প্রিয় বন্ধুরা, ওয়েব ব্রাউজার ব্যবহারে সতর্কতা ও করণীয় বিষয়ক আলোচনার আজকের পর্বে আমরা জানবো ফিশিং কী এবং ফিশিং থেকে বাঁচার ৬টি সহজ উপায়। আমরা বর্তমান সময়ে অফিসিয়াল ও ব্যক্তিগত কাজে ওয়েব ব্রাউজার ব্যবহার করে বিভিন্ন কাজ করে থাকি। সামান্য অসাবধানতার জন্য আমরা পড়ে যেতে পারি ভয়ানক বিপদের মধ্যে।
তাই আমাদের ফিশিং সম্পর্কে জানতে হবে এবং এর থেকে রক্ষা পাওয়ার উপায়গুলো জেনে রাখতে হবে। অন্যথায়, অফিসিয়াল বা ব্যক্তিগত কম্পিউটারের বিভিন্ন তথ্য চলে যেতে পারে হ্যাকার এর হাতে।
গত পর্বে আমরা লিখেছিলাম প্রাতিষ্ঠানিক যোগাযোগে ইমেইলের ব্যবহার ও প্রয়োজনীয় সতর্কতা; ধারাবাহিক আয়োজনের এই পর্বে আমরা জানবো ফিশিং কী এবং ফিশিং থেকে বাঁচার ৫টি সহজ উপায়।
যদি প্রশ্ন করি, আপনি কি কখনো ‘লটারীতে ১০ হাজার ডলার জিতেছেন’ এমন কোন ইমেইল পেয়েছেন? কিংবা ‘বিদেশে পার্মানেন্ট রেসিডেন্সশীপের অফার’ যেখানে আপনার ব্যক্তিগত কিছু তথ্য পাঠিয়ে রেজিস্ট্রেশন করতে বলা হয়েছিল? তবে নিশ্চিত জেনে থাকুন যে আপনি ফিশিং এর শিকার হয়েছেন।
ফিশিং কী
ইন্টারনেট দুনিয়ায় যেমন ভালো কাজ হয় ঠিক তেমনই খারাপ কাজও হয়। অনেক মানুষ আছে অসদুপায় অবলম্বন করে ইন্টারনেট এর অপব্যবহার করে মানুষের তথ্য হাতিয়ে নিয়ে অর্থনৈতিকভাবে লাভবান হয়।
জেলেরা যেমন মাছ ধরার সময়ে টোপ ফেলে মাছদের ধোঁকা দেয় সেরকম হ্যাকাররাও ইন্টারনেট ব্যবহারকারীর গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়ার ক্ষেত্রে বিভিন্ন ধরণের ধোঁকা দিয়ে থাকে। হ্যাকারদের বহুল ব্যবহৃত এই পদ্ধতিকে তাই বলা হয় ফিশিং বা (phishing)।
হ্যাকাররা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওযেবসাইট সেজে বা লোভনীয় বিভিন্ন ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ব্যাংক, ক্রেডিট কার্ডের তথ্য – ইত্যাদি চুরি করে থাকে।
ছিপ এবং টোপ দিয়ে যেমন মাছ শিকার করা যায় ঠিক তেমনি ফিশিং এর বিভিন্ন কৌশল ব্যবহার করে সাইবার অপরাধীরা বিভিন্ন অপরাধ সংঘটিত করে।
ফিশিং থেকে বাঁচার ৫টি সহজ উপায়
সমস্যা যেমন আছে ঠিক তার সমাধানও আছে। ফিশিং এর মত মারাত্মক সমস্যা থেকে বাঁচতে আপনাকে কয়েকটি পদক্ষেপ গ্রহণ করতে হবে এবং নিয়মিত সচেতন থাকতে হবে।
চলুন এবার দেখি কী কী উপায়ে ফিশিং চেনা যায় এবং এর থেকে বাঁচার উপায়ই বা কী?
