Techtalk BD
Sunday 19 May 2024
হোম
বাংলাদেশ
টেলিকম
গ্যাজেটস
সফটওয়্যার
টিপস
বিনোদন
গেইম
ব্র্যান্ডের গল্প
ফিচার
রোবোটিক্স
আন্তর্জাতিক
ফিচার

অনলাইন ডেস্ক

প্রকাশ : বুধবার, ২৪ জানুয়ারী, ২০২৪

মেইলটি ফিশিং কিনা বুঝবেন যেভাবে

টেকটক বাংলাদেশ ডেস্ক : সাইবার অপরাধীরা প্রায় সময়ই ব্যবহারকারীর ব্যক্তিগত তথ্য পেতে , বিভিন্ন পাসওয়ার্ড চুরি অথবা একাউন্ট হ্যাক করতে ফিশিং বা প্রতারণামূলক ইমেইলের আশ্রয় নেয়। এসব তথ্য পাওয়ার পর হ্যাকাররা ইমেইল, ব্যাংকসহ অন্যান্য অ্যাকাউন্টে প্রবেশ করতে পারে। অনেক সময় এসব তথ্য তারা অন্য স্ক্যামার বা প্রতারকের কাছে বিক্রি করে দেয়।

প্রতিদিন আমাদের ইমেইল অ্যাকাউন্টে অনেক মেইল জমা হয়। এসব মেইলের মধ্যে কোনটি ফিশিং তা কিন্তু নিশ্চিত নয়। কারণ এ ধরনের ইমেইল যারা পাঠায় তারা বৈধ ব্যবসায় প্রতিষ্ঠান অথবা কোন ব্যক্তি হিসেবে উপস্থাপন করে। তবে কিছু কিছু সতর্কতামূলক চিহ্ন রয়েছে যা দেখে এটি ফিশিং ইমেইল কিনা তা নিশ্চিত হওয়া যায়।

উদ্বেগজনক বিষয়বস্তু সংবেদনশীল তথ্যগুলো পাওয়ার জন্য সাইবার অপরাধীরা বিভিন্ন ধরনের কৌশল ব্যবহার করে। এর মধ্যে প্রায় সময়ই ব্যবহৃত একটি কৌশল হচ্ছে ইমেইল অ্যাকাউন্টধারীকে মেইলটি খুলতে বাধ্য করতে টেনশন বা উদ্বেগকে মেইলের বিষয়বস্তু করা। এ ধরনের মেইলে ‘আর্জেন্ট’ , ‘টাইম সেন্সিটিভ’ , সিকিউরিটি অ্যালার্ট’ , ‘অ্যাকশন রিকয়ার্ড’ অথবা ‘অ্যাকাউন্ট অ্যাট রিস্ক’ এ ধরনের লেখা থাকে। ফলে এসব বিষয়বস্তু যুক্ত কোন মেইল আসলে অবশ্যই সতর্ক হতে হবে। কারণ হ্যাকাররা জানে এ ধরনের মেইল আসলে ব্যবহারকারী আতঙ্কিত হয়ে তরি ঘড়ি করে মেইল ওপেন করবে।

শুধু তাই নয় অত্যাধিক আবেগতাড়িত হয়ে সংবেদনশীল তথ্য দেয়া, কোন লিংকে ক্লিক করা অথবা কোন অ্যাটচমেন্ট ডাউনলোড করার ক্ষেত্রেও দুবার ভাববেন না। তবে এ ধরনের জরুরীবার্তা যুক্ত সব মেইল যে প্রতারকদের পাঠানো তা কিন্তু নয়। কোন প্রতিষ্ঠান তাদের কর্মচারী অথবা ক্রেতাদের কাছেও জরুরী মেইল পাঠাতে পারে। তাই ভালোভাবে না দেখে এসব মেইল রিসাইকেল বিনে পাঠানো উচিত হবে না।

সন্দেহপূর্ণ ডোমেইন নেম 

সাইবার অপরাধীরা সবসময়ই চেষ্টা করবে ইমেইলটি যাতে বৈধ দেখায়। যেমন-তারা কোন স্বনামধন্য কোম্পানি নাম, লগো এবং ইমেইল ডিজাইন ব্যবহার করতে পারে। তবে ইমেইলের ডোমেইনের দিকে লক্ষ্য করলে নিম্নলিখিত সতর্কচিহ্নের অন্তত একটি দেখা যাবে। -

প্রতারকরা পাবলিক ডোমেইন ইমেইল এড্রেস ব্যবহার করে। যেমন- কোম্পানি @জিমেইল ডট কম অথবা কোম্পানি @ ইয়াহু ডট কম। - ডোমেইনে দেয়া নামের বানান ভুল থাকবে অথবা মূল প্রতিষ্ঠানের নামটি এদিক সেদিক করে ব্যবহার করা হবে - ডোমেইনটি সহজবোধ্য হবে না এবং এখানে অতিরিক্ত কিছু সাবডোমেইন যুক্ত থাকবে।

- সাধারনত কোম্পানিগুলো ডট কম, ডট নেট, ডট অর্গ অথবা কো , ডট ইউকে ব্যবহার করে। এক্ষেত্রে ফিশি ইমেইলগুলোর শীর্ষস্তরের ডোমেইন অস্বাভাবিক থাকে। ডোমেইন নিয়ে সন্দেহ হলে কোম্পানিটির সাথে সরাসরি যোগাযোগ করতে হবে। কোম্পানির ওয়েবসাইট ভিজিক করে সঠিক ইমেইল অ্যাড্রেসের জন্য ‘অ্যাবাউট আস’ পেজটি দেখা যেতে পারে।

সবচেয়ে ভালো হয় ব্যবসার সাথে পূর্বে কোন যোগাযোগ থাকলে সন্দেহপূর্ণ মেইলটির ডোমেইন যাচাই করে দেখা যায়। ইমেইল শুরুর অভিবাদন খুব সাধারন অথবা ব্যক্তিগত হবে কিছু কিছু ফিশিং ইমেইল ‘ডিয়ার কাস্টমার’ ‘ডিয়ার সার্ভিস ইউজার’ ‘টু হোম মে কনসার্ন’ অথবা শুধুমাত্র সাদামাটা ‘গ্রেটিংস’ লেখা থাকবে।

অনেক কোম্পানিই কেওয়াইসি উদ্যেগের মাধ্যমে জেনে গ্রাহকের প্রথম নাম ব্যবহার করে। হ্যাকাররা যদি আপনার নাম জানে তাহলে বিশ্বস্ততা প্রতিষ্ঠা করতে নামসহকারেই অভিবাদন জানানো হবে। এছাড়াও পুরো নাম, ফোন নম্বর এবং অ্যাড্রেসের মতো খুব ব্যক্তিগত অথবা সুনির্দিষ্ট তথ্য যুক্ত করবে তারা। কিন্তু বৈধ কোন প্রতিষ্ঠান একটি ভারসাম্যপূর্ণ অভিবাদন পাঠাবে সেখানে এমন কোন তথ্য থাকবে না যা আপনি নিজের সম্পর্কে জানেন। 

ব্যকরণ ও বানান ভুল

বৈধ কোম্পানির পাঠানো ইমেইলের লেখার ব্যাকরণ এবং বানান সঠিক থাকে। অন্যদিকে ফিশিং ইমেইলে অবশ্যই ভুল থাকবে। কারণ বেশিরভাগ ফিশিং ইমেইল অন্যভাষীদের মাধ্যমে খুব দ্রুত লেখা হয় ।

সন্দেহপূর্ণ লিংক এবং অ্যাটাচমেন্ট যুক্ত থাকে ফিশিং ইমেইলে

এমন সব লিংক থাকে যা আপনাকে সরাসরি ম্যালিসিয়াস ওয়েবসাইটে নিয়ে যাবে। এ ধরনের ওয়েবসাইটে একটি ফর্ম থাকবে যেখানে আপনাকে ব্যক্তিগত তথ্যাদি জানতে চাইবে। এই ফর্মটি আসল ওয়েবসাইটে থাকা ফর্মের মতোই দেখতে হবে। যেমন- এটি দেখতে গুগল অথবা ফেসবুক সাইন ইন পেইজের মতো হবে। কিন্তু যখনই আপনি ইউজারনেম এবং পাসওয়ার্ড দিবেন তখন থেকেই সাইবারঅপরাধীরা আপনি কি লিখে যাচ্ছেন তা দেখতে পাবে। তারা এসব তথ্য ব্যবহার করে আপনার অ্যাকাউন্ট হ্যাক করবে। ফিশিং ইমেইলে ব্যবহারকারীকে ধোঁকা দিতে কিছু অ্যাটাচমেন্টও যুক্ত থাকে। সাধারনত এসব অ্যাটাচমেন্ট এক্সিকিউটেবল ফাইল (ইএক্সই) অথবা কম্প্রেসড আর্কাইভ (জিপ, আরএআর অথবা টিএআর) ফাইল হয়। এ ধরনের ফাইল ওপেন করলে ডিভাইসটি ম্যালওয়্যারে আক্রান্ত হয়।

সংবেদনশীল তথ্য চায়

কোন বৈধ প্রতিষ্ঠান কখনই ব্যবহারকারীর সংবেদনশীল তথ্য চাইবে না। ফলে কোন ইমেইলে যদি আপনার পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য , অ্যাকউন্ট ব্যালেন্স, অ্যাড্রেস, ফোন নম্বর চায় তাহলে কখনই দিবেন না।

হাউ টু গিক / পিংকি 

  • শেয়ার করুন :
রিলেটেড নিউজ
২০২৪-টেকটক বাংলাদেশ, সমস্ত অধিকার সংরক্ষিত