প্রযুক্তি প্রতিষ্ঠানগুলোর ওপর নির্ভরতা যেমন বেড়েছে, তেমনি বেড়েছে সাইবার হামলার ঝুঁকি। বিশেষ করে ফিশিং হামলা— যা ইমেইলের মাধ্যমে সাধারণ ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার একটি ভয়ংকর প্রতারণার কৌশল। সম্প্রতি এক গবেষণায় দেখা গেছে, এই ধরণের হামলার হার আবারও আশঙ্কাজনক হারে বেড়েছে। সবচেয়ে বেশি নকল করা হচ্ছে জনপ্রিয় প্রযুক্তি ব্র্যান্ডগুলোর নাম।

সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, ২০২৫ সালের প্রথম প্রান্তিকে বিশ্বের বিভিন্ন দেশে লক্ষ করা গেছে ফিশিং আক্রমণের বড়সড় ঊর্ধ্বগতি। এই গবেষণার তথ্য অনুযায়ী, প্রতারকরা এখন সবচেয়ে বেশি ব্যবহার করছে তিনটি প্রতিষ্ঠানের নাম। এগুলো হলো- মাইক্রোসফট, গুগল, অ্যাপল।

এই তিনটি প্রতিষ্ঠানকে কেন্দ্র করে পরিচালিত ফিশিং হামলা গড়ে প্রায় ৫৬ শতাংশ ফাঁদেই তাদের নাম ব্যবহার করা হয়েছে। শুধু তাই নয়, অন্যান্য জনপ্রিয় ব্র্যান্ড যেমন মাস্টারকার্ডের নামেও জালিয়াতির ঘটনা বেড়েছে।

কীভাবে হয় এই প্রতারণা?

ফিশিং ইমেইল সাধারণত খুব সাধারণ, অথচ বিশ্বাসযোগ্য সেজে আসে। এর মধ্যে থাকে—

• পাসওয়ার্ড পরিবর্তনের অনুরোধ
• অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার হুমকি
• নতুন অফার বা সিকিউরিটি আপডেটের বিজ্ঞপ্তি

এইসব ইমেইলে একটি ভুয়া লিংক দেওয়া থাকে। যেটিতে ক্লিক করলেই ব্যবহারকারী একটি বিশ্বাসযোগ্য দেখতে ওয়েবসাইটে নিয়ে যাওয়া হয়। সেখানে নিজের লগইন তথ্য, পাসওয়ার্ড, ব্যাংক তথ্য ইত্যাদি দিয়ে ফেলেন অনেকেই এবং সেখানেই ঘটে তথ্য চুরি।

চেক পয়েন্টের তথ্য অনুযায়ী, মাস্টারকার্ডের নাম ব্যবহার করে একটি ফেক ওয়েবসাইট বানানো হয়। যেটি মূলত জাপানি ব্যবহারকারীদের লক্ষ্য করে চালানো হয়। সেখানে তাদের কাছ থেকে চাওয়া হয় কার্ড নম্বর, এক্সপায়ারি ডেট, সিভিভি নম্বর। এই তথ্যগুলো সংগ্রহ করে চক্রটি পরে অর্থ চুরি করে থাকে।

বিশেষজ্ঞদের মতে, মাইক্রোসফট, গুগল, অ্যাপল ইত্যাদি কোম্পানির প্রতি মানুষের বিশ্বাসই এখন প্রতারকদের প্রধান অস্ত্র। বেশিরভাগ ব্যবহারকারী এসব প্রতিষ্ঠানের সেবা ব্যবহার করেন। তাই একটি মেইল পেয়ে সন্দেহ না করে ক্লিক করে ফেলেন।

অনেক সময় ব্যবহারকারীরা ভাবেন, আমার জিমেইল বা আইক্লাউড অ্যাকাউন্টে তো কিছু সমস্যা হয়নি! কিন্তু ততক্ষণে হয়তো তারা প্রতারকদের ফাঁদে পা দিয়ে ফেলেছেন।

কীভাবে বুঝবেন ইমেইলটি ফেক?

সাধারণ কিছু লক্ষণ খেয়াল করলেই চিহ্নিত করা যায় এই ধরনের প্রতারণামূলক বার্তা:

• প্রেরকের ঠিকানা অচেনা বা সন্দেহজনক
• ভাষায় তাড়াহুড়া বা ভীতি সৃষ্টির চেষ্টা
• অপ্রত্যাশিত লিংক বা অ্যাটাচমেন্ট
• ভুল বানান ও ভাঙা গঠন

নিরাপদ থাকার কিছু পরামর্শ –

• অপরিচিত ইমেইলে ক্লিক করবেন না
• সবসময় প্রেরকের ঠিকানা যাচাই করুন
• ডাউনলোড বা লগইনের আগে ওয়েব অ্যাড্রেস যাচাই করুন
• ব্যবহার করুন মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA)
• সাইবার নিরাপত্তা বিষয়ে নিয়মিত প্রশিক্ষণ গ্রহণ করুন

ফিশিং এখন আর শুধু কোনো আইটি কর্মীর জন্য সমস্যা নয়। এটি প্রতিদিনের একজন সাধারণ স্মার্টফোন ব্যবহারকারীর জন্যও বড় বিপদের নাম। প্রযুক্তি আমাদের জীবন সহজ করেছে, কিন্তু নিরাপত্তার বিষয়ে সচেতন না হলে সেই প্রযুক্তিই হয়ে উঠতে পারে ভয়ঙ্কর।