রুন, আপনার ইমেইল ইনবক্সে একটা মেইল এলো এরকমঃ Your
fecebook account might be on risk, because someone tried to login your
site several times illegally. We recommend and suggest you to change
your security settings. Please click here to login your account.
আপনি সঙ্গত কারণেই ঐ লিংকে ক্লিক করে লগিন করলেন। তারপর যথারীতি বুদ্ধিমানের মতো আপনার সিক্যুরিটি সেটিংস চেইঞ্জ করলেন। এবার ভেবে আশ্বস্ত হলেন- যাক বড় বাঁচা বাঁচলাম। কিন্তু আপনি কি ভেবেছেন এটা আপনার জন্যে একটা ফাঁদ হতে পারে? আপনার গোপন তথ্য এভাবে অন্যের হাতে যেতে পারে খুব সহজেই।এই ধরনের প্রতারণাকে হ্যাকিং-এর ভাষায় ফিশিং (Phishing) বলে। (কেউ কেউ এটাকে পিশিং বলেন।) ফিশিং হল হ্যকিং-এর অন্যতম সহজ উপায়। কাউকে ফাঁদে ফেলে গোপন তথ্য হাতিয়ে নেওয়ার পদ্ধতিকেই মূলত ফিশিং বলা হয়। শব্দটি সম্ভবত Fishing অথবা Phreaking থেকে এসেছে। ফিশিং বিষয়ে বলা হয়েছে- Phishing is a way of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging. (তথ্যসুত্রঃ উইকিপিডিয়া)
সুতরাং ভেবে দেখুন একটু অসাবধানতা আপনার অনেক ক্ষতির কারণ হতে পারে। কিন্তু এর সমাধান কী?
বুদ্ধিমানের কাজ হল অপরিচিত মেইল না খোলা। নতুন ঠিকানা থেকে মেইল এলে প্রেরকের ঠিকানা যাচাই করে নিন। ধরুন প্রেরকের ইমেইল ঠিকানা facebook@something.com । এটাকে ফেইসবুক ভাবার কোনও কারণ নেই, যদিও এখানে স্পষ্টত facebook লেখা আছে। এখানে something.com টা হল মূল ডোমেইন নেইম। দেখুন এই জায়গাটাতে facebook.com আছে কিনা। নাকি faccbook.com, faeebook.com, faceb00k.com ইত্যাদি আছে চেক করুন। সন্দেহ হলে অবলীলায় মেইলকে উপেক্ষা করুন। তারপরও প্রয়োজন মনে করলে নিজ হাতে এড্রেসবারে facebook.com লিখে সেখানে ঢুকুন।
আবার অনেক ক্ষেত্রে সেন্ডারের জায়গায় নাম দেওয়া থাকে। ধরুন Facebook-ই থাকল, এবং একটা লিংক দিয়ে সেখানে যেতে বলা হল। এক্ষেত্রেও দেখুন যে লিংক দিয়েছে সেটার ডোমেইন নেইম কী। যদি হয় facebook.something.com, ব্যস, সরে আসুন। এখানে facebook হল সাব-ডোমেইন। নিশ্চিত হয়ে নিন শেষের অংশটা, অর্থাৎ মূল ডোমেইনটা facebook.com কিনা। এমন যদি হয় www.somethingfacebook.com, এটাও ফিশিং হতে পারে। (অবশ্য ফেইসবুক ইদানিং এরকম ডোমেইন ব্যবহার করছে ) সোজা কথা হল মুল সাইট ছাড়া অন্য কোথাও পাসওয়ার্ডের মতো গোপন তথ্য প্রদান থেকে বিরত থাকুন। এই কথাগুলো শুধু ফেইসবুক না, Gmail, Yahoo, Twitter সহ সব সাইটের ক্ষেত্রেই প্রযোজ্য।
আরও একধরনের প্রতারণার কথা শুনলাম। কোনও ব্যাংকের জনৈক গ্রহীতাকে ফোনে বলা হয়েছে- ‘আমি অমুক ব্যাংকের অফিসার। নিরাপত্তার খাতিরে আপনার কিছু তথ্য আমাদের দরকার।‘ প্রথমে নাম-ধাম, একাঊন্ট নাম্বার শুনে নিয়ে শেষে কৌশলে অনলাইন ব্যাংকিং-এর গোপন নম্বরও জেনে নিয়েছে। এটাও ফিশিং। সুতরাং সাধু সাবধান।
