যদি আপনি কখনো হ্যাকিং সম্পর্কে কিছু জেনে থাকেন বা হ্যাকিং শেখার চেষ্টা করে থাকেন তাহলে হয়তো আপনি নিশ্চয়ই Phishing (ফিশিং) সম্পর্কে শুনেছেন। এবং খুব ভালো করেই জানেন যে ফিশিং জিনিসটা আসলে কী? এটা কেনই বা ব্যবহার করা হয়? আর কীভাবেই বা আমরা এর ফাঁদে পড়ে যাই।। কিন্তু যারা হ্যাকিং সম্পর্কে কিছুই জানেন না,তাদের কাছে এই Phishing জিনিস টা কী হতে পারে?? যারা কখনোই হ্যাকিং সম্পর্কে খুব বেশি জানার চেষ্টা করেননি তাদের কাছে হয়তো এই ফিশিং শব্দটার সাধারণ মানে হবে - মাছ ধরা। আসলে আমাদের কাছেও এটাই মানে দাড়ায়। কিন্তু যারা হ্যাকিংয়ের দুনিয়ার সঙ্গে যুক্ত বা টেকনোলজির সাথে খুব ভালো ভাবে জড়িত,.তাদের কাছে এই ফিশিং জিনিসটার মানে অনেকখানি।। আজকে আমি এই পোষ্টের মাধ্যমে ফিশিং সম্পর্কে আপনাদের যতটা বলা সম্ভব ততোটা বলবো। এবং ফিশিং কী, কিভাবে কাজ করে এবং কিভাবে আপনি এর থেকে দূরে থাকবেন সেই সবকিছুই বলার চেষ্টা করবো। এবং যদি আপনি কখনো এইসব ফিশিং অ্যাটাক এর হাতে পড়ে যান তাহলে আপনার কী কী ক্ষতি হতে পারে সেগুলোও বলার চেষ্টা করবো।
আজকের বিষয় : Table Of Contents
• What Is Phishing? ফিশিং কী?
• What Is Phishing Attack In Bengali | ফিশিং অ্যাটাক কি?
• how does phishing attack work? ফিশিং অ্যাটাক কিভাবে কাজ করে??
• Types Of Phishing Attack | ফিশিং অ্যাটাক কত প্রকার ও কি কি?
• আপনি ফিশিং অ্যাটাক এর শিকার হলে আপনার কি ক্ষতি হতে পারে??
• how to prevent phishing attacks? আপনি কিভাবে ফিশিং অ্যাটাকের হাত থেকে বাঁচবেন?
• ফিশিং ওয়েবসাইট চেনার উপায় কী? phishing websites examples
what is phishing attack in bengali | ফিশিং অ্যাটাক কী?
খুবই সাধারণ ভাবে বলতে গেলে- যে রকম ভাবে ফিশিং শব্দের সাধারণ অর্থ বোঝায় মাছ ধরা, ঠিক সেরকম ভাবেই হ্যাকিং এর দুনিয়ায় ফিশিং Phishing কথাটার মানে হয় হ্যাকারদের মাধ্যমে কারোর পার্সোনাল ডেটা চুরি করে নেওয়া।। সাধারণত আমরা যেরকম ভাবে মাছ ধরার জন্য বিভিন্ন লোভনীয় টোপ বা মাছের খাদ্য জলে ফেলে মাছ ধরি, ঠিক সেরকম ভাবেই হ্যাকারদের দুনিয়ায় হ্যাকাররা আমাদের মত সাধারন মানুষের কাছ থেকে আমাদের পার্সোনাল ডাটা চুরি করার জন্য বিভিন্ন লোভনীয় অফার দিয়ে আমাদের লোভে ফেলে, আমাদের মাধ্যমেই আমাদের আমাদের বিভিন্ন ডেটা তারা চুরি করে নেয়।। এবং হ্যাকারদের করা এইধরনের অ্যাটাককেই Phishing Attack / ফিশিং অ্যাটাক বলা হয়।। এবং এই হ্যাকিং পদ্ধতিই Phishing / ফিশিং নামে পরিচিত।।
ফিশিং অ্যাটাক কিভাবে কাজ করে?? | how does phishing attack work
