আজকাল তো ডিজিটাল দুনিয়ায় সবাই এক্টিভ, তাই না? হাতের মুঠোয় মোবাইল আর ল্যাপটপ নিয়া চব্বিশ ঘণ্টা অনলাইন। আর এই অনলাইন জিন্দেগিতেই কিছু ফাউল লোক আছে, যারা আপনেরে ফিশিং আর স্ক্যামের ফাঁদে ফেলায় সব লুটে নিতে চায়। ডরায়েন না! আইজকা আমনেগোরে আরও ডিটেইলে কিছু টিপস দিমু, যেইগুলা জানলে এই ধোঁকাবাজগো চিনে ফেলবেন এক চান্সেই। এইগুলা খালি আপনের পার্সোনাল ইনফরমেশনই না, আপনের কষ্ট কইরা কামানো টাকাও বাঁচাইয়া দিবো, ইনশাআল্লাহ।

ফিশিং আর স্ক্যাম মানে কী? আগে ভালো কইরা বোঝেন!

ফিশিং আর স্ক্যাম জিনিসটা হইতেছে এক ধরনের ডিজিটাল ডাকাতি। ধরেন, আপনার মোবাইল বা ইমেইলে একটা মেসেজ আইলো, যেটা দেইখা মনে হইতাছে আপনের ব্যাংক, বিকাশ বা রকেট থেইকা আসছে। ওগো উদ্দেশ্য হইলো আপনার পাসওয়ার্ড, পিন কোড, ক্রেডিট কার্ডের নাম্বার, জাতীয় পরিচয়পত্রের তথ্য, বা অন্য কোনো গুরুত্বপূর্ণ ব্যক্তিগত তথ্য (Personal Information) চুরি করা। এইটা অনেকটা ফাদ পাতার মতো, মাছ ধরতে যেমন ফিশিং করে, তেমনই আপনার ইনফরমেশন ফিশিং কইরা নিয়া যায়। আর এই কাজগুলা তারা নানা কিসিমের ছদ্মবেশে করে।

সাধারণত যেইভাবে ফিশিং আর স্ক্যাম করে:

• ইমেইল বা মেসেজ (Email/SMS Phishing): আপনারে একটা ইমেইল বা মেসেজ পাঠাইবো, যেটা দেইখা মনে হইবো পরিচিত কোনো কোম্পানি, ব্যাংক, সরকারি সংস্থা (যেমন বিকাশ অফিস) বা পরিচিত কোনো মানুষের নাম দিয়া আসছে। সেখানে একটা লিঙ্ক (Link) থাকবো। ওই লিঙ্কে ক্লিক করলেই আপনের বিপদ। অনেক সময় জরুরি বা লোভনীয় অফার দেখাইয়া তাড়াহুড়া করাইবো।
• ফোন কল (Vishing – Voice Phishing): মাঝে মাঝে ফোন কইরা কইবো, “স্যার, আমি ব্যাংক থেইকা কইতাছি, আপনার অ্যাকাউন্ট সাসপেন্ড হইয়া গেছে, এখনই এই নাম্বার ডায়াল করেন” বা “আপনার লটারি লাগছে, এই কোডটা বলেন”। এইগুলা সব ভুয়া! তারা আপনারে ওটিপি (OTP) বা অন্য কোনো সেনসিটিভ ইনফরমেশন দিতে বলবে।
• ভুয়া ওয়েবসাইট (Spoofed/Fake Websites): আসল ওয়েবসাইটের মতো দেখতে একটা ভুয়া ওয়েবসাইট বানায় ফেলবো। যেমন, Facebook.com এর বদলে Facebok.com। আপনে না বুইঝা যদি ওইখানে আইডি-পাসওয়ার্ড দেন, তাইলেই কেল্লা ফতে! এইগুলা ব্রাউজারে বুকমার্ক (Bookmark) কইরা রাখবেন না।
• সোশ্যাল মিডিয়া স্ক্যাম (Social Media Scams): আপনার বন্ধুর আইডি হ্যাক কইরা আপনার কাছে টাকা চাইতে পারে, বা ভুয়া প্রোফাইল বানাইয়া প্রেমের ফাঁদে ফেলায় টাকা হাতিয়ে নিতে পারে। কুইজ বা অফারের নামে ব্যক্তিগত তথ্য চাইবে।
• টেক সাপোর্ট স্ক্যাম (Tech Support Scams): কম্পিউটার বা মোবাইলে একটা পপ-আপ মেসেজ আইবো, যেইখানে লেখা থাকবো “আপনার কম্পিউটারে ভাইরাস ঢুকছে, এখনই আপনার ডিভাইস আপডেট করেন”। আপনি আপডেটে ক্লিক করলেই তারা আপনারে একটা সফটওয়্যার ইন্সটল করাবে। আর ওই সফটওয়্যার আপনার ডিভাইসে ইন্সটল হলেই কেল্লাফতে।

