ফিশিং এট্যাক (Phishing attack)

in আমার বাংলা ব্লগ3 years ago (edited)


কপিরাইট ফ্রী ইমেজ সোর্স : pixabay


কেস ০১
২১ বছর বয়সী এক তরুণ । প্রথম প্রথম ইন্টারনেট জগতে প্রবেশ করেছেন । ফেসবুক একাউন্ট খুলেছেন । ইউনিভার্সিটি'র সকল সহপাঠীরা তাঁর বন্ধু । সারাদিন মেতে থাকুন ফেসবুকে । একদিন তিনি তার ইমেইলে ফেইসবুক থেকে একটি ইমেইল পেলেন যে তাঁর ফেইসবুক একাউন্ট বন্ধ করে দেয়া হবে । ওই ইমেইলে তাঁকে একটি লিংক দিয়ে বলা হলো এখানে ক্লিক করে লগইন করে যাবতীয় তথ্য আপডেট করতে । যুবকটি তাঁর ফেইসবুক একাউন্ট যাতে বন্ধ না হয় সে জন্য ওই লিংকে ক্লিক করে আইডি পাসওয়ার্ড, নাম, ঠিকানা সহ যাবতীয় একান্ত ব্যক্তিগত তথ্য শেয়ার করলেন । এর কিছুক্ষণ পরে তিনি আবিষ্কার করলেন যে তিনি আর তাঁর ফেইসবুক একাউন্টে লগইন করতে পারছেন না । বার বার wrong পাসওয়ার্ড শো করছে । পাসওয়ার্ড রিসেট দিতে গেলেন । wrong ইমেইল এড্রেস বলছে । মোবাইল ফোন এর মাধ্যমে পাসওয়ার্ড রিকভারি করতে গিয়েও আবিষ্কার করলেন তাঁর মোবাইল নাম্বার আর ওই ফেইসবুক একাউন্টে লিংকড নেই । মাথায় হাত । এত সাধের ফেইসবুক একাউন্ট হাতছাড়া তাঁর ।


কেস ০২
বরুণবাবু পেশায় একজন সরকারি কর্মচারী । একদিন সন্ধ্যায় অফিস থেকে ফিরে চা খেতে খেতে তাঁর ফোনে একটি কল পেলেন । ফোন কলের অপর প্রান্তে থাকা ব্যক্তি নিজেকে তাঁর ব্যাংকের এক জন অফিসার হিসেবে পরিচয় দিয়ে জানালো তাঁর ক্রেডিট কার্ডটি বন্ধ করে দেয়া হবে যদি তিনি তাঁর KYC আপডেট না করেন এই মুহূর্তে । স্বভাবতই দারুন ভয় পেয়ে বরুণবাবু ওই ব্যক্তির কাছে তার ব্যাঙ্ক একাউন্ট আর ক্রেডিট কার্ডের যাবতীয় তথ্য শেয়ার করলেন একাউন্ট বন্ধ হয়ে যাওয়ার ভয়ে । মোবাইলে পর পর কয়েকটি ওটিপি আসলো, সেগুলোও ওই ব্যক্তির সাথে শেয়ার করলেন । ব্যাস এর কিছুক্ষণ পরে বরুণবাবুর মোবাইল একটি sms ঢুকলো যে তাঁর একাউন্ট থেকে ১ লক্ষ টাকা তুলে নিয়েছে কেউ । বরুণবাবু দৌড়োলেন থানার উদ্দেশ্যে ।


কেস ০৩
রাহুল সদ্য গ্রাজুয়েশন কমপ্লিট করেছে । টুকটাক freelancing এর সাথে যুক্ত হয়েছে । পেপ্যাল একাউন্ট খোলা হয়েছে । কয়েক মাসের মধ্যে তাঁর পেপালে বেশ ভালোই ডলার জমা হয়েছে । একদিন এক বায়ার তাঁকে ইমেইল করে বললো যে তাঁর একাউন্টে ভুল করে নির্ধারিত পেমেন্টের বেশি চলে গিয়েছে । একটি পেপ্যাল ইনভয়েস লিংক দিয়ে তাঁকে বলা হলো ওই বাড়তি পেমেন্টটুকু সে রেখে দিক । তাঁর কাজে খুশি হয়ে সে তাঁকে এটি গিফট করেছে । কিন্তু, পেমেন্টটা পেন্ডিং আছে । এই লিংকে ক্লিক করে একসেপ্ট করুন । রাহুল খুব খুশি মনে ইমেইল এর ওই লিংক এ ক্লিক করে ঢুকে লগইন করে একের পর এক বেশ কিছু confidential তথ্য দিলো । প্রায় সঙ্গে সঙ্গে একটি ইমেইল পেলো, তাঁর পেপ্যাল একাউন্ট এর পাসওয়ার্ড চেঞ্জড । ঘাবড়ে গিয়ে আবার লগইন করার ট্রাই করলো । এবার মেসেজ এলো পেপ্যাল ইমেইল চেঞ্জড । লাস্ট এ এলো তাঁর পেপ্যাল থেকে যাবতীয় ডলার কেউ একজন ট্রান্সফার করেছে অচেনা কারোর একাউন্টে ।


