ফিশিং অ্যাটাক থেকে নিরাপদ থাকার উপায়
যতই প্রযুক্তির উন্নতি হচ্ছে ততই বাড়ছে বিড়ম্বনা। হ্যাকারদের জন্য কোনো কিছুই এখন নিরাপদ নয়। ইন্টারনেট ব্যবহারের ক্ষেত্রে হ্যাকিং একটি দুঃস্বপ্নের নাম। যে কোনো সময় পড়তে পারেন হ্যাকারদের খপ্পরে।
ফিশিং হচ্ছে এক ধরনের হ্যাকিং মেথড যা মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীর ডাটা, যেমন- লগইন ইনফরমেশন, ক্রেডিট কার্ড নাম্বার, ইত্যাদি চুরি করতে ব্যবহৃত হয়। সাধারণত একজন অ্যাটাকার বা হ্যাকার ছদ্মবেশ ধারণ করে ও একজন ভিক্টিমকে কোনো ইমেইল বা মেসেজে পাঠানো লিংক ক্লিক করাতে সক্ষম হয়।। ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে প্রতারণা করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয় ফিশিং অ্যাটাক এর মাধ্যমে।
হ্যাকার শিকার বা ভিক্টিমকে ম্যালওয়্যার যুক্ত লিংকে ক্লিক করতে প্ররোচিত করে। লিংকে ক্লিক করার পরই ডিভাইসে ম্যালওয়্যার ডাউনলোড হয়ে যায়। এরপর উক্ত অ্যাটাকার র্যানসম অ্যাটাক বা অন্যান্য ক্ষতিকর আক্রমণের অংশ হিসেবে কম্পিউটার বা মোবাইলের নির্দিষ্ট প্রোগ্রাম বা ফাইল লক করে দেয় কিংবা সেনসিটিভ ইনফরমেশন ফাঁস করে দেয়।
বিভিন্ন রূপে ফিশিং অ্যাটাক হতে পারে। যেমন ধরুন ই-মেইল ফিশিং। ই-মেইল ফিশিং মূলত একটি সংখ্যার খেলা। একজন অ্যাটাকার অসংখ্য ভূয়া ও প্রতারণাপূর্ণ ই-মেইল পাঠায় যেখানে ভিকটিমকে (শিকার ব্যক্তিকে) টাকার লোভ বা অ্যাকাউন্ট লকের ভয় দেখানো হয়। অসংখ্য ইমেইল প্রাপ্ত এসব ব্যক্তির মধ্যে কেউ একজন যখন প্রদত্ত লিংকে ক্লিক করে তারা ফিশিং অ্যাটাকের শিকার হয়।
অ্যাটাকাররা কোনো বাস্তব প্রতিষ্ঠানের অনুকরণের অংশ হিসেবে উক্ত প্রতিষ্ঠানের মতো একইভাবে ই-মেইল লেখার পাশাপাশি উক্ত প্রতিষ্ঠানের লোগো, টাইপফেস, সিগনেচার, ইত্যাদি ব্যবহার করে ব্যবহারকারীকে উক্ত ই-মেইলে ক্লিক করার প্রতি প্ররোচিত করে।
বেশিরভাগ সময়ে ব্যবহারকারীকে দ্রুত কোনো সিদ্ধান্ত নেওয়ার প্রতি ধাবিত করা হয়। যেমন- একাউন্ট এক্সপায়ার হয়ে যাওয়া, পাসওয়ার্ড পরিবর্তন করা, ইত্যাদির ক্ষেত্রে উল্লেখিত নির্দিষ্ট সময়ের মধ্যে পদক্ষেপ গ্রহণ না করলে একাউন্ট লক হয়ে যাওয়ার সমস্যার কথা উল্লেখ করা হয়।
ফিশিং অ্যাটাক থেকে নিরাপদ থাকার উপায়
ব্যক্তি হোক বা প্রতিষ্ঠান, ফিশিং অ্যাটাক থেকে বেঁচে থাকতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নেওয়া উচিত। এসব সমস্যা থেকে বাঁচার একমাত্র উপায় হচ্ছে সতর্ক থাকা। ফেইক মেসেজে অধিকাংশ সময় খুব ছোটোখাটো ভুল, যেমন- স্পেলিং মিসটেক, সামান্য ভুল ইমেইল এড্রেস, ইত্যাদি থাকে। সেক্ষেত্রে সময় নিয়ে যাচাই বাছাই করে তা ওপেন করুন। এতে অনেকাংশে ফিশিং অ্যাটাক থেকে রক্ষা পাবেন।
এ ছাড়াও যে কাজগুলো করতে পারেন তা হচ্ছে-
> টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা। এটি হ্যাকিংকে প্রায় অসম্ভব করে দেয়। তাই যে কোনো অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন। এতে হ্যাকার ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলেও একাউন্টে অ্যাকসেস পাবেনা। আর আপনার মেসেজে বা ইমেইলে আসা ওটিপি কোড কাউকেই জানাবেন না। এটা আপনাকে হ্যাকিং থেকে নিরাপদ রাখবে।
> প্রতিষ্ঠানের ক্ষেত্রে সিকিউরিটি সফটওয়্যার ব্যবহার করা উচিত। এ ছাড়াও এসব সফটওয়্যার আপডেটেড রাখা উচিত, যাতে নতুন সিকিউরিটি থ্রেট রুখে দিতে পারে।
> ব্যাকাপ গ্রহণ করে ডাটা সংরক্ষণ করে রাখুন। সাধারণ নেটওয়ার্কে যুক্ত নয় এমন মাধ্যম, যেমন- এক্সট্রার্নাল হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাকাপ নিয়ে রাখতে পারেন।
> ই-মেইল এর মাধ্যমে সেনসিটিভ ইনফরমেশন চাওয়া হলে তা প্রতারণার অংশ হিসেবে ধরে নিতে পারেন। ই-মেইলে বানান ভুল ও গ্রামাটিক্যাল ভুল এর খোঁজ করুন, কেননা প্রফেশনাল ই-মেইলে এই ধরনের ভুল থাকেনা।
> আপনার নাম বা একাউন্ট ইনফরমেশন জানেনা, এমন সোর্সকে বিশ্বাস করবেন না। সাধারণ সম্ভাষণ দেখতে পেলে সাবধান হয়ে যান, সম্ভবত সেটি একটি ফিশিং মেসেজ যা অনেকজনকে পাঠানো হয়েছে।
> ই-মেইলে প্রাপ্ত এটাচমেন্টে ক্লিক করার আগে সবকিছু যাচাই করে নিন।
> যে প্রতিষ্ঠান বা ব্যক্তির তরফ থেকে ইমেইল পাঠানো হচ্ছে, উক্ত ব্যক্তি বা প্রতিষ্ঠানের ই-মেইল আসলেই সঠিক কিনা তা জেনে নিন। যে সাইটে প্রবেশ করছেন, সেটি সিকিউর কিনা তা যাচাই করুন। সাইটের ইউআরএল যদি “https” দিয়ে শুরু না হয় তবে উক্ত সাইট ব্যবহার না করাই উত্তম।
> সবসময় ব্রাউজার, এন্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট রাখুন, এতে লেটেস্ট ভাইরাস ও ম্যালওয়্যার থেকে প্রটেকশন পাওয়া যায়।
> সন্দেহজনক ই-মেইলে পাওয়া লিংকে সরাসরি ক্লিক না করে লিংক কপি করে ভাইরাসটোটাল ওয়েবসাইটে প্রবেশ করে উক্ত লিংক ক্ষতিকর কিনা তা জেনে নিতে পারেন।