প্রযুক্তির সুবিধার পাশাপাশি সাইবার ঝুঁকিও দ্রুত বাড়ছে বিশ্বজুড়ে। সাইবার অপরাধের পুরোনো কৌশলগুলোর একটি হলেও বর্তমানে ফিশিং অ্যাটাক আরও বেশি বিশ্বাসযোগ্য ও ছদ্মবেশী রূপে ফিরে এসেছে। প্রতারকরা এখন পরিচিত ও বিশ্বস্ত প্রতিষ্ঠানের পরিচয় ব্যবহার করে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলছে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ফিশিং হলো এক ধরনের সামাজিক প্রকৌশলভিত্তিক সাইবার আক্রমণ, যেখানে আক্রমণকারী ই-মেইল, এসএমএস, সামাজিক যোগাযোগমাধ্যম বা ভুয়া ওয়েবসাইটের মাধ্যমে বিশ্বস্ত সত্তার ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য হাতিয়ে নেয়। ব্যবহারকারীদের লগইন তথ্য, পাসওয়ার্ড কিংবা ব্যাংকসংক্রান্ত তথ্য সংগ্রহই এ ধরনের হামলার মূল লক্ষ্য।
২০২৫ সালের প্রথম প্রান্তিকে বিশ্বজুড়ে ফিশিং অ্যাটাকের সংখ্যা উল্লেখযোগ্যভাবে বেড়েছে বলে জানায় সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ। প্রতিবেদনে বলা হয়েছে, প্রতারকরা সবচেয়ে বেশি ব্যবহার করছে তিনটি বিশ্বখ্যাত প্রযুক্তি ব্র্যান্ডের নাম—মাইক্রোসফট, গুগল এবং অ্যাপল। এসব প্রতিষ্ঠানের নামে পাঠানো ই-মেইল বা বার্তায় অনেক ব্যবহারকারী সন্দেহ না করেই প্রতারণার ফাঁদে পা দিচ্ছেন।
ফিশিং ই-মেইল সাধারণত এমনভাবে তৈরি করা হয়, যাতে তা একেবারে আসল নোটিশের মতো দেখায়। এতে থাকতে পারে পাসওয়ার্ড পরিবর্তনের অনুরোধ, অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার সতর্কবার্তা, নিরাপত্তা আপডেটের নোটিশ কিংবা আকর্ষণীয় কোনো অফারের কথা। এসব বার্তার সঙ্গে দেওয়া হয় একটি ভুয়া লিংক, যেখানে ক্লিক করলে ব্যবহারকারী পৌঁছে যান দেখতে আসলমতো একটি ওয়েবসাইটে এবং সেখানে নিজের গুরুত্বপূর্ণ তথ্য দিয়ে বসেন।
গবেষণায় আরও উঠে এসেছে, মাস্টারকার্ডের নামে তৈরি করা একটি ভুয়া ওয়েবসাইট বিশেষভাবে জাপানি ব্যবহারকারীদের লক্ষ্য করে পরিচালিত হয়, যেখানে কার্ড নম্বর, মেয়াদ ও সিভিভি নম্বর সংগ্রহ করে প্রতারকচক্র অর্থ আত্মসাৎ করে।
বিশেষজ্ঞরা বলছেন, মানুষের অন্ধ বিশ্বাসই এখন হ্যাকারদের সবচেয়ে বড় অস্ত্র। যেহেতু অধিকাংশ মানুষ নিয়মিত মাইক্রোসফট, গুগল বা অ্যাপলের সেবা ব্যবহার করেন, তাই এসব প্রতিষ্ঠানের নামে কোনো বার্তা এলেই অনেকেই যাচাই না করেই লিংকে ক্লিক করেন।
ফিশিং ই-মেইল শনাক্ত করার কিছু লক্ষণ রয়েছে। যেমন প্রেরকের ঠিকানা অচেনা বা সন্দেহজনক হওয়া, বার্তার ভাষায় অতিরিক্ত তাড়াহুড়ো বা ভয় দেখানোর চেষ্টা, অপ্রত্যাশিত লিংক বা অ্যাটাচমেন্ট থাকা এবং বানান বা বাক্যগঠনে ভুল থাকা। এসব লক্ষণ দেখা গেলে সতর্ক হওয়া জরুরি।
শুধু ই-মেইল নয়, সামাজিক যোগাযোগমাধ্যমের পোস্ট, মেসেজ, ভুয়া ওয়েবসাইট ও এসএমএসের মাধ্যমেও ফিশিং হামলা চালানো হয়। অনেক ক্ষেত্রে ব্যবহারকারীকে অ্যাকাউন্ট যাচাইয়ের নামে লগইন করতে বলা হয় এবং লিংকে ক্লিক করলে অফিশিয়াল সাইটের মতো দেখতে একটি ভুয়া পেজে নিয়ে যাওয়া হয়। সেখানে দেওয়া তথ্য সরাসরি প্রতারকদের হাতে চলে যায়।
ফিশিং থেকে সুরক্ষিত থাকতে হলে কিছু জরুরি পদক্ষেপ গ্রহণ করা প্রয়োজন। কোনো বার্তায় পুরস্কার জেতার কথা বলা হলে বা জরুরি পদক্ষেপ নিতে চাপ সৃষ্টি করলে সঙ্গে সঙ্গে প্রতিক্রিয়া না দেখিয়ে আগে যাচাই করা উচিত। কারণ জরুরি পরিস্থিতি তৈরি করে তড়িঘড়ি সিদ্ধান্ত নিতে বাধ্য করাই প্রতারকদের সাধারণ কৌশল।
নিরাপদ থাকতে লগইন তথ্য কখনোই অন্য কারো সঙ্গে শেয়ার করা উচিত নয়। সামাজিক যোগাযোগমাধ্যম বা ই-মেইলের মাধ্যমে কোনো প্রতিষ্ঠান সাধারণত পাসওয়ার্ড চায় না। সন্দেহজনক লিংক বা অ্যাটাচমেন্টে ক্লিক না করা, ওয়েব ঠিকানা ভালোভাবে মিলিয়ে দেখা, মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু রাখা এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করাও গুরুত্বপূর্ণ।
এ ছাড়া অচেনা ব্যক্তির বন্ধুত্বের অনুরোধ গ্রহণ না করা, অ্যাকাউন্টের কার্যক্রম নিয়মিত পর্যবেক্ষণ করা, সন্দেহজনক লগইন নোটিফিকেশন এলে দ্রুত ব্যবস্থা নেওয়া এবং অপ্রয়োজনীয় অ্যাপ বা গেমের অনুমতি বাতিল করাও নিরাপত্তা নিশ্চিত করতে সহায়ক।
বিশেষজ্ঞদের মতে, প্রযুক্তিনির্ভরতা যত বাড়ছে, সাইবার ঝুঁকিও তত বাড়ছে। তাই প্রতিটি ব্যবহারকারীর জন্য সচেতনতা এখন সবচেয়ে বড় সুরক্ষা।
সিএ/এমআর
