ফেসবুকে ‘ফিশিং’ থেকে সুরক্ষিত থাকতে যা করবেন

ফেসবুকে ঢুকতে না ঢুকতেই আপনার চোখে পড়ল অফিসের কলিগের প্রোফাইলে অস্বস্তিকর কিছু ছবি। একটু পরেই দেখা গেল প্রিয়জনের প্রোফাইলে অপ্রীতিকর সব পোস্ট। তারা দুইজনই খুব সম্ভবত ফিশিং-এর শিকার।

সাইবার আক্রমণের সবচেয়ে পুরোনো মাধ্যমগুলোর মধ্যে একটি হল ফিশিং। এক্ষেত্রে প্রতারকেরা অন্য কারো বেশ ধরে আপনাকে নিজের গোপন তথ্য প্রদান করতে উৎসাহিত অথবা বাধ্য করে। আমাদের যোগাযোগের ধরনের সাথে তাল মিলিয়ে এসব প্রতারণার ধরনে আসছে পরিবর্তন; প্রতারকরা আরও বিশ্বাসযোগ্য উপায়ে প্রতারণা করছে। এতে করে ফিশিং-এর ঝুঁকি ক্রমাগত বেড়েই চলছে। 

সন্দেহজনক লিংক অথবা কর্মকাণ্ড যেভাবে শনাক্ত করবেন 

টেক্সট মেসেজ, ই-মেইল, সামাজিক যোগাযোগমাধ্যমের পোস্ট, মেসেজ ও ভুয়া ওয়েবসাইটের মাধ্যমে ফিশিং করা হয়। পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর পাওয়ার চেষ্টায় প্রতারকরা সাধারণত স্বনামধন্য প্রতিষ্ঠানের কোনো প্রতিনিধি হিসেবে নিজেকে দাবি করে অথবা পরিচিত কারও ভান ধরে। এরপর ব্যবহারকারীর তথ্য পাওয়া মাত্রই অসদুপায়ে তারা বিভিন্ন সুযোগ-সুবিধা গ্রহণ করে। 

অধিকাংশ ক্ষেত্রে, আকাউন্ট সম্পর্কে গুরুত্বপূর্ণ তথ্যের জন্য ফেসবুকে লগইন করতে বলে একটি মেসেজ পাঠানো হয় ব্যবহারকারীর ইমেইলে। লিংকে ক্লিক করলেই ফেসবুকের মতো দেখতে একটি ওয়েবসাইট চলে আসে, যা অফিশিয়াল অ্যাকাউন্ট না হওয়া স্বত্বেও ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ড চেয়ে থাকে।  

অফিশিয়াল এবং ভুয়া ইউআরএলের মধ্যে কিছু নির্দিষ্ট পার্থক্য থাকে, যেমন অতিরিক্ত বর্ণ অথবা বানানে ভুল। একটু সাবধানভাবে তা খেয়াল রাখলে নিরাপদ থাকা সম্ভব। পাশাপাশি, পাঠানো ইমেইলের ডোমেইন সঠিকভাবে খেয়াল করলেও প্রতারণা শনাক্ত করা সম্ভব। ধরে নেয়া যাক, আপনি সম্প্রতি ‘ফেসবুক’ থেকে একটা ইমেইল পেয়েছেন, কিন্তু মেইলের ডোমেইনে আছে জিমেইল অথবা ইউআরএলের নাম facebooksupport.ru অথবা faceboook.com। খেয়াল করলে দেখবেন যে শেষের উদাহরণে ফেসবুক বানানে তিনটি ‘o’ রয়েছে, অথচ থাকার কথা দুইটি। এমন সব কৌশল অবলম্বনেই স্ক্যামাররা প্রতারণা চালিয়ে যায়, তাই অনলাইন দুনিয়ায় এসব ব্যাপারে সাবধান থাকা খুবই জরুরি।  
পাসওয়ার্ড, আইডি নম্বর, ক্রেডিট কার্ড নম্বর অথবা ব্যাংকের তথ্য, বাড়ির ঠিকানা ও ব্যক্তিগত তথ্য চাওয়া মেইলের কোনো উত্তর দিবেন না। এটা মনে রাখতে হবে, বেশিরভাগ প্রতিষ্ঠান ইমেইল অথবা মেসেজের মাধ্যমে পাসওয়ার্ড কিংবা ক্রেডিট কার্ডের তথ্য জানতে চাইবে না। 

