার ফাঁদের নাম ফিশিং… ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপস

0
474
.. সাইবার ফাঁদের নাম ফিশিং... ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপসইন্টারনেট ব্যবহারকারীরা প্রায়ই যে সাইবার ক্রাইমের শিকার হন তার নাম ‘ফিশিং।’ এতে ইলেকট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোনো বিশ্বস্ত মাধ্যমের ছদ্মবেশ ধারণ করা হয়। জনপ্রিয় সামাজিক মিডিয়া, ব্যাংক, আইটি অ্যাডমিনিস্ট্রেটরদের ওয়েবসাইট বিভিন্ন জায়গা থেকে ইন্টারনেট ব্যবহারকারীকে প্রলোভন দেখানো হয়। এর প্রমাণ, ফেসবুক ব্যবহারের সময় প্রায়ই ভাইরাল স্প্যাম লিঙ্ক পাওয়া যায়। ফিশিং সাইটের লিঙ্কগুলো সাধারণত ই-মেইল বা ইনস্ট্যান্ট ম্যাসেজিংয়ের মাধ্যমে পাঠানো হয়।
 
ই-মেইলে কোনো ভুয়া ওয়েবসাইটের লিংক দেয়া হয়, যাতে ক্লিক করলেই ইউজারকে নকল ফিশিং ওয়েবসাইটটিতে নিয়ে যাওয়া যায়, যা দেখতে আসল অফিশিয়াল ওয়েবসাইটটির মতোই। এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়। বেশ কয়েকটি পদ্ধতিতে ফিশিং করা হয়। স্পেয়ার ফিশিংয়ে কয়েকজন ব্যক্তি বা কোম্পানি বিশেষ ব্যক্তির সম্পর্কে তথ্য জোগাড় করে সম্ভাব্য সাফল্যের জন্য। ক্লোন ফিশিংয়ে আগে পাঠানো কোন ই-মেইলের ক্লোন করে এর কনটেন্টগুলো বা লিংকগুলো পরিবর্তনের পর অন্য ই-মেইল অ্যাড্রেস থেকে পাঠানো হয়। যেন মনে হয় এটি আসল অ্যাড্রেস থেকে পাঠানো।
 
আগে আক্রান্ত কোনো কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়। আর লিঙ্ক ম্যানিপুলেশনের মাধ্যমে ভিকটিম কোনো ম্যালিশিয়াস ওয়েবসাইটে রিডিরেক্ট হতে পারেন। ফিশার সাধারণত ভুল অথবা অন্য লিঙ্ক অথবা সাবডোমেইনগুলো ব্যবহার করে থাকে।
 
ফিল্টার এভাশনে ফিশাররা টেঙ্টের বদলে ইমেজকে লিঙ্ক হিসেবে ব্যবহার করে যেন অ্যান্টিফিশিং ফিল্টারের কাছে ধরা না পড়ে। ওয়েবসাইট ফোরজারির মাধ্যমে একবার ফিশিং ওয়েবসাইট ভিজিট করার পরই এর কর্মক্ষমতা শেষ হয়ে যায় না। ফিশাররা জাভাস্ক্রিপ্ট ব্যবহার করতে পারে অ্যাড্রেস বার পরিবর্তনের জন্য। এতে কোনো সত্যিকারের ওয়েবসাইটের ফটো অ্যাড্রেস বারে স্থাপন করা হয়।
 
এছাড়া ফ্ল্যাশ টেকনোলজির মাধ্যমে এর ওপর নির্ভরশীল ওয়েবসাইটে ফ্ল্যাশ ফিশিং ব্যবহার করা হয় অ্যান্টি ফিশিং পদ্ধতিগুলোকে ধোঁকা দিতে। ফোন ফিশিংয়ে এটি প্রমাণ করে, এসব ফিশিংয়ের জন্য ওয়েবসাইটের প্রয়োজন হয় না। এক্ষেত্রে কোনো ব্যক্তির ফোন নম্বর সংগ্রহের পর তাকে ফোন করে বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে। এছাড়া কোনো জনপ্রিয় ওয়েবসাইটের কপি করে কোনো ফ্রি বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারে।
 

ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপস

ফিশিং থেকে বাঁচতে প্রথমে দরকার সচেতনতা। উন্নত বিশ্বের দেশগুলোতে এ অপরাধের জন্য রয়েছে শাস্তির বিধান। আমাদের দেশেও প্রতিনিয়ত এর প্রকোপ বাড়ছে। সচেতনতার পাশাপাশি যে কাজগুলো করতে হবে।

– ব্রাউজিং করার সময় ব্রাউজারের অ্যাড্রেস বারে লক্ষ্য করে দেখুন। অ্যাড্রেস বারের অ্যাড্রেস (/অ) এভাবে পরিবর্তন করা যায় বটে। এটি ছাড়াও অ্যাড্রেস বারে মাউস পয়েন্টার নিলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়।

– ফায়ারফঙ্রে একটি এঙ্টেনশন রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করে রাখা যায়। পরবর্তী সময় সেটি বদলে গেলে বোঝা যায়।

– ই-মেইলের স্প্যাম ফিল্টার নিজেই কিছু কাজ করে দেবে।

– কোনো পেজে রিডাইরেক্টেড হওয়ার পর সম্পূর্ণ নিশ্চিত না হয়ে ইউজার নেম, পাসওয়ার্ড দিয়ে লগইন করা ঠিক হবে না। সরাসরি অফিশিয়াল সাইট বের করে তাতে লগইন করুন।

– বিশ্বাসযোগ্য ওয়েবসাইটে যেমন ব্যাংক বা সামাজিক মিডিয়ার এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোনো বিশ্বাসযোগ্য সাইট থেকে ই-মেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন ফেসবুক থেকে ই-মেইল এলে গ্রাহকের নাম সম্বোধন করে চিঠি লেখা হবে। বলবে না, ডিয়ার ইউজার।

– সাধারণত ব্রাউজ করার সময় অ্যাটাক হতে পারে এমন ওয়েবসাইটের অথেন্টিকেশনের জন্য সিকিউর ওয়েবসাইট অর্থাৎ এসএসএল, উইথ স্ট্রং কেপিআই ক্রিপটোগ্রাফি ব্যবহৃত হয়। এক্ষেত্রে এটি সার্ভার অথেন্টিকেশনের জন্য ব্যবহৃত হয় যেখানে ওয়েবসাইটটির ইউআরএলের আইডেনটিফায়ার হিসেবে ব্যবহৃত হয়। বিভিন্ন ব্রাউজার তাদের অ্যাড্রেস বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাডলকের সাহায্যে নির্দেশ করে সাইটটির নিরাপত্তা।

– ব্যবহার করা যেতে পারে বিভিন্ন অ্যান্টিফিশিং সফটওয়্যার।

একটি উত্তর ত্যাগ