আজকের এই ইন্টারনেট-নির্ভর জীবনে, আমরা সকলেই অনলাইনে বিভিন্ন লেনদেন, যোগাযোগ এবং নানা রকম তথ্য আদান-প্রদান করি। কিন্তু ইন্টারনেটের এই সুবিধার সাথে সাথে কিন্তু লুকিয়ে রয়েছে এক অন্ধকার বিপদ, যার মধ্যে সবচেয়ে ভয়ঙ্কর হল "ফিশিং"।

ফিশিং হল এক ধরনের সাইবার অপরাধ যেখানে প্রতারকরা বিভিন্ন প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে আপনার ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ক্রেডিট কার্ডের নম্বর, ব্যাংক অ্যাকাউন্টের তথ্য ইত্যাদি হাতিয়ে নেওয়ার চেষ্টা করে।

এই টিউনে, আমি ফিশিং অ্যাটাকের বিভিন্ন রূপ, আপনার তথ্য কীভাবে ঝুঁকিতে পড়ে এবং এই বিপদ থেকে নিরাপদ থাকার কার্যকর উপায় সম্পর্কে আলোচনা করবো। তাহলে চলুন আর দেরি না করে বিস্তারিত শুরু করা যাক।

১. ফিশিং কী?

ফিশিং শব্দটি শুনলেই আমাদের মনে মাছ ধরার ছবি ভেসে ওঠে। কিন্তু ইন্টারনেটের এই বিশাল জগতে ফিশিং বলতে অন্য কিছু বোঝায়। এটা এক ধরনের প্রতারণা, যেখানে প্রতারকরা আপনার ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, এমনকি ডিজিটাল মুদ্রাও হাতিয়ে নিতে পারে।

ফিশিং হলো অনলাইনে প্রতারণা করার একটি কৌশল। প্রতারকরা বিভিন্ন অফারের লোভ দেখিয়ে, আপনার অ্যাকাউন্ট বন্ধের ভয় দেখিয়ে, অথবা পরিচিত সাইটের নকল তৈরি করে আপনাকে ফাঁদে ফেলার চেষ্টা করে। তারা সাধারণত ফোন, মেসেজ, ইমেইল, এমনকি আপনার পরিচিত সাইটের মতো দেখতে নকল সাইট তৈরি করে এই প্রতারণাগুলো চালায়।

২. ফিশিং কিভাবে কাজ করে

ফিশিং প্রতারকরা বিভিন্ন মাধ্যম ব্যবহার করে আপনাকে তাদের লক্ষ্যবস্তুতে পরিণত করতে পারে। ইমেইল, মেসেঞ্জার, হোয়াটসঅ্যাপ, এমনকি মোবাইল মেসেজের মাধ্যমেও তারা আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে।

ধরুন, হঠাৎ আপনার ইমেইল, মেসেঞ্জার অথবা হোয়াটসঅ্যাপে একটি বার্তা আসলো যে “আসন্ন রমজান উপলক্ষে বিকাশ থেকে সবাইকে ১০০০ টাকা বকশিশ দেওয়া হচ্ছে, টাকাটি পেতে নিচের লিঙ্কে ক্লিক করুন”। আপনি লোভে পড়ে ঐ লিঙ্কে ক্লিক করলেই আপনাকে বিকাশের একটি নকল ওয়েব পেইজে নিয়ে চলে যাবে। এই পেইজটি দেখতে এতটাই আসল মনে হবে যে আপনি বুঝতেই পারবেন না এটি জাল।

এছাড়া, কাস্টমাইজড লিঙ্ক ব্যবহার করেও প্রতারকরা আপনাকে আরও সহজে ফাঁদে ফেলতে পারে। এই লিঙ্কগুলো দেখতে একদম আসল জিমেইল, ফেসবুক বা অন্য কোন বিশ্বস্ত সাইটের লিঙ্কের মতোই মনে হয়। যেমন ধরুন, ফেসবুকের অফিসিয়াল ডোমেইন নাম “Facebook.Com” কিন্ত প্রতারকরা “Facebook.xyz” বা “Faecbook.com” এমন ডোমেইন নাম ব্যবহার করে আপনাকে তাদের লক্ষ্যবস্তুতে পরিণত করতে পারে।

মূলত, আকর্ষণীয় অফার দেখিয়ে প্রতারকরা আপনাকে এই জাল ওয়েবসাইটগুলিতে আপনার তথ্য দিতে প্রলুব্ধ করে। তারা লোভনীয় অফার, জরুরি বার্তা, অথবা ভয় দেখিয়ে আপনাকে আপনার আর্থিক ও ব্যক্তিগত তথ্য প্রদান করতে একপ্রকার বাধ্য করে।

৩. ফিশিং অ্যাটাক থেকে নিজেকে সুরক্ষিত রাখার উপায়

ফিশিং অ্যাটাক কি? এবং এটি কিভাবে কাজ করে এই বিষয়ে হয়তো প্রাথমিক ধারনা এতক্ষণে আমি আপনাকে দিতে পেরেছি। তবে এতটুকু জানলেই হবে না। ফিশিং অ্যাটাক থেকে নিজেকে সুরক্ষিত রাখার উপায়ও জানা অত্যন্ত জরুরি। কারণ বর্তমান বাংলাদেশে ফিশিং অ্যাটাক একটি মহামারিতে রুপান্তরিত হয়েছে। প্রায়ই ফেসবুক, হোয়াটসঅ্যাপে অথবা ম্যাসেজ বক্সে নানা লোভনীয় অফার সঙ্কলিত ওয়েব পেইজের ছড়াছড়ি দেখা যায়।

আসুন এবার ফিশিং অ্যাটাক থেকে নিজেকে সুরক্ষিত রাখার কিছু উপায় জেনে নেই।

১. সচেতনতা বাড়ান: ফিশিং অ্যাটাক থেকে নিজেকে সুরক্ষিত রাখতে সবার আগে ফিশিং অ্যাটাক-এর কৌশল সম্পর্কে জানার চেস্টা করুন। পরিচিত প্রতিষ্ঠানের নাম ভাঙিয়ে ইমেইল বা মেসেজ পাঠিয়ে ফিশাররা আপনাকে প্রতারিত করে ব্যক্তিগত তথ্য দিতে প্ররোচিত করতে পারে। তাই সবার আগে নিজের সচেতনতা বাড়ান।

২. সতর্ক থাকুন: কোনো ইমেইল, লিঙ্ক, বা এসএমএসের কোনো বিষয়বস্তু সন্দেহজনক মনে হলে, তাতে ক্লিক বা প্রতিক্রিয়া জানানো থেকে বিরত থাকুন।

৩. সুরক্ষিত পাসওয়ার্ড: বিভিন্ন অ্যাকাউন্ট যেমন, সোশ্যাল মিডিয়া, ইমেল অ্যাকাউন্টের জন্য ইউনিক এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। এছাড়া, পাসওয়ার্ডের বয়স দীর্ঘদিন হয়ে গেলে তা নিয়মিতভাবে আপডেট করুন।

৪. অ্যান্টিভাইরাস সফ্টওয়্যার: আপনার ডিভাইসে একটি নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করে রাখুন।

সতর্কতার সাথে এই চারটি পদক্ষেপ অনুসরণ করে, আপনি ফিশিংয়ের শিকার হওয়ার ঝুঁকি কমাতে পারেন এবং আপনার অনলাইন তথ্যকে সুরক্ষিত রাখতে পারেন। তবে আপনি যদি ফিশিং অ্যাটাকের স্বীকার হয়েই জান তাহলে কি করবেন। আসুন এই বিষয়ে কিছুটা জানার চেষ্টা করি।

৪. ফিশিং অ্যাটাকের স্বীকার হলে কী করবেন

দুর্ভাগ্যজনকভাবে, নানা সতর্কতা অবলম্বন করার পরেও যদি আপনি ফিসারদের হাতে বন্দি হয়ে যান তাহলে দ্রুত পদক্ষেপ নেওয়া অত্যন্ত জরুরি। প্রথম পদক্ষেপেই আপনাকে যা করতে হবে তা হল, আপনি যে ওয়েবসাইটটিতে গিয়েছেন বা যেই লিংকে ক্লিক করেছেন সেখানে কোন কোন তথ্য প্রদান করেছেন তা নিশ্চিত করুন।

নিশ্চিত করার পরে অবিলম্বে আপনার সোশ্যাল মিডিয়া পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের পিন এবং অন্যান্য সংশ্লিস্ট পাসওয়ার্ডগুলো পরিবর্তন করুন। তবে মনে রাখবেন এই কাজটি অবশ্যই অন্য কোনো ডিভাইসের মাধ্যমে করার চেস্টা করবেন।

এরপর, আপনার ব্যাংক অথবা অনলাইন আর্থিক লেনদেনের প্রতিষ্ঠানকে আপনার সমস্যার ব্যাপারে অবহিত করুন, যাতে তারা আপনার অ্যাকাউন্টে যেকোনো সন্দেহজনক কার্যকলাপের জন্য নজর রাখতে পারে।

ফিশিং অ্যাটাকের শিকার হওয়ার ঘটনাটি বাংলাদেশ ডিজিটাল নিরাপত্তা এজেন্সিতে রিপোর্ট করাও কিন্ত গুরুত্বপূর্ণ। যদিয়ও এই বিষয়টি আমরা সবাই এড়িয়ে চলি, এই বিষয়ে খুব বেশি না জানার কারনে। এটি করতে আপনি সংশ্লিস্ট কর্তৃপক্ষ, যেমন বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রক কমিশন (BTRC) -এর কাছে অভিযোগ দায়ের করতে পারেন। এর সাথে সাথে আপনি যেই ওয়েবসাইট বা লিঙ্কের মাধ্যমে ফিসিং-এর স্বীকার হয়েছেন সেই ওয়েবসাইট বা লিঙ্কে রিপোর্টও করতে পারেন।

শেষ কথাঃ

ফিশিং অ্যাটাক সম্পর্কে অবহিত থেকা, নিজের ডেটা এবং অর্থের নিরাপত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ। উপরে উল্লেখিত টিপসগুলি অনুসরণ করে সতর্ক থাকলে আপনি এই ধরনের আক্রমণ থেকে নিজেকে সহজেই রক্ষা করতে পারবেন।

আপনি যদি অনলাইন নিরাপত্তা সম্পর্কে আরও শিখতে চান, তাহলে বিভিন্ন সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ নেওয়া অথবা নির্ভরযোগ্য কোনো উৎস থেকে তথ্য সংগ্রহ করে শিখে নিতে পারেন। সচেতনতা এবং সতর্কতা বজায় রাখার মাধ্যমে আপনি নিজেকে ফিশিং অ্যাটাক এবং অন্যান্য সাইবার নিরাপত্তা হুমকি থেকে রক্ষা করতে পারেন। ধন্যবাদ!