ফিশিং হামলা থেকে নিজেকে সুরক্ষিত রাখতে যা করবেন

সাইবার আক্রমণের সবচেয়ে পুরনো মাধ্যমগুলোর মধ্যে একটি হলো ফিশিং। এক্ষেত্রে প্রতারকরা অন্য কারো বেশ ধরে যে কাউকে গোপন তথ্য প্রদানে উৎসাহিত অথবা বাধ্য করে।

যোগাযোগের ধরনের সঙ্গে তাল মিলিয়ে এসব প্রতারণাতেও আসছে পরিবর্তন। প্রতারকরা আরো বিশ্বাসযোগ্য উপায়ে প্রতারণা করছে। এতে ফিশিংয়ের ঝুঁকি ক্রমাগত বাড়ছে।

সন্দেহজনক লিংক শনাক্তের উপায়

টেক্সট মেসেজ, ই-মেইল, সামাজিক যোগাযোগমাধ্যম, পোস্ট, মেসেজ ও ভুয়া ওয়েবসাইটের মাধ্যমে ফিশিং হামলা করা হয়। পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর পাওয়ার চেষ্টায় প্রতারকরা সাধারণত স্বনামধন্য প্রতিষ্ঠানের প্রতিনিধি হিসেবে পরিচয় দেয়।

অধিকাংশ ক্ষেত্রে অ্যাকাউন্ট সম্পর্কে গুরুত্বপূর্ণ তথ্যের জন্য ফেসবুকে লগইন করতে বলে একটি মেসেজ পাঠানো হয় ব্যবহারকারীর ই-মেইলে। লিংকে ক্লিক করলেই ফেসবুকের মতো দেখতে একটি ওয়েবসাইট চলে আসে, যা অফিশিয়াল নয়। অফিশিয়াল এবং ভুয়া ইউআরএলের মধ্যে কিছু নির্দিষ্ট পার্থক্য থাকে, যেমন অতিরিক্ত বর্ণ অথবা বানানে ভুল। একটু সাবধানভাবে তা খেয়াল রাখলে নিরাপদ থাকা সম্ভব।

জরুরি পদক্ষেপ গ্রহণ

ফিশিং হামলা থেকে সুরক্ষিত থাকতে হলে জরুরি পদক্ষেপ গ্রহণ করতে হবে। আক্রমণকারীরা মূলত আবেগ কাজে লাগিয়ে মানুষকে বিভ্রান্ত করে থাকে। ই-মেইলে পাঠানো ফাইলে পুরস্কার জেতার বিষয়ে কিছু বলা হলে বা কোনো ফাইল পাঠানো হলে সে বিষয়ে সতর্ক থাকতে হবে।

ফিশিং আক্রমণের খুব সাধারণ কৌশলের একটি হলো এই জরুরি প্রয়োজন তৈরি করা। তাই এমন কোনো মেসেজ এলে একটু সময় নিন এবং সাবধানে পরীক্ষা করতে হবে।

সাধারণ কিছু ফিশিং মেসেজ বা ই-মেইলের উদাহরণ

ফর অ্যান অ্যামেজিংলি লো প্রাইস অ্যান্ড এ লিমিটেড টাইম অনলি (পাবেন আকর্ষণীয় ডিসকাউন্ট; অফার থাকছে সীমিত সময়ের জন্য), আই রিয়ালি, রিয়ালি নিড ইওর হেল্প, প্লিজ (আপনার সাহায্য আমার খুব প্রয়োজন), কংগ্রাচুলেশনস, ইউ’র আ উইনার (অভিনন্দন, আপনি বিজয়ী হয়েছেন), ইউ হ্যাভ বিন হ্যাকড, বাট ইটস ওকে আই ক্যান হেল্প ইউ (আপনার অ্যাকাউন্ট হ্যাক করা হয়েছে কিন্তু চিন্তা করবেন না, আমি সাহায্য করতে পারি)। এসব ফাঁদ এড়িয়ে চলতে হবে।

ফিশিং হামলা থেকে সুরক্ষিত থাকার উপায়

লগইন ডিটেইলস অন্য কারো সঙ্গে শেয়ার না করা: ফেসবুক ই-মেইলের মাধ্যমে কখনোই পাসওয়ার্ড চাইবে না কিংবা অ্যাটাচমেন্টের মাধ্যমে পাসওয়ার্ড পাঠাবে না। তাই অ্যাকাউন্টের লগইন তথ্য কখনই কাউকে দেয়া যাবে না।

সন্দেহজনক লিংকে ক্লিক না করা: ফেসবুক থেকে এসেছে দাবি করা ই-মেইলগুলোয় থাকা কোনো লিংক অথবা অ্যাটাচমেন্ট চালু করা যাবে না। এছাড়া অন্যান্য বিষয়ে অ্যাপ থেকেই জানা যাবে।

অচেনা কাউকে বন্ধু না বানানো: ফিড বা মেসেঞ্জারের মাধ্যমে ফিশিং স্ক্যাম পরিচালনার চেষ্টা চালানো হয়। এজন্য স্ক্যামাররা ভুয়া অ্যাকাউন্ট দিয়ে বন্ধুত্ব করার চেষ্টা করবে। তাই নিজের দৈনন্দিন জীবনে অপিরিচিত মানুষজনকে যেভাবে এড়িয়ে চলা হয়, তেমনি সাইবার দুনিয়াতেও অচেনা মানুষ থেকে নিরাপদ থাকতে হবে।

অ্যাকাউন্ট সুরক্ষিত রাখা: আপনজনের সঙ্গে স্ক্যামাররা যেন যোগাযোগ করতে না পারে সেজন্য অ্যাকাউন্ট সুরক্ষিত রাখতে হবে। আর এর অন্যতম একটি উপায় হলো পাসওয়ার্ড পরিবর্তন করা।

অ্যাকাউন্টের কার্যক্রম পর্যবেক্ষণ এবং স্প্যাম দেখলে তা ডিলিট করা: সন্দেহজনক লগইন নোটিফিকেশন চোখে পড়লে হিস্ট্রি নিরীক্ষা করতে হবে। অপ্রয়োজনীয় কোনো গেম বা অ্যাপ তথ্য ব্যবহার করলে সেগুলো সরিয়ে দিতে হবে। এছাড়া দ্বি স্তরের নিরাপত্তা ব্যবস্থা চালু করতে হবে।

সামাজিক যোগাযোগমাধ্যম কর্তৃপক্ষের কাছে আবেদন: কোনো ই-মেইল বা মেসেজ সন্দেহজনক মনে হলে সে বিষয়ে সামাজিক যোগাযোগমাধ্যম কর্তৃপক্ষ বরাবর আবেদন করতে হবে। এছাড়া রিপোর্ট করার জন্য প্রমাণ হিসেবে স্ক্রিনশট রাখা জরুরি। সূত্র: মেটা