সাধারণভাবে কোনো ব্ল্যাক হ্যাকার কোনো সাধারণ মানুষের মতো বোকা নয়। একজন হ্যাকার যেকোনো সাধারণ মানুষের থেকে অনেক বেশি পরিমাণে বুদ্ধিমান। এবং প্রতিটি ব্ল্যাক হ্যাকার তার বুদ্ধিমত্তাকে কাজে লাগিয়েই এসব ফিশিং অ্যাটাক গুলো করে থাকেন। এবার চলুন জেনে নেওয়া যাক কিভাবে আসলে ফিশিং অ্যাটাক গুলো করা হয়ে থাকে। প্রথমেই বলেছি যে ফিশিং অ্যাটাক গুলো হয় খুবই সতর্কতার সঙ্গে। একজন ব্ল্যাক হ্যাকার আমাদের ফোনে বিভিন্ন সোশ্যাল সাইট এর মাধ্যমে বা যেকোনো ভাবে আমাদের ফোনে এমন কিছু লোভনীয় অফার দিয়ে বা কোনো গুরুত্বপূর্ণ কাজ - এমন ব্যপারকে কেন্দ্র করে এমন কোনো ওয়েবসাইট লিঙ্ক, বা এমন কিছু লিঙ্ক পাঠিয়ে থাকে, যাতে আমরা সেই লিঙ্কে ক্লিক করে সেই ওয়েবসাইটে ভিজিট করি।। যখন কোনো হ্যাকার আপনার ফোনে বা ল্যাপটপদ এরকম কোনো মেসেজ পাঠাবে, যা দেখে তখন আপনার স্বাভাবিক ভাবেই সেই হ্যাকারের পাঠানো ওয়েবসাইট এর লিঙ্কটি দেখে - সেই লিঙ্কটি আপনার কোনো ব্যাংকের, facebook, youtube বা যেকোনো কিছুর অফিসিয়াল ওয়েবসাইটের লিঙ্ক মনে হতে পারে।। কারণেই আপনি খুব স্বাধারণ ভাবেই সেই লিংকে ক্লিক করে সেই ওয়েবসাইটে ভিজিট করবেন এবং তখন সেখানে আপনি আপনার পার্সোনাল ডাটা - যেমন জিমেইল একাউন্টের পাসওয়ার্ড বা কোনো ব্যাংকিং ওয়েবসাইট হয়ে থাকে, সেখানে আপনার ব্যাংকিং সংক্রান্ত বিভিন্ন ডাটা দিয়ে ফেলবেন। যখন আপনি সেই ওয়েবসাইট ভিজিট করবেন, তখন সেখানে যে আপনার বিভিন্য Data শেয়ার করবেন সেগুলো আপনি না জেনে করবেন। কারণ তখন আপনার মনে হবে যে - আপনাকে যেই লিঙ্কটা পাঠানো হয়েছে সেটা সম্পূর্ণ সঠিক ওয়েবসাইটের লিঙ্ক।। তাই আপনার কোনো সমস্যা হবে না।। এখানেই আপনি সবচেয়ে বড়ো ভুল করে থাকেন। কারণ আপনার কাছে যেই লিঙ্কটা পাঠানো হয়েছে সেটা কোনো অফিসয়াল ওয়েবসাইটের লিঙ্ক নয়।। আপনাকে যে লিঙ্ক পাঠানো হয়েছে সেগুলো হ্যাকারদের তৈরি করা একটি ফেক ওয়েবসাইটের লিঙ্ক। কিন্তু আমরা সেগুলোর প্রতি খেয়াল করি না বা বুঝতে পারি না। যার ফলে আমরা খুব সহজেই সেসব ওয়েবসাইটে গিয়ে আমাদের পার্সোনাল ডেটা গুলো দিয়ে ফেলি। তো সেখানে যখনই আপনি আপনার পার্সোনাল Information দিয়ে ফেলবেন সেই সমস্ত ইনফরমেশন চলে যাবে সেই হ্যাকারের কাছে যে, আপনাকে সেই মিথ্যে লিঙ্কটা পাঠিয়েছিল। আপনি তখন কিছু না জেনেই আপনার সমস্ত পার্সোনাল ডেটা সেই হ্যাকারের হাতে পৌঁছে দেবেন। এবং এভাবেই এই সমস্ত ফিশিং অ্যাটাক এর প্রক্রিয়াটা হয়ে থাকে।
Types Of Phishing Attack | ফিশিং অ্যাটাক কত প্রকার ও কি কি?
