ডিজিটাল প্রযুক্তির বিকাশের সাথে সাথে মানুষ নানা প্রয়োজনে নিজেদের তথ্য অর্থাৎ ব্যক্তিগত তথ্য জেনে-না জেনেই অনলাইনে প্রকাশ করে থাকে। সাইবার ক্রিমিনালরা এইসকল মাধ্যম থেকে কারো গোপনীয় তথ্য – যেমন আইডি, পাসওয়ার্ড, ফোন নাম্বার, ব্যাংক অ্যাকাউন্ট নাম্বার ইত্যাদি – সংগ্রহ করে তাকে ক্ষতি করার উদ্দেশ্যে নানা কৌশলের আশ্রয় গ্রহণ করে। ভুয়া ই-মেইল, ফোন কল, স্বনামধন্য প্রতিষ্ঠানের নামে ভুয়া বিজ্ঞাপন প্রচারসহ আরও নানা উপায়ে বিভ্রান্তির সৃষ্টি করে প্রতারণার ফাঁদে ফেলে তারা। প্রতিনিয়ত মানুষ এমন হাজারও প্রতারণার সম্মুখীন হচ্ছেন। এমনকি অনেকে আর্থিকভাবেও ক্ষতিগ্রস্ত হচ্ছেন। এইসকল প্রতারণার অন্যতম হাতিয়ার ফিশিং।
ফিশিং (Phishing) হলো একটি সাইবার প্রতারণার কৌশল, যেখানে প্রতারকরা বিশ্বাসযোগ্য ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশে ভুয়া ইমেইল, মেসেজ বা ওয়েবসাইট ব্যবহার করে ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ব্যাংক তথ্য বা ক্রেডিট কার্ড নম্বর হাতিয়ে নেওয়ার চেষ্টা করে। আক্রমণকারীরা সাধারণত শিকারের কাছে একটি জরুরি বা আকর্ষণীয় বার্তা পাঠায়, যা তাদের প্রতারণার ফাঁদে ফেলতে পারে। বার্তাটিতে একটি লিংক থাকতে পারে, যা শিকারকে একটি ভুয়া ওয়েবসাইটে নিয়ে যায় এবং সেখানে তাদের ব্যক্তিগত তথ্য প্রবেশ করতে বলা হয়। এছাড়াও, প্রতারকরা ফোন কল, ম্যালওয়্যারযুক্ত ফাইল সংযুক্তি, কিংবা ক্ষতিকারক সফটওয়্যার ইন্সটলের মাধ্যমে ব্যক্তিগত তথ্য চুরি করতে পারে। এর ফলে ভুক্তভোগীরা আর্থিক ক্ষতি ও মানসিক বিপর্যয়ের সম্মুখীন হতে পারেন।
ফিশিং থেকে বাঁচতে সন্দেহজনক ইমেইল, মেসেজ বা লিংকে ক্লিক করা থেকে বিরত থাকুন। প্রেরকের পরিচয় নিশ্চিত না হয়ে ব্যক্তিগত তথ্য শেয়ার করবেন না। অফিসিয়াল ওয়েবসাইটে সরাসরি প্রবেশ করুন, লিংকে ক্লিক করার মাধ্যমে নয়। শক্তিশালী পাসওয়ার্ড ও দুই স্তরের যাচাই (2FA) ব্যবহার করুন। নিরাপদ অ্যান্টিভাইরাস ও সফটওয়্যার আপডেট রাখুন। এছাড়াও অনলাইনে বিভিন্ন টুলস রয়েছে যা ব্যবহার করে সন্দেহজনক লিঙ্ক, ইউআরএল, ফাইল, ই-মেইল সংযুক্তিগুলো (অ্যাটাচমেন্ট) যাচাই করে নেয়া সম্ভব। এতে অনেক আর্থিক ও তথ্য চুরির মতো ঝুঁকি অনেকাংশে কমানো যায়।
ভাইরাসটোটাল (VirusTotal) এরকম একটি অনলাইন প্ল্যাটফর্ম, যা বিভিন্ন অ্যান্টিভাইরাস ইঞ্জিন এবং নিরাপত্তা টুল ব্যবহার করে ফাইল, লিংক এবং ওয়েবসাইট স্ক্যান করে ক্ষতিকারক সফটওয়্যার (ম্যালওয়্যার), ভাইরাস, ট্রোজান, ফিশিং এবং অন্যান্য সাইবার হুমকি শনাক্ত করতে সহায়তা করে। এটি ব্যবহারকারীদের সন্দেহজনক ফাইল বা URL আপলোড করার মাধ্যমে তা স্ক্যান করে বিশ্লেষণী প্রতিবেদন প্রদান করে।। ভাইরাসটোটাল বিভিন্ন অ্যান্টিভাইরাস ইঞ্জিন (যেমন: ক্যাসপারস্কি (Kaspersky), অ্যাভাস্ট (Avast), ম্যাকাফি (McAfee) ইত্যাদি) এবং নিরাপত্তা টুলস ব্যবহার করে ফাইল বা ইউআরএল বিশ্লেষণ করে। এটি সন্দেহজনক ফাইল বা লিংকের জন্য একটি বিস্তারিত স্ক্যান রিপোর্ট তৈরি করে, যাতে ব্যবহারকারীরা বুঝতে পারেন যে এটি নিরাপদ না ক্ষতিকর।
ভাইরাসটোটাল (VirusTotal)-এর প্রধান বৈশিষ্ট্য:
- ফাইল স্ক্যানিং:
– ব্যবহারকারীরা সন্দেহজনক ফাইল আপলোড করে স্ক্যান করতে পারেন।
– ভাইরাসটোটাল ৭০টিরও বেশি অ্যান্টিভাইরাস ইঞ্জিন ব্যবহার করে ফাইলটি বিশ্লেষণ করে এবং রিপোর্ট প্রদান করে। - ইউআরএল/ডোমেইন স্ক্যানিং:
– ব্যবহারকারীরা কোনো ইউআরএল বা ডোমেইন এন্টার করে স্ক্যান করতে পারেন।
– এটি কোনো ওয়েবসাইট ক্ষতিকর কিনা বা ফিশিং, ম্যালওয়্যার বা অন্যান্য হুমকি রয়েছে কিনা তা চেক করে। - আইপি অ্যাড্রেস স্ক্যানিং:
– ভাইরাসটোটাল আইপি অ্যাড্রেস স্ক্যান করে এবং এর সাথে যুক্ত সম্ভাব্য হুমকি সম্পর্কে তথ্য প্রদান করে। - বিস্তারিত রিপোর্ট:
– প্রতিটি স্ক্যানের পর ভাইরাসটোটাল একটি বিস্তারিত রিপোর্ট প্রদান করে, যাতে ফাইল বা ইউআরএল-এর সাথে যুক্ত সমস্ত হুমকি এবং অ্যান্টিভাইরাস ইঞ্জিনের ফলাফল দেখানো হয়। - কমিউনিটি ফিডব্যাক:
– ব্যবহারকারীরা কমেন্ট এবং রেটিং যোগ করতে পারেন, যা অন্যান্য ব্যবহারকারীদের জন্য সহায়ক হতে পারে।
কিভাবে ভাইরাসটোটাল (VirusTotal) ব্যবহার করবেন:
- ওয়েবসাইটে যান: https://www.virustotal.com
- ফাইল স্ক্যান করতে “File” ট্যাবে ক্লিক করুন এবং ফাইল আপলোড করুন। ইউআরএল স্ক্যান করতে “URL” ট্যাবে ক্লিক করুন এবং লিংক লিখুন বা পেস্ট করুন।
- স্ক্যান সম্পন্ন হলে, স্ক্রিনে বিস্তারিত রিপোর্ট প্রদর্শিত হবে।
যদি আপনার ডিভাইসে একটি ভালো মানের অ্যান্টিভাইরাস না থাকে তবে সন্দেহজনক যেকোনো ফাইল, আট্যাচমেন্ট, ইউআরএল (লিংক) ভাইরাসটোটালে স্ক্যান করে নেওয়া উত্তম। এতে আপনার ব্যক্তিগত তথ্য এবং আপনার ডিভাইস ডিজিটাল ঝুঁকি থেকে অধিক সুরক্ষিত থাকবে।
এছাড়া অনলাইন থেকে ডাউনলোড করা যেকোনো ফাইল খোলার আগেও স্ক্যান করা উচিত। এতে ফাইলে থাকা কোনো ক্ষতিকারক ম্যালওয়্যার আগেই শনাক্ত করা সম্ভব। যেকোনো লিংক যেমন – ইমেল বা মেসেজে পাওয়া অপরিচিত যেকোনো লিঙ্ক, ক্লিক করার আগে স্ক্যান করে নিশ্চিত হয়ে নিন। সন্দেহজনক কার্যকলাপ হলে সংশ্লিষ্ট কর্তৃপক্ষকে জানান।