অনলাইন ডেস্ক
লোভনীয় কোন পুরস্কার দেবার কথা বলে আপনার মোবাইলে কোন ফিশিং লিংক এলো। সাবধানতার প্রথম শর্ত হল ঘনিষ্ঠ কারো কাছ থেকে এলেও অস্বাভাবিক মনে হলে সেগুলোতে ক্লিক করবেন না। কিন্তু কৌতুহলবশত এমন লিংক যদি খুলেই ফেলেন তাহলে নানা রকম বিপত্তি ঘটতে পারে। খুব ঝুঁকিপূর্ণ ঝামেলাও হতে পারে।
ফিশিং লিংক কী, কিভাবে আসে?
একটি বেসরকারি কলেজের শিক্ষক আফরোজা সুলতানা খুব ঘনিষ্ঠ একজন পারিবারিক বন্ধুর কাছ থেকে হোয়াটসঅ্যাপে একটি মেসেজ পেলেন। ঘনিষ্ঠ এই বন্ধু কি পাঠিয়েছেন জানার জন্য কৌতূহলী হয়ে লিংক ক্লিক করলেন। ক্লিক করে দেখা গেল আড়ং-এর লোগো দেয়া একটি ওয়েবপেইজ। সেখানে খুব সাধারণ কয়েকটি প্রশ্নের উত্তর দিলেই পাঁচ হাজার টাকা পাওয়া যাবে এমন বার্তা এলো।
তিনি বলছিলেন, উত্তর দিলাম, তারপর কয়েকটি বাক্সের ছবি এলো। ক্লিক দিলে যদি টাকার ছবি আসে তাহলে আমি পাঁচ হাজার টাকা পাবো। আচ্ছা সেটাও করলাম। এরপর বলা হল অন্তত কুড়ি জনকে হোয়াটসঅ্যাপে এই লিংক পাঠাতে হবে, তারপর রেজিস্ট্রেশন করতে হবে। সেটা করতে গিয়ে কুড়ি জন কাকে পাঠাবো ভাবতে গিয়ে পরে ব্যস্ত হয়ে গেলাম। কাজটা আর শেষ করা হয়নি।
পরে জানলেন এরকম কোন পুরস্কার প্রতিষ্ঠানটির পক্ষ থেকে দেয়া হচ্ছে না। আড়ং-এর পক্ষ থেকে গতকাল একটি নোটিশের মাধ্যমে জানানো হয়েছে যে ৩৫ বছর পূর্তি উপলক্ষে এরকম কোন অফার ঘোষণা করা হয়নি।
ভ্রমণে আগ্রহী একজন বলছিলেন, তার কাছে একবার অনেক বন্ধুর কাছ থেকে মেসেজ এলো তিনি ঠিক আছেন কি না জানতে চেয়ে। পরে তিনি জানলেন তার ইমেইল অ্যাড্রেস থেকে তাদের কাছে টাকা চেয়ে ইমেইল গেছে।
‘‘তাতে লেখা আমি ইউরোপের একটা শহরে বেড়াতে এসেছি। আমার টাকা ও পাসপোর্ট চুরি গেছে। আমার টাকা দরকার। আমি যেহেতু ভ্রমণ পছন্দ করি তাই অনেকেই ভেবে বসলো যে আমি আসলেই বিপদে পড়েছি। তবে আমার যারা ঘনিষ্ঠ তারা জানে যে আমি দেশেই আছি। কিন্তু অনেকে জানে না তাই ফেসবুকে মেসেজ পাঠিয়েছিল। ভাগ্যিস কেউ টাকা পাঠায়নি।’’
তাহলে এটা কি ছিল?
ফিশিং মানে মাছ ধরা। কিন্তু এই ফিশিং-এর বানান কিন্তু আলাদা। মাছ ধরতে ছিপে কিছু আটকে যেমন লোভ দেখানো হয়, এটিও অবশ্য সেভাবেই কাজ করে। প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলছেন, এর কাজই হচ্ছে কোন টোপ ফেলে ইমেইল, পাসওয়ার্ড, ক্রেডিট কার্ডের পিনকোড ইত্যাদি ব্যক্তিগত অথবা পেশাগত তথ্য চুরি করা।
যে তথ্য দিয়ে অর্থ হাতিয়ে নেয়ার ঘটনা থেকে শুরু করে, পেশাগত নথি চুরি করা যায়, আপনার মাধ্যমে অন্যদের ফিশিং বার্তা পাঠানো যায়। সবচেয়ে ভয়াবহ হল আপনার অজান্তে ইমেইলের নিয়ন্ত্রণ এবং ম্যালওয়্যার ইন্সটল করে আপনার ডিভাইসের নিয়ন্ত্রণ নিয়ে সেটি ব্যাবহার করে অন্য কোন ধরনের অপরাধ সংগঠিত করা এরকম অনেক কিছুই সম্ভব ফিশিং লিংকের মাধ্যমে।
চেনার উপায় কি?
