বর্তমান সময়ে বাংলাদেশের স্বনামধন্য ব্যক্তিবর্গ থেকে শুরু করে সাধারণ মানুষের আইডি ‘হ্যাক’ হয়ে যাচ্ছে। আপনি কাউকে পাসওয়ার্ড দেননি, কোথাও লগইনও রাখেননি কিংবা কমন কোনো ভালনারিবিলিটিও নেই, তবু কেনো আইডি হ্যাক হচ্ছে। আর এই হ্যাকিং থেকে নিজের আইডি বা ডিভাইস সুরক্ষিত রাখবেন, তার জন্য মঞ্জুর শরিফ গৌরব-এর কিছু পরামর্শ নিচে দেয়া হলো—
বর্তমান সময়ে হ্যাক হওয়া অধিকাংশ একাউন্টই হ্যাক করা হয়েছে ফিশিং লিংক (Phishing Link) এর মাধ্যমে। ফিশিং লিংক কি?
ফিশিং লিংক হচ্ছে কোনো অথেনটিক ওয়েবসাইটের আদলে তৈরি হুবহু একটি নকল পেজ যা অ্যাটাকার পুরোপুরি নিয়ন্ত্রণ করে থাকে। যেমন,ফেসবুকের ফিশিং লিংকে হুবহু ফেসবুকের মত ইন্টারেফেস থাকলেও সেখানে আপনার দেয়া ইনফরমেশন (যেমনঃ নাম্বার, ইমেইল, পাসওয়ার্ড) সরাসরি অ্যাটাকারের কাছে চলে যাবে।
বাংলাদেশে টিনেজার মেয়েরা থেকে শুরু করে রাষ্ট্রের গুরুত্বপূর্ণ ব্যক্তির একাউন্টও ফিশিং অ্যাটাকের মাধ্যমে হ্যাকের খবর প্রায়ই শুনা যায়। ফিশিং লিংক সম্পর্কে একটু সচেতন হলে এধরণের সাইবার থ্রেড থেকে সহজেই রক্ষা পাওয়া যায়।
প্রথমত আপনার মেসেঞ্জার ইনবক্স বা মেইল ইনবক্স অথবা যেকোনো অপরিচিত মাধ্যমে পাওয়া কোনো লিংকে ক্লিক করবেন না। টিন-এজ মেয়েদের ক্ষেত্রে একটা জিনিস প্রায়ই লক্ষ্য করা যায়- কেউ একটা লিংক পাঠিয়ে তাকে বলছে, ‘এই লিংকে তোমার নগ্ন ছবি পোস্ট করা হয়েছে দেখে আসো’, ‘একটা বাজে ছবিতে আপনাকে দেখলাম, লিংকে ঢুকে দেখে আসুন এটা আপনার ছবি কি না’।
এ ধরণের মেসেজ পাওয়ার পর স্বভাবতই আমাদের মাথা ঠিক থাকার কথা নয়,উত্তেজিত হয়ে লিংকে ক্লিক করে ফেলি।এ ধরণের লিংক দিয়ে কেউ এমন মেসেজ পাঠালে উত্তেজিত হবেন না। মাথা ঠান্ডা করে তাকে বলুন আমি লিংকে ঢুকতে পাচ্ছি না আপনি ঢুকে আমাকে স্ক্রিনশট পাঠান। যদি আসলেই আপনি ইনসিকিউর হয়ে থাকেন, তাহলে অবশ্যই সে স্ক্রিনশট পাঠাবে। যদি সে স্ক্রিনশট দিতে তালবাহানা দেখায় বা আপনাকে সেই লিংকে ঢুকতে বাধ্য করার চেষ্টা করে,তাহলে বুঝে নিবেন সে ফ্রড, আপনাকে বিপদে ফেলার চেষ্টা করছে।
কিছু কিছু ক্ষেত্রে দেখা যায় আমাদের খুব পরিচিত কেউ বা বেস্ট ফ্রেন্ডের প্রফাইল থেকে আমাদেরকে ফিশিং লিংক পাঠিয়ে লিংকে ঢুকতে বলা হচ্ছে,এক্ষেত্রে অ্যাটাকার আগেই আপনার ফ্রেন্ডের আইডি নিয়ন্ত্রণে নিয়েছে এখন আপনাকে টার্গেট বানানোর চেষ্টা করছে। সুতরাং আপনার খুব পরিচিত কারো থেকে পাঠানো লিংকেও ক্লিক করবেন না। তাকেও বলুন যে আপনি লিংকে ঢুকতে পারছেন না সে যেন নিজে থেকে আপনাকে স্ক্রিনশট পাঠায়।
আপনি যদি বড় কোনো পেজ বা গ্রুপের নিয়ন্ত্রক হয়ে থাকেন,তাহলে আপনার এ ধরনের ফিশিং অ্যাটাকের টার্গেট হওয়ার সম্ভাবনা অনেক বেশী। অ্যাটাকার আপনার মেইল বা কমিউনিকেশন মাধ্যমে লোভনীয় অফার যুক্ত মেসেজ পাঠাতে পারে,সেখানে ফিশিং লিংক অ্যাটাচ করে আপনাকে ফাঁদে ফেলতে পারে। কিছু কিছু ফিশিং লিংকে সরাসরি ডাউনলোড লিংক ইনজেক্ট করা থাকে যেটায় ক্লিক করলে সরাসরি কোনো ফাইল ডিভাইসে ডাউনলোড হতে থাকবে। উক্ত আননোন ফাইলে ক্ষতিকর ম্যালওয়্যার বা স্পাইওয়্যার থাকতে পারে যার মাধ্যমে আপনার পুরো ডিভাইসের নিয়ন্ত্রণ নেয়া সম্ভব।
মনে রাখা জরুরী যে,শুধুমাত্র লিংকের মাধ্যমেই ফিশিং অ্যাটাক করা হয়না। ইনফেক্টেড ইমেইল,ইনফেক্টেড অ্যাটাচমেন্ট (.HTML, .JS, .DOC) বা ডকুমেন্টস, ম্যালিসিয়াস সফটওয়্যার কিংবা ভয়েস মেসেজের মাধ্যমেও ফিশিং অ্যাটাক করা হতে পারে। সুতরাং লোভে পরে বা অতি উৎসাহী হয়ে অপরিচিত কোনো লিংকেই ক্লিক করবেন না এবং ফাইল ডাউনলোড করবেন না,ইমেইলে প্রাপ্ত কোনো চটকদার বিজ্ঞাপনের ফাইল বা ডলার পাবার ধান্দায়ও ডকুমেন্টস, ফাইল ডাউনলোড করা যাবেনা।
কমেন্টে ফেসবুক হ্যাকিংয়ে ব্যবহৃত কিছু ফিশিং লিংকের উদাহরণ দেয়া হলো, যা ফিশিং লিংক চেনার ক্ষেত্রে সহায়তা করবে।
অনলাইনে আপনার সুরক্ষা কেবলমাত্র আপনার হাতেই,তবুও কোনোভাবে সাইবার অ্যাটাক বা হয়রানির স্বীকার হলে নিকটস্থ থানায় জিডি করে বাংলাদেশের সাইবার ক্রাইম ডিপার্টমেন্টে দ্রুত যোগাযোগ করুন।
Positive Think
