মানুষকে প্রতারণা করা নতুন কিছু নয়। ভিক্টর লাস্টিগ এবং ফ্র্যাঙ্ক অ্যাবাগ্নেলের মতো প্রতারকরা দীর্ঘদিন ধরে বিশ্বাসকে কাজে লাগিয়েছেন এবং তাদের শিকারদের সাথে মাইন্ড গেম খেলেছেন। দু’বার আইফেল টাওয়ার বিক্রি করা থেকে শুরু করে পাইলটের ছদ্মবেশ ধারণ করা, তাদের কনস ছিল কিংবদন্তিতুল্য। আজকের ডিজিটাল যুগে, স্ক্যামাররা ইন্টারনেটে উর্বর জমি খুঁজে পায়।
একটি আকর্ষণীয় উদাহরণ হল এভালদাস রিমাসাউসকাস, একজন লিথুয়ানিয়ান ব্যক্তি যিনি গুগল এবং ফেসবুককে প্রতারিত করে তাকে ১০০ মিলিয়ন ডলার পাঠিয়েছিলেন। তাইওয়ানের ইলেকট্রনিক্স নির্মাতা কোয়ান্টা কম্পিউটার সেজে রিমাসাউসকাস এই টেক জায়ান্টদের নিরাপত্তা নিয়ে আপস করে ফিশিংয়ের বিপজ্জনক হুমকি প্রকাশ করেছেন।
অনলাইন স্ক্যামারদের বইয়ের প্রাচীনতম কৌশলগুলির মধ্যে ফিশিং অন্যতম। কেন অত্যন্ত সুরক্ষিত সিস্টেমগুলি ভাঙার জন্য অগণিত ঘন্টা ব্যয় করুন, যখন একটি সুগঠিত ইমেল আপনার অনুরোধ করা সমস্ত কিছু স্বেচ্ছায় পরিচালনা করতে লক্ষ্যবস্তুকে প্ররোচিত করতে পারে? এই নিবন্ধটি ফিশিংকে দুর্দান্ত বিস্তারিতভাবে কভার করে এবং কীভাবে ফিশিং আক্রমণ প্রতিরোধ করা যায় সে সম্পর্কে টিপস সরবরাহ করে।
সুচিপত্র
- Phishing কি ?
- ফিশিং কিভাবে কাজ করে?
- কি ধরনের ফিশিং স্ক্যাম বিদ্যমান?
- ফিশিং আক্রমণ কীভাবে চিনবেন?
- কিভাবে ফিশিং ইমেইল বন্ধ করবেন?
- আপনি যদি কোনও ফিশিং স্ক্যামারকে আপনার তথ্য বা অর্থ দিয়ে থাকেন তবে কী করবেন?
- ফিশিং ইমেলগুলি এড়ানো কেন গুরুত্বপূর্ণ?
Phishing কি ?
ফিশিং একটি সাইবার আক্রমণ যেখানে স্ক্যামাররা বিশ্বাসযোগ্য সত্তা হিসাবে ছদ্মবেশ ধারণ করে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক সুরক্ষা নম্বরগুলির মতো সংবেদনশীল তথ্য সরবরাহ করার জন্য ব্যক্তিদের প্রতারিত করার চেষ্টা করে। চূড়ান্ত লক্ষ্য হ’ল ব্যক্তিগত বা আর্থিক ডেটাতে অননুমোদিত অ্যাক্সেস অর্জন করা এবং এটি পরিচয় চুরি বা আর্থিক জালিয়াতির মতো দূষিত উদ্দেশ্যে ব্যবহার করা।
“ফিশিং” শব্দটি “ফিশিং” শব্দটি “ফিশিং” শব্দ থেকে উদ্ভূত হয়েছে। এটি শব্দের উপর একটি নাটক হিসাবে তৈরি করা হয়েছিল কারণ ফিশিং আক্রমণগুলি মাছ ধরার কাজের সাথে মিল রয়েছে। ঐতিহ্যবাহী মাছ ধরা যেমন মাছকে হুক করার জন্য টোপ ব্যবহার করে, তেমনি ফিশিং আক্রমণগুলি সন্দেহহীন ব্যক্তিদের তাদের সংবেদনশীল তথ্য প্রকাশে প্রলুব্ধ করার জন্য প্রতারণামূলক যোগাযোগগুলি ব্যবহার করে।
এই শব্দটি প্রথম নব্বইয়ের দশকের মাঝামাঝি সময়ে হ্যাকার এবং গবেষকরা এওএল-এর মতো প্রাথমিক অনলাইন প্ল্যাটফর্মগুলিতে ব্যবহার করেছিলেন। তবে, নব্বইয়ের দশকের গোড়ার দিকে ফিশিং আক্রমণগুলি আরও প্রচলিত এবং একটি গুরুতর সাইবারসিকিউরিটি হুমকি হয়ে ওঠার সাথে সাথে এটি ব্যাপক স্বীকৃতি এবং ব্যবহার অর্জন করেছিল।
ফিশিং কিভাবে কাজ করে?
