WiREBD

ওয়েবসাইট স্পুফিং : ফেক ওয়েবসাইট কিভাবে চিনবেন? কিভাবে এ থেকে বাঁচবেন?

By তাহমিদ বোরহান
Add comment
22/10/2019
4 Min read
In সাইবার সিকিউরিটি

যখন কোন ফেক ওয়েবসাইটকে এতোটা বুদ্ধি খাটিয়ে বানানো হয় যেটা সবদিকে আসল ওয়েবসাইটের মতো দাবি করে তখন সেটাকে ওয়েবসাইট স্পুফিং (Website spoofing) বলা হয়। এটাকে আরেক ভাষায় ফিশিং ওয়েবসাইট ও বলতে পারেন। এটা এক ধরণের অনলাইন স্ক্যাম, আসল ওয়েবসাইটের মতো হুবহু ওয়েবসাইট বানিয়ে আপনার থেকে পাসওয়ার্ড, আপনার পার্সোনাল ইনফরমেশন, অ্যাকাউন্ট লগইন ডিটেইলস, ক্রেডিট কার্ড নাম্বার ইত্যাদি চুরি করার ধান্দা করা হয়, অথবা আপনার কম্পিউটারকে ম্যালওয়্যার দ্বারা আক্রান্ত করানো ও এর উদ্দেশ্য হতে পারে।

এই আর্টিকেলে ফেক ওয়েবসাইট বা স্পুফ করা ওয়েবসাইট কিভাবে চেনা যেতে পারে এবং ওয়েবসাইট স্পুফিং থেকে কিভাবে বাঁচবেন তা নিয়ে আলোচনা করেছি।

ওয়েবসাইট স্পুফিং

আপনি যে ওয়েবসাইট গুলোকে বিশ্বাস করেন, এমনকি প্রত্যেকটা দিন ইউজ করেন, স্ক্যামাররা সেই ওয়েবসাইটকেই হুবহু নকলভাবে ডিজাইন করে এবং আপনাকে বিশ্বাস করাতে বাধ্য করে ঐটাই আসল ওয়েবসাইট। তারপরে আপনি আসল ওয়েবসাইট মনে করে নকল ওয়েবসাইটে গিয়ে আপনার পাসওয়ার্ড, ক্রেডিটকার্ড, যেকোনো তথ্য সাবমিট করে চলে আসেন।

সাইবার কোম্পানি ম্যালওয়্যার বাইটস এর মতে, স্ক্যামার’রা সাধারণত আসল ওয়েবসাইটের ব্র্যান্ডিং নকল করে, ইউজার ইন্টারফেস নকল করে এমনকি ডোমেইন নেম ও নকল করে। তারপরে আপনাকে ইমেইল স্পুফ করে মেইল সেন্ড করে, যাতে আপনার কাছে মনে হয় ইমেইল আসল ওয়েবসাইট থেকেই এসেছে। আর ইমেইলের মধ্যে থাকে ফেক লিংক, যেটা ক্লিক করলে ফেক ওয়েবসাইট ওপেন হয় কিন্তু সেটা দেখতে হুবহু আসল সাইটের মতো, তাই আপনি বুঝতেও পারেন না ব্যাপারটা কি। ইমেইলটা এমনভাবে লেখা হয় যাতে আপনি লিংক ক্লিক করতে বাধ্য হয়ে যান, তারপরে বাকিটা তো বুঝতেই পারছেন!

ওয়েবসাইট স্পুফিং এর সাথে লিংক স্পুফিং এবং ইমেইল স্পুফিং এর বিশাল সম্পর্ক রয়েছে। স্ক্যামারের সেন্ড করা লিংক এক নজরে দেখলে বোঝার উপায় নেই যে এটা আসল লিংক নয়। ধরুন আপনার ব্যাংকের ওয়েবসাইটের আসল লিংক হচ্ছে; mybank.com সেক্ষেত্রে স্ক্যামার’রা my-bank.com লিংক সেন্ড করতে পারে, যেটা নকল ওয়েবসাইটে নিয়ে যাবে। নিচে কিছু ম্যাথড এর লিস্ট দেওয়া হল, যেভাবে স্ক্যামাররা লিংক ফেক করে থাক

  • ভুল বানানের লিংক ইউজ করে যেটা আসল ওয়েবসাইটের বানানের কাছাকাছি
  • ইউআরএল শর্টেনার ইউজ করে থাকে
  • হাইপারলিঙ্কড ওয়ার্ড এর মধ্যে লিংক লুকিয়ে রাখে
  • ইউআরএল এর মধ্যে non-Latin ক্যারেক্টার যুক্ত করা হয়ে থাকেস্ক্যামারদের ডোমেইন আসল ডোমেইন থেকে হালকা একটু বানান ভুল হয় যেটা দেখতে একই রকমের লাগে। যেমন আসল ডোমেইন নেম হচ্ছে google.com সেখানে স্ক্যামাররা gooogle.com লাগিয়ে দিতে পারে, মানে হুবহু হয়তো এমন করে না, বাট আশা করছি আপনি আইডিয়া পেয়ে গেছেন। তাছাড়া এরা লিংক শর্ট করে ফেক ওয়েবসাইটে নিয়ে যায়, bit.ly এর মতো অনেক ওয়েবসাইট রয়েছে যেখানে যেকোনো লিংক শর্ট করা যায়, আপনি আগে থেকে বুঝতে পারবেন না কোথায় সেই লিংক আপনাকে নিয়ে যাচ্ছে। (ম্যালিসিয়াস লিঙ্ক ক্লিক না করেই কিভাবে বুঝবেন এটি নিরাপদ কিনা?)হাইপারলিঙ্কড ওয়ার্ডের মধ্যে প্রায়ই নকল লিংক লুকিয়ে রাখা হয়। এখানে উদাহরণ সরূপ লিংক ১: archive.wirebd.com ক্লিক করলে আপনি ওয়্যারবিডির হোম পেজে চলে যাবেন, কিন্তু লিংক ২: archive.wirebd.com ক্লিক করলে চলে যাবেন গুগলের পেজে, এখানে আপনাকে কনফিউজড করার জন্য হাইপারলিঙ্কড ওয়ার্ড ইউজ করা হয়েছে আর ভেতরে লুকিয়ে রয়েছে আরেক লিংক। আপনি কোন লিংকে ক্লিক না করেই সেখানে জাস্ট মাউস নিয়ে গিয়ে লিংকের উপরে ধরুন, ব্রাউজারের নিচের দিকে আসল লিংক শো করবে!

    বেশিরভাগ সময় ইংরেজি অক্ষরের ডোমেইন নেম দেখা গেলেও অনেক নন-ল্যাটিন ভাষার অক্ষরেও ডোমেইন নেম অ্যালাউ করে ICANN — আলাদা ভাষার অনেক অক্ষর দেখতে ইংরেজি অক্ষরের মতোই কিন্তু সেগুলো ইংরেজি অক্ষর নয়। আচ্ছা, আপনি নিজেই দেখুন; ɢoogle.com — এটা কপি করে ব্রাউজারে এন্টারহিট করে দেখুন তো, আপনি কোন সাইটে যেতে পারেন। এখানে গুগল দেখা গেলেও, এই ɢ কিন্তু সেই G নয়, এটা একটা ইউনিকোড ক্যারেকটার, বাট দেখতে একই রকমের, আপনি সহজেই ধোঁকা খেয়ে যাবেন।

    ওয়েবসাইট স্পুফিং অ্যাটাক থেকে কিভাবে বাঁচা যেতে পারে?

    আপনাকে প্রথমত স্পুফিং করা লিংক চিনতে শিখতে হবে। যেকোনো লিংক দেখলেই ক্লিক করা যাবে না, প্রথমত হাইপারলিঙ্কড টেক্সটের উপরে মাউস নিয়ে গেলেই আসল লুকিয়ে থাকা লিংকটি দেখতে পাওয়া যাবে। ইমেইলে কোন লিংক যুক্ত করে দিয়েছে বলে সেখানে ক্লিক করতে হবে এমন নয়। আপনার ব্যাংক বা চেনা ওয়েবসাইট প্রয়োজনে সার্চ ইঞ্জিনে লিখুন তারপরে সেই সাইটে ভিজিট করুন। কোন লিংকের উপরে HTTPS রয়েছে কিনা সেটা চেক করে নিন!

    নিজের কমন সেন্স ইউজ করুন, কোন মেইলে বিশাল অফার চলে আসলো আর আপনি সেই অফারে ক্লিক করে দৌড়ে অফার নিতে চলে গেলেন, এমনটা করলে হবে না। খটকা লাগলে গুগল করে দেখুন তারা সত্যিই সেই অফার দিচ্ছে কিনা। অথবা আসল ওয়েবসাইটে গিয়ে তাদের মেইল বা চ্যাট সাপোর্ট বা ফোনে কথা বলুন, তারপরে নিশ্চিত হন।

    ভালো মানের অ্যান্টিভাইরাস প্রটেকশন ইউজ করুন, অনেক অ্যান্টিভাইরাস সফটওয়্যার লিংক স্পুফিং ধরে ফেলতে পারে, তারা ফেক ওয়েবসাইট দেখলেই আপনাকে ওয়্যারনিং দিয়ে দেবে। তবে সব সময় নিচের চোখ কান খোলা রাখায় হচ্ছে এগুলো থেকে বাঁচার আসল উপায়!

    Image: Shutterstock.Com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

View all posts

Add comment

Read more

By তাহমিদ বোরহান 22/10/2019
Add comment
WiREBD

Categories