ফিশিং(Phishing) আসলে কি এবং কিভাবে হয়, অতঃপর বাঁচার কতিপয় উপায়!

আসসালামুয়ালাইকুম, বেশ অনেক দিন পরে আজ টিউন করলাম, আশা করি টেকটিউনসের সকলেই ভালো আছেন। পরীক্ষার প্রবল চাপে গত ১৫ দিন টিউন করা হয়নি। আজ একটু সুযোগ পেলাম কারণ কাল পরীক্ষা নেই, পরশুও নেই, একেবারে শনিবারে। তাই টিউন করতে বসে গেলাম। আজকের টিউনটি হবে ফিশিং(Phishing) কি এই বিষয়ে এবং কিভাবে এ থেকে মুক্তি পাবেন এই বিষয়ে।

হ্যাকিং বিষয়ে এখানের (টিটি) সকলেই বেশ আগ্রহী, কেউ হ্যাকিং শিখতে আবার কেউ এর থেকে বাঁচতে। তবে যে যাই চাক যে শিখতে চায় তাকেও শিখতে হবে আর যে বাঁচতে চায় তাকেও শিখতে হবে। কিভাবে হ্যাকিং করা হয়, কি কি উপায়ে হ্যাকিং হতে পারে, কি করলে হ্যাক এর সম্ভাবনা বাড়ে এ গুলো জানতে শুধু আপনার ব্লগ, ভালো মানের বই পড়লে কখোনোই বুঝতে পারবেন না যদি না আপনি নিজে হাতে-কলমে না শিখেন। আর হাতে কলমে শিখতে হলেই আপনাকে ব্লগ, বই পড়ার পাশাপাশি নিজেকে যাচাই করতে হবে। সেলক্ষে আপনাকে হ্যাকিং করতে হবে পরীক্ষামূলক ভাবে, তবে এ সময় যা হ্যাক করবেন তা অন্যের অপকারে ব্যয় না করলেই হল। যদিও প্রায় সবাই এক্ষেত্রে একই পথ অবলম্বন করে, তবুও সকলের সঠিক পথ অবলম্বন করা উচিত।

টিটিতে অনেক টিউনার রয়েছেন যারা বাংলাদেশের প্রেক্ষাপটে হ্যাকিং সম্বন্ধে মোটামুটি ভালই জ্ঞান রাখেন। কেউ শেয়ার করেন কেউবা করেন না। তবুও শেয়ার করার জন্যই সকলকে অনুরোধ করবো।

তো বকবক অনেক করলাম, মূল কথায় আসি এখন।

Phishing আসলে কি?

Phishing হল এমন এক পন্থা যেভাবে বিভিন্ন মানুষের স্পর্শকাতর তথ্য যেমন ইউজার নেম, পাসওয়ার্ড, ব্যাঙ্কের তথ্য ইত্যাদি চুরি করা হয়। এক্ষেতে বড় কোন কিছুর ইউজারনেম যেমন-পেপালসহ বিভিন্ন অনলাইন আরথিক লেনদেন এর সাইটের পাসওয়ার্ডও হতে পারে। আর ব্যাংক ইনফরমেশন বলতে অনলাইন ব্যাংকিং-এর তথ্য চুরি যার ফলে এক বা একাধিক প্রতিষ্ঠানের ক্ষতি হতে পারে। আইনের চোখে এটি মারাত্তক অপরাধ আর প্রমাণ সহ হাতে নাতে ধরা পড়লে জেল হতে পারে এবং কিছু কিছু ক্ষেত্রে জেল সহ জরিমানা হতে পারে।

*তবে আমি একে সমরথন করি, অবশ্যই আপনাকে এ বিষয়ে জানতে হবে নয়তোবা কখন আপনি নিজেই এর ফাদে পরবেন জানতেই পারবেন না। তবে আপনি যদি খারাপ উদ্দেশ্য না শিখেন যেমন আপনি কারও পেপাল একাউন্টের ইউজার নেম আর পাস জেনে গেলেন এখন এর অপব্যবহার না করা এবং ঐ ব্যাক্তিকে এ সম্বন্ধে সচেতন করে দেয়া যাতে সে তার নিরাপত্তা ব্যবস্থাকরে। কিন্তু আপনি কি করবেন সেটা আপনার ইচ্ছা।

সাধারণত কি কি ভাবে Phishing হয়?

