প্রথমে আমি আপনাকে একটি বাস্তব জীবনের ঘটনা বলি।
আপনি "গুগল সিকিউরিটি টিম" থেকে একটি ইমেল পান, যেখানে বলা হয়েছে যে সন্দেহজনক লগইন কার্যকলাপের জন্য আপনার অ্যাকাউন্টটি চিহ্নিত করা হয়েছে এবং অবিলম্বে পরিচয় যাচাই করা প্রয়োজন, অন্যথায় ২৪ ঘণ্টার মধ্যে আপনার অ্যাকাউন্টটি স্থগিত করে দেওয়া হবে। ইমেলটি সুন্দরভাবে বিন্যস্ত, যার নিচে একটি স্পষ্ট লোগো এবং একটি আনুষ্ঠানিক কপিরাইট বিজ্ঞপ্তি রয়েছে। কিছুটা আতঙ্কিত হয়ে, আপনি "এখনই যাচাই করুন" বোতামে ক্লিক করেন, যা আপনাকে এমন একটি ওয়েবপেজে নিয়ে যায় যা দেখতে হুবহু গুগল লগইন পেজের মতো। আপনি আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করান…
তখন আপনার গুগল অ্যাকাউন্টটি আর আপনার থাকবে না।
ফিশিং ইমেলগুলো ঠিক এটাই করে। আপনার পাসওয়ার্ড ভাঙা বা কোনো অত্যাধুনিক হ্যাকিং দক্ষতার প্রয়োজন তাদের হয় না; তাদের শুধু দরকার আপনি আতঙ্কিত হয়ে একটি লিঙ্কে ক্লিক করে আপনার পাসওয়ার্ডটি দিয়ে দেবেন।
ফিশিং ইমেল শনাক্ত করা কেন ক্রমশ কঠিন হয়ে উঠছে?
পাঁচ-ছয় বছর আগের ফিশিং ইমেলগুলো বেশ সহজেই চেনা যেত—সেগুলো ব্যাকরণগত ভুল, দুর্বল অনুবাদ এবং সুস্পষ্টভাবে নকল লোগোতে ভরা থাকত। কিন্তু এখন পরিস্থিতি ভিন্ন।
ফিশিং ইমেল তৈরি করা এখন অত্যন্ত সস্তা, এবং এতে ব্যবহৃত সরঞ্জামগুলোও খুব অত্যাধুনিক। আক্রমণকারীরা যা করতে পারে:
- গুগল, ব্যাংক এবং কুরিয়ার কোম্পানিগুলোর ইমেল টেমপ্লেটগুলো পিক্সেল-পারফেক্ট নির্ভুলতার সাথে হুবহু নকল করে।
- প্রেরকের প্রদর্শিত নাম জাল করা, এবং এমনকি কিছু ক্ষেত্রে, প্রেরকের ঠিকানাও জাল করা।
- নকল ডোমেইন যা আসল ডোমেইনের সাথে খুব সাদৃশ্যপূর্ণ (যেমন
g00gle.com,google-security.com) - ব্যাকরণগতভাবে সঠিক স্থানীয় বিষয়বস্তু তৈরি করতে এআই টুল ব্যবহার করা
- বিশ্বাসযোগ্যতা বাড়ানোর উদ্দেশ্যে আপনার আসল নাম এবং কিছু ব্যক্তিগত তথ্যের সুনির্দিষ্ট ব্যবহার।
সোজাসুজি বলতে গেলে, আজকালকার ফিশিং ইমেলগুলো আর 'স্পষ্টতই নকল' নয়। অনেকেই বিশেষভাবে যাচাই না করলে আসল আর নকলের মধ্যে পার্থক্য বুঝতে পারেন না।
মাছ ধরার সবচেয়ে সাধারণ কৌশল
১. গুগল নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশ ধারণ করা
