ফিচার

ই–মেইল প্রতারণা বা ফিশিং থেকে বাঁচব কীভাবে

আহমাদ মুদ্দাসসের

প্রতিদিন সকালে ঘুম থেকে উঠে রাহাত ই–মেইল পড়ে। দেশের বাইরে একটি বিশ্ববিদ্যালয়ে পড়ছে সে। অনলাইনে ক্লাস হয়। প্রফেসর ই–মেইলে যোগাযোগ করেন। দেশে বসেই ক্লাস-পরীক্ষা দেয় সে। কোনো ক্লাস-পরীক্ষা বা কাজের কোনো ই–মেইল যেন চোখের আড়াল না হয়, এ জন্য নিয়মিত ই–মেইল খোলা একরকম অভ্যাসে পরিণত হয়েছে ওর। একদিন সকালে রাহাত একটা অদ্ভুত ই–মেইল পেল। একটা লিংক ই–মেইলে অ্যাটাচ করা। মেইলটাতে লেখা, ‘প্রিয় রাহাত, তুমি আমাদের প্রোগ্রামে অংশ নিয়ে ১৩০০ ডলার জিতেছ। কীভাবে টাকা হাতে পাবে, সেটা জানতে এই লিংকে ক্লিক করো।’

তোমাকেই জিজ্ঞেস করি, এই লিংকে ক্লিক করলে রাহাতের কী হবে? সত্যিই কি রাহাত টাকা জিতেছে?

আসলে এমন কোনো আয়োজনে রাহাত অংশ নেয়নি আর টাকা জেতার তো প্রশ্নই আসে না। এটি একটি ই–মেইল প্রতারণা। এর নাম ফিশিং, একরকম সাইবার হুমকি। তথ্য হাতিয়ে মানুষের সঙ্গে প্রতারণা করতে ব্যবহার করা হয় এই ফিশিং। মাছ ধরার সময় যেমন টোপ ব্যবহার করা হয়, তেমনি এই ফিশিংয়ে ব্যবহার করা হয় লিংক। হ্যাকাররা লিংক পাঠিয়ে তোমার পাসওয়ার্ড হাতিয়ে নেওয়ার চেষ্টা করতে পারে। তোমাকে শনাক্ত করা যায় এমন সংবেদনশীল তথ্য যেমন তোমার নাম, ঠিকানা, ফোন নম্বর সরিয়ে দিতে পারে।

অচেনা কোনো আইডি থেকে মেসেজে লিংক এলেই ক্লিক করে বসেন অনেকে। এই এক ক্লিকেই হ্যাকার কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে পারে। এভাবে বহু তথ্য হাতিয়ে নেওয়াও সম্ভব।

ইনবক্সে কোনো সন্দেহজনক ই–মেইল এলে যত তাড়াতাড়ি সম্ভব এর ব্যাপারে রিপোর্ট করো। যদি ফিশিং ই–মেইল তোমার প্রাতিষ্ঠানিক ই–মেইলে আসে, তাহলে প্রতিষ্ঠানের আইটি বিভাগকেও জানাতে ভুলবে না। তোমাকে ও তোমার প্রতিষ্ঠানে অন্যদের ইনবক্স সুরক্ষিত রাখতে তারা সাহায্য করতে পারে।

এই ফিশিং থেকে বাঁচতে হলে কিছু নিয়ম মানতে হয়। সাইবার অপরাধীরা ফিশিং করে বৈধ কিছুর ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্যের দখল নিয়ে প্রতারণার চেষ্টা করে। আবার হ্যাকাররা অন্য বুদ্ধিও বের করে। ধরো, তোমার বাবার ব্যাংক থেকে একটি ই–মেইল এল। যেখানে বাবার অ্যাকাউন্ট সুরক্ষিত করার জন্য কিছু ব্যক্তিগত তথ্য ইনপুট দিতে বলছে। হতে পারে ব্যাংক ই–মেইলটি পাঠায়নি। ই–মেইলটি পাঠিয়েছে কোনো সাইবার অপরাধী। ফিশিং কৌশল ব্যবহার করে সে তথ্য সরিয়ে নিতে চায়। জেনে অবাক হবে যে পৃথিবীতে প্রতিদিন হ্যাকাররা ৩ দশমিক ৪ বিলিয়ন ফিশিং ই–মেইল পাঠায়। যেগুলো দেখতে ঠিক পরিচিত কোনো লোকের পাঠানো ই–মেইলের মতোই। এই ই–মেইলে থাকা লিংকে ক্লিক করে বিপদে পড়ার আগে তোমার বিষয়টি জেনে নেওয়া উচিত। অনলাইনে নিজেকে নিরাপদ রাখতে এই নিয়ম মেনে চলতে পারো।

