ফেসবুক ফিশিং বা হ্যাকিং থেকে সুরক্ষিত থাকার উপায়।
ফেসবুক ফিশিং বা হ্যাকিং থেকে সুরক্ষিত থাকার উপায়।
এখানে আমরা যা জানব তা হলো- ফিশিং কি, ফিশিং আক্রমণ, ফিশিং, ফিশিং কাকে বলে, ফিশিংয়ের চেষ্টা থেকে নিরাপদ থাকার উপায়, ফিশিং আক্রমণ কি, ফিশিং লিংক ইত্যাদি।
ফেসবুকে ঢুকতে না ঢুকতেই চোখে পড়ল নিকটতম কারো সব ভাই-বোনের মাঝে উদাহরণ তৈরি করা খালাতো ভাইটার প্রোফাইলে অস্বস্তিকর কিছু ছবি। একটু পরেই দেখা গেল প্রিয়জনের প্রোফাইলে বা অন্য কারো প্রোফাইলে অপ্রীতিকর সব পোস্ট। ওরা দুইজনই খুব সম্ভবত ফিশিং বা হ্যাকিং এর শিকার।
সাইবার আক্রমণের বা হ্যাকিং এর সবচাইতে পুরোনো এবং আধিক ব্যবহ্নত মাধ্যমগুলোর মধ্যে একটি হল ফিশিং। এক্ষেত্রে প্রতারকেরা অন্য কারো বেশ ধরে আপনাকে নিজের গোপন এবং স্পর্শকাতর তথ্য প্রদান করতে উৎসাহিত অথবা বাধ্য করে। আমাদের যোগাযোগের ধরনের সাথে তাল মিলিয়ে এসব প্রতারণার ধরনেরও আসছে পরিবর্তন আসছে ; প্রতারকরা আরও বিশ্বাসযোগ্য উপায়ে প্রতারণা করছে। এতে করে ফিশিং- এর ক্রমাগত ঝুঁকি বেড়েই চলছে।
ফিশিং কি
তাহল আমরা বুজতে পারলাম যে - ফেসবুক ফিশিং ফেসবুক হ্যাকিং এর একটি বহুল ব্যবহ্নত পদ্ধতি। শতকরা ৪৭% ফেসবুক হ্যাকিং হয় ফেসবুক ফিশিং এর মাধ্যেমে।
ফেসবুকের মত ই একটি ফেক ওয়েব পেইজ তৈরি করা হয়। তার পর সেটি কে হোস্টিং করা হয়। হোস্টকৃত পেজের লিংকটি বিভিন্ন উপায়ে স্ক্যামার-রা টার্গেটকে প্রেরণ করে । টার্গেট যখন স্কামারের লিংকে প্রবেশ করে লগ ইন করা চেষ্টা করে তখন সাথে সাথে স্ক্যামারের ডাটাবেজে টার্গেটের ইউজার আইডি এবং পাসওয়ার্ড জমা হয়। এভাবেই স্ক্যামার দ্বারা ফেসবুক ফিশিং আক্রমণ এর স্বীকার হয়।
সন্দেহজনক লিঙ্ক অথবা কর্মকাণ্ড কীভাবে শনাক্ত করবেন?
টেক্সট মেসেজ, ই-মেইল, সামাজিক যোগাযোগ মাধ্যম, পোস্ট, মেসেজ ও জাল ওয়েবসাইটের মাধ্যমে বা অন্য কোন উপায়ে ফিশিং করা হয়। পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর পাওয়ার চেষ্টায় প্রতারকরা সাধারণত স্বনামধন্য প্রতিষ্ঠানের কোন প্রতিনিধি হিসেবে নিজেকে দাবি করে অথবা পরিচিত কারও পরিচয় ধরার ভান ধরে। এরপর ব্যবহারকারীর তথ্য পাওয়া মাত্রই অসদুপায়ে তারা বিভিন্ন সুযোগ-সুবিধা গ্রহণ করে থাকেন ।
যেভাবে ফেসবুক অ্যাকাউন্ট ফিশিং এর শিকার হয়-
অধিকাংশ ক্ষেত্রে, অ্যাকাউন্ট সম্পর্কে গুরুত্বপূর্ণ তথ্যের জন্য ফেসবুকে লগইন করতে বলে এর জন্য একটি মেসেজ পাঠানো হয় ব্যবহারকারীর ইমেইলে। লিঙ্কে ক্লিক করে প্রবেশ করলেই ফেসবুকের মতো দেখতে একটি ওয়েবসাইট চলে আসে, যা অফিসিয়াল অ্যাকাউন্ট না হওয়া স্বত্বেও ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ড চেয়ে থাকে।
অফিশিয়াল এবং ভুয়া ইউআরএলের বা অ্যাড্রেসের মধ্যে কিছু নির্দিষ্ট পার্থক্য থাকে, যেমন অতিরিক্ত বর্ণ অথবা বানানে ভুল। একটু সাবধানভাবে খেয়াল রাখলে নিরাপদ থাকা সম্ভব। পাশাপাশি, পাঠানো ইমেইলের ডোমেইন সঠিকভাবে খেয়াল করলেও প্রতারণা শনাক্ত করা যায়।
