ফীশিং কথাটি শুনে আবার যেন কেউ মনে করবেন না যে "মাছ"। কারণ, ইংরেজী Fish শব্দের অর্থ হচ্ছে মাছ তো, এই জন্যই বললাম। তাহলে এই ফীশিং কি আবার কি? তাই না? মনে প্রশ্ন ইতিমধ্যে জেগে উঠেছে? হ্যাঁ, নতুন কোন বিষয় সম্মন্ধে শুনলে তো জানার আগ্রহ জেঁগে উঠবেই। এটা সবার ক্ষেত্রেওপ্রযোজ্য। তাহলে এখন আসল কথায় আসা যাক।ফীশিং এক প্রকারের হ্যাকিং। যার মূল লক্ষ্য হচ্ছে কারো ব্যক্তিগত এবং গুরুত্বপূর্ণ তথ্য চুরি করা। যেমন ধরেনঃ আপনার কোন গুরুত্বপূর্ণ সাইটের অথবা ইমেইলের লগ-ইন ইউজার নেম এবং পাসওয়ার্ড চুরি করা।
তবে বেশিরভাগ ক্ষেত্রে এগুলো অর্থের দিকেই বেশী হয়ে থাকে। আপনার ক্রেডিট কার্ডের তথ্য, ব্যাংক এ্যাকাউন্ট এর পাসওয়ার্ড ইত্যাদি। ফিশীং করা হয়ে থাকে সাধারণত বিশ্বাসযোগ্য যায়গাগুলোতে। যেমন ধরেনঃ ব্যাংক, সরকারী কোন যায়গাতে, আপনার ইন্টারনেট প্রোভাইডার বা আইএসপি এবং কোন বড় ধরণের ওয়েবসাইট।
ফীশার কি? ফীশার হচ্ছে যে ফীশিং করে তাকে বলে। মানে হচ্ছে ফীশিং এর মালিকই হচ্ছে ফীশার। ফীশিং সাধারণত ওয়েবসাইট এর মাধ্যমে করা হয়ে থাকে। তাই ফীশিং ওয়েবসাইট এর এ্যাডমিন বা মালিককে ফীশার বলা হয়ে থাকে।তবে বেশিরভাগ ক্ষেত্রে এগুলো অর্থের দিকেই বেশী হয়ে থাকে। আপনার ক্রেডিট কার্ডের তথ্য, ব্যাংক এ্যাকাউন্ট এর পাসওয়ার্ড ইত্যাদি। ফিশীং করা হয়ে থাকে সাধারণত বিশ্বাসযোগ্য যায়গাগুলোতে। যেমন ধরেনঃ ব্যাংক, সরকারী কোন যায়গাতে, আপনার ইন্টারনেট প্রোভাইডার বা আইএসপি এবং কোন বড় ধরণের ওয়েবসাইট।
অর্থাৎ যেখানে জনসাধারন খুব সহজেই যে যায়গাগুলোতে বিশ্বাস করে। এই যায়গাগুলোতে কিছু বুদ্ধির মাধ্যমে ব্যক্তিগত তথ্য চুরি করা হয়ে থাকে। এই ধরণের আক্রমণ খুবই তাড়াতাড়ি সম্পন্ন হয়ে থাকে। যেমন ধরেনঃ আপনাকে ইমেইল পাঠিয়ে বলবে যে খুব শীঘ্রই আপনি আপনার এই সাইটে গিয়ে আপনার তথ্যগুলো পুনরায় আবার আপডেট করুন। আমি আপনাদেরকে কিছু উদাহরণ দিলাম এখানেঃ
- আমাদের ব্যাংক নতুন করে সিকিউরিটি সিষ্টেম আপডেট করেছে। এই জন্য দয়াকরে আপনি আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন। নতুবা আপনি আপনার এ্যাকাউন্টটি হারিয়ে ফেলবেন অথবা আপনার এক্যাউন্টটি আর ব্যবহার করতে পারবেন না।