সাইবার নিরাপত্তা বিশেষজ্ঞ জেনিফার আলম জানিয়েছেন, অন্য যেকোনো ওয়েবসাইটের মতো দেখতে মনে হলেও ভাল করে খেয়াল করলে ওয়েব অ্যাড্রেসে কিছু তফাৎ আপনি দেখতে পাবেন। কোন প্রতিষ্ঠানের নামে পাঠালেও ‘ডোমেইন নেম’ আলাদা হবে। যেমন বিবিসি বাংলার ওয়েবসাইটের ডোমেইন নেম ‘ডট কম’।
জেনিফার আরও জানান, ফিশিং লিংকের ক্ষেত্রে ডোমেইন নেম অপরিচিত, অস্বাভাবিক ও উদ্ভট কিছু হতে পারে। বানান ও ব্যাকরণে ভুল থাকতে পারে। ফিশিং লিংক স্প্যামের মাধ্যমে ইমেইল ও মেসেজিং অ্যাপে আসতে পারে। ফিশিং লিংকে সাধারণত কোন নির্ভরযোগ্য প্রতিষ্ঠানের ছদ্মবেশ ধারণ করা হয়, কোন লোভনীয় অফার দেয়া হয়।
‘‘যেমন কোন এয়ারলাইন্স তার প্রতিষ্ঠা বার্ষিকীতে দশজনকে বিনামূল্য ভ্রমণের টিকেট দেবে, কনসার্টে যাওয়ার টিকেট পাওয়া যাবে, লটারিতে অর্থ জিততে পারবেন, আইফোন উপহার পাবেন ইত্যাদি। ফাঁদগুলো সবসময় একই রকম হবে বিষয়টি তেমন নয়। প্রতারকেরা দেশ ভেদে নিয়মিত তাদের কায়দা বদলায়।’’- বলেন জেনিফার
ক্লিক দিয়ে ফেললে যা করতে পারেন
সুমন আহমেদ বলছেন যেকোনো লিংক আগে যাচাই করে নেবার কথা। তিনি বলেন, মনে রাখবেন বিনামূল্যে কেউ কিছু দেয় না। নামি কোন প্রতিষ্ঠান যদি কোন অফার দেয় তাহলে সেটা তারা সামাজিক যোগাযোগ অথবা গণমাধ্যমে ঘোষণা, বিজ্ঞাপন আকারে দিয়ে থাকে। তাই তাদের ওয়েবসাইট ও সোশাল মিডিয়ার ভেরিফায়েড পেজে গিয়ে আগে যাচাই করে নিন।
জেনিফার আলম পরামর্শ দিচ্ছেন, লিংকে যদি ক্লিক করেই ফেলেন তাহলে দ্রুত সকল ধরনের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে ফেলা উচিৎ। ফোনটি রিসেট করতে পারেন। একটি ভালো মানের অ্যান্টি-ম্যালওয়্যার সফটওয়্যার দিয়ে মোবাইল স্ক্যান করে নিতে হবে। আর যদি ফোনে অতি গুরুত্বপূর্ণ কিছু থেকে থাকে তাহলে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে অবগত করা উচিৎ।
সুমন আহমেদ বলছেন, মোবাইল ফোনের নিজস্ব নিরাপত্তা ফিচারগুলো চালু রাখলে এই ধরনের ফিশিং লিংকের উৎপাত থেকে কিছুটা রক্ষা পাওয়া যায়। অনেকেই মোবাইল ফোনের ইনবিল্ট নিরাপত্তা ফিচারগুলো ডিজেবল করে রাখি কারণ এগুলো অনেক কাজ আমাদের করতে দেয় না, করার আগে জিজ্ঞেস করে। কিন্তু এটা আসলে আমাদের সুরক্ষার জন্যই তৈরি। এই ফিচার চালু করলে অন্তত সে আমাদের অ্যালার্ট করবে।
তিনি জানিয়েছেন, ইদানীং বেশ কিছু অ্যান্টি ভাইরাস সফটওয়ার রয়েছে যা অ্যালার্ট দিয়ে থাকে, কিছু ক্ষেত্রে এমন লিংক ব্লক করে থাকে। বিনামূল্যে যেগুলো অনলাইনে পাওয়া যায় তা কিছুটা নিরাপত্তা দিলেও মূল্য পরিশোধ করা ভার্শনগুলোতে অবশ্যই বেশি নিরাপত্তা পাওয়া যায়। এসব অ্যান্টি ভাইরাস অবশ্য মোবাইলের গতি কমিয়ে দেয়।
তবে সুমন আহমেদ বলছেন, কর্পোরেট সেক্টরে কর্মীদের মোবাইল ফোনে কোম্পানির নিজের স্বার্থেই ‘মোবাইল ডিভাইস ম্যানেজমেন্ট সফটওয়ার’ এগুলো ইন্সটল করে দেয়া উচিত। [সূত্র: বিবিসি বাংলা]
Discussion about this post