ফিশিং আক্রমণে পড়ার পরে কী করবেন

ফিশিং স্কিম এবং ইমেলগুলি দিন দিনগুলিতে আরও সাধারণ এবং স্পট হয়ে ওঠে, কেবল এগুলি এড়ানো যথেষ্ট নয়।

যদিও এমন অসংখ্য টিপস এবং সফটওয়্যার রয়েছে যা আপনাকে ফিশিং কেলেঙ্কারীর শনাক্ত করতে এবং এড়াতে সহায়তা করে, আপনি বা আপনার পরিচিত কেউ যদি একটির হয়ে পড়ে তবে আপনার কী করা উচিত?

ফিশিং ইমেল কী?

ফিশিং ইমেলটি এমন একটি বার্তা যা একটি কালো- বা ধূসর-টুপি হ্যাকার দূষিত অভিপ্রায় সহ প্রেরণ করে। আপনার অনুসারে তৈরি ফিশিং আক্রমণগুলি স্পট করা এবং এড়ানো পক্ষে আরও শক্ত, অন্যরা জেনেরিক কৌশল ব্যবহার করে এবং প্রায়শই শত বা হাজার হাজার ঠিকানায় গণ-প্রেরণ করা হয়।

ফিশিং ইমেলগুলিতে আপনাকে প্রেরকের উপর বিশ্বাস স্থাপনের পরে কোনও সংযুক্তি ডাউনলোড করা, কোনও ওয়েবসাইট ভিজিট করা, তথ্য প্রেরণ করা বা তাদের সরবরাহ করা নকল লিঙ্কটি ব্যবহার করে কোনও অ্যাকাউন্টে লগ ইন করার জন্য তথ্য থাকে।

আপনি একটি ফিশিং ইমেলের জন্য পড়েছেন: এখন কী?

ফিশিং ইমেলগুলি সামাজিক ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে, যা আপনার সাইবারসিকিউরিটি সফ্টওয়্যার যেমন অ্যান্টিভাইরাস, ফায়ারওয়াল এবং স্প্যাম ফিল্টারগুলিকে কার্যকরভাবে বাইপাস করে আপনার সুবিধা গ্রহণ করে।

এটি কেবল একটি মিথ্যা পদক্ষেপ নেয়। এটি প্রেরকের ইমেলের একটি ছোট, ইচ্ছাকৃত টাইপ আছে বা সঠিকতার জন্য লিঙ্কযুক্ত ওয়েবসাইটের URL এবং একটি এসএসএল শংসাপত্র (এইচটিটিপিএস হিসাবে দেখানো হয়েছে) ডাবল-চেক না করে লক্ষ্য করা যায় না।

তবে ফিশিং ইমেলের জন্য পড়া পৃথিবীর শেষ নয়।

আতঙ্কিত হবেন না। আপনি যদি দ্রুত হন তবে শীতল মাথা রাখেন, আপনি আগের চেয়ে আরও বেশি সতর্ক এবং দূরে সরে যেতে পারেন।

আপনি ফিশিং ইমেলের জন্য মূলত দুটি উপায় পড়তে পারেন: হয় ইমেলের মাধ্যমে কোনও ফাইল ডাউনলোড করা বা গোপনীয় তথ্য দেওয়া। ভাগ্যক্রমে, আপনি যদি তাত্ক্ষণিকভাবে কাজ করেন তবে আপনি ক্ষতির সীমাবদ্ধ করতে পারেন।

দূষিত ফাইল ডাউনলোড করার পরে কী করবেন

আক্রমণকারীরা আপনার ফাইল এবং ডেটা অ্যাক্সেস করতে পারে এমন একটি সহজ উপায় একটি সংক্রামিত ফাইল ডাউনলোড করা। এটি ইমেল সংযুক্তি বা কোনও ওয়েবসাইটের লিঙ্ক হতে পারে যেখানে আপনি দূষিত ফাইলটি ডাউনলোড করতে পারেন।

যে কেউ এই জন্য পড়তে পারেন। তবে ফিশিং ইমেলগুলি সাধারণত কী দেখতে পারে তা আপনি জানেন না বা সন্দেহজনক ডাউনলোডগুলি সম্পর্কে সতর্ক করার জন্য আপনার কাছে ম্যালওয়্যার ডিটেক্টর সহ কোনও অ্যান্টিভাইরাস না থাকলে আপনি সম্ভবত বেশি সম্ভাবনা পান।

আক্রমণ শুরু হওয়ার আগে বন্ধ করুন

বলুন যে আপনি একটি ভুল করেছেন এবং এমন একটি ফাইল ডাউনলোড শেষ করেছেন যা আপনার অ্যান্টিভাইরাস সফ্টওয়্যারটি পতাকাঙ্কিত করে না। এখন কি?