১. অপরিচিত বা সন্দেহজনক ইমেইল উত্তর না দেওয়া
অপরিচিত বা সন্দেহজনক কোন ইমেইলে কখনো ভুলেও রিপ্লাই দিবেন না। কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে “to restore access to your bank account …”, Suspicious Login Attempt Denied, ” Lottery Win”, Bank Deposit”, FREE Pizza”, FREE Smartphone.
অনেকেই এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন। এবং নিজের ব্যক্তিগত ইনফরমেশনও দিয়ে দেন অবশেষ এ প্রতারিত হন;
ইমেইল আসলে আপনি বিষয়টি নিশ্চিত হওয়ার জন্য অবশ্যই আসল প্রেরকের তথ্য অনুসদ্ধান করতে চেষ্টা করুন। সঠিক URL যাচাই করুন। প্রাতিষ্ঠানিক যোগাযোগে ইমেইলের ব্যবহার ও প্রয়োজনীয় সতর্কতা অবলম্বন করলে এই সমস্যা থেকে মুক্ত থাকা যায়।
উপরের ছবিতে দেখানো ফেইসবুকের মত দেখালেও এটি একটি ফিশিং লিংক। এরকম লিংকে ক্লিক করলে সাইবার অপরাধীরা আপনার লগইন ডিটেইলস সহ মূল্যবান তথ্য হাতিয়ে নিতে পারে।
নিচে ফিশিং ইমেইল এর কিছু নমুনা দেওয়া হল
এক. ফ্রী তে পিজ্জা খেতে কে না ভালোবাসে!!!!! কিন্তু, অনলাইনে এ ধরনের ফ্রী অফার গ্রহন করা থেকে সাবধান। এধরনের অফারের লিংকে ক্লিক করেও আপনি ফিশিং এর শিকার হতে পারেন।
দুই, অনেক সময় আপনার ইমেইলে চটকদার বিজ্ঞাপণের মাধ্যমে আপনাকে ফ্রি ফোন বা ল্যাপটপ জেতার ঘোষণা দিতে পারে। এই ফ্রি স্মার্টফোন জেতার লিংকের আড়ালেও লুকিয়ে থাকতে পারে ফিশিং এর বিশাল ফাঁদ।
তিন, কোন প্রতিষ্ঠান থেকে সিকিউরিটি রিলেটেড ইস্যু নিয়ে এরকম মেইল আসলে ভালো করে যাচাই না করে কোন লিংকে ক্লিক করেও আপনি ফিশিং এর শিকার হতে পারেন।
২. ওয়েব ব্রাউজার আপডেট রাখা
এই ধরণের ফিশিং থেকে বাঁচার জন্য সবসময় ব্রাউজার আপডেট রাখুন। জনপ্রিয় সমস্ত ব্রাউজারের সিকিউরিটি প্যাচ কিছু দিন পর পরই বের হয় এবং নতুন আপডেট আসলে যতো দ্রুত সম্ভব আপনার ব্রাউজার আপডেট করে ফেলুন।
প্রয়োজনে আপনি আপনার কম্পিউটার এর ব্রাউজারগুলো অটো আপডেট করার অপশনটি চালু করে রাখুন। গুগল ক্রোম এর মত উন্নত প্রযুক্তি নিরাপত্তা সম্পন্ন ওয়েব ব্রাউজার ব্যবহার করবেন।
নিয়মিত আপনার ওয়েব ব্রাউজারের সিকিউরিটি সেটিংসগুলো চেক করবেন। কোনো সমস্যা পরিলক্ষিত হলে সাথে সাথেই তা সমাধান করে নিবেন।
৩. ব্রাউজারের পপ-আপ লিংকে ক্লিক না করা
