8 ধরণের ফিশিং আক্রমণ সম্পর্কে আপনার জানা উচিত

ফিশিং এখনও বিশ্বের বৃহত্তম সাইবার নিরাপত্তার হুমকির একটি।

প্রকৃতপক্ষে, সাইবারসিকিউরিটি ফার্ম বারাকুডা'র গবেষণা অনুসারে, ফিশিং এতটাই প্রবল হয়ে উঠেছে যে এই বছরের জানুয়ারি থেকে মার্চ পর্যন্ত করোনভাইরাস-সম্পর্কিত ফিশিং আক্রমণগুলির সংখ্যা 667 শতাংশ বেড়েছে। এর চেয়েও উদ্বেগজনকটি হ'ল একটি ইন্টেল সমীক্ষা অনুসারে, 97 শতাংশ মানুষ কোনও ফিশিং ইমেল সনাক্ত করতে পারে না।

ক্ষতিগ্রস্থ হওয়া এড়াতে, ফিশাররা আপনাকে আক্রমণ করার বিভিন্ন উপায় কী তা আপনাকে জানতে হবে। আপনার মুখোমুখি হতে পারে এমন আটটি ধরণের ফিশিং প্রচেষ্টা রয়েছে।

1. ইমেল ফিশিং

এটি আদর্শ ফিশিং ইমেল যা কোনও বৈধ সংস্থার নকল করার জন্য ডিজাইন করা হয়েছে। "স্প্রে এবং প্রার্থনা" পদ্ধতিটি ব্যবহার করে এটি সর্বনিম্ন পরিশীলিত আক্রমণ।

তারা কোনও নির্দিষ্ট ব্যক্তিকে টার্গেট করবে না এবং প্রায়শই লক্ষ লক্ষ ব্যবহারকারীর কাছে জেনেরিক ইমেলগুলি প্রেরণ করে যে এই আশায় যে কিছু অনর্থক ক্ষতিগ্রস্থ এই লিঙ্কটি ক্লিক করবে, ফাইলটি ডাউনলোড করবে বা ইমেলের নির্দেশাবলী অনুসরণ করবে।

তারা প্রায়শই ব্যক্তিগতকৃত হয় না তাই তারা "প্রিয় অ্যাকাউন্টধারক" বা "প্রিয় মূল্যবান সদস্য" এর মতো সাধারণ অভিবাদন ব্যবহার করে। ব্যবহারকারীরা লিঙ্কটি ক্লিক করতে চালিত করতে তারা প্রায়শই 'জরুরি' এর মতো শব্দগুলির সাথে আতঙ্ক বা ভয় ব্যবহার করে fear

২. স্পিয়ার ফিশিং

এটি একটি আরও পরিশীলিত এবং উন্নত ধরণের ফিশিং যা নির্দিষ্ট গ্রুপ বা এমনকি নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে । এটি প্রায়শই হাই-প্রোফাইল হ্যাকাররা সংগঠনগুলিকে অনুপ্রবেশ করতে ব্যবহার করে।

স্ক্যামাররা লোকেরা, তাদের পটভূমি, বা লোকেদের সাথে নিয়মিত যোগাযোগ করে যাতে তারা আরও বেশি ব্যক্তিগত বার্তা তৈরি করতে পারে সে সম্পর্কে বিস্তর গবেষণা করে cra এবং কারণ এর বেশি ব্যক্তিগত ব্যবহারকারীরা প্রায়শই সন্দেহ করেন না যে কোনও কিছু ভুল।

আপনি সেই পরিচিতি থেকে সাধারণত কী পাবেন তার বিপরীতে চিঠির ইমেল ঠিকানা এবং ফর্ম্যাটটি সর্বদা পরীক্ষা করে দেখুন। ফাইল সংযুক্তি ডাউনলোড করার আগে বা লিঙ্কগুলিতে ক্লিক করার আগে প্রেরককে কল করে সবকিছু যাচাই করা ভাল, এমনকি যদি এটি আপনার পরিচিত কারও কাছ থেকে মনে হয়।

3. তিমি

এটি ফিশিংয়ের আরও পরিশীলিত এবং উন্নত ধরণের, কেবল এটির একটি নির্দিষ্ট লোককে লক্ষ্য করে — ম্যানেজার বা সিইওর মতো হাই-প্রোফাইল ব্যবসায়িক নির্বাহী

