ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক এক কৌশলের উদাহরণ। এই কৌশলের ফাঁদে পরলে হারাতে পারেন আপনার অনেক মূল্যবান তথ্য। যেমন ব্যাংক অ্যাকাউন্ট, জরুরি ডকুমেন্টস, এটিএম কার্ডের গোপনীয় তথ্য ইত্যাদি।
বর্তমান সময়ে ফেসবুক হ্যাকিং অনেকের কাছে শখের বসে নেশা হয়ে গেছে। যেমন চলতি বছরে ইয়াহু বা আউটলুক ক্লোন হ্যাকের ফলে বিভিন্ন দেশের একলাখ ফেসবুক অ্যাকাউন্ট অন্যের হাতে চলে যায়।
সবচেয়ে বড় ফিশিং ওয়েবসাইট বর্তমানে ব্যান করে দেয়া হয়েছে। বাংলাদেশে এই হানাটা খুব একটা বেশি আকার ধারণ করেনি। তবে বর্তমান সময়ে সবচেয়ে ভয়ংকর হয়ে দাঁড়িয়েছে ফিশিং সাইট ব্যবহার করে ফেসবুক অ্যাকাউন্ট হ্যাক।
ফিশিং সাইট বলতে বোঝায় একটি ওয়েবসাইটের প্রায় হুবহু কপি। তারা প্রকৃত ওয়েবসাইটের যে ওয়েবসাইট লিংক রয়েছে সেটা পুরোপুরি ব্যবহার করতে পারে না (কিছু কিছু ক্ষেত্রে সম্ভব)।
সাধারণত তারা ওয়েবসাইটগুলোর লিংকগুলোকে সামান্য পরিবর্তন করে ব্যবহার করে থাকে। যা সাধারণ দেখায় আমরা এড়িয়ে যাই অথবা খুব একটা নজর দেই না। যেমন www.facebook.com যদি তারা এই লিংকটাকে সামান্য পরিবর্তন করে লিখে ফেলেন www.faceboook.com বা www.facebok.com তাহলে ভালোভাবে নজর না দেয়ার জন্য মানুষ ধোঁকা খেয়ে যাবে।
এ ব্যাপারে ক্রাফের টেকনিক্যাল টিমের সদস্য বিএম ইয়ামিন বলেন, আমরা ফিশিং এর শিকার হয়ে সোশ্যাল মিডিয়া অ্যাকাউন্ট হারানো অনেক ভিকটিম পেয়ে থাকি। আমরা যখন তাদেরকে টেকনিক্যাল সেবা দিতে যাই তখন তাদের প্রোফাইল থেকে অন্যদের আক্রান্ত হতে দেখি।
টার্গেট ব্যক্তির ইনবক্সে সেন্ড করে থাকবে তাদের তৈরি করা ওয়েবসাইট লিংক। ভুক্তভোগী লিংকে ক্লিক করে ফেসবুক (নম্বর+ইমেইল) ও পাসওয়ার্ড দিয়ে লগইন করলেই সব তথ্য হ্যাকারদের নিকট চলে যায়। অনেক সময় শুধু ক্লিক করার ফলেও অনেক মূল্যবান তথ্য হ্যাকারদের হাতে চলে যায়।
তারপরই শুরু হয় একজন হ্যাকারের বিভিন্ন ধরনের হুমকি ও ব্ল্যাকমেইলের ম্যাসেজ। তথাপি টাকা চাওয়া ব্যক্তিগত ছবি ছড়িয়ে দেয়ার হুমকি ইত্যাদি।
ফিশিং সাইট থেকে দূরে থাকার ব্যাপারে ক্রাফের সভাপতি জেনিফার আলম কয়েকটি পরামর্শ দিয়েছেন। তিনি বলেন- ১. অপরিচিত কাউকে ফ্রেন্ড তালিকায় যোগ করবেন না।
২. মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে পাঠানো কোনো লিংক/পিকচার ফাইল/সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করে নিবেন।
৩. ফেসবুকে দুই স্টেপ অ্যাপ্রোভাল অপশন চালু রাখবেন।
৪. আনঅথোরাইজড লগইন নোটিফিকেশন অন রাখবেন।
৫. অতি উৎসাহিত না হয়ে সোশ্যাল মিডিয়া অথবা বিভিন্ন ওয়েবসাইটে পাওয়া অতি লোভনীয় কোনো বিজ্ঞাপনগুলোতে ক্লিক না করা। ক্লিক করার ব্যাপারে সাবধানতা অবলম্বন করা।
এ ব্যাপারে ক্রাফের আইটি অ্যানালিস্ট সিয়াম বিন শওকত বলেন, সাধারণ ইউজাররা সবচেয়ে বেশি ফিশিং অ্যাটাকের শিকার হয় আর এদের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা।
অনেকেই শুধু দেখতে একই রকম (ইন্টারফেস) হলেই বিশ্বাস করে ফেলেন এটা আসল ওয়েবসাইট। কিন্তু যেই কেউ ফেসবুক/গুগল/ইয়াহু/ব্যাংকের ওয়েবসাইট ইত্যাদির মতো হুবহু সাইট নিজেরাও ক্লোন/তৈরি করতে পারবে।
এই ধারণা না থাকা এবং বিশ্বাস এর ফলেই ফিশিং অ্যাটাক অনেক বেশি শক্তিশালী হয়ে উঠেছে। তাই আমাদের সবারই উচিত কোনো ওয়েব লিংক ক্লিক করা অথবা মূল্যবান তথ্য কোথাও ব্যবহার করার সময় সেই ওয়েবসাইট লিংকগুলোকে ভালোভাবে যাচাই করে নেয়া।
