ইমেইল স্পুফিং কি? কেন ও কিভাবে করে? চিনবার ও প্রতিরোধের উপায়

ইমেইল স্পুফিং

হ্যালো বন্ধুরা আজ আমি আলোচনা করবো ইমেইল স্পুফিং নিয়ে। এর আগে আপনি যদি শুনে থাকেন ইমেইল স্পুফিং নিয়ে তবে সেটা ভাল। আমি আজ এর সকল বিষয় গুলো নিয়ে বিস্তারিত ভাবে বুঝিয়ে বলবো। আগেই বলে রাখি ইমেইল স্পুফিং কে কেও সহজ ভাবে নিবেন না। হতে পারে এটা খুব সহজ পদ্ধতি কিন্তু ইন্টারনেটে সব থেকে ভয়ংকর বিষয় এটি। এখন পৃথীবিতে যত ক্রেডিট কার্ড ও পেপাল একাউন্ট হ্যাক হয় তার ৭৫% শুধু মাত্র এই ইমেইল স্পুফিং করে হয়ে থাকে। তাহলে বুঝতেই পারছেন আপনার অনলাইন একাউন্ট সুরক্ষিত রাখার জন্য এটা জানা কতটা জরুরি। এমনকি ডোমেইন হাইজ্যাকিং হওয়ারও ভয় আছে এর মাধ্যমে

ইমেইল স্পুফিং কি?

স্পুফ (Spoof) অর্থ প্রতারণা করা বা ধোঁকা। আইটি জগতেও স্পুফিং(Spoofing) মানে কোন কম্পিউটার সিস্টেম বা ইউজারকে ধোঁকা দেওয়া। সাধারনত কোন ইউজাররের তথ্য গোপন করে অথবা নকল করে স্পুফিং(Spoofing) করা হয়। বিভিন্ন পদ্ধতিতে স্পুফিং(Spoofing) করা যায়। তবে সবচেয়ে বেশি স্পুফিং(Spoofing) করা হয় ইমেইলের মাধ্যমে। Email Spoofing হল নিজের ইনফরমেশন হাইড করে যেকোনো প্রতিষ্ঠান বা অন্যের Email Address ব্যবহার করে অন্য কাউকে ইমেল করা। অর্থাৎ ইমেইল স্পুফিং হচ্ছে কারো কাছে মিথ্যা ইমেইল পাঠানো। এক্ষেত্রে আপনার Email Address না থাকলেও আপনি ইমেল করতে পারবেন। তবে প্রায় সব মেইল সার্ভারেই এর বিরুদ্ধে প্রতিরোধ ব্যবস্থা থাকে। কিন্তু স্পামাররা স্পাম মেসেজ পাঠানোর জন্য তাদের নিজস্ব SMTP (“Simple Mail Transfer Protocol”) ব্যবহার করে। যার মাধ্যমে স্পামাররা অন্য ইউজারের ইমেইল অ্যাড্রেস নকল করে আপনাকে ইমেইল পাঠাতে সক্ষম হয়। যেমন ধরুন আপনার ইমেইল আইডি xnme@gmail.com।এখন স্পামাররা SMTP সাহায্যে আপনার আইডিকে হুবহু নকল করে অন্য কোন ইউজারকে ইমেইল পাঠাতে পারবে।
আরেকটি স্পুফিং(Spoofing) পদ্বতি হচ্ছে আইপি স্পুফিং(ip Spoofing)। এ পদ্ধতিতে কোন কম্পিউটার সিস্টেমের আইপি আড্রেস গোপন অথবা নকল করা হয়। ইন্টারনেটে যখন কেউ আপনাকে তথ্য পাঠাবে আপনি আইপি অ্যাড্রেসের মাধ্যমে ঐ তথ্যের উৎস সনাক্ত করতে পারবেন। কিন্তু যখন আইপি স্পুফিং(ip Spoofing) করা হয় অর্থাৎ ভুয়া আইপি অ্যাড্রেস ব্যবহার করা হয়,তখন আপনি সহজে ঐ তথ্যের সঠিক উৎস সনাক্ত করতে পারবেন না। স্পামাররা যাতে অপরাধ করে ধরা না পড়ে সে জন্য আইপি স্পুফিং(ip Spoofing)করে। যেমন স্পামাররা এক সাথে অনেক ডাটা প্রেরন করে কোন সার্ভার ক্র্যাশ করে ফেলল। এখন কেউ যাতে তাদের অবস্থান সনাক্ত করতে না পারে সে জন্য তারা আইপি স্পুফিং(ip Spoofing) করে।এধরনের আক্রমনকে বলা হয় denial of service attacks। কিছু কিছু সিকিউরিটি সফটওয়্যার রয়েছে যারা এধরনের আক্রমন সনাক্ত করে তা প্রতিহত করতে পারে।

