এই 6টি টিপসের মাধ্যমে ফিশিং অ্যাটাক চিহ্নিত করুন এবং নিজেকে সুরক্ষিত রাখুন

আপনি অবশ্যই অন্ততপক্ষে একবার এমন একটি ইমেল বা এসএমএস পেয়েছেন বা সোশ্যাল মিডিয়া পোস্ট দেখেছেন যেখানে বলা হয়েছে যে, "আপনার নম্বর xxxxx9878 লটারিতে $30,000 জিতেছে. এখনই ক্লেম করতে এখানে ক্লিক করুন.” সবাই আপনাকে এতে ক্লিক না করার পরামর্শ দিলেও আপনি এটিতে ক্লিক করতে চান, কারণ কোনও কিছু নিয়ে আশা করা হল মানুষের একটি সাধারণ আবেগ এবং এই শক্তিশালী আবেগ আমাদেরকে অনেক রকম পাগলামি করতেই বাধ্য করে. ফিশিংয়ের মাধ্যমে তারা সাইবার অ্যাটাকের অন্য আরেকটি একটি কৌশল ব্যবহার করে নিরপরাধ মানুষকে প্রতারণার ফাঁদে ফেলার জন্য মানুষের এই ভ্রান্ত ধারণাকে কাজে লাগায়. ফিশিং অ্যাটাক নতুন কিছু নয়. 2006 সালে, Websense Security Labs দেখতে পায় যে স্ক্যামার এবং সাইবার অপরাধীরা Google SERP-তে ফিশিং পোস্টগুলি পোস্ট করছে. বর্তমান সময়ে, সার্ট-ইন (ভারতে সাইবার নিরাপত্তার জন্য নোডাল এজেন্সি) সতর্ক করে বলেছেন যে, ভারতীয়রা উত্তর কোরিয়ান অপরাধীদের দ্বারা সংঘটিত ফিশিং অ্যাটাকের প্রাথমিক লক্ষ্য হতে পারেন.

ফিশিং কী?

ফিশিং হল একটি সুপরিকল্পিত কৌশল যা ফোন, ইমেল বা এসএমএসের মাধ্যমে পাঠানো একটি জাল অফার দিয়ে টার্গেটকে প্রলুব্ধ করে. ফিশিং মেসেজ পাঠানোর উদ্দেশ্য হল ইউজারের পার্সোনাল তথ্য সংগ্রহ করা. এটি হতে পারে পাসওয়ার্ড, ব্যাঙ্কের বিবরণ, ক্রেডিট বা ডেবিট কার্ড নম্বর, সিভিভি এবং এমনকি একটি ট্রানজ্যাকশান ভ্যালিডেট করার জন্য ওটিপি-ও হতে পারে. ফিশিং অ্যাটাকের কিছু অপরিহার্য বৈশিষ্ট্য রয়েছে. যেমন, কোনও বিষয় এত ভাল হবে যে সেটা বিশ্বাস করা কঠিন হবে (লটারি কেস); একটি জরুরি পরিস্থিতি নির্দেশ করবে (সীমিত সময়ের জন্য অফার); ডোমেনের নামের বানান ভুলভাবে লেখা থাকবে (bankofarnerica.com); এবং বিনামূল্যে সফ্টওয়্যার বা ফাইল (.টিএক্সটি, .এপিকে) থাকবে. অন্য কেউ ফিশিংয়ের শিকার হওয়ার আগেই, পদক্ষেপ নেওয়ার জন্য ফিশিংয়ের অর্থ উত্তেজনাকর এবং উদ্বেগজনকভাবেও ব্যাখ্যা করা যেতে পারে. তবে, একজন সচেতন নাগরিক হিসাবে, যতই বৈধ মনে হোক না কেন এই ধরনের কোনও অফার না খোলার বা এর সাথে জড়িত না হওয়ার প্রতিজ্ঞা করুন. মনে রাখবেন এই পৃথিবীতে বিনামূল্যে কিছুই পাওয়া যায়না. আরও একটি গুরুত্বপূর্ণ রিমাইন্ডার হবে ভালোভাবে জানুন এবং বুঝুন সাইবার ইনস্যুরেন্স .

