আসসালামুয়ালাইকুম, বেশ অনেক দিন পরে আজ লিখলাম, আশা করি টিউটোরিয়ালবিডির সকলেই ভালো আছেন। পরীক্ষার প্রবল চাপে গত ১৫ দিন কোন পোষ্ট লেখা হয় নি।। আজ একটু সুযোগ পেলাম কারণ পরীক্ষা শেষ। তাই লিখতে করতে বসে গেলাম। আজকের পোষ্ট ফিশিং(Phishing) কি এই বিষয়ে এবং কিভাবে এ থেকে মুক্তি পাবেন এই বিষয়ে।
হ্যাকিং বিষয়ে অনেকেই বেশ আগ্রহী, কেউ হ্যাকিং শিখতে আবার কেউ এর থেকে বাঁচতে। তবে যে যাই চাক যে শিখতে চায় তাকেও শিখতে হবে আর যে বাঁচতে চায় তাকেও শিখতে হবে। কিভাবে হ্যাকিং করা হয়, কি কি উপায়ে হ্যাকিং হতে পারে, কি করলে হ্যাক এর সম্ভাবনা বাড়ে এ গুলো জানতে শুধু আপনার ব্লগ, ভালো মানের বই পড়লে কখোনোই বুঝতে পারবেন না যদি না আপনি নিজে হাতে-কলমে না শিখেন। আর হাতে কলমে শিখতে হলেই আপনাকে ব্লগ, বই পড়ার পাশাপাশি নিজেকে যাচাই করতে হবে। সে লক্ষে আপনাকে হ্যাকিং করতে হবে পরীক্ষামূলক ভাবে, তবে এ সময় যা হ্যাক করবেন তা অন্যের অপকারে ব্যয় না করলেই হল। যদিও প্রায় সবাই এক্ষেত্রে একই পথ অবলম্বন করে, তবুও সকলের সঠিক পথ অবলম্বন করা উচিত।
অনেকই রয়েছেন যারা বাংলাদেশের প্রেক্ষাপটে হ্যাকিং সম্বন্ধে মোটামুটি ভালই জ্ঞান রাখেন। কেউ শেয়ার করেন কেউবা করেন না। তবুও শেয়ার করার জন্যই সকলকে অনুরোধ করবো।
মূল কথায় আসি এখন।
Phishing আসলে কি?
Phishing হল এমন এক পন্থা যেভাবে বিভিন্ন মানুষের স্পর্শকাতর তথ্য যেমন ইউজার নেম, পাসওয়ার্ড, ব্যাঙ্কের তথ্য ইত্যাদি চুরি করা হয়। এক্ষেতে বড় কোন কিছুর ইউজারনেম যেমন-পেপালসহ বিভিন্ন অনলাইন আরথিক লেনদেন এর সাইটের পাসওয়ার্ডও হতে পারে। আর ব্যাংক ইনফরমেশন বলতে অনলাইন ব্যাংকিং-এর তথ্য চুরি যার ফলে এক বা একাধিক প্রতিষ্ঠানের ক্ষতি হতে পারে। আইনের চোখে এটি মারাত্ত্বক অপরাধ আর প্রমাণ সহ হাতে নাতে ধরা পড়লে জেল হতে পারে এবং কিছু কিছু ক্ষেত্রে জেল সহ জরিমানা হতে পারে।
*তবে আমি একে সমর্থন করি, অবশ্যই আপনাকে এ বিষয়ে জানতে হবে নয়তোবা কখন আপনি নিজেই এর ফাঁদে পরবেন জানতেই পারবেন না। তবে আপনি যদি খারাপ উদ্দেশ্য না শিখেন যেমন আপনি কারও পেপাল একাউন্টের ইউজার নেম আর পাস জেনে গেলেন এখন এর অপব্যবহার না করা এবং ঐ ব্যাক্তিকে এ সম্বন্ধে সচেতন করে দেয়া যাতে সে তার নিরাপত্তা ব্যবস্থাকরে। কিন্তু আপনি কি করবেন সেটা আপনার ইচ্ছা।
সাধারণত কি কি ভাবে Phishing হয়?
১.ইমেইলঃ
ধরুন কেউ আপনার তথ্যাদি চুরির লক্ষে আপনাকে এমন একটি মেইল পাঠালো যে সে এমন এক ব্যাংকের করমকরতা যে ব্যাংকে আপনার একাউন্ট আছে। সে আপনাকে উক্ত ব্যাংকের মত করেই আপনাকে মেইল করল। সেখানে সে আপনাকে রিকোয়েস্ট করলো যে আপনার একাউন্ট ভেরিফাই করা হবে, তাই আপনাকে একটি লিঙ্কের সুত্র ধরে কোন সাইটে গিয়ে লগ ইন করতে হবে। এক্ষেতে আপনার Phishing সম্বন্ধে সচেতন এবং যথেষ্ট জ্ঞানের অধিকারী হতে হবে। কারণ আপনি যদি নাই জানেন এ সম্বন্ধে তাহলেতো আপনি ভেবেই নেবেন যে সত্যিই বুঝি ব্যাংক কর্তৃপক্ষ আপনাকে ভেরিফাই করতে বলেছে। আপনি ওই লিঙ্ক ধরে গিয়ে লগ ইন করলেন আর নিজের পায়ে নিজেই কুড়াল মারলেন। এভাবেই হ্যাকিং বিষয়ে অজ্ঞতার জন্য বহু মানুষ প্রতাড়িত হচ্ছে। বেশি ভাগ সময়ে মেইলের মাধ্যমেই Phishing হয়ে থাকে।
নমুনাঃ
২.এডের মাধ্যমেঃ
ধরুন আপনি একটি সাইট ভিজিট করলেন সেখানে কোন এক জায়গায় দেখলেন যে বিশাল এক ব্যনার আপনাকে সৌভাগ্যবান হিসেবে আক্ষ্যায়িত করে বলছে যে আপনি তাদের সাইটের ৯৯৯৯৯৯৯৯ নম্বর ভিজিটর সে জন্যে তারা আপনার মানিবুকারসে ৳১০০০০০ পাঠাতে চায়, কিন্তু এজন্য তাদের আপনার ইউজার নেম আর পাস চায়। আর আপনি অজ্ঞতার ফলে খুশিতে আটখানা হয়ে লাফ দিলেন আর সাথে সাথে আপনার ইউজার নেম আর পাস দিয়ে দিলেন টাকার আসায়। পরে দেখলেন যে টাকাতো দূরে থাক আপনি আপনাকের একাউন্টেই ঢুকতে পারছেন না! এভাবে ক্রেডিট কার্ডের টাকাও চুরি হয়। তবে কারো মতে ই-মেইল এর থেকে বেশি কার্যকর।
কিভাবে হ্যাকাররা Phishing করে?
বেশির ভাগ সময় প্রফেশনাল হ্যাকাররা নিরদিষ্ট একজনকে লক্ষ্য করে কাজ করে, কিন্তু প্রাথমিক লেভেলের হ্যাকাররা এক সাথে অনেককে লক্ষ করে কাজ করে। কারণ তারা সিউর না যে কোনটা কাজ করবে। কিন্ত প্রফেশনাল হ্যকাররা একজনকে টার্গেট করলে তাকে হ্যাক করার সব রকম প্ল্যান করেই করবে। যেমন কিছুদিন আগে আমেরিকার অন্যতম প্রেসিডেন্ট পদপ্রার্থী সারাহ পালিন এর ফেসবুক একাউন্ট এবং ইমেইল এড্রেস হ্যাক করেছিল কোরিয়ার এক হ্যাকার। সেই হ্যাকার তার হ্যাকিং এর বিচিত্র সব উপায়ে কিভাবে সারাহ পালিনের ফেসবুক একাউন্ট হ্যাক করেছে এবং মেইল একাউন্ট হ্যাক করেছে তার সুবিস্তারিত বর্ণনা দিয়েছে।
সাধারণত হ্যাকার যে Phishing করে সে একটি ফেক ডোমেইন তৈ্রী করে সেখানে কোন জনপ্রিয় সাইটের Phishing স্ক্রিপ্ট ব্যবহার করে মানুষকে ধোকা দিয়ে তার তথ্য হাতিয়ে নেয়। উদাহরণ হিসবে ধরুন- আপনার ফেসবুকে একাউন্টতে সুন্দর প্রোফাইল পিকচার সহ এক তরূন মেয়ে আপনাকে ফ্রেন্ড রিকোয়েস্ট পাঠিয়েছে। আপনি তা দেখে সাথে সাথে এক্সেপ্ট করে দিলেন। কয়েকদিন পর দেখলেন যে মেয়েটি আপনার সাথে যেচে পড়ে কথা বলছে, কথার এক সময় সে ধরুন তার টুইটার একাউন্ট দিয়ে আপনাকে বলল যে আপনি যেন তাকে ফলো করেন, আর আপনিও সাথে সাথে লিঙ্কে গিয়ে আপনার ইউজার নেম আর পাস দিয়ে ফলো করার উদ্দেশ্যে লগ ইন করলেন, কিন্তু দেখলে কাজ হলনা, মানে লগ ইন হলনা। তখন আপনি মেয়েটিকে তা জানলেন, আর দেখলেন মেয়েটি আপনার সাথে আর কথা বলছে না, আর পরদিন দেখলেন যে আপনি আপনার টুইটার একাউন্ট-এ ঢুকতে পারছেন না, মানে আপনার একাউন্ট আপনার ওই যেচে পড়ে কথা বলা মেরে দিয়েছে।
এক্ষেত্রে আপনার এ বিষয়ে জ্ঞান থাকলে হয়তোবা আপনি আপনি লিঙ্কটা যাচাই করে দেখতেন, এড্রেস বারের লিঙ্কটি যাচাই করতেন, কিন্তু অজ্ঞতার কারণে কিছুই করেন নি, ফলে নিজের বারোটা নিজেই বাজিয়েছেন। Phishing কিভাবে করা হয় এবং করতে হয় এ বিষয়ে টিটি তে বেশ কিছু টিউন আছে দেখে নিবেন আসা করি। সুতরাং Phishing কিভাবে হয় সে ব্যাপারে বিস্তারিত আর লিখলাম না।
বাঁচার কতিপয় উপায়(যথেষ্ট নয়)
১. ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন। আমাদের দেশে অরিজিনাল এন্টিভাইরাস ৬০০-১৫০০ টাকার মধ্যেই পাওয়া যায়। ক্র্যাক করা গুলো ব্যবহার না করে পারলে একটা কিনে নেয়াই ভালো। এতে আপনি এন্টিভাইরাস যে আসল যে সম্পরকে নিশ্চিত হতে পারবেন। অন্যথায় টাইম রিসেটার, ভাইরাস সহ ক্র্যাক(কি লগার সহও হতে পারে!), প্যাচ ইত্যাদি নিয়ে হয়রানি হয়ে মূল্যবান সময় নষ্ট করুন।
২.অবারন্তর মেইল দেখলে যাচাইন করবেন। তবে কেউ আপনাকে ৳ দিতে চায় বা আপনি লটারী জিতেছেন এ জাতীয় মেইল আসলে নির্দ্বিধায় এড়িয়ে যান। কারণ কারো উপকার না করলে কেউ আপনাকে মাগনা টাকা দিবে না। টাকার গাছ কেউ লাগায়নি, হালাল টাকার কষ্ট করেই আসে, হারাম হলে আলা জিনিস! তবুও মানুষ এমন যে, হারাম টাকার ভাগও দিবে না আপনাকে!
৩.কারো দেয়া লিঙ্ক থেকে কোন সাইটে আসলে যদি এমন হয় সাইটটাইয় আপনি আগেও ব্যবহার করছেন এবং আপনাকে সরাসরি এমন পেজে নিয়ে আসা হয় যে আপনাকে লগ ইন করতে হবে তখন অনুগ্রহ করে ইউ আর এল (ওয়েব এড্রেস্টা) চেক করে নেন।
৪.কোন এড বা ছবি দেখে অতি উৎসুক হবেন না। ঠান্ডা মাথায় বিবেচনা করে তবেই কিছু করুন।
৫.পর্ন সাইট থেকে ১০০% দূরে থাকুন। এতে আপনার দুনিয়াবি কর্মের জন্যও ভালো হবে আর আখিরাতেও সুফল পাবেন।
৬. আমার এই পোষ্টটি পড়তে পারেন – https://tutorialbd.com/?p=5121
আর তেমন কিছুই আপাতত মনে পড়ছে না। পরে আশা করি Phishing থেকে বাঁচার অন্যা উপায়গুলো সহ বিভিন্ন ফ্রি টুল নিয়ে বিস্তারিত লিখবো। দোয়া করবেন যেন আল্লাহ আমাকে ভালো ভাবে পরীক্ষায় ভালো নম্বর পাওয়ার তৌফিক দেয়।
ভালো থাকবেন সবাই।
সর্বশেষ কথা হ্যাকিংকে কেউ খারাপ চোখে দেখবেন না। এটিও মেধার ফসল। যদিও হ্যাকিং বিষয়টা গরু মেরে জুতা দানের মত তবুও এ সম্পর্কে জ্ঞান নেয়া সকল সচেতন নেট ব্যবহারকারীর জন্য অপরিহার্য।
(তাড়াতাড়ি লেখার ফলে বানান ভুল হতে পারে, ক্ষমাসুন্দর দৃষ্টিতে দেখবেন)
আমার ইসলামি ব্লগকে এগিয়ে নিতে সহায়তা করুন। কপি পেস্ট ছাড়া ইউনিক আরটিকেল সেখানে প্রকাশ করতে পারেন। আপনার লেখায় ইসলাম সম্বন্ধে সঠিক জ্ঞান দান করুন মানুষকে।
ইসলামি ব্লগের Link: http://islaminsidetheheart.com/
লেখা পোস্ট করুন এখানে- http://islaminsidetheheart.com/submit-your-writing-here/
আমার মনে হয় প্রফেশনাল হ্যাকার হতে হলে প্রোগ্রামিং জানতে হয়। অন্যের দেয়া সফটওয়্যার দিয়ে খুব একটা ভালো করা যায় না।
দোয়া করি আপনার পরীক্ষা ভালো হক। কালকে পরীক্ষা দিলে আমার পরীক্ষা শেষ।
@শিবলী,
অবশ্যই শিবলী প্রফেশনাল হ্যকার হতে হলে তোমাকে প্রোগ্রামিং জানতে হবে। সফটওয়্যার ব্যবহার করে হ্যাকিং করা যায় বটে তবে কখোনোই তা প্রফেশনাল হবে না।
ফিশিং এর উপরে আর্টিকেলটি খুব সুন্দর হয়েছে। ইদানিং নাকি ফোনেও ফিশিং হচ্ছে। ভিওআইপি ব্যবহার করে উদ্ভট নাম্বার থেকে ফোন করে গুরুত্বপূর্ণ তথ্য নেওয়া হচ্ছে।
এ ধরনের ফিশিং থেকে সাধারন লোকের রক্ষা পাওয়া কঠিন। সবাই তো প্রযুক্তির বেপারে সমানভাবে সচেতন নাও হতে পারে। এ জন্য অন্যের পুকুরের মাছ চুরি করা দুষ্ট মেধাবীদের উচিৎ কি? ওয়েব সাইট হ্যাকেরদের কথা ভিন্ন, ডেভলপারদের সিকিউরিটির বেপারে সচেতন থাকা উচিৎ।
@মাহবুব টিউটো,
হ্যা মাহবুব ভাই ফোনেও হ্যাকিং হচ্ছে। বিষয়টা আমি একটা ব্লগে পড়েছিলাম তবে সেখানে ডিটেইলসে দেয়া হয় নি। আমি এ বিষয়ে তেমন একটা না জানলেও জানার চেষ্টা করছি। কেউ যদি এ ব্যাপারে মোটামূটী ভালো জেনে থাকেন তবে আশা করছি আমাদের সাথে শেয়ার করবেন। আর আমি যদি জানতে পারি তবে ঈনশাল্লাহ শেয়ার করবো।
আমি এন্টি ভাইরাস ক্রিয়েটারের সাইট থেকে নামাই। পরে প্রয়োজনে আবার সিরিয়ালসহ কোন সাইট থেকে নামাই। ডবল পরিশ্রম কিন্তু ১০০% নিশ্চয়তা।
ই-মেইলে ভাইরাস, ৫ নং, ৳ কোন কিছুতে আমাকে পটাতে পারেনাই। কিন্তু সেদিন দেখলাম এডোবি ইমেল করেছে আমার সিরিয়াল নাকি বাতিল হচ্ছে। ই-মেল এডড্রেস চেক করলাম, দেখি এডোবির তারপর………………. মনে হয় ফেক ভাবে তৈরি করেছে। তাই ফাও কথায় কান দিবেন না।
lekhata vao laglo……professional ra software use kore na…tader programming e tader mul…bishesh kore ekhetre php e beshi use hoy bole amar dharona….
@জাহিদুল হোসাইন,টিউটোরিয়ালবিডিতে মতামত দেওয়ার জন্য ধন্যবাদ জাহিদুল ভাই। বাংলা অক্ষরে মতামত দিলে আরএকটু ভাল হতো।
হে আরিফ ভাই অনেক ধন্যবাদ । ইনসাল্লাহ হ্যাকিং থেকে দূরে থাকতে পারব আপনার পোস্ট তা পড়ার পরে। আমার একটা প্রশ্ন আছে, আমি কোন এন্টিভাইরাস ব্যবহার করতে পারি আমার কম্পিউটার এর জন্য ? বলবেন প্লিজ।
@হৃদয়,
কমেন্টের জন্য ধন্যবাদ।
যদি সবসম্য নেট ইউজ করেন তবে ইন্টারনেট সিকিউরিটি ব্যবহার করা ভালো। একেক জনের মত একেকটা ভালো। গত বছর ক্যাস্পারস্কি অরিজিনাল্টা কিনে ইউজ করেছিলাম, পিসি বেশ স্লো হয়ে যায় এতে। তার আগের বছর বিটডিফেন্ডার ইউজ করেছিলাম, সন্তোষ জনক পারফরমেন্স, এ বছর এভিজি কিনলাম, সত্য বলতে এটাই বেশি ভালো মনে হচ্ছে।
পাইরেটেড ভারশন না ব্যবহার করে অরিজিনাল কিনে নেন ৬০০-১৫০০ এর মধ্যে ভালো মানের অরিজিনাল পেয়ে যাবেন, এতে আপনার প্রটেকশনও নিশ্চিত হবে আর কোম্পানী তাদের কাজের মূল্যও পাবে।
ধন্যবাদ।
@মাহবুব টিউটো, vaia, banglay likhte to amar o ichcha kore. bt ami phonetik, unikoy konota diya e bangla likhte parina…tachara ami ubuntu use kori, tai auvro diyr bangla likhte geleo problem hoy. dukhkhito.
@জাহিদুল হোসাইন,
উবুন্টুতে বাংলা লিখতে প্রবলেম হওয়ার কথা না, আপনি অনুগ্রহ করে অভ্র এর ম্যানুয়্যালটা পড়ে নিন। আশা করি লিখতে পারবেন।
আমার মনে হয় তোমার পোষ্টটি পড়ে হ্যাকিং সম্পর্কে অনেক কিছুই জানতে পারলাম । আশা করি এ বিষয়ে আরো পোষ্ট লিখবে ।
@Rezvi,
ঈনশাল্লাহ চেষ্টা করবো এই বিষয়ে আরো পোস্ট লিখতে।
ডিজে আরিফ ভাই ধন্যবাদ আপনাকে । যদিও ফিশিং সম্পর্কে আগে থেকেই ধারনাছিল। তবুও আবার পরলাম আশাকরি ফিশিং এই বিষয়টি যাদের কাছে নতুন তাদের অনেক কাজে লাগবে।
@nijhumdip,
আপনাকেও ধন্যবাদ নিঝুম দ্বীপ। আমিও আশা করছি নতুনদের কাজে আসবে।
Pingback: Black List কি এবং কেন? | TechBloger