তারা কখনও কখনও অভিবাদনে সরাসরি লক্ষ্যটিকে সম্বোধন করত এবং বার্তাটি উপমান, আইনী অভিযোগ বা এমন কোনও কিছু আকারে হতে পারে যা দেউলিয়া হওয়া, বরখাস্ত হওয়া বা আইনী ফি বাড়াতে জরুরি ব্যবস্থা গ্রহণের প্রয়োজন হয়।

আক্রমণকারীরা সেই ব্যক্তি সম্পর্কে বিস্তৃত গবেষণা করতে এবং একটি সংস্থার মূল ব্যক্তিদের লক্ষ্য করতে বিশেষায়িত বার্তা তৈরি করার জন্য অনেক সময় ব্যয় করত যাদের সাধারণত তহবিল বা সংবেদনশীল তথ্যে অ্যাক্সেস থাকে।

লক্ষ্যটি একটি বিশ্বাসযোগ্য লগইন পৃষ্ঠায় লিঙ্কগুলি প্রেরণ করা হবে যেখানে অ্যাক্সেস কোড বা লগইন তথ্য হ্যাকারদের দ্বারা সংগ্রহ করা হবে। কিছু কিছু সাইবার অপরাধী ক্ষতিগ্রস্থদের সাব্পোইনা বা চিঠিটির বাকী অংশটি দেখার জন্য একটি সংযুক্তি ডাউনলোড করতে বলত। এই সংযুক্তিগুলি ম্যালওয়ারের সাথে আসে যা কম্পিউটারে অ্যাক্সেস অর্জন করতে পারে।

4. ভিশিং

ভিশিং বা ভয়েস ফিশিং এক ধরণের ফিশিং তবে ইমেল প্রেরণের পরিবর্তে আক্রমণকারীরা ফোনে লগইন সম্পর্কিত তথ্য বা ব্যাংকিংয়ের বিশদ পাওয়ার চেষ্টা করবে।

আক্রমণকারীরা কোনও সংস্থার কর্মীদের ছদ্মবেশ তৈরি করবে বা কোনও পরিষেবা সংস্থার কর্মীদের সমর্থন করবে, তারপরে আক্রান্তদের ব্যাংক বা ক্রেডিট কার্ডের বিবরণ হস্তান্তর করতে বলার জন্য আবেগকে খেলবে।

বার্তাটি কখনও কখনও করের পরিমাণ, প্রতিযোগিতায় জয়লাভের মতো অতিরিক্ত পরিমাণে হতে পারে বা কম্পিউটারে দূরবর্তী অ্যাক্সেসের অনুরোধ করে এমন একটি ভুয়া প্রযুক্তি সহায়তা কর্মীদের হতে পারে। তারা একটি প্রাক-রেকর্ড করা বার্তা এবং ফোন নম্বর স্পুফিং ব্যবহার করতে পারে, বিদেশী কল করে মনে হয় এটি স্থানীয়। আক্রমণকে বিশ্বাসযোগ্যতা দেওয়ার জন্য এবং ক্ষতিগ্রস্থদের এই আহ্বানটি বৈধ বলে বিশ্বাস করার জন্য এটি করা হয়েছে।

বিশেষজ্ঞরা লোকেদের ফোনে লগইন বিশদ, সামাজিক সুরক্ষা নম্বর, বা ব্যাংক এবং ক্রেডিট কার্ডের বিশদ যেমন সংবেদনশীল তথ্য না দেওয়ার পরামর্শ দেয়। পরিবর্তে তত্ক্ষণাত্ আপনার ব্যাঙ্ক বা পরিষেবা সরবরাহকারীকে কল করুন।

5. হাসি

হাসি ফিশিংয়ের যে কোনও রূপ যা পাঠ্য বা এসএমএস বার্তাগুলির ব্যবহারের সাথে জড়িত। ফিশার্স পাঠ্যের মাধ্যমে প্রেরিত লিঙ্কটিতে ক্লিক করার জন্য আপনাকে প্রলুব্ধ করার চেষ্টা করবে যা আপনাকে একটি নকল সাইটে নিয়ে যাবে। আপনাকে আপনার ক্রেডিট কার্ডের বিশদ মত সংবেদনশীল তথ্য টাইপ করতে বলা হবে। হ্যাকাররা তখন সাইট থেকে এই তথ্য সংগ্রহ করবে।

