লোভনীয় ও আকর্ষণীয় অফারই ফিশিং এর ফাঁদ

ফিশিং-ফাঁদ থেকে দূরে থাকুন 

মানব সৃষ্টির শুরু থেকেই সাধারন মানুষের পাশাপাশি বিচরণ করছে একশ্রেণীর মানুষরূপী প্রতারক । যুগে যুগে যাদের উদ্দেশ্যই ছিল অন্যকে প্রতারিত করে নিজেদের স্বার্থ মেটানো । ইন্টারনেটের বদৌলতে মানুষের জীবনযাত্রা যেমন সহজতর হয়েছে তেমনি পুরো পৃথিবীটা এসেছে হাতের মুঠোই । সাথে সাথে সাইবার দুনিয়ায় এই অসৎ মানুষের সংখ্যাটা যেমন বেড়েছে তেমনি বেড়েছে তাদের প্রতারণার কৌশল । আধুনিক সব প্রযুক্তিকে ব্যবহার করে নতুন নতুন সব প্রতারণার ফাঁদ পেতে ক্ষণে ক্ষণে এরাই অস্বস্থিকর অবস্থায় ফেলছে মানুষের জীবনকে । ডাটা রিপোর্টালের তথ্য মতে, পুরো পৃথিবীতে ৫.০৩ বিলিয়ন মানুষ কোন না কোনভাবে সাইবার দুনিয়ার সাথে সংযুক্ত যা মোট জনসংখ্যার প্রায় ৬৩.১ শতাংশ । বিরাট এই জনগোষ্ঠী তাদের ব্যক্তিগত, অর্থনৈতিক সহ প্রায় সকল কার্যক্রম পরিচালনা করে থাকেন সাইবার ডিভাইসগুলোর মাধ্যমে ।  ফলে এদের যাবতীয় তথ্য হাতিয়ে নেওয়া সহজ হয়ে যায় ঐ অসৎ বা প্রতারক শ্রেনীর জন্য । স্বয়ংক্রিয় পৃথিবীতে মানুষের গুরুত্বপূর্ণ তথ্য চুরির জন্য তারা আবিষ্কার করেছে অভিনব সব পদ্ধতি । এগুলোর মধ্যে অন্যতম একটি পদ্ধতি হলো ফিশিং ।  ফিশিং ইংরেজি শব্দ, এটির প্রথম ব্যবহার শুরু হয় ১৯৬৬ সালে । যার অর্থের সাথে মাছ ধরার একটি অভূতপূর্ব সম্পর্ক দেখা যায় । আমরা মাছ ধরার সময়ে যেমন টোপ ফেলে বোকা বানিয়ে মাছ ধরি, সেরকম পদ্ধতিতেই ধোঁকা দিয়ে ফাঁদে ফেলে প্রতারকেরা ব্যবহারকারীদের নিয়ন্ত্রন নিয়ে লুট করে নেয় গুরুত্বপূর্ণ সব তথ্য ।

প্রতারণার মাধ্যমে লোভ দেখিয়ে কারো কাছ থেকে তার ব্যক্তিগত তথ্য, ক্রেডিট কার্ডের তথ্য, সোশ্যাল মিডিয়ার নিয়ন্ত্রন সহ যাবতীয় তথ্য হাতিয়ে নেওয়াই ফিশিং এর উদ্দেশ্য । হ্যাকারেরা মূলত বিভিন্ন ধরনের ফিশিং পদ্ধতি অবলম্বন করে সোশ্যাল মিডিয়ার সাইট গুলো হ্যাকিং করে থাকে । উদাহরণ হিসাবে বলা যায়, ১. ফোন ফিশিং- অনেক সময় দেখা যে, প্রতারকেরা নিজেদেরকে কোনো নিদিষ্ট কোম্পানির কর্মকর্তা বা কর্মচারী বলে পরিচয় দেয় এবং তারপর ব্যবহারকারীর বিকাশ, ব্যাংক বা অর্থ লেনদেন করার অ্যাকাউন্ট যাচাই-বাছাই করার জন্য তার অ্যাকাউন্ট নম্বরের সাথে পিন নাম্বার চাই । আবার মাঝেমধ্যে ল্যান্ড লাইন থেকে কল দিয়ে সাধারণ মানুষকে বিভিন্ন লোভনীয় অফার দেখিয়ে তাদের পাঠানো পিন নম্বরে দিয়ে ব্যবহারকারীর অ্যাকাউন্ট টি লগইন করতে বলে । এগুলো সবই ফিশিং পদ্ধতির আক্রমণ ।  ২. মেইল ফিশিং- প্রায় দেখা যায় মেইলের স্প্যাম সেকশনে কিছু কিছু লোভনীয় মেইল আসে । মেইলের সাথে সংযুক্ত করে কিছু লিংক দেয়া থাকে এবং মেইলের বডিতে লেখা থাকে উক্ত লিংকটিতে ঠুকলে আপনি পুরষ্কার পাবেন । আবার অনেক সময় মেইলের বডিতে স্পষ্ট অক্ষরে এমনটা লেখা থাকে যে, আমি আপনার দেশের অসহায় মানুষকে সাহায্য করতে চাই । আপনার ব্যাংক অ্যাকাউন্ট, বিকাশ বা হোয়াটসঅ্যাপ নাম্বারসহ অনুগহ করে প্রত্যুত্তর করুন । ৩. লিংক পরিবর্তন ফিশিং- সাধারণত হ্যাকার গোষ্ঠী জনপ্রিয় ওয়েবসাইটগুলোর লিংক সামান্য পরিবর্তন করে লোভনীয় অফার সরবারহ করে । যেমন, হ্যাকারেরা ‘www.facebook.com’ এই লিংক টাকে সামান্য পরিবর্তন করে ‘www.faceboook.com’ বা ‘www.facebok.com’ বা ‘www.faceb00k.com’ করে এবং তার ইন্টারফেস আসল ফেইসবুকের মতোই রাখে ।  সাধারণ ভাবেই প্রথম দেখাতে মানুষ এটাকে নকল হিসেবে ধরতে পারে না এবং ইউজারনেম ও পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করে । এতে করে হ্যাকারেরা ব্যবহারকারীদের নিয়ন্ত্রন করে তাদের বিভিন্ন ধরনের ক্ষতি করে । উল্লেখ্য, বর্তমানে সোশ্যাল মিডিয়ার মানুষের অবাধ বিচরনের কারনে হ্যাকারগ্রুপ এই পদ্ধতিকেই বেশি ব্যবহার করছেন ।

