ফিশিং আসলে কী? স্ক্যামাররা কত ধরনের ফিশিং টেকনিক ব্যবহার করে ফিশিং করে?

Level 34
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।

সাধারণ ভাবে ফিশিং হচ্ছে একধরনের হ্যাকিং মেথড। হ্যাকাররা ইউজারের বিভিন্ন তথ্য হ্যাক করার জন্য এই ফিশিং মেথড ইউজ করে থাকে। আপনার মনে প্রশ্ন আসতে পারে এই মেথড কিভাবে কাজ করে বা কিভাবে আমি বুঝব কেউ ফিশিং মেথড ইউজ করে আমার তথ্য চুরি করছে।

ফিশিং কি?

ফিশিং হচ্ছে মূলত একধরনের সহজ ধোঁকা। ধরুন আপনি প্রতিদিন ফেসবুকে লগইন করছেন, জিমেইলে সাইন ইন করছেন, পণ্য কেনা কাটা করতে গিয়ে আপনার বিভিন্ন তথ্য যেমন নাম, ঠিকানা, ফোন নাম্বার, ক্রেডিট কার্ড নাম্বার দিচ্ছেন। আপনি কি নিশ্চিত যে যে সাইট গুলোতে আপনি আপনার একান্ত ব্যক্তিগত তথ্য গুলো দিচ্ছেন সেগুলো আসল সাইট!

হ্যাঁ, বিষয় টি এমনি। হ্যাকাররা ঠিক আপনার ব্যবহৃত সাইট গুলোর আদলে একটি ফেক পেজ বানাবে এবং আপনি না বুঝে আপনার সেনসিটিভ সব তথ্য দিয়ে দেবেন।

তবে ফিশিং সাইট সম্পর্কে আরও অনেক ধারনাই পাওয়া যায় ইন্টারনেটে খোঁজ করলে।

যেমন, মাইক্রোসফট এর মত, এটি এক ধরনের আইডেন্টেকটিউনস চুরি যা সাধারণত ইমেইল বা অন্য সাইট ব্যবহার করে আপনার ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের নাম্বার হ্যাক করে থাকে।

অনেক জায়গায় উঠে এসেছে, এই হ্যাকাররা আসলে তেমন কিছুই করে না। করে না কোন কোডিং বা ডিপ কোন হ্যাকিং তারা শুধু মাত্র মানুষের মনকে ধোঁকা দিয়ে সব তথ্য হাতিয়ে নেয়।

আমি সাধারণ ভাবে মাইক্রোসফট এর কথায় এক মত হতে পারলাম না। কেন পারলাম না সেটা নিচে বর্ণনা করব। তারা বলেছে, "এটি একধরনের আইডেন্টেকটিউনস চুরি মাত্র"। কিন্তু সেটা শুধু মাত্র আইডেন্টেকটিউনস চুরি না, এমন অনেক ঘটনা আছে যা প্রমাণ করে এই পদ্ধতিতে হ্যাক হয়েছে বিশাল তথ্য এমনি ধোঁকা দিয়ে কেনানো হয়েছে দামি পণ্য পর্যন্ত!

গতানুগতিক ফিশিং

আমরা যদি সাধারণ ফিশিং এর কথা বলি তাহলে বলতে হবে মাইক্রোসফট এর স্টেটমেন্ট সঠিক। গতানুগতিক ফিশিং বলতে, বিভিন্ন ওয়েবসাইটের অনুরূপ ওয়েবসাইট বানিয়ে হ্যাক করাকেই বুঝায়।

নিচের ছবিটির দিকে খেলায় করুন। এমন ভাবে একটি মেইল আসছে মনে হচ্ছে এটা অফিসিয়াল পেপাল থেকে আসা। শুধু তাই নয় একজন যখন এই লিংকে ক্লিক করবে তখন এটি এমন একটি পেজে নিয়ে যাবে যা অফিসিয়াল ওয়েবসাইটের মতই। যখন কেউ তথ্য দেবে সাথে সাথে হ্যাকড! এগুলোই সাধারণত সাধারণ ফিশিং।

ফোন ফিশিং

 

এবার কথা বলব ফোন ফিশিং নিয়ে। হ্যাকিং জগৎ এর সব চেয়ে সহজ হচ্ছে এই ফোন ফিশিং। আমরা সবাই এর সাথে পরিচিত। যারা সাধারণত ফোন ফিশিং করে তাদের হ্যাকার বলা যায় না।
আজ থেকে ৪/৫ আগে ফোন ফিশিং হত এভাবে, গভীর রাতে আপনার নাম্বার ফোন আসতো। কেউ একজন বলতো আমি জ্বিনের বাদশাহ, আপনি ৫ কলসি স্বর্ণের কলসি পেয়েছেন পেতে ১০, ০০০ বা ৫০০০ টাকা পাঠান। এখানে তথ্য চাওয়া না হলেও এটাও এক ধরনের ফিশিং।