• Email Phishing • Whaling Phishing • Smishing • Spear Phishing • Voice Phishing
ফিশিং অ্যাটাক অনেক ধরনের হয়ে। থাকে কিন্তু তার মধ্যে কয়েকটি পরিচিত ফিশিং অ্যাটাক হলো -
• Email phishing - ইমেইল ফিশিং প্রধানত কোনো ব্যক্তির ইউজারনেম এবং পাসওয়ার্ড চুরি করার জন্য ব্যবহার করা হয়ে থাকে। এই পদ্ধতির মাধ্যমে কোনো হ্যাকার কোনো লোভনীয় বা গুরুত্বপূর্ণ বিষয়কে কেন্দ্র করে ইমেইল সেন্ড করে। এবং লোভনীয় বা গুরুত্বপূর্ণ বিষয় দেখে বেশিরভাগ মানুষ এই ফাঁদে পা দিয়ে দেয়। এবং এভাবে অনেকেই নিজের ইউজারনেম এবং পাসওয়ার্ড সেই হ্যাকারের কাছে দিয়ে দেয়।।
Whaling Phishing -ফিশিং এর এ পদ্ধতি অনেকটা Spear Phishing এর মতোই। কিন্তু স্পেয়ার ফিশিং পদ্ধতিতে আমাদের মত সাধারন মানুষদের নিশানা করে তাদের যাবতীয় তথ্য চুরি করার চেষ্টা করা হয়। কিন্তু Whaling Phishing এর মাধ্যমে কোন হাইপ্রোফাইল ব্যক্তিকে টার্গেট করা হয়। এবং তার বিভিন্ন তথ্য চুরির চেষ্টা করা হয়।।
• Smishing -এই পদ্ধতিটিতে কোনো হ্যাকার আমাদের ফোনে কোনো গুরুত্বপূর্ণ বা লোভনীয় বিষয়কে কেন্দ্র করে মেসেজ পাঠিয়ে থাকে। হ্যাকার মেসেজের মাধ্যমে একটি লিংক পাঠায়, যেই লিংকটি পুরোপুরি ভাবে কোনো অফিসিয়াল ওয়েবসাইটের লিংক এর মত দেখায়। যখন কোনো ব্যক্তি সেই লোভনীয় বা গুরুত্বপূর্ণ বিষয়কে কেন্দ্র করে পাঠানো, সেই লিঙ্কে ক্লিক করে ভিজিট করে, তখন সেখানে তার গুরুত্বপূর্ণ ইনফরমেশন - যেমন,ইউজারনেম-পাসওয়ার্ড,ব্যাঙ্ক ডিটেলস ইত্যাদি চাওয়া হয়। আর যদি কেউ ভুলবশত তাড়াহুড়ো করে নিজের পার্সোনাল ইনফরমেশন বা ডেটা, সেখানে শেয়ার করে ফেলেন, তাহলেই সেই সমস্ত ডেটা হ্যাকারের হাতে চলে যায়।
• Spear Phishing - এই পদ্ধতিতে কোনো একজন বিশিষ্ট ব্যক্তিদের টার্গেট করে, তার ই-মেইল এর মাধ্যমে বা মেসেজের মাধ্যমে, কোনো গুরুত্বপূর্ণ বা লোভনীয় বিষয় কে কেন্দ্র করে তাকে মেইল / মেসেজ করা হয়। এই হ্যাকিং পদ্ধতিতে শুধুমাত্র একজন ব্যক্তির কাছ থেকেই তার যাবতীয় তথ্য চুরি করার জন্য ব্যবহার করা হয়ে থাকে। এক্ষেত্রে হ্যাকার তার নিশানায় থাকা সেই ব্যক্তির বিভিন্নভাবে কমিউনিকেট করে তার থেকে তথ্য চুরি করার চেষ্টা করেন।
• Voice Phishing - ভয়েস ফিটিং হল - ফিশিং অ্যাটাক এর সবচাইতে সহজ এবং প্রচলিত একটি ফিশিং জানাশোনা পদ্ধতি। এই পদ্ধতিতে হ্যাকার তার নিশানায় থাকা ব্যক্তিকে ডিরেক্ট ফোন করার মাধ্যমে তার থেকে যাবতীয় Data, personal information etc. চুর করার চেষ্টা করে থাকে। এক্ষেত্রে হ্যাকার নিজেকে কোনো স্পেশাল এজেন্সির কর্মী, কোনো ব্যাংক কর্মী, সরকারি