How to Recognize Phishing Scams: 6 Prevention Tips

আপনি অবশ্যই অন্ততপক্ষে একবার এমন একটি ইমেল বা এসএমএস পেয়েছেন বা সোশ্যাল মিডিয়া পোস্ট দেখেছেন যেখানে বলা হয়েছে যে, "আপনার নম্বর xxxxx9878 লটারিতে $30,000 জিতেছে. এখনই ক্লেম করতে এখানে ক্লিক করুন.” সবাই আপনাকে এতে ক্লিক না করার পরামর্শ দিলেও আপনি এটিতে ক্লিক করতে চান, কারণ কোনও কিছু নিয়ে আশা করা হল মানুষের একটি সাধারণ আবেগ এবং এই শক্তিশালী আবেগ আমাদেরকে অনেক রকম পাগলামি করতেই বাধ্য করে. ফিশিংয়ের মাধ্যমে তারা সাইবার অ্যাটাকের অন্য আরেকটি একটি কৌশল ব্যবহার করে নিরপরাধ মানুষকে প্রতারণার ফাঁদে ফেলার জন্য মানুষের এই ভ্রান্ত ধারণাকে কাজে লাগায়. ফিশিং অ্যাটাক নতুন কিছু নয়. 2006 সালে, Websense Security Labs দেখতে পায় যে স্ক্যামার এবং সাইবার অপরাধীরা Google SERP-তে ফিশিং পোস্টগুলি পোস্ট করছে. বর্তমান সময়ে, সার্ট-ইন (ভারতে সাইবার নিরাপত্তার জন্য নোডাল এজেন্সি) সতর্ক করে বলেছেন যে, ভারতীয়রা উত্তর কোরিয়ান অপরাধীদের দ্বারা সংঘটিত ফিশিং অ্যাটাকের প্রাথমিক লক্ষ্য হতে পারেন.

ফিশিং কী?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

ফিশিং অ্যাটাকের ধরন

আপনাকে দিয়ে প্রয়োজনীয় তথ্য শেয়ার করানোর জন্য হ্যাকার এবং স্ক্যামাররা অনেক পদ্ধতি এবং উপায় ব্যবহার করবেন. এখানে এরকম কিছু পদ্ধতি সম্পর্কে বলা হয়েছে যেগুলি আপনার জানা উচিত.

1. ক্রেডিট এবং ডেবিট কার্ডের ইমেল

এই প্রতারণামূলক মানুষ স্পুফ ইমেল পাঠায় যা মনে হয় যে তারা আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীর কাছ থেকে আসছে. তবে, অথেন্টিক ইমেলে শুধুমাত্র কিছু প্রোমোশনাল অফার থাকবে এবং সহজ ভাষা ব্যবহার করা হবে. কিন্তু ফিশিং ইমেলের ভাষা দেখে মনে হবে এটা খুব জরুরি. সুতরাং, আপনি যদি মেলে এরকম জরুরি ভাষা দেখেন, তাহলে সবকিছু পুনরায় চেক করুন. এর পাশাপাশি, একটি নতুন ট্যাবে আপনার ক্রেডিট কার্ড বা ব্যাঙ্কের অফিশিয়াল ওয়েবসাইট খুলুন এবং সেখানে সবকিছু দেখে নিশ্চিত হোন.

2. ইমেল ফিশিং

আপনি এমন ইমেল পেতে পারেন যা আপনাকে আপনার ব্যাঙ্ক অ্যাকাউন্টের বিবরণ লিখতে বা রিওয়ার্ড পাওয়ার জন্য ডেবিট কার্ড নম্বর আপডেট করতে বলবে. মাঝে মাঝে, স্ক্যামাররা আপনাকে আপনার ব্যক্তিগত তথ্য শেয়ার করার জন্য রাজি করাতে অন্যান্য অথেন্টিক এবং স্বনামধন্য আর্থিক প্রতিষ্ঠান যেমন, Paytm বা PhonePe থেকেও বিশ্বাসযোগ্য কোনও বিষয় উল্লেখ করে ইমেল পাঠায়. এই ইমেলের গুরুত্বপূর্ণ দিক হল যে, এগুলি বৈধ প্রতিষ্ঠান দ্বারা ব্যবহৃত ফরম্যাটের সাথে মিল রাখার জন্য সাবধানতার সাথে ডিজাইন করা হয়. এই ফিশিং অ্যাটাকটি আপনাকে দিয়ে ক্ষতিকর সফ্টওয়্যার ইনস্টল করাতে অথবা এমন কোনও নির্দিষ্ট লিঙ্কে অ্যাক্সেস করানোর জন্য করা হয় যা আপনার সিস্টেমে র‍্যানসামওয়্যার বা স্পাইওয়্যার অ্যাটাককে প্রভাবিত করবে.

3. ওয়েবসাইট ফিশিং

শেষ পর্যন্ত, ওয়েবসাইট অ্যাক্সেস করা এবং এই ওয়েবসাইটে আপনার ব্যক্তিগত তথ্য শেয়ার করা স্ক্যামারদের দ্বারা বন্ধ হওয়ার আরেকটি উপায়. যখন আপনি কোনও স্পুফ ইমেল থেকে ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করেন, তখন ওয়েবসাইটটি অরিজিনাল ওয়েবসাইটের ফিচার এবং লেআউট অনুকরণ করার জন্যও ডিজাইন করা হবে. কিন্তু, এখানেও, ইউআরএল, লোগো, লেআউট এবং ভাষার মতো সূক্ষ্ম জটিল বিষয়গুলির দিকে খেয়াল রাখুন. ওয়েবসাইটের ভাষা দেখে যদি আপনার মনে হয় যে কোনও জরুরি পরিস্থিতি নির্দেশ করছে, তাহলে তৎক্ষণাৎ বের হয়ে যান.

ফিশিং অ্যাটাক কীভাবে চিহ্নিত করবেন?

কিছু সাধারণ উপায় রয়েছে যা সাইবার অপরাধী এবং প্রতারকরা আপনাকে ফিশিং অ্যাটাকের শিকার হওয়ার জন্য উৎসাহিত করে. যদি আপনি নিরাপদ থাকতে চান, তাহলে সাধারণত ব্যবহৃত এই ফিশিং কৌশলগুলি সনাক্ত করতে সক্ষম হওয়া গুরুত্বপূর্ণ.

1. স্ক্যামাররা সাধারণত আপনাকে অবিলম্বে কাজ করার জন্য জরুরি অবস্থার একটি মিথ্যা ধারণা তৈরি করার চেষ্টা করে. এটি করার ফলে আক্রমণকারী হিসাবে লিঙ্কগুলিতে ক্লিক করার সম্ভাবনা বৃদ্ধি পেতে পারে.
2. আপনি টেক্সট-এ ছোট কিন্তু গুরুত্বপূর্ণ বৈষম্য খুঁজতে পারেন. উদাহরণস্বরূপ, লোগো ডিজাইনে স্পেলিং ত্রুটি বা ছোট পরিবর্তন হতে পারে. যদি আপনি এগুলির মধ্যে কোনও একটি খুঁজে পেয়ে থাকেন, তাহলে ম্যাসেজের উৎস ভেরিফাই করুন.
3. যদি ইমেলের প্রেরক বা ম্যাসেজটি আপনার কাছে অজানা থাকে, তাহলে সতর্ক থাকা সবচেয়ে ভাল.
4. ম্যাসেজের অ্যাটাচমেন্টগুলি দেখুন. সাধারণত, এগুলি সন্দেহজনক বলে মনে হয়. এই ধরনের অ্যাটাচমেন্ট খোলা বা ক্লিক করা এড়িয়ে চলুন.
5. এই মেসেজগুলির ক্ষেত্রে, অভিনন্দন সন্দেহজনক বলে মনে হয়. মেসেজটি আপনার নাম বা আপনার নির্বাচিত পরিচয়ের মাধ্যমে আপনাকে সম্বোধন করার পরিবর্তে একটি জেনেরিক গ্রীটিং ব্যবহার করতে পারে.

এছাড়াও পড়ুন: ভারতে সাইবার ইনস্যুরেন্সের ঝুঁকি, ট্রেন্ড এবং চ্যালেঞ্জ

ফিশিং-এর বিরুদ্ধে কীভাবে সুরক্ষিত থাকবেন?

এখানে কিছু সহজ কিন্তু গুরুত্বপূর্ণ অনুশীলন রয়েছে যা আপনাকে ফিশিং অ্যাটাকের বিরুদ্ধে নিজেকে নিরাপদ রাখার জন্য অবশ্যই প্রয়োগ করতে হবে.

