ফিশিং / Phishing ইমেইল চেনার সহজ ৫ টি উপায়।

ফিশিং / Phishing ইমেইল চেনার সহজ ৫ টি উপায়।

ইন্টারনেটে অনেকসময়ই অনেক অনভিজ্ঞ ইউজাররা বিভিন্ন ধরনের অনলাইন স্ক্যামের শিকার হয়ে তাদের পার্সোনাল ডাটা এবং অনেকসময় তাদের ব্যাংক ব্যালেন্সও হারিয়ে ফেলেন। অনভিজ্ঞ ইন্টারনেট ইউজারদেরকে ট্রিক করে স্ক্যাম করার জন্য স্ক্যামাররা বিভিন্ন ধরনের টেকনিক ব্যাবহার করে। প্রতিনিয়তই ইন্টারনেট স্ক্যামের নতুন নতুন পদ্ধতি উদ্ভাবন করা হচ্ছে। এই ইন্টারনেট স্ক্যামের অনেক পুরোনো এবং এখনও পর্যন্ত অত্যন্ত ইফেক্টিভ একটি টেকনিক হচ্ছে ফিশিং ইমেইল স্ক্যাম।

ইমেইল স্ক্যাম অনেকসময় এতই ইফেক্টিভ হয় যে, অনভিজ্ঞ ইন্টারনেট ইউজারদের পাশাপাশি অনেক অভিজ্ঞ ইন্টারনেট ইউজাররাও নিজের অজান্তেই ইমেইল স্ক্যামের শিকার হয়ে পড়েন। তাই একজন সচেতন ইন্টারনেট ইউজার হিসেবে ফিশিং ইমেইল স্পট করতে পারা খুবই গুরুত্বপূর্ণ। তাই আজকে এমন ৫ টি উপায় নিয়ে আলোচনা করতে চলেছি যার সাহায্যে আপনি খুব সহজেই ফিশিং ইমেইল স্পট করতে পারবেন। তবে এর জন্য প্রথমেই জেনে নিতে হবে,

ফিশিং ইমেইল কি?

ফিশিং ইমেইল হচ্ছে স্ক্যামারদের একটি চিরচেনা টেকনিক যেটিকে আপনি ইন্টারনেট স্ক্যামারদের সবথেকে কমন স্কিল হিসেবে বিবেচনা করতে পারেন। এক্ষেত্রে স্ক্যামাররা আপনাকে এমন একটি ইমেইল সেন্ড করবে, যেটিকে দেখে আপনার একেবারেই লেজিট একটি ইমেইল মনে হবে। স্ক্যামাররা এমন ইমেইল সেন্ড করে অনেক বড় বড় কোম্পানির নামে, যেমন- গুগল, ফেসবুক কিংবা হতে পারে আপনার ব্যাংকের নামে। ইমেইলগুলো তারা এত সুন্দর করে সাজায় যে, একজন অনভিজ্ঞ ইউজার এবং অনেকসময় অনেক অভিজ্ঞ ইউজাররাও বুঝতেই পারেন না যে ইমেইলটি কোনো স্ক্যামার পাঠিয়েছে। ইমেইলের সেন্ডার অ্যাড্রেসটিও তারা বিভিন্ন ট্রিক ব্যাবহার করে অরিজিনাল কোম্পানির ইমেইলের মতো করে দেয়, যার ফলে অরিজনাল ইমেইলের সাথে তেমন কোনো পার্থক্য খুঁজে পাওয়া যায়না।

অনভিজ্ঞ ইন্টারনেট ইউজাররা ইমেইলটিকে লেজিট মনে করে এর ভেতরে থাকা লিংক ক্লিক করে এবং সেখানে নিজের পার্সোনাল ডাটা, যেমনঃ নিজের ব্যাংক অ্যাকাউন্ট ইনফরমেশন কিংবা অন্য কোন সেন্সিটিভ ইনফরমেশন ইনপুট করে আর স্ক্যামাররা সেগুলো পেয়ে যায়। ফিশিং ইমেইল মূলত এভাবেই কাজ করে। এবার কয়েকটি উপায় জানা যাক, যেগুলো ব্যাবহার করে আপনি ৯৫% সময়ই যেকোনো ফিশিং ইমেইল দেখলেই চিনতে পারবেন।

লেজিট কোম্পানিরা নিজেদের বিজনেস ইমেইল ব্যাবহার করে

স্ক্যামাররা অধিকাংশ সময়ই আপনাকে অনেক বড় বড় কোম্পানির ডোমেইন নাম ব্যবহার করে ইমেইল সেন্ড করবে। তবে অধিকাংশ সময়ই তারা যে অ্যাড্রেস থেকে আপনাকে মেইলটি সেন্ড করবে সেটির অ্যাড্রেস অরিজিনাল কোম্পানির ইমেইল অ্যাড্রেসের মতো দেখতে হলেও ভালো করে খেয়াল করলে লক্ষ্য করবেন যে সেখানে কিছু স্পেলিং অন্যরকম থাকবেই। কারন, অবশ্যই তারা কোম্পানির অরিজিনাল বিজনেস ইমেইলের অ্যাক্সেস নিতে পারবে না। যেমন- স্ক্যামার যদি গুগলের নামে আপনাকে ইমেইল সেন্ড করে, ইমেইলের সেন্ডার অ্যাড্রেসে আপনি হয়তো লক্ষ্য করবেন যে, google.com এর জায়গায় লেখা আছে gogle.com অথবা gooogle.com। এর কারন হচ্ছে, এই দুটি নামই অরিজিনাল ডোমেইনের সাথে অনেকটা একই, আর অধিকাংশ ইউজারই ডোমেইনটি কিছুটা মিল থাকলেই ইমেইলটিকে লেজিট হিসেবে ধরে নেবে, অ্যাড্রেসটির প্রত্যেকটি লেটার পড়ে দেখবে না।

মুলত ইমেইল স্ক্যামের ফাঁদে পড়ার অন্যতম একটি কারণ হচ্ছে এই স্পেলিং লক্ষ্য না করা। তাই যেকোনো সন্দেহজনক ইমেইল আসলেই আপনি সবার প্রথমে ইমেইলটির অ্যাড্রেসে লেখা স্পেলিং লক্ষ্য করবেন। আরেকটা ব্যাপার হচ্ছে, ইমেইলের ডোমেইন নেম লক্ষ্য করবেন। অবশ্যই কোন লেজিট কোম্পানি আপনাকে কোন ইমেইল সেন্ড করলে তারা নিজেদের ডোমেইন নেমের আন্ডারে থাকা বিজনেস ইমেইল অ্যাড্রেস ব্যাবহার করবে। যেমন- [email protected]। কিন্তু আপনি যদি [email protected] এমন কোন ফ্রি ইমেইল প্রোভাইডার থেকে সেন্ড করা ইমেইল রিসিভ করেন, তাহলে আপনি একেবারেই নিশ্চিত থাকতে পারেন যে এটি কোন লেজিট ইমেইল নয়। আবার যদি ইমেইলের ভেতরে এমন কোন লিংক দেওয়া হয়, যেটি অফিসিয়াল ওয়েবসাইটে না যেয়ে আপনাকে অন্য কোন ওয়েবসাইটে নিয়ে যায়, তাহলেও আপনি নিশ্চিত থাকতে পারেন যে এটি একটি ফিশিং ইমেইল।

লেজিট কোম্পানিরা আপনাকে নাম ধরে অ্যাড্রেস করবে

ফিশিং ইমেইল বোঝার এই ছোট্ট টেকনিকটি বেশ কার্যকর, কিন্তু অনেকেই এই ব্যাপারটি জানেন না। আপনাকে যদি গুগল বা মাইক্রোসফট বা আপনার ব্যাংক বা অন্য যেকোনো লেজিট কর্পোরেশন কোন ইমেইল সেন্ড করে, তাহলে তারা সবসময় Dear Siam বা এমন ধরণের কোন টার্ম লিখে সম্বোধন করবে যেখানে ক্লিয়ারলি আপনার নাম থাকবে। কারণ, আপনি তাদের কাস্টোমার হওয়ায় অবশ্যই তারা আপনার নাম ভালোভাবেই জানে। কিন্তু স্ক্যামাররা যখন কোন কোম্পানি হিসেবে প্রিটেন্ড করে আপনাকে কোন ইমেইল সেন্ড করবে, তারা অবশ্যই জানেনা, আপনার আসল নাম কি। তারা ইমেইল অ্যাড্রেসটি দেখে কিছুটা ধারনা করতে পারে যে আপনার নাম কি হতে পারে, তবে তা কখনোই ১০০% নিশ্চিত নয়।

আরও পড়ুনঃ যে ৩২টি পাসওয়ার্ড ব্যবহার করলে আপনি অবশ্যই বিপদে পড়বেন!

যেমন- আপনার নাম Siam হলেও আপনার ইমেইল অ্যাড্রেস হতে পারে [email protected]। তাই অধিকাংশ স্প্যামাররা নাম ধারণা করার ঝামেলায় না গিয়ে সরাসরি ইমেইলে আপনাকে Dear Sir, Dear Customer, Dear valued member এমন ধরনের বিশেষণ ব্যাবহার করে সম্বোধন করবে। তবে হ্যাঁ, কিছু কিছু কোম্পানি আপনাকে নাম না ধরেও অ্যাড্রেস করতে পারে। এটা সেই স্পেসিফিক কোম্পানির পলিসির ব্যাপার। তবে অধিকাংশ সময়ই যদি আপনি দেখেন আপনার ব্যাংক থেকে বা আপনার ব্যাবহার করা কোন সার্ভিসের নামে আপনার কাছে কোন ইমেইল এসেছে যেখানে আপনাকে সরাসরি নাম ধরে অ্যাড্রেস করা হচ্ছেনা, আপনি সেই ইমেইলটিকে সন্দেহজনক ধরে নিতে পারেন। 

লেজিট কোম্পানিরা কখনোই সেন্সিটিভ ইনফরমেশন চাইবে না 

সবসময় মনে রাখবেন, আপনি যেসব কোম্পানির সার্ভিস ব্যাবহার করেন কিংবা যেসব কোম্পানির সাথে আপনার কোনধরনের লেনদেন আছে, তারা আপনাকে ইমেইল করলে কখনোই আপনার সেন্সিটিভ কোন ইনফরমেশন, যেমন আপনার জন্মতারিখ, আপনার অ্যাকিউরেট অ্যাড্রেস, আপনার ব্যাংক অ্যাকাউন্ট নাম্বার বা মোস্ট ইম্পরট্যান্টলি, আপনার কোন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইবে না। কারণ, আপনি যদি তাদের কোন সার্ভিস ব্যাবহার করেন, তাহলে আপনার ব্যাপারে যথেষ্ট  পার্সোনাল ইনফরমেশন তারা অলরেডি জানে। অবশ্যই গুগল আপনাকে ইমেইল সেন্ড করে আপনার গুগল অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইবেনা।

কোন ইমেইলের মাধ্যমে আপনার কাছে কি কি তথ্য জানতে চাওয়া হচ্ছে এবং যে ইমেইলটি পাঠিয়েছে তার সেই তথ্য গুলো জানতে চাওয়ার কোন বৈধ প্রয়োজন আছে কিনা তা অবশ্যই সতর্কতার সাথে লক্ষ্য করবেন। অনেকসময় আপনার কোন অনলাইন অ্যাকাউন্ট কোন কারণে ডিজেবল হয়ে গিয়ে থাকলে কোন কোম্পানি আপনার ইনফরমেশন ভেরিফাই করার জন্য কিছু ডকুমেন্ট চাইতেই পারে। তবে সেই ডকুমেন্ট প্রোভাইড করার আগে অবশ্যই ইমেইলের সেন্ডারের অ্যাড্রেসটি প্রত্যেকটি অক্ষর পড়ে পড়ে ভেরিফাই করুন এবং আপনার ওই সার্ভিসে থাকা অ্যাকাউন্টটি লগইন করে ভেরিফাই করে নিন যে সত্যিকারেই আপনার অ্যাকাউন্টটি কোন কারণে ডিজেবল হয়েছে কি না।

লেজিট কোম্পানিদের ইমেইলে স্পেলিং ভুল থাকবেনা

এটা কিন্তু স্ক্যাম ইমেইল চেনার অন্যতম একটি ইফেক্টিভ উপায়। আপনি যেসব স্ক্যাম ইমেইল পাবেন, সেগুলোর অধিকাংশ ইমেইলেই আপনি তাদের লেখা মেসেজের মধ্যে বিভিন্ন ধরনের স্পেলিং ভুল এবং অনেক গ্রামার ভুল দেখতে পাবেন। লেজিট কোন কোম্পানি বা আপনার ব্যাংকের অথরিটি যদি প্রোফেশনাল পারপাসে আপনাকে কোন ইমেইল সেন্ড করে, সেখানে অবশ্যই কোন গ্রামার ভুল তো দুরের কথা, কোন স্পেলিং ভুলও দেখতে পাবেন না। কিন্তু সাধারনত ইমেইল স্ক্যামার যারা আছে, তাদের মধ্যে অধিকাংশ স্ক্যামাররাই থার্ড ওয়ার্ল্ড কান্ট্রির লোক এবং তাদের ইংলিশ খুবই দুর্বল। কারণ তারা খুব বেশি শিক্ষিত নয় বলেই টাকা আয় করার জন্য তাদেরকে স্ক্যামের পথ বেছে নিতে হয়েছে।

