ADs by Techtunes ADs
ADs by Techtunes ADs

ফিশিং আসলে কী? স্ক্যামাররা কত ধরনের ফিশিং টেকনিক ব্যবহার করে ফিশিং করে?

Level 5
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।

ADs by Techtunes ADs

সাধারণ ভাবে ফিশিং হচ্ছে একধরনের হ্যাকিং মেথড। হ্যাকাররা ইউজারের বিভিন্ন তথ্য হ্যাক করার জন্য এই ফিশিং মেথড ইউজ করে থাকে। আপনার মনে প্রশ্ন আসতে পারে এই মেথড কিভাবে কাজ করে বা কিভাবে আমি বুঝব কেউ ফিশিং মেথড ইউজ করে আমার তথ্য চুরি করছে।

ফিশিং কি?

ফিশিং হচ্ছে মূলত একধরনের সহজ ধোঁকা। ধরুন আপনি প্রতিদিন ফেসবুকে লগইন করছেন, জিমেইলে সাইন ইন করছেন, পণ্য কেনা কাটা করতে গিয়ে আপনার বিভিন্ন তথ্য যেমন নাম, ঠিকানা, ফোন নাম্বার, ক্রেডিট কার্ড নাম্বার দিচ্ছেন। আপনি কি নিশ্চিত যে যে সাইট গুলোতে আপনি আপনার একান্ত ব্যক্তিগত তথ্য গুলো দিচ্ছেন সেগুলো আসল সাইট!

হ্যাঁ, বিষয় টি এমনি। হ্যাকাররা ঠিক আপনার ব্যবহৃত সাইট গুলোর আদলে একটি ফেক পেজ বানাবে এবং আপনি না বুঝে আপনার সেনসিটিভ সব তথ্য দিয়ে দেবেন।

তবে ফিশিং সাইট সম্পর্কে আরও অনেক ধারনাই পাওয়া যায় ইন্টারনেটে খোঁজ করলে।

যেমন, মাইক্রোসফট এর মত, এটি এক ধরনের আইডেন্টিটি চুরি যা সাধারণত ইমেইল বা অন্য সাইট ব্যবহার করে আপনার ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের নাম্বার হ্যাক করে থাকে।

অনেক জায়গায় উঠে এসেছে, এই হ্যাকাররা আসলে তেমন কিছুই করে না। করে না কোন কোডিং বা ডিপ কোন হ্যাকিং তারা শুধু মাত্র মানুষের মনকে ধোঁকা দিয়ে সব তথ্য হাতিয়ে নেয়।

আমি সাধারণ ভাবে মাইক্রোসফট এর কথায় এক মত হতে পারলাম না। কেন পারলাম না সেটা নিচে বর্ণনা করব। তারা বলেছে, "এটি একধরনের আইডেন্টিটি চুরি মাত্র"। কিন্তু সেটা শুধু মাত্র আইডেন্টিটি চুরি না, এমন অনেক ঘটনা আছে যা প্রমাণ করে এই পদ্ধতিতে হ্যাক হয়েছে বিশাল তথ্য এমনি ধোঁকা দিয়ে কেনানো হয়েছে দামি পণ্য পর্যন্ত!

গতানুগতিক ফিশিং

আমরা যদি সাধারণ ফিশিং এর কথা বলি তাহলে বলতে হবে মাইক্রোসফট এর স্টেটমেন্ট সঠিক। গতানুগতিক ফিশিং বলতে, বিভিন্ন ওয়েবসাইটের অনুরূপ ওয়েবসাইট বানিয়ে হ্যাক করাকেই বুঝায়।

ADs by Techtunes ADs

নিচের ছবিটির দিকে খেলায় করুন। এমন ভাবে একটি মেইল আসছে মনে হচ্ছে এটা অফিসিয়াল পেপাল থেকে আসা। শুধু তাই নয় একজন যখন এই লিংকে ক্লিক করবে তখন এটি এমন একটি পেজে নিয়ে যাবে যা অফিসিয়াল ওয়েবসাইটের মতই। যখন কেউ তথ্য দেবে সাথে সাথে হ্যাকড! এগুলোই সাধারণত সাধারণ ফিশিং।