উপরের তিনটি কেস হলো অনলাইন জগতের খুবই নামকরা একটি ফ্রড "ফিশিং এট্যাক" । Fishing মানে মাছ ধরা । এই Fishing শব্দের অপভ্রংশ হলো Phishing । মাছ ধরার সময় যেমন নানাবিধ টোপ এবং মাছেদের ধোঁকা দিয়ে তাদের পাকড়াও করা হয়, এই Phishing attack -এও ঠিক তাইই করা হয়ে থাকে । ইন্টারনেট দুনিয়ায় phishing বলতে প্রতারণার মাধ্যমে ভিকটিমের কাছ থেকে একান্তই ব্যক্তিগত ও খুবই সেনসিটিভ সকল তথ্য কৌশলে নানা ধরণের অনলাইন টোপ এবং ধোঁকার মাধ্যমে হাতিয়ে নিয়ে সেগুলোকে মিসইউজ করাকে বোঝায় ।

ফিশিং করে মানুষদের কাছ থেকে তার বিভিন্ন সোশ্যাল মিডিয়া একাউন্ট থেকে ব্যাঙ্ক, পেমেন্ট প্রসেসর, ক্রেডিট/ডেবিট কার্ডের পাসওয়ার্ড, পিন এগুলোকে কৌশলে ছিনতাই করে তার সর্বনাশ করা হয় ।

হ্যাকার এবং অনলাইন fraudster-রা নামকরা বিভিন্ন সোশ্যাল মিডিয়া, পেমেন্ট প্রসেসর এবং ব্যাংকের ওয়েবসাইট-গুলির একটি হুবহু নকল প্রতিলিপি তৈরী করে নিজেদের সার্ভারে হোস্ট করে । আর ডোমেইন নেম গুলো মূল ওয়েবসাইট গুলোর ডোমেইন নেমের সাথে খুব মিল রেখে রাখে । ফলে কার্যত বুঝে ওঠাই মুশকিল হয়ে দাঁড়ায় ভিকটিমের কাছে যে এটা নকল ওয়েবসাইট । ওই নকল ওয়েবসাইটে নিজের লগইন credentials দিয়ে লগইন করার ট্রাই করার সাথে সাথেই হ্যাকারের ব্যক্তিগত সার্ভারে সকল লগইন credentials চলে যায় । ফলে হ্যাকার মূল একাউন্টটির নিয়ন্ত্রণ নিজের কাছে নিয়ে নেয় ।

ফিশিং এট্যাক অনেকভাবে হয়ে থাকে - অনলাইনে এবং অফলাইনে ।

অনলাইন ফিশিং এট্যাক : এই এট্যাকটির সম্পূর্ণ প্রসেসটাই অনলাইন হয়ে থাকে । এই এট্যাকও অনেক প্রকারের হয়ে থাকে । সব চাইতে জনপ্রিয় মাধ্যম হলো ইমেইল করে ফিশিং লিঙ্ক পাঠানো । এতে কাজ হয় প্রায় ৯০% ক্ষেত্রে । ইমেইল করে নানা ধরণের ফাঁদ পাতা হয় নকল ওয়েবলিংক দিয়ে । আরেকটা হলো সোশ্যাল মিডিয়াতে নকল ওয়েবসাইটের লিংক শেয়ার করা । এতেও একটা বিশাল অংশের মানুষ প্রতিনিয়ত শিকার হচ্ছে এই স্ক্যামের । আরেকটি হলো, অপরিচিত কারো সাথে পাবলিকলি বা প্রাইভেটলি চ্যাট করার সময় ফিশিং লিংক পাওয়া ।