ফিশিং বিশ্বস্ত এবং বৈধ দেখানোর জন্য বিভিন্ন কৌশল ব্যবহার করে কাজ করে। স্ক্যামাররা প্রায়শই প্রতারণামূলক ইমেল, এবং পাঠ্য বার্তা প্রেরণ করে বা এমনকি ব্যাংক প্রতিনিধি, সোশ্যাল মিডিয়া প্ল্যাটফর্ম বা অনলাইন খুচরা বিক্রেতার মতো অন্য কারও ভান করে ফোন কল করে। তারা কোনও দূষিত লিঙ্কে ক্লিক করা বা সংক্রামিত সংযুক্তিগুলি ডাউনলোড করার মতো পদক্ষেপ নিতে লোকদের চালিত করতে চতুর কৌশল ব্যবহার করে।
ফিশিং প্রচেষ্টা উদাহরণ
আসুন একটি কংক্রিট উদাহরণের সাহায্যে ফিশিং কীভাবে কাজ করে তা ঘনিষ্ঠভাবে দেখুন:
কল্পনা করুন যে আপনি একটি ইমেল পেয়েছেন যা আপনার ব্যাংক থেকে এসেছে বলে মনে হচ্ছে। ইমেলটি ব্যাংকের লোগো এবং অফিসিয়াল রঙ ব্যবহার করতে পারে এবং এমনকি ফর্ম্যাটটি নকল করতে পারে। সাবজেক্ট লাইনটি জরুরি হতে পারে, আপনার অ্যাকাউন্টে কোনও সমস্যা বা সন্দেহজনক লেনদেন সনাক্তকরণের পরামর্শ দেয়।
ইমেলের মধ্যে, সাধারণত একটি কল টু অ্যাকশন থাকবে যা আপনাকে সমস্যাটি সমাধান করার জন্য অনুরোধ করে। উদাহরণস্বরূপ, এটি আপনাকে আপনার অ্যাকাউন্টের বিশদ বা পরিচয় যাচাই করতে একটি লিঙ্কে ক্লিক করতে বলতে পারে। যাইহোক, প্রদত্ত লিঙ্কটি আপনাকে প্রকৃত ব্যাংকের পৃষ্ঠায় নিয়ে যাবে না তবে একটি চতুরতার সাথে ডিজাইন করা দূষিত ওয়েবসাইটে নিয়ে যাবে যা ব্যাংকের বৈধ সাইটের সাথে সাদৃশ্যপূর্ণ।
একবার আপনি লিঙ্কটিতে ক্লিক করেন এবং জাল ওয়েবসাইটে পৌঁছানোর পরে, আপনি একটি লগইন পৃষ্ঠা দেখতে পাবেন যা ব্যাংকের আসল লগইন পৃষ্ঠার অনুরূপ দেখায়। আপনি যদি এই পৃষ্ঠায় আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান তবে স্ক্যামাররা সেই তথ্য ক্যাপচার করবে।
কিছু ক্ষেত্রে, আপনার শংসাপত্রগুলি প্রবেশ করার পরে, সন্দেহজনক কিছুই ঘটেনি এমন বিভ্রম তৈরি করতে আপনাকে ব্যাংকের ওয়েবসাইটে পুনঃনির্দেশিত করা হতে পারে। এটি করে, স্ক্যামাররা কোনও তাত্ক্ষণিক লাল পতাকা উত্থাপন এড়াতে চেষ্টা করে।
প্রাপ্ত লগইন তথ্য দিয়ে, আক্রমণকারীরা আপনার ব্যাংক অ্যাকাউন্ট অ্যাক্সেস করতে পারে, অননুমোদিত লেনদেন করতে পারে বা এমনকি ডার্ক ওয়েবে আপনার শংসাপত্রগুলি অন্যান্য অপরাধীদের কাছে বিক্রি করতে পারে।
কি ধরনের ফিশিং স্ক্যাম বিদ্যমান?
ফিশিং স্ক্যামগুলি বৈচিত্র্যময় এবং বিকশিত হয়। আক্রমণকারীরা তাদের দুষ্টু স্কিমগুলি চালানোর জন্য নতুন উপায় অনুসন্ধান করে, তবে অন্তর্নিহিত কৌশলটি ধ্রুবক। এখানে কিছু সাধারণ ফিশিং স্ক্যাম রয়েছে যা আপনার জানা উচিত:
১. ইমেইল ফিশিং
ইমেল ফিশিংয়ের ক্লাসিক রূপ। স্ক্যামাররা এমন ইমেলগুলি প্রেরণ করে যা কোনও বৈধ উত্স থেকে এসেছে বলে মনে হয়, যেমন কোনও ব্যাংক বা অনলাইন পরিষেবা সরবরাহকারী। ইমেলগুলিতে সাধারণত জরুরিতার অনুভূতি থাকে, প্রাপকদের তাদের অ্যাকাউন্টের তথ্য আপডেট করতে বা একটি লিঙ্কে ক্লিক করে তাদের শংসাপত্রগুলি যাচাই করতে বলা হয় যা একটি জাল ওয়েবসাইটের দিকে পরিচালিত করে। উদাহরণস্বরূপ, আপনি কোনও পরিষেবা সরবরাহকারীর কাছ থেকে দাবি করে একটি ইমেল পেতে পারেন, আপনাকে একটি লিঙ্কে ক্লিক করতে এবং আপনার অ্যাকাউন্টের সমস্যা সমাধানের জন্য আপনার লগইন শংসাপত্রগুলি প্রবেশ করতে বলে।
২. ব্যবসায়িক ইমেল সমঝোতা (বিইসি)
বিইসি আক্রমণগুলি ব্যবসাগুলিকে লক্ষ্য করে এবং অননুমোদিত কর্ম সম্পাদনে কর্মচারীদের প্রতারণা করার জন্য উচ্চ-পদস্থ নির্বাহী বা বিশ্বস্ত বিক্রেতাদের ছদ্মবেশ ধারণ করে। স্ক্যামাররা সাধারণত এমন ইমেলগুলি প্রেরণ করে যা কোনও সিইও, সিএফও বা কোনও পরিচিত বিক্রেতার কাছ থেকে আসে বলে মনে হয়, কর্মীদের ওয়্যার ট্রান্সফার শুরু করতে, সংবেদনশীল ডেটা প্রকাশ করতে বা অর্থ প্রদানের বিশদে পরিবর্তন করার নির্দেশ দেয়। এই আক্রমণগুলি এক্সিকিউটিভ বা বিক্রেতাদের সাথে যুক্ত বিশ্বাস এবং কর্তৃত্বকে কাজে লাগায়, কর্মচারীদের প্রতারণামূলক অনুরোধগুলি মেনে চলার সম্ভাবনা বেশি করে তোলে।
৩. স্পিয়ার ফিশিং
স্পিয়ার ফিশিং নির্দিষ্ট ব্যক্তি বা সংস্থাকে তাদের ব্যক্তিগত বা পেশাদার স্বার্থের সাথে সামঞ্জস্য রেখে আক্রমণকে লক্ষ্য করে। প্রতারকরা ব্যক্তিগতকৃত এবং বিশ্বাসযোগ্য বার্তা তৈরি করতে সোশ্যাল মিডিয়া বা অন্যান্য উত্সের মাধ্যমে তাদের লক্ষ্য সম্পর্কে তথ্য সংগ্রহ করে। উদাহরণস্বরূপ, কোনও স্ক্যামার কোনও সংস্থার কোনও কর্মচারীকে ইমেল করতে পারে, সিনিয়র এক্সিকিউটিভ হিসাবে ভঙ্গ করে এবং সংবেদনশীল সংস্থার তথ্যের জন্য অনুরোধ করতে পারে।
৪. স্মিশিং এবং ভিশিং
স্মিশিং পাঠ্য বার্তাগুলির মাধ্যমে পরিচালিত ফিশিং আক্রমণগুলিকে বোঝায়, যখন ভিশিং ফোন কলগুলিতে ভয়েস ফিশিং বোঝায়। স্ক্যামাররা ব্যাংক, প্রযুক্তি সহায়তা বা সরকারী সংস্থাগুলির মতো বিশ্বস্ত সংস্থার ছদ্মবেশ ধারণ করে পাঠ্য বার্তা প্রেরণ করে বা ফোন কল করে এবং ব্যক্তিদের তাদের ব্যক্তিগত তথ্য ভাগ করে নেওয়ার বা ফোনে আর্থিক লেনদেন করার জন্য প্রতারণা করার চেষ্টা করে।
৫. ফার্মিং
ফার্মিং আক্রমণগুলিতে, আক্রমণকারীরা ব্যবহারকারীদের তাদের অজান্তেই প্রতারণামূলক ফিশিং সাইটগুলিতে পুনঃনির্দেশিত করতে ডোমেন নেম সিস্টেম (ডিএনএস) ম্যানিপুলেট করে। প্রচলিত ফিশিং আক্রমণগুলির বিপরীতে যা প্রতারণামূলক ইমেল বা লিঙ্কগুলির মাধ্যমে ব্যক্তিদের প্রতারণার উপর নির্ভর করে, ফার্মিং আক্রমণগুলি ইন্টারনেটের মৌলিক অবকাঠামোতে হস্তক্ষেপ করে।
স্ক্যামাররা ডিএনএস সার্ভারের দুর্বলতাগুলি কাজে লাগিয়ে বা ব্যবহারকারীদের কম্পিউটারগুলিকে ম্যালওয়্যার দিয়ে সংক্রামিত করে ডিএনএস সেটিংসের সাথে আপস করে। এইভাবে, তারা বৈধ ওয়েবসাইটগুলির জন্য তৈরি ট্র্যাফিককে জাল ওয়েবসাইটগুলিতে পুনর্নির্দেশ করে যা বৈধগুলির সাথে সাদৃশ্যপূর্ণ। যখন ব্যবহারকারীরা সঠিক ওয়েবসাইট ঠিকানা টাইপ করে বা একটি বুকমার্ক করা লিঙ্কে ক্লিক করে, তখন ফার্মিং আক্রমণটি তাদের দূষিত ওয়েবসাইটে পরিচালিত করে।
ফিশিং আক্রমণ কীভাবে চিনবেন?
