ফিশিং

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
An example of a phishing e-mail, disguised as an official e-mail from a (fictional) bank. The sender is attempting to trick the recipient into revealing secure information by "confirming" it at the phisher's website. Note the misspelling of the words received and discrepancy.

ইন্টারনেটে ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে।[১] প্রতারকেরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়। ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক প্রতারণা কৌশলের একটি উদাহরণ। [২] ফিশিং প্রতিরোধের জন্য এখন আইন প্রণয়ন, ব্যবহারকারীদের প্রশিক্ষণ, জনসচেতনতা সৃষ্টি, এবং কারিগরী প্রতিরোধ ব্যবস্থা তৈরি করা হচ্ছে।

ফিশিং এর পদ্ধতি প্রথম বর্ননা করা হয় ১৯৮৭ সালে। ফিশিং (Phishing) শব্দটির প্রথম ব্যবহার হয় ১৯৯৬ সালে। ইংরেজি fishing বা মাছ ধরা শব্দটির অপভ্রংশ হিসাবে এর উদ্ভব হয়েছে। [৩]। সম্ভবতঃ ফ্রিকিং (phreaking) এর অনুকরণে এই শব্দের প্রচলন হয়েছে।[৪][৫] মাছ ধরার সময়ে যেমন টোপ ফেলে মাছদের ধোঁকা দেয়া হয়, সেরকম এই পদ্ধতিতেও ব্যবহারকারীদের ধোঁকা দিয়ে তথ্য বের করে নেয়া হয়।

ফিশিং এর বিভিন্ন ধরণ সমূহ[সম্পাদনা]

মানসিক ধোঁকা[সম্পাদনা]

কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে "to restore access to your bank account ...".সাধারণ ভাবেই মানুষ এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন।

লিঙ্ক পরিবর্তন[সম্পাদনা]

সাধারণত তারা ওয়েবসাইটগুলোর লিঙ্কগুলকে সামান্য পরিবর্তন করে ব্যভার করে থাকে।যা সাধারণ চোখে আমরা ধরতে পারি না।যেমন ধরতে পারি'www.facebook.com' যদি তারা এই লিঙ্কটাকে সামান্য পরিবর্তন করে লিখে ফেলেন 'www.faceboook.com' বা 'www.facebok.com' তাহলে সাধারণ ভাবেই মানুষ ধোঁকা খেয়ে যাবেন।

ফোন ফিশিং[সম্পাদনা]

অনেক ক্ষেত্রে দেখা যায় যে কিছু কিছু কোম্পানি থেকে নাকি ফোন আসে যে তারা সে কোম্পানির কর্মকর্তা বা কর্মচারী তারা তার একাউন্টটা যাচাই করার জন্যে একাউন্ট নাম্বার সাথে তার পিন নাম্বার(এটিএম) চেয়ে থাকেন।এটাও এক ধরনের আক্রমণ।

ফিশিং এর কারনে ক্ষয়ক্ষতি[সম্পাদনা]

ফিশিং রোধের উপায়[সম্পাদনা]

সামাজিক সচেতনতা[সম্পাদনা]

প্রযুক্তির উন্নয়ন[সম্পাদনা]

তথ্যসূত্র[সম্পাদনা]

  1. Tan, Koon। "Phishing and Spamming via IM (SPIM)"Internet Storm Center  |accessyear= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য); |accessmonthday= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য)
  2. Microsoft Corporation। "What is social engineering?"  |accessyear= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য); |accessmonthday= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য)
  3. "Spam Slayer: Do You Speak Spam?"PCWorld.com  |accessyear= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য); |accessmonthday= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য)
  4. ""phishing, n." OED Online, March 2006, Oxford University Press."Oxford English Dictionary Online  |accessyear= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য); |accessmonthday= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য)
  5. "Phishing"Language Log, September 22, 2004  |accessyear= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য); |accessmonthday= প্যারামিটার অজানা, উপেক্ষা করুন (সাহায্য)

বহিঃসংযোগ[সম্পাদনা]

টেমপ্লেট:Spamming