Tuesday 10 September 2024
Sarabangla | Breaking News | Sports | Entertainment
Sarabangla | Breaking News | Sports | Entertainment
Sarabangla | Breaking News | Sports | Entertainment

বাড়ছে ফিশিং, লোভনীয় কিছু দেখেই ক্লিক নয়

এমদাদুল হক তুহিন, সিনিয়র করেসপন্ডেন্ট
২৩ সেপ্টেম্বর ২০২৩ ১৯:১৮

ঢাকা: দেশে সাইবার জগতে বেড়েছে চলছে প্রতারণার মাধ্যমে তথ্য চুরি, যেটি পরিচিত ফিশিং নামে। প্রতিনিয়তই আক্রান্ত হচ্ছে ব্যক্তি বা প্রতিষ্ঠান। খোয়া যাচ্ছে গুরুত্বপূর্ণ ও গোপনীয় ব্যক্তিগত কিংবা প্রাতিষ্ঠানিক তথ্য। ইমেইল, ফেসবুক, হোয়াটসঅ্যাপ ও সোস্যাল মিডিয়া-ই নয়, এখন মোবাইলে এসএমএসের মাধ্যমেও ফিশিংয়ের ঘটনা ঘটছে। এ ক্ষেত্রে আশ্রয় নেওয়া হচ্ছে সেনসেশনাল লিংক বা লোভনীয় অফারের।

সাইবার বিশেষজ্ঞরা বলছেন, ফিশিং থেকে বাঁচতে অপরিচিত কোনো লিংকেই ক্লিক করা যাবে না। সোর্স যাচাইয়ের আগে অপরিচিত কোনো লিংক অন্য কাউকে ফরওয়ার্ড করাও উচিত নয়। এ ছাড়া কোনোভাবেই কারও পাঠানো লিংকে ব্যক্তিগত তথ্য শেয়ার করা যাবে না। ফিশিং থেকে রক্ষা পেতে সচেতনতাকেই বড় হাতিয়ার হিসাবে দেখছেন সাইবার বিশেষজ্ঞরা।

প্রযুক্তি সংশ্লিষ্টদের সঙ্গে কথা বলে জানা যায়, ফিশিং মূলত তথ্য চুরির ফাঁদ। মাছ ধরার মতো তারা বেশিরভাগ ক্ষেত্রে লিংক পাঠিয়ে থাকে। সেসব লিংকে তথ্য পূরণ করতে বলা হয়। কিংবা অপরিচিত সে সব লিংকে ক্লিক করলেও তথ্য চুরি হয়ে যেতে পারে।

সম্প্রতি এই ফিশিংয়ের কৌশলে যুক্ত হয়েছে ফেসবুকে পেজ খুলে পাঠানো নোটিফিকেশন। বেশ কয়েকজন ভুক্তভোগী জানিয়েছেন, সম্প্রতি ‘ইওর প্রোফাইল ইজ অ্যাট রিস্ক. সি হোয়াই’ নামের একটি পেজ থেকেও টার্গেট পেজে মেসেজ করতে দেখা গেছে। ওই মেসেজ বা কমেন্টের নোটিফিকেশনে গেলেই মিলবে ‘প্রোফাইল সুরক্ষিত রাখা’র একটি লিংক। খোলা চোখে ওই কমেন্ট বা মেসেজের নোটিফিকেশন দেখলে মনে হতে পারে, ফেসবুকই বুঝি নোটিফিকেশন পাঠিয়েছে প্রোফাইলের কোনো সমস্যার কারণে। তা মনে করে ওই লিংকে ক্লিক করলেই ধরা। কারণ ওই লিংকটিই ফিশিং লিংক, যেটিতে ক্লিক করলে পিসির গুরুত্বপূর্ণ অনেক তথ্যই চলে যেতে পারে হ্যাকারদের হাতে।