সমস্ত আক্রমণ এখনই বিধ্বস্ত হয় না। আপনার ক্ষয়ক্ষতি কমিয়ে আনতে এখনও সময় থাকতে পারে to

আপনাকে প্রথমে যা করতে হবে তা হ'ল আপনার ডিভাইসটি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা। এইভাবে, আপনি কাউকে আপনার ডিভাইস দূরবর্তীভাবে অ্যাক্সেস করা থেকে বিরত করবেন। এটি কোনও স্পাইওয়্যারও নিশ্চিত করে যে তারা ইনস্টল করে থাকতে পারে আক্রমণকারীদের কাছে আপনার ফাইলগুলি ফাঁস না করে।

আপনার ডিভাইসটি পরিষ্কার করুন

আক্রমণটিকে তার ট্র্যাকগুলিতে থামানো একটি প্রথম প্রথম পদক্ষেপ, তবে এর অর্থ এই নয় যে আপনার কাজ শেষ। অনলাইনে ফিরে যাওয়া যেন কিছুই হয়নি is আক্রমণকারীকে আপনার ডিভাইসে ফিরে আমন্ত্রণ জানানোর মতো।

আপনাকে ম্যালওয়্যারের ডিভাইস স্ক্যান করতে হবে এবং পরিষ্কার করতে হবে

আপনি যদি আপনার প্রযুক্তিগত দক্ষতায় আত্মবিশ্বাসী না হন তবে আপনি নিজের ডিভাইসটিকে স্থানীয় প্রযুক্তিবিদের কাছে নিয়ে যেতে পারেন বা কোনও প্রযুক্তি সহায়তা কেন্দ্রে কল করে পরিস্থিতি ব্যাখ্যা করতে পারেন।

তবে একটি উপযুক্ত সুরক্ষা স্যুটটি ভাল কাজ করা উচিত।

ক্ষতি মেরামত করুন

ইমেল সরবরাহকারী এবং আর্থিক অ্যাকাউন্টগুলির মতো কোনও গুরুত্বপূর্ণ পরিষেবার জন্য লগইনগুলি পরিবর্তন করুন। আক্রমণকারী তাদের স্বল্প -কালীন আক্রমণ চলাকালীন যা কিছু অ্যাক্সেস করেছে তাতে নজর রাখুন।

এর মধ্যে রয়েছে আপনার পাসওয়ার্ডগুলি পরিবর্তন করা, যদি আপনি সেগুলি স্থানীয়ভাবে সংরক্ষণ করেন এবং আপনার ডিভাইসে আনক্রিপ্ট না করা আর্থিক ডকুমেন্টগুলি থাকলে আপনার ব্যাঙ্কের সাথে যোগাযোগ করা।

আপনার লগইনগুলি দেওয়ার পরে কী করবেন

আপনার লগইন শংসাপত্রগুলি ইমেল ফিশিংয়ের সর্বাধিক সাধারণ উপায়গুলির মধ্যে একটি হল আপনার অ্যাকাউন্টে সমস্যা আছে এবং আপনার পাসওয়ার্ড পুনরায় সেট করার জন্য একটি লিঙ্ক অফার করে। লিঙ্কটি একটি নকল ওয়েবসাইটের দিকে নিয়ে যায় যেখানে তারা আপনার পাসওয়ার্ড সংগ্রহ করে।

যদি তা ঘটে থাকে তবে তারা আপনার অ্যাকাউন্টটি অ্যাক্সেস করতে পারে — বিশেষত যদি আপনি দ্বি-গুণক প্রমাণীকরণ সক্ষম না করে থাকেন।

আপনার পাসওয়ার্ড পরিবর্তন করুন

এমনকি আপনি যদি ভুল করে ফেলেছেন এবং নিজের শংসাপত্রগুলি একটি ভুয়া ওয়েবসাইটে লগইন করেছেন, আক্রমণকারী অ্যাকাউন্টের পাসওয়ার্ড এবং ইমেল পরিবর্তন না করা পর্যন্ত আক্রমণ শুরু হয় না, আপনাকে সাইন ইন করতে বা পাসওয়ার্ড পুনরুদ্ধার করা থেকে বিরত করে।

