রেসপেক্ট সিনিয়র কেয়ার রাইডার: 9152007550 (মিসড কল)

সেলস: 1800-209-0144 সার্ভিস চ্যাট: +91 75072 45858

ইংরেজি

Claim Assistance
Get In Touch
Phishing Attacks: How to Recognise & Avoid Them?
সেপ্টেম্বর 18, 2020

এই 6টি টিপসের মাধ্যমে ফিশিং অ্যাটাক চিহ্নিত করুন এবং নিজেকে সুরক্ষিত রাখুন

আপনি অবশ্যই অন্ততপক্ষে একবার এমন একটি ইমেল বা এসএমএস পেয়েছেন বা সোশ্যাল মিডিয়া পোস্ট দেখেছেন যেখানে বলা হয়েছে যে, "আপনার নম্বর xxxxx9878 লটারিতে $30,000 জিতেছে. এখনই ক্লেম করতে এখানে ক্লিক করুন.” সবাই আপনাকে এতে ক্লিক না করার পরামর্শ দিলেও আপনি এটিতে ক্লিক করতে চান, কারণ কোনও কিছু নিয়ে আশা করা হল মানুষের একটি সাধারণ আবেগ এবং এই শক্তিশালী আবেগ আমাদেরকে অনেক রকম পাগলামি করতেই বাধ্য করে. ফিশিংয়ের মাধ্যমে তারা সাইবার অ্যাটাকের অন্য আরেকটি একটি কৌশল ব্যবহার করে নিরপরাধ মানুষকে প্রতারণার ফাঁদে ফেলার জন্য মানুষের এই ভ্রান্ত ধারণাকে কাজে লাগায়. ফিশিং অ্যাটাক নতুন কিছু নয়. 2006 সালে, Websense Security Labs দেখতে পায় যে স্ক্যামার এবং সাইবার অপরাধীরা Google SERP-তে ফিশিং পোস্টগুলি পোস্ট করছে. বর্তমান সময়ে, সার্ট-ইন (ভারতে সাইবার নিরাপত্তার জন্য নোডাল এজেন্সি) সতর্ক করে বলেছেন যে, ভারতীয়রা উত্তর কোরিয়ান অপরাধীদের দ্বারা সংঘটিত ফিশিং অ্যাটাকের প্রাথমিক লক্ষ্য হতে পারেন.

ফিশিং কী?

ফিশিং হল একটি সুপরিকল্পিত কৌশল যা ফোন, ইমেল বা এসএমএসের মাধ্যমে পাঠানো একটি জাল অফার দিয়ে টার্গেটকে প্রলুব্ধ করে. ফিশিং মেসেজ পাঠানোর উদ্দেশ্য হল ইউজারের পার্সোনাল তথ্য সংগ্রহ করা. এটি হতে পারে পাসওয়ার্ড, ব্যাঙ্কের বিবরণ, ক্রেডিট বা ডেবিট কার্ড নম্বর, সিভিভি এবং এমনকি একটি ট্রানজ্যাকশান ভ্যালিডেট করার জন্য ওটিপি-ও হতে পারে. ফিশিং অ্যাটাকের কিছু অপরিহার্য বৈশিষ্ট্য রয়েছে. যেমন, কোনও বিষয় এত ভাল হবে যে সেটা বিশ্বাস করা কঠিন হবে (লটারি কেস); একটি জরুরি পরিস্থিতি নির্দেশ করবে (সীমিত সময়ের জন্য অফার); ডোমেনের নামের বানান ভুলভাবে লেখা থাকবে (bankofarnerica.com); এবং বিনামূল্যে সফ্টওয়্যার বা ফাইল (.টিএক্সটি, .এপিকে) থাকবে. অন্য কেউ ফিশিংয়ের শিকার হওয়ার আগেই, পদক্ষেপ নেওয়ার জন্য ফিশিংয়ের অর্থ উত্তেজনাকর এবং উদ্বেগজনকভাবেও ব্যাখ্যা করা যেতে পারে. তবে, একজন সচেতন নাগরিক হিসাবে, যতই বৈধ মনে হোক না কেন এই ধরনের কোনও অফার না খোলার বা এর সাথে জড়িত না হওয়ার প্রতিজ্ঞা করুন. মনে রাখবেন এই পৃথিবীতে বিনামূল্যে কিছুই পাওয়া যায়না. আরও একটি গুরুত্বপূর্ণ রিমাইন্ডার হবে ভালোভাবে জানুন এবং বুঝুন সাইবার ইনস্যুরেন্স .

ফিশিং অ্যাটাকের ধরন

আপনাকে দিয়ে প্রয়োজনীয় তথ্য শেয়ার করানোর জন্য হ্যাকার এবং স্ক্যামাররা অনেক পদ্ধতি এবং উপায় ব্যবহার করবেন. এখানে এরকম কিছু পদ্ধতি সম্পর্কে বলা হয়েছে যেগুলি আপনার জানা উচিত.
  1. ক্রেডিট এবং ডেবিট কার্ডের ইমেল: এই ধরনের অসৎ লোকেরা এমন স্পুফ ইমেল পাঠায় যা দেখে মনে হয় যে সেগুলি আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রোভাইডারদের কাছ থেকে আসছে.
তবে, অথেন্টিক ইমেলে শুধুমাত্র কিছু প্রোমোশনাল অফার থাকবে এবং সহজ ভাষা ব্যবহার করা হবে. কিন্তু ফিশিং ইমেলের ভাষা দেখে মনে হবে এটা খুব জরুরি. সুতরাং, আপনি যদি মেলে এরকম জরুরি ভাষা দেখেন, তাহলে সবকিছু পুনরায় চেক করুন. এর পাশাপাশি, একটি নতুন ট্যাবে আপনার ক্রেডিট কার্ড বা ব্যাঙ্কের অফিশিয়াল ওয়েবসাইট খুলুন এবং সেখানে সবকিছু দেখে নিশ্চিত হোন.
  1. ইমেল ফিশিং: আপনি এমন ইমেল পেতে পারেন যেখানে আপনাকে আপনার ব্যাঙ্ক অ্যাকাউন্টের বিবরণ লিখতে বলা হতে পারে বা রিওয়ার্ড পাওয়ার জন্য ডেবিট কার্ড নম্বর আপডেট করতে বলা হতে পারে.
মাঝে মাঝে, স্ক্যামাররা আপনাকে আপনার ব্যক্তিগত তথ্য শেয়ার করার জন্য রাজি করাতে অন্যান্য অথেন্টিক এবং স্বনামধন্য আর্থিক প্রতিষ্ঠান যেমন, Paytm বা PhonePe থেকেও বিশ্বাসযোগ্য কোনও বিষয় উল্লেখ করে ইমেল পাঠায়. এই ইমেলের গুরুত্বপূর্ণ দিক হল যে, এগুলি বৈধ প্রতিষ্ঠান দ্বারা ব্যবহৃত ফরম্যাটের সাথে মিল রাখার জন্য সাবধানতার সাথে ডিজাইন করা হয়. এই ফিশিং অ্যাটাকটি আপনাকে দিয়ে ক্ষতিকর সফ্টওয়্যার ইনস্টল করাতে অথবা এমন কোনও নির্দিষ্ট লিঙ্কে অ্যাক্সেস করানোর জন্য করা হয় যা আপনার সিস্টেমে র‍্যানসামওয়্যার বা স্পাইওয়্যার অ্যাটাককে প্রভাবিত করবে.
  1. ওয়েবসাইট ফিশিং: সবশেষে, স্ক্যামারদের দ্বারা প্রতারিত হওয়ার আরেকটি উপায় হল ওয়েবসাইটে অ্যাক্সেস করা এবং সেই ওয়েবসাইটে আপনার পার্সোনাল তথ্য শেয়ার করা. আপনি কোনও স্পুফ ইমেল থেকে কোনও ব্যাঙ্কের ওয়েবসাইটে অ্যাক্সেস করলে দেখতে পাবেন যে, সেই ওয়েবসাইটটিও অরিজিনাল ওয়েবসাইটের ফিচার এবং লেআউট অনুকরণ করে ডিজাইন করা হয়েছে.
কিন্তু, এখানেও, ইউআরএল, লোগো, লেআউট এবং ভাষার মতো সূক্ষ্ম জটিল বিষয়গুলির দিকে খেয়াল রাখুন. ওয়েবসাইটের ভাষা দেখে যদি আপনার মনে হয় যে কোনও জরুরি পরিস্থিতি নির্দেশ করছে, তাহলে তৎক্ষণাৎ বের হয়ে যান.

ফিশিং অ্যাটাক কীভাবে চিহ্নিত করবেন?

ইমেলে "অত্যন্ত জরুরি" ভাষা ব্যবহার করা ছাড়াও, ফিশিং ইমেলের কিছু নির্দিষ্ট বৈশিষ্ট্য রয়েছে. এই জিনিসগুলির প্রতি খেয়াল রাখুন:
  • যে কোনও ওয়েবসাইটে আপনার পার্সোনাল তথ্য দেওয়ার আগে, নাম এবং লোগো চেক করুন.
  • ফিশিং ইমেলের অ্যাটাচমেন্ট হয় এইচটিএমএল ফাইল বা ম্যাক্রোস হয়. এই দুই ধরনের ফাইলে আগে থেকেই ম্যালওয়্যার থাকে. আপনি যখন এটি খুলবেন, ডাউনলোড করবেন বা এগুলোর সাথে যুক্ত হবেন, তখনই হ্যাকাররা সিস্টেমে অ্যাক্সেস পেয়ে যাবে. তাই, অ্যাটাচমেন্ট খুলবেন না.
  • সবশেষে, আপনি যে ইমেল এবং মেসেজগুলি পাবেন সেগুলির সাবজেক্ট লাইন দেখুন. আপনাকে মেলের মাধ্যমে টাকা বা Amazon গিফ্ট অথবা একটি ফ্রি iPhone পাঠানোর মতো এতটা উদার কেউই নয়. এই ধরনের লোভনীয় উপহার এবং নগদ পুরস্কার অফার করা যে কোনও সাবজেক্ট লাইনই হল রেড ফ্ল্যাগ.

