Phishing Attack

---

📘 Phishing Attack – সংজ্ঞা (Definition)

Phishing Attack হলো একটি সাইবার আক্রমণ, যেখানে আক্রমণকারী (হ্যাকার) একটি বিশ্বাসযোগ্য বা বিশ্বস্ত উৎসের মতো সেজে ব্যক্তিগত তথ্য চুরি করতে চেষ্টা করে। এটি সাধারণত ইমেইল, মেসেজ, বা ওয়েবসাইট এর মাধ্যমে করা হয়। আক্রমণকারীরা ব্যবহারকারীদের পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, ব্যাঙ্ক অ্যাকাউন্ট ডিটেইলস ইত্যাদি চুরি করার জন্য তাদের ঠকানোর চেষ্টা করে।

Phishing আক্রমণগুলো সাধারণত ব্যবহারকারীদের ভুল লিঙ্কে ক্লিক করাতে, ফেক ফর্ম পূরণ করাতে, বা সংবেদনশীল তথ্য সরবরাহ করাতে কাজ করে।

---

🔍 Phishing Attack কিভাবে কাজ করে?

Phishing Attack সাধারণত কয়েকটি ধাপে ঘটে:

1. প্রথম ধাপ - ইমেইল বা মেসেজ প্রেরণ: আক্রমণকারী একটি ফেক ইমেইল বা টেক্সট মেসেজ পাঠায়, যা সাধারণত কোনো ব্যাংক, সোশ্যাল মিডিয়া সাইট, বা অন্যান্য সেবা প্রদানকারীর মতো দেখতে হয়। এই মেসেজে ব্যবহারকারীকে জানানো হয় যে, তাদের অ্যাকাউন্টে কোনো সমস্যা হয়েছে বা তাদের তথ্য আপডেট করতে হবে।

2. দ্বিতীয় ধাপ - লিঙ্কে ক্লিক করানো: এই ইমেইল বা মেসেজে একটি ভুল লিঙ্ক থাকে, যা দেখতে প্রকৃত সাইটের মতো মনে হয়। ব্যবহারকারী সেই লিঙ্কে ক্লিক করলে, একটি ফেক ওয়েবসাইট খুলে যায়, যা মূল সাইটের মতো ডিজাইন করা থাকে।

3. তৃতীয় ধাপ - তথ্য চুরি: ব্যবহারকারী তাদের ব্যক্তিগত তথ্য, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা ব্যাংক ডিটেইলস ওই ফেক ওয়েবসাইটে প্রবেশ করালে, হ্যাকার সেই তথ্য সংগ্রহ করে নিয়ে যায়।

4. চতুর্থ ধাপ - আক্রমণকারী তথ্য ব্যবহার করে ক্ষতি সাধন: একবার তথ্য সংগ্রহ করা হলে, আক্রমণকারী সেই তথ্য ব্যবহার করে ব্যাংক অ্যাকাউন্টে টাকা চুরি বা অন্যান্য অনৈতিক কার্যকলাপ চালিয়ে যেতে পারে।

---

📌 Phishing Attack-এর বিভিন্ন ধরন:

1️⃣ Email Phishing:

এটি সবচেয়ে সাধারণ ধরণ, যেখানে আক্রমণকারী একটি ইমেইল পাঠায়, যা ব্যাংক বা কোনো প্রতিষ্ঠান থেকে আসা মনে হয়। ইমেইলে থাকা লিঙ্কে ক্লিক করলে, একটি ফেক ওয়েবসাইট খুলে যায়।

উদাহরণ:
ব্যাংক থেকে একটি ইমেইল পেয়ে মনে হল আপনার অ্যাকাউন্টে সমস্যা আছে, এবং আপনার তথ্য আপডেট করতে বলা হলো। আপনি লিঙ্কে ক্লিক করে ফেক সাইটে পাসওয়ার্ড ও ব্যাঙ্ক ডিটেইলস দিয়ে দিলেন।

---

2️⃣ Spear Phishing:

