Phishing Attacks: ফিশিং অ্যাটাক কত রকমের হতে পারে? মডাস অপারান্ডিই বা কী? প্রতারকদের খপ্পর থেকে বাঁচতে কী করবেন?
Modus Operandi: কী এই ফিশিং অ্যাটাক? কী ভাবে আম আদমি এই ফিশিং অ্যাটাক থেকে সুরক্ষিত থাকতে পারেন? রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া-র তরফ থেকে সম্প্রতি এই নিয়ে একটি বুকলেট প্রকাশ করা হয়েছে।
হালফিলে ডিজিটাল পেমেন্ট মোডে একটা বড়সড় পরিবর্তন হয়েছে। কোভিড অতিমারির সময় যে বিষয়টি সবথেকে বেশি নজর কেড়েছিল। ইদানিং ডিজিটাল পেমেন্টে গ্রাহক ব্যাপক ভাবে উপকৃত হচ্ছেন ঠিকই, তবে তাঁর সমস্যাও বেড়েছে অনেকখানি। দিনরাত প্রতারকদের কড়াল গ্রাসে থাকতে হচ্ছে ইউজারদের। রিটেল ফিনান্সিয়াল ট্রান্জাকশনের ক্ষেত্রে সাইবার জালিয়াতদের দৌরাত্ম্য বেড়ে দ্বিগুণ হয়ে গিয়েছে। মানুষের কষ্টার্জিত টাকা এক লহমায় লুঠতে একাধিক সহজ পন্থা খুঁজে নিয়ে এসেছে জালিয়াতরা। আর তাদের সহজ টার্গেট সেই সব মানুষ – যাঁরা ডিজিটাল পেমেন্টের অ, আ, ক, খ জানেন না। ফিশিং অ্যাটাক খায় না মাথায় দেয়, তা-ও জানা নেই তাঁদের।
দিনের পর দিন প্রযুক্তি যত উন্নত হয়েছে, ততটাই উন্নতি হয়েছে ফিশিং অ্যাটাকেরও। আর প্রতারকদের খপ্পরে সর্বস্বান্ত হতে হচ্ছে ছাপোষা সাধারণ মানুষকে। কী এই ফিশিং অ্যাটাক? কী ভাবে আম আদমি এই ফিশিং অ্যাটাক থেকে সুরক্ষিত থাকতে পারেন? রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া-র তরফ থেকে সম্প্রতি এই নিয়ে একটি বুকলেট প্রকাশ করা হয়েছে। সেখান থেকেই ফিশিং অ্যাটাক সম্পর্কে বিস্তারিত তথ্য জেনে নেওয়া যাক।
ফিশিং অ্যাটাক কী?
ফিশিং অ্যাটাক এই মুহূর্তে অনলাইন জালিয়াতির সবচেয়ে প্রচলিত ধরনগুলির মধ্যে একটি এবং জালিয়াতদেরও সাধারণ মানুষকে ঠকানোর অন্যতম সহজ একটা উপায়। সামান্য একটা ইমেলের মাধ্যমেই আপনার সিস্টেমে ফিশিং অ্যাটাক করা সম্ভব। ফিশিং অ্যাটাকের মাধ্যমে ভয় দেখিয়ে প্রতারণামূলক ইমেল পাঠানো হয়, যেখানে জালিয়াতরা একটি বৈধ কোম্পানি হিসেবে ভান করে এবং আমজনতার ব্যক্তিগত তথ্য বা লগইন তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়। কোনও কোনও মানুষ ভয়ে প্রতারণার ফাঁদে পড়ে নিজেদের সমস্ত জরুরি তথ্য (ব্যাঙ্কিং বা ইমেলের পাসওয়ার্ড) জালিয়াতের হাতে তুলে দিতে বাধ্য হন। গ্রাহকদেরও ইমেল পাঠিয়ে, লিঙ্কে ক্লিক করতে এক প্রকার বাধ্য করা হয়। আর সেই লিঙ্কের মধ্যেই লুকিয়ে থাকে যাবতীয় ম্যালিশিয়াস ফাইল, যার মাধ্যমে প্রতারকরা নিমেষে গ্রাহকের সিস্টেমের অ্যাকসেস নিয়ে নেয়।
তবে আজকাল ফিশিং অ্যাটাক আর ইমেলের মধ্যেই সীমাবদ্ধ নেই। সময় যত এগিয়েছে, বদলেছে ফিশিং অ্যাটাকের ধরন। ফোন কল থেকে শুরু করে মেসেজিং সার্ভিস, যেগুলি প্রযুক্তির ভাষায় এখন ‘ভিশিং’ বা ‘স্মিশিং’ – এই সব ক্ষেত্রেই নানাবিধ টোপ দেখিয়ে গ্রাহককে ভয় দেখানোর কাজটি অত্যন্ত সন্তর্পণে করে যায় সাইবার অপরাধীরা।