সম্প্রতি মোবাইলেও ফিশিং লিংক পাঠানো হচ্ছে। কোনো আকর্ষণীয় অফার দিয়ে সঙ্গে কোনো একটি প্রতিষ্ঠানের লিংক দিয়ে দেওয়া হচ্ছে। দেওয়া হচ্ছে খণ্ডকালীন বা পূর্ণকালীন চাকরির অফার। ঘরে বসে কাজ করে দিনে কয়েক হাজার টাকা উপার্জন করা যাবে— রয়েছে এমন অফারও। আরও বলা হয়, আকর্ষণীয় বেতনের চাকরির জন্য মনোনীত হয়েছেন। এসব মেসেজের সঙ্গেই থাকে বিস্তারিত জানার লিংক, যেটি মূলত ওই ফিশিং লিংক।

ফিশিং সম্পর্কে উইকিপিডিয়ায় বলা হয়েছে, প্রতারণার মাধ্যমে কারও কাছ থেকে ব্যক্তিগত তথ্য (ব্যবহারকারী নাম, পাসওয়ার্ড ও ক্রেডিট কার্ডের তথ্য) সংগ্রহ করাকে ফিশিং বলা হয়ে থাকে। প্রতারকরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইটের মতো নিজেদের সাইট তৈরি করে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইনস্ট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে। সেসব মেসেজের লিংকে ক্লিক করিয়ে প্রতারকরা শিকারকে তাদের ওয়েবসাইটে নিয়ে যায়। ওই ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের তথ্য পূরণের নির্দেশ দেয়। ব্যবহারকারীরা সেটিকে প্রকৃত সেবাদাতা প্রতিষ্ঠান ভেবে তথ্য দিলেই তা চলে যায় প্রতারকদের হাতে।

উইকি আরও বলছে, সাধারণত প্রতিষ্ঠিত কোম্পানিগুলোর ওয়েবসাইট লিংক সামান্য পরিবর্তন করে ফিশিংয়ের জন্য ব্যবহার করে থাকে। এই নগণ্য পরিবর্তন খুব খুঁটিয়ে না দেখলে কারও চোখেই সচরাচর পড়ে না। যেমন— ফেসবুক ব্যবহার করে ফিশিং করার সময় তারা ফেসবুকের ওয়েব ঠিকানা ‘www.facebook.com’-এর বদলে ব্যবহার করে ‘www.faceboook.com’ (একটি ‘o’ বেশি) বা ‘www.facebok.com’ (একটি ‘o’ কম)।

বেসরকারি একটি প্রতিষ্ঠানের আইটি বিভাগের দায়িত্বে থাকা সোহায়েল আহমেদ সারাবাংলাকে বলেন, সামাজিক যোগাযোগমাধ্যমে বর্তমানে খুব বেশি ফিশিং হচ্ছে। এর সঙ্গে জড়িতরা নানাভাবে টোপ দেয়। মোবাইলে মেসেজ, ফেসবুকে নোটিফিকেশন কিংবা ফেসবুকে মেসেজ এবং হোয়াটসঅ্যাপে মেসেজ পাঠাতে পারে। বিভিন্নভাবে বার্তা পাঠিয়ে জানানো হয় আপনার ফেসবুকে সমস্যা রয়েছে, আইডি স্ট্রং করতে হবে অথবা বা অন্য কিছু জানিয়ে বিভিন্ন তথ্য জানতে চায়। আবার অনেক লোভনীয় অফার দেওয়া হয়। এসব টোপ গিললেই ফিশিংয়ের কবলে পড়তে হবে। তাই ব্যবহারকারীদের সচেতন থাকতে হবে।

সতর্ক থাকার উপায় জানিয়ে ইশিখন ডটকমের প্রধান নির্বাহী কর্মকর্তা ইব্রাহিম আকবর বলেন, কোনো লোভনীয় লিংকে ভুল করে ক্লিক করে ফেললে যদি ইমেইল বা ফেসবুক পাসওয়ার্ড চায়, বুঝে নিতে হবে যে সেখানে সন্দেহজনক কিছু আছে। ভালোভাবে যাচাই করে সন্দেহজনক কিছু মনে হলেই ব্যাক কমান্ডে চলে যেতে পারে। এরপর বদলে নিতে হবে অ্যাকাউন্টের পাসওয়ার্ড। আর প্রত্যেকের জন্যই ইমেইল বা সোস্যাল অ্যাকাউন্টের সর্বোচ্চ নিরাপত্তা নশ্চিত করতে টু-স্টেপ ভেরিফিকেশন চালু রাখা জরুরি।