ফিশিং অ্যাটাকের ধরন

আপনাকে দিয়ে প্রয়োজনীয় তথ্য শেয়ার করানোর জন্য হ্যাকার এবং স্ক্যামাররা অনেক পদ্ধতি এবং উপায় ব্যবহার করবেন. এখানে এরকম কিছু পদ্ধতি সম্পর্কে বলা হয়েছে যেগুলি আপনার জানা উচিত.

1. ক্রেডিট এবং ডেবিট কার্ডের ইমেল

এই প্রতারণামূলক মানুষ স্পুফ ইমেল পাঠায় যা মনে হয় যে তারা আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীর কাছ থেকে আসছে. তবে, অথেন্টিক ইমেলে শুধুমাত্র কিছু প্রোমোশনাল অফার থাকবে এবং সহজ ভাষা ব্যবহার করা হবে. কিন্তু ফিশিং ইমেলের ভাষা দেখে মনে হবে এটা খুব জরুরি. সুতরাং, আপনি যদি মেলে এরকম জরুরি ভাষা দেখেন, তাহলে সবকিছু পুনরায় চেক করুন. এর পাশাপাশি, একটি নতুন ট্যাবে আপনার ক্রেডিট কার্ড বা ব্যাঙ্কের অফিশিয়াল ওয়েবসাইট খুলুন এবং সেখানে সবকিছু দেখে নিশ্চিত হোন.

2. ইমেল ফিশিং

আপনি এমন ইমেল পেতে পারেন যা আপনাকে আপনার ব্যাঙ্ক অ্যাকাউন্টের বিবরণ লিখতে বা রিওয়ার্ড পাওয়ার জন্য ডেবিট কার্ড নম্বর আপডেট করতে বলবে. মাঝে মাঝে, স্ক্যামাররা আপনাকে আপনার ব্যক্তিগত তথ্য শেয়ার করার জন্য রাজি করাতে অন্যান্য অথেন্টিক এবং স্বনামধন্য আর্থিক প্রতিষ্ঠান যেমন, Paytm বা PhonePe থেকেও বিশ্বাসযোগ্য কোনও বিষয় উল্লেখ করে ইমেল পাঠায়. এই ইমেলের গুরুত্বপূর্ণ দিক হল যে, এগুলি বৈধ প্রতিষ্ঠান দ্বারা ব্যবহৃত ফরম্যাটের সাথে মিল রাখার জন্য সাবধানতার সাথে ডিজাইন করা হয়. এই ফিশিং অ্যাটাকটি আপনাকে দিয়ে ক্ষতিকর সফ্টওয়্যার ইনস্টল করাতে অথবা এমন কোনও নির্দিষ্ট লিঙ্কে অ্যাক্সেস করানোর জন্য করা হয় যা আপনার সিস্টেমে র‍্যানসামওয়্যার বা স্পাইওয়্যার অ্যাটাককে প্রভাবিত করবে.

3. ওয়েবসাইট ফিশিং

শেষ পর্যন্ত, ওয়েবসাইট অ্যাক্সেস করা এবং এই ওয়েবসাইটে আপনার ব্যক্তিগত তথ্য শেয়ার করা স্ক্যামারদের দ্বারা বন্ধ হওয়ার আরেকটি উপায়. যখন আপনি কোনও স্পুফ ইমেল থেকে ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করেন, তখন ওয়েবসাইটটি অরিজিনাল ওয়েবসাইটের ফিচার এবং লেআউট অনুকরণ করার জন্যও ডিজাইন করা হবে. কিন্তু, এখানেও, ইউআরএল, লোগো, লেআউট এবং ভাষার মতো সূক্ষ্ম জটিল বিষয়গুলির দিকে খেয়াল রাখুন. ওয়েবসাইটের ভাষা দেখে যদি আপনার মনে হয় যে কোনও জরুরি পরিস্থিতি নির্দেশ করছে, তাহলে তৎক্ষণাৎ বের হয়ে যান. এছাড়াও পড়ুন: সাইবার ইনস্যুরেন্সের গুরুত্ব

ফিশিং অ্যাটাক কীভাবে চিহ্নিত করবেন?