ফোন ফিশিং

 

এবার কথা বলব ফোন ফিশিং নিয়ে। হ্যাকিং জগৎ এর সব চেয়ে সহজ হচ্ছে এই ফোন ফিশিং। আমরা সবাই এর সাথে পরিচিত। যারা সাধারণত ফোন ফিশিং করে তাদের হ্যাকার বলা যায় না।
আজ থেকে ৪/৫ আগে ফোন ফিশিং হত এভাবে, গভীর রাতে আপনার নাম্বার ফোন আসতো। কেউ একজন বলতো আমি জ্বিনের বাদশাহ, আপনি ৫ কলসি স্বর্ণের কলসি পেয়েছেন পেতে ১০, ০০০ বা ৫০০০ টাকা পাঠান। এখানে তথ্য চাওয়া না হলেও এটাও এক ধরনের ফিশিং।

আমার পরিচিত অনেকেই এই ফাঁদে পা দিয়ে অনেক টাকা হারিয়েছে।

বর্তমানে এই জ্বিনের বাদশাহ কল না দিলেও এখন কল দেয় বিকাশ থেকে। কল দিয়ে বলে, আমরা বিকাশ এর কাস্টমার কেয়ার বলছি আপনার একাউন্ট আজকেই ব্লক করে দেয়া হবে এজন্য আপনাকে কিছু প্রশ্ন করা হবে প্রশ্ন গুলোর উত্তর দিতে পারলেই কেবল বিকাশ চালু থাকবে। যারা বুঝে না, ভুল করে বিকাশের সমস্ত তথ্য দিয়ে দেয়ার কারণে নিজের গোপনীয় তথ্য চলে যাবার সাথে সাথে বিকাশের সব টাকাও চলে যায় হ্যাকারদের হাতে।

ফোনের আরেকটা ফিশিং হচ্ছে SMS হ্যাকিং। কোন ভাবে বাল্ক এস এম এস পাঠিয়ে আপনাকে বুঝানো হয় আপনার নাম্বারে ক্যাশ ইন হয়েছে। অপর পক্ষ থেকে কেউ একজন বলে, ভাই ভুল করে টাকা চলে গেছে আপনার নাম্বারে পাঠিয়ে দিন। আপনি নিজের ব্যালেন্স না চেক করলে ঘটবে বিপত্তি। আপনার টাকা চলে যাবে হ্যাকারের একাউন্টে।

এতক্ষণ আমাদের দেশের কাহিনী বললাম বাইরের দেশ গুলোতে কি হয় চলুন জেনে নেয়া যাক। সেই সমস্ত হ্যাকাররা আরও টেকনিক করে ভিকটিমের নাম্বারে কল দেয়, বিভিন্ন কিছু বলে ডেবিট, ক্রেডিট কার্ডের নাম্বার চায়। কেউ ভুল করে বলে দিলেই তাদের কার্য হাসিল।

কিভাবে হয় ফোন হ্যাকিং

ফোন হ্যাকিং হয় মূলত আপনার ফোন নাম্বার কালেক্ট করার মাধ্যমে। আমরা সবাই জানি বিভিন্ন ভাবে ফোন নাম্বার কালেক্ট হতে পারে। যদি জ্বীনের বাদশাদের কথা বলি তাহলে সেটা তারা করতো বিভিন্ন ফ্লেক্সিলোডের দোকান থেকে নাম্বার চুরি করে। বিকাশে যে কল আসে সেটা র‍্যান্ডমি কল করে টার্গেট করা হয়।

ADs by Techtunes ADs

তবে এখানে একটা প্রশ্ন থেকে যায় সেটা হচ্ছে কিভাবে বিকাশের ক্যাশ ইন মেথড ব্যবহার করে ফিশিং করা হয়। বিভিন্ন জায়গায় রিসার্চ করে এমন তথ্য এসেছে যে এর পেছনে বিকাশের সাবেক কিছু কর্মচারী জড়িত ছিল।