অফিসার, অথবা যেকোনো স্পেশাল পারসন হিসেবে নিজের পরিচয় দেয়। এবং যার ফলে বেশিরভাগ মানুষই ভয়েস ফিশিং এর শিকার হয়ে যায়। ফলে তারা সেই হ্যাকারের কাছে নিজের পার্সোনাল ডাটা / ইনফর্মেশন শেয়ার করে ফেলেন। • আপনি ফিশিং অ্যাটাক এর শিকার হলে আপনার কি ক্ষতি হতে পারে?? যখন আপনি কোনো ফিশিং অ্যাটাক এর শিকার হয়ে যাবেন, তখন তো আপনি খুব স্বাভাবিকভাবেই ভুলবশত হোক আর নিজের অজান্তে - আপনি সেখানে আপনার পার্সোনাল ডাটা গুলো সেই সমস্ত মিথ্যের ওয়েবসাইট গুলোতে দিয়ে ফেলবেন। এবং আপনার ডেটা গুলো আপনার অজান্তেই কোনো হ্যাকারের হাতে চলে যাবে।। এখন প্রশ্ন হচ্ছে আপনি যখন আপনার পার্সোনাল ডাটা এরকম কোনো ফিশিং সাইট এ দেবেন তখন আপনার কী কী ক্ষতি হতে পারে?? দেখুন এর কোনো নির্দিষ্ট উওর হতে পারে না।। কারণ একজন হ্যাকার যখন আপনার পার্সোনাল ডেটা হাতে পাবে, তখন সে আপনার পাসওয়ার্ড ডেটা দিয়ে যেকোনো কিছু করতে পারে। সে আপনার জিমেইল, ফেসবুক একাউন্ট, ইউটিউব চ্যানেলের পাসওয়ার্ড, এবং ব্যাংকিং সংক্রান্ত ডেটা হাতে পাওয়ার পর যা খুশি তাই করতে পারে। সে এখন আপনার জিমেইল অ্যাকাউন্ট হ্যাক করে আপনার সমস্ত মেল পড়তে পারে, অন্য কাউকে কোন ভুল মেল পাঠাতে পারে। অথবা সে আপনার কোনো গুরুত্বপূর্ণ জিমেইল একাউন্ট চিরতরে ডিলিটও করে দিতে পারে।। এবং এর ফলে আপনার কী কী সমস্যা হতে পারে আপনি তা আপনি ভালো করেই জানেন। এছাড়াও যদি আপনি আপনার ব্যাংক ডিটেইলস কোনো ফিসিং সাইটের কোনো হ্যাকারের হাতে দিয়ে ফেলেন তাহলে আপনার কী হতে পারে তা আপনি নিশ্চয়ই ভেবে নিতে পারবেন। খুব স্বাভাবিক ভাবে বলা যায় যে - যখন কোনো হ্যাকার আপনার ব্যাংকিং সংক্রান্ত সমস্ত ডেটা নিজের হাতে পাবে তখন আপনার ব্যাংক অ্যাকাউন্ট থেকে টাকা চুরি হওয়াটা খুবই স্বাভাবিক।। এছাড়াও আপনার নানা সমস্যা হওয়াটাও খুব বড়ো ব্যপার হবে না।।
• আপনি কিভাবে ফিশিং অ্যাটাকের হাত থেকে বাঁচবেন? how to prevent phishing attacks
* সন্দেহজনক ওয়েবসাইট থেকে বেরিয়ে আসুন
* কোনো লোভনীয় / গুরুত্বপূর্ণ বিষয়কে কেন্দ্র করে পাঠানো লিঙ্কে ক্লিক করে, সেখানে নিজের গুরুত্বপূর্ণ personal information / dada শেয়ার করার আগে, সেই ওয়েবসাইটের ডোমেইন ভালো করে চেক করুন।
* কোনো রকম লোভনীয় ফাদে পা দেওয়ার আগে সেটা ভালো করে যাচাই করে নিন।। যেকোনো ফিশিং অ্যাটাক এর হাত থেকে বাঁচার সবচেয়ে সহজ উপায় হলো এটাই যে - আপনাকে যখনই কোনো লোভনীয় অফার, বা কোনো গুরুত্বপূর্ণ বিষয়কে কেন্দ্র করে কোনো যেকোনো লিঙ্ক পাঠানো হয়, তখন সেই ওয়েবসাইটে ভিজিট করার পর, আপনাকে সর্বপ্রথম সেই ওয়েবসাইটের ডোমেইনের দিকে খেয়াল করতে হবে। ফিশিং অ্যাটাক থেকে বাঁচার সবচেয়ে ভালো উপায় এটাই যে, আপনি যখনই এরকম কোনো ওয়েবসাইটে প্রবেশ করবেন, তখন সবার প্রথম আপনাকে সেই ওয়েবসাইটের ডোমেন টাকে ভালো করে চেক করতে হবে। সাধারনত ফিশিং ওয়েবসাইটের ডোমেইনগুলো ভুল হয়ে থাকে। যদি আসল ওয়েবসাইটের সঙ্গে আপনাকে পাঠানো ওয়েবসাইটের নামের উচ্চারণ একই হবে! কিন্তু তার স্পেলিং টা সবসময় ভুল হবে।। উদাহরণ টা দেখে বোঝার চেষ্টা করুন।।
ফিশিং ওয়েবসাইট চেনার উপায় কী? |phishing websites examples •
যদি আমরা ফেসবুকের Official ওয়েবসাইটের ডোমেইনের দিকে খেয়াল করি তাহলে আমরা দেখতে পাবো - Facebook এর অফিসিয়াল ওয়েবসাইটের ডোমেইন - www.facebook.com • হ্যাকারের বানানো ফিসিং ওয়েবসাইটের ডোমেইন - www.faceboook.com বা এরকম ও হতে পারে যে - www.facbook.com। হঠাৎ ফিশিং ওয়েবসাইটের ডোমেইনগুলোর স্পেলিং, যেকোনো Original ওয়েবসাইটের ডোমেইনের স্পেলিং থেকে আলাদা বা ভুল হয়।। তাই সেদিকে সবসময় খেয়াল রাখার চেষ্টা করবেন।। - তো স্বাভাবিকভাবে যখন আমরা www. faceb পযর্ন্ত দেখব তখন আমরা নিঃসন্দেহে সেটাকে ফেসবুকের অরিজিনাল ওয়েবসাইট বলে মেনে নিয়ে তাতে ঢুকে পরবো।। আর যখন আমরা সেই ওয়েবসাইট গুলোতে প্রবেশ করি তখন সেগুলো দেখতেও একদম অফিসিয়াল ওয়েবসাইট গুলোর মতোই হয়ে থাকে।। তাই আমরা প্রতিটা ডোমেইনের দিকে তাকাতেই ভুলে যাই। এবং খুব সহজেই সেই ওয়েবসাইট গুলোকে আমরা অরিজিনাল ওয়েবসাইট বলে মনে করে ফেলি।। সেখানে আমরা ভুলবশত আমাদের পার্সোনাল ডাটা দিয়ে ফেলি এবং যার ফলে আমাদের পরবর্তীতে সমস্যার সম্মুখীন হতে হয়।। তাই যখনই আপনি এরকম কোনো পরিস্থিতিতে পড়বেন, তখন সবার প্রথমে আপনি চেষ্টা করবেন আপনি যে ওয়েবসাইটে প্রবেশ করেছেন সেটা কী আদতেও সঠিক ডোমেইন? যদি কখনো আপনার মনে হয় যে আপনি যেই ওয়েবসাইটে প্রবেশ করেছেন সেই ওয়েবসাইটের ডোমেইন, আপনার চেনা-পরিচিত ডোমেইনের সঙ্গে একটু গন্ডগোল আছে তাহলে তখনই সেই ওয়েবসাইট থেকে বেরিয়ে আসুন। কারণ সেটা নিঃসন্দেহে কোনো ফিশিং অ্যাটাক এর ওয়েবসাইট। তো বন্ধুগন আশাকরি আজকের এই পোস্ট থেকে আপনি ফিশিং সম্পর্কে অনেক কিছুই জানতে পেরেছেন। আশাকরি আপনি What Is Phishing Attack ? ফিশিং অ্যাটাক কী?,ফিশিং অ্যাটাক কিভাবে কাজ করে?, ফিশিং অ্যাটাক কত প্রকার ও কি কি? আপনি কিভাবে ফিশিং অ্যাটাকের হাত থেকে বাঁচবেন? এই সমস্ত কিছুই আপনি জানতে পেরেছেন। যদি জেনে গিয়ে থাকেন তাহলে এই পোস্টটি প্লিজ অন্যদের সাথে শেয়ার করুন। এবং আমাদের অন্যান্য লেখাগুলো পড়ার চেষ্টা করুন।। পোস্টটি পড়ার জন্য অসংখ্য ধন্যবাদ