What is Phising Attack? ফিশিং এট্যাক কী??
What is Phising?
ফিশিং হল একটি সাইবার ক্রাইম যেখানে একজন হ্যাকার ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ব্যাঙ্কিং এবং ক্রেডিট কার্ডের বিশদ এবং পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্য প্রদানের জন্য ব্যক্তিদের লোভনিয় অফার করে একটি বৈধ প্রতিষ্ঠান হিসাবে পরিচয় দিয়ে ইমেল, টেলিফোন বা পাঠ্য বার্তার মাধ্যমে একটি লক্ষ্য বা লক্ষ্যের সাথে যোগাযোগ করা হয়।
তথ্যটি তারপর গুরুত্বপূর্ণ অ্যাকাউন্টগুলি অ্যাক্সেস করতে ব্যবহৃত হয় এবং এর ফলে পরিচয় চুরি এবং আর্থিক ক্ষতি হতে পারে।
How do it?
মনে করেন একজন হ্যাকার যদি আপনাকে ফিশিং এ্ট করে তাহলে কী ভাবে করতে পারে তার একটি উদাহরণ দিই। ধরুন আপনি প্রতিদিনের মত আপনার মেইল চেক করার জন্য মেইল বক্স এ গেলেন। হটাৎ দেখলেন আপনার মেইল বক্সে একটি মেইল আসলো ফেইসবুক থেকে এবং মেইলে বলা হল “আপনার ফেইসবুক এ্যাকাউন্ট কেউ লগইন করছে তাই আপনি দ্রুত আপনার পাসওয়ার্ডটি রিসেট করোন এবং পাসওয়ার্ড রিসেট করতে নিচের লিংকটিতে ক্লিক করুন” এই রকম একটি মেসেজ দেখলে যে কারো মাথা খারাপ হওয়ার কথা। এখন প্রশ্ন হচ্ছে হ্যাকার কী ভাবে ফেইসবুক থেকে মেইল করবে? এইখানে হ্যাকার ফেইসবুক থেকে মেইল করেনি কিন্তু হ্যাকার মেইলটিকে এমনভাবে সাজিয়েছে যাতে এই মেইলটি কেউ দেখলে মনে করে ফেইসবুক থেকে করা হয়েছে। উপরের ছবিটি ভালোভাবে লক্ষ করলে বুঝতে পারবেন বিষয়টি। এখন ধরুন আপনি মেইলটি দেখে একটু চিন্তিত হয়ে গেলেন এবং ভাবতে লাগলেন পাসওয়ার্ডটা রিসেট করে দিলে ভালো হবে। যেই ভাবা সেই কাজ মেইল বক্সে ডুকে যেই মেইলটি আসছিলো সেই মেইলের দেওয়া লিংকে ক্লিক করেন, যখন এই লিংকে ক্লিক করবেন তখন একটি ওয়েবসাইট ওপেন হবে যেটি দেখতে ফেইসবুকের মত, এখন যদি আপনি পাসওয়ার্ড পরিবর্তন করেন তাহলে হ্যাকার আপনার ফেইসবুকের এক অ্যাক্সেস নিয়ে নিবে। এখন জানা যাক কী ভাবে হ্যাকার আপনার পাসওয়ার্ড হ্যাক করল! হ্যাকার যেই মেইলটি আপনাকে করেছে সেটি একটি ফেক মেইল ছিল। যাতে করে আপনি মেইলটি দেখে পাসওয়ার্ড রিসেট করেন। যখন আপনি পাসওয়ার্ড রিসেট করবে তখন আপনাকে আপনার আগের যেই পাসওয়ার্ডটি ছিলো সেটি দিতে বলবে পরে নতুন করে পাসওয়ার্ড। দিতে বলবে। আপনি যেসব পাসওয়ার্ড দিবেন সব গুলা পাসওয়ার্ড হ্যাকারের কাছে চলে যাবে । এই রকম আরো অনেক প্রক্রিয়া আছে যার মাধ্যমে হ্যাকার আপনার গুরত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে। তাই সব সময় সাবধান থাকবেন।
How to protect Phishing Attacks?
ফিশিং আক্রমণের হাত থেকে নিজেকে রক্ষা করতে আপনি এখানে কিছু পদক্ষেপ নিতে পারেন:
- অচেনা ইমেল বা মেসেজ থেকে সতর্ক থাকুন। ইমেইলের সাতে কোন ফাইল দিলে সেটি খুলবেন না বা অজানা বা সন্দেহজনক উৎস থেকে লিঙ্কগুলিতে ক্লিক করবেন না।
- প্রেরকের সত্যতা যাচাই করুন। ইমেল ঠিকানাটি পরীক্ষা করুন এবং নিশ্চিত করুন যে এটি একটি বৈধ উৎসের অন্তর্গত। সন্দেহ হলে, তাদের অফিসিয়াল চ্যানেলের মাধ্যমে সংস্থার সাথে যোগাযোগ করুন।
- Two-factor authentication ব্যবহার করুন। এটি আপনার অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে এবং হ্যাকারদের অ্যাক্সেস লাভ করা আরও কঠিন করে তোলে।
- আপনার সফ্টওয়্যার আপ টু ডেট রাখুন. এর মধ্যে রয়েছে আপনার অপারেটিং সিস্টেম, ওয়েব ব্রাউজার এবং অন্যান্য সফ্টওয়্যার প্রোগ্রাম। আপডেটে প্রায়ই নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে যা পরিচিত দুর্বলতার সমাধান করে।
- আপনার ব্যক্তিগত তথ্য সতর্ক থাকুন. পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ড নম্বরের মতো সংবেদনশীল তথ্য ইমেল বা পাঠ্যের মাধ্যমে শেয়ার করবেন না।
- অ্যান্টি-ফিশিং টুল ব্যবহার করুন। অনেক ওয়েব ব্রাউজার এবং ইমেল ক্লায়েন্টের অন্তর্নির্মিত অ্যান্টি-ফিশিং বৈশিষ্ট্য রয়েছে যা সন্দেহজনক বার্তা সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে।
- নিজেকে এবং অন্যদের শিক্ষিত করুন। শিখুন কিভাবে ফিশিং আক্রমণ চিনতে হয় এবং সেই জ্ঞান বন্ধু, পরিবার এবং সহকর্মীদের সাথে ভাগ করে নিন।
Note: ফিশিং হলো একটি অন্ধকার পথের সংস্করণ যা ইলেকট্রনিক মাধ্যম ব্যবহার করে ব্যবহারকারীদের সদয়গ্রহণের পরামর্শ দেয় এবং সাইট লিংক, ব্যবহারকারীর ব্যক্তিগত তথ্য বা ফাইল চুরি করে নেয়। ফিশিং আক্রমণ পাওয়ার জন্য ফেইক ইমেইল, ফেইক ওয়েবসাইট, ফেইক সাইট সার্টিফিকেট, সামগ্রিক সংক্ষেপ, সার্ভারে খুচরা কোড ইত্যাদির ব্যবহার করা হয়। ফিশিংের মাধ্যমে হ্যাকাররা ব্যবহারকারীদের দক্ষতা এবং জ্ঞানকে অবজেক্ট করে নিতে পারে এবং ব্যবহারকারীদের প্রান্তিক তথ্য নিরাপত্তা প্রদান করে না হলে ফিশিং আক্রমণ সম্পন্ন হতে পারে। তাই নিজে সাবধান থাকবেন অন্যকে সাবধান রাখবেন। ধন্যবাদ।
I am try always
ReplyDelete