‘ফিশিং ইমেইল’ কী, নিরাপদ থাকবেন যেভাবে

ফিশিং (fishing) শব্দটি শুনলেই মনে হয় কেউ মাছ ধরার জন্য টোপ ফেলেছে। ১৯৯৬ সালের দিকে ইন্টারনেট দুনিয়ায় এই শব্দটি খানিকটা ব্যতিক্রমভাবে ‘phishing’ নামে নিজেদের মধ্যে জনপ্রিয় করে তোলে হ্যাকাররা।
ঠিক বড়শিতে যেমন টোপ লাগিয়ে মাছ ধরতে হয়, তেমনভাবেই বিভিন্ন ধরনের লোভনীয় অফার কিংবা গুরুত্বপূর্ণ তথ্যের কথা বলে ইন্টারনেটে টোপ ফেলে হ্যাকাররা। তাদের ফেলা টোপ গিললেন, মানে ইমেইল কিংবা অন্য কোনো ডিজিটাল মাধ্যমে পাঠানো লিংকে ক্লিক করলেন, তো আপনি ফেঁসে গেলেন।

বর্তমান সময়ের ডিজিটাল নিরাপত্তার বড় হুমকি ‘ফিশিং’ (Phishing)। তথ্য হাতিয়ে নিতে কিংবা ডিভাইসের নিয়ন্ত্রণ নিতে হ্যাকাররা নিত্যনতুন কৌশল নেয়। তাই তথ্য সুরক্ষিত রাখতে ‘ফিশিং’ বিষয়টি সম্পর্কে জানা জরুরি।

ফিশিং কী?

ফিশিং হলো এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক বা প্রতারণা। এখানে হ্যাকাররা ছদ্মবেশ ধারণ করে আপনার সঙ্গে যোগাযোগ করার চেষ্টা করে। এটি সাধারণত ইমেইলের মাধ্যমে হলেও বর্তমানে এসএমএস বা সরাসরি ফোনের মাধ্যমেও হতে পারে। এই ইমেইলগুলো এমনভাবে ডিজাইন করা হয় যেন মনে হয় সেগুলো আপনার ব্যাংক, পরিচিত অনলাইন শপিং সাইট কিংবা এমনকি আপনার অফিসের আইটি বিভাগ থেকে পাঠানো হয়েছে। এদের মূল উদ্দেশ্য আপনার গুরুত্বপূর্ণ লগইন ডিটেইলস, আর্থিক তথ্য চুরি করা এবং ম্যালওয়ার পাঠিয়ে আপনার ডিভাইসের নিয়ন্ত্রণ নিয়ে নেয়া।
 

ফিশিং ইমেইল চিনবেন যেভাবে

ইমেইলের নির্দিষ্ট কিছু বৈশিষ্ট্য মনোযোগ দিয়ে দেখলেই ফিশিং শনাক্ত করা যায় -

১. প্রেরকের ইমেইল অ্যাড্রেস যাচাই: অনেক সময় ইমেইলের ডিসপ্লে নাম থাকে 'Microsoft Support', কিন্তু ইমেইল অ্যাড্রেসে ক্লিক করলে দেখবেন সেটি কোনো অদ্ভুত ডোমেইন থেকে আসছে (যেমন: support@m1crosoft-security.com)। খুব ভালো করে খেয়াল না করলে আপনার মনে হতে পারে ইমেইলটি মাইক্রোসফট থেকে এসেছে। মনে রাখবেন আসল প্রতিষ্ঠানের ডোমেইনের বানানে কখনোই ভুল থাকবে না।

২. অপ্রাসঙ্গিক সম্বোধন: ফিশিং ইমেইল সাধারণত গণহারে পাঠায় হ্যাকাররা। তাই এতে আপনার নামের বদলে ‘Dear Customer’ বা ‘সম্মানিত গ্রাহক’ জাতীয় সাধারণ সম্বোধন ব্যবহার করা হয়। কিন্তু ইমেইলটি যদি সত্যিই আপনার ব্যাংক কিংবা অফিস থেকে পাঠিয়ে থাকে তাহলে ইমেইলের শুরুতেই আপনার নাম উল্লেখ করা থাকবে।