জরুরি পদক্ষেপ গ্রহণ জরুরি 

ফিশিং -এর ক্ষেত্রে বেশিরভাগ সময় আবেগকে কাজে লাগিয়ে মানুষদের বিভ্রান্ত করার চেষ্টায় থাকে স্ক্যামাররা। 

অ্যাটাচমেন্ট ওপেন করা অথবা কোনো পুরস্কার দাবি করা জাতীয় পদক্ষেপ নিতে বলা মেইল অথবা মেসেজগুলো সতর্কভাবে লক্ষ্য করতে হবে। ফিশিং আক্রমণের খুব সাধারণ কৌশলের একটি হল এই জরুরি প্রয়োজন তৈরি করা। তাই, এমন কোনো মেসেজ আসলে একটু সময় নিন এবং সাবধানে পরীক্ষা করুন। সম্ভব হলে প্রেরক সম্পর্কে ইন্টারনেট ঘেটে আরও তথ্য জেনে নিন। 

সাধারণ কিছু ফিশিং মেসেজ/ইমেলের উদাহরণ 

* ‘ফর এন আমেজিংলি লো প্রাইস অ্যান্ড এ লিমিটেড টাইম অনলি’ (পাবেন আকর্ষণীয় ডিসকাউন্ট; অফার থাকছে সীমিত সময়ের জন্য) ।

* ‘আই রিয়েলি, রিয়েলি নিড ইওর হেল্প, প্লিজ’ (আপনার সাহায্য আমার খুব প্রয়োজন)।

* ‘ওএমজি, ইয়োর গর্জিয়াস!’ (বাহ! তুমি অনেক সুন্দর!)।

* ‘কংগ্রাচুলেশনস, ইউ’র এ উইনার’ (অভিনন্দন, আপনি বিজয়ী হয়েছেন!)।

* ‘ইউ হ্যাভ বিন হ্যাকড, বাট ইটস ওকে আই ক্যান হেল্প ইউ’ (আপনার অ্যাকাউন্ট হ্যাক করা হয়েছে কিন্তু চিন্তা করবেন না, আমি সাহায্য করতে পারি)। 

এমন ফাঁদগুলো এড়াতে চেষ্টা করুন।

ফিশিং-এর শিকার হওয়া থেকে সাবধানে থাকার উপায়

নিচের নিয়মগুলো অনুসরণ করে আপনি ফিশিং-এর ফাঁদ থেকে দূরে থাকতে পারবেন 

লগইন ডিটেইলস অন্য কারও সাথে শেয়ার না করা: ফেসবুক ইমেইলের মাধ্যমে কখনওই আপনার পাসওয়ার্ড চাইবে না কিংবা অ্যাটাচমেন্টের মাধ্যমে পাসওয়ার্ড পাঠাবে না। তাই, নিজের অ্যাকাউন্টের লগইন তথ্য কখনই কাউকে দিবেন না। 

সন্দেহজনক লিংকে ক্লিক না করা: ফেসবুক থেকে এসেছে দাবি করা মেইলগুলোতে থাকা কোনো লিংক অথবা অ্যাটাচমেন্ট খুলবেন না। অ্যাকাউন্ট সংক্রান্ত যেকোনো মেইল শুধুমাত্র ‘fb.com; facebook.com; facebookmail.com.’ থেকে আসবে। ফেসবুক থেকে অন্যান্য অফিশিয়াল মেসেজ পেতে ফেসবুক অ্যাপে লগইন করুন। 

অচেনা কারো ফ্রেন্ড রিকোয়েস্ট অ্যাকসেপ্ট না করা: আপনার ফিড ও মেসেঞ্জারের মাধ্যমে আপনাকে স্ক্যাম করার লক্ষ্যে ফেক বা নকল অ্যাকাউন্টের সহায়তায় আপনার সাথে বন্ধুত্ব গড়ার চেষ্টা করতে পারে স্ক্যামাররা। তাই, ঠিক যেমন নিজের দৈনন্দিন জীবনে অপিরিচিত মানুষজনকে এড়িয়ে চলছেন, তেমনিই সাইবার দুনিয়াতেও অচেনা মানুষ থেকে নিরাপদ থাকাই শ্রেয়।

