ফিশিং অ্যাটাক থেকে নিরাপদ থাকার উপায়
যতই প্রযুক্তির উন্নতি হচ্ছে ততই বাড়ছে বিড়ম্বনা। হ্যাকারদের জন্য কোনো কিছুই এখন নিরাপদ নয়। ইন্টারনেট ব্যবহারের ক্ষেত্রে হ্যাকিং একটি দুঃস্বপ্নের নাম। যে কোনো সময় পড়তে পারেন হ্যাকারদের খপ্পরে।
ফিশিং হচ্ছে এক ধরনের হ্যাকিং মেথড যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর ডাটা, যেমন- লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার, ইত্যাদি চুরি করতে ব্যবহৃত হয়। সাধারণত একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়।। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে।
হ্যাকার শিকার বা ভিক্টিমকে ম্যালওয়্যার যুক্ত লিংকে ক্লিক করতে প্ররোচিত করে। লিংকে ক্লিক করার পরই ডিভাইসে ম্যালওয়্যার ডাউনলোড হয়ে যায়। এরপর উক্ত অ্যাটাকার র্যানসম অ্যাটাক বা অন্যান্য ক্ষতিকর আক্রমণের অংশ হিসেবে কম্পিউটার বা মোবাইলের নির্দিষ্ট প্রোগ্রাম বা ফাইল লক করে দেয় কিংবা সেনসিটিভ ইনফরমেশন ফাঁস করে দেয়।
বিভিন্ন রূপে ফিশিং অ্যাটাক হতে পারে। যেমন ধরুন ই-মেইল ফিশিং। ই-মেইল ফিশিং মূলত একটি সংখ্যার খেলা। একজন অ্যাটাকার অসংখ্য ভূয়া ও প্রতারণাপূর্ণ ই-মেইল পাঠায় যেখানে ভিকটিমকে (শিকার ব্যক্তিকে) টাকার লোভ বা অ্যাকাউন্ট লকের ভয় দেখানো হয়। অসংখ্য ইমেইল প্রাপ্ত এসব ব্যক্তির মধ্যে কেউ একজন যখন প্রদত্ত লিংকে ক্লিক করে তারা ফিশিং অ্যাটাকের শিকার হয়।
অ্যাটাকাররা কোনো বাস্তব প্রতিষ্ঠানের অনুকরণের অংশ হিসেবে উক্ত প্রতিষ্ঠানের মতো একইভাবে ই-মেইল লেখার পাশাপাশি উক্ত প্রতিষ্ঠানের লোগো, টাইপফেস, সিগনেচার, ইত্যাদি ব্যবহার করে ব্যবহারকারীকে উক্ত ই-মেইলে ক্লিক করার প্রতি প্ররোচিত করে।
বেশিরভাগ সময়ে ব্যবহারকারীকে দ্রুত কোনো সিদ্ধান্ত নেওয়ার প্রতি ধাবিত করা হয়। যেমন- একাউন্ট এক্সপায়ার হয়ে যাওয়া, পাসওয়ার্ড পরিবর্তন করা, ইত্যাদির ক্ষেত্রে উল্লেখিত নির্দিষ্ট সময়ের মধ্যে পদক্ষেপ গ্রহণ না করলে একাউন্ট লক হয়ে যাওয়ার সমস্যার কথা উল্লেখ করা হয়।
ফিশিং অ্যাটাক থেকে নিরাপদ থাকার উপায়
ব্যক্তি হোক বা প্রতিষ্ঠান, ফিশিং অ্যাটাক থেকে বেঁচে থাকতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নেওয়া উচিত। এসব সমস্যা থেকে বাঁচার একমাত্র উপায় হচ্ছে সতর্ক থাকা। ফেইক মেসেজে অধিকাংশ সময় খুব ছোটোখাটো ভুল, যেমন- স্পেলিং মিসটেক, সামান্য ভুল ইমেইল এড্রেস, ইত্যাদি থাকে। সেক্ষেত্রে সময় নিয়ে যাচাই বাছাই করে তা ওপেন করুন। এতে অনেকাংশে ফিশিং অ্যাটাক থেকে রক্ষা পাবেন।
এ ছাড়াও যে কাজগুলো করতে পারেন তা হচ্ছে-
> টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা। এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। তাই যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন। এতে হ্যাকার ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও একাউন্টে অ্যাকসেস পাবেনা। আর আপনার মেসেজে বা ইমেইলে আসা ওটিপি কোড কাউকেই জানাবেন না। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে।
> প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা উচিত। এ ছাড়াও এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট রুখে দিতে পারে।
> ব্যাকাপ গ্রহণ করে ডাটা সংরক্ষণ করে রাখুন। সাধারণ নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাকাপ নিয়ে রাখতে পারেন।
> ই-মেইল এর মাধ্যমে সেনসিটিভ ইনফরমেশন চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে পারেন। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকেনা।
> আপনার নাম বা একাউন্ট ইনফরমেশন জানেনা, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা অনেকজনকে পাঠানো হয়েছে।
> ই-মেইলে প্রাপ্ত এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন।
> যে প্রতিষ্ঠান বা ব্যক্তির তরফ থেকে ইমেইল পাঠানো হচ্ছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা তা জেনে নিন। যে সাইটে প্রবেশ করছেন, সেটি সিকিউর কিনা তা যাচাই করুন। সাইটের ইউআরএল যদি “https” দিয়ে শুরু না হয় তবে উক্ত সাইট ব্যবহার না করাই উত্তম।
> সবসময় ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন, এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে প্রটেকশন পাওয়া যায়।
> সন্দেহজনক ই-মেইলে পাওয়া লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা জেনে নিতে পারেন।
কেএসকে/জেআইএম