কখনও এমন একটি ই-মেইল অফার পেয়েছেন যা সত্য হতে একটু বেশিই ভালো বলে মনে হচ্ছে? একটি ফিশিং প্রচেষ্টা হতে পারে! এগুলি সর্বত্র রয়েছে এবং বিভিন্ন আকারে আসতে পারে।
তাহলে ফিশিং ঠিক কী, আপনি কীভাবে এটি সনাক্ত করতে পারেন এবং কীভাবে আপনি নিরাপদ রাখতে পারেন?
ফিশিং কি?
ফিশিং (মাছ ধরার মতো উচ্চারণ) হল এক ধরনের সাইবার আক্রমণ যা ব্যবহারকারীকে উৎসের উপর আস্থা রাখতে এবং সংবেদনশীল তথ্য প্রকাশ করতে প্ররোচিত করে। ফিশিং হল নিখুঁত সাদৃশ্য, টোপ হল একটি বৈধ-সুদর্শন সাইট, ই-মেইল বা ফাইল এবং আপনি যখন কামড় দেন, তখন আপনার পরিচয়, ব্যাঙ্কিং তথ্য এবং আরও অনেক কিছু প্রকাশ এবং চুরি হতে পারে।
কিছু ফিশিং প্রচেষ্টা অবিশ্বাস্যভাবে সুস্পষ্ট, অন্যগুলি অত্যন্ত বিস্তৃত। বেশিরভাগ ধরণের ম্যালওয়্যারের মতো, সাইবার অপরাধীরা ফিশিংয়ে অত্যন্ত দক্ষ হয়ে উঠেছে এবং যে কেউ এর জন্য পড়তে পারে। এটিকে চিনতে এবং এড়াতে আপনাকে সাহায্য করার জন্য, আমরা আপনাকে কয়েকটি ফিশিং ধরণের মাধ্যমে নিয়ে যাব এবং তাদের মুখোমুখি হলে কী করতে হবে সে সম্পর্কে আপনাকে টিপস দেব৷
ফিশিং কৌশল
ই-মেইল ফিশিং
এটি আসলে সবচেয়ে সাধারণ ধরনের ফিশিং। একজন সাইবার অপরাধী আকর্ষণীয় অফার, বৈধ-সুদর্শন সংযুক্তি বা লিঙ্কের মতো জিনিস সমন্বিত একটি ই-মেইল তৈরি করে এবং এটিকে এমনভাবে দেখায় যেন এটি একটি বিশ্বস্ত উৎস থেকে আসছে।
উদাহরণস্বরূপ, মনে হচ্ছে এটি আপনার ব্যাঙ্ক বা আপনার প্রিয় খুচরা বিক্রেতার কাছ থেকে আসছে৷ লোগোটি বৈধ দেখাচ্ছে এবং ই-মেইলের কাঠামো পরিচিত বলে মনে হচ্ছে, তাই এতে ক্লিকযোগ্য বিষয়বস্তুতে ক্লিক করার জন্য আপনি প্রতারিত হতে পারেন।
দুর্ভাগ্যবশত এটি আপনার ডিভাইসটিকে ম্যালওয়্যারের কাছে প্রকাশ করে যা আপনার ডেটা হ্যাকারের কাছে হস্তান্তর করে, যারা এটির সাথে আরও কী করতে হবে তা সিদ্ধান্ত নিতে পারে।
এসএমএস এবং সোশ্যাল মিডিয়া ফিশিং
উপরের উদাহরণের মত, আপনি টেক্সট বার্তা বা সামাজিক মিডিয়া বার্তাগুলির মাধ্যমে লাভজনক অফার বা লিঙ্কগুলির সাথে যোগাযোগ করতে পারেন। সাধারণত, বার্তাগুলি ব্যবহারকারীর কাছে প্রাসঙ্গিক বলে মনে হয় কারণ সেগুলি আপনার ব্যবহার করা অ্যাপ বা পরিষেবাগুলির সাথে সম্পর্কিত বলে মনে করা হবে৷
ভয়েস ফিশিং
ভয়েস ফিশিং আক্রমণগুলি এমন স্কিম যা মনে হয় যেন তারা একটি বিশ্বাসযোগ্য নম্বর থেকে আসছে৷ সাধারণত, আপনি ক্রেডিট কার্ড বা ট্যাক্স সম্পর্কিত কিছু সম্পর্কে একটি কল পাবেন যাতে আপনি উদ্বেগের মধ্যে পড়েন, যার ফলে আপনি ফোনে ব্যক্তিগত তথ্য প্রকাশ করতে পারেন।
বর্শা ফিশিং, তিমি শিকার এবং BEC
স্পিয়ার ফিশিং সাধারণত একটি কোম্পানির মধ্যে নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে যাদের সংবেদনশীল ডেটাতে অ্যাক্সেস থাকতে পারে। স্পিয়ার ফিশাররা যতটা সম্ভব বিশ্বস্ত ব্যক্তির কাছে পৌঁছানোর জন্য ব্যবহার করতে পারে এমন তথ্য সংগ্রহ করতে সময় ব্যয় করে। তারা সাধারণত প্রাসঙ্গিক কিছু নিয়ে নেতৃত্ব দেবে, উদাহরণস্বরূপ একটি আসন্ন কোম্পানির ইভেন্ট উল্লেখ করা এবং একটি আপাতদৃষ্টিতে বৈধ অনুরোধ করবে।
তিমি শিকার হচ্ছে বর্শা ফিশিংয়ের একটি আরও বিস্তৃত রূপ, যা আরও শক্তিশালী অবস্থানে থাকা লোকেদের যেমন নির্বাহী বা উচ্চ-মূল্যবান ব্যক্তিদের লক্ষ্য করে। চূড়ান্ত লক্ষ্য হল তাদের আর্থিক বা অন্যান্য সংবেদনশীল তথ্য হস্তান্তর করা যা সমগ্র ব্যবসার সাথে আপস করতে ব্যবহার করা যেতে পারে।
BEC, বা ব্যবসায়িক ই-মেইল আপস, একটি নির্দিষ্ট স্পিয়ার ফিশিং কৌশল যা ই-মেইলের মাধ্যমে সম্পাদিত হয়। যদিও অনেক উপায়ে এটি করা হয়, সাধারণত আপনি এমন উদাহরণ দেখতে পাবেন যেখানে ফিশার একজন সিইও বা অনুরূপ নির্বাহী হিসাবে, বা নির্দিষ্ট পদে নিম্ন-স্তরের কর্মচারী হিসাবে (যেমন বিক্রয় ব্যবস্থাপক বা আর্থিক নিয়ন্ত্রক)।
প্রথম অবস্থায়, ছদ্মবেশী কর্মচারীদের কাছে পৌঁছায় এবং তাদের নির্দিষ্ট ফাইল স্থানান্তর করতে বা চালান প্রদানের জন্য অনুরোধ করে। দ্বিতীয় পরিস্থিতিতে, ফিশার কর্মচারীর ই-মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় এবং তাদের কাছ থেকে ডেটা এবং তথ্য পাওয়ার জন্য অন্য কর্মীদের মিথ্যা নির্দেশ পাঠায়।
আপনি কি করতে পারেন?
