ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচার উপায় – সচেতন থাকুন, নিরাপদ থাকুন | অনলাইন নিরাপত্তা গাইড ২০২৬

ভূমিকা

আমরা আজ এমন এক যুগে বাস করছি যেখানে আমাদের জীবনের বড় অংশটাই অনলাইনে। ব্যাংকিং, কেনাকাটা, চাকরি, শিক্ষা — সবই এখন ইন্টারনেটের মাধ্যমে হয়। কিন্তু এই সুবিধার মাঝেই লুকিয়ে আছে এক অদৃশ্য হুমকি ফিশিং (Phishing) এবং সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering)।
এই দুটি কৌশলের মাধ্যমে প্রতারকরা মানুষের বিশ্বাসের সুযোগ নিয়ে তথ্য চুরি করে, টাকা হাতিয়ে নেয়, এমনকি পুরো সিস্টেম দখল করেও ফেলে।

চলুন জেনে নিই, কীভাবে তারা কাজ করে এবং আমরা কীভাবে সচেতন থেকে নিজেদের সুরক্ষিত রাখতে পারি।

🎣 ফিশিং কী?
ফিশিং শব্দটি এসেছে ইংরেজি “Fishing” থেকে. অর্থাৎ টোপ ফেলে মাছ ধরা।
এখানেও একইভাবে প্রতারকরা “টোপ” দেয়, যেমন নকল ইমেইল, ভুয়া ওয়েবসাইট, বা মেসেজ, যাতে আপনি ক্লিক করলে আপনার গোপন তথ্য (যেমন পাসওয়ার্ড, ব্যাংক ডিটেলস, ওটিপি) তাদের হাতে চলে যায়।

🧩 ফিশিং এর ধরনগুলো

ইমেইল ফিশিং: নকল ইমেইল পাঠিয়ে বলা হয় “আপনার একাউন্ট বন্ধ হতে যাচ্ছে”, “পেমেন্ট কনফার্ম করুন” ইত্যাদি।
এসএমএস ফিশিং (Smishing): মোবাইলে এসএমএস দিয়ে ভুয়া লিঙ্ক পাঠানো হয়।
ভয়েস ফিশিং (Vishing): ফোন করে ব্যাংক বা সরকারি কর্মকর্তা সেজে তথ্য নেওয়া হয়।
ওয়েব ফিশিং: আসল ওয়েবসাইটের মতো দেখতে নকল সাইট তৈরি করে লগইন তথ্য চুরি করা হয়।
সোশ্যাল মিডিয়া ফিশিং: ফেসবুক, ইনস্টাগ্রাম, বা টেলিগ্রামে ভুয়া প্রোফাইল বানিয়ে প্রতারণা।

🧍‍♀️ সোশ্যাল ইঞ্জিনিয়ারিং কী?

সোশ্যাল ইঞ্জিনিয়ারিং হলো এমন এক ধরণের প্রতারণা যেখানে প্রযুক্তির বদলে মানুষের মনোবিজ্ঞান ব্যবহার করা হয়।
অর্থাৎ, হ্যাকাররা আপনাকে এমনভাবে প্রভাবিত করে যে আপনি নিজের ইচ্ছায়ই তাদের হাতে তথ্য দিয়ে দেন!

🎭 সোশ্যাল ইঞ্জিনিয়ারিং এর সাধারণ কৌশল

বিশ্বাস অর্জন: বন্ধুর মতো, সহকর্মীর মতো আচরণ করে ধীরে ধীরে বিশ্বাস অর্জন করা।
ভয় দেখানো: বলা — “আপনার একাউন্ট বন্ধ হবে” বা “পুলিশ কেস হবে” এতে ভয় পেয়ে আপনি তথ্য দিয়ে দেন।
লোভ দেখানো: লটারিতে জেতা, পুরস্কার, ফ্রি অফার, এগুলো মানুষকে প্রলুব্ধ করে।
তাড়াহুড়ো তৈরি করা: “এই মুহূর্তেই কাজটি না করলে ক্ষতি হবে!” এমন বার্তা দিয়ে দ্রুত প্রতিক্রিয়া নিতে বাধ্য করা।

বাস্তব উদাহরণ

বাংলাদেশে প্রায়ই দেখা যায় ,
কেউ ব্যাংক প্রতিনিধি সেজে ফোন দিয়ে বলে, “আপনার একাউন্টে সমস্যা হয়েছে, ওটিপি বলুন।”
কেউ মোবাইল ফিন্যান্স সার্ভিসের (bKash, Nagad) নামে বার্তা পাঠিয়ে লিঙ্ক দেয়।
কেউ ফেসবুকে চাকরি দেওয়ার নাম করে তথ্য চায়।
এগুলো সবই ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং এর উদাহরণ।

🧰 কীভাবে ফিশিং চিনবেন?
প্রেরকের ঠিকানা ভালোভাবে দেখুন।

অনেক সময় ইমেইল বা এসএমএসের ঠিকানা অদ্ভুত থাকে . যেমন support@paypa1.com (এখানে “l” এর জায়গায় “1”)।
বানান ও ভাষার ভুল খেয়াল করুন।

প্রতারকরা সাধারণত তাড়াহুড়োয় লেখা পাঠায়, যেখানে ব্যাকরণগত ভুল থাকে।

ভুয়া লিঙ্ক চেনার কৌশল জানুন।
লিঙ্কের উপর মাউস রেখে (click না করে) আসল ঠিকানা দেখুন। যদি অচেনা বা সন্দেহজনক লাগে — প্রবেশ করবেন না।

অতিরিক্ত ভালো অফার সন্দেহজনক।
যেমন “আপনি ১০ লাখ টাকার পুরস্কার জিতেছেন!” এমন মেসেজ প্রায়ই ফাঁদ।

🧠 কীভাবে সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচবেন?

অপরিচিত কারো প্রতি অন্ধ বিশ্বাস করবেন না।
অনলাইনে কেউ যতই বিশ্বাসযোগ্য মনে হোক, আগে যাচাই করুন।
ওটিপি, পিন, পাসওয়ার্ড কখনোই শেয়ার করবেন না।
কোনো প্রতিষ্ঠান কখনো এসব তথ্য ফোনে বা ইমেইলে চায় না।
সোশ্যাল মিডিয়ায় ব্যক্তিগত তথ্য সীমিত রাখুন।
জন্মতারিখ, ঠিকানা, পরিবারের তথ্য হ্যাকারদের কাজে লাগে।
দুই স্তরের নিরাপত্তা (2FA) চালু করুন।
এতে কেউ পাসওয়ার্ড পেলেও অ্যাকাউন্টে ঢুকতে পারবে না।
অ্যান্টিভাইরাস ও সফটওয়্যার আপডেট রাখুন।
পুরনো সফটওয়্যারে নিরাপত্তা দুর্বলতা বেশি থাকে।

📱 মোবাইল ও সোশ্যাল মিডিয়ায় করণীয়

ফেসবুকে অচেনা ফ্রেন্ড রিকুয়েস্ট গ্রহণ করবেন না।
কোনো লটারি বা পুরস্কারের বিজ্ঞাপন লিঙ্কে ক্লিক করবেন না।
অচেনা ফাইল ডাউনলোড করবেন না।
ব্যাংকিং অ্যাপের ওটিপি কোড বা পিন কাউকে দেবেন না।

💡 কিছু বিশেষ পরামর্শ

যদি সন্দেহ হয়, কথা বন্ধ করুন।
নিশ্চিত না হওয়া পর্যন্ত তথ্য দেবেন না।
বিশ্বস্ত উৎসে যোগাযোগ করুন।
ব্যাংক বা কোম্পানির অফিসিয়াল নম্বরে কল করুন।
বন্ধু বা পরিবারের সঙ্গে পরামর্শ করুন।
প্রায়ই অন্য কারো মতামত আমাদের ঠান্ডা মাথায় ভাবতে সাহায্য করে।
প্রতারিত হলে দ্রুত ব্যবস্থা নিন।
সাইবার ক্রাইম দপ্তরে (CID, DMP Cyber Unit) অভিযোগ করুন।

🛡️ নিজের ও পরিবারের সাইবার সচেতনতা বাড়ান

আজকের দিনে শুধু নিজের সুরক্ষা নয়, পরিবারকেও সচেতন করা জরুরি।
বিশেষ করে বয়স্ক মানুষ বা নতুন ইন্টারনেট ব্যবহারকারীদের বুঝিয়ে বলুন.

কোনো লিঙ্কে ক্লিক করার আগে যাচাই করুন।
অচেনা লোকের মেসেজে প্রতিক্রিয়া দেবেন না।
কোনো অফার সত্যি মনে হলে প্রথমে পরিবারকে জানান।
উপসংহার
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং রোধের মূল অস্ত্র হলো সচেতনতা।
প্রতারকরা প্রযুক্তি নয়, মানুষের মন বোঝে। তাই আমাদেরও বুঝতে হবে . অনলাইনে প্রতিটি ক্লিক, প্রতিটি তথ্য, প্রতিটি বার্তা চিন্তাভাবনা করে শেয়ার করতে হবে।
একটু সতর্কতাই পারে বড় ক্ষতি থেকে রক্ষা করতে।

চলুন সবাই মিলে একটুখানি সাবধান হয়ে, নিজের ও সমাজের ডিজিটাল জীবনটাকে নিরাপদ রাখি।

Mahbubul Haque