এটি একটি চিরাচরিত কৌশল। ইমেইলে লেখা থাকে, "অস্বাভাবিক লগইন শনাক্ত করা হয়েছে," "আপনার পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে," অথবা "আপনার অ্যাকাউন্ট শীঘ্রই স্থগিত করা হবে," এবং এরপর "আপনার পরিচয় যাচাই করুন" বা "আপনার পাসওয়ার্ড হালনাগাদ করুন" এর জন্য একটি লিঙ্ক দেওয়া থাকে।
আসল গুগল নিরাপত্তা বিজ্ঞপ্তিতে ইমেল পাঠানো হয়, যে কারণে অনেকেই আসল ও নকল বিজ্ঞপ্তির মধ্যে পার্থক্য করতে পারেন না। কীভাবে এগুলোর মধ্যে পার্থক্য করা যায়, তা আমরা পরে ব্যাখ্যা করব।
২. সহকর্মী বা বস হওয়ার ভান করুন
কর্পোরেট পরিবেশে এটি বিশেষভাবে সাধারণ। আপনি এমন একটি ইমেল পান যা দেখে মনে হয় আপনার বসের কাছ থেকে এসেছে, যেখানে লেখা থাকে, "আমি মিটিংয়ে আছি তাই ফোন করতে পারছি না, আপনি কি আমাকে কিছু গিফট কার্ড কিনে কার্ড নম্বরগুলো পাঠিয়ে দিতে পারবেন?" অথবা, "আপনি কি এই ফাইলের ডেটা আপডেট করে আমাকে পাঠিয়ে দিতে পারবেন?"—আসলে ফাইলটি একটি ক্ষতিকারক অ্যাটাচমেন্ট।
এই ধরনের আক্রমণকে ‘বিজনেস ইমেল ফিশিং’ (বিইসি) বলা হয় এবং এর আর্থিক ক্ষতি সাধারণত সাধারণ ফিশিংয়ের চেয়ে অনেক বেশি হয়।
৩. জয়ের বিজ্ঞপ্তি/কর ফেরত/ফেরত
"আইফোন ১৬ জেতার জন্য অভিনন্দন," "আপনার ৩২০ ডলারের ট্যাক্স রিফান্ড প্রক্রিয়াধীন আছে," "আপনার অ্যামাজন অর্ডারের রিফান্ড আপনার অ্যাকাউন্টে জমা হয়েছে, অনুগ্রহ করে নিশ্চিত করুন"—পূর্ব বিজ্ঞপ্তি ছাড়া দেওয়া যেকোনো সুবিধাই মূলত টোপ।
৪. জরুরি সতর্কতা
"২ ঘণ্টার মধ্যে আপনার অ্যাকাউন্টটি স্থায়ীভাবে মুছে ফেলা হবে," "আপনার অ্যাকাউন্ট থেকে অন্যদের কাছে স্প্যাম পাঠানো হয়েছে বলে শনাক্ত করা হয়েছে," "অনুপযুক্ত বিষয়বস্তুর কারণে আপনার গুগল ড্রাইভ স্টোরেজ সীমিত করা হয়েছে"—এই বার্তাগুলো ভয় দেখিয়ে আপনাকে অবিলম্বে পদক্ষেপ নিতে বাধ্য করে, ফলে আপনি ভাবার কোনো সময়ই পান না।
৫. শেয়ার করা ডকুমেন্ট ফিশিং
এই কৌশলটি আরও সূক্ষ্ম। আপনি একটি ইমেল পান যেখানে লেখা থাকে, "অমুক আপনার সাথে একটি ডকুমেন্ট শেয়ার করেছেন," এবং এর ফরম্যাটটি প্রায় একটি আসল গুগল ডক্স শেয়ারিং নোটিফিকেশনের মতোই। এতে ক্লিক করলে ডকুমেন্টটি দেখার জন্য আপনাকে লগ ইন করতে বলা হয়—অবশ্যই, এই লগইন পেজটি নকল।
কোনো ইমেল ফিশিং ইমেল কিনা, তা কীভাবে নির্ণয় করবেন?