ব্যাংক অথবা ফেসবুকসহ কোন স্বনামধন্য প্রতিষ্ঠান ব্যতীত যেকোনো জায়গা থেকে ই-মেইল আসলেই ধারণা করা যায় যে সেটা ফিশিং ই-মেইল যা প্রবেশ করা যাবে না। ধরে নেয়া যাক, আপনি সম্প্রতি “ফেসবুক” থেকে একটা ই-মেইল পেয়েছেন, কিন্তু মেইলের ডোমেইনে আছে জিমেইল অথবা ইউআরএলের নাম facebooksupport.ru অথবা faceboook.com অথবা অন্য কোন অ্যাড্রেস । খেয়াল করলে দেখবেন যে শেষের উদাহরণে ফেসবুক বানানে তিনটি ‘o’ রয়েছে, অথচ থাকার কথা দুটি। এমন সব কৌশল অবলম্বনেই স্ক্যামাররা প্রতারণা চালিয়ে থাকে, তাই অনলাইন দুনিয়ায় এসব ব্যাপারে সাবধান থাকা খুবই জরুরি।
পাসওয়ার্ড, আইডি নম্বর, ক্রেডিট কার্ড নম্বর অথবা ব্যাংকের তথ্য, বাড়ির ঠিকানা ও ব্যক্তিগত তথ্য চাওয়া মেইলের কোনো উত্তর দিবেন না। এটা মনে রাখতে হবে, বেশিরভাগ প্রতিষ্ঠান ই-মেইল অথবা মেসেজের মাধ্যমে পাসওয়ার্ড বা ক্রেডিট কার্ডের তথ্য জানতে চাইবে না।
ফেসবুক ফিশিং থেকে বাচার উপায়-
ফিশিং -এর ক্ষেত্রে বেশিরভাগ সময় আবেগকে কাজে লাগিয়ে মানুষকে বিভ্রান্ত করার চেষ্টায় থাকে হ্যাকাররা।
অ্যাটাচমেন্ট ওপেন করা অথবা কোন পুরস্কার দাবি করা এ জাতীয় পদক্ষেপ নিতে বলা ইমেইলগুলো অথবা মেসেজগুলো অবশ্যই সতর্কভাবে লক্ষ্য করতে হবে। ফিশিং আক্রমণের খুব সাধারণ কৌশলের একটি হল এই জরুরি প্রয়োজন বা দরকার সৃষ্টি করা। তাই, এমন কোনো মেসেজ এলে একটু সময় নিন এবং সাবধানে পরীক্ষা করুন। সম্ভব হলে প্রেরক সম্পর্কে ইন্টারনেট ঘেটে আরও তথ্য জেনে নিতে হবে।
সাধারণ কিছু ফিশিং মেসেজ/ই-মেইলের উদাহরণ –
* ফর এন আমেজিংলি লো প্রাইস অ্যান্ড এ লিমিটেড টাইম অনলি । (পাবেন আকর্ষণীয় ডিসকাউন্ট; অফার থাকছে সীমিত সময়ের জন্য) ।
* আই রিয়েলি, রিয়েলি রিয়েলি নিড ইওর হেল্প, প্লিজ (আপনার সাহায্য আমার খুব প্রয়োজন)।
* ওএমজি, ইয়োর গর্জিয়াস! (বাহ! তুমি অনেক সুন্দর!)।
* কংগ্রাচুলেশনস! ইউ’র এ উইনার - Congratulations ! You are a winner. (অভিনন্দন, আপনি বিজয়ী হয়েছেন!)।
* ইউ হ্যাভ বিন হ্যাকড, বাট ইটস ওকে আই ক্যান হেল্প ইউ (আপনার অ্যাকাউন্ট হ্যাক করা হয়েছে কিন্তু চিন্তা করবেন না, আমি আপনাকে সাহায্য করতে পারি)।
* ফিশিং এর শিকার হওয়া থেকে সাবধানে থাকার উপায় – এখানে যুক্ত করা হয়েছে।
নিচের নিয়মগুলো অনুসরণ করে আপনি ফিশিং -এর ফাঁদ থেকে নিরাপদ থাকতে পারবেন-
লগইন ডিটেইলস অন্য কারও সাথে শেয়ার না করা, ফেসবুক ইমেইলের মাধ্যমে কখনোই আপনার পাসওয়ার্ড চাইবে না কিংবা অ্যাটাচমেন্টের মাধ্যমে পাসওয়ার্ড পাঠাবে না। তাই নিজের অ্যাকাউন্টের লগইন তথ্য কখনই কাউকে দিবেন না।
সন্দেহজনক লিঙ্কে ক্লিক করবেন না -
ফেসবুক থেকে এসেছে দাবি করা মেইলগুলিতে থাকা কোনো লিঙ্ক অথবা অ্যাটাচমেন্ট অপেন করবন না। অ্যাকাউন্ট সংক্রান্ত যেকোনো মেইল শুধু ‘facebook.com; fb.com; facebookmail.com.’ থেকে এসে থাকবে। ফেসবুক থেকে অন্যান্য অফিসিয়াল মেসেজ পেতে ফেসবুক অ্যাপে লগইন থাকুন ।
অচেনা কারো ফ্রেন্ড রিকোয়েস্ট অ্যাকসেপ্ট করবেন না-
আপনার ফিড ও মেসেঞ্জারের মাধ্যমে আপনাকে স্ক্যাম করার লক্ষ্যে ফেক বা নকল অ্যাকাউন্টের সহায়তায় আপনার সাথে বন্ধুত্ব গড়ার চেষ্টা করতে পারে স্ক্যামাররা , তাই ঠিক যেমন নিজের দৈনন্দিন জীবনে অপরিচিত মানুষজনকে এড়িয়ে চলছেন- তেমনিই সাইবার দুনিয়াতেও অচেনা মানুষ থেকে নিরাপদ থাকাই শ্রেয়।
আপনার যেকোনো মূল্যবান সম্পদের মতো করে অ্যাকাউন্টটিকেও সুরক্ষিত রাখা: আপনার আপনজনদের সাথে যোগাযোগ করা থেকে স্ক্যামারদের বিরত রাখতে নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
অ্যাকাউন্ট অ্যাক্টিভিটি সাবধানে পর্যবেক্ষণ করা এবং স্প্যাম চোখে পড়লে তা ডিলিট করে দেয়া: সন্দেহজনক লগইন শনাক্তে আপনার লগইন হিস্ট্রি চেক করুন এবং দেখুন কোন অ্যাপ অথবা গেম আপনার ডেটা অ্যাকসেস করছে কিনা – থাকলে তা সরিয়ে ফেলুন।
ফেসবুকের জন্য এক্সট্রা সিকিউরিটি টুলস ফিচার লক্ষ্য করাঃ সন্দেহ হওয়া মাত্রই সুরক্ষা দ্বিগুণ করে ফেলুন। ফেসবুকের সিকিউরিটি টুলসের মাধ্যমে অতিরিক্ত একটি স্তরের সুরক্ষা নিশ্চিত করা সম্ভব।
ফেসবুকে রিপোর্ট করে জরুরি ব্যবস্থা গ্রহণ করা: কোন ই-মেইল অথবা ফেসবুক মেসেজ সন্দেহজনক মনে হলে কোন অ্যাটাচমেন্ট না খুলে to phish@fb.com এ রিপোর্ট করে দিন। কোনো কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করার পূর্বে স্ক্রিনশট নিতে ভুলবেন না। এটাও মাথায় রাখবেন যে ওপর প্রান্তের ইনবক্স থেকে মেসেজটি ডিলিট হবে না। অপমানজনক বিষয়বস্তু বা স্প্যাম রিপোর্ট করার সেরা উপায় হল পোস্ট অথবা ছবির কাছে থাকা ‘রিপোর্ট লিঙ্ক।’
যদি মনে হয় যে আপনার কোন প্রিয়জন হ্যাকিং -এর শিকার, তাকে দ্রুত সুরক্ষা নিয়ে প্রয়োজনীয় সম্পর্কে অবগত করা: হ্যাকিংয়ের ক্ষেত্রে ফেসবুক খুব দ্রুত সহযোগিতা করতে পারে। সাহায্য পেতে হেল্প সেন্টার -এ ক্লিক করলেই হবে।
পুলিশ/ সাইবার অপরাধ তদন্ত বিভাগ অথবা ব্যাংকের সাথে যোগাযোগ করা: আপনি যদি মনে করেন, যে আপনি কোন অপরাধের শিকার, যত তাড়াতাড়ি সম্ভব আপনি স্থানীয় থানায় যোগাযোগ করুন। ভুলবশত, যদি আপনি আপনার ক্রেডিট কার্ড ডিটেইলস কাউকে দিয়ে থাকেন, অবিলম্বে আপনার ব্যাংক বা ক্রেডিট কার্ড কোম্পানিকে জানান এবং সেই ব্যক্তি বা অ্যাকাউন্টকে ফেসবুকে রিপোর্ট করুন।
ফিশিং এর শিকার হলে যা করণীয়
রিপোর্ট করা -
যদি মনে করেন, আপনি ফিশিং -এর শিকার, তাহলে ফেসবুক অ্যাপের মধ্যে থাকা রিপোর্টিং অপশন টি ব্যবহার করে সন্দেহজনক মেসেজটি রিপোর্ট করে ফেলুন। কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করতে পারেন। তার আগে অবশ্যই স্ক্রিনশট নিয়ে রাখবেন।
আপনার অ্যাকাউন্টটি সুরক্ষিত রাখুন -
পাসওয়ার্ড বদলে সকল ডিভাইস থেকে লগআইউট করবেন। ব্যতিক্রমী পাসওয়ার্ড অথবা পাসফ্রেজ তৈরি করতে পারেন। এছাড়াও, web.facebook.com/hacked এ গিয়ে আপনার অ্যাকাউন্ট আরও সুরক্ষিত করতেও পারেন।
