ফিশিং শব্দটা শুনলেই মনে হয় এটি মাছ ধরা টাইপ কিছু একটা হবে। সরাসরি এর অর্থ মাছ ধরা না হলেও বিষয়টি মাছ ধরার মতই। মাছ ধরার জন্য ছিপে যেমন মাছের খাবার আটকে তাদের লোভ দেখানো হয় এবং মাছ খাবারের লোভে ছিপে আটকে যায়, ফিশিং ব্যাপারটাও ঠিক তেমনই। কোন পুরস্কার অথবা অর্থের লোভ দেখিয়ে মানুষকে ফাঁদে ফেলার অন্যতম এক মাধ্যম ফিশিং লিঙ্ক। অসাবধানতা, অজ্ঞতা এবং অতিরিক্ত লোভের বশে যেকেউ ফাঁদে পড়তে পারে। অচেনা কেউ এমনকি ঘনিষ্ঠ কারো কাছ থেকেও এই ধরনের ফিশিং লিংক এলে তাতে ক্লিক না করা একমাত্র বুদ্ধিমানের কাজ।
তারা মিথ্যা কথার ছলে বা বিভিন্নভাবে লিংকে প্রবেশ করার জন্য জোর করতে পারে, তাই এতে কোনভাবে প্রবেশ করলেই সমস্যা সৃষ্টি হতে পারে। ফেসবুক ম্যাসেঞ্জার, হোয়াটসঅ্যাপ, ইন্সটাগ্রাম ইত্যাদি সামাজিক মাধ্যমগুলোতে এই ধরনের সমস্যা বেশি ঘটে। ফিশিং লিংক সাধারণত সামাজিক মাধ্যমগুলোর ম্যাসেজে থেকে অপরিচিত অথবা পরিচিত বন্ধু-বান্ধবদের মাধ্যমে একজনের কাছ থেকে আরেক জনের কাছে পৌছায়। অনেকেই ঘনিষ্ট বন্ধুর থেকে আসা ম্যাসেজে কৌতুহলবশত ফিশিং লিংকে ক্লিক করে থাকেন। তাতে সাধারণত কোন ওয়েব পেজের নাম দেয়া থাকে।
এর মধ্যে বিভিন্ন রকম কাজের অফার করা হয় এবং কাজের বিনিময়ে মোটা অংকের টাকার লোভ দেখানো হয়। এছাড়াও এই ফিশিং লিংক গুলো একাধিক বন্ধুদের সাথে শেয়ার এবং রেজিষ্ট্রেশন করার শর্ত দেয়া থাকে। কৌতুহলী হয়ে একবার এই ফিশিং লিংকগুলোর শর্ত পূরণ করার পর জানা যাবে যে এগুলো সবই আসলে ভুয়া। এছাড়াও অনেক সময়ে ইমেইলের মাধ্যমেও ফিশিং লিংক আসে। প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলছেন যে ফিশিং লিংকের কাজই হচ্ছে কোন টোপ ফেলে ইমেইল, পাসওয়ার্ড, ক্রেডিট কার্ডের পিনকোড ইত্যাদি ব্যক্তিগত অথবা পেশাগত তথ্য চুরি করা।
সবচেয়ে ভয়াবহ হল ফিশিং লিঙ্কের মাধ্যমে কারো অজান্তে ইমেইলের নিয়ন্ত্রণ এবং ম্যালওয়্যার ইন্সটল করে তার ডিভাইসের নিয়ন্ত্রণ নিয়ে সেটি ব্যবহার করে অন্য কোন ধরনের অপরাধ সংগঠিত করা এরকম অনেক কিছুই সম্ভব। ফিশিং লিঙ্কের ক্ষেত্রে ডোমেইন নেম অপরিচিত, অস্বাভাবিক ও উদ্ভট কিছু হতে পারে। বানান ও ব্যাকরণে ভুল থাকতে পারে। এটি অপরিচিত বা স্প্যামের মাধ্যমে ইমেইল ও মেসেজিং অ্যাপে আসতে পারে। ফিশিং লিঙ্কে সাধারণত কোন প্রতিষ্ঠান বা পেজের ছদ্মনাম ব্যবহার করা হয়, এতে প্রতিষ্ঠান বা পেজের সঠিক পরিচয় থাকে না এবং মানুষকে ফাঁদে ফেলতে এতে লোভনীয় অফার দেয়া থাকে।
ফাঁদগুলো সবসময় একই রকম হবে বিষয়টি তেমন নয়। প্রতারকেরা দেশ ভেদে নিয়মিত তাদের ফিশিং এর ধরন পালটায়। সাইবার নিরাপত্তা বিশেষজ্ঞ জেনিফার আলম জানিয়েছেন, অন্য যেকোনো ওয়েবসাইটের মতো দেখতে মনে হলেও ভাল করে খেয়াল করলে ওয়েব অ্যাড্রেসে কিছু তফাৎ মানুষ দেখতে পাবেন। কোন প্রতিষ্ঠানের নামে মেসেজ না ইমেইল পাঠালেও ডোমেইন নেম আলাদা হবে। জেনিফার আলম পরামর্শ দিচ্ছেন যে লিঙ্কে যদি কেউ ভুলবশত ক্লিক করেই ফেলেন তাহলে দ্রুত সকল ধরনের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে ফেলা উচিৎ।
নয়তো ফোনটি রিসেট করা যেতে পারে। একটি ভালো মানের অ্যান্টি-ম্যালওয়্যার সফটওয়্যার দিয়ে মোবাইল স্ক্যান করে নিতে হবে। সুমন আহমেদ যেকোনো লিংকে প্রবেশ করার আগে যাচাই করে নেবার কথা বলেছেন। বিনামূল্যে কেউ কিছু দেয় না। নামি কোন প্রতিষ্ঠান যদি কোন অফার দেয় তাহলে সেটা তারা সামাজিক যোগাযোগ অথবা গণমাধ্যমে ঘোষণা, বিজ্ঞাপন আকারে দিয়ে থাকে। তাই তাদের ওয়েবসাইট ও সোশাল মিডিয়ার ভেরিফায়েড পেজে গিয়ে আগে যাচাই করে নেবার কথা বলে তিনি শহরের সতর্ক বার্তা দেন। তিনি আরো বলেন যে মোবাইল ফোনের নিজস্ব নিরাপত্তা ফিচার গুলো চালু রাখলে এই ধরনের ফিশিং লিঙ্কের উৎপাত থেকে কিছুটা রক্ষা পাওয়া যায়।
তিনি বলেন যে অনেকেই মোবাইল ফোনের ইনবিল্ট নিরাপত্তা ফিচারগুলো ডিজেবল করে রাখেন কারণ এগুলো ব্যবহারকারীদের অনেক কাজ করতে বাধা দেয় এবং করার আগে জিজ্ঞেস করে। কিন্তু এটা আসলে আমাদের সুরক্ষার জন্যই তৈরি। এই ফিচার চালু করলে অন্তত এটি ব্যবহারকারীকে অ্যালার্ট করবে। তিনি জানিয়েছেন যে ইদানীং বেশ কিছু অ্যান্টি ভাইরাস সফটওয়ার এসেছে যা অ্যালার্ট দিয়ে থাকে, কিছু ক্ষেত্রে এমন লিঙ্ক ব্লক করে থাকে। বিনামূল্যে যেগুলো অনলাইনে পাওয়া যায় তা কিছুটা নিরাপত্তা দিলেও “পেইড” ভার্শনগুলোতে অবশ্যই বেশি নিরাপত্তা পাওয়া যায়।
যদিও এসব অ্যান্টি ভাইরাস মোবাইলের গতি কমিয়ে দেয়। তবে তিনি বলেছেন যে কর্পোরেট সেক্টরে কর্মীদের মোবাইল ফোনে কোম্পানির নিজের স্বার্থেই মোবাইল ডিভাইস ম্যানেজমেন্ট সফটওয়ার এগুলো ইন্সটল করে দেয়া উচিত।