লোভনীয় পুরস্কার বা জরুরি সাহায্যের প্রতিশ্রুতি দিয়ে পাঠানো ভুয়া লিংক ফিশিং—এখন আগের চেয়ে অনেক বেশি সূক্ষ্ম ও বিশ্বাসযোগ্য হয়ে উঠেছে। হোয়াটসঅ্যাপ, ফেসবুক মেসেঞ্জার, ইমেইল বা সামাজিক পোস্টের মাধ্যমে পরিচিত কারো অ্যাকাউন্ট থেকেও এই ধরনের লিংক ছড়ানো হয়; ফলে অনেকেই সহজেই বিভ্রান্ত হয়ে পড়ছেন। ফিশিং আট্যাক এড়াতে তথ্যভিত্তিক প্রয়োজনীয় নির্দেশনা এবং সতর্কতা নিচে তুলে ধরা হলো।

ফিশিং অ্যাটাক কী?

ফিশিং হলো এমন এক প্রতারণা যেখানে প্রতারকরা নকল বার্তা, ইমেইল বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর পাসওয়ার্ড, ব্যাংক-ডিটেইল, ক্রেডিট কার্ড নম্বর বা অন্যান্য সংবেদনশীল তথ্য হাতিয়ে নেওয়ার চেষ্টা করে। কখনো কখনো তারা ম্যালওয়্যার ইন্সটল করে ডিভাইসের নিয়ন্ত্রণও নিতে পারে। ফলে কেবল আর্থিক ক্ষতি নয়, পেশাগত নথি ও সামাজিক পরিচিতদেরকেও ঝুঁকিতে ফেলা যায়।

যেভাবে চিনবেন

• অজ্ঞাত ডোমেইন বা অদ্ভুত ইউআরএল: কোন প্রতিষ্ঠানের নামে দেখালেও ডোমেইন নাম আলাদা বা বানানে ভুল থাকতে পারে।

• অতিরিক্ত চাপ বা জরুরি বার্তা: ‘আপনি বিজয়ী’, ‘২৪ ঘন্টার মধ্যে রেজিস্ট্রেশন করুন’—এ ধরনে জরুরি চাপ দেখানো হলে সন্দেহ করুন।

• অস্বাভাবিক ভাষা ও বানান ভুল: অফিসিয়াল ইমেইলে বানান-ব্যাকরণগত বড় ভুল থাকলে সাবধান হোন।

• অচেনা অনুরোধ: হঠাৎ করে পাসওয়ার্ড, পিন বা ব্যাংক-বিস্তারিত চাইলে তা দেবেন না।

• অপরিচিত অ্যাকাউন্ট থেকে ফ্রেন্ড রিকুয়েস্ট: ভুয়া অ্যাকাউন্ট বানিয়ে বন্ধুত্ব করলে বা মেসেজ করলে তা সতর্কতার নজরে রাখুন। 

• একজন শিক্ষক হোয়াটসঅ্যাপে ঘনিষ্ঠ বন্ধুর কাছ থেকে একটি লিংক পেয়ে ক্লিক করলে দেখেন আড়ং-এর লোগোসহ একটি ওয়েবপেজ; কয়েকটি প্রশ্নের উত্তর দিলেই পাঁচ হাজার টাকা দেওয়ার অভিনয়। পরে জানা যায়, আড়ং এর পক্ষ থেকে এমন অফার ঘোষণা করা হয়নি।

• আরেকজনের নাম থেকে মেসেজ পাঠিয়ে বন্ধুরা ‘পাসপোর্ট ও টাকা চুরি’–তথ্য বলে অর্থ চাওয়া—এমন ঘটনা থেকেও অনেককে সতর্ক থাকা দরকার।

ভুলবশত লিংকে ক্লিক করে ফেললে করণীয়

প্রথমেই—যে কোনো সম্ভবত আক্রান্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।

মোবাইল ফোন বা কম্পিউটার ফুল স্ক্যান চালান — ভালো মানের অ্যান্টি-ম্যালওয়্যার ব্যবহার করুন; প্রয়োজনে ডিভাইস রিসেট করুন।

সন্দেহ হলে আপনার পরিচিতদের সতর্ক করুন—কারণ অপরিচিত অ্যাকাউন্ট থেকে আপনার নাম ব্যবহার করে অন্যদের ফিশিং মেসেজ যেতে পারে।

আর্থিক ক্ষতি হলে দ্রুত আপনার ব্যাংককে জানিয়ে অ্যাকমেন্ট ব্লক বা ফ্রড রিপোর্ট করুন এবং আইনশৃঙ্খলা বাহিনীকে অবগত করুন।

সন্দেহজনক মেসেজ বা ইমেইলের স্ক্রিনশট রেখে সোশ্যাল মিডিয়া কর্তৃপক্ষকে রিপোর্ট করুন।

প্রতিরোধমূলক টিপস

• কখনোই লগইন ডিটেইল বা পাসওয়ার্ড শেয়ার করবেন না। অফিসিয়াল প্রতিষ্ঠান কখনো মেসেজে সরাসরি পাসওয়ার্ড চায় না।

• লিংকে ক্লিক না করে প্রতিষ্ঠানের অফিসিয়াল সাইট/ভেরিফায়েড পেজেই যাচাই করুন। কোনো অফার থাকলে সাধারণত প্রতিষ্ঠানের নিজস্ব পেজ বা গণমাধ্যমে ঘোষণা করা হয়।

• অচেনা কাউকে বন্ধু না বানান এবং মেসেজ পেলে সতর্কতার সঙ্গে যাচাই করুন।

• দ্বি-স্তরের নিরাপত্তা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করে রাখুন—এটি অ্যাকাউন্ট সুরক্ষায় বড় সহায়ক।

• মোবাইলের ইন-বিল্ট সিকিউরিটি ফিচার চালু রাখুন; অনাবশ্যকভাবে এগুলো ডিজেবল না করুন।

• কর্পোরেট কাজের জন্য মোবাইল ডিভাইস ম্যানেজমেন্ট সফটওয়্যার ব্যবহারের পরামর্শ দেওয়া হয় যাতে অফিসিয়াল ডেটা নিরাপদ থাকে।

• অ্যান্টিভাইরাস আপডেটেড রাখুন—ফ্রি ভার্সন কিছু সুরক্ষা দিলেও পেইড ভার্সন সাধারণত ভালো সুরক্ষা দেয় (তবে ফোনের পারফরম্যান্সেও খেয়াল রাখবেন)।

বিশেষজ্ঞদের বার্তা

প্রযুক্তি ও সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন—বিনামূল্যে কিছু না নিন, কোনো প্রতিষ্ঠানের অফার থাকলে তা তাদের ভেরিফায়েড সোশ্যাল বা অফিসিয়াল ওয়েবসাইটে চেক করুন। লিংক আগে যাচাই করে নিন; সন্দেহ হলে প্রবল ধরনের সিদ্ধান্ত নিয়ে ফেসবুক/ই-মেইলের মাধ্যমে লগইন করবেন না। এছাড়া তারা পরামর্শ দেয় যে, গতানুগতিক স্কুলের মতো সাধারণ সচেতনতা বাড়ালে বেশিরভাগ ফিশিং আক্রমণ প্রতিরোধ করা যায়।