1. সিকিউরিটি সফ্টওয়্যার ইনস্টল করুন

নিশ্চিত করুন যে আপনার সমস্ত ডিভাইস নিরাপত্তা সফ্টওয়্যারের সাথে সুরক্ষিত আছে. যদি আপনার কাছে ইতিমধ্যে একটি থাকে, তাহলে নিশ্চিত করুন যে এটি সাম্প্রতিক সংস্করণে আপডেট করা আছে, যাতে আপনি সর্বাধিক সুরক্ষা পেতে পারেন. অ্যান্টিভাইরাস বা অ্যান্টিমালওয়্যার সফ্টওয়্যার আপনাকে অটোমেটিকভাবে আপনার ডিভাইসে যে কোনও মেসেজ এবং ফাইল স্ক্যান করতে সাহায্য করতে পারে যাতে সেগুলি কোনও হুমকি ছাড়াই থাকে.

2. ফায়ারওয়াল ইনস্টল করুন

এটি নিরাপত্তা সফ্টওয়্যার ইনস্টল করা থেকে আলাদা. দুই ধরনের ফায়ারওয়াল রয়েছে যা আপনাকে সচেতন হতে হবে - একটি নেটওয়ার্ক ফায়ারওয়াল এবং একটি ডেস্কটপ ফায়ারওয়াল. এগুলির মধ্যে, একটি নেটওয়ার্ক ফায়ারওয়াল সাধারণত হার্ডওয়্যার হয়, যেখানে একটি ডেস্কটপ একটি সফ্টওয়্যার হয়. এর একটি কম্বিনেশন আপনাকে ফিশিং অ্যাটাকের সম্ভাবনা কমাতে সাহায্য করতে পারে.

3. অজানা লিঙ্কে ক্লিক করবেন না

তারা আপনার কাছে কোনও ম্যাসেজ বা ইমেলের মাধ্যমে আসেন নাকি আপনি সেগুলি কোনও ওয়েবসাইটে খুঁজে পাবেন, প্রথম সেগুলির নিরাপত্তা ভেরিফাই না করেই লিঙ্কে ক্লিক করা এড়িয়ে চলুন. যদি লিঙ্কগুলি সন্দেহজনক বলে মনে হয়, তাহলে তাদের সরাসরি ক্লিক করার পরিবর্তে তাদের উপর নজর রাখুন, কারণ এটি আপনাকে আরও বিবরণ পেতে সাহায্য করতে পারে.

4. ওয়েবসাইটের নিরাপত্তা চেক করুন

একটি ওয়েবসাইট ভিজিট করার আগে, এটি বৈধ এবং নিরাপদ কিনা তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ. আদর্শভাবে, একটি ওয়েবসাইটের ঠিকানা "http://" এর পরিবর্তে "https://" থাকতে হবে. প্রথমটি নির্দেশ করে যে সাইটটি ব্যবহার করার জন্য তুলনামূলকভাবে বেশি সুরক্ষিত.

5. সাইবার ইনস্যুরেন্স পান

বর্তমানে শীর্ষস্থানীয় ইনস্যুরেন্স প্রোভাইডারদের দ্বারা অফার করা সাইবার ইনস্যুরেন্স কভারেজের সাথে, ফিশিং এবং সাইবার-আক্রমণের বিরুদ্ধে সুরক্ষিত থাকা সহজ. একটি সাইবার পলিসি নিশ্চিত করে যে, আপনি যদি এমন কোনও দুর্ভাগ্যজনক পরিস্থিতির সম্মুখীন হন যেখানে আপনি অনলাইন স্ক্যামের শিকার হন, তাহলেও আপনি আর্থিকভাবে সুরক্ষিত থাকবেন.

সাইবার ইনস্যুরেন্স কভারেজে

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*স্ট্যান্ডার্ড নিয়ম এবং শর্তাবলী প্রযোজ্য ইনস্যুরেন্স একজন ব্যক্তির আগ্রহের উপর নির্ভর করে. সুবিধা, বহিষ্কার, সীমাবদ্ধতা, নিয়ম এবং শর্তাবলী সম্পর্কে আরও বিস্তারিত বিবরণের জন্য, অনুগ্রহ করে বিক্রয় সম্পন্ন করার আগে বিক্রয় ব্রোশিওর/পলিসির শর্তাবলী সাবধানে পড়ুন.