১.ইমেইলঃ

ধরুন কেউ আপনার তথ্যাদি চুরির লক্ষে আপনাকে এমন একটি মেইল পাঠালো যে সে এমন এক ব্যাংকের করমকরতা যে ব্যাংকে আপনার একাউন্ট আছে। সে আপনাকে উক্ত ব্যাংকের মত করেই আপনাকে মেইল করল। সেখানে সে আপনাকে রিকোয়েস্ট করলো যে আপনার একাউন্ট ভেরিফাই করা হবে, তাই আপনাকে একটি লিঙ্কের সুত্র ধরে কোন সাইটে গিয়ে লগ ইন করতে হবে। এক্ষেতে আপনার Phishing সম্বন্ধে সচেতন এবং যথেষ্ট জ্ঞানের অধিকারী হতে হবে। কারণ আপনি যদি নাই জানেন এ সম্বন্ধে তাহলেতো আপনি ভেবেই নেবেন যে সত্যিই বুঝি ব্যাংক কর্তৃপক্ষ আপনাকে ভেরিফাই করতে বলেছে। আপনি ওই লিঙ্ক ধরে গিয়ে লগ ইন করলেন আর নিজের পায়ে নিজেই কুড়াল মারলেন। এভাবেই হ্যাকিং বিষয়ে অজ্ঞতার জন্য বহু মানুষ প্রতাড়িত হচ্ছে। বেশি ভাগ সময়ে মেইলের মাধ্যমেই Phishing হয়ে থাকে।

নমুনাঃ

২.এডের মাধ্যমেঃ

ধরুন আপনি একটি সাইট ভিজিট করলেন সেখানে কোন এক জায়গায় দেখলেন যে বিশাল এক ব্যনার আপনাকে সৌভাগ্যবান হিসেবে আক্ষ্যায়িত করে বলছে যে আপনি তাদের সাইটের ৯৯৯৯৯৯৯৯ নম্বর ভিজিটর সে জন্যে তারা আপনার মানিবুকারসে ৳১০০০০০ পাঠাতে চায়, কিন্তু এজন্য তাদের আপনার ইউজার নেম আর পাস চায়। আর আপনি অজ্ঞতার ফলে খুশিতে আটখানা হয়ে লাফ দিলেন আর সাথে সাথে আপনার ইউজার নেম আর পাস দিয়ে দিলেন টাকার আসায়। পরে দেখলেন যে টাকাতো দূরে থাক আপনি আপনাকের একাউন্টেই ঢুকতে পারছেন না! এভাবে ক্রেডিট কার্ডও মারা হয়। তবে কারো মতে ইমেইল এর থেকে বেশি কার্যকর।

কিভাবে হ্যাকাররা Phishing করে?

বেশির ভাগ সময় প্রফেশনাল হ্যাকাররা নিরদিষ্ট একজনকে লক্ষ করে কাজ করে, কিন্তু বিগেনার লেভেলের হ্যাকাররা এক সাথে অনেককে লক্ষ করে কাজ করে। কারণ তারা সিউর না যে কোনটা কাজ করবে। কিন্ত প্রফেশনাল হ্যকাররা একজনকে টার্গেট করলে তাকে হ্যাক করার সব রকম প্ল্যান করেই করবে। যেমন কিছুদিন আগে আমেরিকার অন্যতম প্রেসিডেন্ট পদপ্রার্থী সারাহ পালিন এর ফেসবুক একাউন্ট এবং ইমেইল এড্রেস হ্যাক করেছিল কোরিয়ার এক হ্যাকার। সেই হ্যাকার তার হ্যাকিং এর বিচিত্র সব উপায়ে কিভাবে সারাহ পালিনের ফেসবুক একাউন্ট হ্যাক করেছে এবং মেইল একাউন্ট হ্যাক করেছে তার সুবিস্তারিত বর্ণনা দিয়েছে।

