ইমেইল প্রতারণা বর্তমান সময়ের একটি আলোচিত বিষয়। বিষয়টিকে যতটা সহজ মনে করছেন আসলে ততটা সহজ নয়। হতে পারে এটা খুব সহজ পদ্ধতি, কিন্তু ইন্টারনেটে সব থেকে ভয়ংকর বিষয় এটি। এখন পৃথিবীতে যত ক্রেডিট কার্ড ও পেপাল অ্যাকাউন্ট হ্যাক হয় তার ৭৫ শতাংশ শুধু এই ইমেইল স্পুফিং করে হয়ে থাকে। তাহলে বুঝতেই পারছেন আপনার অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখার জন্য এটা জানা কতটা জরুরি।
ইমেইল প্রতারণা কী ?
ইমেইল স্পুফিং বা প্রতারণা নিয়ে যদি আলোচনা করতেই হয়, সবার আগে আলোচনা করতে হবে ইমেইল স্পুফিং কী—এটি নিয়ে। ইমেইল স্পুফিং হচ্ছে কারো কাছে মিথ্যা ইমেইল পাঠানো। কি বুঝতে পারলেন না? আচ্ছা ধরুন আপনার কাছে আমি আপনার বাবার ইমেইল ব্যবহার করে ইমেইল পাঠাইলাম। সেই ইমেইলে লিখে দিলাম কালকেই তুমি বাসায় চলে আসো।
কিন্তু আপনার বাবা আপনার কাছে এই নিয়ে কোনো ইমেইল পাঠায়নি। এটা অনেকটা আপনার কাছে মিথ্যা চিঠি পাঠানোর মতো, কেউ একজন আপনার ঠিকানায় ইচ্ছাকৃত ভুল চিঠি পাঠাচ্ছে।এবার মনে বুঝতে পারলেন ইমেইল স্পুফিং আসলে কী! একে স্পুফিং বলার মূল কারণ হচ্ছে, আপনার কাছে অবিকল একই রকম দেখতে মেইল অ্যাড্রেস থেকে ইমেইল পাঠানো হয়।
যদি অ্যাড্রেস আলাদা হয়, তাহলে ফেইক মেইল চেনা অনেক সহজ কিন্তু একই অ্যাড্রেস থেকে আসা মেইল বুঝতে পারা একটু মুশকিলের, বেশির ভাগ মানুষই সহজেই এই স্পুফ করা মেইলের কবলে পড়ে যায়।
কারা ইমেইল প্রতারণা করে এবং কেন করে?
ইমেইল প্রতারণা মূলত করে থাকে হ্যাকারেরা। কিন্তু এদের বলা হয়ে থাকে স্প্যামার। এদের কে এই জন্যই স্প্যামার বলা হয়ে থাকে, কেননা এরা আসলে যে মেইলগুলো পাঠিয়ে থাকে সেগুলো স্প্যাম মেইল। এরা আসলে এই কাজগুলো করে থাকে তাদের স্বার্থ হাসিলের জন্য। এখন প্রশ্ন আসতে পারে, তাদের আবার কী স্বার্থ আছে এখানে? তাদের এটাই স্বার্থ যে তারা কিছু টাকা নিতে পারে মিথ্যা কথা বলে।
এই বিষয়টি নিয়ে একটু বেশি বুঝিয়ে বলি। স্প্যামাররা এই ইমেইল স্পুফিং করে আপনার ইন্টারনেট এর যে কোনো আইডি হ্যাক করতে পারে। কিন্তু সব থেকে বেশি তাদের টার্গেট থাকে ব্যাংক অ্যাকাউন্ট, ক্রেডিট কার্ড, পেপাল অ্যাকাউন্ট ও বিভিন্ন ই-ব্যাংক অকাউন্ট এর দিকে। তারা কিছু ইমেইল খুঁজে বের করে এবং সেসব ইমেইলগুলোতে আসলে কিসের অ্যাকাউন্ট খোলা আছে সেগুলোসহ বের করে। তারা অনেকটা ডিজিটাল মার্কেটারের মতো করেই ইমেইলগুলো বের করে থাকে। তাছাড়া অনেক টুল আছে এগুলো চেক করা, যা বলা সম্ভব না।
এরপরে সেসব মেইলগুলোতে তারা স্প্যাম মেইল পাঠায়, হয়তো কারো কাছে পাঠায় কোম্পানির মেইল ব্যবহার করে। এটা আসলে মূলত একটা অভিজ্ঞতার ব্যাপার আর কি। আর এসব মেইলগুলো পাঠানোর জন্য অনলাইনে অনেক টুল রয়েছে, তাছাড়া হ্যাকার নিজেও ওয়েব সার্ভার ব্যবহার করে ইমেইল টুল বানিয়ে থাকে। যদিও এখন ওয়েব সার্ভার ব্যবহার করা হয়ে থাকে, এটা আসলে আপডেট ভার্সন।
হ্যাকাররা যেভাবে টার্গেট করে।
হ্যাকার কীভাবে আপনার বা আমার ইমেইল খুঁজে পায়? এর আগে আমি একটা আমার সঙ্গে ঘটে যাওয়া একটা ঘটনা বলি, হয়তো এটা শোনার পরে আপনার মনের প্রশ্নের উত্তর পেয়ে যাবেন। গত ২০১৫ সালের শেষের দিকে আমি একটা ওয়েব সাইট খুলব বলে সিদ্ধান্ত নিলাম, কিন্তু আমার কাছে তো কোনো কার্ড ছিল না তাই বাইরের দেশের কোনো কোম্পানির কাছে থেকে হোস্টিং কিনতে পারলাম না, তাই কিনলাম আমার দেশের নাম করা একটা কোম্পানির কাছে থেকে, আমি এখানে কাউকে ছোটো করছি না, আসলে এই কাজটা এখন সারা পৃথিবীর সবাই করে থাকে।
যা হোক, কেনার পরে তিন-চার দিন পরে বাংলাদেশের আরেকটা বড়ো কোম্পানির কাছে থেকে আমার কাছে ইমেইল এসেছে, তাদের হোস্টিংয়ে % ছাড় চলছে সঙ্গে ছোট্ট করে লেখা আছে আমি নাকি তাদের ওয়েবসাইটে সাবস্ক্রাইব করেছি। কিন্তু আমি তো তাদের ওয়েবসাইটেই যায়নি। এর মানে কী? তারা আমার ইমেইল কোথায় পেয়েছে? একটু ভাবুন!! কি? ভেবে পেলেন?