বিদ্যমান পয়েন্টগুলির উন্নতির পাশাপাশি ফিশিং আক্রমণগুলি সনাক্ত করার কয়েকটি প্রমাণিত উপায় এখানে রয়েছে:
- – জরুরিতা এবং ভয়ের কৌশল: ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা আপনাকে তাত্ক্ষণিক পদক্ষেপ নেওয়ার জন্য চাপ দেওয়ার জন্য ভয়ের কৌশল ব্যবহার করে। তারা দাবি করতে পারে যে আপনার অ্যাকাউন্টটি বন্ধ হয়ে যাবে বা আপনি যদি দ্রুত প্রতিক্রিয়া না জানান তবে আপনাকে পরিণতির মুখোমুখি হতে হবে। এই জাতীয় কৌশল সম্পর্কে সতর্ক থাকুন এবং কোনও সংবেদনশীল তথ্য সরবরাহ করার আগে সাবধানতার সাথে পরিস্থিতি মূল্যায়ন করুন।
- – অপ্রত্যাশিত সংযুক্তি: ফিশিং ইমেলগুলিতে কখনও কখনও চালান, শিপিংয়ের বিশদ বা আইনী নথির মতো অপ্রত্যাশিত সংযুক্তি থাকে। এই সংযুক্তিগুলিতে ম্যালওয়্যার বা ভাইরাস থাকতে পারে যা আপনার কম্পিউটারের সাথে আপস করতে পারে বা আপনার ডেটা চুরি করতে পারে। সন্দেহজনক বা অজানা উত্স থেকে সংযুক্তি খোলা এড়িয়ে চলুন।
- তথ্যের জন্য অস্বাভাবিক অনুরোধ: অপ্রয়োজনীয় ব্যক্তিগত বা আর্থিক তথ্য জিজ্ঞাসা করে এমন ইমেলগুলি থেকে সাবধান থাকুন। বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে না, বিশেষত লগইন শংসাপত্র, সামাজিক সুরক্ষা নম্বর বা ক্রেডিট কার্ডের বিশদ। অনুরোধটি যাচাই করতে সরাসরি তাদের অফিসিয়াল ওয়েবসাইট বা গ্রাহক সহায়তা চ্যানেলের মাধ্যমে সংস্থার সাথে যোগাযোগ করুন।
- – জেনেরিক শুভেচ্ছা বা ব্যক্তিগতকরণের অভাব: ফিশিং ইমেলগুলি প্রায়শই আপনাকে আপনার নাম দিয়ে সম্বোধন করার পরিবর্তে “প্রিয় গ্রাহক” এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। প্রকৃত সংস্থাগুলি সাধারণত তাদের ইমেলগুলি ব্যক্তিগতকৃত করে এবং সত্যতা প্রতিষ্ঠার জন্য আপনার নাম বা ব্যবহারকারীর নাম ব্যবহার করে। আপনাকে ব্যক্তিগতভাবে সম্বোধন করে না এমন ইমেলগুলি সম্পর্কে সন্দেহজনক হন।
- ভুয়া ইমেইল অ্যাড্রেস: যে ইমেইল অ্যাড্রেস থেকে মেসেজ এসেছে সেদিকে খেয়াল রাখুন। ফিশিং স্ক্যামাররা ইমেল ঠিকানাগুলি স্পুফ করতে পারে যাতে এটি বৈধ উত্স থেকে আসছে বলে মনে হয়। কোনও প্রতারণামূলক প্রেরককে নির্দেশ করতে পারে এমন কোনও সামান্য পরিবর্তন বা ভুল বানানের জন্য ইমেল ঠিকানাটি সাবধানতার সাথে পরীক্ষা করুন।
- অপ্রত্যাশিত বা অপরিচিত প্রেরক: আপনি যদি এমন কারও কাছ থেকে ইমেল পান যা আপনি চিনেন না বা যার সাথে আপনার কোনও পূর্ব যোগাযোগ নেই তবে সাবধানতা অবলম্বন করুন। বিশেষত সতর্ক থাকুন যদি ইমেলটি কোনও সুপরিচিত সংস্থা বা ব্যক্তির কাছ থেকে বলে দাবি করে তবে আপনার বিদ্যমান মিথস্ক্রিয়া বা প্রত্যাশার সাথে সামঞ্জস্য না করে।
- কোনও ডিজিটাল স্বাক্ষর নেই: একটি ডিজিটাল স্বাক্ষর প্রেরকের পরিচয় যাচাই করে। এসএসএল শংসাপত্রগুলির মতো একইভাবে কাজ করে, ডিজিটাল ইমেল শংসাপত্রগুলি আপনার যোগাযোগের এন্ড-টু-এন্ড এনক্রিপশন সক্ষম করে। আপনি আপনার ক্লায়েন্টের কাছ থেকে আগত ইমেলের স্থিতি পরীক্ষা করতে পারেন। সবুজ চেকমার্ক এবং যাচাইকৃত ইমেল ঠিকানা নির্দেশ করে যে বার্তাটি একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা ডিজিটালভাবে স্বাক্ষরিত হয়েছে।
কিভাবে একটি ফিশিং আক্রমণ প্রতিরোধ করতে?
ফিশিং ইমেল প্রতিরোধ, আপনি কোনও ক্লায়েন্ট বা ছদ্মবেশী সংস্থা হোন না কেন, সক্রিয় হওয়ার বিষয়ে। ফিশিং এড়ানোর দশটি কার্যকর উপায় নীচে তালিকাভুক্ত করা হয়েছে:
- দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন: 2FA সক্ষম করে আপনার শংসাপত্র এবং পাসওয়ার্ডগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করুন। এটির জন্য একটি অতিরিক্ত পদক্ষেপ প্রয়োজন, যেমন আপনার মোবাইল ডিভাইসে পাঠানো কোনও কোড লেখা বা আঙুলের ছাপের মতো বায়োমেট্রিক প্রমাণীকরণ ব্যবহার করা।
- ইমেল শংসাপত্র ব্যবহার করুন: ইমেল শংসাপত্রগুলির সাথে আপনার ইমেল এক্সচেঞ্জগুলিতে ডিজিটালভাবে স্বাক্ষর করে আপনার ব্যক্তিগত বা ব্যবসায়িক পরিচয় সুরক্ষিত করুন। সেক্টিগো এবং ডিজিসার্টের মতো বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা সরবরাহিত এই শংসাপত্রগুলি আপনার বহির্গামী ইমেল এবং নথিগুলি এনক্রিপ্ট করে, প্রেরকের বৈধতা নিশ্চিত করে।
- ইমেল প্রমাণীকরণ প্রোটোকলগুলি প্রয়োগ করুন: ইমেল স্পুফিং রোধ করতে এবং আগত ইমেলগুলি বৈধ উত্স থেকে নিশ্চিত করতে এসপিএফ (প্রেরক নীতি কাঠামো), ডিকেআইএম (ডোমেনকীজ চিহ্নিত মেল) এবং ডিএমএআরসি (ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, প্রতিবেদন এবং কনফর্মেন্স) এর মতো ইমেল প্রমাণীকরণ প্রোটোকলগুলি ব্যবহার করুন।
- অযাচিত যোগাযোগের বিষয়ে সতর্ক থাকুন: অযাচিত ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষত যারা সংবেদনশীল তথ্যের অনুরোধ করে বা তাত্ক্ষণিক পদক্ষেপের আহ্বান জানায়। ইমেলের সত্যতা নিশ্চিত করতে প্রেরকের অফিসিয়াল ওয়েবসাইট বা গ্রাহক সহায়তা চ্যানেলগুলির মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন।
- নিয়মিত আপডেট এবং নিরাপদ ডিভাইস: সর্বশেষ নিরাপত্তা প্যাচ এবং অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন। নিয়মিত আপডেটগুলি প্রয়োগ করা পরিচিত দুর্বলতাগুলি থেকে রক্ষা করতে সহায়তা করে যা ফিশাররা কাজে লাগাতে পারে।
- নিজেকে শিক্ষিত করুন এবং অবহিত থাকুন: ফিশিং প্রবণতা, কৌশল এবং লাল পতাকা সহ ফিশিং কৌশল এবং বিকশিত হুমকি সম্পর্কে সচেতন হন। নির্ভরযোগ্য উৎস যেমন নিরাপত্তা ব্লগ এবং সংবাদ মাধ্যমের মাধ্যমে অবহিত থাকুন।
