বাড়ছে ফিশিং, লোভনীয় কিছু দেখেই ক্লিক নয়
২৩ সেপ্টেম্বর ২০২৩ ১৯:১৮
ঢাকা: দেশে সাইবার জগতে বেড়েছে চলছে প্রতারণার মাধ্যমে তথ্য চুরি, যেটি পরিচিত ফিশিং নামে। প্রতিনিয়তই আক্রান্ত হচ্ছে ব্যক্তি বা প্রতিষ্ঠান। খোয়া যাচ্ছে গুরুত্বপূর্ণ ও গোপনীয় ব্যক্তিগত কিংবা প্রাতিষ্ঠানিক তথ্য। ইমেইল, ফেসবুক, হোয়াটসঅ্যাপ ও সোস্যাল মিডিয়া-ই নয়, এখন মোবাইলে এসএমএসের মাধ্যমেও ফিশিংয়ের ঘটনা ঘটছে। এ ক্ষেত্রে আশ্রয় নেওয়া হচ্ছে সেনসেশনাল লিংক বা লোভনীয় অফারের।
সাইবার বিশেষজ্ঞরা বলছেন, ফিশিং থেকে বাঁচতে অপরিচিত কোনো লিংকেই ক্লিক করা যাবে না। সোর্স যাচাইয়ের আগে অপরিচিত কোনো লিংক অন্য কাউকে ফরওয়ার্ড করাও উচিত নয়। এ ছাড়া কোনোভাবেই কারও পাঠানো লিংকে ব্যক্তিগত তথ্য শেয়ার করা যাবে না। ফিশিং থেকে রক্ষা পেতে সচেতনতাকেই বড় হাতিয়ার হিসাবে দেখছেন সাইবার বিশেষজ্ঞরা।
প্রযুক্তি সংশ্লিষ্টদের সঙ্গে কথা বলে জানা যায়, ফিশিং মূলত তথ্য চুরির ফাঁদ। মাছ ধরার মতো তারা বেশিরভাগ ক্ষেত্রে লিংক পাঠিয়ে থাকে। সেসব লিংকে তথ্য পূরণ করতে বলা হয়। কিংবা অপরিচিত সে সব লিংকে ক্লিক করলেও তথ্য চুরি হয়ে যেতে পারে।
সম্প্রতি এই ফিশিংয়ের কৌশলে যুক্ত হয়েছে ফেসবুকে পেজ খুলে পাঠানো নোটিফিকেশন। বেশ কয়েকজন ভুক্তভোগী জানিয়েছেন, সম্প্রতি ‘ইওর প্রোফাইল ইজ অ্যাট রিস্ক. সি হোয়াই’ নামের একটি পেজ থেকেও টার্গেট পেজে মেসেজ করতে দেখা গেছে। ওই মেসেজ বা কমেন্টের নোটিফিকেশনে গেলেই মিলবে ‘প্রোফাইল সুরক্ষিত রাখা’র একটি লিংক। খোলা চোখে ওই কমেন্ট বা মেসেজের নোটিফিকেশন দেখলে মনে হতে পারে, ফেসবুকই বুঝি নোটিফিকেশন পাঠিয়েছে প্রোফাইলের কোনো সমস্যার কারণে। তা মনে করে ওই লিংকে ক্লিক করলেই ধরা। কারণ ওই লিংকটিই ফিশিং লিংক, যেটিতে ক্লিক করলে পিসির গুরুত্বপূর্ণ অনেক তথ্যই চলে যেতে পারে হ্যাকারদের হাতে।
সম্প্রতি মোবাইলেও ফিশিং লিংক পাঠানো হচ্ছে। কোনো আকর্ষণীয় অফার দিয়ে সঙ্গে কোনো একটি প্রতিষ্ঠানের লিংক দিয়ে দেওয়া হচ্ছে। দেওয়া হচ্ছে খণ্ডকালীন বা পূর্ণকালীন চাকরির অফার। ঘরে বসে কাজ করে দিনে কয়েক হাজার টাকা উপার্জন করা যাবে— রয়েছে এমন অফারও। আরও বলা হয়, আকর্ষণীয় বেতনের চাকরির জন্য মনোনীত হয়েছেন। এসব মেসেজের সঙ্গেই থাকে বিস্তারিত জানার লিংক, যেটি মূলত ওই ফিশিং লিংক।
ফিশিং সম্পর্কে উইকিপিডিয়ায় বলা হয়েছে, প্রতারণার মাধ্যমে কারও কাছ থেকে ব্যক্তিগত তথ্য (ব্যবহারকারী নাম, পাসওয়ার্ড ও ক্রেডিট কার্ডের তথ্য) সংগ্রহ করাকে ফিশিং বলা হয়ে থাকে। প্রতারকরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইটের মতো নিজেদের সাইট তৈরি করে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইনস্ট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে। সেসব মেসেজের লিংকে ক্লিক করিয়ে প্রতারকরা শিকারকে তাদের ওয়েবসাইটে নিয়ে যায়। ওই ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের তথ্য পূরণের নির্দেশ দেয়। ব্যবহারকারীরা সেটিকে প্রকৃত সেবাদাতা প্রতিষ্ঠান ভেবে তথ্য দিলেই তা চলে যায় প্রতারকদের হাতে।