আপনার যেকোন মূল্যবান সম্পদের মতো করে অ্যাকাউন্টটিকেও সুরক্ষিত রাখা: আপনার আপনজনদের সাথে যোগাযোগ করা থেকে স্ক্যামারদেরকে বিরত রাখতে নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।  

অ্যাকাউন্ট অ্যাক্টিভিটি সাবধানে পর্যবেক্ষণ করা এবং স্প্যাম চোখে পড়লে তা ডিলিট করে দেয়া: সন্দেহজনক লগইন শনাক্তে আপনার লগইন হিস্ট্রি চেক করুন এবং দেখুন কোনো অ্যাপ অথবা গেম আপনার ডেটা অ্যাকসেস করছে কিনা– থাকলে তা সরিয়ে ফেলুন। 

ফেসবুকের এক্সট্রা সিকিউরিটি টুলস ফিচার লক্ষ্য করা: সন্দেহ হওয়া মাত্রই সুরক্ষা দ্বিগুণ করে ফেলুন। ফেসবুকের সিকিউরিটি টুলসের মাধ্যমে অতিরিক্ত একটি স্তরের সুরক্ষা নিশ্চিত করা সম্ভব। 

ফেসবুকে রিপোর্ট করে জরুরি ব্যবস্থা গ্রহণ করা: কোনো ইমেইল অথবা ফেসবুক মেসেজ সন্দেহজনক মনে হলে কোনো অ্যাটাচমেন্ট না খুলে [email protected] এ রিপোর্ট করে দিন। কোনো কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করার পূর্বে স্ক্রিনশট নিতে ভুলবেন না। এটাও মাথায় রাখবেন যে, ওপর প্রান্তের ইনবক্স থেকে মেসেজটি ডিলিট হবে না। অপমানজনক বিষয়বস্তু বা স্প্যাম রিপোর্ট করার সেরা উপায় হল পোস্ট অথবা ছবির কাছে থাকা ‘রিপোর্ট লিংক।’ 

যদি মনে হয় যে আপনার কোনো প্রিয়জন হ্যাকিং-এর শিকার, তাকে দ্রুত সুরক্ষা নিয়ে প্রয়োজনীয় সম্পর্কে অবগত করা: হ্যাকিংয়ের ক্ষেত্রে ফেসবুক খুব দ্রুত সহযোগিতা করতে পারে। সাহায্য পেতে হেল্প সেন্টার -এ ক্লিক করলেই হবে। 

পুলিশ/ সাইবার অপরাধ তদন্ত বিভাগ অথবা ব্যাংকের সাথে যোগাযোগ করা: আপনি যদি মনে করেন, যে আপনি কোনো অপরাধের শিকার, যত তাড়াতাড়ি সম্ভব আপনি স্থানীয় থানায় যোগাযোগ করুন। ভুলবশত, যদি আপনি আপনার ক্রেডিট কার্ড ডিটেইলস কাউকে দিয়ে থাকেন, অবিলম্বে আপনার ব্যাংক বা ক্রেডিট কার্ড কোম্পানিকে জানান এবং সেই ব্যক্তি বা অ্যাকাউন্টকে ফেসবুকে রিপোর্ট করুন।

ফিশিং -এর শিকার হলে যা করণীয় 

রিপোর্ট 

যদি মনে করেন, আপনি ফিশিং -এর শিকার, তাহলে ফেসবুক অ্যাপের মধ্যে থাকা রিপোর্টিং টুলস ব্যবহার করে সন্দেহজনক মেসেজটি রিপোর্ট করে ফেলুন। কথোপকথন রিপোর্ট করতে চাইলে চ্যাট ডিলিট করার আগে অবশ্যই স্ক্রিনশট নিয়ে রাখবেন। 

