Phishing Attacks: ফিশিং অ্যাটাক কত রকমের হতে পারে? মডাস অপারান্ডিই বা কী? প্রতারকদের খপ্পর থেকে বাঁচতে কী করবেন?

Dec 06, 2021 | 7:37 PM

Modus Operandi: কী এই ফিশিং অ্যাটাক? কী ভাবে আম আদমি এই ফিশিং অ্যাটাক থেকে সুরক্ষিত থাকতে পারেন? রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া-র তরফ থেকে সম্প্রতি এই নিয়ে একটি বুকলেট প্রকাশ করা হয়েছে।

Phishing Attacks: ফিশিং অ্যাটাক কত রকমের হতে পারে? মডাস অপারান্ডিই বা কী? প্রতারকদের খপ্পর থেকে বাঁচতে কী করবেন?
প্রতীকী ছবি

Follow Us

হালফিলে ডিজিটাল পেমেন্ট মোডে একটা বড়সড় পরিবর্তন হয়েছে। কোভিড অতিমারির সময় যে বিষয়টি সবথেকে বেশি নজর কেড়েছিল। ইদানিং ডিজিটাল পেমেন্টে গ্রাহক ব্যাপক ভাবে উপকৃত হচ্ছেন ঠিকই, তবে তাঁর সমস্যাও বেড়েছে অনেকখানি। দিনরাত প্রতারকদের কড়াল গ্রাসে থাকতে হচ্ছে ইউজারদের। রিটেল ফিনান্সিয়াল ট্রান্জাকশনের ক্ষেত্রে সাইবার জালিয়াতদের দৌরাত্ম্য বেড়ে দ্বিগুণ হয়ে গিয়েছে। মানুষের কষ্টার্জিত টাকা এক লহমায় লুঠতে একাধিক সহজ পন্থা খুঁজে নিয়ে এসেছে জালিয়াতরা। আর তাদের সহজ টার্গেট সেই সব মানুষ – যাঁরা ডিজিটাল পেমেন্টের অ, আ, ক, খ জানেন না। ফিশিং অ্যাটাক খায় না মাথায় দেয়, তা-ও জানা নেই তাঁদের।

দিনের পর দিন প্রযুক্তি যত উন্নত হয়েছে, ততটাই উন্নতি হয়েছে ফিশিং অ্যাটাকেরও। আর প্রতারকদের খপ্পরে সর্বস্বান্ত হতে হচ্ছে ছাপোষা সাধারণ মানুষকে। কী এই ফিশিং অ্যাটাক? কী ভাবে আম আদমি এই ফিশিং অ্যাটাক থেকে সুরক্ষিত থাকতে পারেন? রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া-র তরফ থেকে সম্প্রতি এই নিয়ে একটি বুকলেট প্রকাশ করা হয়েছে। সেখান থেকেই ফিশিং অ্যাটাক সম্পর্কে বিস্তারিত তথ্য জেনে নেওয়া যাক।

ফিশিং অ্যাটাক কী?

ফিশিং অ্যাটাক এই মুহূর্তে অনলাইন জালিয়াতির সবচেয়ে প্রচলিত ধরনগুলির মধ্যে একটি এবং জালিয়াতদেরও সাধারণ মানুষকে ঠকানোর অন্যতম সহজ একটা উপায়। সামান্য একটা ইমেলের মাধ্যমেই আপনার সিস্টেমে ফিশিং অ্যাটাক করা সম্ভব। ফিশিং অ্যাটাকের মাধ্যমে ভয় দেখিয়ে প্রতারণামূলক ইমেল পাঠানো হয়, যেখানে জালিয়াতরা একটি বৈধ কোম্পানি হিসেবে ভান করে এবং আমজনতার ব্যক্তিগত তথ্য বা লগইন তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়। কোনও কোনও মানুষ ভয়ে প্রতারণার ফাঁদে পড়ে নিজেদের সমস্ত জরুরি তথ্য (ব্যাঙ্কিং বা ইমেলের পাসওয়ার্ড) জালিয়াতের হাতে তুলে দিতে বাধ্য হন। গ্রাহকদেরও ইমেল পাঠিয়ে, লিঙ্কে ক্লিক করতে এক প্রকার বাধ্য করা হয়। আর সেই লিঙ্কের মধ্যেই লুকিয়ে থাকে যাবতীয় ম্যালিশিয়াস ফাইল, যার মাধ্যমে প্রতারকরা নিমেষে গ্রাহকের সিস্টেমের অ্যাকসেস নিয়ে নেয়।

তবে আজকাল ফিশিং অ্যাটাক আর ইমেলের মধ্যেই সীমাবদ্ধ নেই। সময় যত এগিয়েছে, বদলেছে ফিশিং অ্যাটাকের ধরন। ফোন কল থেকে শুরু করে মেসেজিং সার্ভিস, যেগুলি প্রযুক্তির ভাষায় এখন ‘ভিশিং’ বা ‘স্মিশিং’ – এই সব ক্ষেত্রেই নানাবিধ টোপ দেখিয়ে গ্রাহককে ভয় দেখানোর কাজটি অত্যন্ত সন্তর্পণে করে যায় সাইবার অপরাধীরা।

ফিশিং অ্যাটাকের বিভিন্ন ধরন

ইমেল ফিশিং – সবথেকে প্রচলিত এবং বহুল ব্যবহৃত ফিশিং অ্যাটাকের ধরন হল, ইমেলের মারফত মানুষকে প্রতারিত করা। ইমেলের মাধ্যমে বিভিন্ন টোপ দেখিয়ে, কখনও বা ভয় দেখিয়ে গ্রাহকের স্পর্শকাতর একাধিক তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়।

ম্যালওয়্যার ফিশিং – ইমেল ফিশিংয়ের মতোই ফ্রডস্টাররা লিঙ্ক পাঠিয়ে মানুষকে প্রতারিত করে। লিঙ্কে থাকে ম্যালিশিয়াস ফাইল (অ্যাটাচমেন্ট), যা গ্রাহককে ক্লিক করতে বা ডাউনলোড করতে বাধ্য করা হয়। আর এক বার সেই লিঙ্কে ক্লিক করলেই গ্রাহকের সিস্টেমর অ্যাকসেস নিয়ে নেয় প্রতারকরা।

স্মিশিং – এই উপায়ে আবার ম্যালিশিয়াস শর্ট লিঙ্ক স্মার্টফোন ইউজারদের কাছে ডেলিভার করা হয়। অ্যাকাউন্ট নোটিফিকেশন, প্রাইজ নোটিস এবং আরও অনেক কিছুর ছদ্মবেশে গ্রাহকের ফোনে পৌঁছে যায় ম্যালিশিয়াস লিঙ্ক।

ভিশিং – ভয়েস ফিশিং বা ভিশিং এই মুহূর্তের আর একটি জনপ্রিয় ফিশিং অ্যাটাক। এর সাহায্যে ব্যাঙ্ক বা অন্য কোনও অর্গ্যানাইজেশনের এক জন ভেকধারী কর্মচারী গ্রাহককে ফোন করে বোঝানোর চেষ্টা করে যে, তাঁর ব্যাঙ্ক অ্যাকাউন্ট নিয়ে বড়সড় সমস্যা তৈরি হতে পারে। আর তার পরই ভয়ের বশবর্তী হয়ে নিজেদের ব্যাঙ্ক অ্যাকাউন্টের একাধিক জরুরি তথ্য শেয়ার করেন ইউজাররা।

মোডাস অপারান্ডি

* একটি থার্ড-পার্টি ওয়েবসাইট যা জেনুইন দেখতে লাগবে।
* বাস্তবসম্মত এবং বিশ্বাসযোগ্য নামের আড়ালেই এই ওয়েবসাইট প্রতারণার জাল বিছিয়ে রেখেছে।
* ইমেল বা এসএমএস-এর মাধ্যমে লিঙ্ক সার্কুলেট করা হয়।
* একটা সময় এমন হয় যে, কাস্টোমার নোটিস না করেই সুরক্ষিত একাধিক তথ্য সেখানে দিয়ে দেন।
* প্রতারকরা কখনও কখনও কল করে বা এসএমএস পাঠিয়ে নিরাপদ সেই সব তথ্যের নিশ্চিতকরণের জন্য গ্রাহককে জরুরি অবস্থা উদ্ধৃত করে।

সতর্কতা

* অজানা লিঙ্ক, যেগুলি মূলত ইমেল বা মেসেজের মাধ্যমে পাঠানো হয়, সেগুলিতে কখনই ক্লিক করা উচিত নয়। এমনকি যত দ্রুত সম্ভব ডিলিট করা উচিত এই ধরনের ইমেল বা মেসেজ।
* কোনও ক্রেডেনশিয়াল এন্টার করার আগে ইউজারকে সেই ওয়েবসাইট খুবই ভাল করে খুঁটিয়ে লক্ষ্য করা উচিত।
* তার থেকেও বড় কথা হল, ব্যাঙ্কের কোনও কর্মচারী আপনাকে কোনও কারণে ফোন করবে না, তা সে যত বড় সমস্যাই হোক না কেন। আপনাকেই নিজের সমস্যার সমাধানে ব্যাঙ্কে ছুটতে হয়। এই সহজ সত্যটা খুব ভাল করে মাথায় ঢুকিয়ে নিলেই ফিশিং অ্যাটাক থেকে নিশ্চিন্তে থাকা যেতে পারে।

আরও পড়ুন: WhatsApp Voice Waveforms: ভয়েস মেসেজে এবার ওয়েভফর্মের ফিচার যোগ করতে চলেছে হোয়াটসঅ্যাপ

আরও পড়ুন: WhatsApp Tips: জাস্ট একটা মিসড কল! রেজিস্টার হয়ে যাবে হোয়াটসঅ্যাপ অ্যাকাউন্ট, কী ভাবে, জেনে নিন

আরও পড়ুন: Facebook Messenger Split Payments: ডিনারে কত খরচ হল, কার টাকা বাকি? সব কিছুর ক্যালকুলেশন এবার ফেসবুক মেসেঞ্জারে

Next Article