ফিশিং হামলা থেকে বাঁচার ৪ কৌশল

ফিশিং হামলার চালানোর জন্য সাইবার অপরাধীরা সাধারণত বিভিন্ন বার্তা পাঠিয়ে থাকে। এসব বার্তায় পুরস্কার জিতে নেওয়া বা বিশেষ অফারের প্রলোভন দেখিয়ে নির্দিষ্ট লিংকে ক্লিক করতে প্রলুব্ধ করা হয়। লিংকে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে ম্যালওয়ার প্রবেশ করে। ক্ষতিকর ম্যালওয়্যারটি গোপনে ব্যক্তিগত তথ্যের পাশাপাশি আর্থিক প্রতিষ্ঠান বা সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টের নাম, পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য চুরি করে নির্দিষ্ট ঠিকানায় পাঠাতে থাকে। ফলে অনেকেই প্রতারিত হন। তবে চাইলেই চারটি কৌশল অবলম্বন করে ফিশিং হামলা চেনা যায়। কৌশলগুলো দেখে নেওয়া যাক—

ফিশিং হামলার জন্য তৈরি বার্তাগুলোয় সাধারণত বানান ভুল থাকে। বাক্য গঠনও ঠিকমতো হয় না। তাই এ ধরনের বার্তা পড়ার সময় সতর্ক থাকতে হবে। শুধু তাই নয়, বার্তা প্রেরকের পরিচয় সম্পর্কেও নিশ্চিত হতে হবে।

ফিশিং হামলার সময় ক্ষতিকর লিংকে ক্লিক করার জন্য প্রলুব্ধ করে সাইবার অপরাধীরা। তাই যেকোনো ওয়েবসাইটের লিংকে ক্লিক করার সময় সাবধানতা অবলম্বন করতে হবে। ফিশিং হামলার জন্য তৈরি লিংক সাধারণত সংক্ষিপ্ত হয়। ফলে ওয়েবসাইটের পুরো লিংক দেখা যায় না। তাই যাচাই না করে কোনো সংক্ষিপ্ত লিংকে ক্লিক করা উচিত নয়। এ ছাড়া অনেক সময় ওয়েবসাইটের পুরো লিংক থাকলেও সেটি সন্দেহজনক হতে পারে। তাই ওয়েবসাইটের লিংক প্রকৃত কি না, তা যাচাই করার পর সেই লিংকে ক্লিক করতে হবে।

ই–মেইল বা বার্তা প্রেরকের ঠিকানায় অস্বাভাবিকতা থাকলে সাবধানতা অবলম্বন করতে হবে। সাধারণত ই–মেইল বা বার্তা পাঠানোর সময় ঠিকানা উল্লেখ করার সময় সচেতন থাকে না হ্যাকাররা। তাই বানান, বাক্য গঠন ঠিক থাকলেও প্রেরকের ঠিকানা যাচাই করে নিতে হবে।

ফিশিং হামলার জন্য তৈরি বার্তা বা ই–মেইলে বিভিন্ন অফার বা কোনো কিছু জিতে নেওয়ার প্রলোভন দেখায় হ্যাকাররা। নিজেদের দেওয়া তথ্য বিশ্বাসযোগ্যভাবে উপস্থাপন করতে সাধারণত অতিরঞ্জিত শব্দ ব্যবহার করে সাইবার অপরাধীরা। তাই কোনো ই–মেইল বা বার্তায় অতিরঞ্জিত তথ্য থাকলে সাবধানতা অবলম্বন করতে হবে। এ ছাড়া অনেক সময় শুধু অ্যাটাচমেন্ট দিয়ে কোনো লেখা ছাড়াই ই–মেইল পাঠিয়ে থাকে হ্যাকাররা। এসব ই–মেইলের ক্ষেত্রেও সতর্ক থাকতে হবে।