ফিশিং অ্যাটাক কীভাবে চিনবেন ও রুখবেন

ইমেল, টেক্সট মেসেজ ও ফোন কলের মাধ্যমে ভারতীয়দের লক্ষ্য করে ফিশিং অ্যাটাক ক্রমশ রোজকার সমস্যা হয়ে উঠছে। মোবাইল ডিভাইসগুলি ডিজিটাল পরিষেবায় আমাদের প্রাথমিক প্রবেশপথ হয়ে ওঠার ফলে ভারত এই প্রতারণামূলক চক্রগুলির অন্যতম প্রধান শিকারে পরিণত হয়েছে। আপনার পরিচয় এবং আপনার টাকা সুরক্ষিত রাখার জন্য এই ধরনের প্রতারণা কীভাবে কাজ করে তা বোঝা অত্যন্ত গুরুত্বপূর্ণ।

আসুন ফিশিং এবং এর প্রকারগুলি সবিস্তারে দেখা যাক:

ফিশিং কী?

ফিশিং হল একটি সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা যেখানে প্রতারকেরা ছলনার মাধ্যমে মানুষকে তাদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করতে বাধ্য করে বা অভিসন্ধিমূলক লিঙ্কে ক্লিক করে ম্যালওয়্যার ডাউনলোড করার উদ্দেশ্যে পরিচালিত করে।

ফিশিংয়ের জন্য সাধারণত প্রতারণামূলক ইমেল ব্যবহার করা হয় যা বিভিন্ন বৈধ সংস্থাকে অনুকরণ করতে পারে, যেমন আপনার ব্যাঙ্ক, একটি সোশ্যাল মিডিয়া প্ল্যাটফর্ম, এমনকি কোনও সরকারি সংস্থা। এই মেসেজগুলি প্রায়শই জরুরি পরিস্থিতির ভান করে, আপনাকে একটি লিঙ্কে ক্লিক করতে, একটি অ্যাটাচমেন্ট ডাউনলোড করতে, অথবা আপনার পাসওয়ার্ড, ডেবিট/ক্রেডিট কার্ড নম্বর বা আধার তথ্যের মতো ব্যক্তিগত বিবরণ প্রদান করতে পীড়াপীড়ি করে।

ফিশিং ইমেলগুলি কীভাবে শনাক্ত করবেন

• সাধারণ বিষয়বস্তু: বৈধ ইমেল সাধারণত আপনার নাম ধরে সম্বোধন করবে, যদি সেটি কোনও ব্যাঙ্কিং সংস্থা থেকে আসে তাহলে আপনার বিবরণ উল্লেখ করবে যেমন কার্ড নম্বর বা অ্যাকাউন্ট নম্বর, যদি সেটি কোনও ই-কমার্স ব্র্যান্ড থেকে আসে তাহলে আপনার অর্ডার নম্বর উল্লেখ করবে। কিন্তু ফিশিং ইমেলগুলিতে সাধারণ বিষয়বস্তু থাকবে এবং আপনাকে কেবল একটি লিঙ্কে ক্লিক করতে পীড়াপীড়ি করবে।
• সন্দেহজনক প্রেরকের ঠিকানা: ইমেল অ্যাড্রেসটি সাবধানে চেক করুন। এতে ভুল বানান বা অস্বাভাবিক অক্ষর থাকতে পারে।
• জরুরি পদক্ষেপের দাবি: “অবিলম্বে আপনার পদক্ষেপ প্রয়োজন” বা “আপনার অ্যাকাউন্ট খারিজ করা হবে” জাতীয় বাক্যাংশ থাকলে সতর্ক হোন।
• ব্যক্তিগত তথ্যের জন্য অনুরোধ: বৈধ সংস্থাগুলি থেকে ইমেলের মাধ্যমে সংবেদনশীল তথ্য চাওয়ার ঘটনা অত্যন্ত বিরল।
• ব্যাকরণ ও বানানগত ভুল: ফিশিং ইমেলগুলিতে প্রায়শই বানান ও ব্যাকরণগত ভুল থাকে।

