ফিশিং প্রতিরোধে আপনার করণীয়

Posted on by

র‍্যানসমওয়্যার থেকে শুরু করে সোলারউইন্ডস পর্যন্ত, সাইবার সিকিউরিটি স্পেস গত ১২ থেকে ২৪ মাস ধরে ব্যস্ত ছিল। বর্তমান বিশ্বে ক্রমবর্ধমান হুমকি ও খবরের মধ্যে সাইবার আক্রমণ প্রাচীন একটি বিষয়। এটি আগের মতোই বড় হুমকি হিসেবে রয়ে গেছে। ফিশিং পদ্ধতি ব্যবহার করে সাইবার দুর্বৃত্তরা নীরবে ধ্বংসযজ্ঞ চালিয়ে যাচ্ছে।

সাইবার নিরাপত্তা সচেতনতা মাস বিষয়ক জাতীয় কমিটি

প্রচার-প্রচারণার ক্ষেত্রে ফিশিংকে প্রায়শই উপেক্ষা করা হয়। যদিও এটি কয়েক দশক ধরে সাইবার নিরাপত্তার জন্য হুমকির প্রধান ভিত্তি হিসেবে রয়েছে। এমনকি ২০২০ সালে হওয়া সাইবার হামলার মধ্যে ৪৩ শতাংশই ফিশিং বা প্রি-টেক্সিটিংয়ে হয়েছে। গত বছর (২০২০ সালে) ৭৪ শতাংশ মার্কিন সংস্থা শুধু ফিশিং আক্রমণের সম্মুখীন হয়েছিল।

এর অর্থ হলো ফিশিং একটি সংস্থার সাইবার নিরাপত্তার ক্ষেত্রে চরম বিপজ্জনক একটি আক্রমণ। এর থেকে রক্ষা পেতে এবং এসব আক্রমণ মোকাবিলা করতে ফিশিংবিরোধী ব্যবস্থা গ্রহণ ও অনুশীলন প্রয়োজন।

ফিশিং কী?

ইন্টারনেটে ফিশিং বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন- ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়। প্রতারকরা তাদের শিকারকে যেকোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ওই ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য দিলে সেই তথ্য প্রতারকদের হাতে চলে যায়। ফিশিং হলো সোশ্যল ইঞ্জিনিয়ারিং নামক প্রতারণা কৌশলের একটি উদাহরণ।

ফিশিং হুমকি মোকাবিলার জন্য কয়েকটি গুরুত্বপূর্ণ পরামর্শ ও টিপস নিচে দেয়া হলো-

লাল পতাকা (রেড ফ্লাগ) সম্পর্কে জানুন

সাধারণত যারা ফিশিংয়ের মাধ্যমে সাইবার আক্রমণ করে তারা বিষয়বস্তুকে আকর্ষণীয় করে তুলতে অত্যন্ত দক্ষ। বিষয়বস্তুর নকশা থেকে ভাষা পর্যন্ত সুচারুভাবে নকল করে। তাই অনেক সময় সেটি আসল না নকল তা বোঝা যায় না। এজন্য রেড ফ্লাগ সম্পর্কে জানা থাকা উচিত।

বিশৃঙ্খল, অস্বাভাবিক কোনো সাইট বা হাইপারলিঙ্কের সম্ভাবনা থাকলে সেটিকে ইমেইলে রেড ফ্লাগ দিয়ে চিহ্নিত করা হয়। এটি মূলত সতর্ক হওয়ার জন্য দেয়া থাকে। এর অর্থ হলো আপনাকে এই মেইলটি সাবধানতার সঙ্গে পরিচালনা করতে হবে।

উৎস যাচাই করুন

ফিশিং আক্রমণ বিভিন্নভাবে হতে পারে। তারা বেশিরভাগ সময় এমন কারো ছদ্মবেশ ধরে যাকে আপনি আগে থেকেই চিনেন। সেটি একজন সহকর্মী, পরিষেবা প্রদানকারী, বন্ধু বা নিজের ব্যবহৃত কোনো প্রতিষ্ঠান হতে পারে। তারা আপনার কাছে বিশ্বাসযোগ্য হিসেবে তুলে ধরার সর্বোচ্চ চেষ্টা করবে। এই ফাঁদে পড়বেন না।

আপনি যদি কোনো অস্বাভাবিকতা অনুভব করেন তাহলে বিষয়বস্তুটির খাঁটি কি না তা যাচাই করা গুরুত্বপূর্ণ। এক্ষেত্রে নিশ্চিত হওয়ার জন্য সরাসরি সেই ব্যক্তি বা প্রতিষ্ঠানের সঙ্গে যোগাযোগ করতে পারেন। যদি তা না হয় তাহলে বিষয়বস্তুর সঠিক উৎস সন্ধান করুন।

ভিশিং এবং অন্যান্য ফিশিং অফশুট সম্পর্কে সচেতন থাকুন

যেহেতু আরও বেশি মানুষ ডিজিটাল দুনিয়ায় পা রাখছে, তাই ফিশিং সম্পর্কে আরও সচেতনতা বাড়ানো প্রয়োজন। কারণ ফিশিং আক্রমণকারীরা এই পদ্ধতিকে ইমেইলের বাইরে আরও বৈচিত্রময় করতে শুরু করেছে। ভয়েস ফিশিং বা ভিশিং অপ্রত্যাশিত ব্যক্তিদের কাছ থেকে সংবেদনশীল তথ্য অর্জনের চেষ্টা করার প্রাথমিক বিকল্প হয়ে উঠেছে।

প্রচলিত ফিশিংয়ের মতো ভিশিং সাধারণত একটি বৈধ পদ্ধতি। যেখানে স্বাস্থ্যসেবা প্রদানকারী বা বীমাকারীর মতো সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করা হয়। এই কারণেই এই পদ্ধতিকে নিজেদের স্বার্থে ব্যবহার করে সাইবার আক্রমণকারীরা।

সোজা কথায়, অনলাইনে যেকোনো ধরনের যোগাযোগের ক্ষেত্রে সর্বোচ্চ সতর্ক থাকুন। যদি সন্দেহজনক কিছু মনে হয় বা সংবেদনশীল কোনো বিষয়ে জানতে চাওয়া হয় তাহলে এ বিষয়ে আগে নিশ্চিত হোন। প্রয়োজনে সংশ্লিষ্ট প্রতিষ্ঠান বা ব্যক্তির সঙ্গে নিজ থেকে যোগাযোগ করুন।

ফিশিং প্রাচীন কৌশলগুলোর মধ্যে একটি হলেও এটি এখনো অবিশ্বাস্যভাবে কার্যকর। যদি আপনি এই ধরনের সাইবার আক্রমণের শিকার হন তাহলে এটি চিহ্নিত করা কঠিন। তারপরও সতর্কতা এবং ওপরের কয়েকটি পদক্ষেপ এর শিকার হওয়ার সম্ভাবনা অনেকটাই কমিয়ে দিতে পারে।

1 thought on “ফিশিং প্রতিরোধে আপনার করণীয়

Leave a Reply

Your email address will not be published. Required fields are marked *