কোনো বিশেষ দক্ষতার প্রয়োজন নেই; শুধু নিম্নলিখিত পরিদর্শন অভ্যাসগুলো গড়ে তুলুন।
প্রেরকের ঠিকানা দেখুন, প্রদর্শিত নাম নয়।
এটি সবচেয়ে মৌলিক অথচ অত্যন্ত গুরুত্বপূর্ণ পদক্ষেপ। ইমেইলে প্রদর্শিত প্রেরকের নাম ইচ্ছামতো পরিবর্তন করা যায়; যে কেউ এটিকে "গুগল সিকিউরিটি টিম" হিসেবে সেট করতে পারে। কিন্তু প্রেরকের আসল ইমেইল ঠিকানাটিই মূল বিষয়।
জিমেইলে, প্রেরকের নামের পাশে থাকা ছোট তীর চিহ্নটিতে ক্লিক করে বিস্তারিত বিবরণ দেখুন এবং আসল ইমেল ঠিকানাটি জানুন। গুগল আনুষ্ঠানিকভাবে শুধুমাত্র @google.com বা @accounts.google.com এর মতো ডোমেইন ব্যবহার করে। যদি আসল ঠিকানাটি security-alert@google-verify.com বা noreply@g00gle-support.net এর মতো কিছু হয়, তাহলে সেটি ভুয়া।
প্রকৃত ইউআরএলটি দেখতে লিঙ্কের উপর আপনার মাউস রাখুন।
ইমেইলের লিঙ্কের লেখাটি, এটি যে আসল URL-এ নির্দেশ করে, তার থেকে সম্পূর্ণ ভিন্ন হতে পারে। "গুগলে লগ ইন করুন" লেখা একটি বাটন আসলে http://accounts-google.security-check.xyz/login -এ লিঙ্ক করা থাকতে পারে।
কম্পিউটারে, ক্লিক না করে লিঙ্কের উপর মাউস রাখুন এবং আপনার ব্রাউজারের নীচের বাম কোণে বা একটি পপ-আপ টুলটিপে প্রদর্শিত আসল URL-টি দেখুন। মোবাইল ফোনে, ঠিকানাটি প্রিভিউ করার জন্য লিঙ্কটিতে লং-প্রেস করুন।
গুগলের অফিসিয়াল লগইন পেজের ঠিকানা সবসময় https://accounts.google.com/ দিয়ে শুরু হবে। এর অন্য কোনো রূপ বিশ্বাস করবেন না।
আপনার কণ্ঠস্বরের জরুরি ভাবের দিকে মনোযোগ দিন।
ফিশিং ইমেলগুলো "অবিলম্বে," "একদম সাথে," "২৪ ঘণ্টার মধ্যে," এবং "অন্যথায় এটি স্থায়ীভাবে মুছে ফেলা হবে"-এর মতো বাক্যাংশ ব্যবহার করে এক ধরনের জরুরি অবস্থা তৈরি করতে ভালোবাসে, কারণ মানুষ উদ্বিগ্ন থাকলে তাদের ভুল করার সম্ভাবনা বেশি থাকে।
কোনো স্বনামধন্য কোম্পানির নোটিফিকেশনে সময়সীমা থাকলেও, তার ভাষা আরও নম্র হবে এবং হুমকিমূলক হবে না। তাছাড়া, অ্যাকাউন্টের নিরাপত্তার মতো সত্যিই গুরুত্বপূর্ণ বিষয়ে, গুগল আপনাকে শুধু একটি ইমেলের মাধ্যমে নয়, বরং একাধিক মাধ্যমে (পুশ নোটিফিকেশন, ব্যাকআপ ইমেল, আপনার ফোন নম্বরে পাঠানো এসএমএস) অবহিত করবে।
যাচাই করা হয়নি এমন সংযুক্তি খুলবেন না।
বিশেষ করে .exe , .scr , .zip , বা .js এক্সটেনশনযুক্ত ফাইল খোলা থেকে বিরত থাকুন। এমনকি .pdf বা .docx ফাইলের উৎস অজানা থাকলে সেগুলোও খোলা উচিত নয়। ক্ষতিকারক ডকুমেন্টগুলো খোলার সাথে সাথেই সফটওয়্যারের দুর্বলতার সুযোগ নিয়ে ক্ষতিকারক কোড কার্যকর করতে পারে।