কীভাবে ফিশিং এড়াবেন

• অপ্রত্যাশিত ইমেলগুলি সম্বন্ধে সন্দিহান থাকুন: এমনকি যদি এটি কোনও বিশ্বস্ত উৎস থেকে এসেছে বলে মনে হয়, তবুও সতর্ক থাকুন এবং মেসেজটি সাবধানে না পড়ে ও প্রেরককে ভেরিফাই না করে লিঙ্কগুলিতে ক্লিক করার জন্য তাড়াহুড়ো করবেন না।
• সন্দেহজনক ইমেলের লিঙ্কগুলিতে কখনও ক্লিক করবেন না: বরং, সরাসরি আপনার ব্রাউজারে ওয়েবসাইটের অ্যাড্রেস টাইপ করুন।
• প্রেরকের পরিচয় ভেরিফাই করুন: ইমেলের বৈধতা নিশ্চিত করতে সংস্থার পরিচিত ফোন নম্বর বা ওয়েবসাইটের মাধ্যমে সরাসরি তাদের সঙ্গে যোগাযোগ করুন।
• আপনার সফ্টওয়্যার আপডেট করে রাখুন: অ্যান্টিভাইরাস সফ্টওয়্যার এবং ওয়েব ব্রাউজারগুলি ফিশিংয়ের প্রচেষ্টা সনাক্ত করে সহায়তা করতে পারে।

স্মিশিং কী? 

স্মিশিং (SMS ফিশিং) হল এক ধরনের জালিয়াতি যেখানে প্রতারকেরা টেক্সট মেসেজ ব্যবহার করে ক্ষতিকারক লিঙ্কে ক্লিক করতে বা ব্যক্তিগত তথ্য প্রদানের জন্য ভুক্তভোগীদের প্রতারণা করে। তারা ডেলিভারি পরিষেবা, ব্যাঙ্কের ছদ্মবেশ ধারণ করতে পারে, এমনকি দাবি করতে পারে যে আপনি একটি পুরস্কার জিতেছেন।

স্মিশিং স্ক্যামগুলি কীভাবে শনাক্ত করবেন

• জাল প্যাকেজ ডেলিভারির নোটিফিকেশন: “আপনার প্যাকেজ শীঘ্রই আসছে। আপনার ঠিকানা কনফার্ম করতে এখানে ক্লিক করুন।”
• OTP ও ব্যক্তিগত তথ্যের অনুরোধ: প্রতারকেরা অ্যাকাউন্ট ভেরিফিকেশনের ভান করে ব্যক্তিদের OTP বা ব্যক্তিগত বিবরণ শেয়ার করার জন্য প্রতারণা করে।
• জাল প্রতিযোগিতা বা পুরস্কার জেতা: “অভিনন্দন! আপনি বিনামূল্যে একটি উপহার জিতেছেন। এখনই ক্লেম করুন!”

স্মিশিং কীভাবে এড়াবেন

• সন্দেহজনক টেক্সটে থাকা লিঙ্কগুলিতে ক্লিক করবেন না: SMS থেকে সাবধান থাকুন, এমনকি ফোন নম্বরটি পরিচিত মনে হলেও।
• ব্যক্তিগত তথ্য সহ কখনও উত্তর দেবেন না: বৈধ সংস্থাগুলি টেক্সটের মাধ্যমে সংবেদনশীল তথ্য চাইবে না।
• সন্দেহজনক নম্বরগুলি ব্লক করুন: এটি আপনার পাওয়া স্মিশিং প্রচেষ্টার সংখ্যা কমাতে সাহায্য করতে পারে।

ভিশিং কী?

ভিশিং (ভয়েস ফিশিং) হল এক ধরণের প্রতারণা যেখানে অপরাধীরা ফোন কল ব্যবহার করে গোপন তথ্য ফাঁস করার জন্য ব্যক্তিদের প্রতারণা করে। ভিশাররা প্রায়শই প্রযুক্তিগত সহায়তা, সরকারি সংস্থা, এমনকি পরিবারের সদস্যদেরও ছদ্মবেশ ধারণ করে। তারা আপনাকে দিয়ে ব্যক্তিগত তথ্য বা আর্থিক বিবরণ প্রদান করানোর জন্য সোশ্যাল ইঞ্জিনিয়ারিং ফন্দি ব্যবহার করে।