(সন্মানিত পাঠকগণ আগ্রহী হলে পরবর্তীতে কীভাবে ফিশিং করা হয় সে বিষয়ে লিখবো।) কমেট করতে বুল্বেন্না কিন্তু
আপনি সঙ্গত কারণেই ঐ লিংকে ক্লিক করে লগিন করলেন। তারপর যথারীতি বুদ্ধিমানের মতো আপনার সিক্যুরিটি সেটিংস চেইঞ্জ করলেন। এবার ভেবে আশ্বস্ত হলেন- যাক বড় বাঁচা বাঁচলাম। কিন্তু আপনি কি ভেবেছেন এটা আপনার জন্যে একটা ফাঁদ হতে পারে? আপনার গোপন তথ্য এভাবে অন্যের হাতে যেতে পারে খুব সহজেই।এই ধরনের প্রতারণাকে হ্যাকিং-এর ভাষায় ফিশিং (Phishing) বলে। (কেউ কেউ এটাকে পিশিং বলেন।) ফিশিং হল হ্যকিং-এর অন্যতম সহজ উপায়। কাউকে ফাঁদে ফেলে গোপন তথ্য হাতিয়ে নেওয়ার পদ্ধতিকেই মূলত ফিশিং বলা হয়। শব্দটি সম্ভবত Fishing অথবা Phreaking থেকে এসেছে। ফিশিং বিষয়ে বলা হয়েছে- Phishing is a way of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing is typically carried out by e-mail or instant messaging. (তথ্যসুত্রঃ উইকিপিডিয়া)
সুতরাং ভেবে দেখুন একটু অসাবধানতা আপনার অনেক ক্ষতির কারণ হতে পারে। কিন্তু এর সমাধান কী?
বুদ্ধিমানের কাজ হল অপরিচিত মেইল না খোলা। নতুন ঠিকানা থেকে মেইল এলে প্রেরকের ঠিকানা যাচাই করে নিন। ধরুন প্রেরকের ইমেইল ঠিকানা facebook@something.com । এটাকে ফেইসবুক ভাবার কোনও কারণ নেই, যদিও এখানে স্পষ্টত facebook লেখা আছে। এখানে something.com টা হল মূল ডোমেইন নেইম। দেখুন এই জায়গাটাতে facebook.com আছে কিনা। নাকি faccbook.com, faeebook.com, faceb00k.com ইত্যাদি আছে চেক করুন। সন্দেহ হলে অবলীলায় মেইলকে উপেক্ষা করুন। তারপরও প্রয়োজন মনে করলে নিজ হাতে এড্রেসবারে facebook.com লিখে সেখানে ঢুকুন।
আবার অনেক ক্ষেত্রে সেন্ডারের জায়গায় নাম দেওয়া থাকে। ধরুন Facebook-ই থাকল, এবং একটা লিংক দিয়ে সেখানে যেতে বলা হল। এক্ষেত্রেও দেখুন যে লিংক দিয়েছে সেটার ডোমেইন নেইম কী। যদি হয় facebook.something.com, ব্যস, সরে আসুন। এখানে facebook হল সাব-ডোমেইন। নিশ্চিত হয়ে নিন শেষের অংশটা, অর্থাৎ মূল ডোমেইনটা facebook.com কিনা। এমন যদি হয় www.somethingfacebook.com, এটাও ফিশিং হতে পারে। (অবশ্য ফেইসবুক ইদানিং এরকম ডোমেইন ব্যবহার করছে ) সোজা কথা হল মুল সাইট ছাড়া অন্য কোথাও পাসওয়ার্ডের মতো গোপন তথ্য প্রদান থেকে বিরত থাকুন। এই কথাগুলো শুধু ফেইসবুক না, Gmail, Yahoo, Twitter সহ সব সাইটের ক্ষেত্রেই প্রযোজ্য।
আরও একধরনের প্রতারণার কথা শুনলাম। কোনও ব্যাংকের জনৈক গ্রহীতাকে ফোনে বলা হয়েছে- ‘আমি অমুক ব্যাংকের অফিসার। নিরাপত্তার খাতিরে আপনার কিছু তথ্য আমাদের দরকার।‘ প্রথমে নাম-ধাম, একাঊন্ট নাম্বার শুনে নিয়ে শেষে কৌশলে অনলাইন ব্যাংকিং-এর গোপন নম্বরও জেনে নিয়েছে। এটাও ফিশিং। সুতরাং সাধু সাবধান।
(সন্মানিত পাঠকগণ আগ্রহী হলে পরবর্তীতে কীভাবে ফিশিং করা হয় সে বিষয়ে লিখবো।) কমেট করতে বুল্বেন্না কিন্তু
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন