ছিপ দিয়ে মাছ ধরাতো আমরা মোটামুটি সবাই দেখেছি। এই ছিপ দিয়ে মাছ ধরার ইংরেজি হলো ‘Fishing’, এখানে মুলত টোপ হিসেবে খাবার ব্যবহার করে মাছকে প্রলোভন দেখিয়ে আটকে ফেলা হয়। এরকম বিভিন্ন হ্যাকাররা আমাদেরকে এই তথ্যপ্রযুক্তির যুগে নানান প্রলোভন দেখিয়ে বিভিন্ন মাধ্যমে আমাদের সংবেদনশীল তথ্য চুরি করে যা পরবর্তিতে নিজেদের স্বার্থে কাজে লাগায়।
আমরা দৈনন্দিন জীবনে বিভিন্ন তথ্য আদান প্রদান করে থাকি। ইন্টারনেটের যুগে এর পরিমাণ বেড়ে গেছে বহুগুন, সেই সাথে বেড়েছে এর বিচরণ পরিধিও। আমাদের শেয়ারকৃত এই তথ্যগুলো অনেকেই কখনো কখনো অপব্যবহার করে থাকে বিভিন্ন ভাবে। ভার্চুয়াল জগতে আমাদের তথ্যের ভান্ডার যেমন বাড়ছে, তত বাড়ছে বিভিন্ন অপরাধ। তাই আমাদের সচেতন হওয়া জরুরী, এজন্য জানতে হবে কীভাবে আমাদের তথ্য চুরি হতে পারে, কিংবা কীভাবে এগুলো ব্যবহৃত হতে পারে ইত্যাদি। ফিশিং (Phishing) একটি বহুল ঘটিত সাইবার ক্রাইম, যা দিন দিন বেড়েই যাচ্ছে।
Phishing:
এটি মূলত একধরনের সোশ্যাল ইঞ্জিনিয়ারিং এ্যাটাক। এখানে অপরাধী প্রথমে বিশ্বাস অর্জন করে বার্তা পাঠায় যাতে সহজেই ভিক্টিম তার ফাদে পা দেয়। সেই ইমেইল বা বার্তার আড়ালে মূলত তারা ভিক্টিমকে নিজেদের সাইটে নিয়ে যায়। ভিক্টিম ম্যালওয়্যার ইন্সটল করে এভাবে। তাদের বিভিন্ন তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার নিয়ে নেয়।
Phishing(ফিশিং) শব্দটি মূলত Fishing একটি বিকল্প শব্দ। ১৯৯৫ সালে প্রথম Koceilah Rekouche তৈরিকৃত AOHell নামে একটি Cracking toolkit এ প্রথম ব্যবহৃত হয় এই শব্দটি। কিন্তু এর পদ্ধতি বর্ণনা করা হয় আরো আগে ১৯৮৭ সালে।
এ ধরনের এ্যাটাক সাধারণত ইমেইলের মাধ্যমে হয়ে থাকে। এদের ইমেইল ফিশিং বলে।এছাড়াও বিভিন্ন ধরনের ফিশিং আছে। যেমনঃ স্পেয়ার ফিশিং, ভয়েস ফিশিং, এসএমএস ফিশিং, পেইজ হাইজ্যাকিং, ক্যালেন্ডার ফিশিং ইত্যাদি।
স্পেয়ার ফিশিং:
এধরনের ফিশিং মূলত কোনো নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানকে টার্গেট করে করা হয়। এজন্য হ্যাকার সেই ব্যক্তির তথ্যগুলো সংগ্রহ করে, কাজে লাগায়। কখনো কখনো পরিচিত ব্যক্তির নাম ধারণ করে ইমেইল বা বিভিন্নভাবে যোগাযোগ মাধ্যমে বিশ্বাস অর্জন করে ফিশিং সাইটে নিয়ে যায়।
Whale Phishing:
এ ধরনের ফিশিং এর ক্ষেত্রে মূলত টার্গেট ভিক্টিম হিসেবে সমাজের ধনবান, ক্ষমতাবান বা উচ্চপদস্থ ব্যক্তিদের টার্গেট করা হয়।
ইমেইল ফিশিং:
এ ধরনের ফিশিং এর ক্ষেত্রে মূলত অনেক মানুষকে একই ধরনের কন্টেন্টে ইমেইল করা হয় বিভিন্ন প্রলোভন দেখিয়ে, যার কন্টেন্টগুলো ভূয়া এবং প্রতারণাপূর্ণ।
ক্লোনিং:
ক্লোন ফিশিং এর ক্ষেত্রে পূর্বে প্রেরিত, বৈধ ইমেইল ব্যবহার করা হয়। এই ইমেইলের কন্টেন্টটি ক্ষতিকর কোন সাইটের লিংক ধারণ করে বা ক্ষতিকারক অনুরূপ ইমেইল যা আক্রমণকারী আপডেটেড বা নতুন বলে দাবি করতে পারে। এতে ভিক্টিম সহজে ফাদে পা দেয়।
ভিশিং:
এ ধরনের ফিশিং মূলত ভয়েস কলের মাধ্যমে করা হয়। এট্যাকার সরকারী এজেন্সি, Tech সাপোর্ট বা বিভিন্ন কম্পানির নাম ব্যবহার করে ব্যক্তিগত তথ্য জানার চেষ্টা করে।
SMiShing:
SMS Phishing এর ক্ষেত্রে মোবাইল টেক্সট বা এসএমএস এর মাধ্যমে ভিক্টিমকে সাইবার আক্রমণ করা হয়, ব্যক্তিগত তথ্য চুরির চেষ্টা করা হয়।
Impersonation attack:
এগুলো এক ধরণের লক্ষ্যযুক্ত ফিশিং আক্রমণ যেখানে একটি malicious actor বিভিন্ন কৌশল ব্যবহার সংবেদনশীল তথ্য চুরি করার জন্য অন্য কেউ বা অন্য সত্তা হওয়ার ভান করে।
এছাড়াও বিভিন্ন বিজ্ঞাপনের মাধ্যমে, ক্ষতিকর এপ্লিকেশন ইত্যাদি দ্বারা ফিশিং এটাক হয়ে থাকে। যেহেতু ফিশিং এর পরিমাণ দিন দিন বাড়ছে, তাই আমাদের সচেতন হওয়ার পাশাপাশি বিভিন্ন পদক্ষেপ নেয়া জরুরি, এছাড়া কোনো লিংক বা ইমেজে ক্লিক করার আগে সবকিছু লক্ষ্য করা জরুরি, যেমনঃ কোনো বানান বা ব্যকরণগত কোনো ভুল আছে কিনা, ফরম্যাট সব ঠিক আছে কিনা বা সন্দেহজনক কিছু আছে কিনা! ইত্যাদি। এছাড়াও পাসওয়ার্ডসহ সবকিছু আপডেট রাখা জরুরি।