ফর্মিং কী এবং আপনি কীভাবে এ থেকে নিজেকে রক্ষা করেন?

ফারমিং হ'ল এক ধরণের সাইবার অ্যাটাক যা বৈধ সাইট থেকে কোনও বোগাস সাইটে ওয়েব ট্র্যাফিক পুনঃনির্দেশের সাথে জড়িত। পরেরটিটি বৈধ সাইটের মতো দেখতে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা লগ ইন এবং তাদের বিশদ বিবরণ টাইপ করতে পারে। এই বিবরণগুলি তখন "ফ্যামার" দ্বারা কাটা হয় এবং অবৈধ কার্যকলাপের জন্য ব্যবহৃত হয়।

ফিশিংয়ের মতো, ফারেমিং ব্যবহারকারীর নাম এবং পাসওয়ার্ড বা ব্যাঙ্কের বিশদ সম্পর্কিত ব্যবহারকারীর তথ্য সংগ্রহ করা। যদিও ফিশিংয়ের সাথে তুলনা করা হয় তবে ফর্মিং অনেক বেশি পরিশীলিত এবং দুষ্টু। এটি একটি বিস্তৃত নেট castালাই করতে পারে, স্বল্প সময়ের মধ্যে বেশি ব্যবহারকারীকে প্রভাবিত করতে পারে এবং কয়েক মিলিয়ন ডলার ব্যয় করতে পারে।

ফিশিং বনাম ফর্মিং

ফারমিংকে "লোভ ছাড়াই ফিশিং" বলে কেউ কেউ মনে করেন। ফিশিংয়ের তুলনায় এটি অনেক বেশি কৃপণ এবং এর আলাদা এমও রয়েছে। ফিশিংয়ের কৌশল সম্পর্কে সচেতন এমন কয়েকজন সহ অনেক ব্যবহারকারী তাদের অ্যাকাউন্টে অস্বাভাবিক লেনদেনের বিষয়টি অবহিত না করে তাদের কী ঘটবে তা জানতেন না।

অন্যদিকে ফিশিংয়ের মাধ্যমে ইমেল বা পাঠ্যের মাধ্যমে নকল ওয়েবসাইটের একটি লিঙ্ক প্রেরণ করে ব্যবহারকারীদের লোভনীয় জড়িত রয়েছে, অন্যদিকে, ফর্মিং, এটি সনাক্ত করা আরও অনেক কঠিন।

এটি হয় ব্যবহারকারীকে না জেনে কম্পিউটারটিতে আক্রমণ করতে পারে বা কোনও কোনও ক্ষেত্রে এটি কোনও বৈধ সাইটের ওয়েবসাইট ট্র্যাফিক পুনরায় তৈরি করতে এবং ব্যবহারকারীদের হ্যাকার দ্বারা নিয়ন্ত্রিত একটি ভুয়া ওয়েবসাইটের দিকে পরিচালিত করতে একটি ডিএনএস (ডোমেন নেম সিস্টেম) সার্ভারকে আক্রমণ করতে পারে।

সম্পর্কিত: ফিশিং ইমেলটি কীভাবে স্পট করবেন

ফার্মিংয়ের দুই প্রকার

এই সাইবার আক্রমণটি কীভাবে কাজ করে তা আরও ভালভাবে বুঝতে, দুটি ধরণের ফর্মিং আক্রমণগুলি জেনে রাখা গুরুত্বপূর্ণ।

ম্যালওয়ার বেসড ফর্মিং

হ্যাকারদের আক্রমণ করার এক উপায় হ'ল আপনি কোনও দূষিত ইমেল, ফাইল সংযুক্তি বা আপনার কলঙ্কিত অ্যাপ্লিকেশন থেকে প্রাপ্ত কোনও ট্রোজানের মাধ্যমে through আপনার সাধারণ ইউআরএল থেকে ট্র্যাফিকগুলি সেই ওয়েবসাইটগুলির একটি অনুলিপিতে পুনর্নির্দেশ করতে এটি আপনার কম্পিউটারের হোস্ট ফাইলটিতে প্রবেশ করে।

আপনার কম্পিউটারের হোস্ট ফাইলটিকে আপনার স্থানীয় ঠিকানা বই হিসাবে ভাবেন। এই ঠিকানা পুস্তকে আপনি যে ওয়েবসাইটগুলি পরিদর্শন করেছেন তার হোস্টনাম এবং তাদের সম্পর্কিত আইপি ঠিকানা রয়েছে। আপনার ব্রাউজারে www.google.com বা www.mybank.com এর মতো টাইপ করা হোস্টনামগুলি।

আপনি ওয়েবসাইটটির হোস্ট-নেম টাইপ করার পরে, কম্পিউটারটি তার হোস্ট ফাইলটি পরীক্ষা করে এটির জন্য সেই সাইটের জন্য সম্পর্কিত আইপি ঠিকানা রয়েছে কিনা তা পরীক্ষা করে এবং তারপরে এটি আপনাকে ওয়েবসাইটের সাথে সংযুক্ত করে।

যখন আপনার ডিভাইস ফর্মিং ম্যালওয়্যার দ্বারা সংক্রামিত হয়, তখন সাইবার অপরাধীরা আপনার কম্পিউটারের হোস্ট ফাইলে চুরি করে পরিবর্তন করে make আপনার হোস্ট ফাইলে বা স্থানীয় "অ্যাড্রেস বুক" এন্ট্রি পরিবর্তন করে সাইবার অপরাধীরা আপনাকে এমন একটি বোগাস সাইটে আপনাকে পুনর্নির্দেশ করতে পারে যা আপনি নিয়মিত যান তার মতো দেখতে প্রায় ঠিক দেখতে পাবেন। সুতরাং আপনি উদাহরণস্বরূপ www.facebook.com এ টাইপ করার সময়, আপনাকে ফেসবুকের মতো দেখতে এমন একটি ভুয়া পৃষ্ঠায় আপনাকে পুনঃনির্দেশিত করা হবে।

ডিএনএস বিষাক্ত

কিছু ক্ষেত্রে, সাইবার অপরাধীরা তার পরিবর্তে ডিএনএস সার্ভারগুলিকে লক্ষ্য করে। একটি ডিএনএস সার্ভারটি একটি বড় ফোন বই বা ডিরেক্টরি যেমন ডোমেনের নাম এবং তাদের সম্পর্কিত আইপি ঠিকানাগুলির মতো with সাইবার অপরাধী দুর্বলতাগুলি কাজে লাগাতে পারে এবং একটি ডিএনএস সার্ভার প্রবেশ করতে পারে তারপরে জাল ডিএনএস এন্ট্রিগুলিকে ইনপুট করে ডিএনএস ক্যাশেটিকে বিষ দেয়

এটি করে, আক্রমণকারীরা একটি বৈধ সাইটের ওয়েবসাইট ট্র্যাফিক পুনঃনির্দেশ করে, সাধারণত অনলাইন ব্যাংকিং বা ই-বাণিজ্য, এবং ব্যবহারকারীদের ক্লোনড ওয়েবসাইটে নিয়ে যায়।

ডিএনএসের বিষক্রিয়া উল্লেখযোগ্যভাবে বৃহত্তর জাল ফেলে কারণ এটি কয়েক হাজার ব্যবহারকারীর না হলেও শতকে প্রভাবিত করে। সবচেয়ে খারাপ এটি হ'ল এটি অন্যান্য সার্ভারগুলিকে সংক্রামিত করতে পারে; সুতরাং "বিষাক্তকরণ" শব্দটি।

উদাহরণস্বরূপ, 2017 সালে, একটি পরিশীলিত ফর্মিং আক্রমণটি প্রায় 50 টি আর্থিক প্রতিষ্ঠানকে টার্গেট করেছে এবং তিন দিনের সময়কালে 3,000 এরও বেশি পিসিগুলিকে প্রভাবিত করেছে। ইউরোপ, মার্কিন যুক্তরাষ্ট্র এবং এশিয়া প্যাসিফিকের গ্রাহকরা ভুয়া ওয়েবসাইটগুলির প্রতি আকৃষ্ট হন যেখানে তাদের অ্যাকাউন্টে লগইন তথ্য সাইবার অপরাধী দ্বারা সংগ্রহ করা হয়েছিল।

