Advance KnowledgeFacebook TechTech Desk

What is PHISHING & PHISHING Website ?

ফিশিং ওয়েবসাইট

PHISHING – FISHING

হ্যাক হওয়ার একটি বড় কারন হচ্ছে ফিশিং ওয়েবসাইট। আপনি যদি ফিশিং ওয়েবসাইট সম্বন্ধে জেনে না থাকেন তাহলে, চিন্তার কারন নেই। আজকে ফিশিং ওয়েবসাইট নিয়েই আলোচনা করবো।
আমরা জানি, ইংরেজি শব্দ ‘fishing’ অর্থ হচ্ছে মাছ ধরা। মাছ মারার আগে পুকুরে মাছের খাবার দিলে মাছ এসে খাবার খায়। এরপর বড়শির মুখে খাবার লাগিয়ে বড়শি দিয়ে মাছ মারা হয়। মাছ সেটাকে খাবার মনে করে খেতে যায়। আর, ঠিক তখনই তার গলায় আটকে যায় বড়শি। ফিশিং ওয়েবসাইট এরকম বড়শির মুখে রাখা খাবারের মতো।
এবার বিস্তারিত আলোচনায় আসা যাক-
আমরা সবাই Facebook ব্যাবহার করি। এই Facebook হচ্ছে একটি ওয়েবসাইট। কিন্তু, একজন হ্যাকার চাইলেই Facebook এর মতো দেখতে হুবহু একটি ওয়েবসাইট বানাতে পারবে। খাঁটি বাংলায় যাকে আপনি বলতে পারেন ‘নকল ওয়েবসাইট’। আর, সাইবার সিকিউরিটির পরিভাষায় এসব ওয়েবসাইটকে বলা হয় ‘ফিশিং ওয়েবসাইট’। এরপর হ্যাকার সেই ফিশিং ওয়েবসাইটের লিংক আপনাকে message করে পাঠাবে। হয়তো message এর শুরুতে লেখা থাকবে- ‘আপনি লাখ টাকার পুরস্কার জিতেছেন। পুরস্কারটি পেতে এখনি নিচের লিংকে ক্লিক করুন’। আপনি যখন সেই লিংকে ক্লিক করবেন, তখন Facebook এর মতো দেখতে হুবহু একটি ওয়েবসাইট আসবে। অর্থাৎ, ফিশিং ওয়েবসাইট। এখন আপনি তো লাখ টাকার পুরস্কার নেওয়ার জন্য লিংকে ক্লিক করেছেন। কিন্তু, সেই পুরস্কার পেতে ফেসবুকে login করতে হবে। এখন আপনার ফেসবুক একাউন্টের নাম এবং পাসওয়ার্ড দিয়ে login করলেই সেগুলো চলে যাবে হ্যাকারের কাছে। কারন, এটা তো আসল Facebook না। বরং, এটা ছিলো Facebook এর মতো হুবহু দেখতে একটি ফিশিং ওয়েবসাইট।
অতএব, সংক্ষেপে বলা যায়-
  • কোন ওয়েবসাইটের মতো দেখতে হুবহু নকল ওয়েবসাইট বানিয়ে মানুষের কাছ থেকে তাদের পাসওয়ার্ড, ব্যাংক একাউন্ট কিংবা ক্রেডিট কার্ডের তথ্য সংগ্রহ করাকে ফিশিং এটাক (attack) বলে।
  • আর, সেই ওয়েবসাইটকে বলা হয় ফিশিং ওয়েবসাইট।
তবে, ফিশিং ওয়েবসাইটের নাম আসল ওয়েবসাইটের হুবহু হবে না। যেমনঃ ফেসবুকের ফিশিং ওয়েবসাইটের লিংকে www.facebook.com হবে না। ওয়েবসাইটের লিংকের দিকে তাকালেই দেখতে পারবেন যে, সেখানে www.facebook.com এর বদলে অন্য কিছু লেখা আছে।

একটি প্রশ্নঃ

ফিশিং এটাক (attack) এর শিকার হলে আপনি কতোটা ঝুঁকির মধ্যে থাকবেন?
উত্তরঃ আমি এই ঝুঁকির পরিমাণ ২ ভাগে বিভক্ত করবো। এজন্য আপনাকে প্রথমে সাধারন ফিশিং এবং spear ফিশিং এর মধ্যকার পার্থক্য বুঝতে হবে।

Spear phishing

সাধারনত, একজন হ্যাকার যখন ফিশিং ওয়েবসাইটের লিংক message করে পাঠায় তখন কাউকে নির্দিষ্ট করে পাঠায় না। বরং, হাজার হাজার মানুষের কাছে message পাঠায়। কিন্তু, মাঝে মাঝে নির্দিষ্টভাবে টার্গেট করা ব্যাক্তিকে ফিশিং ওয়েবসাইটের লিংক পাঠানো হয়। এইভাবে নির্দিষ্ট ব্যক্তিকে টার্গেট করে ফিশিং ওয়েবসাইটের লিংক পাঠিয়ে হ্যাক করাকে বলা হয় spear ফিশিং।
অতএব, সংক্ষেপে বলা যায়-
  • অনির্দিষ্টভাবে হাজার হাজার মানুষের কাছে ফিশিং ওয়েবসাইটের লিংক যুক্ত message পাঠিয়ে হ্যাক করা হলে সেটা সাধারন ফিশিং।
  • আর, নির্দিষ্টভাবে টার্গেট করে কোন ব্যক্তির কাছে ফিশিং ওয়েবসাইটের লিংক যুক্ত message পাঠিয়ে হ্যাক করা হলে সেটা হচ্ছে spear ফিশিং।
এখন আগের প্রশ্নের উত্তর দেওয়া যাক।
প্রশ্নঃ ফিশিং এটাক (attack) এর শিকার হলে আপনি কতোটা ঝুঁকির মধ্যে থাকবেন?
আগেই বলেছি, আমি এই ঝুঁকির পরিমাণ ২ ভাগে বিভক্ত করবো। যদি সাধারণ ফিশিং হয় তাহলে, হ্যাকার হয়তো আপনার পরিচয় জানে না। এক্ষেত্রে আপনার ঝুঁকি তুলনামূলক কম। আপনি যদি সেই ফিশিং ওয়েবসাইটের লিংকে ক্লিক না করেন তাহলে, হ্যাকার আপনার আর কোন ক্ষতি করবে না হয়তো। কিন্তু, হ্যাকার যদি আপনাকে টার্গেট করে ফিশিং ওয়েবসাইটের লিংক পাঠিয়ে থাকে তাহলে, এটা হচ্ছে spear ফিশিং। সাধারণ ফিশিং এর চাইতে spear ফিশিং এর শিকার হলে আপনার ঝুঁকি তুলনামুলক বেশি। কারন, এক্ষেত্রে হ্যাকার আপনাকে নির্দিষ্টভাবে টার্গেট করেছে। ফলে, আপনি হ্যাকারের পাঠানো লিংকে ক্লিক না করলেও হ্যাকার আপনাকে অন্যভাবে হ্যাক করার চেষ্টা চালিয়ে যাবে।
Spear ফিশিং এর শিকার হলে watering hole এর ব্যাপারেও সাবধান থাকতে হবে। এই watering hole হচ্ছে একটি হ্যাকিং আক্রমণ।

Watering hole

হ্যাকার যখন কোন সংগঠন বা দলকে টার্গেট করে, তখন হ্যাকার লক্ষ্য করে- তারা কোন কোন ওয়েবসাইটে অধিক প্রবেশ করে। এরপর সেসকল ওয়েবসাইটের মধ্যে ভাইরাস (malware) প্রবেশ করিয়ে দেয়। ফলে, হ্যাকারের টার্গেট করা সংগঠনের কোন সদস্য যখন সেই ওয়েবসাইটে প্রবেশ করবে, তখন সেই ভাইরাসের শিকার হয়ে যাবে।
পরিশেষে বলবো, ফেসবুকের মতো ওয়েবসাইট হ্যাক করা মুখের কথা না। এধরনের ওয়েবসাইট তাদের নিরাপত্তা বৃদ্ধিতে অনেক ব্যবস্থা গ্রহন করেছে। কিন্তু, কেউ যদি নিজে থেকেই তার একাউন্টের নাম এবং পাসওয়ার্ড ফিশিং ওয়েবসাইটকে দিয়ে দেয় তাহলে, মাথায় হাত দেওয়া ছাড়া কোন উপায় থাকবে না।

Related Articles

2 Comments

  1. আধা ঘন্টা ধরে আপনার ওয়েবসাইট ঘুরে ঘুড়ি করলাম একটা অ্যাড ও দেখলাম না। আপনি কি এখন থেকে ইনকাম করেন না ?

    1. আপনি অন্য ব্রাউজার দিয়ে চেষ্টা করুন আমরা এখান থেকে গুগল এডসেন্স দিয়ে ইনকাম করছি । আমরা এর তুলনামূলক কম শো করার চেষ্টা করি যাতে ভিজিটরের বিরক্তি না আসে ।ধন্যবাদ

Leave a Reply