সবাইকে অনেক শুভেচ্ছা জানিয়ে শুরু করছি।
আমরা সবাই ওয়েবসাইট ফিশিং সম্পর্কে শুনেছি বা কম বেশি জানি।এখানে আমি ফিশিং এর ধরন, অপকারিতা ও বাঁচার কিছু উপায় তুলে ধরেছি।

ফিশিং: ফিশিং হচ্ছে এমন কার্জক্রম যাতে ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্মবেশ ধারন করা হয়।

সাধারণত জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম, ব্যাংক, আইটি administrators ওয়েবসাইট প্রভৃতির মাধ্যমে জনসাধারনকে প্রলোভিত করে দেখান হয়।

Phishing_email

 

 

ফিশিং সাইটের লিঙ্কগুলো সাধারনত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে প্রেরিত হয়। ইমেইলে কোন ফেক ওয়েবসাইট এর লিংক দেয়া হয় যাতে ক্লিক করলেই ইউজারকে malicious ওয়েবসাইটটীতে নিয়ে যায় যা দেখতে officialওয়েবসাইটটীর মতই হয়।

ফিশিং এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়।

ফিশিং পদ্ধতির ব্যবহারে উপকারের চেয়ে অপকারই বেশি হয়।

ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে। নিচে এসব ধরনের মধ্যে কিছু উপস্তাপিত হল –

Phishing:ফিশিং হচ্ছে এমন কার্জক্রম যা ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি অবৈধভাবে সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা।

Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য।

Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়। যেন মনে হয় এটি অরিজিনাল অ্যাড্রেস থেকে প্রেরিত।

পূর্বে আক্রান্ত কোন কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়।

Link Manipulation: এর মাধ্যমে ভিকটিম কোন malicious ওয়েবসাইট এ redirected হতে পারেন। phisher সাধারণত ভুল অথবা different url অথবা সাবডোমেইন সমুহের ব্যবহার করে থাকে।

Filter evasion: ফিশাররা text এর বদলে ইমেজ Link হিসেবে ব্যবহার করতে শুরু করে যেন anti-phishing filter এর কাছে ধরা না পড়ে।

Website forgery: একবার victim এর ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা JavaScript commands ব্যবহার করতে পারে address bar এর পরিবর্তনে।এছাড়া এটা করা যায় legit কোন ওয়েবসাইট এর কোন photo অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়, যা ধরতে কিছুটা advanced হতে হবে।

এছাড়া flashing টেকনোলজি এর মাধ্যমে flash নির্ভর ওয়েবসাইটের ব্যবহার করা হয় anti_pishing পদ্ধতিকে ধোকা দিতে।

Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংরহের পর তাকে ফোন করার পর বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে।

এছাড়া ফিশিং এর আরও টেকনিক রয়েছে।
আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন। যুগটেক এরকম বিষয়ে কিছু পোস্ট রয়েছে।

ফিশিং এর অনেক ক্ষতিকর দিক রয়েছে। যেমনঃ

    united stetes এর বাণিজ্য প্রতি বছর তাদের client দের victim হবার কারনে ২ বিলিয়ন ডলার হারায়।

ফিশিং থেকে বাঁচতে আমাদের করনীয়-

বর্তমানে ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে। তবে প্রথমেই আমাদের জোর দিতে হবে সামাজিকভাবে এ বিষয়ে জনসচেতনতা সৃষ্টি এবং তা বাড়ানোর প্রতি।

  • Net surfing এর সময় ব্রাউজারের অ্যাড্রেস বারে খেয়াল করুন। যদিও অ্যাড্রেস বারের অ্যাড্রেস (/A) এলিমেণ্টের মাধ্যমে তার পরিবর্তন করা যায় কিন্তু এটি প্রাথমিক ব্যবস্থা। এছাড়া অ্যাড্রেস বারে মাউস পয়েন্টার hover করলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়।

 

ZA001141187

 

  • বিভিন্ন সফটওয়্যার যেমন anti-phishing softwer ব্যবহার করা যায়। Firefox এর একটি extention- (petname) রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করলে পরবরর্তীতে ফিরে এলে জানা যায়।

 

reasonable-anti-phishing-software

 

 

  • ইমেইল এর স্পাম filter এক্ষেত্রে কিছুটা কার্যকরী। যদিও তা মেশিনের কাজের ওপর নির্ভর করে।
  • কোন পেজে redirected হবার পর সম্পূর্ণ নিশ্চিত না হয়ে username, password দিয়ে login করবেননা।কোন বিষয়ে লগইন করার প্রয়োজন হলে সরাসরি অফিশিয়াল সাইট খোঁজ করুন।
  • Legit ওয়েবসাইটে যেমন bank,যোগাযোগ মাধ্যম facebook-এ এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোন legit সাইট থেকে ইমেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন Facebook থেকে ইমেইল এলে আপনার নাম hello xxx উল্লেখ করবে কিন্তু Dear Facebook user, এমন্ নয়।
  • সাধারনত Browse করার সময় attack হতে পারে এমন ওয়েবসাইট এর authentication এর জন্য secure ওয়েবসাইট অর্থাৎ ssl, with strong PKI cryptography ব্যবহৃত হয়।এক্ষেত্রে এটি server authenticaton এর জন্য ব্যবহৃত হয় যেখানে ওয়েবসাইটটির URLএর identifier হিসেবে ব্যবহৃত হয়। বিভিন্ন browser address বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাড লক এর সাহায্যেও indicate করে।আধুনিক broweser সমূহে green padlock অ্যাড্রেস ভেরিফাই করে high level of security এর better indicator হিসেবে ব্যবহৃত হয়।

এ ধরনের কাজের ধরন আর ক্ষতির ওপর ভিত্তি করে আইনগত শাস্তির বিধান রয়েছে। যার বিভিন্ন দেশে প্রয়োগের দৃষ্টান্ত রয়েছে।

বাড়তে থাকা এই হুমকি থেকে বাঁচার টেকনলজী ক্রমবর্ধমান হলেও নিজেকে এই বিষয়ে সচেতন হতে হবে এবং অন্যকে জানাতে হবে।

আশা করি উপরের আলোচনা আপনাদের কাজে লাগবে।

আপনাদের feedback পেলে পরবর্তীতে এরকম আরও গুরুত্বপুর্ন বিষয় নিয়ে আপনাদের সাথে থাকবো।

ধন্যবাদ।