ভিশিং প্রতারণা কীভাবে শনাক্ত করবেন

• কলার আইডি জালিয়াতি: প্রতারকেরা কলগুলিকে বৈধ উৎস থেকে আসা বলে দেখাতে চায়।
• আবেগ দ্বারা কারসাজি: তারা জরুরি পরিস্থিতির ভান করে, যেমন তারা দাবি করতে পারে যে আপনার ব্যাঙ্ক অ্যাকাউন্টটি হ্যাক হয়েছে বা আপনাকে কোনও কর দিতে হবে।
• সোশ্যাল ইঞ্জিনিয়ারিং: তারা আপনার পরিচয় ভেরিফাই করার অছিলায় আপনার পাসওয়ার্ড, পিন বা OTP সহ সংবেদনশীল বিবরণ জানতে চায়।

ভিশিং প্রতারণা কীভাবে এড়াবেন

• কলার নিজেকে কোনও ব্যাঙ্কের লোক বলে দাবি করলেও, কখনও ফোনে ব্যাঙ্কিং বিবরণ বা OTP প্রকাশ করবেন না।
• অযাচিতভাবে আর্থিক বা ব্যক্তিগত তথ্য চাওয়া কল থেকে সাবধান থাকুন।
• সন্দেহ হলে, ফোন কেটে দিন এবং প্রতিষ্ঠানের অফিশিয়াল গ্রাহক পরিষেবা নম্বরে কল করুন।

সাধারণ কৌশল: চালাকি দ্বারা কারসাজি

যদিও ফিশিং, স্মিশিং ও ভিশিং পদ্ধতিগুলি ভিন্ন, এগুলি সবই চালাকি দ্বারা বিপথে চালনা করার ফন্দি। এরা আমাদের বিশ্বাস, ভয় বা কৌতূহলকে কাজে লাগিয়ে আমাদের স্বার্থের বিরুদ্ধে কাজ করানোর জন্য প্রতারণা করে। এই প্রতারণাগুলি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং নিরাপদ অনলাইন অভ্যাস অনুশীলন করার মাধ্যমে, আপনি এর শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন। অবগত থাকুন, সতর্ক থাকুন এবং ফিশিং প্রতারণার শিকার হবেন না!

ফিশিং, স্মিশিং ও ভিশিং ঘটনাগুলি কীভাবে রিপোর্ট করবেন

যদি আপনার সন্দেহ হয় যে আপনি কোনও প্রতারণার শিকার হয়েছেন, তাহলে অবিলম্বে সেটি রিপোর্ট করুন:

PhonePe-তে রিপোর্ট করা:

• PhonePe অ্যাপ: সহায়তা বিভাগে যান এবং অভিযোগ দায়ের করুন।
• PhonePe গ্রাহক সহায়তা: 80-68727374 / 022-68727374 নম্বরে কল করুন।
• ওয়েবফর্ম জমা দিন: PhonePe সহায়তায় যান।
• সোশ্যাল মিডিয়াতে রিপোর্ট করুন:
  • টুইটার: PhonePe সহায়তা
  • ফেসবুক: PhonePe অফিশিয়াল
• অভিযোগ নিষ্পত্তি: PhonePe অভিযোগ পোর্টালে একটি অভিযোগ দায়ের করুন।

কর্তৃপক্ষের কাছে রিপোর্ট করা:

• সাইবার অপরাধ শাখা: সাইবার অপরাধ পোর্টালে অনলাইন অভিযোগ দায়ের করুন বা 1930 নম্বরে কল করুন।
• টেলিযোগাযোগ বিভাগ (DOT): সঞ্চার সাথী পোর্টালেচক্ষু সুবিধার মাধ্যমে সন্দেহজনক মেসেজ, কল বা হোয়াটসঅ্যাপ জালিয়াতি রিপোর্ট করুন।

গুরুত্বপূর্ণ রিমাইন্ডার — PhonePe কখনওই গোপনীয় বা ব্যক্তিগত বিবরণ জিজ্ঞাসা করে না। PhonePe থেকে আসা হিসেবে ক্লেম করা সব ইমেল এড়িয়ে যান, যদি সেগুলি phonepe.com ডোমেন থেকে করা না হয়। আপনি যদি প্রতারণার সন্দেহ করেন, অনুগ্রহ করে অবিলম্বে কর্তৃপক্ষের সাথে যোগাযোগ করুন।