অনিরাপদ ই-মেইল থেকে কিভাবে সুরক্ষিত থাকবেন

হ্যাকার, সাইবার অপরাধী এবং অন্যান্য অনলাইন দুষ্কৃতীদের জন্য ই-মেইল, সাইবার  আক্রমণের একটি বিশেষ হাতিয়ার। বর্তমানে বেশির ভাগ সংস্থাগুলো যোগাযোগের প্রাথমিক মাধ্যম হিসাবে ই-মেইল ব্যবহার করে। সংস্থাগুলো অজ্ঞাতসারে তথ্য লঙ্ঘনের (data breaches) শিকার হতে পারে যদি তাদের কোন কর্মী অনিচ্ছাকৃত ভাবে ই-মেইলের কোন অনিরাপদ সংযুক্তি (attachment) ডাউনলোড করেন বা দূষিত লিঙ্ক (link) ক্লিক করেন। ব্যবহারকারীরা প্রতিদিন অসংখ্য ই-মেইল পান যাতে কিছু স্প্যাম ই-মেইল থাকে। ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইল এর মত প্রধান সেবাদানকারী প্রতিষ্ঠান গুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই তারা স্প্যাম হিসেবে চিহ্নিত করে। কিন্তু অফিস ই-মেইল গুলো অনেক ক্ষেত্রেই সঠিক ভাবে স্প্যাম সনাক্ত করতে পারে না। তাই সন্দেহজনক ই-মেইল খোলার ক্ষেত্রে, বিশেষত যখন তাতে কোন সংযুক্তি বা লিঙ্ক থাকে আমাদের বিশেষ খেয়াল রাখা উচিত। সন্দেহজনক ই-মেইল দ্রুত এবং সহজে চিহ্নিত করা যায় সে সম্পর্কে কিছু উপায় শেয়ার করতে যাচ্ছি।

ই-মেইল ঠিকানা ও ই-মেইলের বিষয়বস্তু লক্ষ্য করুন

অজানা বা অদ্ভুত ঠিকানা (spoofed email addresses) থেকে আসা ই-মেইল গুলো বিশেষ ভাবে লক্ষ্য করুন। এসব ই-মেইলের প্রেরকের নাম ও ই-মেইল ঠিকানা খেয়াল করুন। উদাহরণস্বরূপ: ব্যবহারকারীর ব্যাংকের ই-মেইল ঠিকানা customers@xyzbank.com এর পরিবর্তে একজন হ্যাকার customers@xyzbank.co থেকে ই-মেইল প্রেরণ করতে পারে।

স্ক্যামাররা সাধারণত লোভনীয় বিজ্ঞাপন দিয়ে এসব ই-মেইল পাঠায়। উদাহরণস্বরূপঃ “এখনই কিনুন, সীমিত সরবরাহ, বিশাল পুরষ্কার ইত্যাদি।” ব্যবহারকারী কোন উদ্বেগ ছাড়াই ই-মেইলটি পড়তে পারবেন তবে এ জাতীয় ই-মেইলের সাথে থাকা লিঙ্ক ও সংযুক্তি পরিহার করুন।

নিচের উদাহরণ দুটি  লক্ষ্য করুন:

উদাহরণ-১: অদ্ভুত ঠিকানা (email address) ব্যবহার করা হয়েছে।

উদাহরণ-২: করোনা ভাইরাসকে পুঁজি করে বিশাল অঙ্কের পুরষ্কারের কথা বলা হয়েছে।

আক্রমণকারী অনেক সময় এমন সব ই-মেইলের ঠিকানা ব্যবহার করে যা দেখতে পরিচিত বা বৈধ মনে হবে। যাদের সাথে ব্যবহারকারী প্রায়ই যোগাযোগ করেন এরকম ঠিকানা থেকেও ফিশিং ই-মেইল পেতে পারেন।

সেক্ষেত্রে বানান, বিরামচিহ্ন এবং ব্যাকরণগত ত্রুটি লক্ষ্য করুন। স্প্যাম কিংবা ফিশিং ই-মেইল গুলোতে ব্যবহারকারীর নাম ব্যবহার করার সম্ভাবনা কম থাকে। এগুলোতে “প্রিয় স্যার বা ম্যাডাম” বলে আপনাকে সম্বোধন করা হয়।