তাই প্রায় সব স্ক্যাম ইমেইলেই আপনি একটি কমন ফিচার পাবেন, তা হচ্ছে ইংলিশ স্পেলিং এবং গ্রামার ভুল। কিন্তু তার মানে এই না যে, সব স্ক্যাম ইমেইলই এমন হবে। এমনও অনেক স্ক্যামার আছে যারা ভালো ইংলিশ জানে। সেক্ষেত্রে আপনাকে স্ক্যাম স্পট করার জন্য অন্যান্য ফিচারগুলোর দিকে লক্ষ্য করতে হবে। তবে আপনি যদি কোন ইমেইল পড়ার সময় সেটিতে কোন ধরনের স্পেলিং ভুল বা গ্রামার ভুল দেখতে পান, সেই ইমেইলটি আর পড়ারই দরকার নেই, কারণ সেক্ষেত্রে আপনি ২০০% নিশ্চিত থাকতে পারেন যে এটা স্ক্যাম ইমেইল।

লেজিট কোম্পানিরা আপনাকে তাদের ওয়েবসাইটের বাইরে নিয়ে যাবে না

স্ক্যাম ইমেইল স্পট করার আরেকটি উপায় হচ্ছে ইমেইলের মেসেজে থাকা সবধরনের লিংকগুলোকে লক্ষ্য করা। আপনার ব্যাংক বা আপনার ব্যাবহার করা কোন সার্ভিসের কোম্পানি আপনাকে কোন ইমেইল করে যদি কোন লিংক ভিজিট করতে বলে, ১০০% সময়ই সেই লিংকটি তাদের ওয়েবসাইটেরই কোন একটি কন্টেন্টের বা পেজের হবে। মেইন ওয়েবসাইটের লিংক না হলেও সেটি তাদের ওয়েবসাইটের সাবডোমেইনের কোন একটি লিংক হতে পারে। কিন্তু উদাহরণস্বরূপ, আপনার ব্যাংকের অথরিটি আপনাকে কোন ইমেইল সেন্ড করে কখনোই ইমেইলের মেসেজে www.scamer69.tk বা এমন কোন থার্ড পার্টি ওয়েবসাইটের লিংক দেবে না।

ইমেইল পড়ার সময় যদি আপনি ইমেইলের কোন জায়গায় এমন কোন লিংকের দেখতে পান, যেটি ওই কোম্পানির ওয়েবসাইটের বা কোন সাবডোমেইনের নয়, তাহলে আপনি নিশ্চিত হতে পারেন যে এটি একটি স্ক্যাম ইমেইল। অনেকসময় স্ক্যামাররা সরাসরি লিংক না দিয়ে Click Here নামের কোন টেক্সটের মধ্যে হাইপারলিংকিং করে তার নিজের ওয়েবসাইটের লিংক দিয়ে দিতে পারে। তবে অনেকসময় লেজিট কোম্পানিরাও ইমেইল ক্লিন রাখার জন্য এমন হাইপারলিংক ব্যাবহার করে। এমন লিংকের ক্ষেত্রে নিশ্চিত হওয়ার জন্য আপনি প্রথমে লিংকটি একটি ইনকগনিটো ট্যাবে ওপেন করে দেখে নিতে পারেন যে এটি সত্যিকারেই লেজিট ওয়েবসাইটে যাচ্ছে কিনা। তবে যেকোনো লিংক ক্লিক করার আগে আপনার ডেক্সটপে একটি পাওয়ারফুল অ্যান্টিভাইরাস এবং ম্যালওয়্যার স্ক্যানার ইন্সটল করে রাখাটা ভালো। 

আমাদের আজকের এই আর্টিকেল যদি আপনাদের ভালো লাগে, তাহলে অবশ্যই আর্টিকেলটি সোশ্যাল মিডিয়াতে শেয়ার করবেন।

ধন্যবাদ,

## আমাদের ফেসবুক পেজে লাইক দিয়ে সাথে থাকুন।

##  আমাদের টুইটা্রে ফলো করুন।

## আমাদের পিন্টারেস্টে ফলো করুন।

## ফ্রি সোশ্যাল মিডিয়া মার্কেটিং করতে চাইলে ফেসবুকের এই গ্রুপে জয়েন করতে পারেন।