ফিশিং কী? একজন প্রফেশনালের মতো স্ক্যাম ইমেইল চিনে নিন
আপনার সাথে কি কখনো এমন হয়েছে? হঠাৎ করে আপনার ব্যাংক থেকে একটি জরুরি ইমেইল আসল, বা এমন একটি পার্সেলের শিপিং নোটিফিকেশন আসল যা আপনি অর্ডারই করেননি, অথবা 'বিপদে পড়া' কোনো বন্ধুর কাছ থেকে সাহায্য চেয়ে বার্তা আসল?
এই বার্তাগুলোর মধ্যে একটি সাধারণ মিল থাকে: এগুলো প্রায় সবই নকল এবং আপনাকে প্রতারিত করার জন্য পাঠানো হয়। এই প্রতারণার পদ্ধতিকেই বলা হয় ফিশিং (Phishing)। সাইবার অপরাধীদের কাছে আপনার ব্যক্তিগত তথ্য চুরির এটি একটি অন্যতম জনপ্রিয় এবং কার্যকর উপায়।
ফিশিং আসলে কী?
সহজ ভাষায়, ফিশিং হলো এক ধরনের অনলাইন স্ক্যাম বা প্রতারণা, যেখানে আক্রমণকারী আপনাকে একটি নকল ইমেইল বা বার্তা পাঠায়। তাদের মূল উদ্দেশ্য থাকে আপনাকে বোকা বানিয়ে আপনার সংবেদনশীল তথ্য (যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর) হাতিয়ে নেওয়া অথবা আপনার ডিভাইসে ক্ষতিকর সফটওয়্যার (ম্যালওয়্যার) প্রবেশ করানো।
অপরাধীরা এখানে বড়শি দিয়ে মাছ ধরার মতো করে আপনার তথ্যের জন্য 'টোপ' ফেলে, আর এ কারণেই এর নাম হয়েছে ফিশিং।
কীভাবে একটি ফিশিং ইমেইল চিনবেন: বিপদ সংকেতগুলো জেনে নিন
অপরাধীরা দিন দিন তাদের নকল ইমেইলগুলোকে আসলের মতো করে তৈরি করতে পারদর্শী হয়ে উঠছে, কিন্তু তারপরেও তারা কিছু না কিছু ভুল চিহ্ন ছেড়েই যায়। আপনাকে শুধু জানতে হবে কোথায় তাকাতে হবে।
১. জরুরি অবস্থা বা ভয় দেখানোর চেষ্টা: ফিশিং ইমেইলে আপনাকে আতঙ্কিত করার চেষ্টা করা হয়। এতে "Your Account Has Been Suspended," "Urgent Action Required," বা "আপনার অ্যাকাউন্টে সন্দেহজনক লগইন হয়েছে" এই ধরনের কথা লেখা থাকে। তারা চায় আপনি যেন চিন্তা করার আগেই দ্রুত কোনো পদক্ষেপ নেন।
২. সন্দেহজনক প্রেরকের ঠিকানা (Sender Address): এটি সবচেয়ে বড় বিপদ সংকেত। প্রথম নজরে ইমেইলটি হয়তো "Bkash" বা "Nagad" থেকে এসেছে বলে মনে হতে পারে, কিন্তু আপনি যদি ইমেইল অ্যাড্রেসটি ভালোভাবে খেয়াল করেন, তবে দেখবেন সেটি support@bkash-payment-update.com বা nagad_service@hotmail.com এই ধরনের কিছু লেখা। আসল কোম্পানিগুলো সবসময় তাদের নিজস্ব অফিশিয়াল ডোমেইন (যেমন: @bkash.com) থেকে ইমেইল পাঠায়।
৩. সাধারণ সম্ভাষণ (Generic Greetings): ইমেইলে আপনার নাম উল্লেখ না করে "Dear Valued Customer" বা "প্রিয় গ্রাহক" লেখা থাকতে পারে। বড় এবং পেশাদার কোম্পানিগুলো সাধারণত আপনার নাম জেনেই আপনাকে ইমেইল করে।
৪. দুর্বল ব্যাকরণ এবং বানান ভুল: যদিও কিছু স্ক্যাম খুবই উন্নত মানের হয়, বেশিরভাগ ফিশিং ইমেইলে এখনো অনেক সাধারণ বানান এবং ব্যাকরণগত ভুল থাকে। একটি পেশাদার কোম্পানির ইমেইলে সাধারণত এই ধরনের ভুল থাকার কথা নয়।
৫. অপ্রত্যাশিত লিঙ্ক বা অ্যাটাচমেন্ট: আপনি আশা করেননি এমন কোনো অ্যাটাচমেন্ট (যেমন: "Invoice" বা "Shipping Details") সহ ইমেইল পেলে, সেটি কখনোই খুলবেন না। এতে ম্যালওয়্যার থাকতে পারে। একইভাবে, যেকোনো লিঙ্কে ক্লিক করার আগে তার উপর মাউসের কার্সারটি রাখুন (ক্লিক করবেন না)। এতে লিঙ্কটির আসল ঠিকানা দেখা যাবে। যদি দেখেন লিঙ্কটি কোনো অপরিচিত বা সন্দেহজনক ওয়েবসাইটে নিয়ে যাচ্ছে, তবে বুঝবেন এটি একটি ফাঁদ।
৬. ব্যক্তিগত তথ্য চাওয়া: আপনার ব্যাংক, সরকারি কোনো সংস্থা বা কোনো টেক কোম্পানি কখনোই আপনাকে ইমেইলের মাধ্যমে আপনার পাসওয়ার্ড, পুরো ক্রেডিট কার্ড নম্বর বা পিন কোড পাঠাতে বলবে না। কখনোই না।
যদি কোনো ইমেইলকে ফিশিং বলে সন্দেহ হয় তবে কী করবেন?
১. কিছুতেই ক্লিক করবেন না: কোনো লিঙ্কে ক্লিক করবেন না বা কোনো অ্যাটাচমেন্ট ডাউনলোড করবেন না।
২. উত্তর দেবেন না: উত্তর দিলে অপরাধীরা নিশ্চিত হয়ে যাবে যে আপনার ইমেইল অ্যাড্রেসটি সক্রিয় আছে, যা ভবিষ্যতে আরও বেশি স্ক্যাম ইমেইল আসার কারণ হতে পারে।
৩. ইমেইলটি ডিলিট করে দিন: সবচেয়ে নিরাপদ কাজ হলো ইমেইলটি মুছে ফেলা।
৪. সন্দেহ হলে যাচাই করুন: যদি আপনার মনে হয় ইমেইলটি সত্যিও হতে পারে (যেমন: আপনার ব্যাংক থেকে জালিয়াতির সতর্কতা), তবে ইমেইলে দেওয়া কোনো লিঙ্কে বা ফোন নম্বরে যোগাযোগ করবেন না। বরং, নিজে আলাদাভাবে একটি ব্রাউজার খুলে সেই কোম্পানির অফিশিয়াল ওয়েবসাইটে যান এবং আপনার অ্যাকাউন্টে লগইন করে দেখুন। অথবা তাদের অফিশিয়াল কাস্টমার কেয়ার নম্বরে ফোন করে বিষয়টি যাচাই করুন।
সচেতন থাকুন এবং এই বিপদ সংকেতগুলো চিনে রাখার অভ্যাস করুন। তাহলেই আপনি নিজেকে একজন মানব ফায়ারওয়াল (Human Firewall) হিসেবে গড়ে তুলতে পারবেন এবং ফিশারদের সহজেই পরাজিত করতে পারবেন।
0 মন্তব্যসমূহ