ফিশিং এর মত ঝামেলা থেকে মুক্ত থাকতে চাইলে কখনোই ব্রাউজার চালু করার পর প্রদর্শিত পপ-আপ লিংকগুলো ক্লিক করবেন না। অনেক সময় বিভিন্ন ওয়েব সাইটে প্রবেশ করলে অনাকাঙ্খীত লিংক ওপেন হয় যেখানে আপনাকে বিভিন্ন বাটনে click করার জন্য বলা হয়।
কিন্তু এই ধরনের পপ আপই ফিসাররা টার্গেট করে থাকে। এখানে ক্লিক করা মাত্র আপনার গুগল একাউন্ট থেকে তথ্য হ্যাকাররা হাতিয়ে নিতে পারে। তাই সবসময় এগুলা এড়িয়ে চলার চেষ্টা করবেন।
পপ-আপ লিংকগুলো কোথা থেকে আসছে সেগুলো খুজে বের করুন এবং ঐলিংকগুলো ব্লক করে দিন। এই পদ্ধতি অবলম্বন করলে আপনি ফিশিং থেকে অনেকাংশে মুক্ত থাকতে পারবেন।
৪. কোনো ওয়েবসাইটে লগইন এর আগে URL চেক করা
যে কোন ওয়েবসাইটে লগইন এর আগে অবশ্যই URL বা এড্রেস গুলো দেখুন। যদি ইমেইল এর মাধ্যমে যদি কোন লোভনীয় বা ব্যাক্তিগত তথ্য দিতে বলে তখন ভাল করে ওয়েব সাইটএর এড্রেস গুলো ভাল করে দেখুন এবং গুগল এ সার্চ দিয়ে ওয়েব এড্রেস গুলো যাচাই বাছায় করুন।
হ্যাকাররা অনেক নামকরা সুপরিচিত বিভিন্ন ওয়েবসাইটে নাম হুবহু বা কিছুটা মিল রেখে আক্ষরিক বিভিন্ন পরিবর্তন করে এবং ওয়েবসাইটের ডিজাইন ক্লোন করে ইউজারদের তথ্য হাতিয়ে নেয়।
তাই আপনি যে ওয়েবসাইটে প্রবেশ করতে চান তার URL বা ডোমেইনটি সঠিক বানান আছে কি না তা অবশ্যই চেক করে নিন।
মনে করুন, আপনি পৃথিবীর অন্যতম জনপ্রিয় মানি ট্রান্সফার ওয়ালেট পাইওনিয়ার এর প্রবেশ করতে চান। এক্ষেত্রে আপনার তাদের সঠিক URL জেনে তারপর প্রবেশ করা উচিত। আপনি সঠিক ওয়েব ইউআরএল https://payoneer.com এর স্থলে যদি Payoner এর প্রবেশ করেন তাহলে ফিশিং আপনি হবেন তাতে কোনো সন্দেহ নেই।
আপনার ইমেইল থেকে ওয়েবসাইটে এড্রেসটি কপি করে গুগল-এ সার্চ করার মাধ্যমে আপনি সঠিক ঠিকানা পেতে পারেন।
৫. ওয়েব সাইট ও ইমেল এর সোর্স চেক করা
কোনো ইমেইল পাওয়ার পর সেটি চালু করার পূর্বে অবশ্যই আপনার উচিত সেই ইমেইল এড্রেসটি কোন উৎস থেকে এসেছে সেটি যাচাই করা। বড় বড় কোম্পানীর মত করে ওয়েব সাইট তৈরী করে এবং তাদের মতো করে ইমেইল এড্রেস তৈরী করে- ফিসাররা আপনাকে ইমেইল পাঠাতে পারে।
সেক্ষেত্রে ইমেইলে সোর্চ চেক করলে খুব সহজেই আপনি আসর আর নকল ইমেইল চেক করতে পারবেন। যেমন ধরেন পেওনিয়ার থেকে : আপনাকে info@payoneer.com থেকে মেইল পাঠাবে কিন্তু যদি payoneer@abc.com থেকে মেইল আসে তাহলে এটা ফেক।
৬. পাসওয়ার্ড পরিবর্তন ও অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার
ফিশিং এর মত সমস্যায় না পড়তে চাইলে বা উপরের বিষয়গুলো অনুসরণ করার পরও যদি আপনি এই সমস্যায় পড়ার সম্ভাবনা দেখেন তাহলে অবশ্যই নিয়মিত আপনার ইমেইলসহ সকল একাউন্ট এর পাসওয়ার্ড নিয়মিত পরিবর্তন করতে হবে।
আপনি অবশ্যই যেভাবে পাসওয়ার্ড ব্যবহার করলে হ্যাক হওয়া সম্ভব নয় ঠিক সেভাবেই পাসওয়ার্ড সেট করবেন। প্রয়োজনে টু স্টেপ ভেরিফিকেশনসহ অন্যন্য সিকিউরিটি এসেনসিয়ালগুলো আপডেট রাখুন।
এত সচেতন থাকার পরও যদি আপনি সমস্যায় পড়েন তা হলে তাহলে যতো দ্রুত সম্ভব আপনার পাসওয়ার্ড পরিবর্তন করুন। এছাড়া আপনার পুরো কম্পিউটার এন্টি Maleware সফটওয়ার দিয়ে স্ক্যান করুন। এবং সর্বশেষ যে সব যায়গায় ২ স্টেপ ফেরিফিকেশন সিস্টেম সুবিধা আছে সেগুলা সব চালু রাখুন।
৭. পাবলিক বা শেয়ার্ড ডিভাইসে ইনকগনিটো মোড ব্যবহার
অনেক সময় আপনার পারসোনাল ডিভাইসটি নষ্ট হয়ে গেলে বা কোন কারনে ব্যবহার না করতে পারলে, দরকারি কোন কাজ করার জন্য পাবলিক বা শেয়ারড ডিভাইস ব্যবহার করতে হয়।
আর সেই ডিভাইস ব্যবহার করে যদি কোন কনফিডেন্সিয়াল কাজ করতে হয়, তা আপনার জন্য বিরাট দুশ্চিন্তার কারন হয়ে দাঁড়াবে। এরকম পরিস্থিতি এড়াতে গুগল ক্রোম ব্রাউজারের রয়েছে একটি উপায়! তা হল ব্রাউজারের ইনকগনিটো মোড ব্যবহার করা।
ইনকগনিটো মোড ব্যবহার করলে আপনার ব্রাউজ করা ওয়েবসাইট গুলো ক্রোম এর হিস্ট্রিতে সেইভ হয়ে থাকবে না। আর আপনি নিশ্চিন্তে মনে যেকোন পাবলিক বা শেয়ারড ডিভাইসে গোপনীয় কাজগুলো করতে পারবেন।
ইনকগনিটো মোড ব্যবহার করার জন্য, ক্রোম এর মেনুতে যেয়ে ‘নিউ ইনকগনিটো উইন্ডো” তে ক্লিক করুন। যখন নতুন উইন্ডোটি খুলবে তখন স্ক্রিনের ডান কোণে ইনকগনিটো মোড এর আইকন দেখতে পাবেন।
তারপর আপনি যেভাবে সাধারণত ব্রাউজ করেন, সেভাবেই ব্রাউজ করুন। ইনকগনিটো মোড থেকে বের হতে শুধুমাত্র ওপেন করা সকল ইনকগনিটো উইন্ডোসগুলো কেটে দিন।
তাই, আপনি যদি ক্রোমে কোন রেকর্ড না রেখে ব্রাউজ করতে চান তাহলে অবশ্যই ইনকগনিটো উইন্ডো খুলে ব্যবহার করুন এবং গোপনীয় জিনিসগুলো পুরোপুরি গোপন রাখুন।
নিচের ভিডিওতে ফিশিং কী এবং ফিশিং থেকে বাঁচার ৬টি সহজ উপায় দেখুন
ফিশিং এবং ফিশিং থেকে বাঁচার উপায় সংক্রান্ত মূল্যায়ণ
আপনি যদি অধ্যয়ন ডট কম এর ফিশিং কী এবং ফিশিং থেকে বাঁচার ৬টি সহজ উপায় ভালোভাবে পড়ে থাকেন তাহলে আপনার জন্য এবার রয়েছে কয়েকটি প্রশ্ন। নিচের প্রশ্নগুলো দেখুন এবং কমেন্টে উত্তর দিন।
প্রশ্ন-১: কোন ধরণের ইমেইল ইন্টারনেট ফিশিং নয়?