অনেক উপায়ে আপনি সচেতন হতে পারেন এবং ফিশিং প্রয়াস খুঁজে পেতে পারেন। এখানে কিছু টিপস আছে:
- সর্বদা আপনার ই-মেইলে প্রেরকের ঠিকানা চেক করুন, এমনকি যখন তারা একটি পরিচিত উৎস থেকে এসেছে বলে মনে হয়।
- যে কোনো ক্ষেত্রে যেখানে অর্থপ্রদানের তথ্যের অনুরোধ করা হয়, খুব, খুব সতর্ক থাকুন।
- আপনি যদি এমন সংযুক্তিগুলি গ্রহণ করেন যা আপনি কখনই জিজ্ঞাসা করেননি এবং নিশ্চিতভাবে আশা করেননি, সেগুলিতে ক্লিক না করাই ভাল৷
- এমন বিষয়বস্তু থেকে সতর্ক থাকুন যা জরুরীতার অনুভূতি প্রেরণ করে (বিক্রয় চুক্তি, লগইন শংসাপত্রের জন্য জরুরি আপডেট ইত্যাদি)।
- খারাপ বানান এবং ব্যাকরণ সাধারণত ফিশিং এর একটি টেল চিহ্ন।
- যে লিঙ্কগুলি ছোট দেখায় (যেমন Bit.ly) বা সাধারণভাবে সন্দেহজনক - আপনার যদি খারাপ অনুভূতি থাকে তবে সেগুলিতে ক্লিক করবেন না।
- আপনি যদি হুমকি পেয়ে থাকেন, তাহলে আপনার সম্ভবত সেই বার্তার কোনো কিছুতে ক্লিক করা উচিত নয়।
- সর্বদা প্রথম-বারের প্রেরকদের বিস্তারিতভাবে পরীক্ষা করুন।
- সন্দেহজনক ই-মেইল ঠিকানা, নম্বর এবং সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্লক করুন।
- আপনি যদি বিনামূল্যে জিনিসপত্রের জন্য একটি কুপন গ্রহণ করেন... আপনি তা না.
- আপনি যদি Netflix-এর মতো ব্যবহার করেন এমন কোনো পরিষেবার মাধ্যমে আপনার অর্থপ্রদানের বিবরণ আপডেট করতে বলা হয়, তাহলে সম্ভবত এটি একজন ছদ্মবেশী।
এগুলি হল ফিশিং আক্রমণগুলি সনাক্ত এবং প্রতিরোধ করার কিছু উপায়৷ যাইহোক, কখনও কখনও ফিশাররা নিজেদেরকে একটু ভালোভাবে ছদ্মবেশ ধারণ করে বা একটি ভুল ক্লিক হয় এবং আপনি সেখানে যান - আপনি ম্যালওয়ারের সংস্পর্শে এসেছেন।
যদিও আপনি যেতে যেতে শক্তিশালী সুরক্ষা সফ্টওয়্যারে বিনিয়োগ করলে এটি ঘটবে না। ভালো অ্যান্টিভাইরাস প্রোগ্রাম Bitdefender ফিশিং স্ক্যামের শিকার হওয়া থেকে আপনাকে নিরাপদ রাখবে৷ আসলে, এটি আপনাকে সামগ্রিকভাবে দূষিত আক্রমণ থেকে রক্ষা করবে।
এটি আপনার পরিবার হোক বা আপনার ব্যবসা যে বিষয়ে আপনি উদ্বিগ্ন, সেখানে বিভিন্ন ধরণের সাইবার নিরাপত্তা পরিষেবা প্রদান করে বিভিন্ন প্যাকেজ এবং বিকল্পের একটি গুচ্ছ রয়েছে। এটিই একমাত্র উপায় যা আপনি সত্যই নিশ্চিত হতে পারেন যে আপনি ডিজিটাল আক্রমণের ঝুঁকিতে নন।
সারাংশ
আপনি কি কখনও ফিশারদের দ্বারা লক্ষ্যবস্তু হয়েছেন এবং আপনি এই নিবন্ধটি না পড়া পর্যন্ত জানেন না যে এটি কী ছিল? অনেকে রিলেট করতে পারে। খুব দেরি হওয়ার আগে নিজেকে রক্ষা করুন!