ফিশিং এট্যাক (Phishing attack)
কপিরাইট ফ্রী ইমেজ সোর্স : pixabay
কেস ০১
২১ বছর বয়সী এক তরুণ । প্রথম প্রথম ইন্টারনেট জগতে প্রবেশ করেছেন । ফেসবুক একাউন্ট খুলেছেন । ইউনিভার্সিটি'র সকল সহপাঠীরা তাঁর বন্ধু । সারাদিন মেতে থাকুন ফেসবুকে । একদিন তিনি তার ইমেইলে ফেইসবুক থেকে একটি ইমেইল পেলেন যে তাঁর ফেইসবুক একাউন্ট বন্ধ করে দেয়া হবে । ওই ইমেইলে তাঁকে একটি লিংক দিয়ে বলা হলো এখানে ক্লিক করে লগইন করে যাবতীয় তথ্য আপডেট করতে । যুবকটি তাঁর ফেইসবুক একাউন্ট যাতে বন্ধ না হয় সে জন্য ওই লিংকে ক্লিক করে আইডি পাসওয়ার্ড, নাম, ঠিকানা সহ যাবতীয় একান্ত ব্যক্তিগত তথ্য শেয়ার করলেন । এর কিছুক্ষণ পরে তিনি আবিষ্কার করলেন যে তিনি আর তাঁর ফেইসবুক একাউন্টে লগইন করতে পারছেন না । বার বার wrong পাসওয়ার্ড শো করছে । পাসওয়ার্ড রিসেট দিতে গেলেন । wrong ইমেইল এড্রেস বলছে । মোবাইল ফোন এর মাধ্যমে পাসওয়ার্ড রিকভারি করতে গিয়েও আবিষ্কার করলেন তাঁর মোবাইল নাম্বার আর ওই ফেইসবুক একাউন্টে লিংকড নেই । মাথায় হাত । এত সাধের ফেইসবুক একাউন্ট হাতছাড়া তাঁর ।
কেস ০২
বরুণবাবু পেশায় একজন সরকারি কর্মচারী । একদিন সন্ধ্যায় অফিস থেকে ফিরে চা খেতে খেতে তাঁর ফোনে একটি কল পেলেন । ফোন কলের অপর প্রান্তে থাকা ব্যক্তি নিজেকে তাঁর ব্যাংকের এক জন অফিসার হিসেবে পরিচয় দিয়ে জানালো তাঁর ক্রেডিট কার্ডটি বন্ধ করে দেয়া হবে যদি তিনি তাঁর KYC আপডেট না করেন এই মুহূর্তে । স্বভাবতই দারুন ভয় পেয়ে বরুণবাবু ওই ব্যক্তির কাছে তার ব্যাঙ্ক একাউন্ট আর ক্রেডিট কার্ডের যাবতীয় তথ্য শেয়ার করলেন একাউন্ট বন্ধ হয়ে যাওয়ার ভয়ে । মোবাইলে পর পর কয়েকটি ওটিপি আসলো, সেগুলোও ওই ব্যক্তির সাথে শেয়ার করলেন । ব্যাস এর কিছুক্ষণ পরে বরুণবাবুর মোবাইল একটি sms ঢুকলো যে তাঁর একাউন্ট থেকে ১ লক্ষ টাকা তুলে নিয়েছে কেউ । বরুণবাবু দৌড়োলেন থানার উদ্দেশ্যে ।
কেস ০৩
রাহুল সদ্য গ্রাজুয়েশন কমপ্লিট করেছে । টুকটাক freelancing এর সাথে যুক্ত হয়েছে । পেপ্যাল একাউন্ট খোলা হয়েছে । কয়েক মাসের মধ্যে তাঁর পেপালে বেশ ভালোই ডলার জমা হয়েছে । একদিন এক বায়ার তাঁকে ইমেইল করে বললো যে তাঁর একাউন্টে ভুল করে নির্ধারিত পেমেন্টের বেশি চলে গিয়েছে । একটি পেপ্যাল ইনভয়েস লিংক দিয়ে তাঁকে বলা হলো ওই বাড়তি পেমেন্টটুকু সে রেখে দিক । তাঁর কাজে খুশি হয়ে সে তাঁকে এটি গিফট করেছে । কিন্তু, পেমেন্টটা পেন্ডিং আছে । এই লিংকে ক্লিক করে একসেপ্ট করুন । রাহুল খুব খুশি মনে ইমেইল এর ওই লিংক এ ক্লিক করে ঢুকে লগইন করে একের পর এক বেশ কিছু confidential তথ্য দিলো । প্রায় সঙ্গে সঙ্গে একটি ইমেইল পেলো, তাঁর পেপ্যাল একাউন্ট এর পাসওয়ার্ড চেঞ্জড । ঘাবড়ে গিয়ে আবার লগইন করার ট্রাই করলো । এবার মেসেজ এলো পেপ্যাল ইমেইল চেঞ্জড । লাস্ট এ এলো তাঁর পেপ্যাল থেকে যাবতীয় ডলার কেউ একজন ট্রান্সফার করেছে অচেনা কারোর একাউন্টে ।
উপরের তিনটি কেস হলো অনলাইন জগতের খুবই নামকরা একটি ফ্রড "ফিশিং এট্যাক" । Fishing মানে মাছ ধরা । এই Fishing শব্দের অপভ্রংশ হলো Phishing । মাছ ধরার সময় যেমন নানাবিধ টোপ এবং মাছেদের ধোঁকা দিয়ে তাদের পাকড়াও করা হয়, এই Phishing attack -এও ঠিক তাইই করা হয়ে থাকে । ইন্টারনেট দুনিয়ায় phishing বলতে প্রতারণার মাধ্যমে ভিকটিমের কাছ থেকে একান্তই ব্যক্তিগত ও খুবই সেনসিটিভ সকল তথ্য কৌশলে নানা ধরণের অনলাইন টোপ এবং ধোঁকার মাধ্যমে হাতিয়ে নিয়ে সেগুলোকে মিসইউজ করাকে বোঝায় ।
ফিশিং করে মানুষদের কাছ থেকে তার বিভিন্ন সোশ্যাল মিডিয়া একাউন্ট থেকে ব্যাঙ্ক, পেমেন্ট প্রসেসর, ক্রেডিট/ডেবিট কার্ডের পাসওয়ার্ড, পিন এগুলোকে কৌশলে ছিনতাই করে তার সর্বনাশ করা হয় ।
হ্যাকার এবং অনলাইন fraudster-রা নামকরা বিভিন্ন সোশ্যাল মিডিয়া, পেমেন্ট প্রসেসর এবং ব্যাংকের ওয়েবসাইট-গুলির একটি হুবহু নকল প্রতিলিপি তৈরী করে নিজেদের সার্ভারে হোস্ট করে । আর ডোমেইন নেম গুলো মূল ওয়েবসাইট গুলোর ডোমেইন নেমের সাথে খুব মিল রেখে রাখে । ফলে কার্যত বুঝে ওঠাই মুশকিল হয়ে দাঁড়ায় ভিকটিমের কাছে যে এটা নকল ওয়েবসাইট । ওই নকল ওয়েবসাইটে নিজের লগইন credentials দিয়ে লগইন করার ট্রাই করার সাথে সাথেই হ্যাকারের ব্যক্তিগত সার্ভারে সকল লগইন credentials চলে যায় । ফলে হ্যাকার মূল একাউন্টটির নিয়ন্ত্রণ নিজের কাছে নিয়ে নেয় ।
ফিশিং এট্যাক অনেকভাবে হয়ে থাকে - অনলাইনে এবং অফলাইনে ।
অনলাইন ফিশিং এট্যাক : এই এট্যাকটির সম্পূর্ণ প্রসেসটাই অনলাইন হয়ে থাকে । এই এট্যাকও অনেক প্রকারের হয়ে থাকে । সব চাইতে জনপ্রিয় মাধ্যম হলো ইমেইল করে ফিশিং লিঙ্ক পাঠানো । এতে কাজ হয় প্রায় ৯০% ক্ষেত্রে । ইমেইল করে নানা ধরণের ফাঁদ পাতা হয় নকল ওয়েবলিংক দিয়ে । আরেকটা হলো সোশ্যাল মিডিয়াতে নকল ওয়েবসাইটের লিংক শেয়ার করা । এতেও একটা বিশাল অংশের মানুষ প্রতিনিয়ত শিকার হচ্ছে এই স্ক্যামের । আরেকটি হলো, অপরিচিত কারো সাথে পাবলিকলি বা প্রাইভেটলি চ্যাট করার সময় ফিশিং লিংক পাওয়া ।
