অনলাইন জগতে সাধারণ মানুষকে ফাঁদে ফেলার যত কৌশল আছে, তার মধ্যে অন্যতম হলো ফিশিং। এটা এমন একটা কৌশল, যেখানে টোপ দিয়ে আপনার সব তথ্য হাতিয়ে নিতে পারে প্রতিপক্ষ।
যেভাবে হয় ফিশিং: এই প্রতারণা ইমেইলের মাধ্যমে বেশি হয়। কোনো লিংক আসবে, উপরে লেখা থাকতে পারে লটারি কিংবা সাহায্য পাঠানোর কথা। থাকতে পারে আরও নানা ধরনের বিভ্রান্তিকর তথ্য। সেই লিংকে ক্লিক করলেই আপনি হ্যাকড!
ইমেইলের মাধ্যমে এটি বেশি হলেও ফোনের মেসেজেও হতে পারে। হতে পারে যেকোনো সামাজিক যোগাযোগমাধ্যমে।
ফিশিংয়ের কৌশল: কাজটি আপনাকে খুব দ্রুত করতে হবে, হ্যাকাররা প্রায় সময় এমন সব মেসেজ পাঠায়। চ্যাটিংয়ে অন্য দিক থেকে খুব তড়িঘড়ি করা হয়, যাতে আপনি দ্রুত লিংকে ক্লিক করেন। সেটি করলেই প্রযুক্তির কিছু ধাঁধা আপনাকে ঘিরে ধরবে। কিন্তু প্রশ্ন হলো এই ধাঁধা আসলে কী?
আপনি যখন কোনো সাইটে নিবন্ধন করেন, সেটি ব্যাংক হতে পারে, কোনো সামাজিক যোগাযোগমাধ্যম হতে, অনলাইন প্রতিযোগিতার কোনো ফর্ম হতে পারে-তখন যে মেইল, পাসওয়ার্ডগুলো দেন তা সাধারণত আয়োজকদের/কর্তৃপক্ষের কাছে ‘অপাঠ্য’ হিসেবে থাকে। অর্থাৎ অন্যের সার্ভারে আপনি যখন অ্যাকাউন্ট খুলছেন, তখন আপনার দেয়া তথ্য ‘আন-রিডেবল’ কোডে রূপান্তরিত হয়। একমাত্র আপনার অ্যাকাউন্ট থেকেই সেগুলো দেখা যাবে। যার সার্ভার তিনিও পড়তে পারবেন না। এসব সাইটকে ‘নিরাপদ’ বলা হয়।
কিন্তু ফিশিং সাইটে এমন কিছু ‘কুকি’ থাকে, যেখানে আপনি কোনো তথ্য দিলেই সব ‘রিডেবল’ হয়ে যায়। বিপদটা মূলত এখানেই।
অনলাইন দুনিয়ায় অনেক কুখ্যাত কুকি আছে। যেগুলো ব্যবহার করে হ্যাকাররা মানুষকে সর্বস্বান্ত করে দিতে পারে। তবে আশার কথা হলো, এসব কুকি প্রতিরোধের জন্য গুগল, ফেইসবুক, অ্যাপলের অনেক দক্ষ টিম রাতদিন কাজ করেন।
কখন বুঝবেন অ্যাকাউন্ট হ্যাক হয়েছে: কেউ যদি অ্যাকাউন্ট হ্যাক করে আপনার ক্ষতি করতে চায়, তাহলে পাসওয়ার্ড দিয়েও অ্যাকাউন্টে ঢুকতে পারবেন না। কিন্তু আপনার অ্যাকাউন্ট থেকে পোস্ট যেতে থাকবে। তখন বুঝবেন অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়েছেন।
এমনও হতে পারে, অ্যাকাউন্টে ঢুকতে পারছেন কিন্তু একই সময় আপনার নামে আপত্তিকর মেইল বা পোস্ট দেওয়া হচ্ছে। সে ক্ষেত্রেও ধরে নিতে পারেন অ্যাকাউন্ট হ্যাক হয়েছে।
তাৎক্ষণিক করণীয়: তাৎক্ষণিকভাবে পুলিশকে জানান আপনার অ্যাকাউন্ট হ্যাক হয়েছে। জরুরি সেবার ৯৯৯ নম্বরে কল দিতে পারেন। এ ছাড়া ঘনিষ্ঠ বন্ধু বা পরিবারের কারো অ্যাকাউন্ট থেকে জানাতে পারেন আপনার অ্যাকাউন্টটি হ্যাক হয়েছে।
টু ফ্যাক্টর অথেনটিকেশন: টু ফ্যাক্টর ফিচার ব্যবহার করলে অ্যাকাউন্টে যদি অন্য ডিভাইস থেকে কেউ লগইন করার চেষ্টা করে তাহলে আপনার মোবাইলে বা ইমেইলে একটা কোড নোটিফিকেশন আসবে। তখন জানতে পারবেন আপনার অ্যাকাউন্ট হ্যাক করার চেষ্টা করা হচ্ছে। এমনকি আপনি অন্য ডিভাইস থেকে লগইনের চেষ্টা করলেও অনুমোদন চাইবে।