আপনি যে ভুলটি বুঝতে পেরেছেন সেই মুহুর্তে আপনার অ্যাকাউন্টে লগ ইন করার জন্য আপনাকে তাদের পরাজিত করতে হবে। আসল ওয়েবসাইটে যান: লগ ইন করার আগে URL ঠিকানা এবং SSL শংসাপত্রটি ডাবল-চেক করুন।

সেখানে, আপনাকে আরও শক্তিশালী পাসওয়ার্ড সেট করতে হবে। সেটিংসে যান এবং সমস্ত ডিভাইসগুলিতে লগ আউট করুন, যা হ্যাকারকে ইতিমধ্যে লগইন করতে পারলে তারা কিকআউট হয়ে যায় your আপনার সুরক্ষা প্রশ্ন এবং তাদের উত্তরগুলি পরিবর্তন করতে ভুলবেন না কারণ তারা এখন আপনার কাছে অ্যাক্সেস পেয়ে থাকতে পারে figure ব্যক্তিগত তথ্য.

সাবধানতা: হ্যাকার অ্যাকাউন্টের পাসওয়ার্ড এবং ইমেল পরিবর্তন করার চেষ্টা করতে পারে এবং আপনাকে জোর করে লগ আউট করতে পারে।

ভাঙা অ্যাকাউন্ট সরবরাহকারীর সাথে যোগাযোগ করুন

দুর্ভাগ্যক্রমে, এই ধরণের স্কিমটি প্রথম দিকে লক্ষ্য করা সহজ নয়। আপনি যদি খুব দেরিতে হয়ে থাকেন এবং আক্রমণকারী আপনাকে ইতিমধ্যে আপনার অ্যাকাউন্ট থেকে লক করে ফেলেছে, তবে আপনি এখনও বড় ক্ষয়ক্ষতি রোধ করতে পারেন।

এখন, আপনার একমাত্র বিকল্প হল অ্যাকাউন্ট সরবরাহকারীর সাথে যোগাযোগ করা। উদাহরণস্বরূপ এটি টুইটার বা আপনার ব্যাংক এটি আর্থিক বা ব্যক্তিগত তথ্য হতে পারে।

বেশিরভাগ প্রধান সাইটগুলিতে অ্যাকাউন্টটি ব্যক্তিকে যাচাই করার জন্য একটি প্রোটোকল রয়েছে এবং আপনি যত দ্রুত তত দ্রুত তাদের কাছে পৌঁছে যাবেন, হ্যাকার কম সময় আপনার বিশদ পরিবর্তন করতে বা আপনার সম্পর্কে আরও শিখতে পারে।

আপনার লগইন শংসাপত্রগুলি পরিবর্তন করুন

কোনও আক্রমণের পরে আপনার পাসওয়ার্ড পরিবর্তন করা সাধারণ জ্ঞান হতে পারে তবে আপনার লগইন সম্পর্কিত সমস্ত তথ্য অবশ্যই পরিবর্তন করা উচিত। এর মধ্যে ইমেল, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং সুরক্ষা প্রশ্ন অন্তর্ভুক্ত রয়েছে।

আপনার লগইনের একটি অংশও জানা হ্যাকারের পক্ষে অন্যটির অনুমান করা সহজ করে তোলে। আক্রমণের পরে এগুলির সমস্তটি পরিবর্তন করা একই সাইবার ক্রিমিনালটিকে আপনাকে আবার টার্গেট করা আরও শক্ত করে তোলে।

আপনার সুরক্ষা প্রতিক্রিয়া স্তরের করুন

ফিশিং ইমেলগুলির পতন এড়াতে আপনি নিতে পারেন এমন অনেক সুরক্ষা ব্যবস্থা রয়েছে তবে আপনার সুরক্ষা প্রতিক্রিয়াও সমতল করতে হবে।

ম্যালওয়ারের ক্ষয়ক্ষতি হ্রাস করার জন্য, সর্বদা আপনার ডেটার সাম্প্রতিক ব্যাকআপ রাখুন এবং ব্যক্তিগত তথ্যযুক্ত ফাইলগুলি এনক্রিপ্ট করুন । পাসওয়ার্ড চুরি মোকাবেলা করতে, মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, হ্যাকারের কাছে আপনার লগইন থাকলেও তাকে বাইপাস করতে অতিরিক্ত বাধা সেট করুন।

চিত্র ক্রেডিট: পাইকসেলস।