আপনার যদি সত্যিই অ্যাটাচমেন্টগুলো দেখার প্রয়োজন হয়, তাহলে সেগুলোকে আপনার লোকাল ড্রাইভে ডাউনলোড না করে, প্রথমে গুগল ড্রাইভের অনলাইন প্রিভিউ ফিচার ব্যবহার করে খুলে দেখতে পারেন।
জিমেইলে দেওয়া তথ্য ব্যবহার করে যাচাই করুন।
জিমেইলে বেশ কিছু অন্তর্নির্মিত বৈশিষ্ট্য রয়েছে যা আপনাকে এটি নির্ধারণ করতে সাহায্য করতে পারে:
- বহিরাগত প্রেরক সতর্কতা — আপনি যদি গুগল ওয়ার্কস্পেস (এন্টারপ্রাইজ) ব্যবহার করেন, তাহলে আপনার প্রতিষ্ঠানের বাইরে থেকে ইমেল পেলে একটি হলুদ সতর্কীকরণ বার দেখতে পাবেন।
- প্রেরক যাচাইকৃত না হলে প্রোফাইল ছবির জায়গায় একটি প্রশ্নবোধক চিহ্ন ("?" ) দেখা যাবে।
- লাল সতর্কীকরণ ব্যানার — Gmail সন্দেহজনক ইমেল শনাক্ত করলে উপরে একটি লাল সতর্কীকরণ প্রদর্শন করে, যা আপনাকে জানায় "এই ইমেলটি সন্দেহজনক বলে মনে হচ্ছে।"
এই পরামর্শগুলো দেখার সময় ভালোভাবে খেয়াল রাখুন।
আপনি যদি ইতিমধ্যেই ফিশিং লিঙ্কে ক্লিক করে থাকেন
আতঙ্কিত হবেন না, কিন্তু দ্রুত করুন। এই ধাপগুলো অনুসরণ করুন:
আমি শুধু লিঙ্কটিতে ক্লিক করেছি কিন্তু কোনো তথ্য প্রবেশ করাইনি।
এটা কোনো বড় সমস্যা নয়। পেজটি বন্ধ করুন এবং আপনার ব্রাউজারের ক্যাশ ও কুকিজ মুছে ফেলুন। যদি পেজটিতে কোনো ক্ষতিকারক স্ক্রিপ্ট থাকার বিষয়ে আপনি চিন্তিত হন, তবে আপনার অ্যান্টিভাইরাস সফটওয়্যার দিয়ে একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান।
পাসওয়ার্ড প্রবেশ করানো হয়েছে
- অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন — আপনার নিশ্চিত নিরাপদ অন্য কোনো ডিভাইস থেকে
myaccount.google.comএ লগ ইন করুন এবং আপনার পাসওয়ার্ড পরিবর্তন করুন। - সাম্প্রতিক লগইন কার্যকলাপ পরীক্ষা করুন — নিরাপত্তা সেটিংসে, 'আপনার ডিভাইস' এবং 'সাম্প্রতিক নিরাপত্তা কার্যকলাপ' দেখুন, এবং যেকোনো অপরিচিত ডিভাইস থেকে লগ অফ করুন।
- পুনরুদ্ধারের বিকল্পগুলো যাচাই করুন — নিশ্চিত করুন যে আপনার ব্যাকআপ ইমেল ঠিকানা এবং ফোন নম্বর পরিবর্তন করা হয়নি।
- আপনার ইমেল ফরওয়ার্ডিং সেটিংস পরীক্ষা করুন — ফিশিং আক্রমণকারীরা তাদের ইনবক্সে স্বয়ংক্রিয় ইমেল ফরওয়ার্ডিং সেট আপ করতে পারে। Gmail সেটিংস → ফরওয়ার্ডিং এবং POP/IMAP-এ যান এবং কোনো সন্দেহজনক ফরওয়ার্ডিং ঠিকানা আছে কিনা তা পরীক্ষা করুন।
- দ্বি-পদক্ষেপ যাচাইকরণ চালু করুন —যদি আগে চালু না করে থাকেন, তবে এখনই চালু করুন। একটি পাসকি বা নিরাপত্তা কী সেট আপ করা সবচেয়ে ভালো।
- তৃতীয় পক্ষের অ্যাপের অনুমতি যাচাই করুন — কোনো অপরিচিত অ্যাপকে আপনার অ্যাকাউন্টে অ্যাক্সেস দেওয়া হয়েছে কিনা তা দেখতে
myaccount.google.com/permissionsএ যান।
