ফিশিং মেইলের সবচেয়ে বড় ইঙ্গিত হলো প্রেরকের ই-মেইল ঠিকানা
ই-মেইল এখন আমাদের দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ। অফিসের কাজ, ব্যাংকিং, অনলাইন কেনাকাটা সবকিছুর সঙ্গেই জড়িয়ে আছে ই-মেইল। আর ঠিক এই জায়গাটাকেই কাজে লাগাচ্ছে সাইবার অপরাধীরা। প্রতারণার সবচেয়ে প্রচলিত কৌশলগুলোর একটি হলো ফিশিং মেইল। দেখতে একেবারে আসল মনে হলেও, একটি ভুল ক্লিকেই খোয়া যেতে পারে আপনার টাকা, ব্যক্তিগত তথ্য বা সোশ্যাল মিডিয়া অ্যাকাউন্ট। তাই সময় থাকতেই ফিশিং মেইল চিনে নেওয়া জরুরি।
ফিশিং মেইল কী?
ফিশিং মেইল হলো এমন ভুয়া ই-মেইল, যা কোনো পরিচিত প্রতিষ্ঠান, ব্যাংক, অফিস বা অনলাইন সার্ভিসের নামে পাঠানো হয়। উদ্দেশ্য একটাই ব্যবহারকারীকে ভুল বুঝিয়ে তার কাছ থেকে পাসওয়ার্ড, ওটিপি, কার্ড নম্বর বা ব্যক্তিগত তথ্য আদায় করা।
প্রতিটি ই-মেইল চোখ বুজে বিশ্বাস না করে, একটু সময় নিয়ে যাচাই করুন। এই ছোট্ট পদক্ষেপই হতে পারে বড় ক্ষতি থেকে বাঁচার সবচেয়ে সহজ উপায়। আসুন ফিশিং মেইল চেনার কয়েকটি উপায় জেনে নেই-
অচেনা বা সন্দেহজনক প্রেরক
ফিশিং মেইলের সবচেয়ে বড় ইঙ্গিত হলো প্রেরকের ই-মেইল ঠিকানা। নামের জায়গায় পরিচিত প্রতিষ্ঠানের নাম থাকলেও, ই-মেইল আইডিটি ভালো করে দেখলে বোঝা যায় সেটি আসল নয়। যেমন- support@bank-secure123.com অথচ প্রকৃত ব্যাংকের ডোমেইন হতে পারে @bankname.com।
ভয় দেখানো বা তাড়াহুড়ার বার্তা
ফিশিং মেইলে প্রায়ই ভয় দেখানো হয়। বলা হয়- আপনার অ্যাকাউন্ট বন্ধ হয়ে যাবে, ২৪ ঘণ্টার মধ্যে তথ্য আপডেট না করলে সমস্যা হবে, সন্দেহজনক লেনদেন ধরা পড়েছে, এই ধরনের চাপ সৃষ্টিকারী ভাষা ব্যবহার করা হয় যেন আপনি না ভেবে দ্রুত লিংকে ক্লিক করেন।
বানান ও ভাষার ভুল
অনেক ফিশিং মেইলে ভাষাগত ভুল থাকে। বানান, গ্রামার বা বাক্য গঠনে অসংগতি চোখে পড়বে। বড় প্রতিষ্ঠান বা ব্যাংক সাধারণত এমন ভুলভাল ভাষায় ই-মেইল পাঠায় না।

সন্দেহজনক লিংক
ই-মেইলের ভেতরে দেওয়া লিংকে মাউস নিলে (ক্লিক না করে) নিচে বা পাশে আসল লিংক দেখা যায়। অনেক সময় লেখা থাকে একরকম, কিন্তু লিংক নিয়ে যায় অন্য কোনো অচেনা ওয়েবসাইটে। উদাহরণস্বরূপ- লেখা: www.facebook.com, লিংক: www.faceb00k-login.net
ব্যক্তিগত তথ্য চাওয়া
ব্যাংক, ই-মেইল সার্ভিস বা সোশ্যাল মিডিয়া কর্তৃপক্ষ কখনোই ই-মেইলে পাসওয়ার্ড, পিন, ওটিপি বা কার্ডের তথ্য চায় না। এমন কিছু চাইলে নিশ্চিতভাবেই সেটি ফিশিং মেইল।
অপ্রত্যাশিত অ্যাটাচমেন্ট
অচেনা বা অপ্রত্যাশিত ই-মেইলে থাকা পিডিএফ, জিপ বা এক্সিকিউটেবল ফাইল মারাত্মক ঝুঁকিপূর্ণ হতে পারে। এসব ফাইলের মাধ্যমে ফোন বা কম্পিউটারে ম্যালওয়্যার ঢুকে যেতে পারে।
পুরস্কার বা লোভনীয় অফার
‘আপনি লটারি জিতেছেন’, ‘ফ্রি গিফট’, ‘বিশেষ অফার’ এ ধরনের লোভনীয় বার্তাও ফিশিংয়ের পরিচিত কৌশল। বাস্তবে অংশ না নিলে এমন পুরস্কার পাওয়ার প্রশ্নই আসে না।
কী করবেন ফিশিং মেইল পেলে?
১. কখনোই লিংকে ক্লিক করবেন না
২. কোনো তথ্য দেবেন না
৩. ই-মেইলটি স্প্যাম বা ফিশিং হিসেবে রিপোর্ট করুন
৪. প্রয়োজনে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে গিয়ে নিজে যাচাই করুন

নিরাপদ থাকার কিছু সহজ অভ্যাস
১. দুই স্তরের নিরাপত্তা (টু-ফ্যাক্টর অথেন্টিকেশন) চালু রাখুন
২. নিয়মিত পাসওয়ার্ড পরিবর্তন করুন
৩. সন্দেহ হলেই যাচাই করুন, তাড়াহুড়া নয়
৪. অ্যান্টিভাইরাস ও ব্রাউজার আপডেট রাখুন