ডিএনএসের বিষ নির্ণয় করা আরও কঠিন। আপনার কম্পিউটারটি এক ডজন স্ক্যানের পরে ঠিক আছে এবং ম্যালওয়ার মুক্ত বলে মনে হতে পারে তবে ডিএনএস সার্ভারের সাথে যদি আপস করা হয় তবে আপনাকে জাল ওয়েবসাইটটিতে পুনঃনির্দেশ করা হবে।

এটি ফিশিং এবং সাইবার আক্রমণের অন্যান্য ধরণের মতো সাধারণ নয়, কারণ আক্রমণকারীদের জন্য এটি আরও অনেক বেশি কাজ প্রয়োজন work ফিশিং আরও বিস্তৃত কারণ কোনও বোগাস ওয়েবসাইটের লিঙ্ক পাঠানো সহজ এবং আশা করা যায় যে কম্পিউটারে অনুপ্রবেশের চেয়ে অনিচ্ছাকৃত ক্ষতিগ্রস্থরা এতে ক্লিক করুন বা আরও একটি ডিএনএস সার্ভার।

তবে কেবল এটি সাধারণ হিসাবে নয়, এর অর্থ এই নয় যে এটি আপনার সাথে ঘটতে পারে না। আপনি কীভাবে এই ধরণের আক্রমণ থেকে নিজেকে রক্ষা করতে পারবেন তা শিখলে ভবিষ্যতে আপনি অনেক ঝামেলা বাঁচাতে পারবেন।

কীভাবে ফর্মিং আক্রমণ থেকে নিজেকে রক্ষা করবেন

এই সাইবার আক্রমণটি কীভাবে কাজ করে তা আপনি জানেন এখন, সফল ফর্মিং আক্রমণ থেকে নিজেকে বাঁচানোর জন্য এই টিপস এবং কয়েকটি সতর্কতার সাথে নিজেকে সজ্জিত করার সময়।

ওয়েবসাইটটি নিরাপদ কিনা তা নিশ্চিত করুন

আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড বা আপনার ব্যাঙ্কের বিশদ মত সংবেদনশীল তথ্য টাইপ করার আগে, নিশ্চিত করুন যে ওয়েবসাইটটি কোনও এইচটিটিপিএস (হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) সংযোগ ব্যবহার করে। এর অর্থ এটি একটি এসএসএল (সিকিউর সকেটস স্তর) শংসাপত্র জারি করা হয়েছে যা আপনাকে ইনপুট করা তথ্য সুরক্ষা দেয়।

আপনি কীভাবে জানবেন যে কোনও ওয়েবসাইট সুরক্ষিত? একটি ভাল সূচক হ'ল আপনার ব্রাউজারের ঠিকানা বার। কেবল ছোট "প্যাডলক" আইকনটি সন্ধান করুন। ঠিকানার পরিবর্তে "https" দিয়ে ঠিকানাটি শুরু করা উচিত।

উত্সটি পরীক্ষা না করে ক্লিক করবেন না

ফর্মিং ম্যালওয়্যারটি এমন একটি ট্রোজানের আকারে আসতে পারে যা লুক্কায়িতভাবে একটি আপাতদৃষ্টিতে ক্ষতিকারক ফাইল বা সফ্টওয়্যারের টুকরোটির পিছনে লুকিয়ে থাকে। এটি আপনার কম্পিউটারের পটভূমিতে লুকিয়ে থাকতে পারে এবং আপনার হোস্ট ফাইলে প্রবেশাধিকারের সাথে আপনাকে না জেনে সুইচারু খেলতে পারে।

আপনার ফাইল, লিঙ্ক, বা ইমেলগুলির উত্স বৈধ কিনা তা ডাবল-চেক করুন।

নির্ভরযোগ্য এবং আপডেটেড অ্যান্টি-ম্যালওয়ার সফ্টওয়্যার ব্যবহার করুন

আপনার অ্যান্টিভাইরাস সর্বশেষতম হুমকির বিরুদ্ধে কার্যকর হওয়ার জন্য, আপনাকে এটি নিয়মিত আপডেট করতে হবে। সাইবার আক্রমণকারীরা প্রায়শই একটি কম্পিউটার বা সার্ভারের দুর্বলতাগুলি কাজে লাগায় এবং আপডেটগুলি এই দুর্বলতাগুলি ঠিক করার জন্য বোঝানো হয়।