অফলাইন ফিশিং এট্যাক : এই এট্যাকটি হয়ে থাকে সাধারণত ফোন কল এর মাধ্যমে । ফোন করে ভিক্টিমের কাছ থেকে ছল এবং কৌশল করে তাঁর ব্যাঙ্ক একাউন্ট, ক্রেডিট কার্ড, ডেবিট কার্ড এর যাবতীয় তথ্য নিয়ে নেয় নিজেদেরকে ব্যাঙ্ক বা কোনো আর্থিক প্রতিষ্ঠানের কর্মচারী পরিচয় দিয়ে । এসব ক্ষেত্রে আজকাল আবার মোবাইল ব্যবহারকারীদের জন্য নানান ধরণের রিমোট কন্ট্রোল apps ইনস্টল করিয়ে মোবাইলের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে তা দিয়ে তাঁর সমস্ত টাকা পয়সা লুঠ করছে দুর্বৃত্তরা ।
পরিশেষে একটা পরিসংখ্যান দিই, সারা বিশ্বে ফিশিং এট্যাক এর মাধ্যমে ক্ষতি : প্রত্যেক সেকেন্ডে $1,797,945 ডলার, অর্থাৎ প্রতি সেকেন্ডে ফিশিং এট্যাক-এ মানুষের আর্থিক ক্ষতি ভারতীয় মুদ্রায় প্রায় 13,84,41,765 (১৩ কোটি ৮৪ লক্ষ ৪১ হাজার রুপি) ।
ও মা গো, সংখ্যা দেখে হৃদয়টা আতকে উঠলো। প্রযুক্তি যতটা সুবিধা দিচ্ছে আর ঠিক ততোটা বা তারচেয়ে বেশীও কেড়ে নেয়ার চেষ্টা করছে। তবে যারা এই ক্ষেত্রে সর্বাবস্থায় সতর্ক ও সচেতন থাকতে পারে, তারা নিজেদের নিরাপদ রাখতে পারেন দারুণভাবে। বেশ তথ্যগত একটা সচেতনতামূলক পোষ্ট এটি, এক নিঃশ্বাসে পুরোটা পড়েনিলাম, যতটা বুঝতে পারলাম সচেতন ও সতর্কতার কোন বিকল্প নেই, কোন প্রকার ফাঁদে পা দেয়া চলবে না। ধন্যবাদ দাদা পুরো বিষয়টি সুন্দরভাবে উপস্থাপন করার জন্য।
ঠিক বলছেন ভাইয়া ,তবে প্রযুক্তি বিবর্তনের সাথে যেমন মানুষ সুবিধা পাচ্ছে,তেমনি তারা অসুবিধায় ভোগচ্ছি।
অফ লাইন ফিশিং অ্যাটাক এর শিকার আমি একবার হয়েছিলাম। আমার হাসবেন্ড আমার একাউন্টে বেশ কিছু টাকা রেখেছিল। তার কিছুদিন পরেই আমার মোবাইলে একটি ফোন আসে যে আমার ন্যাশনাল আইডির নাম্বার টা ওদের কাছে মিসিং হয়ে গিয়েছে। নাম্বারটা চাচ্ছিল। আমার হাসবেন্ড পাশে থাকায় আমি ওকে ফোন দিয়ে দেই। ও পরে বিভিন্নভাবে বিষয়টি ইগনোর করে। বলে যে কিছু করতে হলে ব্যাংকে গিয়েই করবে। যেহেতু করোনার প্রথম দিকে ছিল তাই ওরা অনেক বেশি জোরাজুরি করছিল নম্বরটি দেয়ার জন্য। আসলে এত চমৎকারভাবে ওরা কথা বলে এবং উপস্থাপন করে যে অবিশ্বাস করাটা একটু কষ্টকর হয়ে যায়। তারপর আমাদের সকলের আরো বেশি সচেতন থাকা উচিত। ধন্যবাদ দাদা গুরুত্বপূর্ণ একটি বিষয় নিয়ে লিখার জন্য। আপনার পোষ্টের মাধ্যমে অনেকে আরও বেশি সচেতন হবে এই বিষয়টিতে।
গতকাল আপনার অ্যানাউন্সমেন্ট থেকে জানতে পারলাম আমাদের তানজিরা ম্যাডাম এই ফিশিং অ্যাটাক এর শিকার হয়েছিলেন। সত্যি বলতে কি ভীষণ কষ্ট লাগে যখন নিজের এত কষ্টের উপার্জিত অর্থ অথবা গুরুত্বপূর্ণ বিষয়গুলো এই ফিশিং অ্যাটাক এর মাধ্যমে হ্যাকারদের দের হাতে চলে যায়। যদিও আমি কখনো এমন প্রতারণার শিকার হইনি তবে পরিচিত অনেকেই হয়েছে। যাই হোক অনলাইন এবং অফলাইন অ্যাটাক সম্পর্কে অনেক সুন্দর ভাবে লিখেছেন। আশাকরি আপনার পোষ্টের মাধ্যমে কমিউনিটির সবাই এ ব্যাপারে সচেতন হবে। ধন্যবাদ দাদা
অনেকেই বিশাল অংকের ক্ষতি হওয়ার পর ডিপ্রেশনে চলে যায়। এটা থেকে বাঁচতে সবাইকে সতর্ক হতে হবে।
এইতো কিছুদিন আগের কথা। বিকাশ থেকে আমাকে ফোন দিয়েছিল। ফোন দিয়ে বলে আমি নাকি টাকা পেতে যাচ্ছি সে ক্ষেত্রে আমাকে ভেরিফাই করবে তারা। এজন্য আমাকে OTP শেয়ার করতে হবে তাদের সাথে। উনাদের চালাকি আমি ধরে ফেলেছিলাম। এজন্য সুবিধা করতে পারেনি। এরপর দু'চারটে ঝাড়ি শোনার পর ফোন রেখে দেয়। যাইহোক, আপনার এই পোস্ট পড়ে অনেকেই সতর্ক হয়ে যাবে। ধন্যবাদ দাদা আপনাকে।
দাদা এই ফিশিং অ্যাটাক সম্বন্ধে বিস্তারিত কিছু না জানলেও সামান্য ধারণা আছে। যার ফলে কখনো কোন অপরিচিত সোর্স থেকে আসা লিংকে সাধারণত ক্লিক করি না। আর কনফিডেনশিয়াল ইনফর্মেশন দেয়ার প্রশ্নই ওঠে না। এই পোস্ট টি আমাদের সকলেরই খুব মনযোগ দিয়ে পড়া উচিত। কারণ এখান থেকে শেখার অনেক কিছু আছে। প্রতি সেকেন্ডে প্রতারণার মাধ্যমে যে পরিমাণ টাকা মানুষ হারাচ্ছে এটা দেখে তো আমার মাথা ঘুরে গেলো।
আমি যখন প্রথম ফেসবুকে একাউন্ট খুলেছিলাম আমার সাথে ও ঠিক কেস ০১ এর মতো কাহিনী ঘটেছিল।
আবার বাংলাদেশ একটি চক্র বিভিন্ন লোভ দেখিয়ে বা ভুল পরিচয় দিয়ে বিকাশ থেকে টাকা হাতিয়ে নিচ্ছে যেটা কেস ০২ তে পড়লাম।
আবার কেস ০৩ যেটার শিকার তানজিরা ম্যাম গত কালকে হয়েছে।
আমাদের সবার উচিত এই বিষয়গুলো নিয়ে একটু সচেতন হওয়া কারণ চোখের সামনে যে বিষয়গুলো ঘটছে সেগুলো যাতে নিজের সাথে না ঘটে তার জন্য।
সারা বিশ্বে ফিশিং অ্যাটাক এর মাধ্যমে ক্ষতির পরিমাণ দেখে সত্যিই অবাক হয়ে গেলাম। কারণ এতো এতোগুলো টাকা মানুষের লস! আর আজকের পোস্টটি খুবই উপকারী ছিল দাদা। কারণ প্রত্যেকের আমাদের সাবধান থাকা উচিত।
সোস্যাল মিডিয়া এবং আর্থিক লেনদেন সংক্রান্ত ওয়েবসাইট গুলোর ফিশিং সাইট বেশি তৈরি করে হ্যাকাররা। আমাদের সকলকে সচেতন হওয়া উচিত। বিশেষ করে মাঝে মাঝেই স্টিমিট ইউজারদেরকে
হ্যাকারেরা এয়ারড্রপ কিংবা গিফট সম্মলিত লেখা দিয়ে কমেন্টস এ লিংক প্রদান করে। যে লিংক এ স্টিমিট ইউজারেরা ক্লিক করে তাদের active key দিয়ে লগিন করে। এর ফলে স্টিমিট আইডির নিয়ন্ত্রণ হ্যাকারের হাতে চলে যাই।
আসলে অত্যন্ত গুরুত্বপূর্ণ একটি পোষ্ট ছিল। আসলে বর্তমানে মানুষ কাজ করে খেতে চায় না শুধু প্রতারণার পথ খুঁজে বেড়ায় এবং অনলাইনে প্রতারণা চলছেই আসলে এমন ঘটনাও শোনা গেছে আপনি যে তিনটা ঘটনা শেয়ার করলেন সবগুলোতেই ফিশিং অ্যাটাক এবং মানুষকে প্রতারিত করা হচ্ছে এবং বর্তমানে তা অনলাইনে পণ্য কেনার নাম করে
প্রতরনা। আমি একটি জায়গায় দেখলাম আইফোন অর্ডার দিচ্ছে এবং তাকে জাস্ট একটা আই ফোনের কভার দিচ্ছে প্রথমে 50000 টাকা পেমেন্ট নিয়ে নিছে। তাহলে মানুষ কত ধরনের প্রতারণা করে আর অনলাইনে তো এই ফিশিং অ্যাটাক দিনদিন জনপ্রিয়তা পেয়ে যাচ্ছে। আসলে মানুষের ধোঁকা দিচ্ছে আসলে মানুষ না বুজে বিভিন্ন লিঙ্কে ক্লিক করে তাতে তাদের সবকিছু শেষ হয়ে যায়। আমাদের উচিত হবে সতর্ক থাকা। অত্যন্ত সুন্দর একটি পোস্ট করেছেন দাদা
দাদা খুব সুন্দর লিখেছেন ফিশিং এট্যাক নিয়ে। আমি নিজে এর সাক্ষী আছি। আমার ক্ষেত্রে যে ঘটনাটি ঘটেছিল তা হল আমার পারফেক্ট মানি একাউন্টে ১৮৫ ডলার ছিল। যা হোক দীর্ঘদিন একাউন্টে না ঢোকার ফলে ওয়েব সাইটের মূল লিংক টি ব্রাউজারের হিষ্ট্রি থেকে মুছে গিয়েছিল। বুকমার্ক ও করা ছিল না। আমি বোকার মত গুগলে পারফেক্ট মানি লিখে সার্চ দেই ফলে ফিশিং করার জন্য একটি মিরর পারফেক্ট মানির ওয়েব সাইট সার্চের প্রথমে চলে আসে। আমি ক্লিক করে ঢুকে যাই এবং লগইন করার সাথে সাথে সব হারিয়ে গেল ডলার চোখের নিমেশে। মূলত গুগলে এই মিরর ওয়েব সাইট গুলো এসইও করে রেঙ্ক করে উপরে দিকে রাখে। অনেকেই আছে এমন গুগলে সার্চ দিয়ে ওয়েব সাইটে ঢোকে। ফলস্বরুপ আমার মত অবস্হা হয়। সেদিন শিক্ষা পেয়েছি খুব। আপনার এই লেখাটা সকলের জন্য সুফল বয়ে আনবে। ভাল থাকবেন দাদা। শুভেচ্ছা।