স্প্যামারের উদ্দেশ্য বুঝে সাবধান হয়ে যান আগেই

ফ্লোরেন্স রিয়া

স্প্যাম কিম্বা অনাকাঙ্খিত ইমেইল আমরা সকলেই কমবেশি পেয়ে থাকি। তার কোনোটা অকাজের এবং বিশেষ ক্ষতিকারক নয়, কিন্তু তারই মধ্যে কিছু ইমেইল আপনার সর্বস্ব কেড়ে নিতে পারে। সুতরাং সকল ধরনের স্প্যাম ইমেইল চিনে রাখা ভালো। যেগুলি আপনার ক্ষতি করবেনা সেগুলি হল বিভিন্ন দ্রব্যপণ্যের বিজ্ঞাপনী ইমেইল। আমাদের কাছে আসে কম দামি ও বেশি দামি ঘড়ি কেনার লোভ দেখানো ইমেইল। আসে নানারকমের ওষুধের বিজ্ঞাপনের ইমেইল। নানাবিধ ওয়েবসাইটের এডমিনরাও ইমেইল করে তাদের নতুন ওয়েবসাইটের জানান দেন। এই জাতীয় স্প্যাম ইমেইল আপনার ক্ষতি করবেনা ততোটা। মাঝে মাঝে তাও করতে পারে! আমি আমার ISP ইমেইলে পাই মাসে ৭৫০'টির মতো স্প্যাম ইমেইল যার বেশিরভাগই ক্ষতি করবেনা আমার।

কোন কোন ইমেইল ক্ষতি করতে পারে?Have you ever get any email what said that you have won a huge amount of money?
আচ্ছা, আপনি কি কখনো এমন ইমেইল পেয়েছেন যেখানে বলা হচ্ছে যে আপনি লটারীতে টাকা জিতেছেন? কিম্বা, বিদেশি কোনো সংস্থার নাম করে ইমেইল পেয়েছেন যেখানে আপনাকে ঘরে বসে আয়ের লোভ দেখানো হয়েছে? কিম্বা ধরুন সেই সংস্থার সেলস্‌ এজেন্ট হিসেবে কাজের প্রস্তাব? অথবা, এমন একটি হৃদয় ছুঁয়ে যাওয়া ইমেইল যেখানে কেউ আর্ত কন্ঠে জানাচ্ছে যে কয়েক বছর আগে তার পরিবারের কেউ মারা গিয়েছেন এবং তিনি অনেক টাকা রেখে গিয়েছেন যা তার দেশে বসে সহজেই পাওয়া যাচ্ছেনা তাই আপনার সাহায্য চাই এবং এর জন্য আপনাকে কমিশন দেওয়া হবে?Which kind of email can harm you? Beware of this kind of email. They will offer you for some job. If they said that you won lottery then know that they are scammer.
এমন জাতীয় ইমেইল পেলে সাবধান!
প্রথম যে ধরনের ইমেইলের কথা লিখেছি, অর্থাৎ আপনি লটারী জিতেছেন - এইগুলির বিপদের মাত্রা তুলনামূলক ভাবে কমের দিকে। এরা সাধারনত স্ক্যামার। আপনাকে ভাঁওতা দিয়ে কিছু টাকা নিয়ে নিতে চায়। লটারীতে জিতেছেন ১০ লক্ষ মার্কিন ডলার, সেই টাকা পেতে এবং প্রসেসিং ফি বাবদ আপনাকে পাঠাতে হবে ২৫০০ ডলার। অনেকেই এই লোভে টাকা খুইয়েছেন, পরে কেঁদেছেন। বোকামী তাদেরই, বলা নেই কওয়া নেই, এইভাবে কেউ লটারী জেতে নাকি? লটারীতে অংশগ্রহণ করতে হয়, সেটা যে তারা না করেই লটারী জিতেছেন কিভাবে এটাও তাও তারা ভুলে গিয়েছিলেন টাকার লোভে।
You have won lottery. But actually they are trying to cheat you. Both kind of emails target is same.
এবারে আসছি পরবর্তী দুই ধরনের ইমেইলের প্রসঙ্গে। এই দুই ধরনের ইমেইলের উদ্দেশ্য একই। খেয়াল করবেন, এইসব ইমেইলে আপনার নাম, ঠিকানা, ফোন নম্বর ইত্যাদি চাওয়া হয়, কিছু ক্ষেত্রে শুধু ব্যাংক একাউন্ট নম্বর চাওয়া হয় (যেখানে তারা বেতন পাঠাবে কিম্বা কমিশন পাঠাবে বলে দাবী করে)। খুব খুব সাবধান এইসব ইমেইল পেলে। একেবারেই উত্তর পাঠাবেন না, কোনো তথ্যই দেবেন না তাদেরকে। এরা (যে লিখেছিল তার পরিবারের কেউ বিপুল অর্থ রেখে মারা গিয়েছে) আপনার ব্যাঙ্ক একাউন্টে পাঠাবে টাকা, এবং সেই টাকা অন্যের ব্যাঙ্ক একাউন্ট থেকে চুরি করেই তারা পাঠাবে আপনাকে। আপনার একাউন্টে টাকা এলে তারা সেই টাকা নেবে, আপনাকে দেবে কিছুটা ভাগ। চুরির টাকার ভাগ আসলে সেটা। যেদিন কেলেঙ্কারি হবে, সেদিন পুলিশ আগে আপনাকে ধরবে, তদন্তে অনেক কষ্ট আপনার হবে এইসব ইমেইল দেখিয়ে সব বুঝিয়ে প্রমাণ করতে। বাংলাদেশে ও পাকিস্তানে বসে পুলিশকে এইসব বোঝাতে প্রাণ ওষ্ঠাগত হবে। ভারতেও কষ্ট হবে, তবে রেহাই পাবেন তাড়াতাড়ি। কিন্তু এই তদন্তের মাঝে আপনার কম্প্যুটার থাকবে তদন্তকারী সংস্থার অধীনে।You can't get any help in Bangladesh and Pakistan. Indian police will understand this problem.
অন্যের ব্যাঙ্ক একাউন্ট চুরি? সেটা কিভাবে?
তাও স্প্যাম ইমেইল দিয়েই। অনেকেই এমন ইমেইল পেয়েছেন যেগুলি পাঠিয়েছে Bank of America, Chase bank, Wells Fargo bank, Natwest bank, Lloyds UK bank ইত্যাদি। যাদের কাছে এইসব ইমেইল আসছে তাদের অনেকেরই হয়তো সেইসব ব্যাঙ্কে একাউন্ট আছে। বাংলাদেশে কিম্বা ভারতে বসে হয়তো অনেকেরই নেই এইসব ব্যাঙ্কে একাউন্ট। তাই, আপনারা সহজেই বুঝে যাচ্ছেন এইটা ভুয়ো ইমেইল কিম্বা ভুল করে এসেছে। কিন্তু ধরুন, যারা আমেরিকায় কিম্বা ব্রিটেনে বসে, তারা কি ভাববেন? তাদের অনেকেই এটিকে সত্যিকারের ইমেইল ভেবে ফেলছেন। এইসব ইমেইলে লেখা থাকছে যে অন্য কেউ আপনার একাউন্ট ব্যাবহার করেছে, তাড়াতাড়ি আপনার পাসওয়ার্ড বদলে ফেলুন। এবং একটি লিঙ্ক দিচ্ছে যাতে ক্লিক করলেই আপনি পৌছে যাবেন সেই ব্যাঙ্কের ভুয়ো ওয়েবসাইটে, দেখতে অবিকল একই। ইউজারনেম দিলেন, পাসওয়ার্ড দিলেন, আপনি মেসেজ পেলেন যে আপনার পাসওয়ার্ড সুষ্ঠভাবেই পরিবর্তিত হয়েছে, এই বলে আপনাকে রিডাইরেক্ট করে দেওয়া হল ব্যাঙ্কের আসল ওয়েবসাইটে। আপনি আবার আপনার ইউজারনেম ও পাসওয়ার্ড দিয়ে ঢুকলেন একাউন্টে, দেখার জন্য যে সব ঠিক আছে কিনা - কিন্তু এটা যেহেতু আসল ওয়েবসাইট তাই সব ঠিকই দেখলেন এবং আপনি নিশ্চিন্ত হয়ে গেলেন।It's call phishing. They will stole your bank account, user id, password etc. Now that scam page will redirect you to original site.
কিন্তু আসলে কি হল?
ভুয়ো ওয়েবসাইটে যেখানে ইউজারনেম ও পাসওয়ার্ড দিয়েছিলেন, তার পেছনেই ছিল একটি PHP Emailer এবং, আপনার ইউজারনেম/পাসওয়ার্ড তৎক্ষণাৎ চলে গেল স্প্যামারের কাছে। আপনাকে সে আসল ওয়েবসাইটে ফিরিয়ে দিয়েছিল, আপনিও সেখানে যাচাই করে নিশ্চিন্ত হয়েছিলেন বলে পাসওয়ার্ড আর পাল্টাননি, তাই স্প্যামার অনেক সময় পেল আপনার একাউন্টে ঢুকে তার চুরির কাজ ধীরেসুস্থ্যে সেরে ফেলার। সে আপনার টাকা ট্রান্সফারের মাধ্যমে পাঠিয়ে দিল অন্য এক লোকের কাছে (যাকে তারাই ইমেইল করেছিল যে পরিবারের কেউ টাকা রেখে মারা গিয়েছে, কিম্বা সংস্থার সেলস্‌ এজেন্টের চাকরী)।Now you understand the variation of spamming and the link between them. They are conscious about their crime.
এবারে বুঝলেন দুই ধরনের স্প্যামিং এবং তার মাঝের যোগসূত্র? তারা নিজেরা যাতে ধরা না পড়ে, সেইজন্য একদিকে স্প্যামিং করে একজনের একাউন্ট চুরিও করছে, অন্যদিকে টাকা নিজের একাউন্টে না নিয়ে স্প্যামিং করে আরেকজনকে বোকা বানিয়ে তার একাউন্টে আপনার টাকা সরাচ্ছে। দুষ্কৃতিকারী মাঝে আড়ালেই রাখলো নিজেকে। আইনি ঝামেলা হলে ফাঁসবে দুই নিরপরাধ লোক এবং তারা দুইজনেই স্প্যামিং এর শিকার।So you may be going to victim of spamming. They transfer money with western union, monegram etc.
এই টাকা স্প্যামাররা তাহলে পাচ্ছে কি করে?
অনেক ক্ষেত্রে আইনি পদক্ষেপ নিতে দেরী হচ্ছে, আবার অনেক ক্ষেত্রে ইউজার নিজেই খেয়াল করছে দেরীতে যে তার টাকা চুরি গিয়েছে। যার একাউন্টে টাকা সরানো হল, তাকে আগেই শর্ত দেওয়া ছিল যে সে টাকা পাঠিয়ে দেবে এবং কমিশন পাবে। সেইমতো Western Union কিম্বা Moneygram ইত্যাদি ব্যাবহার করে স্প্যামার টাকা পেয়ে যাচ্ছে। এইসব সার্ভিসের নিয়মই হচ্ছে টাকা পাঠানোর সময়েই ভেরিফাই করে নেয়, পাঠানো হয়ে গেলে আর কিছুই করার নেই। যে টাকা রিসিভ করলো, তাকে আর ধরা যাচ্ছেনা, কারন সে ভুয়ো আইডেন্টিটি বানিয়ে ভুয়ো নামে টাকা তুলে নিয়েছে।How do they get this money? It is a group organising. That means you can not identify any individual criminal.
কতোবড় চক্র তাহলে কাজ করছে?
ভাবতে পারেন? এইসব একজন করেনা। এরা যথেষ্ট অর্গ্যানাইজড্‌ ভাবেই করে। একজনের কাজ স্প্যাম ইমেইল পাঠানো। সেই লোকই ইমেইল স্পাইডার জাতীয় জিনিস দিয়ে লোকের ইমেইল এড্রেস খোঁজে। সেই ইমেইল পাঠায় Anonymous mailer দিয়ে। Anomumous mailer এমন জিনিস, যেখানে FROM: ফিল্ডে যেকোনো নাম ও ইমেইল আইডি ব্যাবহার করা যায়। আপনিও জর্জ বুশ নামে ইমেইল পাঠাতে পারবেন! ইমেইলের ঠিকানাও দিতে পারবেন bill.gates @ microsoft . com !!! ভাবা যায়? হ্যাঁ, এইসব সম্ভব। সৌজন্যে, PHP coding. এরা ব্যাঙ্কের নাম ও ইমেইল এড্রেস ব্যাবহার করে ইমেইল পাঠায়। এই PHP coding দিয়েই আবার ভূয়ো ওয়েবসাইট বানানো হয় ব্যাঙ্ক, পেপাল, মানিবুকার্স ইত্যাদির। এটাকে এরা বলে স্ক্যাম পেজ। যেমন আমাদের ওয়েব পেজ, তেমন এদের হচ্ছে স্ক্যাম পেজ! It is call PHP coding. They use php to make their scam page. We have web page and they have scam page.
কোন সার্ভার থেকে এইসব ইমেইল পাঠায় এরা?
হ্যাক করা হয় অন্যের ভার্চুয়াল প্রাইভেট সার্ভার (VPS) কিম্বা ভার্চুয়াল ডেডিকেটেড সার্ভার (VDS) কিম্বা একটি ডেডিকেটেড সার্ভার। এই মেইলার দিয়ে কয়েক লাখ ইমেইল এরা পাঠিয়ে ফেলে। টার্গেট, দুই ধরনের ভিক্টিম যা উপরে বর্নিত আছে। Scammer can send million email in a second. Two kind of victims are their target.
এইসব ইমেইল পাঠানো হয়ে গেলেই পরের কাজ শুরু এদের। উত্তর আসার পালা। একদিকে যেমন উত্তর হিসেবে আসতে থাকে অন্যের ব্যাঙ্কের তথ্যাদি, অন্যদিকে তেমনি এজেন্ট হতে চাওয়া লোকজনের উত্তর আসে যাদেরকে চুরির টাকা পাঠানো হবে। কাদেরকে পাঠাবে টাকা? যাদেরকে টাকা পাঠানো হবে সেই মানুষের লিস্ট স্প্যাম করেছে অন্য এক দল স্প্যামার। তারাও অপেক্ষা করছে কারা টাকা পাঠাবে।
If you are their agent they will send you a little a mount of that stolen money.
এদের যোগাযোগ কিভাবে হয়?