তারা আপনাকে মাঝে মাঝে বলত যে আপনি কোনও পুরস্কার জিতেছেন বা আপনি যদি আপনার তথ্য টাইপ না করেন তবে আপনাকে নির্দিষ্ট পরিষেবার জন্য প্রতি ঘন্টা আপনাকে চার্জ নেওয়া হবে। একটি সাধারণ নিয়ম হিসাবে, আপনি স্বীকৃত না এমন নম্বর থেকে পাঠ্যগুলির জবাব দেওয়া এড়ানো উচিত। এছাড়াও, পাঠ্য বার্তাগুলি থেকে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন বিশেষত যদি আপনি উত্সটি জানেন না।

6. অ্যাংলার ফিশিং

এই তুলনামূলকভাবে নতুন ফিশিং কৌশলটি সংবেদনশীল তথ্য ভাগ করে নেওয়ার জন্য লোকেদের লোভ করার জন্য সামাজিক মিডিয়া ব্যবহার করে। স্ক্যামাররা সোশ্যাল মিডিয়ায় ব্যাংকিং এবং অন্যান্য পরিষেবাদি সম্পর্কে পোস্ট করা লোকদের পর্যবেক্ষণ করে। তারা তখন সেই সংস্থার গ্রাহক সেবার প্রতিনিধি হওয়ার ভান করে।

বলুন আপনি বিলম্বিত আমানত বা কিছু খারাপ ব্যাঙ্ক পরিষেবা সম্পর্কে কোনও ভাড়া পোস্ট করেছেন এবং পোস্টটিতে আপনার ব্যাঙ্কের নাম অন্তর্ভুক্ত রয়েছে। কোনও সাইবার ক্রিমিনাল এই তথ্যটি ব্যাঙ্ক থেকে এসেছে তা ভান করে এবং আপনার কাছে পৌঁছে দেবে use

সম্পর্কিত: 7 টি দ্রুত সাইট যা আপনাকে লিঙ্কটি নিরাপদ কিনা তা পরীক্ষা করতে দেয়

তারপরে আপনাকে একটি লিঙ্কে ক্লিক করতে বলা হবে যাতে আপনি গ্রাহক পরিষেবার প্রতিনিধির সাথে কথা বলতে পারেন এবং তারপরে তারা আপনাকে 'আপনার পরিচয় যাচাই করতে' তথ্যের জন্য জিজ্ঞাসা করবেন।

আপনি যখন এই জাতীয় বার্তা পান, অফিসিয়াল টুইটার বা ইনস্টাগ্রাম পৃষ্ঠাগুলির মতো নিরাপদ চ্যানেলের মাধ্যমে গ্রাহক সেবার সাথে যোগাযোগ করা সর্বদা সেরা। এগুলিতে সাধারণত একটি যাচাইকৃত অ্যাকাউন্ট সাইন থাকে।

7. সিইও জালিয়াতি ফিশিং

এটি প্রায় হুইলিংয়ের মতো। এটি সিইও এবং পরিচালকদের লক্ষ্যবস্তু করে তবে এটি আরও বেশি কুখ্যাত হয় কারণ লক্ষ্যটি কেবল প্রধান নির্বাহী কর্মকর্তার কাছ থেকে তথ্য পাওয়া নয়, বরং তাকে বা তার নকল করা। আক্রমণকারী, প্রধান নির্বাহী কর্মকর্তা বা অনুরূপ বলে ভান করে সহকর্মীদের ব্যাংক ট্রান্সফারের মাধ্যমে অর্থের জন্য অনুরোধ করে বা অবিলম্বে গোপনীয় তথ্য প্রেরণ করার জন্য ইমেল করবে।

আক্রমণটি সাধারণত সংস্থার মধ্যে এমন কাউকে লক্ষ্য করে থাকে যিনি বাজেট ধারক, অর্থ বিভাগের লোক বা সংবেদনশীল তথ্যে আগ্রহী ব্যক্তিদের মতো ব্যাঙ্ক স্থানান্তর করার জন্য অনুমোদিত। বার্তাটি প্রায়শই খুব জরুরী শোনার জন্য বোঝানো হয়, তাই ভুক্তভোগী ভেবে দেখার সময় পাবে না।

