ঢাকা ০৪:৫১ অপরাহ্ন, বৃহস্পতিবার, ০৫ ফেব্রুয়ারী ২০২৬, ২৩ মাঘ ১৪৩২ বঙ্গাব্দ
প্রচ্ছদ
অপরাধ, তথ্যপ্রযুক্তি, লিড নিউজ

ফিশিং ম্যালওয়ার কীভাবে একাউন্ট হ্যাক করে, হ্যাকিংয়ের শিকার হলে করণীয় কী?

টেক ডেস্ক
  • আপডেট সময় ০২:৪২:২৪ অপরাহ্ন, বৃহস্পতিবার, ৫ ফেব্রুয়ারী ২০২৬
  • / ২৭ বার পড়া হয়েছে

Phishing scam, hacker attack and web security vector concept. Illustration of phishing and fraud, online scam and steal (Phishing scam, hacker attack and web security vector concept. Illustration of phishing and fraud, online scam and steal, ASCII, 12 SSUCv3H4sIAAAAAAAEAI1Wy5KbMBC8pyr/4OK8rggwr1zzAbnktrUHIcagGJBLEnZcW/73DMYOMONkc7IlNa2ZnpfeP3/abIJSOq2Cr5v3cYVr3baD81Z6bXrcDl/u+1Bpb6yWLW6Kce96Owmcl35w4BYUrhm8B+u8UQfcjhdoJT3USLPCP0x4ndabx8HtEL/Ao+AHqKY3rakvwcvi1A3lePrNdMdhvDJ4nF1f/kH2vfwJyrtnTDPB9Oft4

বর্তমানে সবচেয়ে ভয়ংকর কিন্তু নীরব সাইবার আক্রমণের একটি নাম হলো Phishing Attack। আমরা অনেকেই ভাবি, হ্যাক মানে শুধু পাসওয়ার্ড জানা। কিন্তু এখন হ্যাকারদের আর পাসওয়ার্ড জানারও দরকার পড়ে না।

একটি ইমেইল, একটি লিংক, কিংবা একটি ফাইলের মাধ্যমেই তারা আপনার পুরো একাউন্টের নিয়ন্ত্রণ নিতে পারে। বিষয়টি এতটাই স্বাভাবিকভাবে ঘটে যে অনেক সময় ব্যবহারকারী বুঝতেই পারে না কখন তার একাউন্ট কমপ্রোমাইজ হয়ে গেছে।

ফিশিং ইমেইল সাধারণত এমনভাবে লেখা হয় যেন সেটি খুব জরুরি বা বিশ্বাসযোগ্য কোনো প্রতিষ্ঠানের পক্ষ থেকে এসেছে। যেমন: “Your account will be suspended”, “Project Case Study”, “Invoice attached, please review”, “Security alert from Microsoft”, “Google unusual login detected” ইত্যাদি।

এই ধরনের ইমেইলে একটি লিংক বা ফাইল দেওয়া থাকে। লিংকে ক্লিক করলে দেখতে একদম আসল Google বা Microsoft login page-এর মতো একটি পেজ আসে। আপনি সেখানে Username ও Password দিলে সেটি সরাসরি হ্যাকারদের সার্ভারে চলে যায়। অনেক ক্ষেত্রে লিংকে ক্লিক করার সাথে সাথে ব্যাকগ্রাউন্ডে ক্ষতিকর কোডও ডাউনলোড হয়ে যায়।

তবে শুধু লিংক না, ফাইল অ্যাটাচমেন্ট দিয়েও বড় ধরনের আক্রমণ করা হয়। সবচেয়ে ঝুঁকিপূর্ণ ফাইল হলো Macro-enabled Office ফাইল যেমন .docm বা .xlsm। এগুলো খুললে প্রায়ই একটি নোটিফিকেশন আসে “Enable Content” বা “Enable Macro”। ব্যবহারকারী যখন এটি চালু করে, তখন সেই Macro কোড আপনার কম্পিউটারে স্বয়ংক্রিয়ভাবে চলতে শুরু করে। এই কোড পারে আপনার ব্রাউজারের Session Cookie বা Access Token চুরি করতে, Outlook থেকে অন্যদের কাছে ইমেইল পাঠাতে, আপনার ফাইল কপি করে বাইরে পাঠাতে, এমনকি Remote Server থেকে নতুন Malware নামিয়ে ইনস্টল করতেও।

Access Token চুরি হওয়া বিষয়টি সবচেয়ে ভয়ংকর। কারণ আপনি একবার Google, Facebook, x(Twitter) বা Microsoft- এ লগইন করলে ব্রাউজার একটি Token সংরক্ষণ করে রাখে যাতে বারবার পাসওয়ার্ড দিতে না হয়। Macro বা Malware যদি সেই Token কপি করে নেয়, তাহলে হ্যাকার আপনার পাসওয়ার্ড না জেনেও আপনার একাউন্টে ঢুকে যেতে পারে। এমনকি Two-Factor Authentication (2FA) থাকলেও Token থাকলে সেটি বাইপাস করা সম্ভব। একে বলা হয় Token Hijacking বা Session Hijacking।

এই কারণে এখন হ্যাকিং আর শুধু টেকনিক্যাল বিষয় না, বরং একটি Social Engineering সমস্যা। ব্যবহারকারীর ভয়, তাড়াহুড়া আর অজ্ঞতাকেই অস্ত্র হিসেবে ব্যবহার করা হয়। “২৪ ঘণ্টার মধ্যে না খুললে একাউন্ট বন্ধ”, “জরুরি ইনভয়েস”, “আপনার বিরুদ্ধে অভিযোগ” — এই ধরনের বাক্য ব্যবহার করে মানুষকে দ্রুত ক্লিক করানো হয়। ব্যবহারকারী নিজেই যখন Enable Macro দেয়, তখন সে অজান্তেই নিজের সিস্টেমের দরজা খুলে দেয়।

নিজেকে বাঁচাতে কিছু নিয়ম মেনে চলা খুব জরুরি। অচেনা বা সন্দেহজনক ইমেইল থেকে আসা কোনো লিংক বা ফাইল কখনো খুলবেন না। বিশেষ করে .docm,  .xlsm, .zip  বা অদ্ভুত নামের PDF ফাইল হলে আরও সতর্ক হবেন। কোনো ফাইল খুলে যদি Enable Macro চায়, সঙ্গে সঙ্গে বন্ধ করে দিন। Google বা Microsoft এর নোটিফিকেশন এলে সরাসরি ব্রাউজারে নিজে গিয়ে অফিসিয়াল সাইটে লগইন করে চেক করুন, ইমেইলের লিংক ব্যবহার করবেন না। নিয়মিত সফটওয়্যার আপডেট ও অ্যান্টিভাইরাস চালু রাখাও গুরুত্বপূর্ণ।

ফিশিং লিংক ও Macro এখন আধুনিক যুগের সবচেয়ে সহজ কিন্তু সবচেয়ে বিপজ্জনক সাইবার অস্ত্র। একটি ভুল ক্লিক, একটি Enable Macro — আর আপনার ইমেইল, ফেসবুক, ব্যাংক বা অফিসের ডেটা অন্যের হাতে চলে যেতে পারে। তাই প্রযুক্তি যত আধুনিক হচ্ছে, ব্যবহারকারীর সচেতনতা তত বেশি দরকার। হ্যাকিং ঠেকানোর সবচেয়ে শক্তিশালী ফায়ারওয়াল এখনো মানুষের নিজের বুদ্ধি ও সতর্কতা।

যদি এভাবে হ্যাক হয়ে যান, তাহলে করণীয় কী?

যদি সন্দেহ হয় যে Phishing বা Macro-এর মাধ্যমে আপনার একাউন্ট কমপ্রোমাইজ হয়েছে, তাহলে সময় নষ্ট না করে সঙ্গে সঙ্গে কিছু পদক্ষেপ নিতে হবে।

প্রথমেই অন্য একটি নিরাপদ ডিভাইস থেকে আপনার গুরুত্বপূর্ণ সব একাউন্টের পাসওয়ার্ড পরিবর্তন করুন— বিশেষ করে ইমেইল, সোশ্যাল মিডিয়া ও ব্যাংক সংক্রান্ত একাউন্ট। এরপর প্রতিটি একাউন্ট থেকে “Log out from all devices” অপশন ব্যবহার করে সব সেশন বন্ধ করে দিন, যাতে চুরি হওয়া Access Token আর কাজ না করে।

এরপর আপনার কম্পিউটার বা মোবাইলে সম্পূর্ণ Antivirus ও Malware scan চালান এবং সন্দেহজনক সফটওয়্যার বা ফাইল মুছে ফেলুন। ইমেইলের ক্ষেত্রে Forwarding, Rules বা Filters চেক করুন। অনেক সময় হ্যাকার গোপনে অটো ফরওয়ার্ড সেট করে দেয়।

সব গুরুত্বপূর্ণ একাউন্টে অবশ্যই Two-Factor Authentication (2FA) চালু করুন এবং সম্ভব হলে SMS নয়, Authenticator App ব্যবহার করুন। যদি ব্যাংক বা আর্থিক একাউন্ট জড়িত থাকে, সঙ্গে সঙ্গে সংশ্লিষ্ট ব্যাংক বা সেবাদাতা প্রতিষ্ঠানে জানানো জরুরি।

সবচেয়ে গুরুত্বপূর্ণ কথা হলো ভবিষ্যতে যেন এমন না হয়, সেজন্য অচেনা ইমেইল, লিংক ও Macro-enabled ফাইল থেকে দূরে থাকতে হবে। একটি মুহূর্তের অসতর্কতা অনেক বড় ক্ষতির কারণ হতে পারে।

লেখক: রাশেদুল আলম শাকিল, জার্মানি।

ট্যাগস :

নিউজটি শেয়ার করুন

এ ক্যাটাগরির আরো নিউজ

ময়মনসিংহে পিস্তল-দেশি অস্ত্রসহ দুই ছাত্রদল কর্মী গ্রেপ্তার

বৃহস্পতিবার, ৫ ফেব্রুয়ারী, ২০২৬

আশুলিয়ায় লাশ পোড়ানো মামলায় ৬ জনের ফাঁসি, রাজসাক্ষী খালাস

বৃহস্পতিবার, ৫ ফেব্রুয়ারী, ২০২৬

বন্ধুদের নিয়ে ঢাবি ছাত্রীর মাথা ফাটালেন ছাত্র ইউনিয়ন নেত্রী, মোটরসাইকেলও ছিনতাইয়ের অভিযোগ

বৃহস্পতিবার, ৫ ফেব্রুয়ারী, ২০২৬

বদর যুদ্ধ নিয়ে মনগড়া “মিথ্যা” বক্তব্য দিয়ে বিতর্কের মুখে তারেক রহমান

বুধবার, ৪ ফেব্রুয়ারী, ২০২৬

বৈষম্য দূরীকরণসহ যে ২৬ টি বিষয় অগ্রাধিকার পেলো জামায়াতের ইশতেহারে

বুধবার, ৪ ফেব্রুয়ারী, ২০২৬

মাদারীপুরে বিএনপির দুই গ্রুপের সংঘর্ষ, আহত ১০

বুধবার, ৪ ফেব্রুয়ারী, ২০২৬

ময়মনসিংহে পিস্তল-দেশি অস্ত্রসহ দুই ছাত্রদল কর্মী গ্রেপ্তার

আশুলিয়ায় লাশ পোড়ানো মামলায় ৬ জনের ফাঁসি, রাজসাক্ষী খালাস

ফিশিং ম্যালওয়ার কীভাবে একাউন্ট হ্যাক করে, হ্যাকিংয়ের শিকার হলে করণীয় কী?

বন্ধুদের নিয়ে ঢাবি ছাত্রীর মাথা ফাটালেন ছাত্র ইউনিয়ন নেত্রী, মোটরসাইকেলও ছিনতাইয়ের অভিযোগ

বদর যুদ্ধ নিয়ে মনগড়া “মিথ্যা” বক্তব্য দিয়ে বিতর্কের মুখে তারেক রহমান

বৈষম্য দূরীকরণসহ যে ২৬ টি বিষয় অগ্রাধিকার পেলো জামায়াতের ইশতেহারে

মাদারীপুরে বিএনপির দুই গ্রুপের সংঘর্ষ, আহত ১০

ধানের শীষের পক্ষে প্রচারণায় সহকারী প্রিসাইডিং কর্মকর্তা, এলাকায় ক্ষোভ

বগুড়ায় নির্বাচনী কর্মকর্তা হিসেবে বিএনপির পদধারী নেতাদের নিয়োগ

তারাই গুপ্ত যারা ১৯ বছর বিদেশে পালিয়ে ছিল: জামায়াত নেত্রী

১০
সংবাদ শিরোনাম ::
ময়মনসিংহে পিস্তল-দেশি অস্ত্রসহ দুই ছাত্রদল কর্মী গ্রেপ্তার আশুলিয়ায় লাশ পোড়ানো মামলায় ৬ জনের ফাঁসি, রাজসাক্ষী খালাস ফিশিং ম্যালওয়ার কীভাবে একাউন্ট হ্যাক করে, হ্যাকিংয়ের শিকার হলে করণীয় কী? বন্ধুদের নিয়ে ঢাবি ছাত্রীর মাথা ফাটালেন ছাত্র ইউনিয়ন নেত্রী, মোটরসাইকেলও ছিনতাইয়ের অভিযোগ বদর যুদ্ধ নিয়ে মনগড়া “মিথ্যা” বক্তব্য দিয়ে বিতর্কের মুখে তারেক রহমান বৈষম্য দূরীকরণসহ যে ২৬ টি বিষয় অগ্রাধিকার পেলো জামায়াতের ইশতেহারে মাদারীপুরে বিএনপির দুই গ্রুপের সংঘর্ষ, আহত ১০ ধানের শীষের পক্ষে প্রচারণায় সহকারী প্রিসাইডিং কর্মকর্তা, এলাকায় ক্ষোভ বগুড়ায় নির্বাচনী কর্মকর্তা হিসেবে বিএনপির পদধারী নেতাদের নিয়োগ তারাই গুপ্ত যারা ১৯ বছর বিদেশে পালিয়ে ছিল: জামায়াত নেত্রী

ফিশিং ম্যালওয়ার কীভাবে একাউন্ট হ্যাক করে, হ্যাকিংয়ের শিকার হলে করণীয় কী?

আপডেট সময় ০২:৪২:২৪ অপরাহ্ন, বৃহস্পতিবার, ৫ ফেব্রুয়ারী ২০২৬

বর্তমানে সবচেয়ে ভয়ংকর কিন্তু নীরব সাইবার আক্রমণের একটি নাম হলো Phishing Attack। আমরা অনেকেই ভাবি, হ্যাক মানে শুধু পাসওয়ার্ড জানা। কিন্তু এখন হ্যাকারদের আর পাসওয়ার্ড জানারও দরকার পড়ে না।

একটি ইমেইল, একটি লিংক, কিংবা একটি ফাইলের মাধ্যমেই তারা আপনার পুরো একাউন্টের নিয়ন্ত্রণ নিতে পারে। বিষয়টি এতটাই স্বাভাবিকভাবে ঘটে যে অনেক সময় ব্যবহারকারী বুঝতেই পারে না কখন তার একাউন্ট কমপ্রোমাইজ হয়ে গেছে।

ফিশিং ইমেইল সাধারণত এমনভাবে লেখা হয় যেন সেটি খুব জরুরি বা বিশ্বাসযোগ্য কোনো প্রতিষ্ঠানের পক্ষ থেকে এসেছে। যেমন: “Your account will be suspended”, “Project Case Study”, “Invoice attached, please review”, “Security alert from Microsoft”, “Google unusual login detected” ইত্যাদি।

এই ধরনের ইমেইলে একটি লিংক বা ফাইল দেওয়া থাকে। লিংকে ক্লিক করলে দেখতে একদম আসল Google বা Microsoft login page-এর মতো একটি পেজ আসে। আপনি সেখানে Username ও Password দিলে সেটি সরাসরি হ্যাকারদের সার্ভারে চলে যায়। অনেক ক্ষেত্রে লিংকে ক্লিক করার সাথে সাথে ব্যাকগ্রাউন্ডে ক্ষতিকর কোডও ডাউনলোড হয়ে যায়।

তবে শুধু লিংক না, ফাইল অ্যাটাচমেন্ট দিয়েও বড় ধরনের আক্রমণ করা হয়। সবচেয়ে ঝুঁকিপূর্ণ ফাইল হলো Macro-enabled Office ফাইল যেমন .docm বা .xlsm। এগুলো খুললে প্রায়ই একটি নোটিফিকেশন আসে “Enable Content” বা “Enable Macro”। ব্যবহারকারী যখন এটি চালু করে, তখন সেই Macro কোড আপনার কম্পিউটারে স্বয়ংক্রিয়ভাবে চলতে শুরু করে। এই কোড পারে আপনার ব্রাউজারের Session Cookie বা Access Token চুরি করতে, Outlook থেকে অন্যদের কাছে ইমেইল পাঠাতে, আপনার ফাইল কপি করে বাইরে পাঠাতে, এমনকি Remote Server থেকে নতুন Malware নামিয়ে ইনস্টল করতেও।

Access Token চুরি হওয়া বিষয়টি সবচেয়ে ভয়ংকর। কারণ আপনি একবার Google, Facebook, x(Twitter) বা Microsoft- এ লগইন করলে ব্রাউজার একটি Token সংরক্ষণ করে রাখে যাতে বারবার পাসওয়ার্ড দিতে না হয়। Macro বা Malware যদি সেই Token কপি করে নেয়, তাহলে হ্যাকার আপনার পাসওয়ার্ড না জেনেও আপনার একাউন্টে ঢুকে যেতে পারে। এমনকি Two-Factor Authentication (2FA) থাকলেও Token থাকলে সেটি বাইপাস করা সম্ভব। একে বলা হয় Token Hijacking বা Session Hijacking।

এই কারণে এখন হ্যাকিং আর শুধু টেকনিক্যাল বিষয় না, বরং একটি Social Engineering সমস্যা। ব্যবহারকারীর ভয়, তাড়াহুড়া আর অজ্ঞতাকেই অস্ত্র হিসেবে ব্যবহার করা হয়। “২৪ ঘণ্টার মধ্যে না খুললে একাউন্ট বন্ধ”, “জরুরি ইনভয়েস”, “আপনার বিরুদ্ধে অভিযোগ” — এই ধরনের বাক্য ব্যবহার করে মানুষকে দ্রুত ক্লিক করানো হয়। ব্যবহারকারী নিজেই যখন Enable Macro দেয়, তখন সে অজান্তেই নিজের সিস্টেমের দরজা খুলে দেয়।

নিজেকে বাঁচাতে কিছু নিয়ম মেনে চলা খুব জরুরি। অচেনা বা সন্দেহজনক ইমেইল থেকে আসা কোনো লিংক বা ফাইল কখনো খুলবেন না। বিশেষ করে .docm,  .xlsm, .zip  বা অদ্ভুত নামের PDF ফাইল হলে আরও সতর্ক হবেন। কোনো ফাইল খুলে যদি Enable Macro চায়, সঙ্গে সঙ্গে বন্ধ করে দিন। Google বা Microsoft এর নোটিফিকেশন এলে সরাসরি ব্রাউজারে নিজে গিয়ে অফিসিয়াল সাইটে লগইন করে চেক করুন, ইমেইলের লিংক ব্যবহার করবেন না। নিয়মিত সফটওয়্যার আপডেট ও অ্যান্টিভাইরাস চালু রাখাও গুরুত্বপূর্ণ।

ফিশিং লিংক ও Macro এখন আধুনিক যুগের সবচেয়ে সহজ কিন্তু সবচেয়ে বিপজ্জনক সাইবার অস্ত্র। একটি ভুল ক্লিক, একটি Enable Macro — আর আপনার ইমেইল, ফেসবুক, ব্যাংক বা অফিসের ডেটা অন্যের হাতে চলে যেতে পারে। তাই প্রযুক্তি যত আধুনিক হচ্ছে, ব্যবহারকারীর সচেতনতা তত বেশি দরকার। হ্যাকিং ঠেকানোর সবচেয়ে শক্তিশালী ফায়ারওয়াল এখনো মানুষের নিজের বুদ্ধি ও সতর্কতা।

যদি এভাবে হ্যাক হয়ে যান, তাহলে করণীয় কী?

যদি সন্দেহ হয় যে Phishing বা Macro-এর মাধ্যমে আপনার একাউন্ট কমপ্রোমাইজ হয়েছে, তাহলে সময় নষ্ট না করে সঙ্গে সঙ্গে কিছু পদক্ষেপ নিতে হবে।

প্রথমেই অন্য একটি নিরাপদ ডিভাইস থেকে আপনার গুরুত্বপূর্ণ সব একাউন্টের পাসওয়ার্ড পরিবর্তন করুন— বিশেষ করে ইমেইল, সোশ্যাল মিডিয়া ও ব্যাংক সংক্রান্ত একাউন্ট। এরপর প্রতিটি একাউন্ট থেকে “Log out from all devices” অপশন ব্যবহার করে সব সেশন বন্ধ করে দিন, যাতে চুরি হওয়া Access Token আর কাজ না করে।

এরপর আপনার কম্পিউটার বা মোবাইলে সম্পূর্ণ Antivirus ও Malware scan চালান এবং সন্দেহজনক সফটওয়্যার বা ফাইল মুছে ফেলুন। ইমেইলের ক্ষেত্রে Forwarding, Rules বা Filters চেক করুন। অনেক সময় হ্যাকার গোপনে অটো ফরওয়ার্ড সেট করে দেয়।

সব গুরুত্বপূর্ণ একাউন্টে অবশ্যই Two-Factor Authentication (2FA) চালু করুন এবং সম্ভব হলে SMS নয়, Authenticator App ব্যবহার করুন। যদি ব্যাংক বা আর্থিক একাউন্ট জড়িত থাকে, সঙ্গে সঙ্গে সংশ্লিষ্ট ব্যাংক বা সেবাদাতা প্রতিষ্ঠানে জানানো জরুরি।

সবচেয়ে গুরুত্বপূর্ণ কথা হলো ভবিষ্যতে যেন এমন না হয়, সেজন্য অচেনা ইমেইল, লিংক ও Macro-enabled ফাইল থেকে দূরে থাকতে হবে। একটি মুহূর্তের অসতর্কতা অনেক বড় ক্ষতির কারণ হতে পারে।

লেখক: রাশেদুল আলম শাকিল, জার্মানি।

আমাদের সম্পর্কে

সংবাদ247 একটি বাংলা সংবাদ ওয়েবসাইট যা সত্য ও নির্ভুল তথ্য প্রদানের মাধ্যমে জনগণকে আপ-টু-ডেট রাখার লক্ষ্যে কাজ করে। আমাদের নীতি হল সত্যের সাথে প্রতিক্ষণ থাকতে এবং যেকোনো ধরনের পক্ষপাত বা ভুল তথ্য থেকে বিরত থাকতে।

যোগাযোগের ঠিকানা

অফিস : ঢাকা, বাংলাদেশ-১০০০

মোবাইল : ০১৭১১-৬৭৫৪৯৮

ইমেইল : [email protected]