তথ্যপ্রযুক্তি ডেস্ক:
ইমেইল প্রতারণা বর্তমান সময়ের একটি আলোচিত বিষয়। বিষয়টিকে যতটা সহজ মনে করছেন আসলে ততটা সহজ নয়। হতে পারে এটা খুব সহজ পদ্ধতি, কিন্তু ইন্টারনেটে সব থেকে ভয়ংকর বিষয় এটি। এখন পৃথিবীতে যত ক্রেডিট কার্ড ও পেপাল অ্যাকাউন্ট হ্যাক হয় তার ৭৫ শতাংশ শুধু এই ইমেইল স্পুফিং করে হয়ে থাকে। তাহলে বুঝতেই পারছেন আপনার অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখার জন্য এটা জানা কতটা জরুরি।
ইমেইল প্রতারণা কী ?
ইমেইল স্পুফিং বা প্রতারণা নিয়ে যদি আলোচনা করতেই হয়, সবার আগে আলোচনা করতে হবে ইমেইল স্পুফিং কী—এটি নিয়ে। ইমেইল স্পুফিং হচ্ছে কারো কাছে মিথ্যা ইমেইল পাঠানো। কি বুঝতে পারলেন না? আচ্ছা ধরুন আপনার কাছে আমি আপনার বাবার ইমেইল ব্যবহার করে ইমেইল পাঠাইলাম। সেই ইমেইলে লিখে দিলাম কালকেই তুমি বাসায় চলে আসো। কিন্তু আপনার বাবা আপনার কাছে এই নিয়ে কোনো ইমেইল পাঠায়নি। এটা অনেকটা আপনার কাছে মিথ্যা চিঠি পাঠানোর মতো, কেউ একজন আপনার ঠিকানায় ইচ্ছাকৃত ভুল চিঠি পাঠাচ্ছে। এবার মনে বুঝতে পারলেন ইমেইল স্পুফিং আসলে কী! একে স্পুফিং বলার মূল কারণ হচ্ছে, আপনার কাছে অবিকল একই রকম দেখতে মেইল অ্যাড্রেস থেকে ইমেইল পাঠানো হয়। যদি অ্যাড্রেস আলাদা হয়, তাহলে ফেইক মেইল চেনা অনেক সহজ কিন্তু একই অ্যাড্রেস থেকে আসা মেইল বুঝতে পারা একটু মুশকিলের, বেশির ভাগ মানুষই সহজেই এই স্পুফ করা মেইলের কবলে পড়ে যায়।
কারা ইমেইল প্রতারণা করে এবং কেন করে?
ইমেইল প্রতারণা মূলত করে থাকে হ্যাকারেরা। কিন্তু এদের বলা হয়ে থাকে স্প্যামার। এদের কে এই জন্যই স্প্যামার বলা হয়ে থাকে, কেননা এরা আসলে যে মেইলগুলো পাঠিয়ে থাকে সেগুলো স্প্যাম মেইল। এরা আসলে এই কাজগুলো করে থাকে তাদের স্বার্থ হাসিলের জন্য। এখন প্রশ্ন আসতে পারে, তাদের আবার কী স্বার্থ আছে এখানে? তাদের এটাই স্বার্থ যে তারা কিছু টাকা নিতে পারে মিথ্যা কথা বলে। এই বিষয়টি নিয়ে একটু বেশি বুঝিয়ে বলি। স্প্যামাররা এই ইমেইল স্পুফিং করে আপনার ইন্টারনেট এর যে কোনো আইডি হ্যাক করতে পারে। কিন্তু সব থেকে বেশি তাদের টার্গেট থাকে ব্যাংক অ্যাকাউন্ট, ক্রেডিট কার্ড, পেপাল অ্যাকাউন্ট ও বিভিন্ন ই-ব্যাংক অকাউন্ট এর দিকে। তারা কিছু ইমেইল খুঁজে বের করে এবং সেসব ইমেইলগুলোতে আসলে কিসের অ্যাকাউন্ট খোলা আছে সেগুলোসহ বের করে। তারা অনেকটা ডিজিটাল মার্কেটারের মতো করেই ইমেইলগুলো বের করে থাকে। তাছাড়া অনেক টুল আছে এগুলো চেক করা, যা বলা সম্ভব না। এরপরে সেসব মেইলগুলোতে তারা স্প্যাম মেইল পাঠায়, হয়তো কারো কাছে পাঠায় কোম্পানির মেইল ব্যবহার করে। এটা আসলে মূলত একটা অভিজ্ঞতার ব্যাপার আর কি। আর এসব মেইলগুলো পাঠানোর জন্য অনলাইনে অনেক টুল রয়েছে, তাছাড়া হ্যাকার নিজেও ওয়েব সার্ভার ব্যবহার করে ইমেইল টুল বানিয়ে থাকে। যদিও এখন ওয়েব সার্ভার ব্যবহার করা হয়ে থাকে, এটা আসলে আপডেট ভার্সন।
হ্যাকাররা যেভাবে টার্গেট করে
হ্যাকার কীভাবে আপনার বা আমার ইমেইল খুঁজে পায়? এর আগে আমি একটা আমার সঙ্গে ঘটে যাওয়া একটা ঘটনা বলি, হয়তো এটা শোনার পরে আপনার মনের প্রশ্নের উত্তর পেয়ে যাবেন। গত ২০১৫ সালের শেষের দিকে আমি একটা ওয়েব সাইট খুলব বলে সিদ্ধান্ত নিলাম, কিন্তু আমার কাছে তো কোনো কার্ড ছিল না তাই বাইরের দেশের কোনো কোম্পানির কাছে থেকে হোস্টিং কিনতে পারলাম না, তাই কিনলাম আমার দেশের নাম করা একটা কোম্পানির কাছে থেকে, আমি এখানে কাউকে ছোটো করছি না, আসলে এই কাজটা এখন সারা পৃথিবীর সবাই করে থাকে। যা হোক, কেনার পরে তিন-চার দিন পরে বাংলাদেশের আরেকটা বড়ো কোম্পানির কাছে থেকে আমার কাছে ইমেইল এসেছে, তাদের হোস্টিংয়ে % ছাড় চলছে সঙ্গে ছোট্ট করে লেখা আছে আমি নাকি তাদের ওয়েবসাইটে সাবস্ক্রাইব করেছি। কিন্তু আমি তো তাদের ওয়েবসাইটেই যায়নি। এর মানে কী? তারা আমার ইমেইল কোথায় পেয়েছে? একটু ভাবুন!! কি? ভেবে পেলেন?
আসলে আমি যেই ওয়েবসাইট থেকে হোস্টিং কিনেছি সেই ওয়েবসাইট আমার ইমেইলটা অন্য ওয়েবসাইটের কাছে বিক্রি করে দিয়েছে। তাহলে একটু ভাবুন তো এই ইমেইল যদি কোনো হ্যাকার কিনে থাকে তাহলে তার ফলাফল কী হতে পারে? এখন কি বুঝতে পেরেছেন হ্যাকার আপনার বা আমার ইমেইল কীভাবে পেয়ে থাকে? তারা আসলে ইমেইল লিস্ট কিনে থাকে, তাছাড়া তারা আরো অনেক পন্থা ব্যবহার করে থাকে। যেমন বিভিন্ন নিউজ লেটার ব্যবহার করে আপনার বা আমার ইমেইল কালেক্ট করে থাকে। এছাড়াও তারা কিছু বট ব্যবহার করে থাকে, যেই বটগুলো তাদের অটোমেটিক ইমেইল সংগ্রহ করে দেয়। গুগল বট বা ফেসবুকের অনেক বট আছে, আসলে ভালো কাজের জন্য থেকে বটগুলো কিন্তু এ বটগুলোর খারাপ ব্যবহার হয় আর কি। আসলে এই বটগুলো কাজ করে থাকে কোন ওয়েব পেজে এটা খোঁজার মাধ্যমে। কোনো ওয়েব সাইটে যদি আপনার ইমেইলটা কোনোভাবে টেক্সট আকারে থেকে থাকে তাহলে যেনে রাখুন আপনি জেনেশুনে হ্যাকারকে মেইল হাতে তুলে দিয়েছেন। তাই ভুল করেও কোনো ওয়েবসাইটের কমেন্ট সেকশনে নিজের মেইলটি কমেন্ট আকারে পাবলিশ করবেন না। যদি কমেন্ট সেকশনে মেইলের আলাদা বক্স থাকে, যেখানে প্রবেশ করাতে পারেন, কেননা ঐটা প্রটেকটেড হয়ে থাকে।
ফেক মেইল চেনা ও এর প্রতিকার
আমরা কীভাবে ইমেইল স্পুফিং থেকে নিজেকে রক্ষা করব। আমি কিন্তু আগে থেকে একটা কথা খুব ভালোভাবে বলে আসছি সতর্ক থাকুন। কেননা ইন্টারনেটে সতর্ক ছাড়া অন্য কোনো উপায় খুব কম কাজ করে থাকে। তারপরেও কিছু কিছু বিষয় তো থাকে সেগুলোও আমি বলব চিন্তা নিবেন না। আসলে হ্যাকাররা অনেক সময় এমন এমন ইমেইল পাঠায় যে মনে হয় আসলে এটা সত্য ইমেইল। কিন্তু মনে রাখবেন আপনার কাছে আপনার ব্যাংক বা ই-ব্যাংক কোনো সময় পাসওয়ার্ড পরিবর্তন করতে বলবে না বা আপনার ইনফরমেশন পুনরায় দিতে বলবে না। যদিও বা দিতে বলে থাকে তাহলে আপনি যেই ওয়েবসাইটে যাচ্ছেন সেই ওয়েবসাইটের URL ভালোভাবে দেখে নিন। খুব ভালোভাবে বানানগুলো দেখে নিন যদি দেখেন সব ঠিক আছে তাহলে আপনি দিতে পারেন আর যদি দেখেন না ভুল দেখাচ্ছে কিছু একটা তাহলে এ ইমেইল থেকে দূরে থাকুন। এছাড়া আপনার কাছে যে ইমেইলটা আসছে সেই মেইলটা কোথায় থেকে আসছে, এর SMTP সার্ভার কী সেটা দেখে নিন।