Home » Smishing (SMS Phishing) কী?
Social Engineering Attacks

Smishing (SMS Phishing) কী?

by ITAB Content Team
by ITAB Content Team

Smishing হলো সোশ্যাল ইঞ্জিনিয়ারিং বেস এক ধরনের সাইবার আক্রমণ, যেখানে আক্রমণকারী SMS (মোবাইল মেসেজ) ব্যবহার করে ভুক্তভোগীকে প্রতারণা করে।

এখানে সাধারণত ব্যাংক, মোবাইল অপারেটর, কুরিয়ার সার্ভিস বা সরকারি প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া মেসেজ পাঠানো হয়, যাতে ব্যবহারকারী দ্রুত কোনো লিংকে ক্লিক করে বা ব্যক্তিগত তথ্য শেয়ার করে। এটি হলো SMS ভিত্তিক ফিশিং আক্রমণ

Smishing কীভাবে কাজ করে?

আক্রমণকারী এমন একটি মেসেজ পাঠায় যা দেখতে একদম বিশ্বাসযোগ্য। মেসেজে সাধারণত বলা হয়:

  • আপনার অ্যাকাউন্ট ব্লক হয়ে যাবে
  • একটি পার্সেল আটকে আছে
  • OTP বা ভেরিফিকেশন দরকার
  • জরুরি কোনো সমস্যা হয়েছে

ভয় বা তাড়াহুড়োর অনুভূতি তৈরি করে ব্যবহারকারীকে ভুল সিদ্ধান্ত নিতে বাধ্য করা হয়, এটাই এর মূল কৌশল। ফোন কলের মাধ্যমে একই ধরনের প্রতারণাকে Vishing বলা হয়।

Smishing Attack Scenario

ধরা যাক, আপনি একটি SMS পেলেন:

“আপনার ব্যাংক অ্যাকাউন্ট সাময়িকভাবে বন্ধ করা হয়েছে। পুনরায় চালু করতে এই লিংকে ক্লিক করুন: bit.ly/verify-now”

আপনি ভেবে নিলেন এটি সত্যি। লিংকে ক্লিক করার পর একটি ভুয়া ওয়েবসাইট খুললো, যেখানে আপনার কার্ড নম্বর, OTP, PIN চাওয়া হলো। এই তথ্যগুলো দেওয়ার সঙ্গে সঙ্গেই আক্রমণকারী আপনার অ্যাকাউন্টে প্রবেশ করে টাকা তুলে নিতে পারে।

কেন Smishing এতটা বিপজ্জনক?

  • মানুষ সাধারণত SMS কে ইমেইলের চেয়ে বেশি বিশ্বাস করে
  • মোবাইলে ছোট স্ক্রিনে URL ভালোভাবে যাচাই করা কঠিন
  • স্মার্টফোন ব্যবহারকারীর সংখ্যা বেশি, তাই টার্গেটও বড়
  • একবার তথ্য দিলে তাৎক্ষণিক আর্থিক ক্ষতি হতে পারে

Smishing থেকে বাঁচার সহজ উপায়

  • অচেনা এসএমএস (SMS) এর লিংকে ক্লিক করবেন না
  • ব্যাংক বা অফিসিয়াল প্রতিষ্ঠান কখনোই এসএমএস (SMS) এ OTP বা PIN চায় না
  • সন্দেহজনক মেসেজ হলে অফিসিয়াল নম্বরে নিজে যোগাযোগ করুন
  • আপনার ফোনে Spam Filter ও Security App ব্যবহার করুন

সাধারণ জিজ্ঞাসা / FAQ (Frequently Asked Questions)

1. Smishing (SMS Phishing) কী?

Smishing হলো SMS এর মাধ্যমে করা ফিশিং আক্রমণ। এতে ভুয়া মেসেজ পাঠিয়ে ব্যবহারকারীকে লিংক ক্লিক করাতে বা ব্যক্তিগত তথ্য দিতে প্রলুব্ধ করা হয়।

2. এটি কীভাবে কাজ করে?

হ্যাকার ব্যাংক, কুরিয়ার বা পরিচিত প্রতিষ্ঠানের নামে SMS পাঠায়। মেসেজে থাকা লিংকে ক্লিক করলে ভুয়া ওয়েবসাইটে তথ্য দিতে বলা হয়।

3. Smishing কেন বিপজ্জনক?

কারণ অনেকেই SMS কে বেশি বিশ্বাসযোগ্য মনে করে। ফলে তারা যাচাই না করেই লিংকে ক্লিক করে বা তথ্য শেয়ার করে ফেলে।

4. Smishing মেসেজে সাধারণত কী থাকে?

জরুরি সতর্কতা, পুরস্কারের লোভ, অ্যাকাউন্ট ব্লক হওয়ার নোটিশ বা ডেলিভারি সমস্যার মতো বার্তা থাকে। এগুলো ব্যবহারকারীকে দ্রুত পদক্ষেপ নিতে বাধ্য করে।

5. এটি কি শুধু স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে?

হ্যাঁ, মূলত মোবাইল ব্যবহারকারীদেরই টার্গেট করা হয়। কারণ SMS সরাসরি ফোনে পৌঁছে যায় এবং অনেক সময় নিরাপত্তা ফিল্টার কম থাকে।

6. Smishing মেসেজ কীভাবে শনাক্ত করা যায়?

অজানা নম্বর, সন্দেহজনক লিংক বা অস্বাভাবিক অফার থাকলে সতর্ক হওয়া উচিত। প্রেরকের পরিচয় যাচাই করা জরুরি।

7. Smishing এর মাধ্যমে কী ধরনের তথ্য চুরি হয়?

ব্যাংক তথ্য, লগইন পাসওয়ার্ড, OTP বা ব্যক্তিগত ডেটা চুরি করা হতে পারে। এগুলো ব্যবহার করে আর্থিক প্রতারণা করা হয়।

8. Smishing কি ম্যালওয়্যার ছড়াতে পারে?

হ্যাঁ, অনেক সময় ভুয়া লিংকের মাধ্যমে ম্যালওয়্যার ডাউনলোড করানো হয়। এতে মোবাইল ডিভাইস হ্যাক হওয়ার ঝুঁকি থাকে।

9. Antivirus কি Sms Phishing থেকে রক্ষা করতে পারে?

Antivirus কিছু ক্ষতিকর লিংক শনাক্ত করতে পারে, তবে সব ক্ষেত্রে নয়। ব্যবহারকারীর সচেতনতা সবচেয়ে গুরুত্বপূর্ণ।

10. Smishing আক্রমণ হলে কী করা উচিত?

সন্দেহজনক মেসেজে ক্লিক না করে নম্বর ব্লক করা উচিত। প্রয়োজনে সংশ্লিষ্ট প্রতিষ্ঠানকে জানানো এবং পাসওয়ার্ড পরিবর্তন করা ভালো।

11. নিজেকে Smishing থেকে কীভাবে সুরক্ষিত রাখা যায়?

অচেনা নম্বরের লিংক এড়িয়ে চলা, OTP শেয়ার না করা এবং অফিসিয়াল ওয়েবসাইট থেকেই তথ্য যাচাই করা উচিত।

12. এটি কি বাংলাদেশেও ঘটে?

হ্যাঁ, বাংলাদেশেও ব্যাংক, মোবাইল ব্যাংকিং বা কুরিয়ার সার্ভিসের নামে অনেক Sms Phishing প্রতারণা দেখা যায়। তাই ব্যবহারকারীদের সচেতন থাকা জরুরি।

Was this article helpful?
Yes0No0

ITAB Content Team is a dedicated group of writers, researchers, and digital professionals behind ITAB Blog. The team creates informative and practical content on topics like Cybersecurity, Marketing, Web, Online tools, Digital guides and Modern technology trends. They focus on explaining complex topics in a clear and simple way, so students, business owners, and digital learners can easily understand and apply what they learn. Every article is carefully researched and written with real-world examples, step-by-step guidance, and actionable tips. The main goal of the ITAB Content Team is to provide trustworthy, easy-to-follow digital guides that help readers improve their skills, grow their online presence, and stay updated in the fast-changing digital world.

You may also like

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ও এর ধরণ | উদাহরণসহ পূর্ণাঙ্গ গাইড

Spear Phishing কীভাবে কাজ করে?

Whaling Attack কেন Executives এর জন্য সবচেয়ে বিপজ্জনক?

Tailgating & Baiting Attack কী?

Phishing Attack কী?

Vishing (Voice Phishing) Attack: কলের ওপার থেকে কীভাবে সাইবার অপরাধীরা ফাঁদ পাতে

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2026 - All Right Reserved. Designed and Developed by IT Agency Bangladesh