আপনার অ্যাকাউন্টটি সুরক্ষিত রাখুন 

পাসওয়ার্ড বদলে সকল ডিভাইস থেকে লগআইউট করুন। ব্যতিক্রমী পাসওয়ার্ড অথবা পাসফ্রেজ তৈরি করুন। এছাড়াও,  web.facebook.com/hacked এ গিয়ে আপনার অ্যাকাউন্ট আরও সুরক্ষিত করতে পারেন। 

এছাড়া, ইউজারনেম ও পাসওয়ার্ড কাজ না করাতে যদি আপনি আপনার অ্যাকাউন্টে প্রবেশ করতে না পারেন, অ্যাকাউন্টটি আপনাকে পুনরুদ্ধার করতে হবে। এটি করতে facebook.com/login/identify -এ গিয়ে ‘ফাইন্ড ইওর অ্যাকাউন্ট’-এ ক্লিক করে স্ক্রিনে লিখিত নির্দেশাবলী অনুসরণ করুন। যে কম্পিউটার বা মোবাইল ফোন থেকে আগে ফেসবুক অ্যাকাউন্টটি লগআউট করেছেন সেই ডিভাইসটিই ব্যবহার করবেন। এরপর অ্যাকাউন্ট অনুসন্ধান করতে আপনার অ্যাকাউন্টের নাম, ফোন নম্বর বা ইমেল ঠিকানাটি টাইপ করুন। অবশেষে, আপনার পাসওয়ার্ড পুনরায় সেট করতে স্ক্রিনে দেয়া পদক্ষেপগুলো অনুসরণ করুন। 

এছাড়াও, আপনি আপনার প্রিয়জনের অ্যাকাউন্ট থেকে আপনার অ্যাকাউন্ট পুনরুদ্ধার করতে পারেন। তাদের ডিভাইস থেকে থেকে আপনার প্রোফাইলে গিয়ে কাভার ফটোর নিচের (•••) এ ক্লিক করুন এবং ‘ফাইন্ড সাপোর্ট’ বা ‘রিপোর্ট প্রোফাইল’ বেছে নিন। তারপর, ‘সামথিং এলস’ ক্লিক করে ‘নেক্সট’ ক্লিক করুন। অবশেষে, ‘রিকভার দিস অ্যাকাউন্ট’ এ ক্লিক করে পরবর্তী ধাপগুলো অনুসরণ করুন।

অ্যাকাউন্ট আক্টিভিটির দিকে নজর রাখুন

অদ্ভুত বা সন্দেহজনক কিছু ঘটছে কিনা তা দেখতে আপনার অ্যাকাউন্টের কার্যক্রমের ব্বিষয়ে লক্ষ্য রাখুন। অদ্ভুত কিছু আন্দাজ করলে আপনি আপনার সাম্প্রতিক কার্যকলাপ পর্যালোচনা করার পাশাপাশি ফেসবুক থেকে পাঠানো সাম্প্রতিক ইমেইলগুলো দেখে নিতে পারেন। বর্তমান অ্যাক্টিভিটি পর্যবেক্ষণ করতে ফেসবুকের ওপরের ডানদিকে প্রোফাইল পিকচারে ‘সেটিংস অ্যান্ড প্রাইভেসি’ সিলেক্ট করে ‘অ্যাক্টিভিটি লগ’ -এ ক্লিক করুন। সেখান থেকে আপনি তারিখ অনুযায়ী ফিল্টার করে দেখতে পারেন অথবা ‘অ্যাক্টিভিটি টাইপস’ দেখে নিতে পারেন।

ফেসবুক থেকে পাঠানো সাম্প্রতিক ইমেলগুলো দেখতে আপনার ‘সিকিউরিটি অ্যান্ড লগইন সেটিংস’ এ গিয়ে ‘সেটিংস অ্যান্ড প্রাইভেসি’-তে ক্লিক করুন। এরপর ‘সেটিংস’-এ গিয়ে ‘সিকিউরিটি অ্যান্ড লগইন’ এ ক্লিক করুন। নিচে স্ক্রল করে ‘সি রিসেন্ট ইমেইলস ফ্রম ফেসবুক’-এ গিয়ে ‘ভিউ’ ক্লিক করুন।