আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।

আপনার যদি সাইবার সিকিউরিটি নিয়ে জ্ঞান থাকে তাহলে অবশ্যই ফিশিং সম্পর্কে ধারনা আছে। যেমন, মাঝে মাঝে আপনার ব্যাংক থেকে মেইল আসে, বা মাইক্রোসফট থেকে মেইল আসে এবং পাসওয়ার্ড চেঞ্জ করতে বলে। তাদের কথা শুনেছেন তো মরেছেন।

কিন্তু বর্তমানে টেকনিক গুলো আরও উন্নত হয়েছে যেখানে নির্দিষ্ট ব্যক্তিকে টার্গেট করে, ভাল এনালাইসিস এবং গবেষণা করে মেইল পাঠানো হয় যাকে বলা হয় Spear Phishing (স্প্যায়ার ফিশিং)। চলুন বিস্তারিত জেনে নেয়া যাক Spear Phishing (স্প্যায়ার ফিশিং) কি এবং কিভাবে এর থেকে বাঁচতে পারবেন।

Spear Phishing কি?

এটি এমন একটি ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।

এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।

অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন  এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?

আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor Login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে।

কিভাবে কাজ গুলো করা হয়

এই যে হ্যাকার আপনাকে মেইল টি পাঠালো এটি দুইভাবে করতে পারে। প্রথম সে Bulk mail কিনে আপনাকে পাঠাতে পারে অথবা প্রায় কাছাকাছি একই ধরনের ওয়েব Domain কিনে করতে পারে।

ধরুন আপনি কাজ করুন Techlocation. Com কোম্পানিতে।  আপনার মেইল এড্রেস হচ্ছে [email protected] আপনার বন্ধুর হচ্ছে [email protected]। এবার হ্যাকার প্রায় কাছাকাছি একটি ডোমেইন কিনল এবং সেটা হচ্ছে Techlocation.co এবং সে আপনার ফ্রেন্ডের মত একটি ইমেইল বানালো [email protected] দিয়ে। তো প্রথম দেখাতে আপনি বুঝতেই পারবেন না এটা আপনার বন্ধুর ইমেইল নয়।

Spear Phishing এ কারা বেশি ঝুঁকিতে আছে

এই ফিশিং এ বিশেষ করে যারা মোটামুটি বিত্তশালী তাদের টার্গেট করা হয়। রিসার্চে উঠে এসেছে বিশেষ করে যারা বড় বড় কোম্পানি কাজ করে তারা বেশি এই ধরনের হ্যাকিং এর শিকার হন। তাছাড়া যারা নির্দিষ্ট কোম্পানির ম্যানেজমেন্ট আছেন এবং বিভিন্ন গুরুত্বপূর্ণ তথ্য যাদের কাছে আছে তারা বেশি ঝুঁকি পূর্ণ।

কিভাবে বাঁচবেন এই Spear Phishing থেকে

আপনি যদি কোন কোম্পানির হয়ে কাজ করেন এবং গুরুত্বপূর্ণ স্থানে অবস্থান করেন তাহলে আপনার অবশ্যই আজকেই এই Spear phishing থেকে সচেতন হতে হবে। চলুন কার্যকরী কিছু পদক্ষেপ দেখে নেয়া যাক।

•  যখন কোন মেইল আসবে সেটা একবার নয় বারবার যাচাই করে দেখুন আপনার পরিচিত ব্যক্তির কিনা। প্রয়োজনে চেক করুন এর আগে কোন মেসেজিং হিস্ট্রি আছে কিনা। অপরিচিতদের মেসেজ ইগ্নুর করার চেষ্টা করুন।
• মেসেজর তথ্যের প্রতি সতর্ক হোন। যদি বলা হয় খুবই জরুরী, এখনি লাগবে ইত্যাদি সন্দেহ জনক কথা বর্তায় সচেতন হোন। যখন দেখবেন পরিচিত জনের থেকে একটু বেশি ফর্মালিটি দেখাচ্ছে তখনই বুঝবেন এখানে ঝামেলা আছে।
•  যখন আপনার কোন কিছুতে সন্দেহ হবে তৎক্ষণাৎ যে ব্যক্তির ইমেইল থেকে এসেছে তাকে ফোনে কল দিয়ে নিশ্চিত হোন। এটাই এই Spear phishing থেকে বাচার সবচেয়ে কার্যকর পদ্ধতি।
•  আপনাকে যখনি কোন লিংক পাঠানো হবে তখন সাথে সাথে সতর্ক হয়ে যান। এবং লিংকে ক্লিক করে চেক করুন এটি অফিসিয়াল ওয়েব সাইট কিনা।

শেষ কথাঃ

বুঝতেই পারছেন নতুন এই পদ্ধতি কতটা ভয়াবহ হতে পারে। আপনার অজান্তেই সব তথ্য চলে যেতে পারে হ্যাকারের কাছে। আপনার সম্পর্কে জেনে বুঝে হ্যাকিং করার চেষ্টা করা হয় বলেই এটা একটু বেশি কার্যকরী হয়ে যেতে পারে হ্যাকারের কাছে। তবে একটা কথা মনে রাখতে হবে সেটা হচ্ছে হ্যাকার যতই চালাক হোক না কেন আপনি যদি সতর্ক থাকুন তাহলে কিছুই কর‍তে পারবে না তাই আপনাকে সচেতন হতে হবে আগে।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।