Phishing স্ক্যাম থেকে বাঁচতে কখনোই সন্দেহজনক link-এ ক্লিক করবেন না, OTP/password কাউকে শেয়ার করবেন না, sender-এর email address ভাল করে যাচাই করুন (এক অক্ষরের পার্থক্য সাধারণ), urgent বা ভয়-ভিত্তিক মেসেজে সতর্ক হোন এবং সব গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA চালু রাখুন। Bank, Amazon, Netflix কখনোই email/SMS-এ password বা card details চাইবে না — চাইলে scam।
“আপনার অ্যাকাউন্ট ব্লক হবে — এই link-এ ক্লিক করুন,” “আপনি ১০ লক্ষ টাকার লটারি জিতেছেন,” “Income Tax-এর refund পেতে এই form fill করুন” — এই ধরনের মেসেজ পেয়েছেন? এগুলিই Phishing scam-এর সবচেয়ে কমন উদাহরণ। ভারতে শুধু ২০২৪-এ ৪ লক্ষ মানুষ phishing-এ প্রতারিত হয়ে ২,০০০ কোটি টাকা হারিয়েছেন। এই গাইডে আপনি জানবেন phishing কীভাবে চেনা যায়, কোন কোন ফাঁদ এড়াবেন এবং প্রতারিত হলে কী করবেন।
Phishing scam কী এবং কীভাবে কাজ করে?
Phishing হল এমন একটি cyber-attack যেখানে scammer-রা trustworthy কোম্পানি (bank, Amazon, Government) সেজে আপনার সংবেদনশীল তথ্য (password, card number, OTP) চুরি করে। সাধারণত ৪ মাধ্যমে আসে: email, SMS (smishing), WhatsApp/Telegram, এবং fake phone call (vishing)।
Scammer-রা একটি fake login page বানায় যা hubehu আসল-এর মতো দেখায় — আপনি unknowingly সেখানে banking ID/password দেন এবং সঙ্গে সঙ্গে scammer পেয়ে যায়।
৭টি কমন Phishing প্রকার
- Email phishing: “Your account will be suspended” সেজে banks/Netflix/Amazon-এর fake email।
- Smishing (SMS): “KYC update করুন না হলে account block” — fake SBI/HDFC SMS।
- Vishing (Voice): “আমি bank-এর manager বলছি, OTP দিন।”
- Spear phishing: আপনার নাম, designation জেনে personalized email — corporate target।
- Whaling: CEO বা senior executive target করে।
- Clone phishing: আসল email-এর কপি, শুধু attachment-এ malware।
- Quishing: Public জায়গায় fake QR code লাগিয়ে banking app open করানো।
Phishing চেনার ৮টি লক্ষণ
| লক্ষণ | উদাহরণ | সতর্কতা |
|---|---|---|
| Misspelled domain | amaz0n.com, hdfcsbank.in | সবসময় URL ভাল করে পড়ুন |
| Urgency / threat | “৫ মিনিটে block হবে!” | আসল কোম্পানি এমন বলে না |
| Generic greeting | “Dear Customer” | আসল bank নাম দিয়ে সম্বোধন করে |
| Spelling/grammar mistake | “Pls update ur acnt” | Professional company-তে এত ভুল না |
| OTP/password চাওয়া | “Verify by sending OTP” | কেউই চাইবে না, কখনোই না |
| সন্দেহজনক attachment | .exe, .zip, .scr file | খুলবেন না — virus |
| Free gift / lottery | “আপনি ১০ লক্ষ জিতেছেন” | বিনামূল্যে কিছু নেই |
| Unknown sender | Spoofed email address | Reply-to header দেখুন |
নিজেকে রক্ষা করার ১০টি কার্যকর কৌশল
- সব account-এ 2FA চালু রাখুন (Authenticator app preferred)।
