আপনি কি এই সাধারণ সোশ্যাল মিডিয়া ফিশিং আক্রমণগুলিকে স্পট করেছেন?

সোশ্যাল মিডিয়া ফিশিং ইমেলগুলির পরিবর্তে সামাজিক নেটওয়ার্কিং সাইটগুলি ব্যবহার করে সাইবারট্যাকের একটি ফর্ম। চ্যানেলটি আলাদা হলেও লক্ষ্যটি একই — আপনার ব্যক্তিগত তথ্য দেওয়ার বা কোনও দূষিত ফাইল ডাউনলোড করার জন্য আপনাকে ঠকানো।

সাইবার ক্রিমিনালদের মধ্যে সোশ্যাল মিডিয়া একটি প্রিয় কারণ এখানে ভুক্তভোগীর অভাব নেই। এবং বিশ্বস্ত পরিবেশের কারণে, ব্যক্তিগত তথ্যগুলির একটি সোনার মাইন রয়েছে যা তারা ফলো-আপ স্পিয়ার-ফিশিং আক্রমণ চালাতে ব্যবহার করতে পারে।

তারা বেশ কয়েকটি জনপ্রিয় প্ল্যাটফর্মগুলিতে কীভাবে এটি করছে তা এখানে রয়েছে।

ফেসবুক

ফিশিং আক্রমণগুলির জন্য ফেসবুক তৃতীয় সর্বাধিক ছদ্মবেশী ব্র্যান্ড। বিশ্বব্যাপী ২.6 বিলিয়ন ব্যবহারকারীদের সাথে কেন এটি সহজেই দেখা যায়। প্ল্যাটফর্মটি ফিশারদের শোষণের জন্য ব্যক্তিগত তথ্য সহ প্রোফাইল এবং বার্তাগুলির আধিক্য সরবরাহ করে।

ফেসবুকে আক্রমণগুলি প্রায়শই গ্রাহকদের দিকে লক্ষ্য করা হয় এবং বড় সংস্থাগুলিতে তেমন নয়। ফিশাররা সন্দেহজনক ক্ষতিগ্রস্থদের তাদের ডেটা প্রকাশের জন্য প্রলুব্ধ করতে সামাজিক প্রকৌশল ব্যবহার করে।

তারা ফেসবুক থেকে ভান করে এবং সুরক্ষা সতর্কতা সম্পর্কে ব্যবহারকারীদের ইমেল প্রেরণ করবে, উদাহরণস্বরূপ। সেখান থেকে, ব্যবহারকারীদের তাদের ফেসবুক প্রোফাইলে লগ ইন করতে এবং তাদের পাসওয়ার্ড পরিবর্তন করতে নির্দেশ দেওয়া হয়। এরপরে তাদের একটি নকল ফেসবুক লগইন পৃষ্ঠায় প্রেরণ করা হয় যেখানে তাদের শংসাপত্রগুলি সংগ্রহ করা হয়।

ফিশিং কীভাবে আপনার বন্ধুদের লক্ষ্য করে

যদি তারা আপনার অ্যাকাউন্টে অ্যাক্সেস পান তবে তারা আপনার পরিচিতিগুলির শিকার করে আরও বিস্তৃত নেট castালাই করতে পারেন। তারা আরও লক্ষ্যবস্তু বর্শা-ফিশিং প্রচারে আপনার বন্ধুরা যে তথ্য ভাগ করে নিয়েছে সেগুলিও তারা ব্যবহার করতে পারে।

ফিশাররা বার্তা প্রেরণ করতে বা দূষিত লিঙ্কের সাথে একটি স্থিতি পোস্ট করতে আপনার অ্যাকাউন্ট ব্যবহার করবে। এবং আপনার পরিচিতিগুলি আপনাকে বিশ্বাস করার কারণে তারা আরও ক্লিক করতে পারে তার আরও বড় সুযোগ রয়েছে।

অ্যাংলার ফিশিং কী?

এটি এমন এক ধরণের ফিশিং যা সোশ্যাল মিডিয়া ব্যবহার করে তবে আরও পরিশীলিত এমও রয়েছে। তারা কোনও পরিষেবা বা তাদের অ্যাকাউন্ট সম্পর্কে পোস্টকারীদের (বেশিরভাগ অনুদান) লক্ষ্য করে। আক্রমণকারীরা পরিষেবা সরবরাহকারীর কাছ থেকে ভান করে, তারপরে গ্রাহক পরিষেবার প্রতিনিধির সাথে যোগাযোগের জন্য ব্যবহারকারীকে একটি লিঙ্ক প্রেরণ করে।

তবে আপনি এটি অনুমান করেছেন: লিঙ্কটি একটি ফেক সাইটকে তথ্য সংগ্রহের দিকে নিয়ে যায়।

ইনস্টাগ্রাম

সেলফি গ্যালারী হিসাবে যা ব্যবহৃত হত এখন বিশ্বের বৃহত্তম ব্র্যান্ড এবং প্রভাবকরা ব্যবহৃত এক মিলিয়ন মিলিয়ন ডলার ব্যবসা।

ফেসবুকে ফিশারদের মতো, যারা ইনস্টাগ্রামে শোষণ করে তারা সুরক্ষা সতর্কতার বিষয়ে সতর্ক করে ব্যবহারকারীদের ইমেল প্রেরণ করে। উদাহরণস্বরূপ, এটি কোনও অজানা ডিভাইস থেকে লগইন প্রচেষ্টা সম্পর্কে বার্তা হতে পারে। ইমেলটির একটি লিঙ্ক রয়েছে যা ব্যবহারকারীদের একটি নকল সাইটে প্রেরণ করে যেখানে লগইন তথ্য সংগ্রহ করা হয়।

একবার তারা অ্যাক্সেস পেয়ে গেলে তাদের কাছে বিভিন্ন উপায়ে র জন্য ব্যক্তিগত তথ্যের একটি সোনার মাইন থাকবে। উদাহরণস্বরূপ, একটি দুষ্টু আক্রমণটিতে আপনি বা আপনার বন্ধুদের ব্যক্তিগতভাবে ভাগ করা ছবি ফাঁস করার হুমকি দিয়ে বা ইনস্টাগ্রাম ডাইরেক্ট ম্যাসেঞ্জার (আইজিডিএম) এর মাধ্যমে ব্ল্যাকমেইলিং জড়িত রয়েছে যদি আপনি তাদের দাবিগুলি মেনে না নেন।

যদি ফিশাররা ব্যবসায়িক অ্যাকাউন্টগুলিতে, বিশেষত যাচাইকৃত অ্যাকাউন্টগুলিতে তাদের হাত পেতে থাকে তবে তারা আইজিডিএম এর মাধ্যমে আরও কুখ্যাত ফিশিং প্রচার শুরু করতে পারে।

উদাহরণস্বরূপ, চিলির একটি প্রধান কর্পোরেশনের শাখার জন্য যাচাই করা অ্যাকাউন্টটি ব্যবহারকারীগণ 2020 সালে ফিশিং বার্তা প্রেরণের জন্য রিপোর্ট করেছিলেন।

বার্তাটি একটি পোস্টে কপিরাইট লঙ্ঘনের বিষয়ে ব্যবহারকারীদের সতর্ক করেছে। বাকী বার্তাটি বলেছিল: “আপনি যদি কপিরাইট লঙ্ঘন ভুল বলে মনে করেন, আপনার প্রতিক্রিয়া জানানো উচিত। অন্যথায়, আপনার অ্যাকাউন্ট 24 ঘন্টার মধ্যে বন্ধ হয়ে যাবে ” প্রতিক্রিয়াটির লিঙ্কটি অবশ্যই লগইন তথ্য সংগ্রহ করার জন্য একটি জাল ইনস্টাগ্রাম পৃষ্ঠা।

ব্লু ব্যাজ কেলেঙ্কারী কী?

এই লোভনীয় নীল চেক থাকার মতো কোনও কিছুই বৈধ মনে হয় না। ফিশাররা এটিও কাজে লাগায়।

একটি ইনস্টাগ্রাম ফিশিং কেলেঙ্কারিতে ব্যবহারকারীদের একটি প্রত্যয়িত ব্যাজ অফার করে তাদের ইমেল প্রেরণ জড়িত। ব্যবহারকারীরা একবার "অ্যাকাউন্ট যাচাই করুন" বোতামে ক্লিক করলে তাদের ফিশিং পৃষ্ঠায় নিয়ে যাওয়া হয় যেখানে তাদের ব্যক্তিগত তথ্য সংগ্রহ করা হবে। বেশিরভাগ সময়, প্রভাবক এবং "ইন্সটা-বিখ্যাত" ব্যবহারকারীদের এই ধরণের আক্রমণের জন্য লক্ষ্যবস্তু করা হয়।

এই স্ক্যামারদের বাইপাস করতে ইনস্টাগ্রামে কীভাবে যাচাই করা যায় সে সম্পর্কে আমাদের গাইড দেখুন।

লিঙ্কডইন

700 মিলিয়ন পেশাদারদের দ্বারা ব্যবহৃত বিশ্বের ব্যবসায়ী সম্প্রদায়ের প্রধান প্ল্যাটফর্মও ফিশারদের একটি প্রিয় লক্ষ্য target

ডিজিটাল ট্রাস্টের প্রতিবেদন অনুসারে লোকে লিঙ্কডইনকে অন্য কোনও সামাজিক নেটওয়ার্ক সাইটের চেয়ে বেশি বিশ্বাস করে । ব্যবহারকারীরা তাদের কাজ সম্পর্কে স্পাই ফিশিং এবং তিমি আক্রমণগুলির প্রধান লক্ষ্য হিসাবে তাদের বিশদ পোস্ট করার সম্ভাবনা বেশি থাকে are

কীভাবে ভুয়া রিক্রুটাররা লিঙ্কডইন ব্যবহারকারীদের কেলেঙ্কারী

ক্রুয়েস্ট সোশ্যাল মিডিয়া ফিশিং প্রচারগুলির মধ্যে একটি হ'ল এমন একটি আক্রমণ যা লিঙ্কডইনে চাকরিপ্রার্থীদের লক্ষ্য করে। সাইবার অপরাধী নিয়োগকারী হিসাবে ভঙ্গ করে এবং লিঙ্কডইন মেসেজিংয়ের মাধ্যমে একটি জাল জব পোস্ট সম্পর্কে ব্যবহারকারীদের কাছে পৌঁছে দেয়।

ফিশাররা আপনাকে এই বলে প্রলুব্ধ করে যে আপনার পটভূমি তারা যে ভূমিকাটি পূরণ করার চেষ্টা করছেন তার জন্য এটি উপযুক্ত। তারা বর্ধিত ক্ষতিপূরণ প্যাকেজের সাহায্যে এটিকে আরও অপূরণীয় করে তুলবে।

আপনি একটি লিঙ্ক দেখতে পাবেন যা ফিশার বলেছে কাজের বিষয়ে সমস্ত বিবরণ রয়েছে। বিকল্পভাবে, তারা ডাউনলোড করার জন্য মাইক্রোসফ্ট ওয়ার্ড বা অ্যাডোব পিডিএফ এ সংযুক্তি প্রেরণ করতে পারে।

এটি উত্তেজনাপূর্ণ শোনায়, বিশেষত এমন কেউ যারা চাকরি খুঁজছেন for তবে লিঙ্কগুলি আপনাকে একটি স্পোফড ল্যান্ডিং পৃষ্ঠায় নিয়ে যায় এবং ওয়ার্ড ফাইলটিতে ম্যালওয়্যার চালু করার জন্য ম্যাক্রো রয়েছে। পরেরটি আপনার ডেটা চুরি করতে পারে বা আপনার সিস্টেমে একটি ব্যাকডোর খুলতে পারে।

সম্পর্কিত: কীভাবে কাউকে লিঙ্কডইনে ব্লক করবেন

আপনি কি ভুয়া যোগাযোগের অনুরোধগুলি পেয়েছেন?

