Email Spoofing

To Email: Sender Name: Sender Email: Subject: Message:

হ্যালো বন্ধুরা আজ আমি আলোচনা করবো email spoofing নিয়ে। এর আগে আপনি যদি শুনে থাকেন email spoofing নিয়ে তবে সেটা ভাল। আমি আজ এর সকল বিষয় গুলো নিয়ে বিস্তারিত ভাবে বুঝিয়ে বলবো। আগেই বলে রাখি email spoofing কে কেও সহজ ভাবে নিবেন না। হতে পারে এটা খুব সহজ পদ্ধতি কিন্তু ইন্টারনেটে সব থেকে ভয়ংকর বিষয় এটি। এখন পৃথীবিতে যত ক্রেডিট কার্ড ও পেপাল account হ্যাক হয় তার ৭৫% শুধু মাত্র এই email spoofing করে হয়ে থাকে। তাহলে বুঝতেই পারছেন আপনার অনলাইন account সুরক্ষিত রাখার জন্য এটা জানা কতটা জরুরি। এমনকি ডোমেইন হাইজ্যাকিং হওয়ারও ভয় আছে এর মাধ্যমে।

email spoofing কি?

email spoofing  (Spoof) অর্থ প্রতারণা করা বা ধোঁকা। আইটি জগতেও spoofing স্পুফিং মানে কোন computer সিস্টেম বা ইউজারকে ধোঁকা দেওয়া। সাধারনত কোন ইউজাররের তথ্য গোপন করে অথবা নকল করে spoofing স্পুফিং করা হয়। বিভিন্ন পদ্ধতিতে spoofing স্পুফিং করা যায়। তবে সবচেয়ে বেশি spoofing স্পুফিং করা হয় ই-mail মাধ্যমে। Email Spoofing হল নিজের ইনফরমেশন হাইড করে যেকোনো প্রতিষ্ঠান বা অন্যের Email Address ব্যবহার করে অন্য কাউকে ইমেল করা। অর্থাৎ email spoofing হচ্ছে কারো কাছে মিথ্যা ইmail পাঠানো। এক্ষেত্রে আপনার Email Address না থাকলেও আপনি ইমেল করতে পারবেন। তবে প্রায় সব mail server এর বিরুদ্ধে প্রতিরোধ ব্যবস্থা থাকে। কিন্তু স্পামাররা স্পাম মেসেজ পাঠানোর জন্য তাদের নিজস্ব SMTP (“Simple Mail Transfer Protocol”) ব্যবহার করে। যার মাধ্যমে স্পামাররা অন্য ইউজারের ইmail অ্যাড্রেস নকল করে আপনাকে ইmail পাঠাতে সক্ষম হয়। যেমন ধরুন আপনার ইmail আইডি xnme@gmail.com।এখন স্পামাররা SMTP সাহায্যে আপনার আইডিকে হুবহু নকল করে অন্য কোন ইউজারকে ইmail পাঠাতে পারবে।

আরেকটি spoofing স্পুফিং পদ্বতি হচ্ছে আইপি spoofing(ip Spoofing)। এ পদ্ধতিতে কোন computer সিস্টেমের আইপি আড্রেস গোপন অথবা নকল করা হয়। ইন্টারনেটে যখন কেউ আপনাকে তথ্য পাঠাবে আপনি আইপি অ্যাড্রেসের মাধ্যমে ঐ তথ্যের উৎস সনাক্ত করতে পারবেন। কিন্তু যখন আইপি spoofing(ip Spoofing) করা হয় অর্থাৎ ভুয়া আইপি অ্যাড্রেস ব্যবহার করা হয়,তখন আপনি সহজে ঐ তথ্যের সঠিক উৎস সনাক্ত করতে পারবেন না। স্পামাররা যাতে অপরাধ করে ধরা না পড়ে সে জন্য আইপি spoofing(ip Spoofing)করে। যেমন স্পামাররা এক সাথে অনেক ডাটা প্রেরন করে কোন server ক্র্যাশ করে ফেলল। এখন কেউ যাতে তাদের অবস্থান সনাক্ত করতে না পারে সে জন্য তারা আইপি spoofing(ip Spoofing) করে।এধরনের আক্রমনকে বলা হয় denial of service attacks। কিছু কিছু সিকিউরিটি সফটওয়্যার রয়েছে যারা এধরনের আক্রমন সনাক্ত করে তা প্রতিহত করতে পারে।

spoofing স্পুফিং কতো প্রকার?

spoofing বিভিন্ন ধরনের হয়। যেমন- Caller ID spoofing, IP spoofing, E-mail spoofing, MAC Spoofing ইত্যাদি।

spoofing স্পুফিং কিভাবে করে?

এটি অনেকভাবে করা যায়। যেমন- অ্যাপস, ওয়েবসাইট, বিভিন্ন tools দিয়ে। spoof করা mail কিন্তু শুধু mail অ্যাড্রেসই spoof করা হয় না, mailটি কোথা থেকে এসেছে, mailকারীর নাম, mail অ্যাড্রেস, রিপ্লাই করলে mailটি সাধারণত আরেক mail অ্যাড্রেসে চলে যায়। তাছাড়া mail spoof করার সময় server আইপি অ্যাড্রেস ও নকল করা হয়, সত্যি বলতে কোন এক্সপার্ট যদি mail spoof করে, সেটা বোঝা অনেকবেশি কস্টের ব্যাপার হয়ে যায়, যতোক্ষণ পর্যন্ত আপনি ঐ আসল ব্যাক্তিকে কল করে জিজ্ঞাস না করেন, সে mail পাঠিয়েছে কিনা।

কারা email spoofing করে এবং কেন?

email spoofing মূলত করে থাকে hacker (ব্ল্যাক হ্যাট hacker ), কিন্তু এদের বলা হয়ে থাকে স্প্যামার। এদের কে এই জন্যই স্প্যামার বলা হয়ে থাকে কেননা এরা আসলে যে mail গুলো পাঠিয়ে থাকে সেই গুলো স্প্যাম mail। এরা আসলে এই কাজ গুলো করে থাকে তাদের স্বার্থ হাসিল এর জন্য। এখন প্রশ্ন আসতে পারে তাদের আবার কি স্বার্থ আছে এখানে? তাদের এটাই স্বার্থ যে তারা কিছু টাকা নিতে পারে মিথ্যা কথা বলে। এই বিষয় টা নিয়ে একটু বেশি বুঝিয়ে বলি। স্প্যামার’রা এই email spoofing করে আপনার ইন্টারনেট এর যে কোন আইডি hack করতে পারে। কিন্তু সব থেকে বেশি তাদের টার্গেট থাকে ব্যাংক account, ক্রেডিট কার্ড, পেপাল account ও বিভিন্ন ই-ব্যাংক account এর দিকে। তারা কিছু email খুজে বের করে এবং সেই সব ইmail গুলোতে আসলে কিসের account খোলা আছে সেই গুলো সহ বের করে। তারা অনেকটা ডিজিটাল মার্কেটারের মত করেই ইmail গুলো বের করে থাকে। তাছাড়া অনেক টুল আছে এই গুলো চেক করা যা বলা সম্ভব না। এরপরে সেই সব mail গুলোতে তারা স্প্যাম mail পাঠায়, হয়তো কারো কাছে পাঠায় কম্পানির mail ব্যবহার করে। এটা আসলে মূলত একটা অভিজ্ঞতার ব্যাপার আর কি। আর এই সব mail গুলো পাঠানোর জন্য অনলাইনে অনেক টুল রয়েছে, তাছাড়া hacker নিজেও ওয়েব server ব্যবহার করে ইmail টুল বানিয়ে থাকে। যদিও এখন ওয়েব server ব্যবহার করা হয়ে থাকে, এটা আসলে আপডেট ভার্সন।

তবে শুধু phishing কার্জে বা কার্ড হ্যাকিং এর জন্যই কিন্তু mail spoofing ব্যবহৃত হয় না, hacker রের প্ল্যান আরো খারাপ এবং আর বিধ্বংসী হতে পারে। বিশেষ করে hacker আপনার সিস্টেমে র‍্যাটওয়্যার ছড়ানোর জন্যও ফেইক mail পাঠাতে পারে, এখানে ফেইক mail পাঠালে বেশি সাকসেস হওয়ার সম্ভবনা থাকে, কেনোনা আপনি হয়তো mail অ্যাড্রেসটিকে বিশ্বাস করবেন এবং অজান্তে ভাইরাস ফাইলটি ডাউনলোড করবেন। তাছাড়া অনেক ম্যাস-mail ওয়র্মস থাকে, যেগুলো আপনার অ্যাড্রেস বুক রীড করতে পারে, মানে আপনার সকল কন্টাক্ট গুলোতে স্বয়ংক্রিয়ভাবে ফেইক mail পাঠাতে আরম্ভ করবে, hacker শুধু আপনাকে নয়, এভাবে আপনার সকল কন্টাক্ট mail গুলোকেও আক্রান্ত করানোর চেষ্টা করতে পারে।

spoof বা phishing email চিনবেন যেভাবে

email spoofing একধরনের ক্রাইম । ইন্টারনেট এ এমন অনেক spoofing সফটওয়ার পাওয়া যায় ।

computer বা মোবাইল ফোনে ইন্টারনেট সংযোগ থাকা মানে জীবন অনেক বেশি সহজ ও গতিশীল হয়ে যাওয়া। কিন্তু, ধরুন একদিন কাজ করতে করতে হঠাৎ করেই আপনার computerের মনিটরে ভেসে উঠলো যে আপনার ফেসবুক অ্যাকাউন্টটি হ্যাক করা হচ্ছে বা কেউ একজন আপনার এটিএম কার্ডের পাসওয়ার্ড পরিবর্তনের চেষ্টা করছে। অ্যাকাউন্টটি রক্ষা করতে ভেরিফাই করার জন্য বার্তার কোথাও click করার জন্য জায়গাও দেখিয়ে দেয়া হলো! কী করবেন? বলার অপেক্ষা রাখে না অ্যাকাউন্টের চেয়ে বড় কিছু হতে পারে না বলে যে কেউ সাত-পাঁচ না ভেবেই click হিয়ার দেখামাত্র সেখানে click করে ফেলবেন। আর, এখান থেকেই শুরু spoofing বা phishing।

ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম spoofing, আর যখন mailে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা phishing। phishingয়ের ক্ষেত্রে hackerরা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা mail করে। সেই mail সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, hackerরা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।

কীভাবে mail spoof করা ইmail চিনবেন ও প্রতিরোধের উপায়

এখন কথা হচ্ছে আমরা কিভাবে email spoofing থেকে নিজেকে রক্ষা করবেন। আসলে hackerরা এমনভাবে mail পাঠায় যে মনে হয় আসলে এটা সত্য email

mail সেন্ডার’স ডিটেইলস যাচাই

পরিচিত বা অপরিচিত যে নামেই mail আসুক না কেন অবশ্যই সেন্ডর’স ডিটেইলস যাচাই করুন, এতে mail টি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য mailবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, সেখানে দেখা যাবে mail আইডি। এবার মিলিয়ে নিন সেন্ডার’স নেম ও mail আইডি একই কি না। যদি এক না হলে সেই mail খুলে দেখারই প্রয়োজন নেই। আপনার কাছে যে ইmail টা আসছে সেই mail টা কোথায় থেকে আসছে, এর SMTP server কি সেটা ভালভাবে দেখে নিন।

ভাষারীতি আর বানান খেয়াল করুন

mail মানেই যে কোম্পানি থেকে পাঠানো, এমনটা নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে hacker বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে সাধারনত ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।

mail দেওয়া লিঙ্কে click করবেন না

mail পাঠানো লিংকে সরাসরি click করা থেকে বিরত থাকুন। একান্ত আবশ্যক হলে লিংকটি দেখে নিজে ব্রাউজারে টাইপ করুন, এবং ভালো করে লক্ষ্য করুন লিংকে দেয়া এড্রেসটি। সাধারণত এসব ক্ষেত্রে আসল সাইটের নামের সাথে মিল রেখে এড্রেস দেয়া হলেও সেটি কখনোই আসল নয়।

থ্রেট বা ভয় দেখালেও ঘাবড়াবেন না

সাধারণত, ইউর অ্যাকাউন্ট হ্যাজ বিন হ্যাকড বা ইউর অ্যাকাউন্ট ইজ অ্যাট রিস্ক – এসব প্রতারকদের ভাষা। আসল কোম্পানিরা কখনো গ্রাহকদের এভাবে ভয় দেখায় না। তাই, এমন থ্রেটসহ কোনো mail বা মেসেজ পেলেও ভয় পাওয়ার কিছু নেই। একান্ত সন্দেহ হলে আপনার সংশ্লিষ্ট প্রতিষ্ঠানে ফোন করে জানান যে আপনি এমন একটি mail বা বার্তা পেয়েছেন, তারা পাঠিয়েছে কিনা।

এছাড়াও, spoof বা phishing থেকে নিরাপদ থাকতে সচেতনতার পাশাপাশি আপনার computer ও মোবাইল ফোনে অবশ্যই ভালো মানের ইন্টারনেট সিকিউরিটি ব্যবহার করুন।