ফিশিং অ্যাটাকের বিভিন্ন ধরন
ইমেল ফিশিং – সবথেকে প্রচলিত এবং বহুল ব্যবহৃত ফিশিং অ্যাটাকের ধরন হল, ইমেলের মারফত মানুষকে প্রতারিত করা। ইমেলের মাধ্যমে বিভিন্ন টোপ দেখিয়ে, কখনও বা ভয় দেখিয়ে গ্রাহকের স্পর্শকাতর একাধিক তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়।
ম্যালওয়্যার ফিশিং – ইমেল ফিশিংয়ের মতোই ফ্রডস্টাররা লিঙ্ক পাঠিয়ে মানুষকে প্রতারিত করে। লিঙ্কে থাকে ম্যালিশিয়াস ফাইল (অ্যাটাচমেন্ট), যা গ্রাহককে ক্লিক করতে বা ডাউনলোড করতে বাধ্য করা হয়। আর এক বার সেই লিঙ্কে ক্লিক করলেই গ্রাহকের সিস্টেমর অ্যাকসেস নিয়ে নেয় প্রতারকরা।
স্মিশিং – এই উপায়ে আবার ম্যালিশিয়াস শর্ট লিঙ্ক স্মার্টফোন ইউজারদের কাছে ডেলিভার করা হয়। অ্যাকাউন্ট নোটিফিকেশন, প্রাইজ নোটিস এবং আরও অনেক কিছুর ছদ্মবেশে গ্রাহকের ফোনে পৌঁছে যায় ম্যালিশিয়াস লিঙ্ক।
ভিশিং – ভয়েস ফিশিং বা ভিশিং এই মুহূর্তের আর একটি জনপ্রিয় ফিশিং অ্যাটাক। এর সাহায্যে ব্যাঙ্ক বা অন্য কোনও অর্গ্যানাইজেশনের এক জন ভেকধারী কর্মচারী গ্রাহককে ফোন করে বোঝানোর চেষ্টা করে যে, তাঁর ব্যাঙ্ক অ্যাকাউন্ট নিয়ে বড়সড় সমস্যা তৈরি হতে পারে। আর তার পরই ভয়ের বশবর্তী হয়ে নিজেদের ব্যাঙ্ক অ্যাকাউন্টের একাধিক জরুরি তথ্য শেয়ার করেন ইউজাররা।
মোডাস অপারান্ডি
* একটি থার্ড-পার্টি ওয়েবসাইট যা জেনুইন দেখতে লাগবে। * বাস্তবসম্মত এবং বিশ্বাসযোগ্য নামের আড়ালেই এই ওয়েবসাইট প্রতারণার জাল বিছিয়ে রেখেছে। * ইমেল বা এসএমএস-এর মাধ্যমে লিঙ্ক সার্কুলেট করা হয়। * একটা সময় এমন হয় যে, কাস্টোমার নোটিস না করেই সুরক্ষিত একাধিক তথ্য সেখানে দিয়ে দেন। * প্রতারকরা কখনও কখনও কল করে বা এসএমএস পাঠিয়ে নিরাপদ সেই সব তথ্যের নিশ্চিতকরণের জন্য গ্রাহককে জরুরি অবস্থা উদ্ধৃত করে।
সতর্কতা
* অজানা লিঙ্ক, যেগুলি মূলত ইমেল বা মেসেজের মাধ্যমে পাঠানো হয়, সেগুলিতে কখনই ক্লিক করা উচিত নয়। এমনকি যত দ্রুত সম্ভব ডিলিট করা উচিত এই ধরনের ইমেল বা মেসেজ। * কোনও ক্রেডেনশিয়াল এন্টার করার আগে ইউজারকে সেই ওয়েবসাইট খুবই ভাল করে খুঁটিয়ে লক্ষ্য করা উচিত। * তার থেকেও বড় কথা হল, ব্যাঙ্কের কোনও কর্মচারী আপনাকে কোনও কারণে ফোন করবে না, তা সে যত বড় সমস্যাই হোক না কেন। আপনাকেই নিজের সমস্যার সমাধানে ব্যাঙ্কে ছুটতে হয়। এই সহজ সত্যটা খুব ভাল করে মাথায় ঢুকিয়ে নিলেই ফিশিং অ্যাটাক থেকে নিশ্চিন্তে থাকা যেতে পারে।
আরও পড়ুন: WhatsApp Voice Waveforms: ভয়েস মেসেজে এবার ওয়েভফর্মের ফিচার যোগ করতে চলেছে হোয়াটসঅ্যাপ
আরও পড়ুন: WhatsApp Tips: জাস্ট একটা মিসড কল! রেজিস্টার হয়ে যাবে হোয়াটসঅ্যাপ অ্যাকাউন্ট, কী ভাবে, জেনে নিন