ফিশিং কি? (Phishing)
ফিশিং (Phishing) হচ্ছে এমন একটি টেকনিক যার মাধ্যমে একজন হ্যাকার খুব সহজেই আপনার জিমেইল/ফেসবুক/ ইনস্টাগ্রাম/টিকটক সহ যেকোন সোশ্যাল মিডিয়া একাউন্টের আইডি/ পাসওয়ার্ড/ OTP কিংবা পার্সোনাল ইনফরমেশন হ্যাক করতে পারে।
ফিশিং (Phishing) পদ্ধতি কিভাবে কাজ করে?
ফিশিং ইমেইলের, মেসেঞ্জার, হোয়াটসঅ্যাপ অথবা মোবাইলের মেসেজ এর মাধ্যমে ভিক্টিমকে লক্ষ্যবস্তুতে পরিণত করতে পারে। অযাচিত ইমেলগুলিতে ক্লিক করে আপনি একটি Fake ওয়েব পেইজে আসবেন যেটা দেখলে আপনার আসলই মনে হবে। অনেক সময় হ্যাকাররা লিংকগুলো কেও কাস্টমাইজ করে আপনাকে দিতে পারে, যাতে মনে হবে আপনি আসল জিমেইল/ফেসবুক লিংকে প্রবেশ করছেন। এই ওয়েবসাইটগুলি ব্যবহারকারীদের আকর্ষণ করার জন্য জাল কিন্তু আকর্ষণীয় প্রস্তাবগুলি দেখায় এবং তাদের আর্থিক ও ব্যক্তিগত তথ্য জমা দেওয়ার জন্য উৎসাহিত করে, যা পরবর্তীতে আক্রমণকারীর দ্বারা অপব্যবহৃত হয়।
নিজে একটি ফিশিং ইমেইল এর উদাহরণ দেওয়া হল:
ক্লোন ফিশিং এর মাধ্যমে কিভাবে আপনার ফেইসবুক/ জিমেইল/ ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করা হয় ?
ধরুন আপনার কেউ আপনার ফেসবুক আইডি হ্যাক করতে চায় ফিশিং পদ্ধতির মাধ্যমে। তাহলে সে প্রথমে ফেসবুক পেইজ এর মত হুবুহু একটি নকল ফেসবুক পেইজ তৈরি করবে। যেটা দেখতে একদম অবিকল ফেসবুক পেইজ এর মত কিন্তু এর লিংক হবে ভিন্ন। অনেক সময় লিংকে কাস্টমাইজ করে আপনার পরিচিত কোন লিংক এর মত করা যায়, অনেক সময় এ লিংক Shortner এর মাধ্যমে প্রকৃত লিংক কে গোপন করা হয়।
এখন আপনার কাছে সে একটা লোভনীয় ইমেইল/মেসেজ করবে একটি লিংক দিয়ে (যেমনঃ সহজেই আপনি অনলাইনে কোন একটি ওয়েবসাইট থেকে ১০০$ ইনকাম করার জন্য, নিচের সাইটটি এ যান – www.faecbook.com/Easy-Money)
আপনি যদি সেই লিংকএ ক্লিক করেন তাহলে আপনার সামনে ডুপ্লকেট ফেসবুক পেইজটি ওপেন হবে। আপনি ভাববেন, সেটি ফেসবুক এর আসল পেইজ। আপনি আপনার ইউসারনেম এবং পাসওয়ার্ড দিয়ে লগইন করতে চাইবেন। আপনি যখনই আপনার ইউসারনেম এবং পাসওয়ার্ড দিবেন লগইন করার জন্য, তখন সাথে সাথে আপনার ইউসারনেম এবং পাসওয়ার্ড তার টার্মিনালে জমা হয়ে যাবে। আর এর মাঝে আপনি আপনার ফেসবুক আইডিটি হ্যাক হয়ে গেল।
ফিশিং (Phishing) থেকে বাচার উপায় কি?
যখন আপনি কোন লিংক এ ক্লিক করবেন সেই লিঙ্কটা যাচাই করে নিবেন। স্প্যামাররা ফিশিং এর জন্য বেশি ব্যবহার করে ইমেইল কে। তাই ইমেইল সহ যেকোন লিঙ্ক এ ক্লিক করার পূর্বে অবশ্যই লিঙ্কটি ট্রাস্টেড সাইট এর কিনা যাচাই করে নিবেন।
কিছু জনপ্রিয় ফিশিং টুল:
> King-Phisher
> Phishing Frenzy
> PyPhisher
> SpeedPhish Framework (SPF)
> SpearPhisher
> Gophish
সামনে কিভাবে এই টুল গুলো ব্যবহার করে ফিশিং করা যায় তা আমরা দেখবো ।
Read more blogs on ethical hacking here.
Thanks
Minhazul Asif
Founder, Codemanbd & Webbattalion
