ফিশিং আতঙ্ক : সাইবার নিরাপত্তায় আমাদের ঝুঁকি ও করণীয়
সকালবেলা ঘুম থেকে উঠে স্মার্টফোন হাতে নিতেই দেখলেন নোটিফিকেশন প্যানেলে একটি চমকপ্রদ মেসেজ। ইনবক্সে উঁকি দিচ্ছে খুব চেনা ঢঙের একটি বার্তা “অভিনন্দন! আপনি জিতেছেন, আমি জিতেছি, আপনি কেন নয়? উচ্চ অডস এবং দ্রুত পেমেন্ট, এখনই চেষ্টা করুন!” নিচে একটি অচেনা ওয়েব লিংক। সাধারণ কোনো ব্যবহারকারী কৌতূহলবশত বা দ্রুত লাভের আশায় সেই লিংকে ক্লিক করলেই ঘটে যেতে পারে মহাবিপদ। আপাতদৃষ্টিতে এটি একটি সাধারণ মেসেজ মনে হলেও এটি আসলে সাইবার অপরাধীদের ছড়ানো এক বিষাক্ত টোপ, যাকে প্রযুক্তিগত ভাষায় বলা হয় ‘ফিশিং’ (Phishing)।
ফিশিং কী এবং কেন এই নামকরণ?
সহজ ভাষায় বলতে গেলে, মাছ ধরার জন্য যেমন বড়শিতে আধার বা টোপ দিয়ে মাছকে প্রলুব্ধ করা হয়, সাইবার অপরাধীরাও ঠিক তেমনি ইন্টারনেটে বিভিন্ন লোভনীয় বা ভীতি প্রদর্শনকারী বার্তার মাধ্যমে মানুষকে ফাঁদে ফেলে। ফিশিং হলো এমন এক ধরনের জালিয়াতি, যেখানে হ্যাকাররা নিজেদের কোনো বিশ্বস্ত প্রতিষ্ঠান, ব্যাংক বা সুপরিচিত কোনো ব্যক্তির ছদ্মবেশে উপস্থাপন করে আপনার ব্যক্তিগত তথ্য, ইউজার আইডি, পাসওয়ার্ড কিংবা ক্রেডিট কার্ডের তথ্য হাতিয়ে নেওয়ার চেষ্টা করে। প্রযুক্তির এই যুগে এটিই এখন সবচেয়ে সস্তা কিন্তু কার্যকর অপরাধের মাধ্যম।
বাংলাদেশের প্রেক্ষাপটে ফিশিংয়ের ভয়াবহতা
বর্তমানে বাংলাদেশে মেসেঞ্জার, হোয়াটসঅ্যাপ এবং ইমেইলে এ ধরনের প্রতারণা মহামারি আকার ধারণ করেছে। আমাদের দেশ যখন ‘স্মার্ট বাংলাদেশ’ হওয়ার অভিমুখে যাত্রা করছে, তখন ইন্টারনেটের এই অন্ধকার দিকটি বড়ো অন্তরায় হয়ে দাঁড়িয়েছে। বিশেষ করে বিভিন্ন লটারি জেতা, সরকারি অনুদান পাওয়া, মোবাইল অপারেটরের ফ্রি ডাটা অফার কিংবা ফেসবুক আইডি বন্ধ হয়ে যাওয়ার ভয় দেখিয়ে মানুষকে ভুয়া লিংকে প্রবেশ করানো হয়।
সম্প্রতি মেসেজিং অ্যাপগুলোতে ঘুরতে থাকা “আমি জিতেছি, আপনি কেন নয়?” ধরনের বার্তাগুলো মূলত বড়ো কোনো জুয়া বা বেটিং স্ক্যামের অংশ। এসব লিংকে ক্লিক করার পর ব্যবহারকারী যখন তার তথ্য প্রদান করে, তখন সেই তথ্য সরাসরি চলে যায় হ্যাকারের নিয়ন্ত্রণে থাকা সার্ভারে। এর ফলে নিমিষেই আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টটি যেমন হাতছাড়া হতে পারে, তেমনি মুহূর্তের অসতর্কতায় আপনার ব্যাংক বা মোবাইল ব্যাংকিং (বিকাশ, নগদ) অ্যাকাউন্ট থেকে তিলে তিলে জমানো টাকা উধাও হয়ে যেতে পারে।
মনস্তাত্ত্বিক খেলা : কেন আমরা ফাঁদে পা দেই?
