Skip to content Skip to footer

ফিশিং কী ও ফিশিং থেকে বাঁচার উপায়

ফিশিং: ফিশিং হচ্ছে এমন কার্জক্রম যাতে ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্মবেশ ধারন করা হয়।

সাধারণত জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম, ব্যাংক, আইটি administrators ওয়েবসাইট প্রভৃতির মাধ্যমে জনসাধারনকে প্রলোভিত করে দেখান হয়। ফিশিং সাইটের লিঙ্কগুলো সাধারনত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে প্রেরিত হয়। ইমেইলে কোন ফেক ওয়েবসাইট এর লিংক দেয়া হয় যাতে ক্লিক করলেই ইউজারকে malicious ওয়েবসাইটটীতে নিয়ে যায় যা দেখতে official ওয়েবসাইটটীর মতই হয়।

ফিশিং এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়।

ফিশিং পদ্ধতির ব্যবহারে উপকারের চেয়ে অপকারই বেশি হয়।

ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে। নিচে এসব ধরনের মধ্যে কিছু উপস্তাপিত হল –

Phishing: ফিশিং হচ্ছে এমন কার্জক্রম যা ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি অবৈধভাবে সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা।

Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য।

Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়। যেন মনে হয় এটি অরিজিনাল অ্যাড্রেস থেকে প্রেরিত।

পূর্বে আক্রান্ত কোন কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়।

Link Manipulation: এর মাধ্যমে ভিকটিম কোন malicious ওয়েবসাইট এ redirected হতে পারেন। phisher সাধারণত ভুল অথবা different url অথবা সাবডোমেইন সমুহের ব্যবহার করে থাকে।

Filter evasion: ফিশাররা text এর বদলে ইমেজ Link হিসেবে ব্যবহার করতে শুরু করে যেন anti-phishing filter এর কাছে ধরা না পড়ে।

Website forgery: একবার victim এর ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা JavaScript commands ব্যবহার করতে পারে address bar এর পরিবর্তনে।এছাড়া এটা করা যায় legit কোন ওয়েবসাইট এর কোন photo অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়, যা ধরতে কিছুটা advanced হতে হবে।

এছাড়া flashing টেকনোলজি এর মাধ্যমে flash নির্ভর ওয়েবসাইটের ব্যবহার করা হয় anti_pishing পদ্ধতিকে ধোকা দিতে।

Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংরহের পর তাকে ফোন করার পর বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে।

এছাড়া ফিশিং এর আরও টেকনিক রয়েছে।

আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন। টেকটিউনসে এরকম বিষয়ে কিছু পোস্ট রয়েছে।

ফিশিং এর অনেক ক্ষতিকর দিক রয়েছে। যেমনঃ

united stetes এর বাণিজ্য প্রতি বছর তাদের client দের victim হবার কারনে ২ বিলিয়ন ডলার হারায়।

ফিশিং থেকে বাঁচতে আমাদের করনীয়-

  • বর্তমানে ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে। তবে প্রথমেই আমাদের জোর দিতে হবে সামাজিকভাবে এ বিষয়ে জনসচেতনতা সৃষ্টি এবং তা বাড়ানোর প্রতি।
  • Net surfing এর সময় ব্রাউজারের অ্যাড্রেস বারে খেয়াল করুন। যদিও অ্যাড্রেস বারের অ্যাড্রেস (/A) এলিমেণ্টের মাধ্যমে তার পরিবর্তন করা যায় কিন্তু এটি প্রাথমিক ব্যবস্থা। এছাড়া অ্যাড্রেস বারে মাউস পয়েন্টার hover করলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়।
  • খেয়াল করুন মাউস হোভার করলে ভিন্ন ওয়েবঅ্যাড্রেস দেখা যায়। এবং ধোঁকা দিতে জনপ্রিয় ওয়েবসাইট এর নাম দেয়া হয়েছে।
  • বিভিন্ন সফটওয়্যার যেমন anti-phishing softwer ব্যবহার করা যায়। Firefox এর একটি extention- (petname) রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করলে পরবরর্তীতে ফিরে এলে জানা যায়।
  • ইমেইল এর স্পাম filter এক্ষেত্রে কিছুটা কার্যকরী। যদিও তা মেশিনের কাজের ওপর নির্ভর করে।
  • কোন পেজে redirected হবার পর সম্পূর্ণ নিশ্চিত না হয়ে username, password দিয়ে login করবেননা।কোন বিষয়ে লগইন করার প্রয়োজন হলে সরাসরি অফিশিয়াল সাইট খোঁজ করুন।
  • Legit ওয়েবসাইটে যেমন bank,যোগাযোগ মাধ্যম facebook-এ এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোন legit সাইট থেকে ইমেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন Facebook থেকে ইমেইল এলে আপনার নাম hello xxx উল্লেখ করবে কিন্তু Dear Facebook user, এমন্ নয়।
  • সাধারনত Browse করার সময় attack হতে পারে এমন ওয়েবসাইট এর authentication এর জন্য secure ওয়েবসাইট অর্থাৎ ssl, with strong PKI cryptography ব্যবহৃত হয়।এক্ষেত্রে এটি server authenticaton এর জন্য ব্যবহৃত হয় যেখানে ওয়েবসাইটটির URLএর identifier হিসেবে ব্যবহৃত হয়। বিভিন্ন browser address বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাড লক এর সাহায্যেও indicate করে।আধুনিক broweser সমূহে green padlock অ্যাড্রেস ভেরিফাই করে high level of security এর better indicator হিসেবে ব্যবহৃত হয়।

এ ধরনের কাজের ধরন আর ক্ষতির ওপর ভিত্তি করে আইনগত শাস্তির বিধান রয়েছে। যার বিভিন্ন দেশে প্রয়োগের দৃষ্টান্ত রয়েছে।

 

 

 

 

 

Sign Up to Our Newsletter

Be the first to know the latest updates

Whoops, you're not connected to Mailchimp. You need to enter a valid Mailchimp API key.

This Pop-up Is Included in the Theme
Best Choice for Creatives
Purchase Now