- প্রতিটি গুরুত্বপূর্ণ account-এ ভিন্ন strong password ব্যবহার করুন (password manager ব্যবহার করুন: Bitwarden, 1Password)।
- Email/SMS-এর link-এ ক্লিক করার আগে link preview দেখুন — সরাসরি browser-এ official URL টাইপ করুন।
- Bank-এর website সবসময় bookmark থেকে খুলুন।
- Public WiFi-তে banking করবেন না — VPN ব্যবহার করুন।
- OTP কাউকে কখনো শেয়ার করবেন না — RBI, Income Tax, কুরিয়ার, কেউ না।
- Mobile-এ Google Play Protect, Phone-এর spam filter চালু রাখুন।
- Microsoft Defender, Bitdefender-এর মতো antivirus ব্যবহার করুন।
- সব app থেকে “Display over other apps” permission পরীক্ষা করুন।
- সন্দেহজনক মেসেজ পেলে CERT-In বা cybercrime.gov.in-এ report করুন।
ভাল practice — Email & SMS hover
কম্পিউটারে যেকোনো link-এ hover করলে নিচে actual URL দেখায়। যদি দেখায় “https://amaz0n-secure.xyz/login” তখনই বুঝবেন phishing। মোবাইলে long-press করলে preview আসে।
প্রতারিত হলে কী করবেন
- সঙ্গে সঙ্গে আপনার bank-কে call করে account block করুন।
- Affected account-এর password পরিবর্তন করুন।
- Card details দিলে — সঙ্গে সঙ্গে card block।
- 1930 (National Cyber Crime Helpline)-এ phone করুন।
- cybercrime.gov.in-এ অনলাইনে complaint দাখিল করুন।
- FIR করুন — বহু ক্ষেত্রে bank সংশোধনে বাধ্য।
কিছু বিশেষ সতর্কতা
- “AnyDesk”, “TeamViewer” install করতে বললে = ১০০% scam।
- Police/CBI সেজে ভিডিও কল = “Digital Arrest” scam।
- Job offer-এ আগে টাকা চাইলে = scam।
- Cryptocurrency investment-এ “guaranteed return” = scam।
- Romance scam: dating app-এ পরিচয় হলে এক মাসের মধ্যে টাকা চায়।
শেষ কথা
Phishing-এর সবচেয়ে বড় defence সচেতনতা — কারণ scammer যত advanced হোক, আপনি যদি কখনোই OTP, password বা card details share না করেন, তারা ব্যর্থ। আজই পরিবার-পরিজনদের এই গাইড forward করুন, প্রবীণ আত্মীয়দের আলাদাভাবে শেখান। আরও সাইবার সিকিউরিটি গাইড পেতে আমাদের টেক টিপস বিভাগ দেখুন।
সূত্র (Sources)
- cybercrime.gov.in — National Cyber Crime Portal
- CERT-In — Cyber Security Advisories
- FTC — How to Avoid Phishing
Phishing scam-এর সবচেয়ে কমন রূপ কী?
Email ও SMS-এর মাধ্যমে fake bank/government মেসেজ এসে link-এ ক্লিক করিয়ে fake login page-এ password চুরি — এটাই সবচেয়ে কমন।
OTP scammer-কে দিলে কী হয়?
OTP দিলে scammer সঙ্গে সঙ্গে আপনার অ্যাকাউন্টে login করে টাকা সরিয়ে নিতে পারে। OTP কখনো কাউকে দেবেন না।
প্রতারিত হলে টাকা ফেরত পাব কি?
Golden hour-এর মধ্যে (২৪ ঘণ্টা) 1930-এ call ও cybercrime.gov.in-এ complaint করলে অনেক ক্ষেত্রে টাকা freeze ও recovered হয়।
AnyDesk বা TeamViewer install করতে বললে কী করব?
১০০% scam — কখনোই install করবেন না। আসল bank/customer service কখনো remote access চাইবে না।
Phishing email কীভাবে রিপোর্ট করব?
Gmail-এ Report phishing option আছে (তিন-ডট menu)। ভারতে cybercrime.gov.in-এ complaint দিন।