স্পুফিং (Spoofing) কতো প্রকার?

স্পুফিং বিভিন্ন ধরনের হয়। যেমন- Caller ID spoofing, IP spoofing, E-mail spoofing, MAC Spoofing ইত্যাদি।

স্পুফিং (Spoofing) কিভাবে করে?

এটি অনেকভাবে করা যায়। যেমন- অ্যাপস, ওয়েবসাইট, বিভিন্ন টুলস দিয়ে। স্পুফ করা মেইলে কিন্তু শুধু মেইল অ্যাড্রেসই স্পুফ করা হয় না, মেইলটি কোথা থেকে এসেছে, মেইলকারীর নাম, মেইল অ্যাড্রেস, রিপ্লাই করলে মেইলটি সাধারণত আরেক মেইল অ্যাড্রেসে চলে যায়। তাছাড়া মেইল স্পুফিং করার সময় সার্ভার আইপি অ্যাড্রেস ও নকল করা হয়, সত্যি বলতে কোন এক্সপার্ট যদি মেইল স্পুফ করে, সেটা বোঝা অনেকবেশি কস্টের ব্যাপার হয়ে যায়, যতোক্ষণ পর্যন্ত আপনি ঐ আসল ব্যাক্তিকে কল করে জিজ্ঞাস না করেন, সে মেইল পাঠিয়েছে কিনা।

কারা ইমেইল স্পুফিং করে এবং কেন?

ইমেইল স্পুফিং মূলত করে থাকে হ্যাকারেরা (ব্ল্যাক হ্যাট হ্যাকার), কিন্তু এদের বলা হয়ে থাকে স্প্যামার। এদের কে এই জন্যই স্প্যামার বলা হয়ে থাকে কেননা এরা আসলে যে মেইল গুলো পাঠিয়ে থাকে সেই গুলো স্প্যাম মেইল। এরা আসলে এই কাজ গুলো করে থাকে তাদের স্বার্থ হাসিল এর জন্য। এখন প্রশ্ন আসতে পারে তাদের আবার কি স্বার্থ আছে এখানে? তাদের এটাই স্বার্থ যে তারা কিছু টাকা নিতে পারে মিথ্যা কথা বলে। এই বিষয় টা নিয়ে একটু বেশি বুঝিয়ে বলি। স্প্যামার’রা এই ইমেইল স্পুফিং করে আপনার ইন্টারনেট এর যে কোন আইডি হ্যাক করতে পারে। কিন্তু সব থেকে বেশি তাদের টার্গেট থাকে ব্যাংক একাউন্ট, ক্রেডিট কার্ড, পেপাল একাউন্ট ও বিভিন্ন ই-ব্যাংক একাউন্ট এর দিকে। তারা কিছু ইমেইল খুজে বের করে এবং সেই সব ইমেইল গুলোতে আসলে কিসের একাউন্ট খোলা আছে সেই গুলো সহ বের করে। তারা অনেকটা ডিজিটাল মার্কেটারের মত করেই ইমেইল গুলো বের করে থাকে। তাছাড়া অনেক টুল আছে এই গুলো চেক করা যা বলা সম্ভব না। এরপরে সেই সব মেইল গুলোতে তারা স্প্যাম মেইল পাঠায়, হয়তো কারো কাছে পাঠায় কম্পানির মেইল ব্যবহার করে। এটা আসলে মূলত একটা অভিজ্ঞতার ব্যাপার আর কি। আর এই সব মেইল গুলো পাঠানোর জন্য অনলাইনে অনেক টুল রয়েছে, তাছাড়া হ্যাকার নিজেও ওয়েব সার্ভার ব্যবহার করে ইমেইল টুল বানিয়ে থাকে। যদিও এখন ওয়েব সার্ভার ব্যবহার করা হয়ে থাকে, এটা আসলে আপডেট ভার্সন।

তবে শুধু ফিশিং কার্জে বা কার্ড হ্যাকিং এর জন্যই কিন্তু মেইল স্পুফিং ব্যবহৃত হয় না, হ্যাকারের প্ল্যান আরো খারাপ এবং আর বিধ্বংসী হতে পারে। বিশেষ করে হ্যাকার আপনার সিস্টেমে র‍্যাটওয়্যার ছড়ানোর জন্যও ফেইক মেইল পাঠাতে পারে, এখানে ফেইক মেইল পাঠালে বেশি সাকসেস হওয়ার সম্ভবনা থাকে, কেনোনা আপনি হয়তো মেইল অ্যাড্রেসটিকে বিশ্বাস করবেন এবং অজান্তে ভাইরাস ফাইলটি ডাউনলোড করবেন। তাছাড়া অনেক ম্যাস-মেইলিং ওয়র্মস থাকে, যেগুলো আপনার অ্যাড্রেস বুক রীড করতে পারে, মানে আপনার সকল কন্টাক্ট গুলোতে স্বয়ংক্রিয়ভাবে ফেইক মেইল পাঠাতে আরম্ভ করবে, হ্যাকার শুধু আপনাকে নয়, এভাবে আপনার সকল কন্টাক্ট মেইল গুলোকেও আক্রান্ত করানোর চেষ্টা করতে পারে।

স্পুফিং বা ফিশিং ইমেইল চিনবেন যেভাবে

ইমেইল স্পুফিং একধরনের ক্রাইম । ইন্টারনেট এ এমন অনেক স্পুফিং সফটওয়ার পাওয়া যায় ।
কম্পিউটার বা মোবাইল ফোনে ইন্টারনেট সংযোগ থাকা মানে জীবন অনেক বেশি সহজ ও গতিশীল হয়ে যাওয়া। কিন্তু, ধরুন একদিন কাজ করতে করতে হঠাৎ করেই আপনার কম্পিউটারের মনিটরে ভেসে উঠলো যে আপনার ফেসবুক অ্যাকাউন্টটি হ্যাক করা হচ্ছে বা কেউ একজন আপনার এটিএম কার্ডের পাসওয়ার্ড পরিবর্তনের চেষ্টা করছে। অ্যাকাউন্টটি রক্ষা করতে ভেরিফাই করার জন্য বার্তার কোথাও ক্লিক করার জন্য জায়গাও দেখিয়ে দেয়া হলো! কী করবেন? বলার অপেক্ষা রাখে না অ্যাকাউন্টের চেয়ে বড় কিছু হতে পারে না বলে যে কেউ সাত-পাঁচ না ভেবেই ক্লিক হিয়ার দেখামাত্র সেখানে ক্লিক করে ফেলবেন। আর, এখান থেকেই শুরু স্পুফিং বা ফিশিং।
ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম স্পুফিং, আর যখন মেইলে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা ফিশিং। ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা মেইল করে। সেই মেইলের সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।

কীভাবে মেইল স্পুফিং করা ইমেইল চিনবেন ও প্রতিরোধের উপায়

এখন কথা হচ্ছে আমরা কিভাবে ইমেইল স্পুফিং থেকে নিজেকে রক্ষা করবেন। আসলে হ্যাকাররা এমনভাবে ইমেইল পাঠায় যে মনে হয় আসলে এটা সত্য ইমেইল।

ইমেইলে সেন্ডার’স ডিটেইলস যাচাই

পরিচিত বা অপরিচিত যে নামেই মেইল আসুক না কেন অবশ্যই সেন্ডর’স ডিটেইলস যাচাই করুন, এতে মেইলটি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য মেইলবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, সেখানে দেখা যাবে মেইল আইডি। এবার মিলিয়ে নিন সেন্ডার’স নেম ও ইমেইল আইডি একই কি না। যদি এক না হলে সেই মেইল খুলে দেখারই প্রয়োজন নেই। আপনার কাছে যে ইমেইল টা আসছে সেই মেইল টা কোথায় থেকে আসছে, এর SMTP সার্ভার কি সেটা ভালভাবে দেখে নিন।

ভাষারীতি আর বানান খেয়াল করুন

ইমেইল মানেই যে কোম্পানি থেকে পাঠানো, এমনটা নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে হ্যাকার বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে সাধারনত ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।

মেইলে দেওয়া লিঙ্কে ক্লিক করবেন না

ইমেইলে পাঠানো লিংকে সরাসরি ক্লিক করা থেকে বিরত থাকুন। একান্ত আবশ্যক হলে লিংকটি দেখে নিজে ব্রাউজারে টাইপ করুন, এবং ভালো করে লক্ষ্য করুন লিংকে দেয়া এড্রেসটি। সাধারণত এসব ক্ষেত্রে আসল সাইটের নামের সাথে মিল রেখে এড্রেস দেয়া হলেও সেটি কখনোই আসল নয়।

এই টিউটোরিয়ালে হ্যাক, হ্যাকিং ও হ্যাকার সম্পর্কে বিস্তরিত

থ্রেট বা ভয় দেখালেও ঘাবড়াবেন না

সাধারণত, ইউর অ্যাকাউন্ট হ্যাজ বিন হ্যাকড বা ইউর অ্যাকাউন্ট ইজ অ্যাট রিস্ক – এসব প্রতারকদের ভাষা। আসল কোম্পানিরা কখনো গ্রাহকদের এভাবে ভয় দেখায় না। তাই, এমন থ্রেটসহ কোনো মেইল বা মেসেজ পেলেও ভয় পাওয়ার কিছু নেই। একান্ত সন্দেহ হলে আপনার সংশ্লিষ্ট প্রতিষ্ঠানে ফোন করে জানান যে আপনি এমন একটি মেইল বা বার্তা পেয়েছেন, তারা পাঠিয়েছে কিনা।
এছাড়াও, স্পুফিং বা ফিশিং থেকে নিরাপদ থাকতে সচেতনতার পাশাপাশি আপনার কম্পিউটার ও মোবাইল ফোনে অবশ্যই ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন।

Recommended For You

About the Author: Techohelp

"Techohelp" একটি টিউটরিয়াল ভিত্তিক বাংলায় ব্লগ। যারা কম্পিউটার, ইন্টারনেট, ওয়েবসাইট এবং অনলাইন প্রযুক্তি সম্পর্কে জানতে চান তাদের জন্য Techohelp একটি দারুন প্লাটফরম। অনলাইনে ইনকাম বা ফ্রিলাঞ্চিং বিষয়ে জানতে ও শিখতে আগ্রহিদের কথা মাথায় রেখে, ওয়েবসাইটের সকল কন্টেন্ট এমন ভাবে লেখা হয় যেন আপনি নিজেই ঘরে বসে নিজের মতন সহজে শিখতে পারেন। ফেসবুকে আমাদের সাথে যুক্ত থাকুনঃ https://www.facebook.com/Techohelp/

Leave a Reply

Your email address will not be published. Required fields are marked *