বর্তমানে অনলাইনে প্রতারণার অন্যতম ফাঁদ ফিশিং লিংক বা ভুয়া লিংক। প্রতারকরা ভুয়া সাইট তৈরি করে মানুষের সঙ্গে প্রতারণা করে। তাদের সাইট বা লিংক দেখে সহজে বোঝার উপায় নেই যে সেটি আসল না ভুয়া। তাই প্রতিনিয়ত অনেক ইন্টারনেট ব্যবহারকারী এই ফাঁদে পড়ে তাদের ব্যাংক অ্যাকাউন্ট ও ব্যক্তিগত তথ্যসহ নানা সংবেদনশীল তথ্য হারাচ্ছে। তবে অনলাইনে এসব ফাঁদ চেনার কিছু মাধ্যম আছে। চাইলেই এসব ভুয়া লিংক শনাক্ত করা যায়। চলুন সে রকম কিছু উপায় জেনে নিই।

আসছে স্টারলিংকের ইন্টারনেট

সাইট ভালো করে লক্ষ করুন

যদি কোনো ওয়েবপেজ ভিজিটের পর এলোমেলো মনে হয় কিংবা দেখতে অন্যরকম মনে হয়, তবে পেজটি আবার রিফ্রেশ করুন। এবারও যদি ঠিক না হয়, তবে সাইটের ইউআরএলের দিকে লক্ষ করুন। অধিকাংশ ফিশিং সাইটের ডিজাইন এলোমেলো থাকে। যেমন : ব্রাউজার উইন্ডোর চেয়ে বড় দেখানো। তবে সন্দেহ করতে পারেন ওয়েবসাইটটি ভুয়া। তারপর সবচেয়ে গুরুত্বপূর্ণ হলো ওয়েবসাইটের ইউআরএল বা লিংক। ওয়েবসাইটের ইউআরএল বা অ্যাড্রেস দেখেই সহজেই বোঝা যায় সেটি আসল না নকল। ফিশিং সাইটগুলোর ইউআরএলে বানান ভুল থাকে, ডোমেইন থাকে অপরিচিত। যেমন : (facebook.com)-এর জায়গা লেখা আছে (pacebook.com) । অধিকাংশ সময় জনপ্রিয় ওয়েবসাইটগুলোকে নকল করে ফিশিং সাইট বানানো হয়। আবার অনেক ক্ষেত্রে জনপ্রিয় ওয়েবসাইটগুলোর সাবডোমেইন ব্যবহার করেও ফিশিং সাইট তৈরি করা হয়। যেমন : netflix.fakery.com দেখতে অনেকটা netflix.com-এর একটি সাবডোমের মতো, কিন্তু এটি সম্পূর্ণ ভুয়া। তাই ওয়েবসাইটের অ্যাড্রেসের দিকে লক্ষ করা অত্যন্ত গুরুত্বপূর্ণ।

HTTPS আছে কি?

কোনো ওয়েবসাইটের অ্যাড্রেসে HTTPS-এর জায়গায় HTTP থাকলে তা সন্দেহজনক। মৌলিক ইন্টারনেট যোগাযোগের জন্য ব্যবহৃত হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) ওয়াইড ওয়েবের প্রথম দিক থেকেই আছে। তবে এটি অনিরাপদ কারণ, কেউ কল্পনাও করেনি যে এটি ব্যবহার করে অন্যরা খারাপ কাজ করবে। তাই একমাত্র উপায় হলো নিরাপদ HTTPS প্রোটোকল ব্যবহার করা। এজ, ফায়ারফক্স এবং বেশির ভাগ ব্রাউজারে HTTPS URL-এর পাশে একটি লক আইকন দেখা যায়। কয়েক বছর আগে থেকে ক্রোম ব্রাউজার ভিন্ন পদ্ধতি গ্রহণ করে। গুগলের এক সমীক্ষায় দেখা যায়, প্রায় সব সাইটই একটি নিরাপদ HTTPS সংযোগ ব্যবহার করে। তাই, ক্রোম এখন HTTPS-কে ডিফল্ট হিসেবে গ্রহণ করে, কিন্তু যেকোনো HTTP সংযোগকে একটি Not Secure লেবেল দিয়ে চিহ্নিত করে। তাই এমন HTTPS-বিহীন বা HTTP যুক্ত ওয়েবসাইটে ভিজিট করা উচিত নয়।

