লোভনীয় কোন পুরস্কার দেবার কথা বলে আপনার মোবাইলে কোন ফিশিং লিঙ্ক এলো। সাবধানতার প্রথম শর্ত হল ঘনিষ্ঠ কারো কাছ থেকে এলেও অস্বাভাবিক মনে হলে সেগুলোতে ক্লিক করবেন না।

সাইবার আক্রমণের সবচাইতে পুরোনো মাধ্যমগুলোর মধ্যে একটি হল ফিশিং। এক্ষেত্রে প্রতারকেরা অন্য কারো বেশ ধরে আপনাকে নিজের গোপন তথ্য প্রদান করতে উৎসাহিত অথবা বাধ্য করে। আমাদের যোগাযোগের ধরনের সাথে তাল মিলিয়ে এসব প্রতারণার ধরনেরও আসছে পরিবর্তন; প্রতারকরা আরও বিশ্বাসযোগ্য উপায়ে প্রতারণা করছে। এতে করে ফিশিং- এর ঝুঁকি ক্রমাগত বেড়েই চলছে।

সন্দেহজনক লিঙ্ক অথবা কর্মকাণ্ড কীভাবে শনাক্ত করব?

টেক্সট মেসেজ, ই-মেইল, সামাজিক যোগাযোগ মাধ্যম, পোস্ট, মেসেজ ও জাল ওয়েবসাইটের মাধ্যমে ফিশিং করা হয়। পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর পাওয়ার চেষ্টায় প্রতারকরা সাধারণত স্বনামধন্য প্রতিষ্ঠানের কোন প্রতিনিধি হিসেবে নিজেকে দাবি করে অথবা পরিচিত কারও ভান ধরে। এরপর ব্যবহারকারীর তথ্য পাওয়া মাত্রই অসদুপায়ে তারা বিভিন্ন সুযোগ-সুবিধা গ্রহণ করে।

অধিকাংশ ক্ষেত্রে, অ্যাকাউন্ট সম্পর্কে গুরুত্বপূর্ণ তথ্যের জন্য ফেসবুকে লগইন করতে বলে একটি মেসেজ পাঠানো হয় ব্যবহারকারীর ইমেইলে। লিঙ্কে ক্লিক করলেই ফেসবুকের মতো দেখতে একটি ওয়েবসাইট চলে আসে, যা অফিসিয়াল অ্যাকাউন্ট না হওয়া স্বত্বেও ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ড চেয়ে থাকে।

অফিশিয়াল এবং ভুয়া ইউআরএলের মধ্যে কিছু নির্দিষ্ট পার্থক্য থাকে, যেমন অতিরিক্ত বর্ণ অথবা বানানে ভুল। একটু সাবধানভাবে তা খেয়াল রাখলে নিরাপদ থাকা সম্ভব। পাশাপাশি, পাঠানো ইমেইলের ডোমেইন সঠিকভাবে খেয়াল করলেও প্রতারণা শনাক্ত করা সম্ভব।

ব্যাংক অথবা ফেসবুকসহ কোন স্বনামধন্য প্রতিষ্ঠান ব্যতীত যেকোনো জায়গা থেকে ই-মেইল আসলেই ধারণা করা যায় যে সেটা ফিশিং ই-মেইল। ধরে নেয়া যাক, আপনি সম্প্রতি “ফেসবুক” থেকে একটা ই-মেইল পেয়েছেন, কিন্তু মেইলের ডোমেইনে আছে জিমেইল অথবা ইউআরএলের নাম facebooksupport.ru অথবা faceboook.com। খেয়াল করলে দেখবেন যে শেষের উদাহরণে ফেসবুক বানানে তিনটি ‘o’ রয়েছে, অথচ থাকার কথা দুইটি। এমন সব কৌশল অবলম্বনেই স্ক্যামাররা প্রতারণা চালিয়ে যায়, তাই অনলাইন দুনিয়ায় এসব ব্যাপারে সাবধান থাকা খুবই জরুরি।

পাসওয়ার্ড, আইডি নম্বর, ক্রেডিট কার্ড নম্বর অথবা ব্যাংকের তথ্য, বাড়ির ঠিকানা ও ব্যক্তিগত তথ্য চাওয়া মেইলের কোনো উত্তর দিবেন না। এটা মনে রাখতে হবে, বেশিরভাগ প্রতিষ্ঠান ই-মেইল অথবা মেসেজের মাধ্যমে পাসওয়ার্ড কিংবা ক্রেডিট কার্ডের তথ্য জানতে চাইবে না।

পদক্ষেপ গ্রহণ জরুরি

ফিশিং -এর ক্ষেত্রে বেশিরভাগ সময় আবেগকে কাজে লাগিয়ে মানুষকে বিভ্রান্ত করার চেষ্টায় থাকে স্ক্যামাররা।