কেমনে চিনবেন এই ধোঁকাবাজগো? চোখ খোলা রাখেন!

চোখ-কান খোলা রাখলে এই ফিশিং পার্টি আপনার কিছুই করতে পারবো না। কিছু জিনিস খেয়াল রাখলেই বুঝবেন কোন মেসেজটা ভুয়া আর কোনটা আসল:

• অদ্ভুত লিঙ্ক বা ইমেইল অ্যাড্রেস: যেই মেসেজটা পাইছেন, সেইটার লিঙ্ক বা ইমেইল অ্যাড্রেসে (Email Address) নজর দেন। যদি দেখেন লিঙ্কের নামটা কেমন জানি উল্টাপাল্টা বা বানান ভুল, তাইলে বুঝবেন ভেজাল আছে। যেমন, ‘bkash.com’-এর বদলে ‘bkkash.xyz’ বা ‘support@bkash-info.com’ থাকতে পারে। ভুলেও ক্লিক বা রিপ্লাই করবেন না! আসল ডোমেইন (Domain) না চিনলে বিপদে পড়বেন।
• বানান ভুল বা গ্রামার মিসটেক: দেখবেন মেসেজের লেখায় প্রচুর বানান ভুল বা বাক্য গঠনে ভুল আছে। আরে ভাই, বড় কোম্পানিগুলা কি এমন ভুল করে নাকি? তাদের কমিউনিকেশন টিম অনেক প্রফেশনাল হয়।
• হঠাৎ লোভনীয় অফার: “অভিনন্দন! আপনি ১০ লাখ টাকা জিতেছেন!”, “১০০% ক্যাশব্যাক অফার, এখনই ক্লিক করুন!”, বা “অমুক অফার শুধু আজই, এখনি ক্লিক করুন!”—এইসব মেসেজ পাইলে বুঝবেন আপনারে ফান্দে ফালানোর চেষ্টা চলতাছে। আপনারে লটারি লাগলে তারা কেন আপনাকে মেসেজ দিবে? এই অফারগুলা খুব বাস্তবসম্মত মনে হবে না।
• ভয় দেখানো বা তাড়াহুড়া করানো: মাঝে মাঝে ভয় দেখাইবো, “আপনার অ্যাকাউন্ট বন্ধ কইরা দিমু!”, “আপনার একাউন্ট আপডেটের কাজ চলতাছে, আপডেট শেষ করতে এখনি আপনার পিন নাম্বার দেন!”—এইসব কইয়া আপনারে তাড়াহুড়া করাইবো যাতে আপনি কিছু না ভাইবা লিঙ্কে ক্লিক করেন বা তথ্য দেন। জরুরি পরিস্থিতি তৈরি করে তারা আপনার চিন্তা করার সময় কেড়ে নিতে চায়।
• অচেনা অ্যাটাচমেন্ট (Attachments): অজানা বা অচেনা কোনো ইমেইল থেইকা যদি কোনো ফাইল অ্যাটাচমেন্ট আসে, ভুলেও ওপেন করবেন না। ভাইরাস (Virus) বা ম্যালওয়্যার (Malware) থাকতে পারে, যা আপনার ডিভাইসকে ড্যামেজ করে দিতে পারে।
• ব্যক্তিগত তথ্যের জন্য অনুরোধ: কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠান আপনাকে ফোন বা ইমেইলে সরাসরি আপনার পিন (PIN), পাসওয়ার্ড (Password), ওটিপি (OTP), বা সম্পূর্ণ ক্রেডিট কার্ড নাম্বার চাইবে না। যদি চায়, বুঝবেন সেইটা ভুয়া।
  

নিজেরে সেফ রাখবেন কেমনে?

ধোঁকাবাজরা চালাক হইলে কি হইবো, আপনিও তো কম না! নিচে কয়েকটা টিপস দিলাম, এইগুলা ফলো করলে আপনার অনলাইন নিরাপত্তা পাক্কা!

• সবসময় ভেরিফাই করেন (Verify Everything): কোনো অচেনা লিঙ্ক বা মেসেজ দেখলে আগে ভালো কইরা ভেরিফাই করেন। যদি মনে হয় ব্যাংক বা বিকাশের মেসেজ, তাইলে তাদের অফিশিয়াল ওয়েবসাইটে (Official Website) যান বা হেল্পলাইন নাম্বারে (Helpline Number) ফোন দিয়া জিজ্ঞেস করেন। মেসেজের লিঙ্কে ক্লিক কইরা যাচাই করতে যাইবেন না। ডাইরেক্ট টাইপ করে ওয়েবসাইটে যাবেন, লিঙ্কে ক্লিক করবেন না।
• শক্তিশালী ও ইউনিক পাসওয়ার্ড (Strong & Unique Passwords): আপনার সব অনলাইন অ্যাকাউন্টে শক্তিশালী পাসওয়ার্ড ব্যবহার করেন। যেইখানে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, নাম্বার আর স্পেশাল ক্যারেক্টার থাকে। আর সব অ্যাকাউন্টে একই পাসওয়ার্ড ভুলেও ব্যবহার করবেন না! পাসওয়ার্ড ম্যানেজার (Password Manager) ব্যবহার করতে পারেন মনে রাখার জন্য।
• টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করেন: যেইসব অ্যাকাউন্টে 2FA অপশন আছে, সেইখানে এইটা চালু করেন। তাইলে পাসওয়ার্ড চুরি হইলেও আপনার মোবাইলে একটা কোড যাইবো, যেটা ছাড়া কেউ আপনার অ্যাকাউন্টে ঢুকতে পারবো না। এইটা আপনার অতিরিক্ত সুরক্ষার স্তর (Extra Layer of Security)।
• সফটওয়্যার আপডেট রাখেন (Keep Software Updated): আপনার মোবাইল বা কম্পিউটারের অ্যান্টিভাইরাস (Antivirus), অপারেটিং সিস্টেম (Operating System) (যেমন Windows, Android, iOS) আর অন্যান্য অ্যাপ সবসময় আপডেট রাখেন। পুরনো সফটওয়্যারে হ্যাকাররা সহজে ঢুকে পড়তে পারে।
• পাবলিক ওয়াইফাই-তে সাবধান (Public Wi-Fi Caution): পাবলিক প্লেসে (যেমন রেস্টুরেন্ট বা শপিং মল) ফ্রি ওয়াইফাই ব্যবহার করার সময় সাবধান। এইগুলা আনসেফ হইতে পারে। গুরুত্বপূর্ণ কোনো কাজ (যেমন অনলাইন ব্যাংকিং) করার সময় পাবলিক ওয়াইফাই ব্যবহার না করাই ভালো। ভিপিএন (VPN) ব্যবহার করতে পারেন নিরাপত্তার জন্য।
• ক্লিক করার আগে ভাবুন (Think Before You Click): যেকোনো লিঙ্কে ক্লিক করার আগে লিঙ্কের উপর মাউস পয়েন্টার (Mouse Pointer) রাখুন (যদি কম্পিউটারে থাকেন) বা লিঙ্কে চেপে ধরে রাখুন (যদি মোবাইলে থাকেন) – আসল URL (ওয়েব ঠিকানা) দেখা যাবে। নিশ্চিত না হলে ক্লিক করবেন না।
• ব্যক্তিগত তথ্য শেয়ারে সাবধান (Be Careful with Personal Information): অনলাইনে বা সোশ্যাল মিডিয়ায় অতিরিক্ত ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকুন। আপনার জন্মতারিখ, মায়ের নাম, পোষা প্রাণীর নাম—এইসব তথ্য ব্যবহার করে স্ক্যামাররা আপনার পাসওয়ার্ড আন্দাজ করতে পারে বা সিকিউরিটি প্রশ্নের উত্তর দিতে পারে।
• নিয়মিত ব্যাকআপ নিন (Regular Backups): আপনার গুরুত্বপূর্ণ ফাইলগুলোর নিয়মিত ব্যাকআপ (Backup) রাখুন। যদি কোনো ম্যালওয়্যার আপনার ফাইল এনক্রিপ্ট (Encrypt) করে দেয়, তাহলে আপনার ব্যাকআপ করা ফাইলগুলো কাজে আসবে।