ব্যাংক কার্ড বা পেমেন্টের তথ্য প্রবেশ করানো হয়েছে
উপরোক্ত পদক্ষেপগুলোর পাশাপাশি, সংশ্লিষ্ট কার্ডগুলো ফ্রিজ করতে এবং সাম্প্রতিক লেনদেনের রেকর্ড পর্যবেক্ষণ করতে আপনার অবিলম্বে ব্যাংকের সাথে যোগাযোগ করা উচিত।
সক্রিয় প্রতিরোধ: ফিশিং ইমেল আটকানো আরও কঠিন করে তোলা।
প্রতিবার সত্যতা যাচাই করার জন্য কেবল চাক্ষুষ পরিদর্শনের উপর নির্ভর করার পরিবর্তে প্রতিরোধমূলক ব্যবস্থা নেওয়া ভালো, যাতে কোনো ফিশিং ইমেল আপনাকে প্রতারিত করে আপনার পাসওয়ার্ড হাতিয়ে নিলেও, সেটি আপনার অ্যাকাউন্টে লগ ইন করতে না পারে।
দ্বি-পদক্ষেপ যাচাইকরণ সক্রিয় করুন
এটি সবচেয়ে সাশ্রয়ী নিরাপত্তা ব্যবস্থা। একবার চালু করা হলে, আপনার পাসওয়ার্ড চুরি হয়ে গেলেও আক্রমণকারীরা আপনার ফোন নম্বর ছাড়া লগ ইন করতে পারবে না।
myaccount.google.com → Security → Two-Step Verification-এ যান এবং এটি সেট আপ করার জন্য নির্দেশাবলী অনুসরণ করুন। Google Authenticator বা Passkey ব্যবহার করার পরামর্শ দেওয়া হয়; এসএমএস ভেরিফিকেশন কোড ব্যবহার করার পরামর্শ দেওয়া হয় না (সিম কার্ড দ্বারা এসএমএস বার্তা আটকানো যেতে পারে)।
পাসকি সেট করুন
এটি টু-স্টেপ ভেরিফিকেশনের চেয়েও এক ধাপ এগিয়ে। পাসকিগুলো স্বভাবতই ফিশিং-প্রুফ, কারণ এগুলো স্বয়ংক্রিয়ভাবে ওয়েবসাইটের ডোমেইন যাচাই করে, ফলে ভুয়া ওয়েবসাইটগুলো যাচাইকরণ প্রক্রিয়া শুরু করতে পারে না। নির্দিষ্ট সেটআপ নির্দেশাবলীর জন্য, অনুগ্রহ করে আমাদের পূর্ববর্তী নিবন্ধ , "গুগল পাসকি কী: প্রচলিত পাসওয়ার্ডকে বিদায় জানানোর একটি নতুন উপায়" দেখুন।
জিমেইলের নিরাপত্তা বৈশিষ্ট্যগুলো সক্রিয় রাখুন।
জিমেইলে অনেক নিরাপত্তা বৈশিষ্ট্য ডিফল্টরূপে সক্রিয় থাকে; অপ্রয়োজনে সেগুলো বন্ধ করবেন না।
- স্প্যাম ফিল্টারিং
- ফিশিং ইমেল সনাক্তকরণ
- সন্দেহজনক সংযুক্তি স্ক্যান করা
- নিরাপদ ব্রাউজিং সুরক্ষা (কোনো লিঙ্কে ক্লিক করা হলে সিস্টেমটি নির্দিষ্ট ওয়েবসাইটের নিরাপত্তা যাচাই করে)।
এই বৈশিষ্ট্যগুলো ৯৯%-এরও বেশি ফিশিং ইমেল ব্লক করতে পারে। তবে, অল্প কিছু ফিশিং ইমেল এখনও ফাঁক গলে ইনবক্সে ঢুকে পড়ে, তাই হাতে লিখে পর্যালোচনা করা গুরুত্বপূর্ণ।
নিয়মিত অ্যাকাউন্টের নিরাপত্তা অবস্থা যাচাই করুন।
গুগল myaccount.google.com/security-checkup ঠিকানায় একটি 'সিকিউরিটি চেক' টুল প্রদান করে। এটি আপনাকে নিম্নলিখিত বিষয়গুলো যাচাই করতে সাহায্য করবে:
- সম্প্রতি লগইন করা কোনো ডিভাইস কি সন্দেহজনক?
- তৃতীয় পক্ষের অ্যাপ্লিকেশনটির অনুমতিগুলো কি স্বাভাবিক?
- দ্বি-পদক্ষেপ যাচাইকরণ সক্রিয় করা হয়েছে
- পুনরুদ্ধারের তথ্য কি সম্পূর্ণ?
