Phishing অ্যাটাক বিস্তারিত
একদিন সকালে ঘুম থেকে উঠে নোমান সাহেব দেখলেন ওনাকে কেউ একটি লিংক পাঠিয়েছে যেটির টাইটেল ছিল সারপ্রাইজ গিফ্ট। ওনিও সারপ্রাইজ পাওয়ার আশায় সেটিতে ক্লিক করলেন। পরক্ষণেই নোমান সাহেব সারপ্রাইজ তো হলেন তবে কোনো গিফ্ট পেয়ে নয় বরং ওনার ডিভাইসের সব তথ্য অন্য কারো হাতে চলে যাওয়া দেখে।
জ্বি, হ্যাঁ। এটিকে সিকিউরিটির ভাষায় ফিসিং (Phishing) অ্যাটাক বলা হয়। বস্তুত, ফিসিং অ্যাটাক হলো এমন এক ধরণের অ্যাটাক যেটি কোনো বিশ্বস্ত উৎস থেকে আসে। যেমন ফেইসবুক, ইমেইল, দারাজ ইত্যাদি। তাই বলে ভেবে নিবেন না এসব অ্যাটাক ওই সকল প্রতিষ্ঠান করে। আসলে হ্যাকাররা ওই সকল সাইটের মতো হুবহু সাইট বা লিংক তৈরি করে আপনাকে আমাকে বোকা বানানোর জন্য এবং টার্গেট ব্যক্তিকে পাঠায়।তাই কোনো লিংক দেখা মাত্রই ক্লিক করে বসবেন না।
চলুন ফিসিং অ্যাটাক কত ধরণের হতে পারে এখন সে সম্পর্কে একটু জানি।
১. ইমেইল ফিসিংঃ ইমেইল ফিসিং অ্যাটাক সবথেকে বেশি হয়ে থাকে।এটি মূলত ইমেইলের মাধ্যমে দেওয়া হয়। ধরুন, হঠাৎ দেখলেন গুগুল আপনাকে ইমেইল করল যে আপনার জিমেইল একাউন্টের পাসওয়ার্ড কেউ পরিবর্তন করতে চাচ্ছে। আপনি নিচের লিংকে গিয়ে এখনি পাসওয়ার্ড টি পরিবর্তন করুন। আপনি না দেখেই লিংকে ক্লিক করলেন নিজের পাসওয়ার্ড পরিবর্তনের জন্য। এই ভুলটির জন্য আপনার গুরুত্বপূর্ণ ডাটা চলে গেল হ্যাকারদের হাতে। কারণ ভালো করে দেখলে বুঝতে পারতেন, যে ইমেইলটা এসেছে সেটা গুগুল থেকে আসে নি। গুগুলের মতো কোনো একটা ফেইক সাইট,ডোমেইন বা একাউন্ট থেকে এসেছে। এটিই ইমেইল ফিসিং।
২.স্পেয়ার ফিসিংঃ এই ধরণের অ্যাটাকে ভিকটিমের অনেক তথ্য আগে থেকেই অ্যাটাকার জেনে থাকে। সেটা হতে পারে আপনার নাম,জব,জব পজিশন,ইমেইল ইত্যাদি। উদাহরণস্বরুপ, আপনি একজনকে তার বিগত ৫ মাসের পেমেন্ট করেন নি আর হ্যাকার সেটা জানে। হ্যাকার আপনাকে পাওনাদার সেজে ইমেইল করলো “আমি আপনাকে নতুন একটি একাউন্ট দিচ্ছি, আপনি গত ৫ মাসের পেমেন্টটা সেই একাউন্টে পাঠিয়ে দিন”। আপনিও সেই একাউন্টে টাকা পাঠিয়ে দিলেন। পরে জানাতে পারলেন যে পাওনাদারকে টাকাটা পাঠিয়েছিলেন সে টাকাটা পায় নি। ভাবুন তে আপনার কতগুলো টাকা গচ্ছা দিতে হবে!!
৩.স্মিশিংঃ এটি মূলত টেক্সট মেসেজের মাধ্যমে হয়ে থাকে। এই ক্ষেত্রে অ্যাটাকার টেক্সট মেসেজ পাঠিয়ে থাকে এবং তাতে কোনো সাইট ভিজিট করার জন্য রিকমেন্ডেশন দিয়ে থাকে।
৪.ফার্মিংঃ এই ধরণের অ্যাটাক সহজে শনাক্ত করা যায় না। তাই এটি একটি মারাত্মক অ্যাটাকও বটে। ফার্মিংয়ের ক্ষেত্রে অ্যাটাকার একটি DNS চুরি করে এবং সার্ভারটির URL কে ভাষা থেকে IP এড্রেসে অনুবাদ করে। তারপর যখন কোনো ইউজার সাইটের অ্যাড্রেস টাইপ করে তখন DNS সার্ভার ইউজারকে সেই মেলিসিয়াস IP অ্যাড্রেসে রিডাইরেক্ট করে কিন্তু ইউজার সেটি বুজতেও পারে না। এই ক্ষেত্রে সাইটটি HTTPs এর পরিবর্তে HTTP ব্যবহার করে।
৫.পপ-আপ ফিসিংঃ ইউজার যখন কোনো একটি ওয়েবসাইটে প্রবেশ করে তখন মাঝে মধ্যে একটি ছোট নোটিফিকেশন বক্স আসে যেটিকে পপ-আপ বলা হয়। পপ-আপেও কখনও কখনও মেলেসিয়াস কোড করা থাকতে পারে। যদিও ইউজাররা এখন পপ-আপ ব্লকার ব্যবহার করে, তবে পপ-আপ ফিসিংয়ের নতুন ভার্সনটি ওয়েব ব্রাউজার নোটিফিকেশন ফিচার ব্যবহার করে।উদাহরণস্বরূপ, যখন কোনো ইউজার একটি ওয়েবসাইট ভিজিট করতে যায় ব্রাউজার ওই ইউজারকে ” নোটিফিকেশন শো” করার জন্য পারমিশন চেয়ে একটি পপ-আপ আসে। ইউজার যদি allow ক্লিক করে তখন পপ-আপটি মেলিসিয়াস কোড ইনস্টল করে দেয়।