নেটওয়ার্ক সিকিউরিটি (ফিশিং অ্যাটাক)

published : ২৯ অক্টোবর ২০১৩

বর্তমানে আমরা সবাই কোনো না কোনো ভাবে  Network Technology এর সাথে যুক্ত। যেমন E-mail, Credit card, On-line shopping, Internet Banking ইত্যাদি। দৈনন্দিন জীবনে যেমন অসৎ লোকজন বিভিন্ন পন্থা অবলম্বন করে প্রতারিত করে, তেমনি technology জ্ঞানী যারা তারা technology কে negative ভাবে ব্যবহার করে প্রতারিত করে। তাদেরকে আমরা হ্যাকার বলি। হ্যাকার মূলত একজন প্রোগ্রামার, যার প্রধান কাজ হচ্ছে অনলাইনে কোন সিস্টেমের খারাপ দিকগুলো খুঁজে বের করা।  হ্যাকাররা প্রতিনিয়ত নতুন নতুন পদ্ধতি প্রয়োগ করে কম্পিউটার সিস্টেম, পাসওয়ার্ড ইত্যাদির উপরে আক্রমণ চালাচ্ছে এবং তথ্য চুরি করছে।  আমরা যাতে প্রতারণার স্বীকার না হই সেজন্যে আমাদের কিছু basic knowledge থাকা দরকার। হ্যাকাররা যেকোনো system hack করার জন্যে বিভিন্ন ধরণের Attack করে থাকে। যেমন:
1. Phishing
2. IP Spoofing
3. Smurf Attack
4. Man-in-the-Middle Attacks
এদের মধ্যে আমারা সবচেয়ে বেশী  Phishing  Attack এ আক্রান্ত হই। এখন আমরা দেখব কিভাবে  Phishing  Attack হয় এবং এ থেকে প্রতিরোধের উপায় কী?

Phishing কী এবং কীভাবে Phishing হয়?

Phishing হলো এমন এক পন্থা যেখানে একটি বিশ্বাসযোগ্য ইলেক্ট্রনিক যোগাযোগ মিডিয়ার যেমন Facebook, Email ইত্যাদির নকল রূপ ব্যবহার করে মানুষের গুরুত্বপূর্ণ তথ্য যেমন ইউজার নেম, পাসওয়ার্ড, ব্যাংকের তথ্য ইত্যাদি চুরি করা হয়।

সহজ ভাষায় বলতে গেলে, ধরুন Gmail এর যে-কোনো ব্যবহারকারীর এর ইউজার নেম, পাসওয়ার্ড ইত্যাদি হাতিয়ে নেওয়ার জন্যে কেউ যদি Gmail এর মতই দেখতে একটা নকল Login পেজ ব্যবহার করে তখন তাকে ফিশিং বলে।

আবার ধরুন যে ব্যাংকে আপনার একাউন্ট আছে সে ব্যাংকের কর্মকর্তা পরিচয়ে কেউ আপনাকে এমন একটি মেইল করল। সেখানে সে আপনাকে রিকোয়েস্ট করল যে আপনার একাউন্ট ভেরিফাই করা হবে, তাই আপনাকে একটি লিংকের সূত্র ধরে কোনো সাইটে গিয়ে লগ ইন করতে হবে। স্বাভাবিকভাবে আপনি ভেবেই নেবেন যে সত্যিই বুঝি ব্যাংক কর্তৃপক্ষ আপনাকে ভেরিফাই করতে বলেছে। আপনি ওই লিংক ধরে গিয়ে লগ ইন করলেন এবং ফিশিং এর স্বীকার হলেন।

ফিশিং সাধারণত একটা ইমেইল এর মাধ্যমে ছড়ানো হয়ে থাকে। এক্ষেত্রে হ্যাকার একটি ফেক ডোমেইন তৈরী করে এবং সেখানে কোনো জনপ্রিয় সাইটের Phishing স্ক্রিপ্ট ব্যবহার করে। সে সাইটের লিংক দিয়ে ইউজারকে বলা হয় সংশ্লিষ্ট সাইট লগ ইন করতে। বলাই বাহুল্য এই লিংক আসল লিংক না! এটা আসলটার মতো দেখতে একই রকম একটা Login page। আপনি যদি page এ Login করেন তাহলে সাথে সাথে আপনার অজান্তেই আপনার ইউজার নেম ও পাসওয়ার্ড হ্যাকারের ডাটাবেজে চলে যাবে।

ফিশিং থেকে বাঁচার উপায়

১। যে-কোনো ওয়েব সাইটে প্রবেশ করার আগে ভালো করে তার ঠিকানা মিলিয়ে নিন।
২। ইমেইল হুবহু একই রকমের হলেও কোন ওয়েব সাইটে প্রবেশ করার পর আপনার ইউজার নেম পাসওয়ার্ড দেয়ার আগে একবার হলেও চেক করে নিন।
৩। ইমেইল কোন ঠিকানা থেকে পাঠিয়েছে তাও ভালো করে দেখে নিন।
৪। অবান্তর মেইল দেখলে যাচাই করবেন। তবে কেউ আপনাকে টাকা দিতে চায় বা আপনি লটারি জিতেছেন এ জাতীয় মেইল আসলে নির্দ্বিধায় এড়িয়ে যান।
৫। ব্যাংক কর্তৃপক্ষ নামে কোনো মেইল আসলে সরাসরি ব্যাংকে যোগাযোগ করুন।
৬। আপনি একটা সাইট ভিজিট করছেন। এমন সময় হঠাৎ করে যদি একটা পপ আপ এসে আপনাকে বলে লগইন করতে অথবা কোন ধরনের তথ্য শেয়ার করতে তবে তা থেকে বিরত থাকুন।