যদি ফাদের শিকার হইয়া যান, তাইলে কী করবেন?

ঘাবড়াইয়া যাইয়েন না! যদি কোনো কারণে আপনি ফিশিংয়ের শিকার হইয়া যান আর আপনার তথ্য চুরি হইয়া যায়, তাইলে আতঙ্কিত হবেন না। তাড়াতাড়ি এই কাজগুলা করেন:

• দ্রুত পাসওয়ার্ড বদলান: যেই অ্যাকাউন্টের তথ্য চুরি হইছে, সাথে সাথে সেই অ্যাকাউন্টের পাসওয়ার্ড বদলাইয়া ফেলেন। যদি একই পাসওয়ার্ড অন্য কোথাও ব্যবহার করে থাকেন, সেইগুলারও পাসওয়ার্ড পরিবর্তন করুন।
• ব্যাংক বা আর্থিক প্রতিষ্ঠানে যোগাযোগ: যদি আপনার ব্যাংক বা আর্থিক তথ্যের কিছু হয়ে থাকে, তাইলে দেরি না কইরা আপনার ব্যাংক বা সংশ্লিষ্ট প্রতিষ্ঠানে ফোন দিয়া জানান। কার্ড বন্ধ করার দরকার হলে সাথে সাথে বন্ধ করেন।
• বন্ধুদের সতর্ক করা: যদি আপনার ইমেইল বা সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক হইয়া আপনার পরিচিতদের কাছে ভুয়া মেসেজ যায়, তাইলে সাথে সাথে আপনার সব বন্ধুগো সতর্ক করেন।
• আইন-শৃঙ্খলা রক্ষাকারী বাহিনীরে জানান: যদি বড় ধরনের কোনো স্ক্যামের শিকার হন বা আপনার আর্থিক ক্ষতির পরিমাণ বেশি হয়, তাইলে দেরি না কইরা সাইবার ক্রাইম ইউনিট (Cyber Crime Unit) বা আইন-শৃঙ্খলা রক্ষাকারী বাহিনীরে খবর দেন। বাংলাদেশে জাতীয় জরুরি সেবা ৯৯৯ এ ফোন করেও সাহায্য চাইতে পারেন। সাইবার ক্রাইম বা অনলাইন প্রতারণার স্বীকার হলে যথাযথ কর্তৃপক্ষকে জানানোর উপায় জানতে হলে এই লেখা মনযোগ দিয়ে পড়েন – যেকোন প্রকার অনলাইন প্রতারণা বা ক্রাইমের স্বীকার হলে যথাযথ কর্তৃপক্ষকে জানানোর উপায়
• আপনার ডিভাইস স্ক্যান করুন: আপনার কম্পিউটার বা মোবাইল ডিভাইসটি একটি ভালো অ্যান্টিভাইরাস সফটওয়্যার দিয়ে ফুল স্ক্যান (Full Scan) করুন, যাতে নিশ্চিত হতে পারেন কোনো ম্যালওয়্যার প্রবেশ করেনি।

তো, যেইসব কথা কইলাম, এইগুলা মাথায় রাখলে ইনশাআল্লাহ আপনি অনলাইনে নিরাপদ থাকতে পারবেন। ডিজিটাল দুনিয়ায় সতর্ক থাকাটাই আসল। মনে রাখবেন, আপনার নিরাপত্তা আপনার হাতেই।