প্রতিদিনই বিভিন্ন ধরনের আকর্ষণীয় এবং লোভনীয় উপায়ে ফিশিং পদ্ধতির মাধ্যমে হ্যাকার গ্রুপ তথ্য হাতিয়ে নিচ্ছে । প্রায়ই মেসেঞ্জার বা হোয়াটসঅ্যাপে এমন লিংক আসে যেখানে লেখা থাকে এটি একটি জাস্টিফাইড অ্যাপস বা গেইমের লিংক । এই অ্যাপসটি ইন্সটল করলে বা গেইমের ২/৩ টি ধাপ অতিক্রম করলে পেয়ে যাবেন দেশ-বিদেশে ভ্রমণের জন্য বিমান টিকিট, সিনেমা দেখার টিকিট ইত্যাদি । মারাত্মক  বিষয় হলো, তরুনপ্রজন্মের আইডি হ্যাক করার ক্ষেত্রে হ্যাকারেরা সবথেকে বেশি যে ফিশিং পদ্ধতি ব্যবহার করে তা হলো বিভিন্ন ধরনের লিংক পাঠানো । একটি লিংক সোশ্যাল মিডিয়ায় পাঠিয়ে বলা হয় আপনার বন্ধুর খারাপ কাজের ছবি দেখতে লিংকটি ওপেন করুন । এবং আমাদের এই তরুণসমাজ না বুঝেই এই ফাঁদে পা দেয় । আবার মেয়েদের আইডি হ্যাক করার ক্ষেত্রে বলা হয়, নিচের ওয়েবসাইটে আপনার কিছু খারাপ ছবি আপলোড করা হয়েছে । এমন মেসেজ পাওয়া মাত্রই  অনেকে ভয়ে দ্রুত লিংকটি ওপেন করে । এতে করে হ্যাকার সহজেই ব্যবহারকারীর তথ্য তাদের ডাটাবেইজে নিয়ে নেয় । এছাড়াও প্রতিদিন ১০০$, ৫০০$ ইনকাম করতে হ্যাকারেরা ভুয়া একটি লিংক ওপেন করতে আমন্ত্রণ জানায় । লিংকটি ক্লিক করা মাত্রই ভুয়া বা ডুপ্লিকেট সাইট  ওপেন হয়ে যায়, যেটা হুবহু আসল সাইটের মতো । যখনই কেউ তথ্য দিতে থাকবে, প্রতারক দল তার  বিশ্বাস অর্জন করে অ্যাকাউন্ট থেকে তথ্য চুরি করে নিবে । এ ধরনের ফিশিং এর মাধ্যমে প্রতারক দল প্রতিনিয়ত প্রতারিত করে চলেছে । সিএসও অনলাইন এর তথ্য মতে, শতকরা ৮০% হ্যাক হয় ফিশিং এর মাধ্যমে এবং প্রতি ১০ জনের মাঝে ৯ জনই ফিশিং এর ফাঁদে পা দেয় ।

এমন পরিস্থিতিতে ফিশিং থেকে নিজেরদের রক্ষা খুবই জরুরী । যে কোনো লিংকে প্রবেশ করার আগে ভালো করে যাচাই করে প্রবেশ করতে হবে । সোশ্যাল মিডিয়াতে অপরিচিত কারোর ফ্রেন্ড রিকুয়েষ্ট অ্যাকসেপ্ট না করাই ভালো । করলেও তাদের শেয়ার করা লিংক বা ম্যাসেজে প্রদান করা কোন লিংকেই নিশ্চিত না হয়ে ক্লিক করা যাবে না । মেইলের স্প্যাম সেকশনে আসা মেইল গুলো ওপেন করার আগে অবশ্যই নিশ্চিত হতে হবে । যেকোন কথা যাচাই করেই পরবর্তী পদক্ষেপ নিতে হবে । সর্বোপরি সচেতনতার কোন বিকল্প নেই ।  

 

মোঃ আলমগীর হোসেন

লেখক, সিনিয়র লেকচারার,

কম্পিউটার সাইন্স এন্ড ইন্জিনিয়ারিং বিভাগ, প্রাইম বিশ্ববিদ্যালয় ।