উইকি আরও বলছে, সাধারণত প্রতিষ্ঠিত কোম্পানিগুলোর ওয়েবসাইট লিংক সামান্য পরিবর্তন করে ফিশিংয়ের জন্য ব্যবহার করে থাকে। এই নগণ্য পরিবর্তন খুব খুঁটিয়ে না দেখলে কারও চোখেই সচরাচর পড়ে না। যেমন— ফেসবুক ব্যবহার করে ফিশিং করার সময় তারা ফেসবুকের ওয়েব ঠিকানা ‘www.facebook.com’-এর বদলে ব্যবহার করে ‘www.faceboook.com’ (একটি ‘o’ বেশি) বা ‘www.facebok.com’ (একটি ‘o’ কম)।
বেসরকারি একটি প্রতিষ্ঠানের আইটি বিভাগের দায়িত্বে থাকা সোহায়েল আহমেদ সারাবাংলাকে বলেন, সামাজিক যোগাযোগমাধ্যমে বর্তমানে খুব বেশি ফিশিং হচ্ছে। এর সঙ্গে জড়িতরা নানাভাবে টোপ দেয়। মোবাইলে মেসেজ, ফেসবুকে নোটিফিকেশন কিংবা ফেসবুকে মেসেজ এবং হোয়াটসঅ্যাপে মেসেজ পাঠাতে পারে। বিভিন্নভাবে বার্তা পাঠিয়ে জানানো হয় আপনার ফেসবুকে সমস্যা রয়েছে, আইডি স্ট্রং করতে হবে অথবা বা অন্য কিছু জানিয়ে বিভিন্ন তথ্য জানতে চায়। আবার অনেক লোভনীয় অফার দেওয়া হয়। এসব টোপ গিললেই ফিশিংয়ের কবলে পড়তে হবে। তাই ব্যবহারকারীদের সচেতন থাকতে হবে।
সতর্ক থাকার উপায় জানিয়ে ইশিখন ডটকমের প্রধান নির্বাহী কর্মকর্তা ইব্রাহিম আকবর বলেন, কোনো লোভনীয় লিংকে ভুল করে ক্লিক করে ফেললে যদি ইমেইল বা ফেসবুক পাসওয়ার্ড চায়, বুঝে নিতে হবে যে সেখানে সন্দেহজনক কিছু আছে। ভালোভাবে যাচাই করে সন্দেহজনক কিছু মনে হলেই ব্যাক কমান্ডে চলে যেতে পারে। এরপর বদলে নিতে হবে অ্যাকাউন্টের পাসওয়ার্ড। আর প্রত্যেকের জন্যই ইমেইল বা সোস্যাল অ্যাকাউন্টের সর্বোচ্চ নিরাপত্তা নশ্চিত করতে টু-স্টেপ ভেরিফিকেশন চালু রাখা জরুরি।
অ্যানালাইেজন বাংলাদেশ লিমিটেডের দ্য ম্যান অব স্টিল (চেয়ারম্যান) রিসালাত সিদ্দীক সারাবাংলাকে বলেন, মূলত বাণিজ্যিক কারণে দেশে ফিশিং বাড়ছে। কোনো অ্যাকাউন্ট হ্যাক করা গেলে ক্রেডিট কার্ডের তথ্য পাওয়া যাবে, ব্যক্তিগত অনেক তথ্যও পাওয়া যাবে। এ ছাড়া আইডেন্টিটি থেফট বা ব্যক্তিপরিচয় চুরির উদ্দেশ্য নিয়েও হচ্ছে ফিশিং। সারাবিশ্বেই ফিশিং হচ্ছে। তবে অন্য দেশের তুলনায় আমাদের সাইবার নিরাপত্তা যেমন দুর্বল, তেমনি মানুষের সচেতনতাও কম। এসব কারণে বিভিন্ন দেশের হ্যাকারদের পছন্দের অন্যতম গন্তব্য বাংলাদেশ।
রিসালাত সিদ্দীক আরও বলেন, ফিশিং থেকে রক্ষা পেতে আমাদের বড় পরিসরে সাইবার নিরাপত্তা নিয়ে সচেতনতা গড়ে তুলতে হবে। ডিজিটাল লিটারেসি নিয়ে কাজ করতে হবে। সবখানে ক্যাম্পেইন করতে হবে। বিভিন্ন রোগ থেকে রক্ষা পেতে যেমন টিকা দেয়া নিয়ে একসময় দেশে বড় ধরনের সচেতনতা কার্যক্রম হয়েছে, একইভাবে বড় পরিসরে তথ্যপ্রযুক্তির প্রাইভেসি ও সিকিউরিটি নিয়ে সচেতনতা কার্যক্রম পরিচালনা করতে হবে।