এই ধরনের Phishing আক্রমণ বেশ ব্যক্তিগত, যেখানে আক্রমণকারী নির্দিষ্ট লক্ষ্য নির্ধারণ করে এবং তাদের প্রতি আক্রমণ পরিচালনা করে। এটি অনেক বেশি ট্রাস্টেড এবং বিশেষভাবে কাস্টমাইজড হয়।

উদাহরণ:
আপনার প্রতিষ্ঠান বা ফ্রেন্ডের কাছে একটি ইমেইল আসলো, যেটি পুরোপুরি ব্যক্তিগতভাবে তৈরি করা হয়েছে এবং সেই সূত্রে আপনি ভুলে আপনার ব্যক্তিগত তথ্য শেয়ার করে দিলেন।

---

3️⃣ Whaling:

এটি একটি বিশেষ ধরনের spear phishing আক্রমণ, যা উচ্চপদস্থ কর্মকর্তা বা কোম্পানির সিইও/সিনিয়র এক্সিকিউটিভদের লক্ষ্য করে। এখানে আক্রমণকারী তাদের বিশ্বাসযোগ্যতা তৈরি করে এবং সংবেদনশীল ব্যবসায়িক তথ্য চুরি করার চেষ্টা করে।

উদাহরণ:
একটি ইমেইল সিইও বা উচ্চপদস্থ কর্মকর্তার নামে আসছে এবং তাদের প্রতিষ্ঠানের গোপন তথ্য দেওয়ার জন্য বলা হচ্ছে।

---

4️⃣ Vishing (Voice Phishing):

এটি ফোন কলের মাধ্যমে আক্রমণ করা হয়। আক্রমণকারী একটি ফোন কল করে ব্যাংক বা সরকারি সংস্থা থেকে যোগাযোগ করছে বলে দাবী করে এবং ব্যবহারকারীকে তার পাসওয়ার্ড বা ব্যক্তিগত তথ্য সরবরাহ করতে বলে।

উদাহরণ:
একজন ফোন করে বলছে, "আমরা আপনার ব্যাংক থেকে কথা বলছি। আপনার অ্যাকাউন্টে সমস্যা আছে, পাসওয়ার্ড দিন।"

---

5️⃣ Smishing (SMS Phishing):

এটি মোবাইল ফোনের টেক্সট মেসেজ এর মাধ্যমে করা হয়। ব্যবহারকারীকে একটী ফেক লিঙ্ক পাঠানো হয়, যাতে ক্লিক করলে তাদের তথ্য চুরি হতে পারে।

উদাহরণ:
"আপনার প্রিয় অ্যাকাউন্টে প্রবেশ করতে একটি কোড পাঠানো হয়েছে, এখানে ক্লিক করুন" — এমন মেসেজ দিয়ে ফেক ওয়েবসাইটে নিয়ে যাওয়ার চেষ্টা।

---

📌 Phishing Attack থেকে প্রতিরোধ (Prevention of Phishing Attacks):

1. অন্যদের থেকে আসা সন্দেহজনক ইমেইল বা মেসেজে লিঙ্কে ক্লিক করবেন না।

2. URL যাচাই করুন — সবসময় দেখুন যে ওয়েবসাইটটি আসল, কি না। ভুল লিঙ্কে ক্লিক না করা জরুরি।

3. ব্যক্তিগত তথ্য শেয়ার করবেন না — কখনোই আপনার পাসওয়ার্ড, ক্রেডিট কার্ড বা ব্যাঙ্ক অ্যাকাউন্ট ডিটেইলস কাউকে ফোন বা ইমেইলে দেবেন না।

4. মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন।

5. সতর্ক থাকুন — যদি আপনার পরিচিত কেউ ফোন বা ইমেইল থেকে কোনো সন্দেহজনক তথ্য চায়, তবে তাকে যাচাই করুন।

---

উপসংহার (Conclusion):

Phishing Attack একটি অত্যন্ত চতুর এবং ধূর্ত সাইবার আক্রমণ, যা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে পারে। সচেতনতা, সঠিক নিরাপত্তা ব্যবস্থা, এবং সতর্কতার সাথে এটি প্রতিরোধ করা সম্ভব।