আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।
আপনার যদি সাইবার সিকিউরিটি নিয়ে জ্ঞান থাকে তাহলে অবশ্যই ফিশিং সম্পর্কে ধারনা আছে। যেমন, মাঝে মাঝে আপনার ব্যাংক থেকে মেইল আসে, বা মাইক্রোসফট থেকে মেইল আসে এবং পাসওয়ার্ড চেঞ্জ করতে বলে। তাদের কথা শুনেছেন তো মরেছেন।
কিন্তু বর্তমানে টেকনিক গুলো আরও উন্নত হয়েছে যেখানে নির্দিষ্ট ব্যক্তিকে টার্গেট করে, ভাল এনালাইসিস এবং গবেষণা করে মেইল পাঠানো হয় যাকে বলা হয় Spear Phishing (স্প্যায়ার ফিশিং)। চলুন বিস্তারিত জেনে নেয়া যাক Spear Phishing (স্প্যায়ার ফিশিং) কি এবং কিভাবে এর থেকে বাঁচতে পারবেন।
এটি এমন একটি ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।
এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।
অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?
আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor Login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে।
এই যে হ্যাকার আপনাকে মেইল টি পাঠালো এটি দুইভাবে করতে পারে। প্রথম সে Bulk mail কিনে আপনাকে পাঠাতে পারে অথবা প্রায় কাছাকাছি একই ধরনের ওয়েব Domain কিনে করতে পারে।
ধরুন আপনি কাজ করুন Techlocation. Com কোম্পানিতে। আপনার মেইল এড্রেস হচ্ছে [email protected] আপনার বন্ধুর হচ্ছে [email protected]। এবার হ্যাকার প্রায় কাছাকাছি একটি ডোমেইন কিনল এবং সেটা হচ্ছে Techlocation.co এবং সে আপনার ফ্রেন্ডের মত একটি ইমেইল বানালো [email protected] দিয়ে। তো প্রথম দেখাতে আপনি বুঝতেই পারবেন না এটা আপনার বন্ধুর ইমেইল নয়।
এই ফিশিং এ বিশেষ করে যারা মোটামুটি বিত্তশালী তাদের টার্গেট করা হয়। রিসার্চে উঠে এসেছে বিশেষ করে যারা বড় বড় কোম্পানি কাজ করে তারা বেশি এই ধরনের হ্যাকিং এর শিকার হন। তাছাড়া যারা নির্দিষ্ট কোম্পানির ম্যানেজমেন্ট আছেন এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য যাদের কাছে আছে তারা বেশি ঝুঁকি পূর্ণ।
আপনি যদি কোন কোম্পানির হয়ে কাজ করেন এবং গুরুত্বপূর্ণ স্থানে অবস্থান করেন তাহলে আপনার অবশ্যই আজকেই এই Spear phishing থেকে সচেতন হতে হবে। চলুন কার্যকরী কিছু পদক্ষেপ দেখে নেয়া যাক।
বুঝতেই পারছেন নতুন এই পদ্ধতি কতটা ভয়াবহ হতে পারে। আপনার অজান্তেই সব তথ্য চলে যেতে পারে হ্যাকারের কাছে। আপনার সম্পর্কে জেনে বুঝে হ্যাকিং করার চেষ্টা করা হয় বলেই এটা একটু বেশি কার্যকরী হয়ে যেতে পারে হ্যাকারের কাছে। তবে একটা কথা মনে রাখতে হবে সেটা হচ্ছে হ্যাকার যতই চালাক হোক না কেন আপনি যদি সতর্ক থাকুন তাহলে কিছুই করতে পারবে না তাই আপনাকে সচেতন হতে হবে আগে।
কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।
পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।