কিছু সাধারণ উপায় রয়েছে যা সাইবার অপরাধী এবং প্রতারকরা আপনাকে ফিশিং অ্যাটাকের শিকার হওয়ার জন্য উৎসাহিত করে. যদি আপনি নিরাপদ থাকতে চান, তাহলে সাধারণত ব্যবহৃত এই ফিশিং কৌশলগুলি সনাক্ত করতে সক্ষম হওয়া গুরুত্বপূর্ণ.

1. স্ক্যামাররা সাধারণত আপনাকে অবিলম্বে কাজ করার জন্য জরুরি অবস্থার একটি মিথ্যা ধারণা তৈরি করার চেষ্টা করে. এটি করার ফলে আক্রমণকারী হিসাবে লিঙ্কগুলিতে ক্লিক করার সম্ভাবনা বৃদ্ধি পেতে পারে.
2. আপনি টেক্সট-এ ছোট কিন্তু গুরুত্বপূর্ণ বৈষম্য খুঁজতে পারেন. উদাহরণস্বরূপ, লোগো ডিজাইনে স্পেলিং ত্রুটি বা ছোট পরিবর্তন হতে পারে. যদি আপনি এগুলির মধ্যে কোনও একটি খুঁজে পেয়ে থাকেন, তাহলে ম্যাসেজের উৎস ভেরিফাই করুন.
3. যদি ইমেলের প্রেরক বা ম্যাসেজটি আপনার কাছে অজানা থাকে, তাহলে সতর্ক থাকা সবচেয়ে ভাল.
4. ম্যাসেজের অ্যাটাচমেন্টগুলি দেখুন. সাধারণত, এগুলি সন্দেহজনক বলে মনে হয়. এই ধরনের অ্যাটাচমেন্ট খোলা বা ক্লিক করা এড়িয়ে চলুন.
5. এই মেসেজগুলির ক্ষেত্রে, অভিনন্দন সন্দেহজনক বলে মনে হয়. মেসেজটি আপনার নাম বা আপনার নির্বাচিত পরিচয়ের মাধ্যমে আপনাকে সম্বোধন করার পরিবর্তে একটি জেনেরিক গ্রীটিং ব্যবহার করতে পারে.

এছাড়াও পড়ুন: ভারতে সাইবার ইনস্যুরেন্সের ঝুঁকি, ট্রেন্ড এবং চ্যালেঞ্জ

ফিশিং-এর বিরুদ্ধে কীভাবে সুরক্ষিত থাকবেন?

এখানে কিছু সহজ কিন্তু গুরুত্বপূর্ণ অনুশীলন রয়েছে যা আপনাকে ফিশিং অ্যাটাকের বিরুদ্ধে নিজেকে নিরাপদ রাখার জন্য অবশ্যই প্রয়োগ করতে হবে.

1. সিকিউরিটি সফ্টওয়্যার ইনস্টল করুন

নিশ্চিত করুন যে আপনার সমস্ত ডিভাইস নিরাপত্তা সফ্টওয়্যারের সাথে সুরক্ষিত আছে. যদি আপনার কাছে ইতিমধ্যে একটি থাকে, তাহলে নিশ্চিত করুন যে এটি সাম্প্রতিক সংস্করণে আপডেট করা আছে, যাতে আপনি সর্বাধিক সুরক্ষা পেতে পারেন. অ্যান্টিভাইরাস বা অ্যান্টিমালওয়্যার সফ্টওয়্যার আপনাকে অটোমেটিকভাবে আপনার ডিভাইসে যে কোনও মেসেজ এবং ফাইল স্ক্যান করতে সাহায্য করতে পারে যাতে সেগুলি কোনও হুমকি ছাড়াই থাকে.