এই আক্রমণ থেকে নিজেকে রক্ষা করার জন্য প্রতিরোধমূলক টিপস

ফিশিং অ্যাটাক থেকে নিজেকে সুরক্ষিত রাখার জন্য আপনাকে অ্যালার্ট, সচেতন এবং স্মার্ট হতে হবে. যখন আপনি কোনও ইমেল বা এসএমএস পাবেন তখন আপনাকে নীচের কাজগুলি করতে হবে.
  • তথ্যই শক্তি: স্ক্যামারদের দ্বারা ব্যবহৃত সর্বশেষ ফিশিং অ্যাটাক এবং কৌশলগুলি সম্পর্কে সম্পূর্ণরূপে সচেতন থাকুন. কী ঘটছে তা সম্পর্কে জানতে কিছু সাইবার সিকিউরিটি ব্লগ ফলো করুন.
  • চিন্তা-ভাবনা করে ক্লিক করুন: কোনও ওয়েবসাইট খোলার আগে বা কোনও লিঙ্কে ক্লিক করার আগে, সেটি পড়ুন. যেকোনও দুটি ওয়েবসাইটের কখনোই একই নাম থাকবে না. সুতরাং, যদি আপনার আইসিআইসিআই ব্যাঙ্কে কোনও অ্যাকাউন্ট থাকে, তাহলে একটি ফিশিং ইমেলে হয়ত "আই" নাও থাকতে পারে এবং আপনি লিঙ্কে ক্লিক করার আগে হয়ত এটি খেয়ালও করবেন না.
  • এটি পার্সোনাল তথ্য: আমরা সকলেই ব্যাঙ্ক এবং অন্যান্য প্রতিষ্ঠানগুলির কাছ থেকে এরকম মেসেজ পেয়ে থাকি যে কেউই কখনও, কোনও ক্ষেত্রেই আপনার ব্যক্তিগত বিবরণ জিজ্ঞাসা করবে না. সুতরাং, আপনাকে যদি কোনও কল, ইমেল বা মেসেজ করে এগুলো চাওয়া হয়, তাহলে সম্ভবত এটি সত্য নাও হতে পারে.

সাইবার ইনস্যুরেন্স কভারেজে

হ্যাঁ, যদি কোনও ফিশিং অ্যাটাক সফল হয় তাহলেও আপনি নিজেকে সুরক্ষিত রাখতে পারেন. নিশ্চিন্ত থাকুন যে আপনার সাইবার ইনস্যুরেন্স কভারেজে ক্ষতি যেমনই হোক না কেন আক্রমণের কারণে হওয়া আপনার আর্থিক ক্ষতির জন্য পে করবে. এছাড়াও, সাইবার সিকিউরিটি ইনস্যুরেন্স পলিসি তথ্য প্রযুক্তি আইন, 2000 দ্বারা নির্ধারিত অঞ্চলের মধ্যে আইনগতভাবে লড়াই করার খরচও কভার করবে. এই ধরনের আক্রমণের শিকার হওয়ার সাথে কিছু কিছু সামাজিক অপরাধও জড়িত থাকে, যার কারণে, কিছু মানুষ এই বিষয়ে রিপোর্টও করতে পারেন না. কিন্তু, এই কাজটি ঠিক নয়. আপনাকে অবশ্যই প্রতিরোধমূলক পদক্ষেপ গ্রহণ করতে হবে এবং যদি আপনি প্রতারিত হন বা আপনার পরিচয় চুরি হয়, সেক্ষেত্রে সাহায্য নিন এবং স্ক্যামার এবং হ্যাকারদের জন্য আপনার সমস্ত অর্থ এবং পার্সোনাল লাইফ হারানোর চেয়ে ক্ষতিকর আর কিছুই হতে পারে না সাইবার ইনস্যুরেন্সের সুবিধা নিন, সতর্ক থাকুন এবং স্মার্ট হোন.

এই প্রবন্ধটি কি সহায়ক ছিল? একে রেটিং দিন

গড় রেটিং 5 / 5 ভোটের সংখ্যা: 18

এখনও পর্যন্ত কোনও ভোট নেই ! প্রথম ব্যক্তি হিসেবে এই পোস্টে রেটিং দিন.

এই প্রবন্ধটি পছন্দ?? আপনার বন্ধুদের সাথে এটি শেয়ার করুন!

আপনার ভাবনা শেয়ার করুন. নীচে একটি কমেন্ট লিখুন!

একটি উত্তর দিন

আপনার ইমেল অ্যাড্রেস প্রকাশিত হবে না. সমস্ত ক্ষেত্র প্রয়োজনীয়