সাধারণত হ্যাকার যে Phishing করে সে একটি ফেক ডোমেইন তৈ্রী করে সেখানে কোন জনপ্রিয় সাইটের Phishing স্ক্রিপ্ট ব্যবহার করে মানুষকে ধোকা দিয়ে তার তথ্য হাতিয়ে নেয়। উদাহরণ হিসবে ধরুন- আপনার ফেসবুকে একাউন্টতে সুন্দর প্রোফাইল পিকচার সহ এক তরূন মেয়ে আপনাকে ফ্রেন্ড রিকোয়েস্ট পাঠিয়েছে। আপনি তা দেখে সাথে সাথে এক্সেপ্ট করে দিলেন। কয়েকদিন পর দেখলেন যে মেয়েটি আপনার সাথে যেচে পড়ে কথা বলছে, কথার এক সময় সে ধরুন তার টুইটার একাউন্ট দিয়ে আপনাকে বলল যে আপনি যেন তাকে ফলো করেন, আর আপনিও সাথে সাথে লিঙ্কে গিয়ে আপনার ইউজার নেম আর পাস দিয়ে ফলো করার উদ্দেশ্যে লগ ইন করলেন, কিন্তু দেখলে কাজ হলনা, মানে লগ ইন হলনা। তখন আপনি মেয়েটিকে তা জানলেন, আর দেখলেন মেয়েটি আপনার সাথে আর কথা বলছে না, আর পরদিন দেখলেন যে আপনি আপনার টুইটার একাউন্ট-এ ঢুকতে পারছেন না, মানে আপনার একাউন্ট আপনার ওই যেচে পড়ে কথা বলা মেরে দিয়েছে।

এক্ষেত্রে আপনার এ বিষয়ে জ্ঞান থাকলে হয়তোবা আপনি আপনি লিঙ্কটা যাচাই করে দেখতেন, এড্রেস বারের লিঙ্কটি যাচাই করতেন, কিন্তু অজ্ঞতার কারণে কিছুই করেন নি, ফলে নিজের বারোটা নিজেই বাজিয়েছেন। Phishing কিভাবে করা হয় এবং করতে হয় এ বিষয়ে টিটি তে বেশ কিছু টিউন আছে দেখে নিবেন আসা করি। সুতরাং Phishing কিভাবে হয় সে ব্যাপারে বিস্তারিত আর লিখলাম না।

বাঁচার কতিপয় উপায়(যথেষ্ট নয়):-

১.ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন। আমাদের দেশে অরিজিনাল এন্টিভাইরাস ৬০০-১৫০০ টাকার মধ্যেই পাওয়া যায়। ক্র্যাক করা গুলো ব্যবহার না করে পারলে একটা কিনে নেয়াই ভালো। এতে আপনি এন্টিভাইরাস যে আসল যে সম্পরকে নিশ্চিত হতে পারবেন। অন্যথায় টাইম রিসেটার, ভাইরাস সহ ক্র্যাক(কি লগার সহও হতে পারে!), প্যাচ ইত্যাদি নিয়ে হয়রানি হয়ে মূল্যবান সময় নষ্ট করুন।

২.অবারন্তর মেইল দেখলে যাচাইন করবেন। তবে কেউ আপনাকে ৳ দিতে চায় বা আপনি লটারী জিতেছেন এ জাতীয় মেইল আসলে নির্দ্বিধায় এড়িয়ে যান। কারণ কারো উপকার না করলে কেউ আপনাকে মাগনা টাকা দিবে না। টাকার গাছ কেউ লাগায়নি, হালাল টাকার কষ্ট করেই আসে, হারাম হলে আলা জিনিস! তবুও মানুষ এমন যে, হারাম টাকার ভাগও দিবে না  আপনাকে!

৩.কারো দেয়া লিঙ্ক থেকে কোন সাইটে আসলে যদি এমন হয় সাইটটাইয় আপনি আগেও ব্যবহার করছেন এবং আপনাকে সরাসরি এমন পেজে নিয়ে আসা হয় যে আপনাকে লগ ইন করতে হবে তখন অনুগ্রহ করে ইউ আর এল (ওয়েব এড্রেস্টা) চেক করে নেন।

৪.কোন এড বা ছবি দেখে অতি উৎসুক হবেন না। ঠান্ডা মাথায় বিবেচনা করে তবেই কিছু করুন।

৫.পর্ন সাইট থেকে ১০০% দূরে থাকুন। এতে আপনার দুনিয়াবি কর্মের জন্যও ভালো হবে আর আখিরাতেও সুফল পাবেন।

৬. আমার এই টিউনটি পড়তে পারেন - https://www.techtunes.io/tutorial/tune-id/35204/

আর তেমন কিছুই আপাতত মনে পড়ছে না। ১২ তারিখে পরীক্ষা শেষ হলে আশা করি Phishing থেকে বাঁচার অন্যা উপায়গুলো সহ বিভিন্ন ফ্রি টুল নিয়ে বিস্তারিত লিখবো। দোয়া করবেন যেন আল্লাহ আমাকে ভালো ভাবে পরীক্ষায় ভালো নম্বর পাওয়ার তৌফিক দেয়।

ভালো থাকবেন সবাই।

সর্বশেষ কথা হ্যাকিংকে কেউ খারাপ চোখে দেখবেন না। এটিও মেধার ফসল। যদিও হ্যাকিং বিষয়টা গরু মেরে জুতা দানের মত তবুও এ সম্পর্কে জ্ঞান নেয়া সকল সচেতন নেট ব্যবহারকারীর জন্য অপরিহার্য।

(তাড়াতাড়ি লেখার ফলে বানান ভুল হতে পারে, ক্ষমাসুন্দর দৃষ্টিতে দেখবেন)

আমার ইসলামি ব্লগকে এগিয়ে নিতে সহায়তা করুন। কপি পেস্ট ছাড়া ইউনিক আরটিকেল সেখানে প্রকাশ করতে পারেন। আপনার লেখায় ইসলাম সম্বন্ধে সঠিক জ্ঞান দান করুন মানুষকে।

ইসলামি ব্লগের Link: http://islaminsidetheheart.com/

Level 0

আমি ডিজে আরিফ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 60 টি টিউন ও 1479 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আমি আরিফ, সাধারণ একজন আরিফ! চাই অসাধারণ কিছু করতে, সম্ভব কিনা জানিনা কিন্তু ইচ্ছাশক্তির বলে অনেক কিছুই করতে চাই। ব্লগিং - এর সাথে পরিচয় খুব বেশি দিনের না, তবুও বিষয়টাকে ব্যাপকভাবে উপভোগ করছি। ভালো মানের ব্লগার হওয়ার ইচ্ছা আছে। বর্তমানে আমি দশম শ্রেণীতে ঢাকার স্বনামধন্য বিদ্যালয়ে পড়ালেখা করছি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

সরাসরি প্রিয়

    অসংখ্য ধন্যবাদ আকাশ ভাই। ভালো থাকুন।

“ফিশিং(Phishing) আসলে কি এবং কিভাবে হয়, অতঃপর বাঁচার কতিপয় উপায়!”
টাইটেলটা অনেক সুন্দর হইছে এবং টিউনও।
প্রিয়তে নিয়ে নিলাম এবং অনেক অনেক ধন্যবাদ এত ভাল একটা টিউন উপহার দেয়ার জন্য।

    ধন্যবাদ আতাউর ভাই, টিউনটি আপনাদের ভালো লাগলেই ভালো।

tanko brother

Level 0

বাচালেন

বাঃ বাঃ। সুন্দর সুন্দর…

Level 0

ধন্যবাদ আপনাকে আনেক ভাল লাগল পড়ে 🙂 আবার ভয় ভয় ও লাগতাছে 🙁

    ধন্যবাদ, তবে গুগলও যে ভয় পায় আজ জানলাম! 🙂

অনেক ধন্যবাদ আরিফ ভাই, বর্তমানে টিটি তে অনেকেই হ্যাকিং নিয়ে টিউন করছে, এটাকে অবশ্যই সাধুবাদ জানাই, কিন্তু এটার থেকে বাচার উপায় ও যদি নিচে দিয়ে দেন তাহলে সবাই উপকৃত হবে, কারণ আমাদের ক্ষতি করা প্রধান উদ্দেশ্য হতে পারেনা। এখানে সবাই জানার জন্য এসেছি। আপনার কাছে বাঁচার উপায় জানার জন্য আশায় রইলাম। ভালো থাকবেন

