ফিশিং হলো একটি সাইবার প্রতারণার কৌশল, যেখানে হ্যাকাররা ভুয়া ইমেইল, মেসেজ বা ওয়েবসাইট ব্যবহার করে ব্যক্তিগত তথ্য চুরি করার চেষ্টা করে।

• ফিশিং (Phishing): তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহার করে কারো কাছ থেকে প্রতারণার মাধ্যমে ব্যক্তিগত তথ্য যেমন নাম, পাসওয়ার্ড, ডেবিট বা ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করা।

• সাধারণত ই-মেইল বা মেসেজের মাধ্যমে ফিশিং করা হয়। হ্যাকাররা ব্যবহারকারীর কাছ থেকে ওয়েবসাইটে তথ্য যাচাই বা ভেরিফিকেশন চায়।

• যদি কেউ এ ফাঁদে পা দেয়, তবে হ্যাকাররা তথ্য সংগ্রহ করে তাকে বিভিন্ন ধরনের সাইবার বিপদে ফেলে দিতে পারে।

• অন্যান্য সম্পর্কিত সাইবার হুমকি:

  • স্পুফিং (Spoofing): অপরাধীরা নিজের পরিচয় গোপন করে অন্যের পরিচয় বা ভুয়া ওয়েবসাইটের ঠিকানা ব্যবহার করে ব্যক্তিগত বা প্রতিষ্ঠানের তথ্য চুরি করে।

  • স্নিফিং (Sniffing): কমিউনিকেশন লাইনের মধ্য দিয়ে তথ্য আদান-প্রদানের সময় তথ্য ক্যাপচার বা চুরি করার পদ্ধতি।

  • ফার্মিং (Pharming): ব্যবহারকারীকে তার কাঙ্খিত ওয়েবসাইটের পরিবর্তে অন্য ওয়েবসাইটে প্রবেশ করানো বা নিয়ে যাওয়ার কৌশল।

রেইড হফম্যান এবং LinkedIn

• রেইড হফম্যান:

  • একজন আমেরিকান উদ্যোক্তা, যিনি LinkedIn-এর প্রধান প্রতিষ্ঠাতা হিসেবে পরিচিত।

• LinkedIn:

  • পেশাদারদের জন্য বিশ্বের সবচেয়ে বড় অনলাইন কমিউনিটি।

  • করপোরেট জগতে নিয়োগকর্তারা চাকরিপ্রার্থীর যোগ্যতা যাচাই করতে LinkedIn ব্যবহার করেন।

  • প্রতিষ্ঠিত: ২০০২ সালে রেইড হফম্যান।

  • সহ-প্রতিষ্ঠাতারা: অ্যালেন ব্লু, কনস্ট্যান্টিন গুয়েরিক, এরিক লি, জ্যাঁ-লুক ভেইল্যান্ট।

  • ২০১৬ সালে Microsoft LinkedIn অধিগ্রহণ করে।

  • সদর দপ্তর: Sunnyvale, California, USA

  • বর্তমান CEO: Ryan Roslansky (Jun 1, 2020 – বর্তমান)

• উল্লেখযোগ্য অন্যান্য প্রযুক্তি উদ্যোক্তা:

  • মার্ক জাকারবার্গ → Facebook (বর্তমানে Meta) এর প্রতিষ্ঠাতা

  • জেফ বেজোস → Amazon এর প্রতিষ্ঠাতা

  • জ্যাক ডরসি → Twitter এর সহ-প্রতিষ্ঠাতা

টু-ফ্যাক্টর অথেনটিকেশন হলো একটি নিরাপত্তা ব্যবস্থা যেখানে ব্যবহারকারীকে সনাক্ত করার জন্য দুই ধরনের ভিন্ন ভেরিফিকেশন ফ্যাক্টর ব্যবহার করা হয়। এটি শুধুমাত্র পাসওয়ার্ডের ওপর নির্ভর না করে অ্যাকাউন্টে বাড়তি সুরক্ষা প্রদান করে।

• যদি পাসওয়ার্ড চুরি হয়, তবুও OTP, ফিঙ্গারপ্রিন্ট বা সিকিউরিটি কী ছাড়া লগইন সম্ভব নয়।

• এটি ফিশিং ও হ্যাকিং আক্রমণ প্রতিরোধে কার্যকর।

• ব্যাংকিং, ইমেইল ও সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্ট সুরক্ষায় বিশেষভাবে সহায়ক।

• টু-ফ্যাক্টর অথেনটিকেশন সাধারণত দুটি ধাপে কাজ করে:

  • প্রথম স্তর: পাসওয়ার্ড বা পিন ইনপুট করা।

  • দ্বিতীয় স্তর: OTP মোবাইলে পাওয়া, Authenticator অ্যাপ থেকে কোড জেনারেট করা, ফিঙ্গারপ্রিন্ট বা ফেস আইডি ব্যবহার করা, অথবা USB Security Key প্রয়োগ করা।

• টু-ফ্যাক্টর অথেনটিকেশনের গুরুত্ব:

  • পাসওয়ার্ড চুরি হলেও অতিরিক্ত ভেরিফিকেশনের কারণে অ্যাকাউন্ট নিরাপদ থাকে।

  • ফিশিং ও হ্যাকিং আক্রমণ থেকে রক্ষা করে।

  • ব্যাংকিং, ইমেইল ও সামাজিক যোগাযোগমাধ্যম অ্যাকাউন্টকে সুরক্ষিত রাখে।

  • অননুমোদিত প্রবেশ (Unauthorized Access) প্রতিরোধ করে।