সাইবার ফাঁদের নাম ফিশিং… ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপস

0
477
.. সাইবার ফাঁদের নাম ফিশিং... ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপসইন্টারনেট ব্যবহারকারীরা প্রায়ই যে সাইবার ক্রাইমের শিকার হন তার নাম ‘ফিশিং।’ এতে ইলেকট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোনো বিশ্বস্ত মাধ্যমের ছদ্মবেশ ধারণ করা হয়। জনপ্রিয় সামাজিক মিডিয়া, ব্যাংক, আইটি অ্যাডমিনিস্ট্রেটরদের ওয়েবসাইট বিভিন্ন জায়গা থেকে ইন্টারনেট ব্যবহারকারীকে প্রলোভন দেখানো হয়। এর প্রমাণ, ফেসবুক ব্যবহারের সময় প্রায়ই ভাইরাল স্প্যাম লিঙ্ক পাওয়া যায়। ফিশিং সাইটের লিঙ্কগুলো সাধারণত ই-মেইল বা ইনস্ট্যান্ট ম্যাসেজিংয়ের মাধ্যমে পাঠানো হয়।
 
ই-মেইলে কোনো ভুয়া ওয়েবসাইটের লিংক দেয়া হয়, যাতে ক্লিক করলেই ইউজারকে নকল ফিশিং ওয়েবসাইটটিতে নিয়ে যাওয়া যায়, যা দেখতে আসল অফিশিয়াল ওয়েবসাইটটির মতোই। এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়। বেশ কয়েকটি পদ্ধতিতে ফিশিং করা হয়। স্পেয়ার ফিশিংয়ে কয়েকজন ব্যক্তি বা কোম্পানি বিশেষ ব্যক্তির সম্পর্কে তথ্য জোগাড় করে সম্ভাব্য সাফল্যের জন্য। ক্লোন ফিশিংয়ে আগে পাঠানো কোন ই-মেইলের ক্লোন করে এর কনটেন্টগুলো বা লিংকগুলো পরিবর্তনের পর অন্য ই-মেইল অ্যাড্রেস থেকে পাঠানো হয়। যেন মনে হয় এটি আসল অ্যাড্রেস থেকে পাঠানো।
 
আগে আক্রান্ত কোনো কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়। আর লিঙ্ক ম্যানিপুলেশনের মাধ্যমে ভিকটিম কোনো ম্যালিশিয়াস ওয়েবসাইটে রিডিরেক্ট হতে পারেন। ফিশার সাধারণত ভুল অথবা অন্য লিঙ্ক অথবা সাবডোমেইনগুলো ব্যবহার করে থাকে।
 
ফিল্টার এভাশনে ফিশাররা টেঙ্টের বদলে ইমেজকে লিঙ্ক হিসেবে ব্যবহার করে যেন অ্যান্টিফিশিং ফিল্টারের কাছে ধরা না পড়ে। ওয়েবসাইট ফোরজারির মাধ্যমে একবার ফিশিং ওয়েবসাইট ভিজিট করার পরই এর কর্মক্ষমতা শেষ হয়ে যায় না। ফিশাররা জাভাস্ক্রিপ্ট ব্যবহার করতে পারে অ্যাড্রেস বার পরিবর্তনের জন্য। এতে কোনো সত্যিকারের ওয়েবসাইটের ফটো অ্যাড্রেস বারে স্থাপন করা হয়।
 
এছাড়া ফ্ল্যাশ টেকনোলজির মাধ্যমে এর ওপর নির্ভরশীল ওয়েবসাইটে ফ্ল্যাশ ফিশিং ব্যবহার করা হয় অ্যান্টি ফিশিং পদ্ধতিগুলোকে ধোঁকা দিতে। ফোন ফিশিংয়ে এটি প্রমাণ করে, এসব ফিশিংয়ের জন্য ওয়েবসাইটের প্রয়োজন হয় না। এক্ষেত্রে কোনো ব্যক্তির ফোন নম্বর সংগ্রহের পর তাকে ফোন করে বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে। এছাড়া কোনো জনপ্রিয় ওয়েবসাইটের কপি করে কোনো ফ্রি বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারে।
 

ফিশিং থেকে বাঁচতে কিছু সতর্ক টিপস

ফিশিং থেকে বাঁচতে প্রথমে দরকার সচেতনতা। উন্নত বিশ্বের দেশগুলোতে এ অপরাধের জন্য রয়েছে শাস্তির বিধান। আমাদের দেশেও প্রতিনিয়ত এর প্রকোপ বাড়ছে। সচেতনতার পাশাপাশি যে কাজগুলো করতে হবে।

– ব্রাউজিং করার সময় ব্রাউজারের অ্যাড্রেস বারে লক্ষ্য করে দেখুন। অ্যাড্রেস বারের অ্যাড্রেস (/অ) এভাবে পরিবর্তন করা যায় বটে। এটি ছাড়াও অ্যাড্রেস বারে মাউস পয়েন্টার নিলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

– ফায়ারফঙ্রে একটি এঙ্টেনশন রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করে রাখা যায়। পরবর্তী সময় সেটি বদলে গেলে বোঝা যায়।

– ই-মেইলের স্প্যাম ফিল্টার নিজেই কিছু কাজ করে দেবে।

– কোনো পেজে রিডাইরেক্টেড হওয়ার পর সম্পূর্ণ নিশ্চিত না হয়ে ইউজার নেম, পাসওয়ার্ড দিয়ে লগইন করা ঠিক হবে না। সরাসরি অফিশিয়াল সাইট বের করে তাতে লগইন করুন।

– বিশ্বাসযোগ্য ওয়েবসাইটে যেমন ব্যাংক বা সামাজিক মিডিয়ার এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোনো বিশ্বাসযোগ্য সাইট থেকে ই-মেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন ফেসবুক থেকে ই-মেইল এলে গ্রাহকের নাম সম্বোধন করে চিঠি লেখা হবে। বলবে না, ডিয়ার ইউজার।

– সাধারণত ব্রাউজ করার সময় অ্যাটাক হতে পারে এমন ওয়েবসাইটের অথেন্টিকেশনের জন্য সিকিউর ওয়েবসাইট অর্থাৎ এসএসএল, উইথ স্ট্রং কেপিআই ক্রিপটোগ্রাফি ব্যবহৃত হয়। এক্ষেত্রে এটি সার্ভার অথেন্টিকেশনের জন্য ব্যবহৃত হয় যেখানে ওয়েবসাইটটির ইউআরএলের আইডেনটিফায়ার হিসেবে ব্যবহৃত হয়। বিভিন্ন ব্রাউজার তাদের অ্যাড্রেস বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাডলকের সাহায্যে নির্দেশ করে সাইটটির নিরাপত্তা।

– ব্যবহার করা যেতে পারে বিভিন্ন অ্যান্টিফিশিং সফটওয়্যার।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

fourteen − nine =