ফিশিং কি? কিভাবে?
ইন্টারনেটে ফিশিং ( ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারোকাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য – ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতেকোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষেরকাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে
থাকে। প্রতারকেরা তাদের শিকারকে কোনোভাবেধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়।ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীরইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকলকরে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়। ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক প্রতারণা কৌশলের একটি উদাহরণ। ফিশিং প্রতিরোধের জন্য এখন আইন প্রণয়ন, ব্যবহারকারীদের প্রশিক্ষণ, জনসচেতনতা সৃষ্টি, এবং কারিগরী প্রতিরোধ ব্যবস্থা তৈরিকরা হচ্ছে।
ফিশিং এর পদ্ধতি প্রথম বর্ননা করা হয় ১৯৮৭ সালে। ফিশিং (Phishing) শব্দটির প্রথম ব্যবহার হয় ১৯৯৬ সালে। ইংরেজি fishing বা মাছ ধরা শব্দটির অপভ্রংশ হিসাবেএর উদ্ভব হয়েছে। । সম্ভবতঃ ফ্রিকিং (phreaking) এর অনুকরণে এই শব্দের প্রচলন হয়েছে। মাছ ধরার সময়ে যেমন টোপ ফেলে মাছদের ধোঁকা দেয়া হয়,সেরকম এই পদ্ধতিতেও ব্যবহারকারীদের ধোঁকা দিয়ে তথ্য বের করে নেয়া হয়।
ফিশিং এর প্রকারঃ
*. Phishing : সরাসরিফিশিং করা কেই এই ক্যাটাগরি তে রাখা হয়েছে । এতে কোন নির্দিষ্ট টার্গেট/ লক্ষ্য থাকে না । গণহারে ফিশিং করা এই ক্যাটাগরি এর লক্ষ্য ।
*. Spear Phishing : একটি নির্দিষ্ট গ্রুপ বা মানুষকে টার্গেট করে ফিশিং করা কে Spear Phishing বলে ।
*. Clone Phishing : এটা হছে , আগেই ইউজার কে ডেলিভারি দেওয়া একটা নির্দিষ্ট ইমেইল এর ক্লোন / দেখতে একই রকম একটা ইমেইলযেখানে সব এ আগের মত থাকে (বিষয়বস্তু , তথ্য ইত্যাদি ) শুধু এটাচড লিঙ্ক টা হ্যাকার এর তৈরি করা ফিশিং লিঙ্ক এরসাথে বদলে দেওয়া থাকে ।
*. Whaling : কোন একটা কম্পানি এর মাথা বা কর্তাব্যক্তি কে ইনফেকট করার জন্য পরিচালিত সব হ্যাকিং এই ক্যাটাগরি এর অন্তর্ভুক্ত ।
*. Link manipulation : যেকোনো অরিজিনাল লিঙ্ক এর মতই দেখতেকিন্তু সামান্য বানানের হেরফের করা লিঙ্ক গুলো ব্যবহার করে ফিশিং করলে তখন টাকে Link manipulation বলে । যেমন : ধরুন http://www.facebook.comএর Link manipulation হতে পারে http://www.faceb0Ok.com[ একটা “o” এর স্থলে একটা “O” (zero) ব্যবহার করা হয়েছে ]
*. Filter evasion : ইমেইল সার্ভিস প্রোভাইডার রা সবসময় ফিশিং ধরারজন্য সব ইমেইল কে ফিল্টার করে থাকে ।এই ফিল্টার কে এড়ানোর জন্য টেক্সট কে এড়িয়ে ছবি ব্যাবহার করে যে ফিশিং করা হয় টাকে Filter evasion বলে ।
*. Pop -up : ধরুন আপনি একটা সাইট ভিজিট করছেন । এমন সময় হঠাৎ করে যদি একটা পপ আপ এসে আপনাকে বলে লগইন করতে অথবা কোন ধরনের তথ্য শেয়ার করতে তবে নিশ্চিত হয়ে যান এটা Pop-up phishing ।
*. Tabnabbing : এই ধরনের ফিশিং এ যখন আপনি একাধিক ট্যাব ওপেন করবেন তখন নীরবে যেকোনো একটা ট্যাব কে পালটে ইনফেকটেড বা ফিশিং সাইট এ নিয়ে যায় !
*. Evil twins : এ যাবত কালের সব থেকেভয়ঙ্কর ফিশিং এটা! বিভিন্ন পাবলিক প্লেস এ যেখানে ওয়াইফাই থাকে , হ্যাকার রা নিজের একটা ওয়াইফাই জোন তৈরি করে । যখন ই কেউ ওই ওয়াইফাই জোন ব্যবহার করে এরসাথে সংযুক্ত হবে তখন থেকেই হ্যাকার সব ধরনের তথ্য চুরিকরা শুরু করে ।
*. Phone Phishing : এটাও অনেক চমকপ্রদ একটা ফিশিং পন্থা । হ্যাকার ইমেইল এর বদলে একটা নির্দিষ্ট কম্পানির কাস্টমারকেয়ার ম্যানেজার অথবা অপারেটর হিসেবে ভিকটিম কে কল করে এবং তার থেকে অত্যন্ত চাতুর্যের সাথে তার সব ব্যক্তিগত তথ্য হাতিয়ে নেয় ।
No comments:
Post a Comment