Home » Phishing Attack কী?
Social Engineering Attacks

Phishing Attack কী?

by ITAB Content Team
by ITAB Content Team

ফিশিং আক্রমণ (Phishing Attack) হলো একটি সোশ্যাল ইঞ্জিনিয়ারিং ভিত্তিক সাইবার আক্রমণ, যেখানে আক্রমণকারী নিজেকে কোনো বিশ্বস্ত ব্যক্তি বা প্রতিষ্ঠানের মতো উপস্থাপন করে ব্যবহারকারীর কাছ থেকে গোপন তথ্য আদায় করে। এই তথ্য হতে পারে পাসওয়ার্ড, OTP, ব্যাংক তথ্য, ইমেইল লগইন, কিংবা ব্যক্তিগত ডেটা।

এখানে মূল বিষয় হলো, ব্যবহারকারীকে ভুল বুঝিয়ে (deceive করে) কাজ করানো। বেশিরভাগ ক্ষেত্রে ব্যবহারকারী নিজেই তার তথ্য দিয়ে দেয়, তাই এটিকে খুবই বিপজ্জনক ধরণের আক্রমণ বলা হয়। Spear Phishing হলো ফিশিং এর একটি targeted সংস্করণ, যেখানে নির্দিষ্ট ব্যক্তিকে লক্ষ্য করা হয়।

Phishing Attack কীভাবে কাজ করে?

ফিশিং আক্রমণ সাধারণত ইমেইল, SMS, WhatsApp, Facebook Messenger বা ভুয়া ওয়েবসাইটের মাধ্যমে ঘটে। আক্রমণকারী এমন একটি বার্তা পাঠায় যা দেখতে একদম আসল কোনো কোম্পানি বা সার্ভিসের মতো মনে হয়। যেমন: ব্যাংক, Facebook, Google, PayPal বা কোনো সরকারি প্রতিষ্ঠান। বার্তাটিতে সাধারণত ভয়ের বা জরুরিতার অনুভূতি তৈরি করা হয়, যেমন:

  • “আপনার অ্যাকাউন্ট সাসপেন্ড হতে যাচ্ছে”
  • “২৪ ঘণ্টার মধ্যে ভেরিফাই না করলে অ্যাক্সেস বন্ধ হবে”
  • “সন্দেহজনক লগইন শনাক্ত হয়েছে”

এই বার্তার সাথে একটি লিংক দেওয়া হয়, যেটিতে ক্লিক করলে ব্যবহারকারী একটি নকল (fake) ওয়েবসাইটে চলে যায়।SMS মাধ্যমে করা ফিশিংকে Smishing বলা হয়, এটি সম্পর্কে বিস্তারিত জানতে পড়ুন।

Attack Scenario (বাস্তব উদাহরণ)

ধরা যাক, একজন ব্যবহারকারী একটি ইমেইল পেলেন যেখানে লেখা:

“আপনার Facebook অ্যাকাউন্টে সন্দেহজনক অ্যাক্টিভিটি ধরা পড়েছে। নিরাপত্তার জন্য অনুগ্রহ করে নিচের লিংকে ক্লিক করে লগইন করুন।” ইমেইলের লিংকটি দেখতে এমন: facebook-security-check[.]com

ব্যবহারকারী ভেবে নিলেন এটি আসল ফেসবুকের লিংক। তিনি লিংকে ক্লিক করে তার ইমেইল ও পাসওয়ার্ড লিখে দিলেন।

কিন্তু বাস্তবে:

  • এটি ছিল ফেসবুকের নকল লগইন পেজ
  • লগইন তথ্য সরাসরি চলে গেল আক্রমণকারীর সার্ভারে
  • কয়েক মিনিটের মধ্যেই ব্যবহারকারীর আসল ফেসবুক অ্যাকাউন্ট হ্যাক হয়ে গেল

এরপর আক্রমণকারী সেই অ্যাকাউন্ট ব্যবহার করে অন্যদেরকেও একই ধরনের ফিশিং মেসেজ পাঠাতে পারে।

কেন Phishing Attack এতটা ভয়ংকর?

ফিশিং আক্রমণ ভয়ংকর কারণ এখানে:

  • কোনো সফটওয়্যার হ্যাক করার দরকার হয় না
  • ফায়ারওয়াল বা অ্যান্টিভাইরাস অনেক সময় কাজ করে না
  • মানুষই সবচেয়ে বড় দুর্বলতা হয়ে দাঁড়ায়

একটি সফল ফিশিং আক্রমণ থেকে:

  • ব্যক্তিগত অ্যাকাউন্ট হ্যাক হতে পারে
  • ব্যাংক বা মোবাইল ফিন্যান্সিয়াল সার্ভিসে টাকা চুরি হতে পারে
  • অফিস বা প্রতিষ্ঠানের পুরো সিস্টেম ঝুঁকিতে পড়তে পারে