প্রশ্ন উঠতে পারে, শিক্ষিত বা সচেতন মানুষ কেন এমন অদ্ভুত লিংকে ক্লিক করবে? এর উত্তর লুকিয়ে আছে হ্যাকারদের সূক্ষ্ম মনস্তাত্ত্বিক কৌশলে। হ্যাকাররা মানুষের তিনটি মৌলিক আবেগ নিয়ে খেলে – অতি আগ্রহ বা লোভ, ভয় এবং জরুরি অবস্থা (Urgency)। যখন কেউ দেখে যে বিনা পরিশ্রমে বা সামান্য ক্লিকে বড়ো কিছু জেতার সুযোগ আছে, তখন তার মস্তিষ্কের যৌক্তিক বিচারবুদ্ধি কিছুটা শিথিল হয়ে পড়ে।
আবার অনেক সময় বলা হয়, “আপনার ন্যাশনাল আইডি কার্ডের তথ্য হালনাগাদ না করলে অ্যাকাউন্ট ব্লক হয়ে যাবে।” এমন ভীতি প্রদর্শনকারী মেসেজ পেলে মানুষ আতঙ্কিত হয়ে যায়। হ্যাকাররা মেসেজগুলোতে এমন সব শব্দ বা ভাষা ব্যবহার করে, যা সাধারণ মানুষের মনে দ্রুত বিশ্বাস তৈরি করে। তারা কেবল আপনার পাসওয়ার্ড চুরি করে না, বরং আপনার সরলতাকে পুঁজি করে আপনাকে দিয়েই আপনার নিজের বিপদ ডেকে আনে।
ফিশিংয়ের বহুমুখী রূপ
ফিশিং এখন আর কেবল একটি লিংকের মধ্যে সীমাবদ্ধ নেই। এর নানা ধরন আমাদের চারপাশে ওত পেতে আছে :
১. স্পেয়ার ফিশিং (Spear Phishing) : এটি কোনো সাধারণ টোপ নয়। অপরাধীরা আগে থেকে আপনার সম্পর্কে তথ্য সংগ্রহ করে আপনার কর্মক্ষেত্র বা শখের বিষয় নিয়ে এমনভাবে ই-মেইল পাঠাবে, যেন আপনি বিশ্বাস করতে বাধ্য হন।
২. স্মিশিং (Smishing) : আপনার ফোনে আসা এসএমএস-এর মাধ্যমে করা প্রতারণা। “আপনার বিকাশ অ্যাকাউন্টের পিন রিসেট করুন” এমন মেসেজ-এর প্রকৃষ্ট উদাহরণ।
৩. ভিশিং (Vishing) : ভয়েস কলের মাধ্যমে প্রতারণা। অনেক সময় ভুয়া কাস্টমার কেয়ার প্রতিনিধি সেজে ফোন করে আপনার কাছে ওটিপি (OTP) চাওয়া হয়।
যেভাবে একটি ক্লিকেই সব শেষ
ধরা যাক, আপনি সেই “আমি জিতেছি” লিংকে ক্লিক করলেন। এরপর আপনাকে হয়ত একটি ভুয়া লগ-ইন পেজে নিয়ে যাওয়া হলো যা দেখতে হুবহু ফেসবুকের মতো। আপনি সেখানে ইউজার নেম ও পাসওয়ার্ড দিলেন। ব্যাস, আপনার কাজ শেষ, কিন্তু হ্যাকারের কাজ শুরু। তারা আপনার প্রোফাইল থেকে আপনার বন্ধুদের কাছে টাকা চেয়ে মেসেজ পাঠাতে পারে, কিংবা আপনার ব্যক্তিগত ছবি বা তথ্য নিয়ে ব্ল্যাকমেইল করতে পারে। বাংলাদেশে এমন শত শত ঘটনা প্রতিদিন সাইবার ক্রাইম ইউনিটে জমা পড়ছে, যার অধিকাংশই শুরু হয় একটি ছোট লিংক থেকে।
উত্তরণের পথ : আমাদের সুরক্ষা আমাদের হাতেই
এই ডিজিটাল জটাজাল থেকে বাঁচার জন্য প্রযুক্তির চেয়েও বেশি প্রয়োজন ব্যক্তিগত সচেতনতা। যে বিষয়গুলো মেনে চললে আপনি নিজেকে নিরাপদ রাখতে পারেন :
• লিংক যাচাইয়ের অভ্যাস : যে-কোনো লিংকে ক্লিক করার আগে তার ইউআরএল (URL) বা ওয়েব ঠিকানাটি ভালো করে লক্ষ্য করুন। যেমন : facebook.com আর faceb0ok.com কিন্তু এক নয়। facebook.com এর বদলে যদি face-book-log.com থাকে, তবে বুঝবেন এটি নিশ্চিতভাবে ভুয়া। লক্ষ্য করলে দেখবেন এখানে ইউআরএলে খুবই সূক্ষ্ম পার্থক্য রয়েছে, যেগুলো দেখে আপাত দৃষ্টিতে বুঝার উপায় থাকেনা এটি ভুয়া। লক্ষ্য রাখবেন, ডোমেইনের নামে সামান্য গরমিল থাকা মানেই সেটি ভুয়া।
• পাসওয়ার্ডের গোপনীয়তা : মনে রাখবেন, কোনো ব্যাংক বা সরকারি প্রতিষ্ঠান কখনোই ই-মেইল বা মেসেজে আপনার গোপন পিন, পাসওয়ার্ড বা ওটিপি জানতে চাইবে না। এগুলো চাইলে নিশ্চিতভাবেই সেটি প্রতারণা।
• টু-ফ্যাক্টর অথেন্টিকেশন (2FA) : আপনার ফেসবুক, ই-মেইল বা ব্যাংকিং অ্যাপে অবশ্যই টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখুন। এতে কেউ আপনার পাসওয়ার্ড জেনে গেলেও, আপনার মোবাইল ফোনে আসা ওয়ান টাইম পাসওয়ার্ড (OTP) ছাড়া আপনার অ্যাকাউন্টে ঢুকতে পারবে না।
• অচেনা উৎস থেকে সতর্কতা : ইন্টারনেটে কোনো অফার বা ভীতি প্রদর্শনকারী মেসেজ পেলে আগে সেটি যাচাই (Fact-check) করুন। প্রয়োজনে সংশ্লিষ্ট প্রতিষ্ঠানের অফিশিয়াল নম্বরে কল করে নিশ্চিত হোন।
সচেতনতাই হোক শ্রেষ্ঠ প্রতিরোধ
একটি স্মার্ট ও নিরাপদ ডিজিটাল সমাজ গড়ে তুলতে কেবল ইন্টারনেটের ব্যবহার বাড়ালেই হবে না, বরং এর নিরাপদ ব্যবহার নিশ্চিত করা এখন সময়ের দাবি। ডিজিটাল দুনিয়া যেমন অবারিত সুযোগের দ্বার খুলে দিয়েছে, তেমনি এর প্রতিটি বাঁকে ওত পেতে আছে অদৃশ্য বড়শি। আপনার একটি অসতর্ক ক্লিক কেবল আপনার ব্যক্তিগত তথ্যই নয়, বরং আপনার সামাজিক সম্মান ও আর্থিক নিরাপত্তাকে ধ্বংস করে দিতে পারে।
তাই তথাকথিত ‘জিতে যাওয়ার’ প্রলোভনে পা দেওয়ার আগে অন্তত দুবার ভাবুন, এটি কি সত্যিই কোনো সুযোগ, নাকি আপনাকে ধরার কোনো সুনিপুণ টোপ? নিজে সচেতন হোন এবং আপনার চারপাশের মানুষকে সচেতন করুন। আমাদের সম্মিলিত সচেতনতাই পারে একটি নিরাপদ ও প্রতারণামুক্ত ডিজিটাল ভবিষ্যৎ নিশ্চিত করতে।
হাবিব আল মিসবাহ
শিক্ষার্থী : আল-কুরআন এণ্ড ইসলামিক স্টাডিজ বিভাগ।
ইসলামী বিশ্ববিদ্যালয়, কুষ্টিয়া।
০১৬১১-৫৬৩৮১৯
মেইল : hmh42242@gmail.com