    আপনার সাথে সহমত অমিত ভাই। আশা করছি ১২ তারিখে পরীক্ষা শেষ হলেই এ সম্পর্কে বিস্তারিত লিখবো।

oh nice…আপনার Tune -এর প্রতেকটি Line -ই আমার ভালো লাগছে। আগামীতে চালিয়ে যান যতটুকু পারেন। ও আর হ্যাঁ আপনি তো বলছেন আপনার Exam, তো করে পড়াশুনা কইরেন।(i the new of techtunes & my 1’st remark for U)

    স্বাগতম আপনাকে টেকটিউনসে। আর আমার লেখা ভালো লেগেছে শুনে ভালো লাগলো। হ্যা ভালো করেই পড়বো, কারণ শনিবার হায়ার ম্যাথ।
    ধন্যবাদ।

খুব সুন্দর লিখেছেন আরিফ ভাই।

    তাই নাকি হাসান ভাই!
    প্রফুল্ল হলাম 😀
    ধন্যবাদ।

ডিজে……….. ফাটাফাটি টিউন করেছ।
অনেক ভাল লাগল। ধন্যবাদ।

    আরে সাইফুল যে! ধইন্যা ধইন্যা। তুমি কি শুধু মোবাইল নিয়েই টিউন করো?

    হ্যা। যতদিন টিটিতে আছি বেশিরভাগ টিউনই মোবাইল নিয়ে করব। কারণ কম্পিউটার নিয়ে মাসআল্লাহ অনেক টিউন হয়। তাই।
    আর কম্পিউটারের থেকে মোবাইলে আমার ইন্টারেস্ট বেশি। ধন্যবাদ।

আমি টিউন পড়ি বেশী। কিন্তু কমেন্ট করা হয় কম। আপনার এই সুন্দর টিউনটির জন্য অসংখ্য ধন্যবাদ জ্ঞাপন করছি…….

    টিউন পড়ার পাশাপাশি কমেন্ট করার চেষ্টা করবেন। ধন্যবাদ আমার টিউনটি পড়ার জন্য।

“সর্বশেষ কথা হ্যাকিংকে কেউ খারাপ চোখে দেখবেন না। এটিও মেধার ফসল। যদিও হ্যাকনিং বিষয়টা গরু মেরে জউতা দানের মত তবুও এ সম্পরকে জ্ঞান নেয়া সকল সচেতন নেট ব্যবহারকারীর জন্য অপরিহার্য।”
Software hacking সম্পর্কে আপনি কি বলেন?

    সত্য বলতে যেকোন ভাল মানুষই সফটওয়্যার হ্যাকিং কে খারাপ চোখে দেখবেন। এর মূল কারণ এতে সফটওয়্যার কোম্পনী তাদের প্রাপ্য লাভ হতে বঞ্ছিত হন। এক্ষেত্রে আপনার আমার মত মানুষরা ফ্রি সফট আর লিনাকয ইউজ করলে এই বিষয়টির কোন প্রয়োজনই ছিল না।

সুন্দর টিউন আরিফ।ধন্যবাদ তোমাকে এমন সুন্দর করে উপস্থাপন করার জন্য 🙂

bachte hole jante hobe,ar ai kothata shobaike mante hobe.
onnek dhonnobad ARIF.

ভালা লাগলো

সুন্দর টিউন আরিফ। তোমাকে অনেক ধন্যবাদ। আশাকরি ভবিস্যতে আরও ভাল ভাল টিউন করবে…

    ঈনশাল্লাহ, আপনাদের সবার ভালবাসা ও দোয়া থাকলে ঈনশাল্লাহ ভালো টিউন আরো করবো…

Level 0

you will be success in future time.sorry for writing english.

    ঈনশাল্লাহ, দোয়া করবেন… অভ্র ইউজ করে বাংলা লিখতে পারেন…

ধণ্যবাদ ভাল হইছে, প্রিয়তে রাখলাম ৷

অনেক গুরুত্বপূর্ণ তথ্য জানলাম আপনার এই পোষ্ট থেকে……..
ধন্যবাদ

    😀 ধন্যবাদ তুহিন ভাই, কষ্ট করে পড়ার জন্য…

Level 0

Great

Superb