- নিরাপদ নেটওয়ার্ক সংযোগ: সংবেদনশীল তথ্য অ্যাক্সেস করার সময় বা অনলাইন লেনদেন করার সময় একটি নিরাপদ নেটওয়ার্ক সংযোগ ব্যবহার করুন। এই জাতীয় ক্রিয়াকলাপের জন্য পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলি ব্যবহার করা এড়িয়ে চলুন, কারণ তাদের যথাযথ এনক্রিপশনের অভাব থাকতে পারে এবং আড়িপাতার ঝুঁকিপূর্ণ হতে পারে।
- সন্দেহজনক লিংক ও সংযুক্তি থেকে সতর্ক থাকুন: সন্দেহজনক লিংকে ক্লিক করা বা অপরিচিত বা অবিশ্বস্ত উৎস থেকে অ্যাটাচমেন্ট ডাউনলোড করা থেকে বিরত থাকুন। ক্লিক করার আগে URLটি পরীক্ষা করতে লিঙ্কগুলি ঘোরান।
- নিয়মিত আর্থিক এবং অনলাইন অ্যাকাউন্টগুলি নিরীক্ষণ করুন: কোনও অননুমোদিত কার্যকলাপের জন্য আপনার আর্থিক এবং অনলাইন অ্যাকাউন্টগুলিতে নজর রাখুন। সন্দেহজনক বা প্রতারণামূলক লেনদেন সনাক্ত এবং প্রতিবেদন করতে নিয়মিত ব্যাংক স্টেটমেন্ট, ক্রেডিট কার্ড লেনদেন এবং অনলাইন অ্যাকাউন্টের ক্রিয়াকলাপগুলি পর্যালোচনা করুন।
- ফিশিং প্রচেষ্টার রিপোর্ট করুন: [email protected] এবং [email protected] মতো প্রাসঙ্গিক কর্তৃপক্ষের কাছে ফিশিং ইমেলগুলি রিপোর্ট করে ওয়েবকে আরও নিরাপদ করুন। এই জাতীয় প্রচেষ্টা প্রকাশ করা তাদের ফিশিং প্রচারাভিযানের বিরুদ্ধে ব্যবস্থা নিতে সহায়তা করে এবং অন্যকে তাদের শিকার হওয়া থেকে রক্ষা করে।
কিভাবে ফিশিং ইমেইল বন্ধ করবেন?
ফিশিং স্ক্যাম প্রতিরোধের সর্বোত্তম উপায় হ’ল সাইবার সুরক্ষা সচেতন হওয়া। ফিশিং ইমেলগুলি সনাক্ত এবং ব্লক করতে শক্তিশালী ইমেল ফিল্টারিং এবং স্প্যাম সনাক্তকরণ সফ্টওয়্যার বা পরিষেবাদি নিয়োগ করুন। এই সিস্টেমগুলি আপনার ইনবক্সে পৌঁছানোর আগে সন্দেহজনক ইমেলগুলি সনাক্ত করতে এবং ফিল্টার করতে পরিচিত ফিশিং সূচকগুলির উন্নত অ্যালগরিদম এবং ডাটাবেস ব্যবহার করে।
তবে এমনকি সেরা স্প্যাম ফিল্টারগুলিও কখনও কখনও ফিশিং বার্তাগুলি মিস করতে পারে। এজন্য ফিশিংয়ের লক্ষণগুলির জন্য ইমেলগুলি যাচাই করতে উত্সাহিত করে কর্মচারী এবং ব্যবহারকারীদের মধ্যে সতর্কতার সংস্কৃতি গড়ে তোলা অপরিহার্য। আইটি বা সুরক্ষা দলগুলিকে সন্দেহজনক ফিশিং ইমেলগুলি অবিলম্বে রিপোর্ট করুন, তাদের দূষিত প্রেরক বা ডোমেনগুলি ব্লক করতে সক্ষম করুন।
আপনি যদি কোনও ফিশিং স্ক্যামারকে আপনার তথ্য বা অর্থ দিয়ে থাকেন তবে কী করবেন?