আসলে আমি যেই ওয়েবসাইট থেকে হোস্টিং কিনেছি সেই ওয়েবসাইট আমার ইমেইলটা অন্য ওয়েবসাইটের কাছে বিক্রি করে দিয়েছে। তাহলে একটু ভাবুন তো এই ইমেইল যদি কোনো হ্যাকার কিনে থাকে তাহলে তার ফলাফল কী হতে পারে? এখন কি বুঝতে পেরেছেন হ্যাকার আপনার বা আমার ইমেইল কীভাবে পেয়ে থাকে? তারা আসলে ইমেইল লিস্ট কিনে থাকে, তাছাড়া তারা আরো অনেক পন্থা ব্যবহার করে থাকে।
যেমন বিভিন্ন নিউজ লেটার ব্যবহার করে আপনার বা আমার ইমেইল কালেক্ট করে থাকে। এছাড়াও তারা কিছু বট ব্যবহার করে থাকে, যেই বটগুলো তাদের অটোমেটিক ইমেইল সংগ্রহ করে দেয়। গুগল বট বা ফেসবুকের অনেক বট আছে, আসলে ভালো কাজের জন্য থেকে বটগুলো কিন্তু এ বটগুলোর খারাপ ব্যবহার হয় আর কি। আসলে এই বটগুলো কাজ করে থাকে কোন ওয়েব পেজে এটা খোঁজার মাধ্যমে।
কোনো ওয়েব সাইটে যদি আপনার ইমেইলটা কোনোভাবে টেক্সট আকারে থেকে থাকে তাহলে যেনে রাখুন আপনি জেনেশুনে হ্যাকারকে মেইল হাতে তুলে দিয়েছেন। তাই ভুল করেও কোনো ওয়েবসাইটের কমেন্ট সেকশনে নিজের মেইলটি কমেন্ট আকারে পাবলিশ করবেন না। যদি কমেন্ট সেকশনে মেইলের আলাদা বক্স থাকে, যেখানে প্রবেশ করাতে পারেন, কেননা ঐটা প্রটেকটেড হয়ে থাকে।
ফেক মেইল চেনা ও এর প্রতিকার।
আমরা কীভাবে ইমেইল স্পুফিং থেকে নিজেকে রক্ষা করব। আমি কিন্তু আগে থেকে একটা কথা খুব ভালোভাবে বলে আসছি সতর্ক থাকুন। কেননা ইন্টারনেটে সতর্ক ছাড়া অন্য কোনো উপায় খুব কম কাজ করে থাকে। তারপরেও কিছু কিছু বিষয় তো থাকে সেগুলোও আমি বলব চিন্তা নিবেন না।
আসলে হ্যাকাররা অনেক সময় এমন এমন ইমেইল পাঠায় যে মনে হয় আসলে এটা সত্য ইমেইল। কিন্তু মনে রাখবেন আপনার কাছে আপনার ব্যাংক বা ই-ব্যাংক কোনো সময় পাসওয়ার্ড পরিবর্তন করতে বলবে না বা আপনার ইনফরমেশন পুনরায় দিতে বলবে না। যদিও বা দিতে বলে থাকে তাহলে আপনি যেই ওয়েবসাইটে যাচ্ছেন সেই ওয়েবসাইটের URL ভালোভাবে দেখে নিন।
খুব ভালোভাবে বানানগুলো দেখে নিন যদি দেখেন সব ঠিক আছে তাহলে আপনি দিতে পারেন আর যদি দেখেন না ভুল দেখাচ্ছে কিছু একটা তাহলে এ ইমেইল থেকে দূরে থাকুন। এছাড়া আপনার কাছে যে ইমেইলটা আসছে সেই মেইলটা কোথায় থেকে আসছে, এর SMTP সার্ভার কী সেটা দেখে নিন।