সাইবার নিরাপত্তা ডেস্ক: আধুনিক জীবনে প্রযুক্তির ওপর আমাদের নির্ভরতা যেমন লাফিয়ে লাফিয়ে বাড়ছে, তেমনই পাল্লা দিয়ে বাড়ছে সাইবার হামলার ঝুঁকিও। এর মধ্যে বিশেষভাবে উদ্বেগজনক হলো ‘ফিশিং’ (Phishing) হামলা—যা মূলত ইমেলের মাধ্যমে সাধারণ ব্যবহারকারীদের ব্যক্তিগত ও সংবেদনশীল তথ্য হাতিয়ে নেওয়ার একটি ভয়ংকর প্রতারণার কৌশল। সম্প্রতি প্রকাশিত একটি নতুন গবেষণায় দেখা গেছে, বিশ্বজুড়ে এই ধরনের ফিশিং আক্রমণের হার আবারও উদ্বেগজনকভাবে বৃদ্ধি পেয়েছে এবং সাইবার অপরাধীরা এখন সবচেয়ে বেশি নকল করছে বিশ্বের জনপ্রিয় কয়েকটি প্রযুক্তি ব্র্যান্ডের নাম।

সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চের গবেষণায় উঠে এসেছে এই চাঞ্চল্যকর তথ্য। তারা জানিয়েছে, ২০২৫ সালের প্রথম প্রান্তিকে (জানুয়ারি-মার্চ) বিশ্বজুড়ে ফিশিং আক্রমণের একটি বড়সড় ঊর্ধ্বগতি লক্ষ্য করা গেছে। এই গবেষণার তথ্য অনুযায়ী, সাইবার প্রতারকরা এখন তিনটি বিশ্বখ্যাত প্রতিষ্ঠানের নাম সবচেয়ে বেশি ব্যবহার করছে তাদের জাল বিস্তার করতে। প্রতিষ্ঠানগুলো হলো – মাইক্রোসফট, গুগল এবং অ্যাপল। গবেষণায় দেখা গেছে, ফিশিংয়ের যতগুলি ফাঁদ পাতা হচ্ছে, তার প্রায় ৫৬ শতাংশ ক্ষেত্রেই এই তিনটি প্রতিষ্ঠানের নাম ব্যবহার করা হচ্ছে। শুধু এই তিনটিই নয়, অন্যান্য জনপ্রিয় ব্র্যান্ড যেমন মাস্টারকার্ডের নামেও জালিয়াতির ঘটনা বৃদ্ধি পেয়েছে।

কীভাবে হয় এই প্রতারণা?

ফিশিং ইমেলগুলি সাধারণত দেখতে খুব সাধারণ হলেও অত্যন্ত বিশ্বাসযোগ্য মনে হয়। এই ধরনের বার্তার বিষয়বস্তু হয় বিভিন্ন ধরনের অনুরোধ বা হুমকি, যেমন— পাসওয়ার্ড পরিবর্তনের অনুরোধ, অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার হুমকি, নতুন অফার বা কোনও জরুরি সিকিউরিটি আপডেটের বিজ্ঞপ্তি ইত্যাদি। এই ইমেলগুলিতে একটি ভুয়া বা নকল লিংক দেওয়া থাকে। ব্যবহারকারী যখন সেই লিংকে ক্লিক করেন, তখন তাঁকে একটি অত্যন্ত বিশ্বাসযোগ্য দেখতে নকল ওয়েবসাইটে নিয়ে যাওয়া হয়, যা মূল সাইটের মতোই লাগে। সেখানে ব্যবহারকারীরা তাঁদের লগইন তথ্য, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের বিস্তারিত তথ্য ইত্যাদি দিয়ে ফেলেন এবং সেখানেই ঘটে তাঁদের সংবেদনশীল তথ্য চুরি।