আপনি যদি বুঝতে পারেন যে আপনি কোনও ফিশারকে আপনার তথ্য বা অর্থ দিয়েছেন, তবে কোনও সম্ভাব্য ক্ষতি প্রশমিত করতে তাত্ক্ষণিক পদক্ষেপ নিন। সময়টি সারাংশ, তাই আপনি যত দ্রুত প্রতিক্রিয়া জানাবেন, আপনার প্রভাবটি হ্রাস করার আরও ভাল সুযোগ রয়েছে।
আপোস করা হয়েছে বলে আপনি বিশ্বাস করেন এমন কোনও অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন। আপনার ইমেল, অনলাইন ব্যাংকিং, সামাজিক মিডিয়া এবং অন্যান্য সমালোচনামূলক প্ল্যাটফর্ম দিয়ে শুরু করুন। নিরাপত্তা বাড়াতে প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন।
এরপরে, প্রতারণামূলক কার্যকলাপ সম্পর্কে স্ক্যাম দ্বারা প্রভাবিত সংস্থা বা আর্থিক প্রতিষ্ঠানগুলির সাথে যোগাযোগ করুন এবং অবহিত করুন এবং কোনও প্রাসঙ্গিক বিবরণ সরবরাহ করুন। আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে এবং আরও অননুমোদিত অ্যাক্সেস রোধ করতে তারা আপনাকে প্রয়োজনীয় পদক্ষেপগুলিতে গাইড করতে পারে।
সন্দেহজনক কার্যকলাপের জন্য আপনার ব্যাঙ্ক স্টেটমেন্ট, ক্রেডিট কার্ড লেনদেন এবং অন্যান্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন। আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড সংস্থাকে অননুমোদিত কোনও লেনদেনের প্রতিবেদন অবিলম্বে করুন।
এবং আপনার স্থানীয় প্রয়োগকারী সংস্থা বা সাইবার ক্রাইম বিভাগকে জালিয়াতি সম্পর্কে অবহিত করুন।
ফিশিং ঘটনার পরে, স্ক্যামাররা আপনাকে আবার টার্গেট করার চেষ্টা করতে পারে, আপনি যে সংস্থার দ্বারা কেলেঙ্কারী হয়েছিলেন তার প্রতিনিধি হিসাবে ভঙ্গ করে। সজাগ থাকুন এবং যে কোনও সন্দেহজনক যোগাযোগ থেকে সতর্ক থাকুন, বিশেষত যারা আরও ব্যক্তিগত তথ্যের জন্য অনুরোধ করছেন।
অবশেষে, আপনার কম্পিউটার এবং ডিভাইসগুলিতে আপ টু ডেট অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল রয়েছে তা নিশ্চিত করুন। ফিশিং আক্রমণের সময় আপনার সিস্টেমে প্রবেশ করা কোনও সম্ভাব্য ম্যালওয়্যার সনাক্ত এবং অপসারণ করতে একটি পুঙ্খানুপুঙ্খ স্ক্যান চালান।
ফিশিং ইমেলগুলি এড়ানো কেন গুরুত্বপূর্ণ?
আজকাল, ফিশিং সর্বব্যাপী এবং যে কেউ এর শিকার হতে পারে। স্বাস্থ্যসেবা শিল্প থেকে শুরু করে ব্যক্তি, কেউই অনলাইন স্ক্যাম থেকে মুক্ত নয়। প্রতি ২০ সেকেন্ডে একটি নতুন ফিশিং সাইট চালু হয়, যেখানে ৮৬% ইমেইল আক্রমণে ম্যালওয়্যার থাকে না। ব্যবসা এবং সংস্থাগুলি তাদের ক্লায়েন্টদের বিশ্বাস এবং গোপনীয়তার উপর নির্ভর করে। ফিশিং আক্রমণের শিকার হওয়া গ্রাহকের ডেটার সাথে আপস করতে পারে, বিশ্বাস নষ্ট করতে পারে এবং মেরামতের বাইরে খ্যাতির ক্ষতি করতে পারে।
নীচে আমরা কয়েকটি চোখ খোলার পরিসংখ্যান তালিকাভুক্ত করেছি যা আপনি সম্ভবত ফিশিং সম্পর্কে জানেন না:
- ফিশিং 90% ডেটা লঙ্ঘনের জন্য দায়ী এবং সাইবার ক্রাইমের সবচেয়ে সাধারণ রূপ, প্রতিদিন আনুমানিক 3.4 বিলিয়ন স্প্যাম ইমেল পাঠানো হয়।
- এফবিআইয়ের মতে, ব্যবসায়িক ইমেইল সমঝোতা এবং ইমেইল অ্যাকাউন্ট সমঝোতার ফলে ক্ষতির পরিমাণ ৪৩ বিলিয়ন ডলার ছাড়িয়ে গেছে।
- ২০২২ সালে পাঠানো ৪৮ শতাংশের বেশি ইমেইল ছিল স্প্যাম।