বিশেষ করে নতুন ব্যবহারকারী বা যারা সাইবার নিরাপত্তা সম্পর্কে সচেতন নন, তারা সবচেয়ে বেশি ক্ষতিগ্রস্ত হন।

সাধারণ জিজ্ঞাসা / FAQ (Frequently Asked Questions)

1. Phishing Attack কী?

Phishing Attack হলো একটি সাইবার প্রতারণা যেখানে ভুয়া ইমেইল, মেসেজ বা ওয়েবসাইটের মাধ্যমে ব্যবহারকারীর গোপন তথ্য চুরি করা হয়। সাধারণত পাসওয়ার্ড, ব্যাংক তথ্য বা OTP লক্ষ্য করা হয়।

2. Phishing কীভাবে কাজ করে?

হ্যাকার বিশ্বস্ত প্রতিষ্ঠান বা ব্যক্তির পরিচয়ে বার্তা পাঠায়। ব্যবহারকারী লিংকে ক্লিক করলে ভুয়া সাইটে তথ্য দিলে তা হ্যাকারদের কাছে চলে যায়।

3. Phishing এর প্রধান লক্ষ্য কী?

লগইন তথ্য, আর্থিক ডেটা বা ব্যক্তিগত তথ্য সংগ্রহ করা। অনেক সময় এটি বড় আক্রমণের প্রথম ধাপ।

4. Phishing কোন মাধ্যমে হয়?

প্রধানত ইমেইল, তবে SMS, সোশ্যাল মিডিয়া, মেসেঞ্জার অ্যাপ এবং ভয়েস কলের মাধ্যমেও হতে পারে।

5. Spear Phishing কী?

Spear Phishing হলো নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের জন্য কাস্টমাইজ করা ফিশিং আক্রমণ। এটি বেশি ব্যক্তিগত ও বিশ্বাসযোগ্য হয়।

6. Smishing এবং Vishing কী?

Smishing হলো SMS ভিত্তিক ফিশিং, আর Vishing হলো ভয়েস কলের মাধ্যমে প্রতারণা। উভয় ক্ষেত্রেই ব্যবহারকারীর তথ্য চুরি করা হয়।

7. Phishing কিভাবে শনাক্ত করা যায়?

অজানা প্রেরক, অদ্ভুত লিংক, বানান ভুল বা জরুরি চাপ তৈরি করা বার্তা সন্দেহজনক হতে পারে।

8. Phishing এর জন্যে কী ক্ষতি হতে পারে?

ব্যাংক অ্যাকাউন্ট খালি হওয়া, সোশ্যাল মিডিয়া হ্যাক, ডেটা চুরি এবং পরিচয় জালিয়াতির মতো বড় ক্ষতি হতে পারে।

9. Antivirus কি Phishing আটকাতে পারে?

Antivirus কিছু ক্ষতিকর লিংক ব্লক করতে পারে, তবে সচেতনতা ও সতর্কতা সবচেয়ে কার্যকর প্রতিরোধ।

10. Multi-Factor Authentication (MFA) কি সাহায্য করে?

হ্যাঁ, MFA থাকলে শুধু পাসওয়ার্ড জানলেই অ্যাকাউন্টে প্রবেশ সম্ভব নয়। এতে নিরাপত্তা বাড়ে।

11. ব্যবসায়িক প্রতিষ্ঠানের জন্য ফিশিং এর ঝুঁকি কতটা?

খুব বেশি। একটি সফল ফিশিং আক্রমণে কোম্পানির ডেটা ও অর্থ বড় ঝুঁকিতে পড়তে পারে।

12. নিজেকে কীভাবে সুরক্ষিত রাখবেন?

অচেনা লিংক ক্লিক না করা, OTP শেয়ার না করা এবং সন্দেহজনক বার্তা যাচাই করা জরুরি। সচেতন থাকাই সেরা সুরক্ষা।

Was this article helpful?
Yes0No0

ITAB Content Team is a dedicated group of writers, researchers, and digital professionals behind ITAB Blog. The team creates informative and practical content on topics like Cybersecurity, Marketing, Web, Online tools, Digital guides and Modern technology trends. They focus on explaining complex topics in a clear and simple way, so students, business owners, and digital learners can easily understand and apply what they learn. Every article is carefully researched and written with real-world examples, step-by-step guidance, and actionable tips. The main goal of the ITAB Content Team is to provide trustworthy, easy-to-follow digital guides that help readers improve their skills, grow their online presence, and stay updated in the fast-changing digital world.

You may also like

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক ও এর ধরণ | উদাহরণসহ পূর্ণাঙ্গ গাইড

Spear Phishing কীভাবে কাজ করে?

Whaling Attack কেন Executives এর জন্য সবচেয়ে বিপজ্জনক?

Tailgating & Baiting Attack কী?

Smishing (SMS Phishing) কী?

Vishing (Voice Phishing) Attack: কলের ওপার থেকে কীভাবে সাইবার অপরাধীরা ফাঁদ পাতে

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2026 - All Right Reserved. Designed and Developed by IT Agency Bangladesh