Blog

ফিশিং অ্যাটাক: কী, কীভাবে কাজ করে এবং সুরক্ষার উপায়

২৮ নভেম্বর, ২০২৫ | ১২:০৪ পূর্বাহ্ণ | ৩ মিনিটে পড়ুন shahadathossen
ফিশিং অ্যাটাক

ডিজিটাল যুগে ইন্টারনেট ব্যবহারকারীরা প্রতিদিন নানা ধরনের ইমেইল, মেসেজ বা ওয়েবসাইটের মুখোমুখি হন। কিন্তু এর মধ্যে কিছু হতে পারে ফিশিং অ্যাটাকের ফাঁদ। ফিশিং হলো একটি সাইবার অ্যাটাক যা ব্যবহারকারীদের প্রতারিত করে তাদের ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা ব্যাংক অ্যাকাউন্টের বিস্তারিত চুরি করে। এতে ব্যবহারকারী অজান্তেই তার গোপন তথ্য প্রকাশ করে ফেলেন, যা পরবর্তীতে আর্থিক ক্ষতি বা আইডেন্টিটি চুরির কারণ হয়ে দাঁড়ায়।

ফিশিং অ্যাটাক কী?
ফিশিং (Phishing) হলো এক ধরনের সাইবার প্রতারণা, যেখানে আক্রমণকারী নকল ইমেইল, ওয়েবসাইট বা মেসেজের মাধ্যমে বিশ্বস্ত সংস্থা (যেমন ব্যাংক, সরকারি অফিস বা জনপ্রিয় কোম্পানি) সেজে ব্যবহারকারীদের প্রতারিত করে। লক্ষ্য হলো ব্যক্তিগত তথ্য চুরি করা বা ডিভাইসে ম্যালওয়্যার ইনস্টল করা।

এর ক্ষতি:

  • ব্যক্তিগত তথ্য চুরি: পাসওয়ার্ড, ইমেইল অ্যাকাউন্ট বা আর্থিক বিস্তারিত।
  • আর্থিক ক্ষতি: ব্যাংক অ্যাকাউন্ট খালি হয়ে যাওয়া বা ক্রেডিট কার্ডের অপব্যবহার।
  • আইডেন্টিটি চুরি: আপনার নামে নকল অ্যাকাউন্ট তৈরি বা অপরাধমূলক কাজ।
  • ডিভাইসের নিয়ন্ত্রণ হারানো: ফিশিং লিংকের মাধ্যমে ম্যালওয়্যার প্রবেশ।

ফিশিং অ্যাটাকের ধরন

ফিশিং বিভিন্ন রূপে আসতে পারে। কয়েকটি সাধারণ ধরন:

  • ইমেইল ফিশিং: নকল ইমেইল যা ব্যাংক বা কোম্পানির মতো দেখায়, যাতে লিংক ক্লিক করতে বলা হয়।
  • স্পিয়ার ফিশিং: নির্দিষ্ট ব্যক্তি বা কোম্পানিকে টার্গেট করে, ব্যক্তিগত তথ্য ব্যবহার করে আরও বিশ্বাসযোগ্য করে।
  • ফোন ফিশিং (Vishing): ফোন কলের মাধ্যমে প্রতারণা, যেখানে কলার নকল সংস্থা সেজে তথ্য চায়।
  • এসএমএস ফিশিং (Smishing): টেক্সট মেসেজের মাধ্যমে নকল লিংক পাঠানো।
  • ওয়েবসাইট ফিশিং: নকল ওয়েবসাইট যা আসল সাইটের মতো দেখায়, যেমন ফেক লগইন পেজ।

ফিশিং অ্যাটাক কীভাবে কাজ করে?