ফিশিং ইমেইল থেকে সাবধান

অধিকাংশ সময় প্রতারকরা ইমেইলে ফিশিং লিংক পাঠায় ভুয়া মেইল দিয়ে। যেমন বলা হবে, আপনার ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে বা ডিজেবল হয়েছে, তাই নিচের লিংক থেকে অ্যাকাউন্ট ফিরিয়ে আনুন। লিংকে ক্লিক করলে দেখা যাবে ফেসবুকের মতোই একটি ওয়েবপেজ। কিন্তু ইউআরএল বা অন্যান্য বিষয় লক্ষ করলে দেখা যাবে সেটি ভুয়া। তা ছাড়া প্রতারকদের মেইল অ্যাড্রেস লক্ষ করলেও তা শনাক্ত করা যাবে। তারা অধিকাংশ সময় অস্বাভাবিক ডোমেইন বা মেইল অ্যাড্রেস থেকে মেইল পাঠায়। তাদের মেইলগুলো লক্ষ করলেও দেখা যাবে বানান ভুল বা রোবোটিক মেইল।

ফিশিং শনাক্তে ব্রাউজার এক্সটেনশন

ব্রাউজিংয়ের সময় সরাসরি লিংক যাচাই করার জন্য এক্সটেনশন ব্যবহার করা যেতে পারে। যেগুলো ওয়েব অ্যাড্রেস বা সাইটটি আসল কি না যাচাই করবে। এক্সটেনশন হলো ছোট ছোট সফটওয়্যার প্রোগ্রাম, যা আমাদের ব্রাউজিংয়ে সহায়তা করতে ব্যবহার করা হয়। বিভিন্ন ব্রাউজারের ওয়েবস্টোরে কিছু এক্সটেনশন পাওয়া যায়। Malwarebytes Browser Guard নামের এই এক্সটেনশন ট্র্যাকারদের ব্লক করে এবং বিরক্তিকর বিজ্ঞাপন এবং অন্যান্য অবাঞ্ছিত কনটেন্ট ফিল্টার করে । এটি ভাইরাস আছে কি না যাচাই করে। uBlock Origin ক্ষতিকারক ইউআরএল যাচাই করে। Retruster Phishing Protection নামের এই এক্সটেনশনটিও ফিশিং লিংক যাচাই করে। এসব এক্সটেনশন ক্রোম ব্রাউজারের ওয়েবস্টোরে পাওয়া যাবে।

ফিশিং লিংক শনাক্তকারী টুল

অনলাইনে কেউ কোনো লিংক পাঠালে বা মেইল পাঠালে তা ক্লিক করার আগে বিভিন্ন ফিশিং লিংক শনাক্তকারী ওয়েবসাইটে যাচাই করে নেওয়া যেতে পারে। ভুয়া লিংক এবং মেইল শনাক্তে (easydmarc.com/tools/phishing-url) ব্যবহার করা যেতে পারে। এখানে নির্দিষ্ট ইমেইল বা লিংকটি দিলেই তা ভুয়া কি না, যাচাই করে দেবে। (www.urlvoid.com/) নামক ওয়েবসাইটেও ঝুঁকিপূর্ণ লিংক যাচাই করা যাবে। এটি লিংক বা সাইটে কোনো ভাইরাস আছে কি না, কোনো প্রতারণা আছে কি না, তার বিস্তারিত বিবরণ দেবে। (www.bitdefender.com/) নামে এই এআইচালিত টুল ইউআরএল বিশ্লেষণ করে দেবে এবং সম্ভাব্য হুমকি শনাক্ত করতে পারে।