অ্যাটাচমেন্ট ওপেন করা অথবা কোন পুরস্কার দাবি করা জাতীয় পদক্ষেপ নিতে বলা মেইল অথবা মেসেজগুলো সতর্কভাবে লক্ষ্য করতে হবে। ফিশিং আক্রমণের খুব সাধারণ কৌশলের একটি হল এই জরুরি প্রয়োজন তৈরি করা। তাই, এমন কোনো মেসেজ এলে একটু সময় নিন এবং সাবধানে পরীক্ষা করুন। সম্ভব হলে প্রেরক সম্পর্কে ইন্টারনেট ঘেটে আরও তথ্য জেনে নিন।

কিছু ফিশিং মেসেজ/ই-মেইলের উদাহরণ

-ফর এন আমেজিংলি লো প্রাইস অ্যান্ড এ লিমিটেড টাইম অনলি (পাবেন আকর্ষণীয় ডিসকাউন্ট; অফার থাকছে সীমিত সময়ের জন্য)
-আই রিয়েলি, রিয়েলি নিড ইওর হেল্প, প্লিজ (আপনার সাহায্য আমার খুব প্রয়োজন)
-ওএমজি, ইয়োর গর্জিয়াস! (বাহ! তুমি অনেক সুন্দর!)
-কংগ্রাচুলেশনস, ইউ’র এ উইনার (অভিনন্দন, আপনি বিজয়ী হয়েছেন!)
-ইউ হ্যাভ বিন হ্যাকড, বাট ইটস ওকে আই ক্যান হেল্প ইউ (আপনার অ্যাকাউন্ট হ্যাক করা হয়েছে কিন্তু চিন্তা করবেন না, আমি সাহায্য করতে পারি)

ফিশিং এর শিকার হওয়া থেকে সাবধানে থাকার উপায় -

নিচের নিয়মগুলো অনুসরণ করে আপনি ফিশিং -এর ফাঁদ থেকে দূরে থাকতে পারবেন-

লগইন ডিটেইলস অন্য কারও সাথে শেয়ার না করা: ফেসবুক ইমেইলের মাধ্যমে কখনোই আপনার পাসওয়ার্ড চাইবে না কিংবা অ্যাটাচমেন্টের মাধ্যমে পাসওয়ার্ড পাঠাবে না। তাই নিজের অ্যাকাউন্টের লগইন তথ্য কখনই কাউকে দিবেন না।

সন্দেহজনক লিঙ্কে ক্লিক না করা: ফেসবুক থেকে এসেছে দাবি করা মেইলগুলিতে থাকা কোনো লিঙ্ক অথবা অ্যাটাচমেন্ট খুলবেন না। অ্যাকাউন্ট সংক্রান্ত যেকোনো মেইল শুধু ‘fb.com; facebook.com; facebookmail.com.’ থেকে আসবে। ফেসবুক থেকে অন্যান্য অফিসিয়াল মেসেজ পেতে ফেসবুক অ্যাপে লগইন করুন।

অচেনা কারো ফ্রেন্ড রিকোয়েস্ট অ্যাকসেপ্ট না করা: আপনার ফিড ও মেসেঞ্জারের মাধ্যমে আপনাকে স্ক্যাম করার লক্ষ্যে ফেক বা নকল অ্যাকাউন্টের সহায়তায় আপনার সাথে বন্ধুত্ব গড়ার চেষ্টা করতে পারে স্ক্যামাররা। তাই ঠিক যেমন নিজের দৈনন্দিন জীবনে অপরিচিত মানুষজনকে এড়িয়ে চলছেন, তেমনিই সাইবার দুনিয়াতেও অচেনা মানুষ থেকে নিরাপদ থাকাই শ্রেয়।

আপনার যেকোনো মূল্যবান সম্পদের মতো করে অ্যাকাউন্টটিকেও সুরক্ষিত রাখা: আপনার আপনজনদের সাথে যোগাযোগ করা থেকে স্ক্যামারদের বিরত রাখতে নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।

1. অ্যাকাউন্ট অ্যাক্টিভিটি সাবধানে পর্যবেক্ষণ করা এবং স্প্যাম চোখে পড়লে তা ডিলিট করে দেয়া: সন্দেহজনক লগইন শনাক্তে আপনার লগইন হিস্ট্রি চেক করুন এবং দেখুন কোন অ্যাপ অথবা গেম আপনার ডেটা অ্যাকসেস করছে কিনা – থাকলে তা সরিয়ে ফেলুন।

2. ফেসবুকের এক্সট্রা সিকিউরিটি টুলস ফিচার লক্ষ্য করা: সন্দেহ হওয়া মাত্রই সুরক্ষা দ্বিগুণ করে ফেলুন। ফেসবুকের সিকিউরিটি টুলসের মাধ্যমে অতিরিক্ত একটি স্তরের সুরক্ষা নিশ্চিত করা সম্ভব।