অফলাইন ফিশিং এট্যাক : এই এট্যাকটি হয়ে থাকে সাধারণত ফোন কল এর মাধ্যমে । ফোন করে ভিক্টিমের কাছ থেকে ছল এবং কৌশল করে তাঁর ব্যাঙ্ক একাউন্ট, ক্রেডিট কার্ড, ডেবিট কার্ড এর যাবতীয় তথ্য নিয়ে নেয় নিজেদেরকে ব্যাঙ্ক বা কোনো আর্থিক প্রতিষ্ঠানের কর্মচারী পরিচয় দিয়ে । এসব ক্ষেত্রে আজকাল আবার মোবাইল ব্যবহারকারীদের জন্য নানান ধরণের রিমোট কন্ট্রোল apps ইনস্টল করিয়ে মোবাইলের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে তা দিয়ে তাঁর সমস্ত টাকা পয়সা লুঠ করছে দুর্বৃত্তরা ।

পরিশেষে একটা পরিসংখ্যান দিই, সারা বিশ্বে ফিশিং এট্যাক এর মাধ্যমে ক্ষতি : প্রত্যেক সেকেন্ডে $1,797,945 ডলার, অর্থাৎ প্রতি সেকেন্ডে ফিশিং এট্যাক-এ মানুষের আর্থিক ক্ষতি ভারতীয় মুদ্রায় প্রায় 13,84,41,765 (১৩ কোটি ৮৪ লক্ষ ৪১ হাজার রুপি)


Sort:  
 3 years ago 

পরিশেষে একটা পরিসংখ্যান দিই, সারা বিশ্বে ফিশিং এট্যাক এর মাধ্যমে ক্ষতি : প্রত্যেক সেকেন্ডে $1,797,945 ডলার, অর্থাৎ প্রতি সেকেন্ডে ফিশিং এট্যাক-এ মানুষের আর্থিক ক্ষতি ভারতীয় মুদ্রায় প্রায় 13,84,41,765 (১৩ কোটি ৮৪ লক্ষ ৪১ হাজার রুপি) ।

ও মা গো, সংখ্যা দেখে হৃদয়টা আতকে উঠলো। প্রযুক্তি যতটা সুবিধা দিচ্ছে আর ঠিক ততোটা বা তারচেয়ে বেশীও কেড়ে নেয়ার চেষ্টা করছে। তবে যারা এই ক্ষেত্রে সর্বাবস্থায় সতর্ক ও সচেতন থাকতে পারে, তারা নিজেদের নিরাপদ রাখতে পারেন দারুণভাবে। বেশ তথ্যগত একটা সচেতনতামূলক পোষ্ট এটি, এক নিঃশ্বাসে পুরোটা পড়েনিলাম, যতটা বুঝতে পারলাম সচেতন ও সতর্কতার কোন বিকল্প নেই, কোন প্রকার ফাঁদে পা দেয়া চলবে না। ধন্যবাদ দাদা পুরো বিষয়টি সুন্দরভাবে উপস্থাপন করার জন্য।

ঠিক বলছেন ভাইয়া ,তবে প্রযুক্তি বিবর্তনের সাথে যেমন মানুষ সুবিধা পাচ্ছে,তেমনি তারা অসুবিধায় ভোগচ্ছি।

 3 years ago 

অফ লাইন ফিশিং অ্যাটাক এর শিকার আমি একবার হয়েছিলাম। আমার হাসবেন্ড আমার একাউন্টে বেশ কিছু টাকা রেখেছিল। তার কিছুদিন পরেই আমার মোবাইলে একটি ফোন আসে যে আমার ন্যাশনাল আইডির নাম্বার টা ওদের কাছে মিসিং হয়ে গিয়েছে। নাম্বারটা চাচ্ছিল। আমার হাসবেন্ড পাশে থাকায় আমি ওকে ফোন দিয়ে দেই। ও পরে বিভিন্নভাবে বিষয়টি ইগনোর করে। বলে যে কিছু করতে হলে ব্যাংকে গিয়েই করবে। যেহেতু করোনার প্রথম দিকে ছিল তাই ওরা অনেক বেশি জোরাজুরি করছিল নম্বরটি দেয়ার জন্য। আসলে এত চমৎকারভাবে ওরা কথা বলে এবং উপস্থাপন করে যে অবিশ্বাস করাটা একটু কষ্টকর হয়ে যায়। তারপর আমাদের সকলের আরো বেশি সচেতন থাকা উচিত। ধন্যবাদ দাদা গুরুত্বপূর্ণ একটি বিষয় নিয়ে লিখার জন্য। আপনার পোষ্টের মাধ্যমে অনেকে আরও বেশি সচেতন হবে এই বিষয়টিতে।

