সবাইকে অনেক শুভেচ্ছা জানিয়ে শুরু করছি।
আমরা সবাই ওয়েবসাইট ফিশিং সম্পর্কে শুনেছি বা কম বেশি জানি।এখানে আমি ফিশিং এর ধরন, অপকারিতা ও বাঁচার কিছু উপায় তুলে ধরেছি।
ফিশিং: ফিশিং হচ্ছে এমন কার্জক্রম যাতে ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা হয়।
সাধারণত জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম, ব্যাংক, আইটি administrators ওয়েবসাইট প্রভৃতির মাধ্যমে জনসাধারনকে প্রলোভিত করে দেখান হয়।
ফিশিং সাইটের লিঙ্কগুলো সাধারনত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে প্রেরিত হয়। ইমেইলে কোন ফেক ওয়েবসাইট এর লিংক দেয়া হয় যাতে ক্লিক করলেই ইউজারকে malicious ওয়েবসাইটটীতে নিয়ে যায় যা দেখতে officialওয়েবসাইটটীর মতই হয়।
ফিশিং এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়।
ফিশিং পদ্ধতির ব্যবহারে উপকারের চেয়ে অপকারই বেশি হয়।
ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে। নিচে এসব ধরনের মধ্যে কিছু উপস্তাপিত হল -
Phishing:ফিশিং হচ্ছে এমন কার্জক্রম যা ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি অবৈধভাবে সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা।
Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য।
Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়। যেন মনে হয় এটি অরিজিনাল অ্যাড্রেস থেকে প্রেরিত।
পূর্বে আক্রান্ত কোন কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়।
Link Manipulation: এর মাধ্যমে ভিকটিম কোন malicious ওয়েবসাইট এ redirected হতে পারেন। phisher সাধারণত ভুল অথবা different url অথবা সাবডোমেইন সমুহের ব্যবহার করে থাকে।
Filter evasion: ফিশাররা text এর বদলে ইমেজ ব্যবহার করতে শুরু করে যেন anti-phishing filter এর কাছে ধরা না পড়ে।
Website forgery: একবার victim এর ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা JavaScript commands ব্যবহার করতে পারে address bar এর পরিবর্তনে।এছাড়া এটা করা যায় legit কোন ওয়েবসাইট এর কোন photo অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়, যা ধরতে কিছুটা advanced হতে হবে।
এছাড়া flashing টেকনোলজি এর মাধ্যমে flash নির্ভর ওয়েবসাইটের ব্যবহার করা হয় anti_pishing পদ্ধতিকে ধোকা দিতে।
Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংরহের পর তাকে ফোন করার পর বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে।
এছাড়া ফিশিং এর আরও টেকনিক রয়েছে।
আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন। টেকটিউনসে এরকম বিষয়ে কিছু পোস্ট রয়েছে।
ফিশিং এর অনেক ক্ষতিকর দিক রয়েছে। যেমনঃ
বর্তমানে ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে। তবে প্রথমেই আমাদের জোর দিতে হবে সামাজিকভাবে এ বিষয়ে জনসচেতনতা সৃষ্টি এবং তা বাড়ানোর প্রতি।
আশা করি উপরের আলোচনা আপনাদের কাজে লাগবে।
আমরা সবাই ওয়েবসাইট ফিশিং সম্পর্কে শুনেছি বা কম বেশি জানি।এখানে আমি ফিশিং এর ধরন, অপকারিতা ও বাঁচার কিছু উপায় তুলে ধরেছি।
ফিশিং: ফিশিং হচ্ছে এমন কার্জক্রম যাতে ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা হয়।
সাধারণত জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম, ব্যাংক, আইটি administrators ওয়েবসাইট প্রভৃতির মাধ্যমে জনসাধারনকে প্রলোভিত করে দেখান হয়।
ফিশিং সাইটের লিঙ্কগুলো সাধারনত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে প্রেরিত হয়। ইমেইলে কোন ফেক ওয়েবসাইট এর লিংক দেয়া হয় যাতে ক্লিক করলেই ইউজারকে malicious ওয়েবসাইটটীতে নিয়ে যায় যা দেখতে officialওয়েবসাইটটীর মতই হয়।
ফিশিং এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়।
ফিশিং পদ্ধতির ব্যবহারে উপকারের চেয়ে অপকারই বেশি হয়।
ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে। নিচে এসব ধরনের মধ্যে কিছু উপস্তাপিত হল -
Phishing:ফিশিং হচ্ছে এমন কার্জক্রম যা ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি অবৈধভাবে সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্দবেশ ধারন করা।
Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য।
Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়। যেন মনে হয় এটি অরিজিনাল অ্যাড্রেস থেকে প্রেরিত।
পূর্বে আক্রান্ত কোন কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়।
Link Manipulation: এর মাধ্যমে ভিকটিম কোন malicious ওয়েবসাইট এ redirected হতে পারেন। phisher সাধারণত ভুল অথবা different url অথবা সাবডোমেইন সমুহের ব্যবহার করে থাকে।
Filter evasion: ফিশাররা text এর বদলে ইমেজ ব্যবহার করতে শুরু করে যেন anti-phishing filter এর কাছে ধরা না পড়ে।
Website forgery: একবার victim এর ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা JavaScript commands ব্যবহার করতে পারে address bar এর পরিবর্তনে।এছাড়া এটা করা যায় legit কোন ওয়েবসাইট এর কোন photo অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়, যা ধরতে কিছুটা advanced হতে হবে।
এছাড়া flashing টেকনোলজি এর মাধ্যমে flash নির্ভর ওয়েবসাইটের ব্যবহার করা হয় anti_pishing পদ্ধতিকে ধোকা দিতে।
Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংরহের পর তাকে ফোন করার পর বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে।
এছাড়া ফিশিং এর আরও টেকনিক রয়েছে।
আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন। টেকটিউনসে এরকম বিষয়ে কিছু পোস্ট রয়েছে।
ফিশিং এর অনেক ক্ষতিকর দিক রয়েছে। যেমনঃ
- united stetes এর বাণিজ্য প্রতি বছর তাদের client দের victim হবার কারনে ২ বিলিয়ন ডলার হারায়।
বর্তমানে ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে। তবে প্রথমেই আমাদের জোর দিতে হবে সামাজিকভাবে এ বিষয়ে জনসচেতনতা সৃষ্টি এবং তা বাড়ানোর প্রতি।
- Net surfing এর সময় ব্রাউজারের অ্যাড্রেস বারে খেয়াল করুন। যদিও অ্যাড্রেস বারের অ্যাড্রেস (/A) এলিমেণ্টের মাধ্যমে তার পরিবর্তন করা যায় কিন্তু এটি প্রাথমিক ব্যবস্থা। এছাড়া অ্যাড্রেস বারে মাউস পয়েন্টার hover করলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়।
- বিভিন্ন সফটওয়্যার যেমন anti-phishing softwer ব্যবহার করা যায়। Firefox এর একটি extention- (petname) রয়েছে যার মাধ্যমে আসল ওয়েবপেজটিতে প্রথমে ভিজিট করে নাম সংরক্ষণ করে পরবরর্তীতে ফিরে এলে জানা যায়।
- ইমেইল এর স্পাম filter এক্ষেত্রে কিছুটা কার্যকরী। যদিও তা মেশিনের কাজের ওপর নির্ভর করে।
- কোন পেজে redirected হবার পর সম্পূর্ণ নিশ্চিত না হয়ে username, password দিয়ে login করবেননা।কোন বিষয়ে লগইন করার প্রয়োজন হলে সরাসরি অফিশিয়াল সাইট খোঁজ করুন।
- Legit ওয়েবসাইটে যেমন bank,যোগাযোগ মাধ্যম facebook-এ এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোন legit সাইট থেকে ইমেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন Facebook থেকে ইমেইল এলে আপনার নাম hello xxx উল্লেখ করবে কিন্তু Dear Facebook user, এমন্ নয়।
- সাধারনত Browse করার সময় attack হতে পারে এমন ওয়েবসাইট এর authentication এর জন্য secure ওয়েবসাইট অর্থাৎ ssl, with strong PKI cryptography ব্যবহৃত হয়। বিভিন্ন browser address বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাড লক এর সাহায্যেও indicate করে।আধুনিক broeser সমূহে green padlock better indicator হিসেবে ব্যবহৃত হয়।
আশা করি উপরের আলোচনা আপনাদের কাজে লাগবে।
একটি মন্তব্য পোস্ট করুন