Attack

Phishing অ্যাটাক বিস্তারিত

একদিন সকালে ঘুম থেকে উঠে নোমান সাহেব দেখলেন ওনাকে কেউ একটি লিংক পাঠিয়েছে যেটির টাইটেল ছিল সারপ্রাইজ গিফ্ট। ওনিও সারপ্রাইজ পাওয়ার আশায় সেটিতে ক্লিক করলেন। পরক্ষণেই নোমান সাহেব সারপ্রাইজ তো হলেন তবে কোনো গিফ্ট পেয়ে নয় বরং ওনার ডিভাইসের সব তথ্য অন্য কারো হাতে চলে যাওয়া দেখে।
জ্বি, হ্যাঁ। এটিকে সিকিউরিটির ভাষায় ফিসিং (Phishing) অ্যাটাক বলা হয়। বস্তুত, ফিসিং অ্যাটাক হলো এমন এক ধরণের অ্যাটাক যেটি কোনো বিশ্বস্ত উৎস থেকে আসে। যেমন ফেইসবুক, ইমেইল, দারাজ ইত্যাদি। তাই বলে ভেবে নিবেন না এসব অ্যাটাক ওই সকল প্রতিষ্ঠান করে। আসলে হ্যাকাররা ওই সকল সাইটের মতো হুবহু সাইট বা লিংক তৈরি করে আপনাকে আমাকে বোকা বানানোর জন্য এবং টার্গেট ব্যক্তিকে পাঠায়।তাই কোনো লিংক দেখা মাত্রই ক্লিক করে বসবেন না।
চলুন ফিসিং অ্যাটাক কত ধরণের হতে পারে এখন সে সম্পর্কে একটু জানি।

১. ইমেইল ফিসিংঃ ইমেইল ফিসিং অ্যাটাক সবথেকে বেশি হয়ে থাকে।এটি মূলত ইমেইলের মাধ্যমে দেওয়া হয়। ধরুন, হঠাৎ দেখলেন গুগুল আপনাকে ইমেইল করল যে আপনার জিমেইল একাউন্টের পাসওয়ার্ড কেউ পরিবর্তন করতে চাচ্ছে। আপনি নিচের লিংকে গিয়ে এখনি পাসওয়ার্ড টি পরিবর্তন করুন। আপনি না দেখেই লিংকে ক্লিক করলেন নিজের পাসওয়ার্ড পরিবর্তনের জন্য। এই ভুলটির জন্য আপনার গুরুত্বপূর্ণ ডাটা চলে গেল হ্যাকারদের হাতে। কারণ ভালো করে দেখলে বুঝতে পারতেন, যে ইমেইলটা এসেছে সেটা গুগুল থেকে আসে নি। গুগুলের মতো কোনো একটা ফেইক সাইট,ডোমেইন বা একাউন্ট থেকে এসেছে। এটিই ইমেইল ফিসিং।

২.স্পেয়ার ফিসিংঃ এই ধরণের অ্যাটাকে ভিকটিমের অনেক তথ্য আগে থেকেই অ্যাটাকার জেনে থাকে। সেটা হতে পারে আপনার নাম,জব,জব পজিশন,ইমেইল ইত্যাদি। উদাহরণস্বরুপ, আপনি একজনকে তার বিগত ৫ মাসের পেমেন্ট করেন নি আর হ্যাকার সেটা জানে। হ্যাকার আপনাকে পাওনাদার সেজে ইমেইল করলো “আমি আপনাকে নতুন একটি একাউন্ট দিচ্ছি, আপনি গত ৫ মাসের পেমেন্টটা সেই একাউন্টে পাঠিয়ে দিন”। আপনিও সেই একাউন্টে টাকা পাঠিয়ে দিলেন। পরে জানাতে পারলেন যে পাওনাদারকে টাকাটা পাঠিয়েছিলেন সে টাকাটা পায় নি। ভাবুন তে আপনার কতগুলো টাকা গচ্ছা দিতে হবে!!

The Hacker

News bangla

৩.স্মিশিংঃ এটি মূলত টেক্সট মেসেজের মাধ্যমে হয়ে থাকে। এই ক্ষেত্রে অ্যাটাকার টেক্সট মেসেজ পাঠিয়ে থাকে এবং তাতে কোনো সাইট ভিজিট করার জন্য রিকমেন্ডেশন দিয়ে থাকে।

৪.ফার্মিংঃ এই ধরণের অ্যাটাক সহজে শনাক্ত করা যায় না। তাই এটি একটি মারাত্মক অ্যাটাকও বটে। ফার্মিংয়ের ক্ষেত্রে অ্যাটাকার একটি DNS চুরি করে এবং সার্ভারটির URL কে ভাষা থেকে IP এড্রেসে অনুবাদ করে। তারপর যখন কোনো ইউজার সাইটের অ্যাড্রেস টাইপ করে তখন DNS সার্ভার ইউজারকে সেই মেলিসিয়াস IP অ্যাড্রেসে রিডাইরেক্ট করে কিন্তু ইউজার সেটি বুজতেও পারে না। এই ক্ষেত্রে সাইটটি HTTPs এর পরিবর্তে HTTP ব্যবহার করে।

৫.পপ-আপ ফিসিংঃ ইউজার যখন কোনো একটি ওয়েবসাইটে প্রবেশ করে তখন মাঝে মধ্যে একটি ছোট নোটিফিকেশন বক্স আসে যেটিকে পপ-আপ বলা হয়। পপ-আপেও কখনও কখনও মেলেসিয়াস কোড করা থাকতে পারে। যদিও ইউজাররা এখন পপ-আপ ব্লকার ব্যবহার করে, তবে পপ-আপ ফিসিংয়ের নতুন ভার্সনটি ওয়েব ব্রাউজার নোটিফিকেশন ফিচার ব্যবহার করে।উদাহরণস্বরূপ, যখন কোনো ইউজার একটি ওয়েবসাইট ভিজিট করতে যায় ব্রাউজার ওই ইউজারকে ” নোটিফিকেশন শো” করার জন্য পারমিশন চেয়ে একটি পপ-আপ আসে। ইউজার যদি allow ক্লিক করে তখন পপ-আপটি মেলিসিয়াস কোড ইনস্টল করে দেয়।


এসব অ্যাটাক থেকে বাচার জন্য আামাদের সবসময় কোনো লিংকে ক্লিক করার আগে ভালোভাবে দেখে নিতে হবে। লোভে পরে কখনও কোনো লিংকে ক্লিক করা যাবে না। কারণ, আমাদের মাথায় রাখতে হবে যে ১ টাকায় কেউ iPhone দিবে না।
নিজে সচেতন হউন, অন্যকেও সচেতন করুন।
~ইশরাত জাহান মীম

Mr Rex

Cyber Security Consultant || CTF Player || Certified Appsec Practitioner || Certified Network Security Practitione

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button