মাজার বাক্স জালিয়াতিঃ একটি অফলাইন পিশিং এর গল্প

সাইবার সিকিউরিটি নিয়ে যারা সামন্যতম হলেও ঘাটাঘাটি করেছেন, তারা একটা শব্দ নিশ্চয়ই শুনে থাকবেন,”পিশিং”। আচ্ছা পিশিং জিনিস টা আসলে কি?এটা কিভাবে করে?  আর এটা কি  আসলেই এফিক্টিভ কোনো মেথড?  সেটা নিয়েই আলোচনা করব আজকে,কিন্তু একটু অন্য ভাবে।


আলোচনা টা একটা গল্প দিয়ে শুরু করা যাক।আমাদের এই গল্পের প্রথম চরিত্র সামি ভাই। তো সামি ভাই এবার ইন্টার পরিক্ষার্থী। তার টেস্ট এক্সাম চলছে। গত কাল রাত্রে মেটাসপ্লয়েট নিয়ে ঘাটাঘাটি করতে গিয়ে পড়ালেখা আর হয় নি।আজ সকালেই ঘুম থেকে উঠে ফিজিক্স এর বই ঘাটতে গিয়ে সে বুঝে ফেলেছে যে এবার পাশ করতে কষ্ট আছে।তবুও সে জান লাগিয়ে পড়াশোনা করেছে।কলেজে যাবার পথে সে লক্ষ্য করল যে একটা মাজারের দান বাক্স গাছের সাথে ঝুলছে। সে দান বাক্সে কিছু টাকা দান করল- আর পাশ করার জন্য মানত করল। এরপর পরীক্ষার চলে গেল এক্সাম হলে।

বলাই বাহুল্য -ভাগ্য তার ফেভারে ছিল।সব প্রশ্ন তার কমন পড়ল। তাই ধুমিয়ে আন্সার করল প্রশ্ন গুলোর। হল থেকে বের হয়ে দেখল তার প্রিয় বন্ধু আরিফ কাদছে। সে আরিফ এর কাছে জিজ্ঞাস করে জানতে পারল – আরিফের পরীক্ষা ভালো হয় নি।সে আরিফ কে মাজার বাক্সে দান আর তার সাথে হয়ে যাওয়া মিরাকালের ব্যাপারে বলল।কিছু ক্ষন আরিফ কে সাত্ত্বনা দিয়ে বাসার পথে হাটা ধরল।কিন্তু সামি জানে না, কলেজে আসার আগে  আরিফ ও ঐ দানবাক্স এ ৫০০ টাকা সাদকা করে এসেছে।

আরিফ মন মরা করে মসজিদে   নামাজ পড়ে আল্লাহর কাছে সাহয্য চাইতে লাগল।সে ঠিক করল যে আজকে  মেস এ ফিরবে না। মসজিদেই সময় কাটাবে। এশার নামাজ আদায় করে সে হোটেল থেকে খেয়ে আসল।খাওয়া দাওয়া শেষে সে কুরআন  তেলওয়াত করতে লাগলো। কিছুক্ষন পর তার ঘুম আসায় সে মসজিদেই ঘুমিয়ে পড়ল।

রাত ১ টা, আরিফ এর ঘুম হঠাত করে ভেংগে গেল।সে তাহাজ্জুদ পড়ার জন্য অযু করতে মসজিদ থেকে বেরিয়ে এসে পুকুরের দিকে হাটা ধরল।এমন সময় তার চোখে এমন কিছু পড়ল, যা হয়ত তার অজানা থাকা ই ভালো ছিল।

সে দেখল বট গাছের সামনে একটি ছায়া দান বাক্স টিকে চাবি দিয়ে খুলে তার টাকা নিজের পকেটে ভরছে।  পূর্ণিমার চাদের আলোয় সেই মুখ টি আরো স্পষ্ট  দেখা যাচ্ছে – সে আর কেউ নয়, এলাকার স্থানীয় রাজনীতিবিদ হাসাম চাচার চ্যালা- গাল কাটা মনসুর।

আরিফের  আর মসজিদ এ  ফিরা হলো না। সে দৌড়ে থানায় গিয়ে অফিসার কে সব বলল। পুলিশ মনসুর কে গ্রেফতার করল। জেরার সময় সামন্য নাস্তা পানি করানো তে সব সত্য বেরিয়ে এলো।

জানা গেল,  স্টুডেন্ট এর পরীক্ষা শুরু হওয়া কে কেন্দ্র করে তারা এই বাক্স লাগিয়েছে।তাদের ব্যবসার জন্যে তারা এই সময় কে বেছে নিয়েছে কারন -এই সময় ক্লাস ৮ এর জে এস সি তার উপর ১০ আর ১২ এর টেস্ট পরীক্ষা চলছে।আর তারা জানে যে, পরীক্ষা চলাকালীন সময়ে স্টুডেন্ট রা নার্ভাস থাকবে।আর গুরুত্বপূর্ণ এক্সামের আগে সাধারনত মুরুব্বি রা স্টুডেন্ট দের অনুপ্রেরণা  দেবার জন্য সালামি দেয়।তাই তাদের ইনকামের কোনো সমস্যা হবে না।আরো জানা গেল, এই ভন্ডামি করে ১ সপ্তাহে প্রতারক চক্রের  ইনকাম প্রায় ৭ লাখ টাকা!

গল্পে এখানে ফুল স্টপ দেবার প্রয়োজন বোধ করছি।আপনারা এখানে মনসুরের এই  কাজ কে কি বলবেন? ধান্দাবাজি? কিন্তু মজার ব্যাপার হলো, মনসুর এখানে মূলত ফিশিং করেছে।শুধু তফাত এখানেই, যে হ্যাকার রা ফিশিং করে অনলাইনে আর মনসুর তা করেছে অফলাইনে। সাইবার দুনিয়ায় পিশার রা মূলত নানা সাইট এর ক্লোন বানায়, ধরুন তারা একটা সাইট বানালো যা অবিকল দেখতে ফেসবুকের মতো। ইউজার রা  বিভ্রান্ত হয়ে সেটা তে ইউজার নেইম আর পাসওয়ার্ড দেবার সাথে সাথে তা হ্যাকার দের হাতে চলে গেল।এটা আসলে জটিল কোনো টার্ম নয়।কিন্তু একজন পিশার খুব চালাক ও সূক্ষ্ম বুদ্ধি সম্পন্ন হয়।তারা জানে, কোন জায়গায় পিশিং পেইজ দিলে পাবলিক বিনা সন্দেহে তার গুরুত্বপূর্ণ তথ্য হ্যাকারদের দিয়ে দিবে।


পিশিং করে হ্যাকার যা যা করতে পারেঃ

  • আপনার সোশিয়াল একাউন্ট হ্যাক করতে পারে।
  • আপনার ব্যাক্তিগত তথ্য হাতিয়ে নিতে পারে।
  • আপনার ক্রেডিট/ডেবিট কার্ড হ্যাক করতে পারে।
  • আপনাকে ব্লেক মেইল করে আপনার থেকে টাকা আদায় করতে পারে।
  • আপনার ব্যাপারে তথ্য সংগ্রহ করে আপনার কে আক্রমন করতে পারে।
  • আপনার তথ্য ব্যবহার করে ক্রাইম সংগঠন করতে পারে।
  • আপনার পার্সোনাল ও বিজনেস সংক্রান্ত  তথ্য আপনার প্রতিপক্ষ কে বিক্রি করে দিতে পারে।

পিশিং থেকে বাচতে হলেঃ
  • URL  চেক করুনঃ যখনই আপনি কোনো ওয়েব সাইট এ লগ ইন করবেন, তখনই আপনি এক বার এড্রেস বার চেক করে দেখে নিন,আপনি সঠিক ওয়েবসাইট  এ আছেন কিনা।সাবধান!facebook.com আর facebok.com কিন্তু দেখতে একই রকম!  তাই  খুব মনোযোগ দিয়ে চেক করুন।
  • সোশিয়াল লগ ইন অভোএট করার চেষ্টা করুনঃ অনেক ওয়েবসাইট লগ ইন ইউথ ফেসবুক, গুগল সহ অনেক সার্ভিস প্রোভাইট করে। এগুলো যত কম সম্ভব ব্যবহার করুন।আর যদি করতে ই হয়, তাহলে আগে Facebook    এ লগ ইন করে তারপর লগ ইন With facebook বাটনে ক্লিক করুন তাহলে আপনাকে আলাদা করে  থার্ড পার্টি ওয়েবসাইট আপনার সোশিয়াল আইডি এর সেনসিটিভ ইনফো দিতে হবে না
  • ভুল পাসওয়ার্ড ইনপুট দিনঃ যদি কোনো ওয়েবসাইট  কে আপনার সন্দেহ হয় , তাহলে পাসওয়ার্ড  না শেয়ার করাই ভালো।আর যদি একান্তই করতে হয়, তাহলে প্রথম বার ভুল পাসওয়ার্ড  দিন। যদি সাইট টি পিশিং ওয়েব হয় তাহলে  ভুল পাসওয়ার্ড  ই এসসেপ্ট করবে।হ্যাকার এর সাথে মজা নেবার জন্য পাসওয়ার্ড  হিসেবে গালি ও দিতে পারেন হ্যাকার কে।
  • 2 FA ব্যবহার করুনঃ আপনার সোশিয়াল সাইট অথবা গুরুত্বপূর্ণ  সাইট এ  টু স্টেপ ভেরিফিকেশন এর ফিচার থাকলে তা কাজে লাগান। এতে আপনার হ্যাকার মামু যতই আপনার পাস জানুক না কেন, কিছুই করতে পারবে না।
  • আবেগ নিয়ন্ত্রণে রাখতে শিখুনঃ পিশার দের কথাই বলুন, আর ধান্দাবাজ দের কথাই বলুন,সবাই আপনার আবেগ কে কাজে লাগায়।তারা আপনার  সাথে সাইকোলজিক্যাল গেইম খেলে আপনার থেকে আপনার সম্পদ হাতিয়ে নেয়।তাই আবেগ কে আপনার নিয়ন্ত্রনে হস্তক্ষেপ করতে দিবেন না।আবেগ কে নিয়ন্ত্রন করতে শিখুন!

এবার লেখনী টার ইতি টানার সময় এসে গেছে।শুধু একটা কথাই বলব- শুধু মাজার বাক্স ধান্ধাবাজ ই নয়, পিশার দের থেকে ও বাচুন।  মনসুর আপনার থেকে হয়তো পাচশত- এক হাজার টাকা মারতে পারে ঠিকই; কিন্তু পিশার  রা আপনার আরো বেশি ক্ষতি করতে পারে! সেই ক্ষতির অংক টা হাজার হতে শুরু করে লাখ-কোটি পর্যন্ত ছাড়াতে পারে। এমন কি আপনার একটা ভুলের মুল্য আপনার জীবন দিয়েও চুকাতে হতে পারে!তাই সচেতন হউন, আর পিশিং এর ফাদ থেকে নিজেকে রক্ষা করুন।মনে রাখবেন, এই আধুনিক যুগেঃ



“Information is wealth, Information  is power, information  is EvEryThInG!”

×





X
%d bloggers like this: