বর্তমান সময়ে অনলাইন সিকিউরিটির সবচেয়ে বড় ঝুঁকির মধ্যে অন্যতম হলো OTP ফিশিং। যেখানে প্রতারকরা কোনো জটিল হ্যাকিং টুল ব্যবহার না করে’ই, শুধু আপনার একবারের পাসওয়ার্ড (OTP) জেনে নিয়ে আপনার অ্যাকাউন্ট, টাকা বা ব্যক্তিগত তথ্য হাতিয়ে নেয়। এটি যতটা সহজ মনে হয়, ততটাই কিন্তু ভয়াবহ। কারণ একবার OTP শেয়ার করলে’ই আপনার অ্যাকাউন্ট হ্যাকারের হাতে চলে যেতে পারে, এমনকি ব্যাংক বা মোবাইল ব্যাংকিং একাউন্ট থেকেও টাকা গায়েব হয়ে যেতে পারে। কীভাবে OTP ফিশিং ঘটতে পারে এবং এই ঝুঁকি থেকে নিজেকে কীভাবে সুরক্ষিত রাখা যায়, এসব বিষয়ে বিস্তারিত আলোচনা থাকবে আজকের এই আর্টিকেলে।
OTP ফিশিং যেভাবে হয়ে থাকে – বিশ্লেষণ :
প্রতারকরা খুবই পরিকল্পিত ও চতুর কৌশল ব্যবহার করে মানুষকে ফাঁদে ফেলে। তারা ভয়, লোভ বা বিভ্রান্তি তৈরি করে আমাদের কাছ থেকে গুরুত্বপূর্ণ তথ্য বের করে নেয়। নিচে এই ফিশিং টেকনিকগুলো বিস্তারিতভাবে ব্যাখ্যা করা হলো :
স্পুফ বা ফেক কলের মাধ্যমে : প্রতারক নিজেকে ব্যাংক অফিসার, মোবাইল কোম্পানির প্রতিনিধি, অথবা ফেসবুক টিমের সদস্য পরিচয় দিয়ে ফোন করে, "আপনার একাউন্ট ভেরিফিকেশনের জন্য আসা OTP টা এখনই বলুন, না হলে একাউন্ট বন্ধ হয়ে যাবে।" অনেকেই ভয়ে বা না জেনে কোডটি বলে দেয়। হ্যাকার তখন সেই কোড ব্যবহার করে লগইন করে বা টাকা ট্রান্সফার করে।
ফেক ওয়েবসাইট বা লিংকের মাধ্যমে : Facebook, WhatsApp বা ব্যাংকের মতো দেখতে নকল ওয়েবসাইট বানানো হয়। সেখানে লগইন বা ভেরিফিকেশনের জন্য ইউজার নিজের মোবাইল নম্বর ও OTP দিয়ে ফেলে। এরপর হ্যাকার সেই তথ্য দিয়ে আসল সাইটে লগইন করে ইউজারের অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নেয়।
স্পাই অ্যাপ বা ম্যালওয়্যারের মাধ্যমে : অজানা অ্যাপ ইন্সটল করলে সেটি ফোনের SMS permission নিয়ে নেয়। ফলে OTP আসা মাত্রই তা হ্যাকারকে ফরওয়ার্ড করে দেয় ইউজারের অজান্তেই।
OTP ফিশিং যেসকল ক্ষেত্রে বেশি হয় :
আমাদের দৈনন্দিন জীবনে ব্যবহৃত বিভিন্ন গুরুত্বপূর্ণ একাউন্ট হ্যাকারদের প্রধান লক্ষ্য হয়ে থাকে। তারা সাধারণত OTP ফিশিং এর মাধ্যমে এসব একাউন্ট হাতিয়ে নিতে চেষ্টা করে। নিচে এমন কিছু ক্ষেত্রের তালিকা দেওয়া হলো, যেখানে OTP ফিশিং এর ঘটনা সবচেয়ে বেশি দেখা যায় :
| ক্ষেত্র | কীভাবে টার্গেট করে | ঝুঁকির মাত্রা |
|---|---|---|
| Facebook/WhatsApp/Telegram | লগইন বা পাসওয়ার্ড রিসেটের সময় OTP চেয়ে নেয় | খুব বেশি |
| মোবাইল ব্যাংকিং (বিকাশ, নগদ, উপায়) | টাকা ট্রান্সফারের সময় আসা OTP চুরি করে | খুব বেশি |
| ই-কমার্স/পেমেন্ট গেটওয়ে | পেমেন্ট অথেন্টিকেশনের জন্য আসা কোড চেয়ে নেয় | বেশি |
| ইমেইল একাউন্ট | রিকভারি বা লগইন কোড হাতিয়ে নেয় | বেশি |
OTP ফিশিং থেকে সুরক্ষিত থাকার প্রফেশনাল উপায় :
এখন জেনে নেওয়া যাক, কীভাবে নিজেকে এসব ঝুঁকি থেকে সুরক্ষিত রাখা যায়। মনে রাখবেন, সতর্কতা এবং সঠিক তথ্য জানাটা নিরাপত্তার প্রথম ধাপ। সুতরাং, নিরাপদে থাকার জন্য কিছু গুরুত্বপূর্ণ টিপস মেনে চলা প্রয়োজন।
OTP কখনো’ই কারও সাথে শেয়ার করবেন না : ব্যাংক, Facebook বা WhatsApp - কোনো প্রতিষ্ঠান কখনো ফোনে বা মেসেজে OTP জানতে চায় না। যদি কেউ চায়, নিশ্চিত বুজে নিবেন সে প্রতারক।
ফেক কল এলে যাচাই করুন : যখন ফোনে কেউ অফিসারের পরিচয় দেয়, তখন সরাসরি বিশ্বাস না করে সতর্ক থাকুন। কল কেটে অফিসিয়াল নাম্বারে নিজে ফোন করে নিশ্চিত হন। অফিসিয়াল নাম্বারগুলো সর্বদা সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েবসাইট বা অ্যাপে পাওয়া যায়। প্রতারকরা প্রায়শ’ই অরিজিনাল নাম্বারের মতো দেখতে ভুয়া নাম্বার তৈরি করে, যেখানে প্লাস (+), শূন্য (০) ইত্যাদি চিহ্ন ব্যবহার করে বিভ্রান্তি সৃষ্টি করা হয়, তাই নম্বর যাচাই করা খুবই জরুরি।
লিংক ও ওয়েবসাইট যাচাই করুন : ফেক ওয়েবসাইটের ইউআরএলে (URL) ভুল বানান বা অদ্ভুত ডোমেইন থাকতে পারে। উদাহরণ : facebo0k.com, bikash-support.com ইত্যাদি। সঠিক ওয়েবসাইটে সব সময় HTTPS ও পরিচিত ডোমেইন থাকবে।
অজানা অ্যাপ ইন্সটল না করা : Google Play Store বা Apple App Store ছাড়া অন্য কোথাও থেকে অ্যাপ ডাউনলোড না করাই উত্তম। বিশেষ করে স্পেশাল অফার, হ্যাকড ফিচার বা “প্রিমিয়াম ফ্রি” টাইপ অ্যাপ এড়িয়ে চলুন।
Authenticator App ব্যবহার করুন : Google Authenticator বা Authy ব্যবহার করলে OTP আর SMS এ আসে না। ফলে হ্যাকার SMS চুরি করলেও লগইন করতে পারবে না।
রেগুলার চেক করুন : ফেসবুক, ইমেইল বা টেলিগ্রামে Active sessions, Login history, Linked devices নিয়মিত চেক করুন, যদি কোন অচেনা ডিভাইস থাকে তাহলে তা দ্রুতই Remove করে দিন।
মানুষ যে কারণে প্রতারিত হয় :
- ভয় (একাউন্ট বন্ধ হয়ে যাবে),
- লোভ (প্রাইজ জিতেছেন বা স্পেশাল অফার),
- তাড়াহুড়া বা চাপ (এখনই দরকার),
- প্রযুক্তি সম্পর্কে কম জ্ঞান।
0 Comments
post a comment