আমার পরিচিত অনেকেই এই ফাঁদে পা দিয়ে অনেক টাকা হারিয়েছে।

বর্তমানে এই জ্বিনের বাদশাহ কল না দিলেও এখন কল দেয় বিকাশ থেকে। কল দিয়ে বলে, আমরা বিকাশ এর কাস্টমার কেয়ার বলছি আপনার একাউন্ট আজকেই ব্লক করে দেয়া হবে এজন্য আপনাকে কিছু প্রশ্ন করা হবে প্রশ্ন গুলোর উত্তর দিতে পারলেই কেবল বিকাশ চালু থাকবে। যারা বুঝে না, ভুল করে বিকাশের সমস্ত তথ্য দিয়ে দেয়ার কারণে নিজের গোপনীয় তথ্য চলে যাবার সাথে সাথে বিকাশের সব টাকাও চলে যায় হ্যাকারদের হাতে।

ফোনের আরেকটা ফিশিং হচ্ছে SMS হ্যাকিং। কোন ভাবে বাল্ক এস এম এস পাঠিয়ে আপনাকে বুঝানো হয় আপনার নাম্বারে ক্যাশ ইন হয়েছে। অপর পক্ষ থেকে কেউ একজন বলে, ভাই ভুল করে টাকা চলে গেছে আপনার নাম্বারে পাঠিয়ে দিন। আপনি নিজের ব্যালেন্স না চেক করলে ঘটবে বিপত্তি। আপনার টাকা চলে যাবে হ্যাকারের একাউন্টে।

এতক্ষণ আমাদের দেশের কাহিনী বললাম বাইরের দেশ গুলোতে কি হয় চলুন জেনে নেয়া যাক। সেই সমস্ত হ্যাকাররা আরও টেকনিক করে ভিকটিমের নাম্বারে কল দেয়, বিভিন্ন কিছু বলে ডেবিট, ক্রেডিট কার্ডের নাম্বার চায়। কেউ ভুল করে বলে দিলেই তাদের কার্য হাসিল।

কিভাবে হয় ফোন হ্যাকিং

ফোন হ্যাকিং হয় মূলত আপনার ফোন নাম্বার কালেক্ট করার মাধ্যমে। আমরা সবাই জানি বিভিন্ন ভাবে ফোন নাম্বার কালেক্ট হতে পারে। যদি জ্বীনের বাদশাদের কথা বলি তাহলে সেটা তারা করতো বিভিন্ন ফ্লেক্সিলোডের দোকান থেকে নাম্বার চুরি করে। বিকাশে যে কল আসে সেটা র‍্যান্ডমি কল করে টার্গেট করা হয়।

তবে এখানে একটা প্রশ্ন থেকে যায় সেটা হচ্ছে কিভাবে বিকাশের ক্যাশ ইন মেথড ব্যবহার করে ফিশিং করা হয়। বিভিন্ন জায়গায় রিসার্চ করে এমন তথ্য এসেছে যে এর পেছনে বিকাশের সাবেক কিছু কর্মচারী জড়িত ছিল।

ফোন হ্যাকিং থেকে বাচার উপায়

ফোন ফিশিং থেকে বাচা খুবই সহজ। আপনাকে মনে রাখতে হবে বিকাশ বা দেশের কোন মোবাইল ব্যাংকিং কখনো আপনার একাউন্টের কোন তথ্য জানতে চাইবে না।

সোশ্যাল মিডিয়া ফিশিং

আগেই বলেছি যখন ফেইক কোন সোশ্যাল মিডিয়া সাইট তৈরি করে আপনাকে লগইন করিয়ে নেয়া হয় তখন সেটা হচ্ছে সোশ্যাল মিডিয়া ফিশিং৷ আপনি যখনই দুটি সাইটের পার্থক্য না ধরতে পেরে লগইন করে বসবেন সাথে সাথে ইমেইল পাসওয়ার্ড চলে যাবে হ্যাকারের হাতে। এই ধরনের ফিশিং সাইট বেশি ব্যবহৃত হয় ফেসবুকেই ক্ষেত্রে তারপরেই হচ্ছে জিমেইল। কেউ একজন মেসেজে আলাদা লিংক পাঠায় ভুল করে লগইন করলেই আপনার তথ্য গায়েব।

কিভাবে হয় সোশ্যাল মিডিয়া হ্যাকিং

এই ধরনের ফিশিং আপনাকে বিভিন্ন এসএমএস এর মাধ্যমে লিংক পাঠিয়ে করা হয়। এমনকি ফেসবুকের বিভিন্ন ফানি অ্যাপ পারমিশন নিয়েও এমনটি হতে পারে। আপনি যখন লিংকে ঢুকবেন আপনার মনে হবে এটি আসল সাইট কিন্তু বাস্তবে সেটা নয়

সোশ্যাল মিডিয়া হ্যাকিং থেকে বাচার উপায়

আপনাকে কেউ কোন লিংকে ক্লিক করতে বললে, ক্লিক করা থেকে বিরত থাকুন। না জেনে কোন অ্যাপে কখনো পারমিশন দিতে যাবেন না। কোথাও আপনার ইমেইল পাসওয়ার্ড দেয়ার আগে অবশ্যই ওয়েবসাইটের URL চেক করুন।

Spear Phishing

এটি নতুন একটি ফিশিং ব্যবস্থা যেখানে হ্যাকার আগে আপনার সম্পর্কে বিস্তারিত তথ্য জেনে তারপরে মাঠে নামে। যেমন আপনি কোন প্রতিষ্ঠানে কাজ করছেন, আপনার আশেপাশের কলিগ কারা আছে, কোন ব্যাংক একাউন্ট সবচেয়ে বেশি ব্যবহার করেন, বর্তমানে কোন প্রজেক্ট নিয়ে কাজ করছেন সমস্ত তথ্য আগে থেকে জেনে নেয়া হয়।

এবার ধরুন কেউ একজন আপনার কলিগের নাম করে আপনার প্রজেক্টের নাম দিয়ে একটা ইমেইল লেখবে এবং বলবে, আমাদের এই প্রজেক্টের জন্য এই সফটওয়্যার টি ইন্সটল দাও। বুঝতেই পারছেন সফটওয়্যার ইন্সটল দেওয়া ফল কতটা ভয়াবহ হতে পারে।

অথবা এমনও হতে পারে, আপনাকে গুগল ড্রাইভ বা অন্য কোন স্টোরেজের লিংক দেয়া হল। এখন আপনি যখন ঢুকবেন আপনি জানেন এখানে জিমেইল আইডি পাসওয়ার্ড দিতে হবে। দিলেন আইডি পাসওয়ার্ড! পরে জানতে পারলেন  এটা আসল ওয়েবসাইট ছিলই না, ছিল ফিশিং সাইট! তখন?

আপনার আইডি দেয়ার সাথে সাথে চলে গেল হ্যাকারের কাছে। আরও ভয়াবহ তথ্য হচ্ছে এখানে Two Factor login ও কাজ করে না। লগইন কোডও চলে যেতে পারে হ্যাকারের কাছে। Spear Phishing সম্পর্কে বিস্তারিত জানতে চাইলে আমার এই টিউনটি দেখে নিতে পারেন,

ফিশিং জগতের ভয়ানক নাম Spear phishing! আজকেই সচেতন হয়ে যান নতুন এই ফিশিং থেকে

শেষ কথাঃ

অনলাইন নিরাপত্তা আমাদের সবার জন্যই জরুরী। কোথায় কোথায় ব্রাউজ করছি সেটা নিরাপদ কিনা তা যাচাই করে নেয়া আপনার সতর্কতার মধ্যে পড়ে। আপনার অসতর্কতার জন্য প্রাইভেসি ইনফো চলে যেতে পারে হ্যাকারদের হাতে।  অনলাইনে নিরাপদ থাকতে চাইলে আপনাকে সবার আগে সচেতন হতে হবে। বিশেষ করে ফিশিং থেকে বাচতে আমাদের সচেতনতা আগে জরুরী। অন্য কোন ম্যালওয়্যার বা ভাইরাস আমাদের পিসিতে থাকা এন্টিভাইরাস ডিটেক্ট করতে পারলেও ফিশিং এর ক্ষেত্রে এগুলো কাজ করে না। এন্টিভাইরাস কাজ না করার কারণ হচ্ছে আপনি নিজেই আপনার সব তথ্য দিয়ে দেন।

কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।

পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আমাদের সমসাময়িক যে সংকট চলছে এর থেকে রক্ষা পেতে সবাই সচেতন থাকবেন কারণ আপনার সচেতনতাই পারে আমাদের সবাইকে খারাপ অবস্থা থেকে বাচাতে। সবাই বাসায় থাকুন আর আল্লাহর উপর ভরসা রাখুন, আল্লাহ হা-ফেজ।

Level 34

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস