প্রযুক্তির এই যুগে আমাদের দিনের শুরুটা হয় ইমেইল চেক করার মাধ্যমে। অফিস আদালতের কাজ হোক কিংবা ব্যক্তিগত যোগাযোগ, ইমেইল এখন অপরিহার্য। কিন্তু এই ইমেইলের মাধ্যমেই ওৎ পেতে থাকে সাইবার অপরাধীরা। তাদের পাতা এই ফাঁদের নাম ‘ফিশিং মেইল’ (Phishing Mail)।
বর্ষিতে খাবার গেঁথে যেমন মাছ শিকার করা হয়, তেমনি লোভনীয় বা ভয়ভীতিপূর্ণ মেইল পাঠিয়ে ব্যবহারকারীর তথ্য চুরির এই পদ্ধতির নাম ফিশিং। একটু অসতর্ক হলেই আপনার পাসওয়ার্ড, ব্যাংক ডিটেইলস বা ব্যক্তিগত ছবি চলে যেতে পারে হ্যাকারদের হাতে।
কিন্তু চিন্তার কিছু নেই। কিছু সাধারণ লক্ষণ দেখলেই আপনি খুব সহজে ফিশিং মেইল চিনতে পারবেন। চলুন জেনে নিই ফিশিং মেইল চেনার সহজ উপায়গুলো।
১. Sender Address ভালো করে দেখুন
ফিশিং মেইলে হ্যাকাররা সাধারণত বড় কোনো প্রতিষ্ঠানের নাম নকল করার চেষ্টা করে। কিন্তু তারা হুবহু আসল ডোমেইন ব্যবহার করতে পারে না।
- আসল মেইল:
support@facebook.com - ফিশিং মেইল:
support@faceboook-security.comবাsupport@fb-updates.net
মেইল খোলার আগে অবশ্যই প্রেরকের ইমেইল এড্রেসটি ভালো করে খেয়াল করুন। বানান বা ডোমেইনে সামান্য অমিল থাকলেই সাবধান!
২. অহেতুক ভয় বা তাড়া সৃষ্টি করা
ফিশিং মেইলের অন্যতম প্রধান হাতিয়ার হলো ‘ভয়’ বা ‘লোভ’। হ্যাকাররা চায় আপনি চিন্তা না করেই ক্লিক করুন।
- “আপনার একাউন্ট এখনই বন্ধ হয়ে যাবে!”
- “আপনি ১০ লক্ষ টাকা লটারি জিতেছেন, এখনই ক্লিক করুন!”
- “আপনার ব্যাংক একাউন্টে সন্দেহজনক লেনদেন হয়েছে।”
কোনো মেইল পড়ে যদি মনে হয় আপনাকে এখনই কোনো পদক্ষেপ নিতে বাধ্য করা হচ্ছে, তবে ৯৯% ক্ষেত্রে এটি ফিশিং মেইল। আসল ব্যাংক বা কোম্পানি মেইলে এভাবে হুমকি দেয় না।
৩. লিংকের আড়ালে অন্য ঠিকানা
মেইলের ভেতরে থাকা লিংকে ক্লিক করার আগে মাউসের কার্সরটি (মোবাইলে হলে লিংকের ওপর চাপ দিয়ে ধরে রাখুন) লিংকের ওপর রাখুন। ক্লিক করবেন না। তখন নিচে বা পপ-আপে আসল ওয়েবসাইটের ঠিকানা দেখা যাবে। যদি মেইলে লেখা থাকে ‘Google Drive’ কিন্তু লিংকের ঠিকানায় দেখেন xv-drive-update.xyz, তবে বুঝবেন এটি ফাঁদ।
৪. বানান ও ব্যাকরণের ভুল
বড় ও পেশাদার প্রতিষ্ঠানগুলো তাদের মেইলে শুদ্ধ ভাষা ব্যবহার করে। কিন্তু ফিশিং মেইলে প্রায়ই বানান ভুল (Spelling Mistakes) বা ব্যাকরণগত অসংগতি দেখা যায়। বাক্যের গঠন অদ্ভুত হলে সেই মেইল এড়িয়ে চলাই ভালো।
৫. জেনেরিক বা সাধারণ সম্বোধন
আপনার ব্যাংক বা সাবস্ক্রাইব করা কোনো সার্ভিস আপনাকে নাম ধরেই সম্বোধন করবে (যেমন: Dear Rahim)। কিন্তু ফিশিং মেইলে সাধারণত “Dear Customer”, “Dear User” বা “Dear Friend” লেখা থাকে। কারণ হ্যাকাররা একসাথে হাজার হাজার মানুষকে একই মেইল পাঠায়, তাই তারা সবার নাম জানে না।
৬. অপ্রত্যাশিত অ্যাটাচমেন্ট (Attachments)
যদি কোনো অপরিচিত ব্যক্তি বা প্রতিষ্ঠান থেকে হঠাৎ কোনো অ্যাটাচমেন্ট (যেমন: .zip, .exe, .scr ফাইল) আসে, ভুলেও তা ডাউনলোড করবেন না। এগুলোর ভেতরেই লুকিয়ে থাকে ম্যালওয়্যার বা ভাইরাস, যা আপনার ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারে।
নিরাপদ থাকতে করণীয়
- সন্দেহজনক লিংকে ক্লিক করবেন না।
- কোনো মেইলের মাধ্যমে পাসওয়ার্ড বা পিন নম্বর চাইলে তা দেবেন না।
- টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন।
- অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন।
সতর্কতাই সাইবার জগতে আপনার সবচেয়ে বড় সুরক্ষা। নিজে জানুন এবং অন্যকে জানান। নিরাপদ থাকুক আপনার ডিজিটাল জীবন।