21/10/2022
অক্টোবর মাসব্যাপী চলছে সাইবার নিরাপত্তা সচেতনতা মাস, ২০২২। এ বছরের প্রতিপাদ্য,
"নিরাপদ অনলাইন কঠিন তো নয়, সতর্ক থাকলেই হয়"।
এ উপলক্ষে মাসব্যাপী চার সপ্তাহে চারটি আলাদা বিষয়বস্তু নির্ধারিত হয়েছে।
আজকের বিষয়: ফিশিং
ধরুন, আপনার ই-মেইলে একটি মেইল এসেছে। ই-মেইলটি এসেছে একজন বিদেশি পুরুষ কিংবা মহিলার কাছ থেকে, মেইলে সেই ব্যক্তির ছবিও দেখা যাচ্ছে। এবার আপনি মেইলটি পড়লেন। মেইলে খুব সুন্দরভাবে কুশলাদি বিনিময় করে লেখা শুরু হয়েছে। ভদ্রলোককে আপনার ভালোই মনে হচ্ছে। এভাবে মেইল আপনি পড়তে থাকলেন। এক পর্যায়ে দেখলেন, ভদ্রলোক অনেক ধনসম্পদের মালিক, কিন্তু তিনি সেগুলো কিভাবে ব্যয় করবেন তা বুঝে উঠতে পারছেন না। এজন্য আপনাকে মেইল করেছেন, যেন আপনি তাঁকে সাহায্য করতে পারেন। কিভাবে?
ভদ্রলোক মৃত্যু পথযাত্রী, তাঁর হাতে সময় খুবই কম, এখন তাঁর টাকা পয়সা ডলার এই দেশে দ্রুত পাঠাতে হবে, এজন্যে আপনাকে তিনি অনুরোধ করছেন, আপনার ব্যাংক একাউন্ট নম্বর সহ আরো বিস্তারিত তাঁকে ফিরতি ই-মেইলে জানাতে। এজন্য একটি লিংক সে দিয়ে দিয়েছে যেখানে গিয়ে আপনি আপনার তথ্য দিবেন।
এবার আমরা অন্য আরেকটা কেস দেখি। আপনার ফোনে কল এসেছে বিকাশ থেকে নাহিদ বলছি এমন একজনের। তিনি বলছেন, আপনি লটারিতে একটা মোটা অংকের টাকা জিতেছেন, অথবা আপনার ফোনে ভুল করে সেই ব্যক্তি ৫০০টাকা পাঠিয়ে দিয়েছেন, এখন তাঁকে ফেরত পাঠাতে বলছে, অথবা আপনাকে সে বলছে আপনার বিকাশ একাউন্ট লক হয়ে গিয়েছে, এটা এখন আনলক করার জন্য আপনার ফোনে ওটিপি পাঠানো হয়েছে। আপনি ফোন রেখে চেক করে দেখলেন, আসলেই আপনার ফোনে ওটিপি এসেছে কিংবা সেই ৫০০টাকা রিচার্জের মেসেজ এসেছে অথবা সেই লটারি জেতার মেসেজ এসেছে। এবার আবারো আপনাকে ফোন দিয়ে সে সেই ওটিপি এর কোডটি জানতে চাইলো এবং কিছুক্ষণ কথা বলার পর সে আপনাকে বললো, এখন তাঁদের কাছে একটি কোড আছে যেটির সাথে আপনার বিকাশের পিন নম্বরের যোগফল কত হয় সে জানতে চাইলো।
এবার সর্বশেষ আরেকটি কেস দেখি। ধরুন আপনি ফেসবুকে একটি লিংক দেখলেন, উপরে লেখা এই লিংকে ক্লিক করলে আপনি সহজেই ইউএসএর ভিসা পেয়ে যাবেন। আপনি ক্লিকও করলেন, যে পেজটাতে আপনাকে নিয়ে গেলো, আপনি দেখলেন সেটি একদম ফেসবুকের রেজিস্ট্রেশন পেজের মতো অবিকল দেখতে। আপনি সেখানে গিয়ে আপনমনে রেজিস্ট্রেশন করে ফেললেন, এবং ফেসবুক রেজিস্ট্রেশন পেজ দেখে সরলমনে আপনার পাসওয়ার্ডটি টাইপ করে দিয়ে দিলেন, এবং মেসেজ পেলেন সফলভাবে রেজিস্ট্রেশন সম্পন্ন হয়েছে।
