যারা প্রতিনিয়ত ইন্টারনেট ব্যবহার করছেন তাদের কাছে অতি পরিচিত একটি সাইবার ক্রাইমের নাম ফিশিং। এটির নাম শুনেছেন অনেকেই, কিন্ত সঠিক ধারনা আছে ফিশিং নিয়ে এমন ব্যবহারকারীর সংখ্যা বেশ কম, যার প্রমাণ আমরা ফেসবুকে ভাইরাল স্প্যাম লিঙ্ক ছড়ানোর সময় প্রতিনিয়ত পাচ্ছি। চলুন দেখে নেই ফিশিং কত প্রকার ও কি কি, ও কিভাবে এর হাত থেকে নিস্তার পাবেন। ফিশিং: ফিশিং হচ্ছে এমন কার্জক্রম যাতে ইলেক্ট্রনিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোন বিশ্বস্ত মাধ্যমের ছদ্মবেশ ধারন করা হয়। সাধারণত জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম, ব্যাংক, আইটি অ্যাডমিনিস্ট্রেটরদের ওয়েবসাইট প্রভৃতির মাধ্যমে জনসাধারনকে প্রলোভিত করে দেখান হয়। ফিশিং সাইটের লিঙ্কগুলো সাধারনত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে প্রেরিত হয়। ইমেইলে কোন ফেক ওয়েবসাইট এর লিংক দেয়া হয় যাতে ক্লিক করলেই ইউজারকে নকল ফিশিং ওয়েবসাইটটীতে নিয়ে যায় যা দেখতে আসল অফিশিয়ালওয়েবসাইটটীর মতই হয়। ফিশিং এর মাধ্যমে বর্তমান ইন্টারনেট পরিস্থিতির দুর্বল নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিজের কাজে ব্যবহার করা হয়। ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে। নিচে এসব ধরনের মধ্যে কিছু উপস্তাপিত হল - Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য। Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়। যেন মনে হয় এটি অরিজিনাল অ্যাড্রেস থেকে প্রেরিত। পূর্বে আক্রান্ত কোন কম্পিউটার থেকে এ ধরনের মেইল পাঠানো যায়। Link Manipulation: এর মাধ্যমে ভিকটিম কোন ম্যালিশিয়াস ওয়েবসাইট এ রিডিরেক্ট হতে পারেন। ফিশার সাধারণত ভুল অথবা অন্য লিঙ্ক অথবা সাবডোমেইন সমূহ ব্যবহার করে থাকে। Filter evasion: ফিশাররা টেক্সট এর বদলে ইমেজ লিঙ্ক হিসেবে ব্যবহার করতে শুরু করে যেন অ্যান্টি ফিশিং ফিল্টারের কাছে ধরা না পড়ে। Website forgery: একবার ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা জাভা স্ক্রীপ্ট ব্যবহার করতে পারে অ্যাড্রেস বার পরিবর্তনের জন্য। এছাড়াও কোন সত্যিকারের ওয়েবসাইট এর কোন ফটো অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়, যা ধরতে হলে আরও বেশী জ্ঞানী হতে হবে। এছাড়াও ফ্ল্যাশ টেকনোলজি এর মাধ্যমে এর ওপর নির্ভরশীল ওয়েবসাইটে ফ্ল্যাশ ফিশিং ব্যবহার করা হয় অ্যান্টি ফিশিং পদ্ধতিগুলোকে ধোকা দিতে। Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংগ্রহের পর তাকে ফোন করে বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে। এছাড়াও ফিশিং এর আরও টেকনিক রয়েছে। আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন। বর্তমানে ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে। তবে প্রথমেই আমাদের জোর দিতে হবে সামাজিকভাবে এ বিষয়ে জনসচেতনতা সৃষ্টি এবং তা বাড়ানোর প্রতি। - নেটে ব্রাউজ করার সময় ব্রাউজারের অ্যাড্রেস বারে খেয়াল করুন। যদিও অ্যাড্রেস বারের অ্যাড্রেস (/A) এলিমেণ্টের মাধ্যমে তার পরিবর্তন করা যায় কিন্তু এটি প্রাথমিক ব্যবস্থা। এছাড়া অ্যাড্রেস বারে মাউস পয়েন্টার হভার করলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়। - বিভিন্ন অ্যান্টি ফিশিং সফটওয়্যার ব্যবহার করা যায়। ফায়ারফক্সের একটি এক্সটেনশন রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করলে পরবরর্তীতে ফিরে এলে জানা যায়। - ইমেইল এর স্প্যাম ফিল্টার এক্ষেত্রে কিছুটা কার্যকরী। যদিও তা মেশিনের কাজের ওপর নির্ভর করে। - কোনও পেজে রিডাইরেক্টেড হবার পর সম্পূর্ণ নিশ্চিত না হয়ে username, password দিয়ে লগইন করবেন না। কোনও বিষয়ে লগইন করার প্রয়োজন হলে সরাসরি অফিশিয়াল সাইট খোঁজ করুন। - সত্যিকারের বিশ্বাসযোগ্য ওয়েবসাইটে যেমন ব্যাঙ্কের বা যোগাযোগ মাধ্যম ফেসবুকের এমন কিছু বিশেষ তথ্য থাকে যা ফিশারদের থাকে না। এক্ষেত্রে যদি কোন বিশ্বাসযোগ্য সাইট থেকে ইমেইল আসে তবে আপনার নাম উল্লেখ করবে। যেমন ফেসবুক থেকে ইমেইল এলে আপনার নাম hello xxx উল্লেখ করবে কিন্তু Dear Facebook user, এমন নয়। - সাধারনত ব্রাউজ করার সময় অ্যাটাক হতে পারে এমন ওয়েবসাইট এর অথেন্টিকেশন এর জন্য সিকিউর ওয়েবসাইট অর্থাৎ ssl, with strong PKI cryptography ব্যবহৃত হয়। এক্ষেত্রে এটি server authenticaton এর জন্য ব্যবহৃত হয় যেখানে ওয়েবসাইটটির URL এর identifier হিসেবে ব্যবহৃত হয়। বিভিন্ন ব্রাউজার তাদের অ্যাড্রেস বারে অ্যাড্রেস ভেরিফাই করে এবং প্যাড লক এর সাহায্যে নির্দেশ করে সাইটটি সিকিউর কিনা করে। এ ধরনের কাজের ধরন আর ক্ষতির ওপর ভিত্তি করে আইনগত শাস্তির বিধান রয়েছে। যার বিভিন্ন দেশে প্রয়োগের দৃষ্টান্ত রয়েছে। বাড়তে থাকা এই হুমকি থেকে বাঁচার টেকনলজী ক্রমবর্ধমান হলেও নিজেকে এই বিষয়ে সচেতন হতে হবে এবং অন্যকে জানাতে হবে।