 3 years ago 

গতকাল আপনার অ্যানাউন্সমেন্ট থেকে জানতে পারলাম আমাদের তানজিরা ম্যাডাম এই ফিশিং অ্যাটাক এর শিকার হয়েছিলেন। সত্যি বলতে কি ভীষণ কষ্ট লাগে যখন নিজের এত কষ্টের উপার্জিত অর্থ অথবা গুরুত্বপূর্ণ বিষয়গুলো এই ফিশিং অ্যাটাক এর মাধ্যমে হ্যাকারদের দের হাতে চলে যায়। যদিও আমি কখনো এমন প্রতারণার শিকার হইনি তবে পরিচিত অনেকেই হয়েছে। যাই হোক অনলাইন এবং অফলাইন অ্যাটাক সম্পর্কে অনেক সুন্দর ভাবে লিখেছেন। আশাকরি আপনার পোষ্টের মাধ্যমে কমিউনিটির সবাই এ ব্যাপারে সচেতন হবে। ধন্যবাদ দাদা

 3 years ago 

অনেকেই বিশাল অংকের ক্ষতি হওয়ার পর ডিপ্রেশনে চলে যায়। এটা থেকে বাঁচতে সবাইকে সতর্ক হতে হবে।

এইতো কিছুদিন আগের কথা। বিকাশ থেকে আমাকে ফোন দিয়েছিল। ফোন দিয়ে বলে আমি নাকি টাকা পেতে যাচ্ছি সে ক্ষেত্রে আমাকে ভেরিফাই করবে তারা। এজন্য আমাকে OTP শেয়ার করতে হবে তাদের সাথে। উনাদের চালাকি আমি ধরে ফেলেছিলাম। এজন্য সুবিধা করতে পারেনি। এরপর দু'চারটে ঝাড়ি শোনার পর ফোন রেখে দেয়। যাইহোক, আপনার এই পোস্ট পড়ে অনেকেই সতর্ক হয়ে যাবে। ধন্যবাদ দাদা আপনাকে।

দাদা এই ফিশিং অ্যাটাক সম্বন্ধে বিস্তারিত কিছু না জানলেও সামান্য ধারণা আছে। যার ফলে কখনো কোন অপরিচিত সোর্স থেকে আসা লিংকে সাধারণত ক্লিক করি না। আর কনফিডেনশিয়াল ইনফর্মেশন দেয়ার প্রশ্নই ওঠে না। এই পোস্ট টি আমাদের সকলেরই খুব মনযোগ দিয়ে পড়া উচিত। কারণ এখান থেকে শেখার অনেক কিছু আছে। প্রতি সেকেন্ডে প্রতারণার মাধ্যমে যে পরিমাণ টাকা মানুষ হারাচ্ছে এটা দেখে তো আমার মাথা ঘুরে গেলো।

 3 years ago 

আমি যখন প্রথম ফেসবুকে একাউন্ট খুলেছিলাম আমার সাথে ও ঠিক কেস ০১ এর মতো কাহিনী ঘটেছিল।
আবার বাংলাদেশ একটি চক্র বিভিন্ন লোভ দেখিয়ে বা ভুল পরিচয় দিয়ে বিকাশ থেকে টাকা হাতিয়ে নিচ্ছে যেটা কেস ০২ তে পড়লাম।
আবার কেস ০৩ যেটার শিকার তানজিরা ম্যাম গত কালকে হয়েছে।
আমাদের সবার উচিত এই বিষয়গুলো নিয়ে একটু সচেতন হওয়া কারণ চোখের সামনে যে বিষয়গুলো ঘটছে সেগুলো যাতে নিজের সাথে না ঘটে তার জন্য।

