স্পুফিং বা ফিশিং ইমেইল চিনবেন যেভাবে

কম্পিউটার বা মোবাইল ফোনে ইন্টারনেট সংযোগ থাকা মানে জীবন অনেক বেশি সহজ ও গতিশীল হয়ে যাওয়া। কিন্তু, ধরুন একদিন কাজ করতে করতে হঠাৎ করেই আপনার কম্পিউটারের মনিটরে ভেসে উঠলো যে আপনার ফেসবুক অ্যাকাউন্টটি হ্যাক করা হচ্ছে বা কেউ একজন আপনার এটিএম কার্ডের পাসওয়ার্ড পরিবর্তনের চেষ্টা করছে। অ্যাকাউন্টটি রক্ষা করতে ভেরিফাই করার জন্য বার্তার কোথাও ক্লিক করার জন্য জায়গাও দেখিয়ে দেয়া হলো! কী করবেন? বলার অপেক্ষা রাখে না অ্যাকাউন্টের চেয়ে বড় কিছু হতে পারে না বলে যে কেউ সাত-পাঁচ না ভেবেই ক্লিক হিয়ার দেখামাত্র সেখানে ক্লিক করে ফেলবেন। আর, এখান থেকেই শুরু স্পুফিং বা ফিশিং।

ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম স্পুফিং, আর যখন মেইলে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা ফিশিং। ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা মেইল করে। সেই মেইলের সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।

সাম্প্রতিক সময়ে স্পুফিং ও ফিশিংয়ের ভয়াবহতা বেড়ে যাওয়ায় অনেকেরই জিজ্ঞাসা- স্পুফিং বা ফিশিং কীভাবে চিনবেন? চলুন তবে দেখে নেই-

ইমেইলে সেন্ডার’স নেম যাচাই

পরিচিত বা অপরিচিত যে নামেই মেইল আসুক না কেন অবশ্যই সেন্ডর’স নেম যাচাই করুন, এতে মেইলটি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য বেশি কিছু করার দরকার নেই, কেবল মেইলবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, ক্লিক বা কিছু করা লাগবে না – এমনিতেই দেখা যাবে মেইল আইডি। ব্যাস! এবার মিলিয়ে নিন সেন্ডার’স নেম ও ইমেইল আইডি একই কি না। যদি এক হয় তাহলে তো বিশ্বাস করলেন, আর এক না হলে সেই মেইল খুলে দেখারই বা কী প্রয়োজন!

ভাষারীতি আর বানান খেয়াল করুন

হুট করে অনলাইনে মেসেজ বা ইমেইল মানেই যে কোম্পানি থেকে পাঠানো, এমনটা নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সত্যি সত্যি সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে হ্যাকার বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।

বার্তা বা মেইল থেকে ‘লিঙ্ক’ ক্লিক – না

বার্তা বা ইমেইলে থাকা লিংকে ক্লিক করাকে না বলুন। বেশীরভাগ সাইবার অ্যাটাক এই একটিমাত্র অসচেতনতা থেকে শুরু হয়! একান্ত আবশ্যক হলে লিংকটি দেখে দেখে নিজে ব্রাউজারে টাইপ করুন, এবং ভালো করে লক্ষ্য করুন লিংকে দেয়া এড্রেসটি। সাধারণত এসব ক্ষেত্রে আসল সাইটের নামের সাথে মিল রেখে এড্রেস দেয়া হলেও সেটি কখনোই আসল নাম নয়, যেমন facebok.com, faceboook.com বা faecbook.com!

থ্রেট বা ভয় দেখালেও ঘাবড়াবেন না

সাধারণত, ইউর অ্যাকাউন্ট হ্যাজ বিন হ্যাকড বা ইউর অ্যাকাউন্ট ইজ অ্যাট রিস্ক – এসব প্রতারকদের ভাষা। আসল কোম্পানিরা কখনো গ্রাহকদের এভাবে ভয় দেখায় না। তাই, এমন থ্রেটসহ কোনো মেইল বা মেসেজ পেলেও ভয় পাওয়ার কিছু নেই। একান্ত সন্দেহ হলে আপনার সংশ্লিষ্ট প্রতিষ্ঠানে ফোন করে জানান যে আপনি এমন একটি মেইল বা বার্তা পেয়েছেন – কী করবেন? তাঁরাই আপনাকে আশ্বস্ত করবেন!

এছাড়াও, স্পুফিং বা ফিশিং থেকে নিরাপদ থাকতে সচেতনতার পাশাপাশি আপনার কম্পিউটার ও মোবাইল ফোনে অবশ্যই ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন। অনলাইন থেকে ফ্রি অ্যান্টিভবাইরাসের নামে বাড়তি ঝামেলা না এনে বাজার থেকে দেখে-শুনে যাচাই করে প্রিমিয়াম মানের যেকোনো অ্যান্টিভাইরাসের লাইসেন্সড ভার্সন ব্যবহার করুন।