- আপনার তথ্যগুলো আমরা ভেরিফাই করতে পারলাম না। দয়াকরে দ্রুত আপনার এ্যাকাউন্ট এর তথ্যগুলো পুনরায় আপডেট করুন।
- মাঝেমধ্যে জনসাধারণকে ভূয়া ইমেইল পাঠিয়ে বোঁকা বানানো হয়ে থাকে। দেখা যায় যে, আপনি একটা ইমেইল এ পেয়েছেন যে, আপনি $30,000,000 টাকা অনলাইনে লটারী জিতেছেন অথবা আপনি সরকারী খাত থেকে এই নির্দিষ্ট পরিমাণ অর্থ পাবেন। দয়াকরে আপনার ব্যাংক এ্যাকাউন্ট এর তথ্যগুলো দিন আমাদেরকে এই টাকাগুলো আপনাকে আপনার ব্যাংক এ্যাকাউন্টে পাঠিয়ে দেওয়া হবে।
এগুলো সব সময়ই স্ক্যাম ধরণের ওয়েবসাইট থেকে পাঠানো হয়ে থাকে। যখনই ব্যবহারকারী ইমেইলে দেওয়া লিংকে ক্লিক করবে ঠিক তখনই তারা ফীশিং করা ওয়েবসাইট এ চলে যাবে। ওই ফীশিং সাইটটি দেখতে হবে ঠিক ব্যবহারকারীর ব্যাংক এর ওয়েবসাইটের মতো অথবা ব্যবহারকারী এর আগেও ওই সাইটে প্রবেশ করেছে। তাই ব্যবহারকারী তখন মনে করবে যে এটা তার ব্যাংক এর ওয়েবসাইট। তখন ব্যবহারকারী তার এ্যাকাউন্টটিতে লগ-ইন করার জন্য তার ইউজারনেম এবং পাসওয়ার্ড দিয়ে প্রবেশ করবে। ঠিক সেই মূহুর্তেই ব্যবহারকারীর সকল তথ্য হ্যাকারের বা ওই ফীশিং ওয়েবসাইটের এ্যাডমিন এর কাছে চলে যাবে।
এতে করে ব্যবহারকারী তার ব্যাংক এর সকল অর্থ হারিয়ে ফেলবে। আসলে এই ধরণের হ্যাকিং অনেক সহজ। যে কেউ এই ধরণের হ্যাকিং করতে পারবে। আবার দেখা যায় যে, আপনাকে যে ইমেইল করবে সেই ইমেইল এ্যাড্রেসটিও দেখতে মনে হবে যে ঠিক আপনার ব্যাংক এর অফিসিয়াল ওয়েবসাইট থেকেই আপনাকে ইমেইল করা হয়েছে। কিন্তু এই ধরণের ইমেইল পাঠানো অনেক সহজ কাজ। এগুলো সবই স্ক্যাম।
আপনি ইচ্ছা করলে এই ধরণের সাইট এর বিরুদ্ধে গুগোলকে রিপোর্ট জানাতে পারেন এখানে ক্লিক করে। তাহলে গুগোল চেক করে দেখবে এবং সেটি যদি ফীশিং ওয়েবসাইট হয়ে থাকে তাহলে গুগোল সেই ওয়েবসাইটকে ব্যান করে দেবে।
ফীশিং এর হাত থেকে বাঁচার উপায়ঃ
এখানে আমি অনেক পরিষ্কার করে লিখতে চেষ্টা করেছি যে আপনি কিভাবে ফীশিং ওয়েবসাইট এর হাত থেকে বাঁচতে পারেন।