ফিশিংয়ের লক্ষণ চিনে নাও

  • ফিশিং প্রতিরোধের অন্যতম সেরা উপায় ফিশিং ই–মেইল কীভাবে চিনতে হয় সেটা জানা। ফিশিং চিনতে কিছু রেড ফ্ল্যাগ বা লক্ষণ আছে।

  • অপরিচিত কারও অভিনন্দন বার্তা। যেমন, তুমি এক হাজার ডলার জিতেছ।

  • জানাশোনা নেই এমন কারও অযাচিত বার্তা

  • ব্যাকরণ ও বানান ভুল হয়েছে এমন ই–মেইল।

  • সন্দেহজনক লিংক বা অ্যাটাচমেন্ট

  • ব্যক্তিগত তথ্য চেয়ে অনুরোধ। মনে রাখবে, ব্যাংকের মতো অর্থনৈতিক প্রতিষ্ঠান কখনো ই–মেইলে ব্যক্তিগত তথ্য চায় না

  • ই–মেইল অ্যাড্রেস, লিংক ইত্যাদিতে অসঙ্গতি

  • অস্বাভাবিক অনুরোধ

  • কেউ তোমাকে টাকা বা কোনো উপহার দিতে চায়

আরও পড়ুন

জুল ভার্নের কল্পনায় আধুনিক প্রযুক্তি

ফিশিং ই–মেইলে সাড়া দিও না

যদি কখনো তোমার ইনবক্সে কোনো ই–মেইল সন্দেহজনক হয়, তাহলে উত্তর না দেওয়া ভালো। সেটা যেকোনো মাধ্যমের ইনবক্স হতে পারে। রিপ্লাই দিলে স্ক্যামাররা জেনে যাবে যে তারা একটি সক্রিয় ই–মেইল নিয়ে কাজ করছে। ভবিষ্যতে তোমাকে ফাঁদে ফেলার চেষ্টা চালিয়ে যেতে এ তথ্য তারা ব্যবহার করতে পারে।

ফিশিং ই–মেইলকারীর নামে রিপোর্ট করো

ইনবক্সে কোনো সন্দেহজনক ই–মেইল এলে যত তাড়াতাড়ি সম্ভব এর ব্যাপারে রিপোর্ট করো। যদি ফিশিং ই–মেইল তোমার প্রাতিষ্ঠানিক ই–মেইলে আসে, তাহলে প্রতিষ্ঠানের আইটি বিভাগকেও জানাতে ভুলবে না। তোমাকে ও তোমার প্রতিষ্ঠানে অন্যদের ইনবক্স সুরক্ষিত রাখতে তারা সাহায্য করতে পারে।

জিমেইলে যেভাবে ফিশিং ই–মেইল রিপোর্ট করতে হয়

  • ফিশিং ই–মেইলে যাও

  • ওপরে ডানপাশে রিপ্লাই বাটনের পাশে তিন ডট আইকনে ক্লিক করো

  • ‘রিপোর্ট ফিশিং’ নির্বাচন করো

  • ‘রিপোর্ট ফিশিং মেসেজ’ ক্লিক করো

তুমি চাইলে ফিশিং প্রতিরোধকারী গ্রুপের কাছেও মেইলটি ফরোয়ার্ড করতে পারো। [email protected] ঠিকানায় ই–মেইলটি ফরোয়ার্ড করে দিতে পারো। তোমার ই–মেইল সুরক্ষা বিশেষজ্ঞ, আর্থিক প্রতিষ্ঠান ও আইন প্রয়োগকারী সংস্থার একটি দল পর্যালোচনা করবে।

ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকো

ই–মেইল ব্যবহার করার সময় নিজের সংবেদনশীল তথ্য বা ব্যক্তিগত তথ্য না পাঠানো ভালো। এ তথ্য প্রতারণার উদ্দেশ্যে ব্যবহৃত হতে পারে বা ভুল হাতে চলে যেতে পারে। কোনো বৈধ আর্থিক প্রতিষ্ঠান, যেমন ব্যাংক ই–মেইলের মাধ্যমে তোমার ব্যক্তিগত তথ্য চাইবে না। যদি কেউ চায়, তাহলে এটি সম্ভবত ফিশিং।

শক্তিশালী পাসওয়ার্ড ব্যবহার করো

তোমার ডিভাইস খুলতে হোক বা কোনো অনলাইন অ্যাকাউন্টে লগ ইন করা হোক, একটি পাসওয়ার্ড ব্যক্তিগত তথ্যকে সাইবার অপরাধী থেকে সুরক্ষা দেওয়ার শেষ উপায়। তাই নিরাপত্তা নিশ্চিত করতে দরকার একটি শক্তিশালী পাসওয়ার্ড।

অনলাইন লেনদেনের হিসাব রাখো

হ্যাকার তোমার টাকাপয়সা বা ব্যাংক অ্যাকাউন্ট নিয়ে ফিশিং করার চেষ্টা করতে পারে। তবে এই আক্রমণ থেকে টাকা রক্ষা করতে তোমার ব্যাংকের পাঠানো হিসাবের ওপর নজর রাখো। যেমন ব্যাংক থেকে মেসেজ এলে খুলে দেখো, কত টাকা ছিল, এখন কত আছে। হিসাব রাখো।

অপরিচিত লিংক বা অ্যাটাচমেন্টে কখনোই ক্লিক করবে না

ইন্টারনেটে যেখানেই হোক, সন্দেহজনক লিংক ও অ্যাটাচমেন্ট থেকে দূরে থাকা সবচেয়ে ভালো বুদ্ধি। ফিশিং হলে এই লিংক হতে পারে একটা ম্যালওয়্যার। এই লিংক তোমার ও তোমার ডিভাইসকে ঝুঁকিতে ফেলতে পারে। এ কারণে লিংক বা অ্যাটাচমেন্ট তোমাকে কোথায় নিয়ে যাবে, তা নিশ্চিত না হয়ে কখনোই ক্লিক করবে না।

আরও পড়ুন

সায়েন্স ফিকশনের যে প্রযুক্তি বাস্তবে ব্যবহৃত হচ্ছে

শুধু পরিচিত মানুষকে উত্তর দাও

যখনই কোনো অপরিচিত প্রেরকের কাছ থেকে অযাচিত বার্তা পাবে, তখনই তোমার বেশি সতর্ক হওয়া উচিত। যদি সব সময় সব মেইলের উত্তর দেওয়ার প্রবণতা কারও থাকে, তবে ফিশিং আক্রমণে পড়ার সম্ভাবনা বেড়ে যায়। ই–মেইল ফিশিং প্রতিরোধে শুধু চেনাজানা মানুষকেই উত্তর দাও।

আরও যা করতে পারো

  • টু-ফ্যাক্টর অথেনটিকেশন চালু করে রাখো।

  • তোমার ওয়েব ব্রাউজারটি আপডেট রাখো।

  • নির্ভরযোগ্য অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করো।

  • এভাবে তুমি তোমার ই–মেইলকে রাখতে পারবে সুরক্ষিত। তোমার তথ্য থাকবে নিরাপদ।

আরও পড়ুন

হ্যাকিং থেকে সাইবার যুদ্ধ
ফিচার থেকে আরও পড়ুন