দুটি সর্বাধিক প্রচলিত জাল যোগাযোগের অনুরোধ রয়েছে। প্রথমে ব্যবহারকারীরা কোনও যোগাযোগের অনুরোধে সতর্ক করে কোনও ইমেল গ্রহণ করা দেখেন। এটি একটি জাল লিঙ্কডইন লগইন পৃষ্ঠার দিকে পরিচালিত একটি লিঙ্কের সাথে আসে।

দ্বিতীয়টি আরও জটিল: এর মধ্যে জাল অ্যাকাউন্ট তৈরি করা এবং লিংকডইন থেকে সংযোগের অনুরোধগুলি প্রেরণ জড়িত। আপনি একবার আমন্ত্রণটি স্বীকার করে নিলে, ফিশারদের আপনার প্রোফাইলে আরও তথ্যের অ্যাক্সেস থাকতে হবে এবং আপনার সমস্ত সংযোগের আরও এক ধাপ এগিয়ে যেতে হবে।

তারপরে তারা কোনও ফিশিং বার্তা প্রেরণ করতে পারে বা আপনার পরিচিতিগুলিতে আরও লক্ষ্যবস্তু আক্রমণ শুরু করতে আপনার তথ্য ব্যবহার করতে পারে। আপনার 1 শ্রেনীর সাথে পরিচিতি হওয়ায় তাদের প্রোফাইলটিকে আরও বৈধ বলে মনে করে তাদের আরও বিশ্বাসযোগ্যতা দেয়।

কীভাবে নিজেকে সামাজিক মিডিয়া ফিশিং থেকে রক্ষা করবেন

এই ধরণের আক্রমণ থেকে নিজেকে রক্ষা করতে ইমেল এবং ডিএম এর লিঙ্কগুলিতে ক্লিক করবেন না। উত্সটি ডাবল-চেক করুন। এমনকি যদি মনে হয় যে বার্তাটি আপনি বিশ্বাস করেছেন এমন কারও কাছ থেকে এসেছে, তবে তাদের অ্যাকাউন্টে আপোস হওয়ার সম্ভাবনা রয়েছে।

এটি সত্য তা নিশ্চিত করার জন্য প্রথমে ব্যক্তিকে কল করুন, বিশেষত যদি বার্তায় সংযুক্তি থাকে তবে আপনাকে ডাউনলোড করতে বলা হচ্ছে।

আপনি যে ওয়েবসাইটগুলিতে যান সেগুলির URL সর্বদা পরীক্ষা করে দেখুন। হ্যাকাররা সুপরিচিত ওয়েবসাইটগুলির URL এর এক বা একাধিক অক্ষর পরিবর্তন করে ছদ্মবেশী URL তৈরি করে। তারা মূল বর্ণগুলির মতো দেখতে প্রতীকী অক্ষরও ব্যবহার করতে পারে। সম্পূর্ণ ইউআরএল পরীক্ষা করতে লিঙ্কগুলির উপরে ঘুরে দেখুন, যা আপনার ব্রাউজারের নীচে প্রদর্শিত হবে।

মনে রাখবেন যে সোশ্যাল নেটওয়ার্ক এবং অন্যান্য সংস্থাগুলির অফিশিয়াল চিঠিপত্রগুলি কখনই @gmail বা @ ইয়াহু ডোমেইন নামের ইমেল ঠিকানা ব্যবহার করে কারও কাছ থেকে আসে না।

দেখার জন্য অন্যান্য টেলটলে লক্ষণগুলি হ'ল টাইপোগ্রাফিক এবং ব্যাকরণগত ত্রুটি বা বার্তা যা আপনাকে পদক্ষেপ নিতে ছুটে যায়। পরেরটি ভয় বা আতঙ্ক সৃষ্টি করার জন্য ডিজাইন করা হয়েছে যাতে আপনার ভাবার সময় না থাকে।

সোশ্যাল মিডিয়া আপনার প্রিয়জনদের ঝুঁকিপূর্ণ করে তোলে

আপনি যদি সোশ্যাল মিডিয়া ফিশিং আক্রমণগুলিতে নিজেকে প্রকাশ করেন তবে আপনি আপনার বন্ধু এবং প্রিয়জনদের ঝুঁকিপূর্ণ হবেন, কারণ হ্যাকাররা আপনার অ্যাকাউন্টগুলিতে সেগুলি পেতে গেটওয়ে হিসাবে ব্যবহার করতে পারে।

ভাগ্যক্রমে, কিছুটা সতর্কতা এবং সাধারণ জ্ঞান নিজেকে রক্ষা করতে অনেক এগিয়ে যায়।