বিশেষজ্ঞরা বলছেন, মাইক্রোসফট, গুগল, অ্যাপল ইত্যাদি কোম্পানির প্রতি সাধারণ মানুষের যে অগাধ বিশ্বাস, সেটিই এখন প্রতারকদের প্রধান অস্ত্র। বেশিরভাগ ইন্টারনেট ব্যবহারকারীই এই প্রতিষ্ঠানগুলির কোনও না কোনও সেবা ব্যবহার করেন। তাই যখন এই ধরনের প্রতিষ্ঠানের নাম করে কোনও ইমেল আসে, তখন অনেকে সেটিকে সন্দেহ না করে দ্রুত ক্লিক করে ফেলেন। অনেক সময় ব্যবহারকারীরা ভাবেন, আমার জিমেইল বা আইক্লাউড অ্যাকাউন্টে তো কোনও সমস্যা হয়নি! কিন্তু ততক্ষণে হয়তো তারা প্রতারকদের পাতা ফাঁদে পা দিয়ে ফেলেছেন এবং তাদের সংবেদনশীল তথ্য হাতিয়ে নেওয়া হয়েছে। উদাহরণস্বরূপ, চেক পয়েন্টের তথ্য অনুযায়ী, মাস্টারকার্ডের নাম ব্যবহার করে একটি নকল ওয়েবসাইট তৈরি করা হয়েছিল, যেটি মূলত জাপানি ব্যবহারকারীদের লক্ষ্য করে তাদের কাছ থেকে কার্ড নম্বর, এক্সপায়ারি ডেট, সিভিভি নম্বর চেয়ে সেই তথ্য ব্যবহার করে পরবর্তীতে টাকা চুরি করত প্রতারকরা।

প্রতারণামূলক ইমেইল কীভাবে বুঝবেন?

কয়েকটি সাধারণ লক্ষণ খেয়াল করলেই এই ধরনের প্রতারণামূলক বার্তাগুলি চিহ্নিত করা সম্ভব:

• প্রেরকের ঠিকানা অচেনা বা সন্দেহজনক মনে হতে পারে।
• ইমেলের ভাষা ভীতিকর বা আপনাকে দ্রুত কিছু করতে বাধ্য করার চেষ্টা করে।
• ইমেলে এমন কোনও লিংক বা অ্যাটাচমেন্ট থাকে যা আপনি আশা করেননি।
• ইমেলে ভুল বানান বা ভাঙা ভাঙা বাক্য গঠন থাকতে পারে।

নিরাপদ থাকার কিছু জরুরি পরামর্শ:

• অপরিচিত বা সন্দেহজনক প্রেরকের ইমেইলে ক্লিক করা থেকে সম্পূর্ণ বিরত থাকুন।
• যেকোনো ইমেইল খোলার আগে বা লিংকে ক্লিক করার আগে সবসময় প্রেরকের ঠিকানা ভালোভাবে যাচাই করুন।
• কোনও কিছু ডাউনলোড করার আগে বা লগইন করার আগে ওয়েব অ্যাড্রেসটি সঠিক কিনা, তা নিশ্চিত করুন।
• আপনার গুরুত্বপূর্ণ অনলাইন অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) ব্যবহার করুন।
• সাইবার নিরাপত্তা সংক্রান্ত বিষয়ে নিয়মিতভাবে নিজেকে আপডেট রাখুন এবং অনলাইন ঝুঁকি সম্পর্কে সচেতন থাকুন।

ফিশিং এখন আর কেবল প্রযুক্তি বিশেষজ্ঞদের সমস্যা নয়। এটি ইন্টারনেট ব্যবহারকারী প্রতিটি সাধারণ মানুষের জন্যই একটি বড় বিপদ। প্রযুক্তি আমাদের জীবনকে সহজ করেছে, অনেক সুবিধা দিয়েছে, কিন্তু নিরাপত্তার বিষয়ে সচেতন না হলে সেই প্রযুক্তিই আমাদের জন্য অত্যন্ত ভয়ঙ্কর হয়ে উঠতে পারে। তাই অনলাইন জগতে সুরক্ষিত থাকতে হলে সর্বদাই সতর্ক এবং সচেতন থাকা ছাড়া বিকল্প নেই। সামান্য অসতর্কতাই আপনার ব্যক্তিগত এবং আর্থিক নিরাপত্তার জন্য বড় ঝুঁকি ডেকে আনতে পারে।