ফিশিং হামলায় সেরা চারের তালিকায় নাম লিখিয়েছে ভারত। শীর্ষস্থানে রয়েছে মার্কিন যুক্তরাষ্ট্র। মনে করা হচ্ছে, এসব কিছুর সূচনা ভারতে ক্রমবর্ধমান ডিজিটাল লেনদেনের ফল। পাশাপাশি সমীক্ষা করে দেখা গেছে, বিগত কয়েক মাসে ফিশিং হামলা অর্থাৎ অনলাইন জালিয়াতির পরিমাণ বেড়েছে গোটা বিশ্ব জুড়ে।
অনলাইন জালিয়াতির তালিকার মধ্যে অন্য দুটি দেশ কানাডা এবং নেদারল্যান্ডস। ডেল টেকনোলজি RSA সিকিউরিটির গবেষণা থেকেই এই তথ্য পাওয়া গেছে। তারা এও জানায়, ফিশিং ইমেলের মাধ্যমে ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিশদ তথ্য হাতিয়ে নিয়ে প্রতারণামূলক প্রচেষ্টা করা হয়।
ফিশিং
ফিশিং সম্পর্কে অনেকেই জানেন। কারণ ফেসবুক অ্যাকাউন্ট গুলো সাধারণত এই ধরনের অ্যাটাক করেই হ্যাক করা হয়। যখন বড়শি দিয়ে মাছ ধরা হয় তখন মাছের জন্য টোপ হিসেবে ছোট মাছ বা খাবার ব্যবহার করা হয় আর মাছ না বুঝেই সেই টোপ গিললেই বড়শিতে ধরা পরে। এভাবে ইন্টারনেটে অনেক সময় এই পদ্ধতি ব্যবহার করা হয়।ধরুন কেউ আপনাকে একটি লিঙ্ক দিল। আপনি কিছু চিন্তা না করেই সেই লিঙ্কে ঢুকে দেখলেন ওয়েবসাইটটি পুরো ফেসবুক এর মত। আপনি কিছু না চিন্তা করেই সেখানে আপনার ইমেইল আর পাসওয়ার্ড দিয়ে লগ ইন করতে গেলেন। এবং আপনি যখনই আপনার ইমেইল আর পাসওয়ার্ড দিবেন সাথে সাথে সেই ইমেইল আর পাসওয়ার্ড যে ওয়েবসাইটটি বানিয়েছে তার কাছে চলে যাবে। তাই সে চাইলেই আপনার অ্যাকাউন্ট নিজের করে নিতে পারে।
ফিশিং পধ্যতির বিভিন্ন ধরন রয়েছে।
Spare phishing: যেখানে কিছু বাক্তি মিলে বা একটি কোম্পানি কোন বিশেষ বাক্তির সম্পর্কে তথ্য যোগাড় করে সম্ভাব্য সাফল্যের জন্য।Clone phishing: পূর্বে প্রেরিত কোন ইমেইল এর ক্লোন করে এর কন্টেন্ট সমুহ বা লিংক সমুহ পরিবর্তনের পর অন্য ইমেইল অ্যাড্রেস থেকে প্রেরন করা হয়।
Link Manipulation: এর মাধ্যমে ভিকটিম কোন ম্যালিশিয়াস ওয়েবসাইট এ রিডিরেক্ট হতে পারেন। ফিশার সাধারণত ভুল অথবা অন্য লিঙ্ক অথবা সাবডোমেইন সমূহ ব্যবহার করে থাকে।
Filter evasion: ফিশাররা টেক্সট এর বদলে ইমেজ লিঙ্ক হিসেবে ব্যবহার করতে শুরু করে যেন অ্যান্টি ফিশিং ফিল্টারের কাছে ধরা না পড়ে।
Website forgery: একবার ফিশিং ওয়েবসাইট ভিসিট করার পরই এর চাতুরী শেষ নয়। ফিশাররা জাভা স্ক্রীপ্ট ব্যবহার করতে পারে অ্যাড্রেস বার পরিবর্তনের জন্য। এছাড়াও কোন সত্যিকারের ওয়েবসাইট এর কোন ফটো অ্যাড্রেস বারে স্থাপনের মাধ্যমে। এছাড়া আরও কিছু ট্রিক ব্যবহৃত হয়,
Phone phishing: এটি প্রমান করে যে সকল ফিশিং এর জন্য ওয়েবসাইট এর প্রয়োজন হয় না। এক্ষেত্রে কোন ব্যাক্তির ফোন নাম্বার সংগ্রহের পর তাকে ফোন করে বিভিন্ন তথ্য বলতে বা ডায়াল করে প্রদান করতে প্ররোচিত করে। এছাড়াও ফিশিং এর আরও টেকনিক রয়েছে। আপনি খুব সহজে কোডিং না জেনেও কোন জনপ্রিয় ওয়েবসাইট এর কপি করে কোন ফ্রী বা পেইড সার্ভারে আপলোড করে ফিশিং করতে পারেন।
ফিশিং থেকে বাঁচতে বিভিন্ন পদ্ধতি রয়েছে।
1 নেটে ব্রাউজ করার সময় ব্রাউজারের অ্যাড্রেস বারে খেয়াল করুন।
2 অ্যাড্রেস বারের অ্যাড্রেস (/A) এলিমেণ্টের মাধ্যমে তার পরিবর্তন করা যায় কিন্তু এটি প্রাথমিক ব্যবস্থা। এছাড়া অ্যাড্রেস বারে মাউস পয়েন্টার হভার করলে অথবা ব্রাউজারের নিচের (ডানে) কোনায় খেয়াল করলে পেজটি কোথায় নিয়ে যায় তা দেখা যায়। -
3 বিভিন্ন অ্যান্টি ফিশিং সফটওয়্যার ব্যবহার করা যায়।
4 ফায়ারফক্সের একটি এক্সটেনশন রয়েছে যার মাধ্যমে আসল ওয়েবপেজটির নাম প্রথমে সংরক্ষণ করলে পরবরর্তীতে ফিরে এলে জানা যায়
5 কোনও পেজে রিডাইরেক্টেড হবার পর সম্পূর্ণ নিশ্চিত না হয়ে username, password দিয়ে লগইন করবেন না।