Skip to main content
HashnodeCybersecCybersec

Command Palette

Search for a command to run...

ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচার উপায় – সচেতন থাকুন, নিরাপদ থাকুন | অনলাইন নিরাপত্তা গাইড ২০২৬

Updated
4 min read
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচার উপায় – সচেতন থাকুন, নিরাপদ থাকুন | অনলাইন নিরাপত্তা গাইড ২০২৬
M
Mahbubul Haque

Hi, I am Mahbubul Haque, a freelancer with 7+ years in WordPress and 3+ years in cybersecurity. I am a skilled full-stack WordPress developer with hands-on experience creating high-performing WordPress websites. Also secure the website from future malware attacks. I am taking a course in WordPress Security and Cyber ​​Security from Arena Web Security in 2025. I will operate penetration testing and vulnerability assessments. I will be your online private investigator and OSINT specialist. I will transfer or migrate the WordPress site to a new host or domain. I will wordpress malware removal and fix hacked wordpress security. Cybersecurity specialist | OSINT Expert | WordPress security expert | Freelancer

ভূমিকা

আমরা আজ এমন এক যুগে বাস করছি যেখানে আমাদের জীবনের বড় অংশটাই অনলাইনে। ব্যাংকিং, কেনাকাটা, চাকরি, শিক্ষা — সবই এখন ইন্টারনেটের মাধ্যমে হয়। কিন্তু এই সুবিধার মাঝেই লুকিয়ে আছে এক অদৃশ্য হুমকি ফিশিং (Phishing) এবং সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering)
এই দুটি কৌশলের মাধ্যমে প্রতারকরা মানুষের বিশ্বাসের সুযোগ নিয়ে তথ্য চুরি করে, টাকা হাতিয়ে নেয়, এমনকি পুরো সিস্টেম দখল করেও ফেলে।

চলুন জেনে নিই, কীভাবে তারা কাজ করে এবং আমরা কীভাবে সচেতন থেকে নিজেদের সুরক্ষিত রাখতে পারি।

🎣 ফিশিং কী?

ফিশিং শব্দটি এসেছে ইংরেজি “Fishing” থেকে. অর্থাৎ টোপ ফেলে মাছ ধরা।
এখানেও একইভাবে প্রতারকরা “টোপ” দেয়, যেমন নকল ইমেইল, ভুয়া ওয়েবসাইট, বা মেসেজ, যাতে আপনি ক্লিক করলে আপনার গোপন তথ্য (যেমন পাসওয়ার্ড, ব্যাংক ডিটেলস, ওটিপি) তাদের হাতে চলে যায়।

🧩 ফিশিং এর ধরনগুলো

  1. ইমেইল ফিশিং: নকল ইমেইল পাঠিয়ে বলা হয় “আপনার একাউন্ট বন্ধ হতে যাচ্ছে”, “পেমেন্ট কনফার্ম করুন” ইত্যাদি।

  2. এসএমএস ফিশিং (Smishing): মোবাইলে এসএমএস দিয়ে ভুয়া লিঙ্ক পাঠানো হয়।

  3. ভয়েস ফিশিং (Vishing): ফোন করে ব্যাংক বা সরকারি কর্মকর্তা সেজে তথ্য নেওয়া হয়।

  4. ওয়েব ফিশিং: আসল ওয়েবসাইটের মতো দেখতে নকল সাইট তৈরি করে লগইন তথ্য চুরি করা হয়।

  5. সোশ্যাল মিডিয়া ফিশিং: ফেসবুক, ইনস্টাগ্রাম, বা টেলিগ্রামে ভুয়া প্রোফাইল বানিয়ে প্রতারণা।

🧍‍♀️ সোশ্যাল ইঞ্জিনিয়ারিং কী?

সোশ্যাল ইঞ্জিনিয়ারিং হলো এমন এক ধরণের প্রতারণা যেখানে প্রযুক্তির বদলে মানুষের মনোবিজ্ঞান ব্যবহার করা হয়।
অর্থাৎ, হ্যাকাররা আপনাকে এমনভাবে প্রভাবিত করে যে আপনি নিজের ইচ্ছায়ই তাদের হাতে তথ্য দিয়ে দেন!

🎭 সোশ্যাল ইঞ্জিনিয়ারিং এর সাধারণ কৌশল

  1. বিশ্বাস অর্জন: বন্ধুর মতো, সহকর্মীর মতো আচরণ করে ধীরে ধীরে বিশ্বাস অর্জন করা।

  2. ভয় দেখানো: বলা—“আপনার একাউন্ট বন্ধ হবে” বা “পুলিশ কেস হবে” এতে ভয় পেয়ে আপনি তথ্য দিয়ে দেন।

  3. লোভ দেখানো: লটারিতে জেতা, পুরস্কার, ফ্রি অফার, এগুলো মানুষকে প্রলুব্ধ করে।

  4. তাড়াহুড়ো তৈরি করা: “এই মুহূর্তেই কাজটি না করলে ক্ষতি হবে!” এমন বার্তা দিয়ে দ্রুত প্রতিক্রিয়া নিতে বাধ্য করা।

বাস্তব উদাহরণ

বাংলাদেশে প্রায়ই দেখা যায় ,

  • কেউ ব্যাংক প্রতিনিধি সেজে ফোন দিয়ে বলে, “আপনার একাউন্টে সমস্যা হয়েছে, ওটিপি বলুন।”

  • কেউ মোবাইল ফিন্যান্স সার্ভিসের (bKash, Nagad) নামে বার্তা পাঠিয়ে লিঙ্ক দেয়।

  • কেউ ফেসবুকে চাকরি দেওয়ার নাম করে তথ্য চায়।

এগুলো সবই ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং এর উদাহরণ।

🧰 কীভাবে ফিশিং চিনবেন?

  1. প্রেরকের ঠিকানা ভালোভাবে দেখুন।
    অনেক সময় ইমেইল বা এসএমএসের ঠিকানা অদ্ভুত থাকে . যেমন support@paypa1.com (এখানে “l” এর জায়গায় “1”)।

  2. বানান ও ভাষার ভুল খেয়াল করুন।
    প্রতারকরা সাধারণত তাড়াহুড়োয় লেখা পাঠায়, যেখানে ব্যাকরণগত ভুল থাকে।

  3. ভুয়া লিঙ্ক চেনার কৌশল জানুন।
    লিঙ্কের উপর মাউস রেখে (click না করে) আসল ঠিকানা দেখুন। যদি অচেনা বা সন্দেহজনক লাগে — প্রবেশ করবেন না।

  4. অতিরিক্ত ভালো অফার সন্দেহজনক।
    যেমন “আপনি ১০ লাখ টাকার পুরস্কার জিতেছেন!” এমন মেসেজ প্রায়ই ফাঁদ।

🧠 কীভাবে সোশ্যাল ইঞ্জিনিয়ারিং থেকে বাঁচবেন?

  1. অপরিচিত কারো প্রতি অন্ধ বিশ্বাস করবেন না।
    অনলাইনে কেউ যতই বিশ্বাসযোগ্য মনে হোক, আগে যাচাই করুন।

  2. ওটিপি, পিন, পাসওয়ার্ড কখনোই শেয়ার করবেন না।
    কোনো প্রতিষ্ঠান কখনো এসব তথ্য ফোনে বা ইমেইলে চায় না।

  3. সোশ্যাল মিডিয়ায় ব্যক্তিগত তথ্য সীমিত রাখুন।
    জন্মতারিখ, ঠিকানা, পরিবারের তথ্য হ্যাকারদের কাজে লাগে।

  4. দুই স্তরের নিরাপত্তা (2FA) চালু করুন।
    এতে কেউ পাসওয়ার্ড পেলেও অ্যাকাউন্টে ঢুকতে পারবে না।

  5. অ্যান্টিভাইরাস ও সফটওয়্যার আপডেট রাখুন।
    পুরনো সফটওয়্যারে নিরাপত্তা দুর্বলতা বেশি থাকে।

📱 মোবাইল ও সোশ্যাল মিডিয়ায় করণীয়

  • ফেসবুকে অচেনা ফ্রেন্ড রিকুয়েস্ট গ্রহণ করবেন না।

  • কোনো লটারি বা পুরস্কারের বিজ্ঞাপন লিঙ্কে ক্লিক করবেন না।

  • অচেনা ফাইল ডাউনলোড করবেন না।

  • ব্যাংকিং অ্যাপের ওটিপি কোড বা পিন কাউকে দেবেন না।

💡 কিছু বিশেষ পরামর্শ

  1. যদি সন্দেহ হয়, কথা বন্ধ করুন।
    নিশ্চিত না হওয়া পর্যন্ত তথ্য দেবেন না।

  2. বিশ্বস্ত উৎসে যোগাযোগ করুন।
    ব্যাংক বা কোম্পানির অফিসিয়াল নম্বরে কল করুন।

  3. বন্ধু বা পরিবারের সঙ্গে পরামর্শ করুন।
    প্রায়ই অন্য কারো মতামত আমাদের ঠান্ডা মাথায় ভাবতে সাহায্য করে।

  4. প্রতারিত হলে দ্রুত ব্যবস্থা নিন।
    সাইবার ক্রাইম দপ্তরে (CID, DMP Cyber Unit) অভিযোগ করুন।

🛡️ নিজের ও পরিবারের সাইবার সচেতনতা বাড়ান

আজকের দিনে শুধু নিজের সুরক্ষা নয়, পরিবারকেও সচেতন করা জরুরি।
বিশেষ করে বয়স্ক মানুষ বা নতুন ইন্টারনেট ব্যবহারকারীদের বুঝিয়ে বলুন.

  • কোনো লিঙ্কে ক্লিক করার আগে যাচাই করুন।

  • অচেনা লোকের মেসেজে প্রতিক্রিয়া দেবেন না।

  • কোনো অফার সত্যি মনে হলে প্রথমে পরিবারকে জানান।

উপসংহার

ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং রোধের মূল অস্ত্র হলো সচেতনতা
প্রতারকরা প্রযুক্তি নয়, মানুষের মন বোঝে। তাই আমাদেরও বুঝতে হবে . অনলাইনে প্রতিটি ক্লিক, প্রতিটি তথ্য, প্রতিটি বার্তা চিন্তাভাবনা করে শেয়ার করতে হবে।
একটু সতর্কতাই পারে বড় ক্ষতি থেকে রক্ষা করতে।

চলুন সবাই মিলে একটুখানি সাবধান হয়ে, নিজের ও সমাজের ডিজিটাল জীবনটাকে নিরাপদ রাখি।

Mahbubul Haque

#phishing#social-media#cybersecurity#cybersecurity-1#awareness
2 views

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Cybersec

9 posts