ফিশিং জগতের ভয়ানক নাম Spear Phishing! আজকেই সচেতন হয়ে যান নতুন এই স্প্যায়ার ফিশিং থেকে

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 34
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।

আপনার যদি সাইবার সিকিউরিটি নিয়ে জ্ঞান থাকে তাহলে অবশ্যই ফিশিং সম্পর্কে ধারনা আছে। যেমন, মাঝে মাঝে আপনার ব্যাংক থেকে মেইল আসে, বা মাইক্রোসফট থেকে মেইল আসে এবং পাসওয়ার্ড চেঞ্জ করতে বলে। তাদের কথা শুনেছেন তো মরেছেন।

কিন্তু বর্তমানে টেকনিক গুলো আরও উন্নত হয়েছে যেখানে নির্দিষ্ট ব্যক্তিকে টার্গেট করে, ভাল এনালাইসিস এবং গবেষণা করে মেইল পাঠানো হয় যাকে বলা হয় Spear Phishing (স্প্যায়ার ফিশিং)। চলুন বিস্তারিত জেনে নেয়া যাক Spear Phishing (স্প্যায়ার ফিশিং) কি এবং কিভাবে এর থেকে বাঁচতে পারবেন।

Spear Phishing কি?

এটি এমন একটি ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।

এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।

অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন  এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?

আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor Login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে।

কিভাবে কাজ গুলো করা হয়

এই যে হ্যাকার আপনাকে মেইল টি পাঠালো এটি দুইভাবে করতে পারে। প্রথম সে Bulk mail কিনে আপনাকে পাঠাতে পারে অথবা প্রায় কাছাকাছি একই ধরনের ওয়েব Domain কিনে করতে পারে।

ধরুন আপনি কাজ করুন Techlocation. Com কোম্পানিতে।  আপনার মেইল এড্রেস হচ্ছে [email protected] আপনার বন্ধুর হচ্ছে [email protected]। এবার হ্যাকার প্রায় কাছাকাছি একটি ডোমেইন কিনল এবং সেটা হচ্ছে Techlocation.co এবং সে আপনার ফ্রেন্ডের মত একটি ইমেইল বানালো [email protected] দিয়ে। তো প্রথম দেখাতে আপনি বুঝতেই পারবেন না এটা আপনার বন্ধুর ইমেইল নয়।

Spear Phishing এ কারা বেশি ঝুঁকিতে আছে

এই ফিশিং এ বিশেষ করে যারা মোটামুটি বিত্তশালী তাদের টার্গেট করা হয়। রিসার্চে উঠে এসেছে বিশেষ করে যারা বড় বড় কোম্পানি কাজ করে তারা বেশি এই ধরনের হ্যাকিং এর শিকার হন। তাছাড়া যারা নির্দিষ্ট কোম্পানির ম্যানেজমেন্ট আছেন এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য যাদের কাছে আছে তারা বেশি ঝুঁকি পূর্ণ।

কিভাবে বাঁচবেন এই Spear Phishing থেকে

আপনি যদি কোন কোম্পানির হয়ে কাজ করেন এবং গুরুত্বপূর্ণ স্থানে অবস্থান করেন তাহলে আপনার অবশ্যই আজকেই এই Spear phishing থেকে সচেতন হতে হবে। চলুন কার্যকরী কিছু পদক্ষেপ দেখে নেয়া যাক।

  •  যখন কোন মেইল আসবে সেটা একবার নয় বারবার যাচাই করে দেখুন আপনার পরিচিত ব্যক্তির কিনা। প্রয়োজনে চেক করুন এর আগে কোন মেসেজিং হিস্ট্রি আছে কিনা। অপরিচিতদের মেসেজ ইগ্নুর করার চেষ্টা করুন।
  • মেসেজর তথ্যের প্রতি সতর্ক হোন। যদি বলা হয় খুবই জরুরী, এখনি লাগবে ইত্যাদি সন্দেহ জনক কথা বর্তায় সচেতন হোন। যখন দেখবেন পরিচিত জনের থেকে একটু বেশি ফর্মালিটি দেখাচ্ছে তখনই বুঝবেন এখানে ঝামেলা আছে।
  •  যখন আপনার কোন কিছুতে সন্দেহ হবে তৎক্ষণাৎ যে ব্যক্তির ইমেইল থেকে এসেছে তাকে ফোনে কল দিয়ে নিশ্চিত হোন। এটাই এই Spear phishing থেকে বাচার সবচেয়ে কার্যকর পদ্ধতি।
  •  আপনাকে যখনি কোন লিংক পাঠানো হবে তখন সাথে সাথে সতর্ক হয়ে যান। এবং লিংকে ক্লিক করে চেক করুন এটি অফিসিয়াল ওয়েব সাইট কিনা।

শেষ কথাঃ

বুঝতেই পারছেন নতুন এই পদ্ধতি কতটা ভয়াবহ হতে পারে। আপনার অজান্তেই সব তথ্য চলে যেতে পারে হ্যাকারের কাছে। আপনার সম্পর্কে জেনে বুঝে হ্যাকিং করার চেষ্টা করা হয় বলেই এটা একটু বেশি কার্যকরী হয়ে যেতে পারে হ্যাকারের কাছে। তবে একটা কথা মনে রাখতে হবে সেটা হচ্ছে হ্যাকার যতই চালাক হোক না কেন আপনি যদি সতর্ক থাকুন তাহলে কিছুই কর‍তে পারবে না তাই আপনাকে সচেতন হতে হবে আগে।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।

Level 34

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস