প্রধান মেনু খুলুন

ফিশিং

বিশ্বাসযোগ্য সত্তা সেজে সংবেদনশীল তথ্য আত্মসাতের প্রচেষ্টা
An example of a phishing e-mail, disguised as an official e-mail from a (fictional) bank. The sender is attempting to trick the recipient into revealing secure information by "confirming" it at the phisher's website. Note the misspelling of the words received and discrepancy.

ইন্টারনেটে ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে।[১] প্রতারকেরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়। ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক প্রতারণা কৌশলের একটি উদাহরণ। [২][৩][৪] ফিশিং প্রতিরোধের জন্য এখন আইন প্রণয়ন, ব্যবহারকারীদের প্রশিক্ষণ, জনসচেতনতা সৃষ্টি, এবং কারিগরী প্রতিরোধ ব্যবস্থা তৈরি করা হচ্ছে।

ফিশিং এর পদ্ধতি প্রথম বর্ননা করা হয় ১৯৮৭ সালে। ফিশিং (Phishing) শব্দটির প্রথম ব্যবহার হয় ১৯৯৬ সালে। ইংরেজি fishing বা মাছ ধরা শব্দটির অপভ্রংশ হিসাবে এর উদ্ভব হয়েছে। [৫]। সম্ভবতঃ ফ্রিকিং (phreaking) এর অনুকরণে এই শব্দের প্রচলন হয়েছে।[৬][৭] মাছ ধরার সময়ে যেমন টোপ ফেলে মাছদের ধোঁকা দেয়া হয়, সেরকম এই পদ্ধতিতেও ব্যবহারকারীদের ধোঁকা দিয়ে তথ্য বের করে নেয়া হয়।

ফিশিং এর বিভিন্ন ধরন সমূহসম্পাদনা

মানসিক ধোঁকাসম্পাদনা

কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে "to restore access to your bank account ...".সাধারণ ভাবেই মানুষ এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন।

লিঙ্ক পরিবর্তনসম্পাদনা

সাধারণত তারা ওয়েবসাইটগুলোর লিঙ্কগুলকে সামান্য পরিবর্তন করে ব্যভার করে থাকে।যা সাধারণ চোখে আমরা ধরতে পারি না।যেমন ধরতে পারি'www.facebook.com' যদি তারা এই লিঙ্কটাকে সামান্য পরিবর্তন করে লিখে ফেলেন 'www.faceboook.com' বা 'www.facebok.com' তাহলে সাধারণ ভাবেই মানুষ ধোঁকা খেয়ে যাবেন।

ফোন ফিশিংসম্পাদনা

অনেক ক্ষেত্রে দেখা যায় যে কিছু কিছু কোম্পানি থেকে নাকি ফোন আসে যে তারা সে কোম্পানির কর্মকর্তা বা কর্মচারী তারা তার একাউন্টটা যাচাই করার জন্যে একাউন্ট নাম্বার সাথে তার পিন নাম্বার(এটিএম) চেয়ে থাকেন।এটাও এক ধরনের আক্রমণ।

ফিশিং এর কারনে ক্ষয়ক্ষতিসম্পাদনা

২০১১ এর জুলাই থেকে ২০১২ এর জুলাই পর্যন্ত প্রায় ৭ কোটি দশ লক্ষ যুক্তরাষ্ট্রের নাগরিক সাইবার অপরাধের দ্বারা প্রত্যক্ষ বা পরোক্ষ ভাবে ক্ষতিগ্রস্থ হন। তাদের প্রত্যেকের গড় ক্ষতির পরিমাণ প্রায় ২৯০ ডলার। অপরদিকে সারা বিশ্বে ফিশিং এবং ম্যালওয়্যার এর কারনে প্রায় ১১০ বিলিয়ন ডলার এর ক্ষতি হয়েছে, যার কারনে মাথাপিছু ক্ষতির পরিমাণ প্রায় ১৯৭ ডলার। যা যুক্তরাষ্ট্রের অধিবাসীদের ফাষ্টফুডের পেছনে বাৎসরিক খরচের সমান। এই অর্থের ৪২ ভাগই যাচ্ছে ফ্রড কেস এ। [৮]

ফিশিং রোধের উপায়সম্পাদনা

সামাজিক সচেতনতাসম্পাদনা

  • ফেসবুকে কারোর প্রোফাইল ভিজিট রিকোয়েস্ট একসেপ্ট না করা।
  • সেলিব্রেটি অ্যাড রিকোয়েস্ট গ্রহণ না করা।
  • কাস্টমাইজ রিকোয়েস্ট বর্জন করা।
  • সার্ভে বা জরীপে অংশগ্রহণ না করা।

প্রযুক্তির উন্নয়নসম্পাদনা

বর্তমানে অ্যান্টিভাইরাস গুলো বেশ শক্তিশালী এবং ছোটখাটো ফিসিং বেশ সহজেই ধরে ফেলে। আর ব্রাইজার গুলোও এখন আগের থেকে অনেক শক্তিশালি হয়েছে। যেমন, বর্তমানে গুগল ক্রোম আপনাকে এমন কোন লিংক ভিজিট করতে দিবে না বা সতর্ক করবে যেখানে ভাইরাস বা এমন কিছু থাকার সম্ভাবনা আছে।

তথ্যসূত্রসম্পাদনা

  1. "InfoSec Handlers Diary Blog - Phishing and Spamming via IM (SPIM)"SANS Internet Storm Center। সংগ্রহের তারিখ ২০১৯-০৭-২৫ 
  2. "ইঞ্জিনিয়ারিং কী?"মাইক্রোসফট (ইংরেজি ভাষায়)। 
  3. Phishing and Countermeasures। Hoboken, NJ, USA: John Wiley & Sons, Inc.। পৃষ্ঠা 175–239। আইএসবিএন 9780470086100 
  4. James, Lance. (২০১৪)। Phishing Exposed.। Elsevier Science। আইএসবিএন 9780080489537ওসিএলসি 935246396 
  5. Spring, Tom; Opinion, PCWorld | PT About |; Spam, Tips for Eliminating (২০০৩-১১-১৭)। "Spam Slayer: Do You Speak Spam?"PCWorld (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০১৯-০৭-২৫ 
  6. ""phishing, n." OED Online, March 2006, Oxford University Press."Oxford English Dictionary (ইংরেজি ভাষায়)। অক্সফোর্ড ইউনিভার্সিটি প্রেস। সংগ্রহের তারিখ ২০১৯-০৭-২৫ 
  7. "Language Log: Phishing"itre.cis.upenn.edu। সংগ্রহের তারিখ ২০১৯-০৭-২৫ 
  8. "সংরক্ষণাগারভুক্ত অনুলিপি"। ৪ মার্চ ২০১৬ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২ আগস্ট ২০১৫ 

বহিঃসংযোগসম্পাদনা