ইন্টারনেটের অন্ধকার এক গলি যার নাম "ইন্টারনেট রিলে চ্যাট" কিম্বা IRC - অনেক IRC সার্ভার আছে যেখানে এইসব চুরির হাট বসে রোজ। বেচাকেনা হয় মানুষের ব্যাঙ্ক একাউন্ট, ক্রেডিট কার্ড ইত্যাদি তথ্য। সব IRC server কিন্তু এইসব কাজ করেনা। অনেক সার্ভার আছে যেখানে মানুষ আসলেই স্বাভাবিক চ্যাট করে।Scammers use IRC server to contact between them. They have personal underground server for make crime related activity.
মূলতঃ তিন ভাগে এই চুরির টাকা ভাগ হয়। প্রথম ভাগ পায় যে, তাকে এদের ভাষায় বলে 'drop', দ্বিতীয় ভাগ পায় দালাল, এবং সবশেষে ভাগ পায় যে মূল চুরি করেছিল অন্যদের একাউন্ট। এইসব দালালরা কিন্তু স্প্যামার, এরাই পাঠিয়েছিল ওই পরিবারের কেউ মরে গিয়েছে জাতীয় ইমেইল।Now it is clear that how this crime circle do their job. According to FBI report most of this crime done by 3rd world citizen.
আশাকরি এতোক্ষণে আপনাদের কাছে পরিষ্কার হয়ে গিয়েছে কিভাবে এই পুরো চক্র কাজ করে চলেছে? অনেকের কাছেই এটা জটিল মনে হতে পারে। আসলেই এইটা অনেক কষ্টের কাজ। অনেক খুটিনাটি মেনে এই কাজ চলে। একটু ভুল মানেই সব কাজ পণ্ড হয়। মার্কিন গোয়েন্দা দপ্তরের রিপোর্টে আছে যে অনেক দেশের প্রচুর গরীব পরিবারের একমাত্র আয়ের পথ হচ্ছে এই জাতীয় অপরাধের মধ্যে দিয়ে। দারিদ্রই মূল কারন। দারিদ্রই মানুষকে ঠেলে দেয় অনেক অপরাধের পথে।
They are brilliant but spoiled. So they like various cyber crime.
তাই, স্প্যাম ইমেইল থেকে সাবধান। চিনে নিন যতো ধরনের ইমেইল। এবং তাদের উদ্দেশ্যগুলি কি কি। Underworld'এর এই জটিল এবং অন্ধকার পথে জড়িয়ে যাচ্ছে মূলতঃ নাইজেরিয়া, মরোক্কো, মিশর, রাশিয়ার তাজা কিছু প্রাণ, কিছু মেধাবী মস্তিষ্ক। ভারত, বাংলাদেশ ও পাকিস্তানও আছে তালিকায়। এরা ধরাও পড়ছে, জেলও খাটছে। তার পরে কিছু আছে যারা ভাল হয়ে যাচ্ছে, আবার কিছু আছে যারা ফিরে যাচ্ছে পুরোনো অন্ধকারের পথে। আমাদের চিন্তা তাদেরকে নিয়ে নয়, তাদের জন্য আইন আছে, কিন্তু আমাদেরকে আমাদের সুরক্ষা দেখতে হবে। তাই সব জেনে বুঝে নিয়ে বিপদ থেকে দূরে থাকাই বাঞ্ছনীয়।Next time we will know how do we safe our credit card.
আগামীতে আমরা জানবো কিভাবে আমাদের ক্রেডিট কার্ড আমরা সুরক্ষিত রাখতে পারি।

** লেখকের অনুমতিক্রমে প্রকাশিত।
 

পাঠকের প্রতিক্রিয়া

কিছু কথা

সফটওয়ার ও ওয়েবওয়ারের বিভিন্ন টিপ্‌স, টিউটোরিয়াল, হ্যাক্‌স, টেমপ্লেট বা থিম্‌স ইত্যাদি নিয়েই আমি ব্লগ লিখছি। আমার প্রধান আগ্রহ ব্লগিং টিপস। এছাড়াও প্রযুক্তির বিচিত্র বিষয় নিয়ে মত বিনিময়, সমস্যা ও তার সমাধান এবং আলোচনা করার জন্য এই ব্লগ খুলেছি। আশা করি আপনি নিরাশ হবেন না। এই ব্লগের সব লেখাগুলো যেকোন মিডিয়ায় এই লাইসেন্সের আওতায় প্রকাশ করতে পারবেন। বিস্তারিত পড়ুন....

Search This Blog

© 2009-2014 Bangla Hacks | Design by: Bangla Hacks. Powered by: Blogger