- একটি প্রতিষ্ঠানের বিরুদ্ধে ডেটা লঙ্ঘনের গড় ব্যয় $ 4 মিলিয়ন ডলারেরও বেশি।
- ২০১৭ সালের জানুয়ারিতে বিশ্বব্যাপী প্রায় ১০০ কোটি ব্যবহারকারীকে টার্গেট করে একটি জিমেইল ফিশিং স্ক্যাম
- 37.9% অপ্রশিক্ষিত ব্যবহারকারী ফিশিং পরীক্ষায় ব্যর্থ
- ফিশিং স্ক্যামের জন্য অ্যাপল সবচেয়ে নকল সংস্থা
আপনি দেখতে পাচ্ছেন, ইমেল ফিশিং একটি গুরুতর হুমকি যা সম্পূর্ণরূপে মুছে ফেলা অসম্ভব। যতক্ষণ ইন্টারনেট বিদ্যমান থাকবে, ফিশাররা ব্যবহারকারী এবং ব্যবসায়গুলিকে ম্যানিপুলেট করার চতুর উপায় খুঁজে পাবে। এজন্য আপনার ইমেলগুলি খোলার এবং পরিচালনা করার সময় আপনার সর্বদা সচেতন এবং সতর্ক হওয়া উচিত। ফিশিং প্রতিরোধ কঠিন কিছু নয়। আপনি যদি এটি করার জন্য নিজেকে প্রশিক্ষণ দেন তবে আপনি কোনও সম্ভাব্য কেলেঙ্কারী স্পট করতে এবং উপেক্ষা করতে পারেন।
উপসংহার
ফিশিং আক্রমণ প্রতিরোধ করার জন্য আমরা আপনাকে সমস্ত সরঞ্জাম এবং জ্ঞান দিয়েছি। এখন, আপনার অসাবধানতার সুযোগ নেওয়ার আগে সুপারিশগুলি অনুসরণ করা এবং কোনও দূষিত কার্যকলাপ চিহ্নিত করা আপনার উপর নির্ভর করে।
ব্যক্তিগত তথ্য, আর্থিক সংস্থান, ডিজিটাল সুরক্ষা এবং অনলাইন মিথস্ক্রিয়ায় আস্থা বজায় রাখার জন্য ফিশিং ইমেলগুলি এড়ানো অত্যাবশ্যক। সতর্ক থাকা এবং নিরাপদ অনুশীলনগুলি ব্যবহার করে আপনি নিজেকে রক্ষা করতে এবং আরও সুরক্ষিত ডিজিটাল পরিবেশে অবদান রাখতে পারেন।
সচরাচর জিজ্ঞাস্য
ফিশিং প্রতিরোধ করা কঠিন কারণ স্ক্যামাররা ক্রমাগত তাদের কৌশলগুলি বিকশিত করে, প্রতিটি ফিশিং প্রচেষ্টা কার্যকরভাবে বজায় রাখা এবং সনাক্ত করা সুরক্ষা ব্যবস্থার পক্ষে চ্যালেঞ্জিং করে তোলে।
লিংক কপি করুন
ফিশিং সংবেদনশীল তথ্য বা আর্থিক লাভের জন্য ব্যাংকিং, ই-কমার্স, স্বাস্থ্যসেবা এবং সরকার সহ বিভিন্ন শিল্প জুড়ে ব্যক্তি এবং সংস্থাগুলিকে লক্ষ্য করে।
লিংক কপি করুন
ফিশিং ঘটে কারণ এটি সাইবার অপরাধীদের পক্ষে মানব দুর্বলতাগুলি কাজে লাগাতে, সুরক্ষা ব্যবস্থাগুলি বাইপাস করতে এবং গোপনীয় তথ্য প্রকাশ করতে বা ক্ষতিকারক ক্রিয়াকলাপ সম্পাদনে ব্যক্তিদের প্রতারণা করার জন্য একটি লাভজনক এবং তুলনামূলকভাবে কম ঝুঁকিপূর্ণ পদ্ধতি।
লিংক কপি করুন
আক্রমণকারীর নির্দিষ্ট লক্ষ্য এবং কৌশলগুলির উপর নির্ভর করে ফিশিং প্রচারের সময়কাল কয়েক ঘন্টা থেকে কয়েক সপ্তাহ পর্যন্ত পরিবর্তিত হতে পারে।
লিংক কপি করুন
হ্যাঁ, ফিশিং সাধারণত হ্যাকার বা সাইবার অপরাধীদের দ্বারা পরিচালিত হয় যারা ব্যক্তি বা সংস্থাকে প্রতারণা ও শোষণের জন্য সামাজিক প্রকৌশল কৌশল, জাল ওয়েবসাইট এবং প্রতারণামূলক যোগাযোগ ব্যবহার করে।
লিংক কপি করুন
কেবল কোনও ইমেল খোলার ফলে আপনার ডিভাইসটি সরাসরি হ্যাক হওয়ার সম্ভাবনা নেই, ফিশিং ইমেলগুলিতে প্রায়শই দূষিত লিঙ্ক বা সংযুক্তি থাকে যা খোলা হলে ম্যালওয়্যার সংক্রমণ হতে পারে বা আপনার সুরক্ষার সাথে আরও আপস করতে পারে।
লিংক কপি করুন
প্রতিদিন ঘটে যাওয়া নিছক পরিমাণে আক্রমণের কারণে ফিশিং নির্মূল করা চ্যালেঞ্জিং। সর্বোত্তম পদ্ধতি হ’ল প্রতিটি অনলাইন মিথস্ক্রিয়ায় সতর্ক হওয়া এটি ইমেল, সোশ্যাল মিডিয়া বা চ্যাটের মাধ্যমে হোক।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10