- সতর্ক থাকুন আপনার ইমেইল এ পাওয়া লিংকগুলোতে আপনার গুরুত্বপূর্ণ তথ্য না দেওয়ার জন্যঃ আপনার অবশ্যই সতর্ক থাকা উচিৎ, যেন আপনি নিশ্চই কোন ইমেইল এ আপনার গুরুতকপূর্ণ তথ্য এবং আপনার ক্রেডিট কার্ড, ব্যাংক এ্যাকাউন্ট এর তথ্য প্রকাশ না করেন। আর সকল ধরণের ওয়েবসাইট এবং ব্যাংক এবং আরো অন্যান্য কিছু কখনই আপনাকে ইমেইল এর মাধ্যমে আপনার তথ্য দেওয়ার জন্য অনুরোধ করবে না। যেমন গুগোল এগুলো সাপোর্টই করে না।
- আপনি ওই ওয়েবসাইটে নিজে নিজেই প্রবেশ করুন এবং ইমেইল এ পাওয়া লিংকটিতে ক্লিক করা থেকে বিরত থাকুনঃ আপনি যে ইমেইলটি পেয়েছেন এবং ওইখানে যে ওয়েবসাইট এর লিংক দেওয়া আছে সেখানে আপনি ক্লিক না করে বরং আপনি আপনার ওয়েব ব্রাউজারের একটি নতুন ট্যাব খুলে ওই ওয়েবসাইটটির ঠিকানা নিজের হাতে লিখে প্রবেশ করুন। কারণ, আপনার ইমেইলে ওই লিংকটি এইচটিএমএল ব্যবহার করে তৈরী করা হয়ে থাকতে পারে। ওই লিংটির নিচে ওই ফীশিং করা ওয়েবসাইট এর লিংটি লুকিয়ে থাকতে পারে। আপনি যখন ওই লিংকে ক্লিক করবেন তখন আপনি ওই ফীশিং করা ওয়েবসাইটে চলে যাবেন। অথবা আপনার ব্যাংক অথবা অন্যকোন সংস্থা এর ওয়েবসাইট ঠিকানা জানা থাকলে সেখানে গিয়ে আপনি লাইভ চ্যাট করতে পারেন অথবা আপনি যে ঠিকানা থেকে ইমেইল পেয়েছেন সেই ঠিকানাটি ওই সাইটে খুঁজে দেখতে পারেন। আর একটি বিষয় ভালো হয় যদি আপনার ওই সংস্থাকে সরাসরি ফোন করেন অথবা সরাসরি ওই সংস্থার অফিসে চলে যান।
- আপনার ওয়েবসাইটের ঠিকানা এবং সীল চেক করে দেখুনঃ আপনি যদি এই রকম কোন ইমেইল পান তাহলে ক্লিক করলেও কোন সমস্যা নেই অথবা আপনি যেখান থেকেই এই ধরণের লিংক পান সেটাও কোন সমস্যা নেই। কিন্তু অবশ্যই আপনাকে চেক করে দেখতে হবে যে আপনার সংস্থার ওয়েবসাইট ঠিকানা সম্পূর্ণ ঠিক আছে কিনা এবং ওয়েবসাইট এই সীল ঠিক আছে কিনা অথবা এটাই আপনার সংস্থার অফিসিয়াল ওয়েবসাইট কিনা? যেমন ধরেনঃ mybankk.com, gOOgle.com ইত্যাদি। আপনাকে অবশ্যই কিন্তু আপনার সংস্থার ওয়েবসাইটটির ঠিকানা ভালো করে চেক করতে হবে। আপনি গুগোল ক্রমে কিন্তু দেখতে পারেন যে আপনার প্রবেশকৃত ওয়েবসাইটটি বিশ্বাস যোগ্য কিনা? আপনি গুগোল ক্রম এবং ইন্টারনেট এক্সপ্লোরার এর যেখানে ওয়েবসাইট এর ঠিকানা লিখেন ঠিক তার বাম পার্শেই দেখবেন যে লেখা আছে আপনার প্রবেশকৃত সাইটটি সিকিউর কি না।