8. অনুসন্ধান ইঞ্জিন ফিশিং

এটি বৈধ অনুসন্ধান ইঞ্জিন ব্যবহার করে এমন এক ধরণের ফিশিং আক্রমণ is ফিশার্স একটি বগাস ওয়েবসাইট তৈরি করবে যা পণ্যগুলিতে ডিল, ফ্রি আইটেম এবং ছাড় এবং এমনকি জাল কাজের অফার সরবরাহ করে। এরপরে তারা তাদের সাইটগুলিকে বৈধ সাইটগুলি দ্বারা সূচিযুক্ত করার জন্য এসইও (অনুসন্ধান ইঞ্জিন অপ্টিমাইজেশন) কৌশলগুলি ব্যবহার করবে।

সুতরাং আপনি যখন কোনও কিছুর সন্ধান করবেন, অনুসন্ধান ইঞ্জিন আপনাকে ফলাফলগুলি প্রদর্শন করবে যা এই জাল সাইটগুলিকে অন্তর্ভুক্ত করে। তারপরে আপনি লগ ইন বা সংবেদনশীল তথ্য সরবরাহের জন্য প্রতারিত হবেন যা সাইবার অপরাধীদের দ্বারা কাটা হয়।

এই ফিশারগুলির মধ্যে কিছু তাদের ওয়েবসাইটগুলিতে ট্র্যাফিক চালানোর জন্য অনুসন্ধান ইঞ্জিনগুলিতে হেরফের করার জন্য উন্নত কৌশলগুলি ব্যবহারে পারদর্শী হয়ে উঠছে।

অবহিত থাকুন এবং সজাগ থাকুন

প্রতিটি ধরণের নাম জানা প্রতিটি আক্রমণকারীর মো, মোড এবং চ্যানেল বোঝার মতো গুরুত্বপূর্ণ নয়। এগুলিকে কী বলা হয়েছে সে সম্পর্কে আপনাকে নিজেকে বিভ্রান্ত করার দরকার নেই, তবে তাদের বার্তা কীভাবে রচনা করা হয় এবং কোন চ্যানেল আক্রমণকারীরা আপনার কাছে যেতে ব্যবহার করে তা জানা গুরুত্বপূর্ণ।

সর্বদা সজাগ থাকাও জরুরী, এবং জেনে রাখুন যে সেখানে অনেক লোক আছেন যারা আপনাকে আপনার বিবরণ দেবার জন্য প্রতারিত হতে চলেছেন। বুঝতে পারেন যে আপনার সংস্থার আক্রমণ আক্রমণ হতে পারে এবং অপরাধীরা আপনার সংস্থায় প্রবেশের উপায় খুঁজছেন।

এই জাতীয় হুমকির উপস্থিতি জানা আপনার কম্পিউটারকে আক্রমণকারীর প্রবেশের স্থান হতে বাধা দেওয়ার প্রথম পদক্ষেপ। আপনার পদক্ষেপ নেওয়ার আগে বার্তাটির উত্সটি ডাবল-চেক করাও খুব গুরুত্বপূর্ণ।

আপনার এও বুঝতে হবে যে আক্রমণকারীরা কখনও কখনও লোকদের ভয় পেতে এবং আতঙ্কিত করে ব্যবহারকারীরা যা চায় তাই করতে পারে। সুতরাং যখন কোনও হুমকির মুখোমুখি হন তখন শান্ত হওয়া জরুরী যাতে আপনি ভাবতে পারেন। এবং যখন প্রোমো এবং ফ্রিবি স্ক্যামগুলি স্পট করার কথা আসে, তখনও পুরানো প্রবাদটি প্রযোজ্য: যদি কোনও কিছু সত্য বলে মনে হয় তবে এটি সম্ভবত।

Related News

Read More
মর্নিং পোস্ট মেডেকে ঠোঁট-সিঙ্কিং সম্পর্কে প্রশ্ন করা হয়েছিল, অফিসিয়াল প্রতিক্রিয়া/ওপেনএআই চীনে GPT-6 ট্রেডমার্কের জন্য আবেদন করেছে/টেনসেন্ট ভিডিও প্রতিক্রিয়া জানিয়েছে “অ্যাপ ক্র্যাশ হয়েছে”