 3 years ago 

সারা বিশ্বে ফিশিং অ্যাটাক এর মাধ্যমে ক্ষতির পরিমাণ দেখে সত্যিই অবাক হয়ে গেলাম। কারণ এতো এতোগুলো টাকা মানুষের লস! আর আজকের পোস্টটি খুবই উপকারী ছিল দাদা। কারণ প্রত্যেকের আমাদের সাবধান থাকা উচিত।

 3 years ago (edited)

সোস্যাল মিডিয়া এবং আর্থিক লেনদেন সংক্রান্ত ওয়েবসাইট গুলোর ফিশিং সাইট বেশি তৈরি করে হ্যাকাররা। আমাদের সকলকে সচেতন হওয়া উচিত। বিশেষ করে মাঝে মাঝেই স্টিমিট ইউজারদেরকে
হ্যাকারেরা এয়ারড্রপ কিংবা গিফট সম্মলিত লেখা দিয়ে কমেন্টস এ লিংক প্রদান করে। যে লিংক এ স্টিমিট ইউজারেরা ক্লিক করে তাদের active key দিয়ে লগিন করে। এর ফলে স্টিমিট আইডির নিয়ন্ত্রণ হ্যাকারের হাতে চলে যাই।

 3 years ago 

আসলে অত্যন্ত গুরুত্বপূর্ণ একটি পোষ্ট ছিল। আসলে বর্তমানে মানুষ কাজ করে খেতে চায় না শুধু প্রতারণার পথ খুঁজে বেড়ায় এবং অনলাইনে প্রতারণা চলছেই আসলে এমন ঘটনাও শোনা গেছে আপনি যে তিনটা ঘটনা শেয়ার করলেন সবগুলোতেই ফিশিং অ্যাটাক এবং মানুষকে প্রতারিত করা হচ্ছে এবং বর্তমানে তা অনলাইনে পণ্য কেনার নাম করে
প্রতরনা। আমি একটি জায়গায় দেখলাম আইফোন অর্ডার দিচ্ছে এবং তাকে জাস্ট একটা আই ফোনের কভার দিচ্ছে প্রথমে 50000 টাকা পেমেন্ট নিয়ে নিছে। তাহলে মানুষ কত ধরনের প্রতারণা করে আর অনলাইনে তো এই ফিশিং অ্যাটাক দিনদিন জনপ্রিয়তা পেয়ে যাচ্ছে। আসলে মানুষের ধোঁকা দিচ্ছে আসলে মানুষ না বুজে বিভিন্ন লিঙ্কে ক্লিক করে তাতে তাদের সবকিছু শেষ হয়ে যায়। আমাদের উচিত হবে সতর্ক থাকা। অত্যন্ত সুন্দর একটি পোস্ট করেছেন দাদা

 3 years ago 

দাদা খুব সুন্দর লিখেছেন ফিশিং এট্যাক নিয়ে। আমি নিজে এর সাক্ষী আছি। আমার ক্ষেত্রে যে ঘটনাটি ঘটেছিল তা হল আমার পারফেক্ট মানি একাউন্টে ১৮৫ ডলার ছিল। যা হোক দীর্ঘদিন একাউন্টে না ঢোকার ফলে ওয়েব সাইটের মূল লিংক টি ব্রাউজারের হিষ্ট্রি থেকে মুছে গিয়েছিল। বুকমার্ক ও করা ছিল না। আমি বোকার মত গুগলে পারফেক্ট মানি লিখে সার্চ দেই ফলে ফিশিং করার জন্য একটি মিরর পারফেক্ট মানির ওয়েব সাইট সার্চের প্রথমে চলে আসে। আমি ক্লিক করে ঢুকে যাই এবং লগইন করার সাথে সাথে সব হারিয়ে গেল ডলার চোখের নিমেশে। মূলত গুগলে এই মিরর ওয়েব সাইট গুলো এসইও করে রেঙ্ক করে উপরে দিকে রাখে। অনেকেই আছে এমন গুগলে সার্চ দিয়ে ওয়েব সাইটে ঢোকে। ফলস্বরুপ আমার মত অবস্হা হয়। সেদিন শিক্ষা পেয়েছি খুব। আপনার এই লেখাটা সকলের জন্য সুফল বয়ে আনবে। ভাল থাকবেন দাদা। শুভেচ্ছা।

Coin Marketplace

STEEM 0.21
TRX 0.20
JST 0.034
BTC 98914.40
ETH 3374.27
USDT 1.00
SBD 3.08