সাইবার অপরাধ ও নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা সারাবাংলাকে বলেন, এখন মোবাইলে এসএমএস পাঠানো হচ্ছে— প্রতিদিন আপনার বেতন দুই হাজার টাকা। নিচে একটি লিংক সংযুক্ত করে দেওয়া হচ্ছে। ওই লিংকে ক্লিক করলেই ডিভাইসের অ্যাকসেস হ্যাকারদের কাছে চলে যেতে পারে। এ ধরনের ফিশিং রোধে অনেক দেশে সল্যুশন ব্যবহার করা হয়, যা আমাদের দেশে অনেকে জানেই না। ওই সব দেশে রেডিও-টেলিভিশনসহ নানা মাধ্যমে ফিশিং নিয়ে সচেতনতামূলক প্রচারণা চালানো হয়। আমাদের দেশে এর কিছুই করা হয় না। ফিশিং প্রতিরোধ নিয়ে কোনো আলোচনাই নেই।
তানভীর হাসান জোহা বলেন, ফিশিং নিয়ে সচেতনতামূলক প্রচারণা চালাতে হবে। ফিশিং প্রতিরোধী সল্যুশন ব্যবহার করতে হবে। ফিশিং লিংক শনাক্ত করার জন্য বিভিন্ন ওয়েবসাইট রয়েছে। সেসব সাইট ব্যবহার করতে হবে। সবচেয়ে বড় কথা— অপরিচিত কোনো লিংকে ক্লিক করা যাবে না।
জানতে চাইলে বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেসের (বেসিস) সাবেক সভাপতি সৈয়দ আলমাস কবীর সারাবাংলাকে বলেন, ভুল তথ্য দিয়ে বা লোভানীয় অফার দিয়ে তথ্য চুরিই হচ্ছে ফিশিং। অনেক সময় কোন সাইট ভিজিট করে নিজেই তথ্য দিয়ে দিচ্ছি, অথবা নানা ফাঁদে ফেলে তারাই তথ্য নিয়ে নেবে। সে কারণেই আননোন সোর্স থেকে মেসেজ, এমএমএস বা মেইল পেলে তা যাচাই করে তবেই ক্লিক করতে হবে। ইমেইল, হোয়াটসঅ্যাপ, মেসেঞ্জার বা মোবাইল যেখানেই কোনো মেসেজ আসুক, আগে তার সোর্স যাচাই করতে হবে। অপরিচিত কোনো লিংকে ক্লিক করা যাবে না। আগে ফ্যাক্টচেক করে নিতে হবে।
আলমাস কবীর আরও বলেন, সেনসেশনাল বা লোভনীয় কিছু দেখেই ক্লিক বা ফরওয়ার্ড করা যাবে না। ফিশিং থেকে রক্ষা পেতে নিজেদের যেমন সচেতেন হতে হবে, তেমনি প্রচার-প্রচারণার মাধ্যমে দেশের সবাইকে সচেতন করতে হবে।
দেশে সাইবার নিরাপত্তা নিয়ে কাজ করছে সরকারের বিজিডি ই-গভ সার্ট নামের একটি প্রকল্প। জানতে চাইলে এই প্রকল্পের পরিচালক সাইফুল আলম খান সারাবাংলাকে বলেন, ফিশিং মূলত মেইল থেকে বেশি হয়। আমরা গুরুত্বপূর্ণ অফিস বা প্রতিষ্ঠানকে এ বিষয়ে সতর্ক করে আসছি। সাধারণ মানুষ যেন ফিশিংয়ের শিকার না হয় তার জন্য প্রচার-প্রচারণা চালিয়ে যাচ্ছি। স্কুল-কলেজে শিক্ষার্থীরা যেন নিরাপদে ফেসবুক ও মেইল ব্যবহার করতে পারে, তাদের সেই প্রশিক্ষণ দেওয়া হচ্ছে। সব মিলিয়ে সাইবার নিরাপত্তায় আমাদের প্রচার-প্রচারণা অব্যাহত রয়েছে।
সারাবাংলা/ইএইচটি/টিআর
ওয়েবসাইট ডিজিটাল দুনিয়া ফিশিং লিঙ্ক ফেসবুক বেসিস সাইবার নিরাপত্তা সামাজিক যোগাযোগ মাধ্যম সোশ্যাল মিডিয়া হ্যাকিং