আপনার অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করা ফিশিং ম্যালওয়্যার বিরুদ্ধে প্রতিরক্ষা প্রথম লাইন।

দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন

আপনার অনলাইন অ্যাকাউন্টগুলিকে সুরক্ষিত করার সেরা উপায়গুলির মধ্যে দ্বিমূলক প্রমাণীকরণ (2 এফএ)। আপনার এটি বিশেষত এমন ওয়েবসাইটগুলিতে উচিত যা আপনার আর্থিক তথ্য পরিচালনা করে।

যখন 2 এফএ সক্ষম হয়, আপনার লগইন এবং পাসওয়ার্ড বাদে আপনাকে আলাদা কোডের জন্য জিজ্ঞাসা করা হবে। এই কোডটি আপনার ফোন বা ইমেলটিতে প্রেরণ করা হয়েছে, সুতরাং হ্যাকাররা আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড অর্জন করলেও, পরবর্তী সময় তাদের কোনও কোডের দরকার পরে তারা আপনার অ্যাকাউন্টে প্রবেশ করবে না।

ওয়েবসাইটে ব্যাকরণগত ত্রুটিগুলি পরীক্ষা করুন

যেহেতু হ্যাকারের লক্ষ্য আপনার তথ্য সংগ্রহ করা এবং একটি বিরামবিহীন অনলাইন অভিজ্ঞতা সরবরাহ না করা, তাই তারা প্রায়শই সামগ্রীটি পালিশ করার মতো সময় ব্যয় করেন না। ব্যাকরণগত ত্রুটিগুলি, চূড়ান্ত দীর্ঘ বাক্য এবং বাক্যগুলি যা সঠিক শোনাচ্ছে না সেগুলি সন্ধান করুন: এগুলি প্রায়শই আপনাকে ওয়েবসাইটটির বৈধতা ধরে রাখতে পারে।

যদি আপনি কিছু মনে করেন না ঠিক, আপনার ব্যাঙ্ককে কল করুন!

যদিও কোনও ফর্মিং আক্রমণ ফিশিংয়ের মতো সাধারণ হয় না কারণ এটি কার্যকর করা আরও শক্ত এবং আরও উন্নত প্রযুক্তি জড়িত, এটি অনেক বেশি উদ্বেগজনক এবং আরও কুখ্যাত। এটি তাদের না জেনেও ব্যবহারকারীদের আক্রমণ করতে পারে কারণ ব্যবহারকারীরা যদি অ্যাড্রেস বারে সঠিক ইউআরএল দেখতে পান তবে তাদের এখনও একটি ভুয়া ওয়েবসাইট হতে পারে যা বৈধের মতো দেখতে পারে।

যদি ডিভাইসে ম্যালওয়্যার ইনস্টল করা থাকে বা একাধিক ব্যবহারকারীর উপর বারবার আক্রমণ করা হয় তবে এটি কোনও একক ব্যবহারকারীর উপরও বারবার আক্রমণ শুরু করতে পারে as

যদি আপনি লক্ষ্য করেন যে কিছু ভুল — আপনি এমন একটি সতর্কতা দেখেন যা বলে যে ওয়েবসাইটটির একটি অবৈধ বা অনুপস্থিত এসএসএল শংসাপত্র রয়েছে, বা আপনি কিছুটা আঙুলও রাখতে না পারলেও কিছু ঠিক ঠিক মনে হচ্ছে না call কল করা সর্বদা সেরা — আপনার ব্যাঙ্ক বা সাইটের গ্রাহক পরিষেবা ডাবল-চেক করতে।

চিত্র ক্রেডিট: বি_এ / পিক্সাবে

Related News

Read More
মর্নিং পোস্ট মেডেকে ঠোঁট-সিঙ্কিং সম্পর্কে প্রশ্ন করা হয়েছিল, অফিসিয়াল প্রতিক্রিয়া/ওপেনএআই চীনে GPT-6 ট্রেডমার্কের জন্য আবেদন করেছে/টেনসেন্ট ভিডিও প্রতিক্রিয়া জানিয়েছে “অ্যাপ ক্র্যাশ হয়েছে”