৩. ভীতি বা পুরস্কারের প্রলোভন: ফিশিং অ্যাটাকের জন্য বেশিরভাগ সময় ‘আপনার অ্যাকাউন্ট এখনই বন্ধ হয়ে যাবে’ বা ‘আপনার অ্যাকাউন্টে সন্দেহজনক লেনদেন হয়েছে’ - এমন ভয় দেখিয়ে আপনাকে দ্রুত লিঙ্কে ক্লিক করতে বাধ্য করা হয়। আবার অনেক ক্ষেত্রে ‘আপনি আইফোন জিতেছেন’ এমন লোভ দেখানো হয়। 

৪. অপ্রত্যাশিত অ্যাটাচমেন্ট: আপনি কোনো অর্ডারের অনুরোধ করেননি কিন্তু আপনার কাছে 'ইনভয়েস' বা 'রিফান্ড' নামে জিপ (ZIP) বা পিডিএফ ফাইল পাঠানো হয়েছে। এই ফাইলগুলোতে ম্যালওয়্যার বা র‍্যানসমওয়্যার লুকানো থাকতে পারে।

কীভাবে নিজেকে নিরাপদ রাখবেন?

ডিভাইস ও সোশ্যাল মিডিয়ার নিরাপত্তা নিশ্চিত করতে কিছু পদক্ষেপ অনুসরণ করুন:

১. টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন: এটি নিরাপত্তার সবচেয়ে শক্তিশালী স্তর। আপনার পাসওয়ার্ড চুরি হয়ে গেলেও হ্যাকার যেন আপনার ফোনে আসা সিকিউরিটি কোড বা ওটিপি ছাড়া লগইন করতে না পারে, তা নিশ্চিত করুন। এছাড়াও গুগল ও মাইক্রোসফটের অথেনটিকেটর অ্যাপ কিংবা ফিজক্যাল সিকিউরিটি কি ব্যবহার করতে পারেন।

২. লিঙ্কে ক্লিক করার আগে টেক্সটের উপর মাউস 'হোভার' করুন: কম্পিউটারে মাউসের কার্সরটি ইমেইলের লিঙ্কের ওপর ধরে রাখুন (ক্লিক করবেন না)। তখন স্ক্রিনের কোণায় আসল ওয়েব অ্যাড্রেসটি ভেসে উঠবে। সেটি যদি ইমেইলের দাবিকৃত ওয়েবসাইটের সঙ্গে না মেলে, তবে সেটি নিশ্চিতভাবেই ফিশিং। ভুলেও সেটায় ক্লিক করবেন না।

৩. অফিসিয়াল ওয়েবসাইট ব্যবহার করুন: ইমেইলে দেওয়া লিঙ্কে ক্লিক না করে ম্যানুয়ালি ব্রাউজারে সেই প্রতিষ্ঠানের নাম লিখে ওয়েবসাইটে যান। যেমন - ব্যাংক থেকে ইমেইল পেলে ইমেইলের লিঙ্কে ক্লিক না করে সরাসরি ব্যাংকের অফিসিয়াল অ্যাপ বা সাইটে ঢুকে তথ্য যাচাই করুন।

৪. অ্যান্টি-ফিশিং সফটওয়্যার ও ব্রাউজার ফিল্টার: আপনার ব্রাউজারে (যেমন: ক্রোম বা এজ) ডিফল্ট সুরক্ষা চালু রাখুন। এছাড়াও উইন্ডোজ ডিফেন্ডার বা ভালো মানের অ্যান্টিভাইরাস ব্যবহার করুন যা ক্ষতিকর ওয়েবসাইট ব্লক করতে সাহায্য করে।

৫. ব্যক্তিগত তথ্য প্রকাশে সতর্কতা: কোনো বৈধ প্রতিষ্ঠান কখনোই ইমেইলের মাধ্যমে আপনার পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক সুরক্ষা নম্বর চাইবে না। এমন অনুরোধ পাওয়া মাত্রই সতর্ক হোন।

সবশেষে বলে রাখি, ফিশিং অ্যাটাক এড়ানোর প্রধান অস্ত্র হলো আপনার 'সতর্ক' মনোভাব। মানুষের অসাবধানতাকে কাজে লাগিয়েই হ্যাকাররা সফল হয়। তাই অনলাইনে যেকোনো লিঙ্কে ক্লিক করার আগে অন্তত দুবার ভাবুন। যদি ভুলবশত ক্লিক করে ফেলেন, তবে দ্রুত আপনার পাসওয়ার্ড পরিবর্তন করুন এবং ব্যাংক বা সংশ্লিষ্ট কর্তৃপক্ষকে বিষয়টি জানান। মনে রাখবেন - আপনার ডিজিটাল জীবন নিরাপদ রাখা আপনারই দায়িত্ব।