সাইবার ফিশিং হলো একটি সাইবার অপরাধমূলক কৌশল, যার মাধ্যমে প্রতারকরা ভুক্তভোগীদের ব্যক্তিগত, আর্থিক বা গোপন তথ্য চুরি করতে প্রলুব্ধ করে। ফিশিং সাধারণত ভুয়া ইমেইল, ভুয়া ওয়েবসাইট, SMS, সোশ্যাল মিডিয়া বার্তা বা ফোনকলের মাধ্যমে পরিচালিত হয়। এর উদ্দেশ্য হলো পাসওয়ার্ড, ব্যাংক তথ্য, ক্রেডিট কার্ড নম্বরসহ সংবেদনশীল তথ্য হাতিয়ে নেওয়া।

সাইবার ফিশিং-এর বৈশিষ্ট্য
১. ভুয়া ইমেইল বা বার্তা

অফিসিয়াল প্রতিষ্ঠানের নামে জরুরি বার্তা পাঠিয়ে ব্যবহারকারীকে ভয় দেখানো বা প্রলুব্ধ করা হয়।

২. ভুয়া লিঙ্ক (Phishing Link)

ইমেইল বা মেসেজে এমন লিঙ্ক থাকে যা দেখতে বিশ্বাসযোগ্য, কিন্তু ক্লিক করলে ভুয়া সাইটে নিয়ে যায়।

৩. ভীতি বা প্রলোভন

• “অ্যাকাউন্ট ব্লক হয়ে যাবে”
• “বড় পুরস্কার জিতেছেন”
এই ধরনের ভীতি বা লোভ দেখিয়ে প্রতারকরা ব্যবহারকারীকে প্রভাবিত করে।

৪. তথ্য সংগ্রহের উদ্দেশ্য

ব্যবহারকারী ভুয়া ওয়েবসাইটে তথ্য দিলে তা সরাসরি প্রতারকদের কাছে চলে যায়।

সাইবার ফিশিং-এর প্রকারভেদ
১. ইমেইল ফিশিং

ভুয়া ইমেইল পাঠিয়ে ব্যবহারকারীকে লিঙ্কে ক্লিক করতে প্রলুব্ধ করা হয়।
উদাহরণ: “Your account has been blocked, please verify now.”

২. স্মিশিং (SMS Phishing)

ফোনে SMS পাঠিয়ে লিঙ্কে ক্লিক করতে প্রলুব্ধ করা।
উদাহরণ: “Suspicious transaction detected. Click to verify.”

৩. ভিশিং (Voice Phishing)

ফোন কলের মাধ্যমে নিজেকে ব্যাংক বা সরকারি কর্মকর্তা পরিচয় দিয়ে তথ্য চাওয়া।

৪. স্পিয়ার ফিশিং (Spear Phishing)

নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে লক্ষ্যভিত্তিক আক্রমণ।
উদাহরণ: সিইও’র নামে ইমেইল পাঠিয়ে কর্মচারীর কাছ থেকে তথ্য নেওয়া।

৫. ওয়েব ফিশিং

আসলের মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করে লগইন তথ্য চুরি করা।

৬. সোশ্যাল মিডিয়া ফিশিং

ভুয়া লিঙ্ক বা অ্যাকাউন্ট ব্যবহার করে ব্যবহারকারীকে প্রতারণার ফাঁদে ফেলা।

সাইবার ফিশিং কীভাবে কাজ করে
১. বিশ্বাস তৈরি

প্রতারকরা ব্যাংক, ই-কমার্স, বা সরকারি প্রতিষ্ঠানের মতো পরিচয় দিয়ে বার্তা পাঠায়।

২. ভুয়া লিঙ্ক বা সংযুক্তি

লিঙ্কগুলো আসলের মতো দেখায়, কিন্তু ভুয়া সাইটে নিয়ে যায়। সংযুক্তিতে ম্যালওয়্যারও থাকতে পারে।

৩. তথ্য চুরি

ব্যবহারকারী যখন ভুয়া সাইটে তথ্য দেন, তা সরাসরি প্রতারকের সার্ভারে পৌঁছে যায়।

সাইবার ফিশিং-এর উদাহরণ
ব্যাংক ফিশিং

“Your bank account is blocked. Click here to reactivate.”

ই-কমার্স ফিশিং

“Your order is pending. Update your payment information.”

সোশ্যাল মিডিয়া ফিশিং

“Your Facebook account needs verification. Click here.”

সাইবার ফিশিং-এর ক্ষতিকর প্রভাব
১. ব্যক্তিগত তথ্য চুরি

পাসওয়ার্ড, ইমেইল, জাতীয় পরিচয়পত্র নম্বর ইত্যাদি চুরি হয়।

২. আর্থিক ক্ষতি

ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি বা ক্রেডিট কার্ড অপব্যবহার।

৩. পরিচয় চুরির ঝুঁকি

ব্যবহারকারীর নামে ভুয়া লেনদেন বা অপরাধ সংঘটিত হতে পারে।

৪. প্রতিষ্ঠানের আর্থিক ক্ষতি

কর্মচারীর ফিশিংয়ে ধরা পড়লে পুরো প্রতিষ্ঠানের ডেটা হ্যাক হওয়ার ঝুঁকি থাকে।

সাইবার ফিশিং প্রতিরোধে করণীয়
১. বিশ্বাসযোগ্য উৎস যাচাই করুন

অজানা ইমেইল, বার্তা বা প্রেরকের পরিচয় নিশ্চিত না হলে কোনো লিঙ্কে ক্লিক করবেন না।

২. লিঙ্ক পরীক্ষা করুন

URL-এর বানান পরীক্ষা করুন। সন্দেহজনক হলে ব্রাউজারে নিজে টাইপ করে ওয়েবসাইটে যান।

৩. দুই স্তরের নিরাপত্তা (2FA) ব্যবহার করুন

অ্যাকাউন্টে অতিরিক্ত সুরক্ষা স্তর যোগ করলে ঝুঁকি কমে।

৪. অ্যান্টি-ফিশিং ও অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন

ব্রাউজার এক্সটেনশন ও নিরাপত্তা সফটওয়্যার ব্যবহার করুন।

৫. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

পাসওয়ার্ড নিয়মিত পরিবর্তন করুন এবং একই পাসওয়ার্ড বহু সাইটে ব্যবহার করবেন না।

৬. সচেতনতা বৃদ্ধি

নিজে সচেতন হন এবং পরিবার/সহকর্মীদেরও প্রশিক্ষণ দিন।

ফিশিং আক্রমণ শনাক্ত করার উপায়

✔ বার্তায় অতিরিক্ত ভীতি বা লোভ
✔ ব্যক্তিগত তথ্য চাওয়া
✔ ভুল বানান বা অস্বাভাবিক URL
✔ সন্দেহজনক সংযুক্তি বা লিঙ্ক

সাইবার ফিশিং প্রতিরোধের সবচেয়ে কার্যকর উপায় হলো সতর্কতা ও সচেতনতা। প্রযুক্তি ব্যবহারের সময় ছোট ছোট বিষয় খেয়াল রাখলে ফিশিং আক্রমণ থেকে সহজেই রক্ষা পাওয়া সম্ভব।