3. ফেসবুকে রিপোর্ট করে জরুরি ব্যবস্থা গ্রহণ করা: কোন ই-মেইল অথবা ফেসবুক মেসেজ সন্দেহজনক মনে হলে কোন অ্যাটাচমেন্ট না খুলে to phish@fb.com এ রিপোর্ট করে দিন। কোনো কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করার পূর্বে স্ক্রিনশট নিতে ভুলবেন না। এটাও মাথায় রাখবেন যে ওপর প্রান্তের ইনবক্স থেকে মেসেজটি ডিলিট হবে না। অপমানজনক বিষয়বস্তু বা স্প্যাম রিপোর্ট করার সেরা উপায় হল পোস্ট অথবা ছবির কাছে থাকা ‘রিপোর্ট লিঙ্ক।’

4. যদি মনে হয় যে আপনার কোন প্রিয়জন হ্যাকিং -এর শিকার, তাকে দ্রুত সুরক্ষা নিয়ে প্রয়োজনীয় সম্পর্কে অবগত করা: হ্যাকিংয়ের ক্ষেত্রে ফেসবুক খুব দ্রুত সহযোগিতা করতে পারে। সাহায্য পেতে হেল্প সেন্টার -এ ক্লিক করলেই হবে।

পুলিশ/ সাইবার অপরাধ তদন্ত বিভাগ অথবা ব্যাংকের সাথে যোগাযোগ করা: আপনি যদি মনে করেন, যে আপনি কোন অপরাধের শিকার, যত তাড়াতাড়ি সম্ভব আপনি স্থানীয় থানায় যোগাযোগ করুন। ভুলবশত, যদি আপনি আপনার ক্রেডিট কার্ড ডিটেইলস কাউকে দিয়ে থাকেন, অবিলম্বে আপনার ব্যাংক বা ক্রেডিট কার্ড কোম্পানিকে জানান এবং সেই ব্যক্তি বা অ্যাকাউন্টকে ফেসবুকে রিপোর্ট করুন।

ফিশিং এর শিকার হলে যা করণীয়

রিপোর্ট: যদি মনে করেন, আপনি ফিশিং -এর শিকার, তাহলে ফেসবুক অ্যাপের মধ্যে থাকা রিপোর্টিং টুলস ব্যবহার করে সন্দেহজনক মেসেজটি রিপোর্ট করে ফেলুন। কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করার আগে অবশ্যই স্ক্রিনশট নিয়ে রাখবেন।

আপনার অ্যাকাউন্টটি সুরক্ষিত রাখুন : পাসওয়ার্ড বদলে সকল ডিভাইস থেকে লগআইউট করুন। ব্যতিক্রমী পাসওয়ার্ড অথবা পাসফ্রেজ তৈরি করুন। এছাড়াও, web.facebook.com/hacked এ গিয়ে আপনার অ্যাকাউন্ট আরও সুরক্ষিত করতে পারেন।

এছাড়া, ইউজারনেম ও পাসওয়ার্ড কাজ না করাতে যদি আপনি আপনার অ্যাকাউন্টে প্রবেশ করতে না পারেন, অ্যাকাউন্টটি আপনাকে পুনরুদ্ধার করতে হবে। এটি করতে facebook.com/login/identify -এ গিয়ে ‘ফাইন্ড ইওর অ্যাকাউন্ট’-এ ক্লিক করে স্ক্রিনে লিখিত নির্দেশাবলি অনুসরণ করুন। যে কম্পিউটার বা মোবাইল ফোন থেকে আগে ফেসবুক অ্যাকাউন্টটি লগআউট করেছেন সেই ডিভাইসটিই ব্যবহার করবেন। এরপর অ্যাকাউন্ট অনুসন্ধান করতে আপনার অ্যাকাউন্টের নাম, ফোন নম্বর বা ই-মেইল ঠিকানাটি টাইপ করুন। অবশেষে, আপনার পাসওয়ার্ড পুনরায় সেট করতে স্ক্রিনে দেয়া পদক্ষেপগুলো অনুসরণ করুন।

এছাড়াও, আপনি আপনার প্রিয়জনের অ্যাকাউন্ট থেকে আপনার অ্যাকাউন্ট পুনরুদ্ধার করতে পারেন। তাদের ডিভাইস থেকে থেকে আপনার প্রোফাইলে গিয়ে কাভার ফটোর নিচের (···) এ ক্লিক করুন এবং 'ফাইন্ড সাপোর্ট' বা 'রিপোর্ট প্রোফাইল' বেছে নিন। তারপর, ‘সামথিং এলস’ (অন্য কিছু) ক্লিক করে ‘নেক্সট’ (পরবর্তী) ক্লিক করুন। অবশেষে, 'রিকভার দিস অ্যাকাউন্ট’ (এই অ্যাকাউন্টটি পুনরুদ্ধার করুন) এ ক্লিক করে পরবর্তী ধাপগুলি অনুসরণ করুন।