বিজ্ঞান ও প্রযুক্তি ডেস্ক : প্রতিদিন সকালে ঘুম থেকে উঠে রাহাত ই–মেইল পড়ে। দেশের বাইরে একটি বিশ্ববিদ্যালয়ে পড়ছে সে। অনলাইনে ক্লাস হয়। প্রফেসর ই–মেইলে যোগাযোগ করেন। দেশে বসেই ক্লাস-পরীক্ষা দেয় সে। কোনো ক্লাস-পরীক্ষা বা কাজের কোনো ই–মেইল যেন চোখের আড়াল না হয়, এ জন্য নিয়মিত ই–মেইল খোলা একরকম অভ্যাসে পরিণত হয়েছে ওর। একদিন সকালে রাহাত একটা অদ্ভুত ই–মেইল পেল। একটা লিংক ই–মেইলে অ্যাটাচ করা। মেইলটাতে লেখা, ‘প্রিয় রাহাত, তুমি আমাদের প্রোগ্রামে অংশ নিয়ে ১৩০০ ডলার জিতেছ। কীভাবে টাকা হাতে পাবে, সেটা জানতে এই লিংকে ক্লিক করো।’
তোমাকেই জিজ্ঞেস করি, এই লিংকে ক্লিক করলে রাহাতের কী হবে? সত্যিই কি রাহাত টাকা জিতেছে?
আসলে এমন কোনো আয়োজনে রাহাত অংশ নেয়নি আর টাকা জেতার তো প্রশ্নই আসে না। এটি একটি ই–মেইল প্রতারণা। এর নাম ফিশিং, একরকম সাইবার হুমকি। তথ্য হাতিয়ে মানুষের সঙ্গে প্রতারণা করতে ব্যবহার করা হয় এই ফিশিং। মাছ ধরার সময় যেমন টোপ ব্যবহার করা হয়, তেমনি এই ফিশিংয়ে ব্যবহার করা হয় লিংক। হ্যাকাররা লিংক পাঠিয়ে তোমার পাসওয়ার্ড হাতিয়ে নেওয়ার চেষ্টা করতে পারে। তোমাকে শনাক্ত করা যায় এমন সংবেদনশীল তথ্য যেমন তোমার নাম, ঠিকানা, ফোন নম্বর সরিয়ে দিতে পারে।
অচেনা কোনো আইডি থেকে মেসেজে লিংক এলেই ক্লিক করে বসেন অনেকে। এই এক ক্লিকেই হ্যাকার কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে পারে। এভাবে বহু তথ্য হাতিয়ে নেওয়াও সম্ভব।
ইনবক্সে কোনো সন্দেহজনক ই–মেইল এলে যত তাড়াতাড়ি সম্ভব এর ব্যাপারে রিপোর্ট করো। যদি ফিশিং ই–মেইল তোমার প্রাতিষ্ঠানিক ই–মেইলে আসে, তাহলে প্রতিষ্ঠানের আইটি বিভাগকেও জানাতে ভুলবে না। তোমাকে ও তোমার প্রতিষ্ঠানে অন্যদের ইনবক্স সুরক্ষিত রাখতে তারা সাহায্য করতে পারে।
এই ফিশিং থেকে বাঁচতে হলে কিছু নিয়ম মানতে হয়। সাইবার অপরাধীরা ফিশিং করে বৈধ কিছুর ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্যের দখল নিয়ে প্রতারণার চেষ্টা করে। আবার হ্যাকাররা অন্য বুদ্ধিও বের করে। ধরো, তোমার বাবার ব্যাংক থেকে একটি ই–মেইল এল। যেখানে বাবার অ্যাকাউন্ট সুরক্ষিত করার জন্য কিছু ব্যক্তিগত তথ্য ইনপুট দিতে বলছে। হতে পারে ব্যাংক ই–মেইলটি পাঠায়নি। ই–মেইলটি পাঠিয়েছে কোনো সাইবার অপরাধী। ফিশিং কৌশল ব্যবহার করে সে তথ্য সরিয়ে নিতে চায়। জেনে অবাক হবে যে পৃথিবীতে প্রতিদিন হ্যাকাররা ৩ দশমিক ৪ বিলিয়ন ফিশিং ই–মেইল পাঠায়। যেগুলো দেখতে ঠিক পরিচিত কোনো লোকের পাঠানো ই–মেইলের মতোই। এই ই–মেইলে থাকা লিংকে ক্লিক করে বিপদে পড়ার আগে তোমার বিষয়টি জেনে নেওয়া উচিত। অনলাইনে নিজেকে নিরাপদ রাখতে এই নিয়ম মেনে চলতে পারো।
ফিশিংয়ের লক্ষণ চিনে নাও
* ফিশিং প্রতিরোধের অন্যতম সেরা উপায় ফিশিং ই–মেইল কীভাবে চিনতে হয় সেটা জানা। ফিশিং চিনতে কিছু রেড ফ্ল্যাগ বা লক্ষণ আছে।
* অপরিচিত কারও অভিনন্দন বার্তা। যেমন, তুমি এক হাজার ডলার জিতেছ।
* জানাশোনা নেই এমন কারও অযাচিত বার্তা
* ব্যাকরণ ও বানান ভুল হয়েছে এমন ই–মেইল।
* সন্দেহজনক লিংক বা অ্যাটাচমেন্ট
* ব্যক্তিগত তথ্য চেয়ে অনুরোধ। মনে রাখবে, ব্যাংকের মতো অর্থনৈতিক প্রতিষ্ঠান কখনো ই–মেইলে ব্যক্তিগত তথ্য চায় না
* ই–মেইল অ্যাড্রেস, লিংক ইত্যাদিতে অসঙ্গতি
* অস্বাভাবিক অনুরোধ
কেউ তোমাকে টাকা বা কোনো উপহার দিতে চায়
ফিশিং ই–মেইলে সাড়া দিও না
যদি কখনো তোমার ইনবক্সে কোনো ই–মেইল সন্দেহজনক হয়, তাহলে উত্তর না দেওয়া ভালো। সেটা যেকোনো মাধ্যমের ইনবক্স হতে পারে। রিপ্লাই দিলে স্ক্যামাররা জেনে যাবে যে তারা একটি সক্রিয় ই–মেইল নিয়ে কাজ করছে। ভবিষ্যতে তোমাকে ফাঁদে ফেলার চেষ্টা চালিয়ে যেতে এ তথ্য তারা ব্যবহার করতে পারে।
ফিশিং ই–মেইলকারীর নামে রিপোর্ট করো
ইনবক্সে কোনো সন্দেহজনক ই–মেইল এলে যত তাড়াতাড়ি সম্ভব এর ব্যাপারে রিপোর্ট করো। যদি ফিশিং ই–মেইল তোমার প্রাতিষ্ঠানিক ই–মেইলে আসে, তাহলে প্রতিষ্ঠানের আইটি বিভাগকেও জানাতে ভুলবে না। তোমাকে ও তোমার প্রতিষ্ঠানে অন্যদের ইনবক্স সুরক্ষিত রাখতে তারা সাহায্য করতে পারে।
ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকো
ই–মেইল ব্যবহার করার সময় নিজের সংবেদনশীল তথ্য বা ব্যক্তিগত তথ্য না পাঠানো ভালো। এ তথ্য প্রতারণার উদ্দেশ্যে ব্যবহৃত হতে পারে বা ভুল হাতে চলে যেতে পারে। কোনো বৈধ আর্থিক প্রতিষ্ঠান, যেমন ব্যাংক ই–মেইলের মাধ্যমে তোমার ব্যক্তিগত তথ্য চাইবে না। যদি কেউ চায়, তাহলে এটি সম্ভবত ফিশিং।
শক্তিশালী পাসওয়ার্ড ব্যবহার করো
তোমার ডিভাইস খুলতে হোক বা কোনো অনলাইন অ্যাকাউন্টে লগ ইন করা হোক, একটি পাসওয়ার্ড ব্যক্তিগত তথ্যকে সাইবার অপরাধী থেকে সুরক্ষা দেওয়ার শেষ উপায়। তাই নিরাপত্তা নিশ্চিত করতে দরকার একটি শক্তিশালী পাসওয়ার্ড।
অনলাইন লেনদেনের হিসাব রাখো
হ্যাকার তোমার টাকাপয়সা বা ব্যাংক অ্যাকাউন্ট নিয়ে ফিশিং করার চেষ্টা করতে পারে। তবে এই আক্রমণ থেকে টাকা রক্ষা করতে তোমার ব্যাংকের পাঠানো হিসাবের ওপর নজর রাখো। যেমন ব্যাংক থেকে মেসেজ এলে খুলে দেখো, কত টাকা ছিল, এখন কত আছে। হিসাব রাখো।
অপরিচিত লিংক বা অ্যাটাচমেন্টে কখনোই ক্লিক করবে না
ইন্টারনেটে যেখানেই হোক, সন্দেহজনক লিংক ও অ্যাটাচমেন্ট থেকে দূরে থাকা সবচেয়ে ভালো বুদ্ধি। ফিশিং হলে এই লিংক হতে পারে একটা ম্যালওয়্যার। এই লিংক তোমার ও তোমার ডিভাইসকে ঝুঁকিতে ফেলতে পারে। এ কারণে লিংক বা অ্যাটাচমেন্ট তোমাকে কোথায় নিয়ে যাবে, তা নিশ্চিত না হয়ে কখনোই ক্লিক করবে না।
শুধু পরিচিত মানুষকে উত্তর দাও
যখনই কোনো অপরিচিত প্রেরকের কাছ থেকে অযাচিত বার্তা পাবে, তখনই তোমার বেশি সতর্ক হওয়া উচিত। যদি সব সময় সব মেইলের উত্তর দেওয়ার প্রবণতা কারও থাকে, তবে ফিশিং আক্রমণে পড়ার সম্ভাবনা বেড়ে যায়। ই–মেইল ফিশিং প্রতিরোধে শুধু চেনাজানা মানুষকেই উত্তর দাও।
আরও যা করতে পারো
* টু-ফ্যাক্টর অথেনটিকেশন চালু করে রাখো।
* তোমার ওয়েব ব্রাউজারটি আপডেট রাখো।
* নির্ভরযোগ্য অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করো।
* এভাবে তুমি তোমার ই–মেইলকে রাখতে পারবে সুরক্ষিত। তোমার তথ্য থাকবে নিরাপদ।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।