2. ফায়ারওয়াল ইনস্টল করুন

এটি নিরাপত্তা সফ্টওয়্যার ইনস্টল করা থেকে আলাদা. দুই ধরনের ফায়ারওয়াল রয়েছে যা আপনাকে সচেতন হতে হবে - একটি নেটওয়ার্ক ফায়ারওয়াল এবং একটি ডেস্কটপ ফায়ারওয়াল. এগুলির মধ্যে, একটি নেটওয়ার্ক ফায়ারওয়াল সাধারণত হার্ডওয়্যার হয়, যেখানে একটি ডেস্কটপ একটি সফ্টওয়্যার হয়. এর একটি কম্বিনেশন আপনাকে ফিশিং অ্যাটাকের সম্ভাবনা কমাতে সাহায্য করতে পারে.

3. অজানা লিঙ্কে ক্লিক করবেন না

তারা আপনার কাছে কোনও ম্যাসেজ বা ইমেলের মাধ্যমে আসেন নাকি আপনি সেগুলি কোনও ওয়েবসাইটে খুঁজে পাবেন, প্রথম সেগুলির নিরাপত্তা ভেরিফাই না করেই লিঙ্কে ক্লিক করা এড়িয়ে চলুন. যদি লিঙ্কগুলি সন্দেহজনক বলে মনে হয়, তাহলে তাদের সরাসরি ক্লিক করার পরিবর্তে তাদের উপর নজর রাখুন, কারণ এটি আপনাকে আরও বিবরণ পেতে সাহায্য করতে পারে.

4. ওয়েবসাইটের নিরাপত্তা চেক করুন

একটি ওয়েবসাইট ভিজিট করার আগে, এটি বৈধ এবং নিরাপদ কিনা তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ. আদর্শভাবে, একটি ওয়েবসাইটের ঠিকানা "http://" এর পরিবর্তে "https://" থাকতে হবে. প্রথমটি নির্দেশ করে যে সাইটটি ব্যবহার করার জন্য তুলনামূলকভাবে বেশি সুরক্ষিত.

5. সাইবার ইনস্যুরেন্স পান

With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks

সাইবার ইনস্যুরেন্স কভারেজে

হ্যাঁ, যদি কোনও ফিশিং অ্যাটাক সফল হয় তাহলেও আপনি নিজেকে সুরক্ষিত রাখতে পারেন. নিশ্চিন্ত থাকুন যে আপনার সাইবার ইনস্যুরেন্স কভারেজে ক্ষতি যেমনই হোক না কেন আক্রমণের কারণে হওয়া আপনার আর্থিক ক্ষতির জন্য পে করবে. এছাড়াও, সাইবার সিকিউরিটি ইনস্যুরেন্স পলিসি তথ্য প্রযুক্তি আইন, 2000 দ্বারা নির্ধারিত অঞ্চলের মধ্যে আইনগতভাবে লড়াই করার খরচও কভার করবে. এই ধরনের আক্রমণের শিকার হওয়ার সাথে কিছু কিছু সামাজিক অপরাধও জড়িত থাকে, যার কারণে, কিছু মানুষ এই বিষয়ে রিপোর্টও করতে পারেন না. কিন্তু, এই কাজটি ঠিক নয়. আপনাকে অবশ্যই প্রতিরোধমূলক পদক্ষেপ গ্রহণ করতে হবে এবং যদি আপনি প্রতারিত হন বা আপনার পরিচয় চুরি হয়, সেক্ষেত্রে সাহায্য নিন এবং স্ক্যামার এবং হ্যাকারদের জন্য আপনার সমস্ত অর্থ এবং পার্সোনাল লাইফ হারানোর চেয়ে ক্ষতিকর আর কিছুই হতে পারে না সাইবার ইনস্যুরেন্সের সুবিধা , নিন, সতর্ক থাকুন এবং স্মার্ট হোন. *স্ট্যান্ডার্ড নিয়ম এবং শর্তাবলী প্রযোজ্য ইনস্যুরেন্স একজন ব্যক্তির আগ্রহের উপর নির্ভর করে. সুবিধা, বহিষ্কার, সীমাবদ্ধতা, নিয়ম এবং শর্তাবলী সম্পর্কে আরও বিস্তারিত বিবরণের জন্য, অনুগ্রহ করে বিক্রয় সম্পন্ন করার আগে বিক্রয় ব্রোশিওর/পলিসির শর্তাবলী সাবধানে পড়ুন.