ফিশিং (Phishing)
ইন্টারনেট দুনিয়ায় ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে ছদ্মবেশে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইটের আদলে নকল ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে।
ইন্টারনেট ফিসিং |
তথ্য নিরাপত্তা সব ব্যবসার জন্য সর্বাপেক্ষা গুরুত্বপূর্ণ, এবং ফিশিং একটি গুরুতর হুমকি তৈরি করে৷ বিভিন্ন ওয়েবসাইটে প্রকাশিত তথ্যমতে 2022 সালে ফিশিং আক্রমন বৃদ্ধি পেয়েছে 61% । শীর্ষ 3 আক্রমণ সেক্টর হল স্বাস্থ্যসেবা, পেশাদার এবং বৈজ্ঞানিক পরিষেবা এবং তথ্য প্রযুক্তি।
ফিশিং হল এক ধরনের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ। ফিশিং হল এমন একটি আক্রমণ যা ফেইক বা জাল ওয়েবসাইটের মাধ্যমে আপনার ব্যক্তিগত তথ্য -- যেমন ক্রেডিট কার্ড নম্বর, ব্যাঙ্কের তথ্য বা পাসওয়ার্ড বা আপনার পরিচয় চুরি করার চেষ্টা করে।
dataprot.net এ প্রকাশিত রিপোর্ট অনুযায়ী ইন্টারনেটে প্রতি 20 সেকেন্ডে একটি নতুন ফিশিং সাইট তৈরি হয়৷ 70% এর বেশি ফিশিং ইমেল তাদের টার্গেট দ্বারা খোলা হয়। ছোট এবং মাঝারি আকারের ব্যবসাগুলি ফিশিং আক্রমণ থেকে পুনরুদ্ধারের জন্য গড়ে 1.6 মিলিয়ন ডলার হারায়৷ 77% এরও বেশি সংস্থার সাইবার নিরাপত্তা ঘটনা প্রতিক্রিয়া পরিকল্পনা নেই।
PHISHING.org তথ্য মতে প্রথম ফিশিং মামলাটি দায়ের করা হয়েছিল 2004 সালে ক্যালিফোর্নিয়ার এক কিশোরের বিরুদ্ধে যে ওয়েবসাইট “America Online”("আমেরিকা অনলাইন") এর জাল ওয়েবসাইট তৈরি করেছিল৷ এই জাল ওয়েবসাইটের মাধ্যমে, তিনি ব্যবহারকারীদের কাছ থেকে সংবেদনশীল তথ্য পেতে এবং তাদের অ্যাকাউন্ট থেকে টাকা তোলার জন্য ক্রেডিট কার্ডের বিবরণ অ্যাক্সেস করতে সক্ষম হন।
সবচেয়ে হতাশাজনক বিষয় হল বেশিরভাগ লোকই জানে যে ফিশিং কী এবং এটি কীভাবে কাজ করে, কিন্তু তারপরও অনেকে ধরা পড়ে যায়৷ আজ আমরা ফিশিং আক্রমণ সম্পর্কে জানব।
1. Email ফিশিং
ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে যে ফিশিং করা হয়ে থাকে ইমেইল ফিশিং বলে। প্রতারকেরা ছলে বলে কৌশলে কোনোভাবে ধোঁকা দিয়ে তাদের শিকারকে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল নকল করার মাধ্যমে ব্যাংক বা ক্রেডিট কার্ডের জালিয়াতি করে থাকে।
2. স্পিয়ার ফিশিং (Spear Pishing)
একটি প্রতিষ্ঠানের মধ্যে নির্দিষ্ট ব্যক্তি বা গোষ্ঠীকে লক্ষ্য করে যে ফিশিং করা হয় তাকে বলা হয় স্পেয়ার ফিশিং(Spear ফিশিং)। এই ফিশিং এ ইমেল, সোশ্যাল মিডিয়া, ইনস্ট্যান্ট মেসেজিং এবং অন্যান্য প্ল্যাটফর্ম ব্যবহার করা হয়। যে অপরাধীরা এটি করে তাদের কাছে ভিকটিম সম্পর্কে নিম্নলিখিত কিছু বা সমস্ত তথ্য ইতিমধ্যেই থাকবে।
তাদের নাম;
কর্মসংস্থানের জায়গা;