অ্যানালাইেজন বাংলাদেশ লিমিটেডের দ্য ম্যান অব স্টিল (চেয়ারম্যান) রিসালাত সিদ্দীক সারাবাংলাকে বলেন, মূলত বাণিজ্যিক কারণে দেশে ফিশিং বাড়ছে। কোনো অ্যাকাউন্ট হ্যাক করা গেলে ক্রেডিট কার্ডের তথ্য পাওয়া যাবে, ব্যক্তিগত অনেক তথ্যও পাওয়া যাবে। এ ছাড়া আইডেন্টিটি থেফট বা ব্যক্তিপরিচয় চুরির উদ্দেশ্য নিয়েও হচ্ছে ফিশিং। সারাবিশ্বেই ফিশিং হচ্ছে। তবে অন্য দেশের তুলনায় আমাদের সাইবার নিরাপত্তা যেমন দুর্বল, তেমনি মানুষের সচেতনতাও কম। এসব কারণে বিভিন্ন দেশের হ্যাকারদের পছন্দের অন্যতম গন্তব্য বাংলাদেশ।

রিসালাত সিদ্দীক আরও বলেন, ফিশিং থেকে রক্ষা পেতে আমাদের বড় পরিসরে সাইবার নিরাপত্তা নিয়ে সচেতনতা গড়ে তুলতে হবে। ডিজিটাল লিটারেসি নিয়ে কাজ করতে হবে। সবখানে ক্যাম্পেইন করতে হবে। বিভিন্ন রোগ থেকে রক্ষা পেতে যেমন টিকা দেয়া নিয়ে একসময় দেশে বড় ধরনের সচেতনতা কার্যক্রম হয়েছে, একইভাবে বড় পরিসরে তথ্যপ্রযুক্তির প্রাইভেসি ও সিকিউরিটি নিয়ে সচেতনতা কার্যক্রম পরিচালনা করতে হবে।

সাইবার অপরাধ ও নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা সারাবাংলাকে বলেন, এখন মোবাইলে এসএমএস পাঠানো হচ্ছে— প্রতিদিন আপনার বেতন দুই হাজার টাকা। নিচে একটি লিংক সংযুক্ত করে দেওয়া হচ্ছে। ওই লিংকে ক্লিক করলেই ডিভাইসের অ্যাকসেস হ্যাকারদের কাছে চলে যেতে পারে। এ ধরনের ফিশিং রোধে অনেক দেশে সল্যুশন ব্যবহার করা হয়, যা আমাদের দেশে অনেকে জানেই না। ওই সব দেশে রেডিও-টেলিভিশনসহ নানা মাধ্যমে ফিশিং নিয়ে সচেতনতামূলক প্রচারণা চালানো হয়। আমাদের দেশে এর কিছুই করা হয় না। ফিশিং প্রতিরোধ নিয়ে কোনো আলোচনাই নেই।

তানভীর হাসান জোহা বলেন, ফিশিং নিয়ে সচেতনতামূলক প্রচারণা চালাতে হবে। ফিশিং প্রতিরোধী সল্যুশন ব্যবহার করতে হবে। ফিশিং লিংক শনাক্ত করার জন্য বিভিন্ন ওয়েবসাইট রয়েছে। সেসব সাইট ব্যবহার করতে হবে। সবচেয়ে বড় কথা— অপরিচিত কোনো লিংকে ক্লিক করা যাবে না।