ক. Lottery Win;
খ. Bank Deposit;
গ. FREE Smartphone;
ঘ. Security alert;
প্রশ্ন-২: ইন্টারনেট ফিশিং থেকে রক্ষা পাওয়ার জন্য সতর্কতা হিসেবে কোনটি কার্যকর নয়?
ক. ওয়েবসাইটে লগইন এর আগে অবশ্যই URL বা এড্রেস ভাল করে খেয়াল করা;
খ. সন্দেহ হলে গুগল-এ সার্চ দিয়ে ওয়েব এড্রেস গুলো যাচাই বাছাই করা;
গ. সবসময় ইমেলের সোর্চ চেক করা;
ঘ. ইমেইলের পাঠানো ফাইল ডাউনলোড করে চেক করা;
প্রশ্ন-৩: ইন্টারনেট ব্যবহারের সময় কোন ধরণের লিঙ্কে ক্লিক করা উচিৎ নয়?
ক. অনাকাঙ্ক্ষিত পপ আপ লিঙ্ক
খ. যথাযথ সোর্স থেকে আসা প্রয়োজনীয় তথ্য সংবলিত লিঙ্ক
গ. যথাযথ সোর্স থেকে আসা ভেরিফিকেশন লিঙ্ক
ঘ. যথাযথ সোর্স থেকে আসা সিকিউরিটি এলার্ট লিঙ্ক
প্রশ্ন-৪: ইন্টারনেট ফিশিং-এর মাধ্যমে সাধারণত ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ব্যাংক, ক্রেডিট কার্ডের তথ্য ইত্যাদি চাওয়া হয়।
ক. সত্য
খ. মিথ্যা
গ. মাঝে মাঝে চাওয়া হয়, সব সময় নয়।
ঘ. চাওয়া হয় না
প্রশ্ন-৫: নিচের কোনটি ইন্টারনেট ফিশিং থেকে বাঁচার ক্ষেত্রে অত্যাবশ্যক?
ক. ইন্টারনেট না ব্যবহার করা
খ. কম্পিউটার ব্যবহার না করা
গ. ব্রাউজারের পপ আপ দেখলে ক্লিক করা
ঘ. অপরিচিত বা সন্দেহজনক কোন ইমেইলে রিপ্লাই না দেওয়া
ফিশিং কী এবং ফিশিং থেকে বাঁচার ৬টি সহজ উপায়: এই তথ্যটি কোনো প্রকার ব্যবসায়িক উদ্দেশ্যে নয় বরং জনগণের কল্যাণে বহুল প্রচারের লক্ষ্যে অধ্যয়ন ডট কম এর পাঠকদের সুবিদার্থে প্রকাশ করা হয়েছে। এটি সরাসরি মাধ্যমিক ও উচ্চশিক্ষা অধিদপ্তর এর সূত্র থেকে সংগৃহিত। এতে কারও কোনো আপত্তি থাকলে রিমুভ করার অনুরোধ করতে পারেন: OdhayonOnline@gmail.com অথবা সরাসরি আমাদের সাথে যোগাযোগ করুন।
অধ্যয়ন ডট কম এর সকল আপডেট সবার আগে পাওয়ার জন্য আমাদের ফেসবুক পেইজটি লাইক ও ফলো রাখুন এবং ইউটিউব চ্যানেল সাবস্ক্রাইব করে রাখুন। প্রতিদিন শিক্ষা সংক্রান্ত সকল তথ্য পেতে আমাদের দৈনিক শিক্ষা ক্যাটাগরি দেখুন।
3 Comments
Pingback: নিরাপদ থাকতে স্মার্টফোন ও অ্যাপ ব্যবহারের প্রয়োজনীয় ১০ টি সতর্কতা - অধ্যয়ন
Pingback: জন্ম নিবন্ধন সংশোধন আবেদনের নিয়ম ও প্রয়োজনীয় কাগজপত্র এবং অবস্থা যাচাই - অধ্যয়ন
Pingback: প্রমিত ভাষা শিখি - অধ্যয়ন