পরিশেষে, এটি বলার অপেক্ষা রাখে না যে অযৌক্তিক ঠিকানা থেকে একটি ই-মেইল (উদাহরণস্বরূপঃ xyz34q@hotmail.com) অবশ্যই এমন কিছু যা ব্যবহারকারীর খোলা উচিত নয়। অবিলম্বে এটিকে স্প্যাম হিসাবে চিহ্নিত করুন এবং এটি ইন-বক্স থেকে সরিয়ে দিন।

সন্দেহজনক ই-মেইল এর সংযুক্তি ও লিঙ্ক এড়িয়ে চলুন

সবচেয়ে ভালো উপায় হল অযাচিত বা সন্দেহজনক ই-মেইল এর সংযুক্ত ফাইলটি ডাউন লোড না করা এবং লিঙ্ক ক্লিক করা থেকে বিরত থাকা। এই সব সংযুক্তিতে বিভিন্ন ম্যালওয়্যার এবং ট্রোজান (Trojan) থাকতে পারে যা দিয়ে সাইবার অপরাধীরা ব্যবহারকারীর কম্পিউটারের নিয়ন্ত্রণ নিতে, ব্যবহারকারীর কীস্ট্রোক গুলো লগ নিতে বা ব্যবহারকারীর ব্যক্তিগত / অফিসিয়াল তথ্য এবং আর্থিক ডেটা সংগ্রহ করতে পারে। লিঙ্ক এ ক্লিক করে ব্যবহারকারী ফিশিং (Phishing) এর শিকার হতে পারেন।

ফিশিংয়ের উদাহরণ হল: এই ই-মেইলগুলো এমনভাবে প্রদর্শিত হয় যেন তারা ফেডেক্স (FedEx) এবং ডিএইচএল (DHL) এর মতো সংস্থাগুলো থেকে আসে। তাদের দেয়া লিঙ্ক ক্লিকের মাধ্যমে ব্যবহারকারীর প্যাকেজটি ট্র্যাক করতে পারবেন কিংবা লিঙ্কটি কোনও নকল সাইটে যেতে পারে যেখানে ব্যক্তিগত তথ্য সরবরাহ করতে বলা হবে।

চিত্রঃ ফিশিং (Phishing)

এখন প্রশ্ন হল বিশ্বস্ত কারো কাছ থেকে সংযুক্তি সহ ই-মেইল পেলে কি করবেন?

অনিরাপদ ই-মেইল সংযুক্তি কীভাবে সনাক্ত করবেন?

ফাইল এক্সটেনশনের দিকে লক্ষ্য করা

ফাইলের নামের এক্সটেনশন গুলো সংযুক্ত ফাইলের ধরণ নির্ধারণে সহায়তা করে। উদাহরণস্বরূপ: যদি ফাইলটির নাম abc.jpg হয় তাহলে .jpg এক্সটেনশনের মানে এটি একটি ছবি। abc.avi দিয়ে শেষ হলে এটি একটি ভিডিও ফাইল। ব্যবহারকারীর যে এক্সটেনশনটি এড়ানো উচিত তা হল .exe, যা ডাউন লোড করলে ডিভাইসে ম্যালওয়ার ইন্সটলেশন হবে। আক্রমণকারীরা এগুলো এরকম ভাবে প্রোগ্রাম করে যে অনেক সময় এই ম্যালওয়ার গুলো অ্যান্টি-ভাইরাস এবং ই-মেইল সেবা সরবরাহকারীদের সুরক্ষা এড়িয়ে যেতে পারে।

যে এক্সটেনশন গুলো ব্যবহারকারীর এড়িয়ে যাওয়া উচিত .jar, .cpl, .bat, .msi, .js, .wsf ইত্যাদি।

JAR: They can take advantage of Java runtime insecurities.

BAT: Contains a list of commands that run in MS-DOS.

PSC1: A PowerShell script with commands.

VB and VBS: A Visual Basic script with embedded code.

MSI: Another type of Windows installer.

CMD: Similar to BAT files.

REG: Windows registry files.

WSF: A Windows Script File that permits mixed scripting languages.

চিত্র: ফাইল এক্সটেনশন

যদি এটি কেবল একটি অফিস ফাইল হয়?

এটি ভাল হওয়া উচিত, তবে ব্যবহারকারীর কিছু সতর্কতা অবলম্বন করতে হবে। আক্রমণকারী মাইক্রোসফট অফিস ফাইল দিয়েও ব্যবহারকারীর ডিভাইসকে সংক্রামিত করতে পারে। এটিতে ম্যাক্রো (macros) থাকতে পারে, যা কিছু নির্দিষ্ট কার্য সম্পাদনের নির্দেশনা। যদি অফিস ফাইলটির এক্সটেনশন m দিয়ে শেষ হয় তাহলে এটি ম্যাক্রো ফাইল। যেমন: .docm. pptm, and .xlsm ইত্যাদি। তবে কাজের প্রয়োজনে নিরাপদ ম্যাক্রো ফাইল ব্যবহার করার সময় বিশ্বস্ত উৎস থেকে যাচাই করে নিবেন।

আরেকটা প্রশ্ন আসতে পারে, যদি সংযুক্ত ফাইলগুলো আর্কাইভ বা জিপ (.7z, .rar, or .zip) করা থাকে?

ভাইরাস স্ক্যান এড়াতে হ্যাকাররা এগুলো ব্যবহার করে কারণ তারা এতে ম্যালওয়ার লুকিয়ে রাখতে পারে।

যদি জিপ করা সংযুক্তি সহ কোনও ই-মেইল পেয়ে থাকেন এবং এটি খোলার জন্য একটি পাসওয়ার্ড লিখতে বলে, এটি সন্দেহজনক হতে পারে। সুতরাং, এনক্রিপ্ট করা ফাইলটি খোলার আগে নিশ্চিত হয়ে নিন যে এটি বিশ্বস্ত উৎস থেকে এসেছে কিনা।

চিত্রঃ জিপ ফাইল সংযুক্ত ই-মেইল

সর্বদা সক্রিয় ও হালনাগাদ অ্যান্টি-ভাইরাস ব্যবহার করা

কোনও ই-মেইল সংযুক্তির সম্ভাব্য সুরক্ষা সম্পর্কে ব্যবহারকারী যদি সন্দেহ পোষণ করেন তাহলে ডাউন-লোড করার পর অ্যান্টি-ভাইরাস প্রোগ্রামটি দিয়ে যাচাই করে নিন। বলা বাহুল্য, ফাইলটি ঝুঁকিপূর্ণ হলে ব্যবহারকারীর অ্যান্টি-ভাইরাস প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলটিকে ফ্ল্যাগ করবে। কম্পিউটার থেকে ফাইলটি মুছে ফেলুন এবং এটিকে পুনরায় ডাউন-লোড করবেন না। মনে রাখবেন, যদিও অ্যান্টি-ভাইরাস অ্যাপ্লিকেশনগুলো নিখুঁত নাও হতে পারে, তবে সন্দেহজনক ই-মেইল সংযুক্তি এড়িয়ে চলাই নিরাপদ।

টিপসঃ শুরুতে বলেছিলাম ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইল এর মত প্রধান সেবাদানকারী প্রতিষ্ঠান গুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই এরা স্প্যাম হিসেবে চিহ্নিত করে। অনেক প্রতিষ্ঠানই অফিস ই-মেইল এর পাশাপাশি ব্যক্তিগত ই-মেইল ব্যবহারের অনুমতি দেয়। তাই ব্যবহারকারীর প্রাতিষ্ঠানিক ই-মেইলে আসা কোন দরকারি সংযুক্তি নিয়ে সন্দেহ থাকলে এটি ব্যবহারকারীর ব্যক্তিগত ই-মেইলে পাঠিয়ে চেক করে নিতে পারেন। এক্ষেত্রে অবশ্যই প্রাতিষ্ঠানিক বিধিনিষেধ গুলো জেনে নিবেন।

সাধারণ কিছু উপলব্ধি থেকেই একটি ই-মেইল এর সত্যতা অনুমান করা যায়। সামান্য অসতর্কতার কারণে চরমভাবে ক্ষতিগ্রস্ত হচ্ছেন অনেক ব্যবহারকারী। প্রযুক্তি ব্যবহারে সতর্কতা ও সচেতনতাই একজন ব্যবহারকারীকে সাইবার আক্রমণের শিকার হতে রক্ষা করতে পারে। তাই সতর্ক হোন, নিরাপদ থাকুন।

ছবি সূত্রঃ ইন্টারনেট ।

---

সাহেবুল করিম

ইন্সিডেন্ট হেল্প ডেস্ক এসোসিয়েট

বিজিডি ই-গভ সার্ট