জানতে চাইলে বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেসের (বেসিস) সাবেক সভাপতি সৈয়দ আলমাস কবীর সারাবাংলাকে বলেন, ভুল তথ্য দিয়ে বা লোভানীয় অফার দিয়ে তথ্য চুরিই হচ্ছে ফিশিং। অনেক সময় কোন সাইট ভিজিট করে নিজেই তথ্য দিয়ে দিচ্ছি, অথবা নানা ফাঁদে ফেলে তারাই তথ্য নিয়ে নেবে। সে কারণেই আননোন সোর্স থেকে মেসেজ, এমএমএস বা মেইল পেলে তা যাচাই করে তবেই ক্লিক করতে হবে। ইমেইল, হোয়াটসঅ্যাপ, মেসেঞ্জার বা মোবাইল যেখানেই কোনো মেসেজ আসুক, আগে তার সোর্স যাচাই করতে হবে। অপরিচিত কোনো লিংকে ক্লিক করা যাবে না। আগে ফ্যাক্টচেক করে নিতে হবে।

আলমাস কবীর আরও বলেন, সেনসেশনাল বা লোভনীয় কিছু দেখেই ক্লিক বা ফরওয়ার্ড করা যাবে না। ফিশিং থেকে রক্ষা পেতে নিজেদের যেমন সচেতেন হতে হবে, তেমনি প্রচার-প্রচারণার মাধ্যমে দেশের সবাইকে সচেতন করতে হবে।

দেশে সাইবার নিরাপত্তা নিয়ে কাজ করছে সরকারের বিজিডি ই-গভ সার্ট নামের একটি প্রকল্প। জানতে চাইলে এই প্রকল্পের পরিচালক সাইফুল আলম খান সারাবাংলাকে বলেন, ফিশিং মূলত মেইল থেকে বেশি হয়। আমরা গুরুত্বপূর্ণ অফিস বা প্রতিষ্ঠানকে এ বিষয়ে সতর্ক করে আসছি। সাধারণ মানুষ যেন ফিশিংয়ের শিকার না হয় তার জন্য প্রচার-প্রচারণা চালিয়ে যাচ্ছি। স্কুল-কলেজে শিক্ষার্থীরা যেন নিরাপদে ফেসবুক ও মেইল ব্যবহার করতে পারে, তাদের সেই প্রশিক্ষণ দেওয়া হচ্ছে। সব মিলিয়ে সাইবার নিরাপত্তায় আমাদের প্রচার-প্রচারণা অব্যাহত রয়েছে।

সারাবাংলা/ইএইচটি/টিআর

ওয়েবসাইট ডিজিটাল দুনিয়া ফিশিং লিঙ্ক ফেসবুক বেসিস সাইবার নিরাপত্তা সামাজিক যোগাযোগ মাধ্যম সোশ্যাল মিডিয়া হ্যাকিং


বিজ্ঞাপন
সর্বশেষ

দোলনায় দোল খেতে গিয়ে ফাঁস লেগে শিশুর মৃত্যু
১০ সেপ্টেম্বর ২০২৪ ২২:২৩

রাবির অনাবাসিক শিক্ষার্থীদের হল ছাড়তে নির্দেশ
১০ সেপ্টেম্বর ২০২৪ ২২:০১

কাফরুলে ব্যাটারিচালিত রিকশার ধাক্কায় শিশু নিহত
১০ সেপ্টেম্বর ২০২৪ ২১:৪৪

যুবককে তুলে নিয়ে পায়ে গুলি, সাবেক ওসিসহ ১৬ পুলিশের বিরুদ্ধে মামলা
১০ সেপ্টেম্বর ২০২৪ ২১:৩৪

সেপ্টেম্বরের ১০ দিনেই আক্রান্ত ৪ হাজার, মৃত্যু ১৯ জনের
১০ সেপ্টেম্বর ২০২৪ ২১:৩১

মিশর থেকে সার আমদানির আহ্বান রাষ্ট্রদূতের
১০ সেপ্টেম্বর ২০২৪ ২১:২৬

সম্পর্কিত খবর

পাচার হওয়া অর্থ ফেরাতে কানাডার সহযোগিতা চায় সরকার

প্রথম আলো অনলাইনে হ্যাকারের হানা

জাতির পিতার পরিবারের নিরাপত্তা আইনের বৈধতা চ্যালেঞ্জ করে রিট

‘সংখ্যালঘুদের নিরাপত্তায় সর্বোচ্চ পদক্ষেপ নেওয়া হয়েছে’