- লাভবান ছাঁড় এবং অনেক ভালো প্রাইজ এর অফার থেকে বিরত থাকুনঃ অনেক সময় দেখা যায় যে, ফীশার ব্যবহারকারীর তথ্য চুরী করার জন্য অনেক ভালো ভালো অফার দিয়ে থাকে। তাই অনেক নতুন ইন্টারনেট ব্যবহারকারী লোভে পড়ে ওই ধরণের ওয়েবসাইটে গিয়ে তাদের ক্রেডিট কার্ড এর গুরুত্বপূর্ণ দিয়ে থাকে। কিন্তু, একটা বিষয় সব সময় মনে রাখবেন যে, যদি ওয়েবসাইটটি সত্যিই ভাল হয়ে থাকে তাহলে আপনাকে অবশ্যই ওইখানে সাইন আপ করতে হবে এবং অনেক তথ্য দিয়ে রেজিষ্ট্রেশন করতে হবে। আর ফীশিংকৃত ওয়েবসাইটে দেখবেন যে তেমন কিছুই চাইছে না। ওদের আসলে দরকার আপনার ক্রেডিট কার্ড এর তথ্য। এটুকু হলেই ফীশার তার কার্য উদ্ধার করতে পারবে।
- আপনার ওয়েব ব্রাউজারে ফীশিং ফিল্টার ব্যবহার করুনঃ এখনকার সময়ের সকল নতুন ভার্সনের ওয়েব ব্রাউজারগুলোতেই ফীশিং ফিল্টার দেওয়াই থাকে। তাই যখনই আপনি কোন ফীশিং ওয়েবসাইটে প্রবেশ করবেন ঠিক তখনই আপনার ওয়েব ব্রাউজার আপনাকে একটি সতর্কবানী প্রদান করবে। আপনি যদি তখন ওয়েবসাইটটিতে প্রবেশ করতে চান তাহলে কন্টিনিউ করতে হবে। তা না হলে ওই ওয়েবসাইটটিতে প্রবেশ করবে না।
আজকের এই পোষ্টটি লিখলাম সবার সচেতনের জন্যে। কারণ, কয়েকদিন আগে টেকটিউনস এ গিয়ে দেখলাম যে, একজন টিউনারকে অন্য আর একজন টিউনার ফীশিং এর মাধ্যমে তার এ্যালার্ট পে এ্যাকাউন্ট এর গুরুত্বপূর্ণ তথ্য নিয়ে তার এ্যাকাউন্টের সকল টাকা অন্য আর একটি এক্যাউন্টে নিয়ে নিয়েছে। তাকে যে ওয়েবসাইট এর মাধ্যমে ফীশিং করে হ্যাক করা হয়েছে আমি ওই সাইট ভিজিটের সময়েই কিন্তু আমার ব্রাউজার আমাকে সতর্কবানী দিয়ে দিয়েছে যে, এটা একটি ফীশিং ওয়েবসাইট। এর মাধ্যমে আপনি আপনার সকল গুরুত্বপূর্ণ তথ্য হারিয়ে ফেলতে পারেন। আমি সাফারী ব্যবহার করি। তাই সাফারী আমাকে এই বার্তা দিয়েছে। আমার মনে হয় যে, এখনকার সকল আপডেট ওয়েব ব্রাউজারোই আপনাকে প্রথমে সতর্কবানী ঠিকই প্রদান করবে।
আশাকরি, আমার এই পোষ্টটির মাধ্যমে সকলের সচেতনাতা বৃদ্ধি পাবে এবং তাদের গুরুত্বপূর্ণ তথ্য হ্যাকিং এর কবল থেকে রক্ষা পাবে। আর হ্যাঁ, অনলাইনে ভালো এবং খারাপ দিক দুটোই আছে। তাই চোঁখ এবং জ্ঞান খোঁলা রেখে অনলাইনে চলবেন। রাস্তা-ঘাটে যেমন চোঁখ খোঁলা না রেখে চলাফেরা করলে দুর্ঘটনা ঘটবে তেমনি কিন্তু অনলাইনেও দুর্ঘটনা ঘটবে। সকলের জন্য শুভকামনা রইল।