উপরের তিনটি কেসের আসলে তাৎপর্যটা কি? আসুন বিশ্লেষণ করি। প্রথম কেসটিতে দেখলাম একজন ভদ্রলোক তাঁর টাকা পয়সা পাঠানোর জন্য ব্যাংক একাউন্ট চাইছে অনেক বিস্তারিতভাবে। আপনি লোভে পড়ে লিংকে গিয়ে সব তথ্য ঢেলে দিলেন, এর কিছুদিন পর দেখতে পেলেন আপনার ব্যাংক একাউন্টের ব্যালান্স ০ হয়ে গেলে। দ্বিতীয় কেসে আপনি কোডের সাথে বিকাশের পিনের যোগফল বের করে মহা আনন্দে যোগফল বলে দিলেন, আর ফোনের ঐপাশের নাহিদ সাহেব সুন্দর ভাবে বিয়োগ করে কিন্তু আপনার বিকাশের পিন নিয়ে নিলো। আর তৃতীয় কেসে আপনি ফেসবুক পেজ মনে করে সুন্দরভাবে সব তথ্য পাসওয়ার্ড দিয়ে রেজিস্ট্রেশন করলেন, কিন্তু একটা বার খেয়াল করলেন না যে উপরে যে এড্রেসটি আছে, সেটি facebook.com নয় কিন্তু fesbuk .com, যার ফলে আপনার তথ্য facebook এ না গিয়ে fesbuk এ চলে গেলো।
এই যে তিনটি ঘটনা বললাম, এগুলি প্রত্যেকটি ফিশিং এর নমুনা। ফিশিং কেন বলছি? মাছকে যেমন আমরা বড়শীর মুখে খাবার দিয়ে টোপ দেই, আর মাছ খাবারের লোভে সেটিতে কামড় দিলেই আটকা পড়ে যায়, আমরাও কিন্তু একইভাবে টোপে পড়ে ইনফরমেশন দিয়ে দিচ্ছি এবং আটকা পড়ে যাচ্ছি। এজন্যই এটাকে ফিশিং বলা হচ্ছে, যদিও ইংরেজি বানানটা PHISHING
একটি সমীক্ষায় দেখা গিয়েছে যে, ২০২০ এর পর থেকে পৃথিবীব্যাপী ই-মেইলের মাধ্যমে ফিশিং এর হার প্রায় ৮১ শতাংশ সংস্থাতে বেড়েছে, যার মধ্যে মাত্র ৫ শতাংশ সংস্থা তার কর্মীদের ফিশিং বিষয়ে সচেতনতামূলক প্রশিক্ষণ দিয়েছে, যা খুবই নগণ্য।
কিভাবে বুঝবেন আপনি ফিশিং এর শিকার হতে পারেন?
১। প্রথম যে কেসটা দেখলাম, দেখবেন এরকম মেইল আপনার ইনবক্সে না এসে স্প্যাম ফোল্ডারে আসবে। অর্থাৎ এটি সন্দেহজনক।
২। এরকম মেইলগুলিতে খুব সুন্দরভাবে শুরু হওয়ার পর আপনাকে বলবে যে সেই ব্যক্তি অনেক ধনসম্পদের মালিক, সেই সম্পদের উত্তরাধিকার আপনাকে করে যাচ্ছে। এজন্য আপনার ব্যাংক একাউন্ট প্রয়োজন।
৩। বিকাশ থেকে নাহিদ সাহেব আপনাকে যে কোডটি পাঠাচ্ছে, খেয়াল করে দেখুন, কোডটি আসবে একটি অচেনা নম্বর থেকে, বিকাশ থেকে যদি কোনো মেসেজ আসতো সেটি অবশ্যই bKash লেখা উঠতো।
৪। ধরুন আপনি মেসেজটা ধরতে পারলেন না, কিন্তু যখনি আপনার কাছে যোগফল, গুণফল, বিয়োগফল, ভাগফল জানতে চাইবে ,বুঝে নিবেন আপনি কিন্তু টোপের মুখে আছেন।
৫। ফেসবুকের মতোই দেখতে, কিন্তু এড্রেস ভিন্নরকম, তাঁর মানে অবশ্যই গোলমেলে।
৬। সাধারণ তথ্যের পাশাপাশি অকারণে আপনার পাসওয়ার্ড বা পিনকোড চেয়ে বসবে।
৭। এধরণের মেইল বা মেসেজে অনেক বানান ভুল কিংবা ব্যাকরণগত ভুল পরিলক্ষিত হতে পারে।
সুতরাং উপরের বিষয়গুলিতে অবশ্যই সচেতন থাকবেন, অযাচিত মেইল খুলবেন না, যত্রতত্র যাচাই না করে তথ্য দিবেন না, কোথ থেকে মেসেজ আসছে যাচাই করে নিবেন, ওয়েবসাইটের এড্রেস যাচাইপূর্বক তথ্য দিবেন, পিন কিংবা পাসওয়ার্ড অযাচিত ভাবে কারো সাথে শেয়ার করতে যাবেন না। তাহলেই আপনি ফিশিং থেকে নিজেকে প্রতিরক্ষা দিতে পারবেন।
#সাইবারস্মার্ট #সাইবারনিরাপত্তাসচেতনতামাস