  • আক্রমণকারী নকল ইমেইল বা মেসেজ পাঠায়, যাতে জরুরি বা লোভনীয় অফার থাকে (যেমন: “আপনার অ্যাকাউন্ট লক হয়ে গেছে, এখনই লগইন করুন”)।
  • ব্যবহারকারী লিংক ক্লিক করে নকল সাইটে যায় এবং তথ্য প্রবেশ করে।
  • তথ্য সরাসরি আক্রমণকারীর কাছে চলে যায়।
  • কখনও লিংকের মাধ্যমে ম্যালওয়্যার ডাউনলোড হয়।

কুখ্যাত ফিশিং অ্যাটাকের উদাহরণ:

  • নাইজেরিয়ান প্রিন্স স্ক্যাম: লটারি বা উত্তরাধিকারের লোভ দেখিয়ে তথ্য চুরি।
  • পেপাল বা অ্যামাজন ফিশিং: নকল ইমেইল যা অর্ডার কনফার্মেশনের নামে লিংক পাঠায়।
  • কোভিড-১৯ ফিশিং: মহামারীর সময় স্বাস্থ্য তথ্যের নামে প্রতারণা।

ফিশিং থেকে সুরক্ষার উপায়

সাধারণ ব্যবহারকারীদের জন্য-

  • ইমেইল বা মেসেজ চেক করুন: প্রেরকের ইমেইল অ্যাড্রেস যাচাই করুন (যেমন: bank@fake.com নয়, bank@realbank.com)। সন্দেহজনক লিংকের উপর হোভার করে URL দেখুন।
  • লিংক ক্লিক করবেন না: সরাসরি অফিসিয়াল সাইটে গিয়ে লগইন করুন। অপরিচিত অ্যাটাচমেন্ট খুলবেন না।
  • অ্যান্টি-ফিশিং টুলস ব্যবহার করুন: ব্রাউজার এক্সটেনশন যেমন Google Safe Browsing বা অ্যান্টিভাইরাস সফটওয়্যার (Kaspersky, Norton) চালু রাখুন।
  • শক্তিশালী পাসওয়ার্ড ও 2FA: প্রত্যেক অ্যাকাউন্টে আলাদা পাসওয়ার্ড ব্যবহার করুন এবং Two-Factor Authentication চালু করুন।
  • সচেতনতা বাড়ান: জরুরি মেসেজ দেখলে প্রথমে যাচাই করুন, কোনো তথ্য শেয়ার করবেন না।

কোম্পানি বা প্রতিষ্ঠানের জন্য অতিরিক্ত সতর্কতা

  • এমপ্লয়ি ট্রেনিং: ফিশিং সিমুলেশন ট্রেনিং দিন।
  • ইমেইল ফিল্টারিং: অ্যান্টি-স্প্যাম সফটওয়্যার ব্যবহার করুন।
  • সিকিউরিটি পলিসি: তথ্য শেয়ারের নিয়ম কঠোর করুন।

ফিশিং আক্রান্ত হলে যা করণীয়

  • অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন এবং 2FA চালু করুন।
  • আক্রান্ত অ্যাকাউন্ট থেকে লগআউট করুন এবং সংশ্লিষ্ট সংস্থাকে জানান (যেমন ব্যাংক)।
  • অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন।
  • পুলিশ বা সাইবার ক্রাইম ইউনিটে রিপোর্ট করুন।
  • ক্রেডিট রিপোর্ট চেক করুন যাতে আইডেন্টিটি চুরি না হয়।

ফিশিং অ্যাটাক দিন দিন আরও সোফিস্টিকেটেড হয়ে উঠছে। সচেতনতা, যাচাইকরণ এবং প্রযুক্তিগত সুরক্ষা ব্যবস্থা গ্রহণ করে আমরা এই প্রতারণা থেকে রক্ষা পেতে পারি। সর্বদা মনে রাখুন: যদি কিছু খুব ভালো বা খুব খারাপ লাগে, তাহলে প্রথমে যাচাই করুন।

আরও পোস্ট পড়ুন

সার্ভার ডাউন: অচল শীর্ষস্থানীয় সংবাদমাধ্যম, প্রবেশ করা যাচ্ছে না ডাউন-ডিটেক্টরেও

গুজব মোকাবেলায় যাত্রা শুরু করল ফ্যাক্ট-চেকিং ওয়েবসাইট ‘রিউমার ডিটেক্টর’

ইন্টারনেট কী? ডিজিটাল দুনিয়ায় নিজেকে নিরাপদ রাখার পূর্ণাঙ্গ গাইডলাইন
×
স্ক্যান করুন
ডাউনলোড করুন
রবিবার, ১ মার্চ ২০২৬
রবিবার, ১ মার্চ ২০২৬