আমি পরামর্শ দিচ্ছি, প্রতি মাসে দুই মিনিট সময় নিয়ে এটি দেখুন।
পাবলিক ওয়াই-ফাই ব্যবহারে সতর্ক থাকুন।
ক্যাফে, বিমানবন্দর বা হোটেলের মতো জায়গায় পাবলিক ওয়াই-ফাই ব্যবহার করে ইমেইলে লগ ইন করা বাড়ির চেয়ে অনেক বেশি ঝুঁকিপূর্ণ। যদি আপনাকে পাবলিক নেটওয়ার্ক ব্যবহার করতেই হয়, তবে ভিপিএন (VPN) ব্যবহার করার পরামর্শ দেওয়া হয়।
এন্টারপ্রাইজ ব্যবহারকারীদের জন্য অতিরিক্ত কিছু বিষয় লক্ষণীয়।
আপনি যদি গুগল ওয়ার্কস্পেস (ব্যবসার জন্য জিমেইল) ব্যবহার করেন, তাহলে পুরো প্রতিষ্ঠানকে সুরক্ষিত রাখতে প্রশাসকরা নিম্নলিখিত পদক্ষেপগুলোও নিতে পারেন:
- দ্বি-পদক্ষেপ যাচাইকরণ সক্রিয় করা — এটি ম্যানেজমেন্ট কনসোলে সেট করুন; সকল কর্মচারীকে অবশ্যই এটি সক্রিয় করতে হবে।
- একটি DMARC পলিসি প্রয়োগ করুন — অন্যদের আপনার ব্যবসায়িক ডোমেইনের ছদ্মবেশ ধারণ করে আপনার গ্রাহক বা কর্মচারীদের কাছে ফিশিং ইমেল পাঠানো থেকে বিরত রাখুন।
- উন্নত ফিশিং সুরক্ষা সক্রিয় করতে , ওয়ার্কস্পেস অ্যাডমিন কনসোল → নিরাপত্তা → জিমেইল → নিরাপত্তা-তে যান। সেখানে আপনি বেশ কিছু উন্নত সুরক্ষা বিকল্প পাবেন।
- ফিশিং ইমেইল বিষয়ে কর্মীদের নিয়মিত প্রশিক্ষণ দিন — যেকোনো প্রযুক্তিগত উপায়ের চেয়ে নিরাপত্তা সচেতনতা বেশি গুরুত্বপূর্ণ।
ফিশিং ইমেল সম্পর্কে কীভাবে অভিযোগ করবেন
শুধু মুছে ফেলবেন না; দুই সেকেন্ড সময় নিয়ে এটি রিপোর্ট করুন, যাতে গুগল তার ফিল্টারিং অ্যালগরিদম উন্নত করতে পারে এবং অন্যদের ক্ষতিগ্রস্ত হওয়া থেকে রক্ষা করা যায়।
- ওই ইমেলটি খুলুন
- উপরের ডান কোণায় থাকা তিনটি ডট মেনুতে ক্লিক করুন।
- 'ফিশিং ইমেল হিসেবে রিপোর্ট করুন' নির্বাচন করুন
বিষয়টা এতটাই সহজ। প্রাপ্ত তথ্যের ভিত্তিতে গুগল তার ফিশিং ইমেইল সিগনেচার ডেটাবেস আপডেট করে, ফলে ভবিষ্যতে একই ধরনের ইমেইল স্বয়ংক্রিয়ভাবে ব্লক করা আরও সহজ হয়ে যায়।
একটি সাধারণ নীতি মনে রাখবেন।
অবশেষে, ইমেল বিচার করার সবচেয়ে কার্যকরী নীতিটি হলো: যখন আপনি এমন কোনো ইমেলের সম্মুখীন হবেন যা নিয়ে আপনি অনিশ্চিত, তখন এই বিষয়টি মনে রাখবেন:
বৈধ প্রতিষ্ঠানগুলো কখনোই ইমেইলের লিংকের মাধ্যমে আপনাকে পাসওয়ার্ড দিতে বলবে না।
কোনো ইমেল যতই আসল বা জরুরি মনে হোক না কেন, যদি তাতে লগ ইন করার জন্য কোনো লিঙ্কে ক্লিক করতে বা সংবেদনশীল তথ্য দিতে বলা হয়, তবে তা করবেন না। সঠিক পদ্ধতি হলো, আপনার ব্রাউজার খুলে নিজে অফিসিয়াল ওয়েবসাইটের ঠিকানা দিয়ে লগ ইন করা এবং ইমেলটি নিজে যাচাই করা। একবার এই অভ্যাসটি গড়ে উঠলে, ফিশিং ইমেলের ঝুঁকি প্রায় শূন্যে নেমে আসবে।