ফোন হ্যাকিং থেকে বাচার উপায়

ফোন ফিশিং থেকে বাচা খুবই সহজ। আপনাকে মনে রাখতে হবে বিকাশ বা দেশের কোন মোবাইল ব্যাংকিং কখনো আপনার একাউন্টের কোন তথ্য জানতে চাইবে না।

সোশ্যাল মিডিয়া ফিশিং

আগেই বলেছি যখন ফেইক কোন সোশ্যাল মিডিয়া সাইট তৈরি করে আপনাকে লগইন করিয়ে নেয়া হয় তখন সেটা হচ্ছে সোশ্যাল মিডিয়া ফিশিং৷ আপনি যখনই দুটি সাইটের পার্থক্য না ধরতে পেরে লগইন করে বসবেন সাথে সাথে ইমেইল পাসওয়ার্ড চলে যাবে হ্যাকারের হাতে। এই ধরনের ফিশিং সাইট বেশি ব্যবহৃত হয় ফেসবুকেই ক্ষেত্রে তারপরেই হচ্ছে জিমেইল। কেউ একজন মেসেজে আলাদা লিংক পাঠায় ভুল করে লগইন করলেই আপনার তথ্য গায়েব।

কিভাবে হয় সোশ্যাল মিডিয়া হ্যাকিং

এই ধরনের ফিশিং আপনাকে বিভিন্ন এসএমএস এর মাধ্যমে লিংক পাঠিয়ে করা হয়। এমনকি ফেসবুকের বিভিন্ন ফানি অ্যাপ পারমিশন নিয়েও এমনটি হতে পারে। আপনি যখন লিংকে ঢুকবেন আপনার মনে হবে এটি আসল সাইট কিন্তু বাস্তবে সেটা নয়

সোশ্যাল মিডিয়া হ্যাকিং থেকে বাচার উপায়

আপনাকে কেউ কোন লিংকে ক্লিক করতে বললে, ক্লিক করা থেকে বিরত থাকুন। না জেনে কোন অ্যাপে কখনো পারমিশন দিতে যাবেন না। কোথাও আপনার ইমেইল পাসওয়ার্ড দেয়ার আগে অবশ্যই ওয়েবসাইটের URL চেক করুন।

Spear Phishing

এটি নতুন একটি ফিশিং ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।

এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।

অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন  এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?

ADs by Techtunes ADs

আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে। Spear Phishing সম্পর্কে বিস্তারিত জানতে চাইলে আমার এই টিউনটি দেখে নিতে পারেন,

ফিশিং জগতের ভয়ানক নাম Spear phishing! আজকেই সচেতন হয়ে যান নতুন এই ফিশিং থেকে

শেষ কথাঃ

অনলাইন নিরাপত্তা আমাদের সবার জন্যই জরুরী। কোথায় কোথায় ব্রাউজ করছি সেটা নিরাপদ কিনা তা যাচাই করে নেয়া আপনার সতর্কতার মধ্যে পড়ে। আপনার অসতর্কতার জন্য প্রাইভেসি ইনফো চলে যেতে পারে হ্যাকারদের হাতে।  অনলাইনে নিরাপদ থাকতে চাইলে আপনাকে সবার আগে সচেতন হতে হবে। বিশেষ করে ফিশিং থেকে বাচতে আমাদের সচেতনতা আগে জরুরী। অন্য কোন ম্যালওয়্যার বা ভাইরাস আমাদের পিসিতে থাকা এন্টিভাইরাস ডিটেক্ট করতে পারলেও ফিশিং এর ক্ষেত্রে এগুলো কাজ করে না। এন্টিভাইরাস কাজ না করার কারণ হচ্ছে আপনি নিজেই আপনার সব তথ্য দিয়ে দেন।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।

ADs by Techtunes ADs
Level 5

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 103 টি টিউন ও 165 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 16 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

সোহানুর রহমান


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস