Home » Vishing (Voice Phishing) Attack: কলের ওপার থেকে কীভাবে সাইবার অপরাধীরা ফাঁদ পাতে
Social Engineering Attacks

Vishing (Voice Phishing) Attack: কলের ওপার থেকে কীভাবে সাইবার অপরাধীরা ফাঁদ পাতে

by ITAB Content Team
by ITAB Content Team

Vishing বা Voice Phishing Attack হলো এমন একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ যেখানে আক্রমণকারী ফোন কলের মাধ্যমে নিজেকে বিশ্বাসযোগ্য ব্যক্তি বা প্রতিষ্ঠানের প্রতিনিধি হিসেবে পরিচয় দিয়ে ভুক্তভোগীর কাছ থেকে সংবেদনশীল তথ্য আদায় করে নেয়। এখানে ইমেইল বা মেসেজ নয়, ভয়েস কলই মূল অস্ত্র।

এই আক্রমণে সাধারণত ব্যাংক কর্মকর্তা, টেলিকম অপারেটর, সরকারি অফিসার বা আইটি সাপোর্ট টিম সেজে কথা বলা হয়। মানুষের স্বাভাবিক বিশ্বাস, ভয় এবং তাড়াহুড়োর মানসিকতাকে কাজে লাগিয়ে আক্রমণকারী খুব দ্রুত তথ্য বের করে নেয়। Vishing মূলত Phishing attack এর একটি voice-based সংস্করণ, যেখানে ফোন কলের মাধ্যমে প্রতারণা করা হয়।

কীভাবে Vishing Attack তৈরি হয়

Vishing Attack সাধারণত শুরু হয় একটি ফোন কল দিয়ে। আক্রমণকারী আগেই কিছু প্রাথমিক তথ্য (নাম, নম্বর, ব্যাংক) সংগ্রহ করে নেয়, যা ডাটা লিক, OSINT বা সোশ্যাল মিডিয়া থেকেই পাওয়া যায়। এরপর সেই তথ্য ব্যবহার করে কলটিকে আরও বিশ্বাসযোগ্য করা হয়।

অনেক সময় Caller ID Spoofing ব্যবহার করে কলটি এমনভাবে দেখানো হয় যেন সেটি সত্যিই ব্যাংক বা অফিসিয়াল নাম্বার থেকে এসেছে। অনেক সময় Vishing-এ বিশ্বাসযোগ্য গল্প তৈরি করা হয়, যা Pretexting কৌশলের অংশ। SMS ব্যবহার করে একই ধরনের প্রতারণাকে Smishing বলা হয়।

Attack Scenario

ধরা যাক, তুমি একটি ফোন কল পেলেঃ
“আমি XYZ ব্যাংকের সিকিউরিটি ডিপার্টমেন্ট থেকে বলছি। আপনার অ্যাকাউন্টে সন্দেহজনক ট্রানজ্যাকশন ধরা পড়েছে। এখনই ভেরিফিকেশন না করলে অ্যাকাউন্ট ব্লক হয়ে যাবে।”

ভয়ে পড়ে তুমি OTP, কার্ড নম্বর বা PIN জানিয়ে দিলে। কয়েক মিনিটের মধ্যেই তোমার অ্যাকাউন্ট থেকে টাকা তুলে নেওয়া হলো।

কেন Vishing Attack এতটা ভয়ংকর

Vishing ভয়ংকর কারণ এখানে মানুষের কণ্ঠস্বর, বিশ্বাস ও আতঙ্ককে অস্ত্র হিসেবে ব্যবহার করা হয়। অনেক শিক্ষিত মানুষও ভয় পেয়ে ভুল সিদ্ধান্ত নেয়। এছাড়া ফোন কলের ক্ষেত্রে মানুষ সাধারণত ইমেইলের মতো সন্দেহ করে না, এটাই সবচেয়ে বড় ঝুঁকি।

সাধারণ জিজ্ঞাসা / FAQ (Frequently Asked Questions)

1. Vishing (Voice Phishing) কী?

Vishing হলো ফোন কলের মাধ্যমে করা ফিশিং আক্রমণ। এতে প্রতারক নিজেকে ব্যাংক কর্মকর্তা, কাস্টমার কেয়ার বা সরকারি প্রতিনিধি পরিচয় দিয়ে তথ্য আদায় করে।

2. Vishing কীভাবে কাজ করে?

হ্যাকার ভুয়া পরিচয়ে কল করে জরুরি সমস্যা বা অফারের কথা বলে। তারপর OTP, কার্ড নম্বর বা ব্যক্তিগত তথ্য জানতে চায়।

3. Vishing কেন বিপজ্জনক?

কারণ কলের মাধ্যমে সরাসরি কথা বলায় অনেকেই সহজে বিশ্বাস করে ফেলে। এতে মানুষ যাচাই না করেই সংবেদনশীল তথ্য শেয়ার করে।

4. Vishing এ সাধারণত কী ধরনের কথা বলা হয়?

অ্যাকাউন্ট ব্লক হওয়ার সতর্কতা, লোন অনুমোদন, পুরস্কার জেতার খবর বা KYC আপডেটের অজুহাত দেওয়া হয়।

5. Vishing কি শুধুই ব্যাংক সংক্রান্ত?

না, মোবাইল ব্যাংকিং, কুরিয়ার সার্ভিস, ট্যাক্স অফিস বা এমনকি টেক সাপোর্ট পরিচয়েও কল আসতে পারে।

6. Caller ID কি সবসময় নিরাপদ?

না, অনেক সময় Caller ID স্পুফ করে আসল নম্বরের মতো দেখানো হয়। তাই শুধু নম্বর দেখে বিশ্বাস করা উচিত নয়।

7. Vishing এর মাধ্যমে কী ধরনের ক্ষতি হয়?

ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি, মোবাইল ব্যাংকিং হ্যাক এবং ব্যক্তিগত তথ্য ফাঁস হতে পারে।

8. Vishing কল কীভাবে শনাক্ত করা যায়?

অতিরিক্ত জরুরি চাপ, OTP চাওয়া বা গোপন তথ্য জানতে চাওয়া সন্দেহজনক লক্ষণ। আসল প্রতিষ্ঠান সাধারণত ফোনে এসব চায় না।

9. Vishing হলে কী করা উচিত?

তৎক্ষণাৎ কল কেটে অফিসিয়াল নম্বরে যোগাযোগ করা উচিত। প্রয়োজনে ব্যাংক বা সংশ্লিষ্ট প্রতিষ্ঠানে রিপোর্ট করতে হবে।

10. Vishing থেকে কীভাবে সুরক্ষিত থাকা যায়?

কখনোই OTP, পিন বা কার্ড তথ্য ফোনে শেয়ার করবেন না। সন্দেহ হলে সরাসরি প্রতিষ্ঠানের অফিসিয়াল নম্বরে যাচাই করুন।

11. Vishing কি বাংলাদেশেও ঘটে?

হ্যাঁ, বাংলাদেশে মোবাইল ব্যাংকিং ও ব্যাংক অ্যাকাউন্ট লক্ষ্য করে নিয়মিত Vishing প্রতারণা ঘটে। তাই সচেতন থাকা জরুরি।

12. প্রতিষ্ঠানগুলো কীভাবে এই ঝুঁকি কমাতে পারে?

গ্রাহক সচেতনতা বাড়ানো, দ্বৈত যাচাই ব্যবস্থা চালু করা এবং সন্দেহজনক কল রিপোর্টিং সিস্টেম রাখা কার্যকর।

Was this article helpful?
Yes0No0

ITAB Content Team is a dedicated group of writers, researchers, and digital professionals behind ITAB Blog. The team creates informative and practical content on topics like Cybersecurity, Marketing, Web, Online tools, Digital guides and Modern technology trends. They focus on explaining complex topics in a clear and simple way, so students, business owners, and digital learners can easily understand and apply what they learn. Every article is carefully researched and written with real-world examples, step-by-step guidance, and actionable tips. The main goal of the ITAB Content Team is to provide trustworthy, easy-to-follow digital guides that help readers improve their skills, grow their online presence, and stay updated in the fast-changing digital world.

You may also like

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ও এর ধরণ | উদাহরণসহ পূর্ণাঙ্গ গাইড

Spear Phishing কীভাবে কাজ করে?

Whaling Attack কেন Executives এর জন্য সবচেয়ে বিপজ্জনক?

Tailgating & Baiting Attack কী?

Phishing Attack কী?

Smishing (SMS Phishing) কী?

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2026 - All Right Reserved. Designed and Developed by IT Agency Bangladesh