কাজের শিরোনাম;
ইমেল ঠিকানা; এবং
তাদের চাকরির ভূমিকা সম্পর্কে নির্দিষ্ট তথ্য।
3. ভিশিং (Vishing)
ভিশিং, ভয়েস ফিশিং নামেও পরিচিত । যেখানে আক্রমণকারীরা ব্যক্তিগত তথ্য চুরি করতে ফোন ব্যবহার করে। এই ভয়ঙ্কর আক্রমণে, সাইবার অপরাধীরা বিভিন্ন ব্যাক্তির আর্থিক অ্যাকাউন্ট অ্যাক্সেস করার লক্ষ্যে তাদের ব্যক্তিগত তথ্য প্রদানের জন্য প্ররোচিত করে। আক্রমণকারী পুলিশ, সরকার, ট্যাক্স বিভাগ, ব্যাঙ্ক বা ভিকটিমের নিয়োগকর্তার প্রতিনিধিত্ব করার ভান করতে পারে।
সাইবার অপরাধীরা প্ররোচনামূলক ভাষা এবং হুমকি ব্যবহার করে ভিকটিমকে বিশ্বাস করায় যে অনুরোধ করা বিবরণ হস্তান্তর করা ছাড়া তাদের আর কোনো বিকল্প নেই। কিছু সাইবার অপরাধী বলপ্রয়োগকারী ভাষা ব্যবহার করে, এবং অন্যরা ব্যবহারকারীর ডিভাইসে রক্ষণাবেক্ষণ পরিচালনাকারী আইটি কর্মী হওয়ার ভান করে।
4.স্মিশিং (Smishing)
স্মিশিং–অর্থাৎ এসএমএস ফিশিং– টেক্সট বার্তার মাধ্যমে পরিচালিত হয়৷ ব্যক্তি বা ব্যবসাকে লক্ষ্য করে তাদের অর্থ, সংবেদনশীল ডাটা চুরি করার জন্য ।
ইমেল সার্ভারের তুলনায় মোবাইল ক্যারিয়ারগুলির শক্তিশালী স্প্যাম চিনহিত করার ফিল্টার নেই। তাই স্মিশিং কাজ করা সহজ। অপরাধীরা ভিওআইপি ব্যবহার করে যেকোনো নম্বরে টেক্সট করার জন্য সহজেই ফোন নম্বর তৈরি করে ও অপরাধীরা এটিকে রিসাইকেল করতে পারে এবং একটি নতুন করে ব্যবহার করতে পারে।
আক্রমণকারীরা একটি সরকারী সংস্থা, আপনার পরিচিত ব্যক্তি বা আপনার ব্যাঙ্কের মতো বিশ্বস্ত উত্স হিসাবে জাহির করতে পারে৷ এস এম এস খুব দ্রুত ও সল্প সময়ের জন্য হয়, এতে করে ভিক্টিম এর পক্ষে স্পাম কিনা তা চিহ্নিত করা সহজ হয় না।
কিভাবে ফিশিং আক্রমণ সনাক্ত করবেন ?
ফিশিং প্রচেষ্টা সনাক্ত করা সবসময় সহজ নয়, তবে কিছু টিপস, একটু শৃঙ্খলা এবং কিছু সাধারণ জ্ঞান অনেক ক্ষেত্রে সহযোগিতা করে একটি ফিশিং আক্রমণ এড়াতে সর্বোত্তম উপায় হল বিভিন্ন ধরণের ফিশিং আক্রমণগুলি সর্ম্পকে জানা ৷ হ্যাকাররা প্রায়শই বেশি সফলতা পায় কারণ ভিকটিমরা তাদের দিনের বেশির ভাগ সময় ব্যয় করে লিঙ্কে ক্লিক করে এবং কাজের জন্য ফাইল ডাউনলোড করে।
তার কয়েকটি উদাহরণ এখানে দেওয়া হল:
1.জাল শিপিং বা ডেলিভারি বিজ্ঞপ্তি
2.জাল ক্রয় নিশ্চিতকরণ এবং চালান
3. ব্যক্তিগত তথ্যের জন্য অনুরোধ
4.আকর্ষণীয় পুরস্কারের প্রতিশ্রুতি
5.দাতব্য বা উপহার কার্ড স্ক্যাম
6.জরুরী বা হুমকিমূলক ভাষার ব্যবহার
7.অপ্রত্যাশিত ইমেল
এগুলি কয়েকটি উপায় যার মাধ্যমে একজন স্ক্যামার আপনাকে একটি লিঙ্কে ক্লিক করার বা একটি বিপজ্জনক সংযুক্তি খোলার জন্য প্রতারণা করার চেষ্টা করবে৷
একটি ইমেল কতটুকু নিরাপদ তার জন্য আপনি সর্বদা কয়েকটি মূল বিষয়
খেয়াল করতে পারেন। যেমন:
কে ইমেল পাঠাচ্ছে- আপনি যদি প্রেরককে অবিলম্বে চিনতে না পারেন, তাহলে আপনাকে দেখতে হবে ব্যক্তি বা ব্যবসার নামটি সঠিকভাবে লেখা হয়েছে কিনা। সন্দেহজনক প্রেরককে শনাক্ত করার আরেকটি উপায় হল একটি পরিষ্কার ইমেল ঠিকানার পরিবর্তে একগুচ্ছ এলোমেলো অক্ষর দেখতে পাবেন।
সাবজেক্ট লাইন- একটি ইমেল খোলার বা উত্তর দেওয়ার আগে সর্বদা তার সাবজেক্ট লাইনটি পরীক্ষা করুন। একটি স্বীকৃত ব্যবসা বা প্রতিষ্ঠান থেকে ব্যাকরণ বা ভুল বানান দেখা প্রায়শই সন্দেহজনক ইমেলের চিহ্ন ।
যেকোন সন্দেহজনক লিঙ্ক বা সংযুক্তি- ফিশিং ইমেলগুলি প্রায়ই আউটবাউন্ড লিঙ্কগুলিকে অন্তর্ভুক্ত করে যা আপনাকে এমন একটি পৃষ্ঠায় পুনঃনির্দেশিত করবে যা ভাঙ্গা বা সত্য URL নয়৷ ইমেলের যেকোনো লিঙ্কের উপর হোভার করুন এবং দেখুন সেগুলি বৈধ মনে হচ্ছে কিনা, আপনি যদি লিঙ্কটি চিনতে না পারেন তবে এটিতে ক্লিক করবেন না।
ইমেলের বিষয়বস্তুর ধরন - ইমেলের সামগ্রিক বিষয়বস্তু পরীক্ষা করুন। একটি ইমেলের সাথে প্রতিক্রিয়া জানানো বা জড়িত হওয়ার আগে আপনার সর্বদা স্পষ্টতা এবং ব্যাকরণের জন্য বিষয়বস্তু পড়া উচিত।
নিজেকে কীভাবে ফিশিং আক্রমণ থেকে রক্ষা করবেন…..
যদিও আমরা মনে করি যে আমাদের ইমেল সেবা প্রদানকারী নিখুঁত এবং স্বয়ংক্রিয়ভাবে যেকোনো সন্দেহজনক বা কাঙ্ক্ষিত ইমেলগুলিকে ফিল্টার করে দেবে, তবে এটি সবসময় হয় না। স্ক্যামাররা স্প্যাম ফিল্টারগুলিকে ছাড়িয়ে যাওয়ার ক্ষেত্রে আরও ভাল হয়েছে যা তাদের পক্ষে আপনার ইনবক্সে যেতে সহজ করে তোলে৷ ফিশিং আক্রমণ প্রতিরোধ করার জন্য সুরক্ষার কয়েকটি অতিরিক্ত স্তর থাকা ভাল ।
নিম্নলিখিত বিষয়গুলো ব্যবহার করা উচিৎ
1.আপনি কোনো লিঙ্কে ক্লিক করার আগে চিন্তা করুন!
2.আপনার কম্পিউটারের নিরাপত্তা সফ্টওয়্যার আপ টু ডেট আছে তা নিশ্চিত করুন।
3.ইমেলে পাওয়া লিঙ্কের মাধ্যমে ব্যক্তিগত বা আর্থিক তথ্য শেয়ার করবেন না।
4.পপ-আপ ডায়ালগ বক্সে ক্লিক করা এড়িয়ে চলুন।
আপনার কোম্পানী সম্ভাব্য সমস্ত সতর্কতা এবং কর্পোরেট প্রশিক্ষণ প্রদান করতে পারে, কিন্তু আপনি যদি ফিশিংকে শনাক্ত করতে এবং শনাক্ত করার জন্য পদক্ষেপ না নেন, তাহলে আপনি আপনার ব্যক্তিগত তথ্যের এবং কোম্পানীর নিরাপত্তা বিপন্ন করতে পারেন।
ফিশিং কি ইমেইল ফিশিং কি অনলাইন ফিশিং ইন্টারনেট ফিশিং ফিশিং কিভাবে কাজ করে ভার্চুয়াল হ্যাকিং ইমেইল হ্যাক আইডি হ্যাকিং phishing how to protect from phishing types of phishing threats of phishing what is phishing how to recover phishing information how to be safe from online hacking হ্যাকিং কি কভাবে হ্যাক করা যায়। হ্যাকিং থেকে বাচার উপায় হ্যাকড একাউন্ট ফিরিয়ে আনার উপায় ফেইসবুক হ্যাক ইমেইল হ্যাক
ইনফরমেটিভ
উত্তরমুছুন