ফিশিং এখনও বিশ্বের সবচেয়ে বড় সাইবার নিরাপত্তা হুমকির মধ্যে একটি৷
৷প্রকৃতপক্ষে, সাইবারসিকিউরিটি ফার্ম Barracuda-এর গবেষণা অনুসারে, ফিশিং এতটাই ব্যাপক হয়ে উঠেছে যে এই বছরের জানুয়ারি থেকে মার্চ পর্যন্ত করোনাভাইরাস-সম্পর্কিত ফিশিং আক্রমণের সংখ্যা ৬৬৭ শতাংশ বেড়েছে। আরও উদ্বেগজনক বিষয় হল একটি ইন্টেল সমীক্ষা অনুসারে, 97 শতাংশ পর্যন্ত মানুষ একটি ফিশিং ইমেল সনাক্ত করতে পারে না৷
শিকার হওয়া এড়াতে, আপনাকে জানতে হবে বিভিন্ন উপায়ে ফিশাররা আপনাকে আক্রমণ করার চেষ্টা করতে পারে। এখানে আটটি ভিন্ন ধরণের ফিশিং প্রচেষ্টা রয়েছে যা আপনি সম্মুখীন হতে পারেন৷
৷1. ইমেল ফিশিং
এটি একটি সাধারণ ফিশিং ইমেল যা একটি বৈধ কোম্পানির অনুকরণ করার জন্য ডিজাইন করা হয়েছে৷ এটি "স্প্রে এবং প্রার্থনা" পদ্ধতি ব্যবহার করে সবচেয়ে কম পরিশীলিত ধরনের আক্রমণ।
তারা কোনো নির্দিষ্ট ব্যক্তিকে টার্গেট করবে না এবং প্রায়শই লক্ষ লক্ষ ব্যবহারকারীকে জেনেরিক ইমেল পাঠায় এই আশায় যে কিছু সন্দেহভাজন শিকার লিঙ্কটি ক্লিক করবে, ফাইল ডাউনলোড করবে বা ইমেলের নির্দেশাবলী অনুসরণ করবে।
তারা প্রায়শই ব্যক্তিগতকৃত হয় না তাই তারা "প্রিয় অ্যাকাউন্ট হোল্ডার" বা "প্রিয় মূল্যবান সদস্য" এর মতো সাধারণ অভিবাদন ব্যবহার করে। ব্যবহারকারীদের লিঙ্কে ক্লিক করতে চালনা করার জন্য তারা প্রায়শই 'আর্জেন্ট'-এর মতো শব্দ দিয়ে আতঙ্ক বা ভয় ব্যবহার করে।
2. স্পিয়ার ফিশিং
এটি একটি আরও পরিশীলিত এবং উন্নত ধরণের ফিশিং যা একটি নির্দিষ্ট গোষ্ঠী বা এমনকি নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে। এটি প্রায়শই উচ্চ-প্রোফাইল হ্যাকাররা সংস্থাগুলিতে অনুপ্রবেশ করতে ব্যবহার করে।
স্ক্যামাররা মানুষ, তাদের পটভূমি, বা যাদের সাথে তারা নিয়মিত যোগাযোগ করে তাদের সম্পর্কে ব্যাপক গবেষণা করে যাতে তারা আরও ব্যক্তিগত বার্তা তৈরি করতে পারে। এবং কারণ এটির আরও ব্যক্তিগত ব্যবহারকারীরা প্রায়শই সন্দেহ করেন না যে কিছু ভুল হয়েছে।
সর্বদা ইমেল ঠিকানা এবং চিঠির বিন্যাস চেক করুন আপনি সাধারণত সেই পরিচিতি থেকে যা পাবেন তার বিপরীতে। প্রেরককে কল করা এবং একটি ফাইল সংযুক্তি ডাউনলোড করার আগে বা লিঙ্কগুলিতে ক্লিক করার আগে সবকিছু যাচাই করাও ভাল, এমনকি যদি মনে হয় এটি আপনার পরিচিত কারো কাছ থেকে এসেছে।
3. তিমি
এটি আরেকটি পরিশীলিত এবং উন্নত ধরনের ফিশিং, শুধুমাত্র এটি একটি নির্দিষ্ট গোষ্ঠীকে লক্ষ্য করে---ব্যবস্থাপক বা সিইওর মতো উচ্চ-প্রোফাইল ব্যবসায়িক নির্বাহীদের।
তারা কখনও কখনও অভিবাদনের মাধ্যমে লক্ষ্যকে সরাসরি সম্বোধন করবে এবং বার্তাটি একটি সাবপোনা, একটি আইনি অভিযোগ বা এমন কিছু যা দেউলিয়া হওয়া, চাকরিচ্যুত হওয়া বা আইনি ফি এড়াতে জরুরি পদক্ষেপের প্রয়োজন হতে পারে৷
আক্রমণকারীরা ব্যক্তি সম্পর্কে ব্যাপক গবেষণা করতে এবং একটি সংস্থার মূল ব্যক্তিদের লক্ষ্য করার জন্য একটি বিশেষ বার্তা তৈরি করতে অনেক সময় ব্যয় করবে যাদের সাধারণত তহবিল বা সংবেদনশীল তথ্যের অ্যাক্সেস থাকবে৷
লক্ষ্যটিকে একটি বিশ্বাসযোগ্য লগইন পৃষ্ঠায় লিঙ্ক পাঠানো হবে যেখানে অ্যাক্সেস কোড বা লগইন তথ্য হ্যাকারদের দ্বারা সংগ্রহ করা হবে। কিছু সাইবার অপরাধীরা ভুক্তভোগীদের একটি সংযুক্তি ডাউনলোড করতে বলবে যা অনুমিতভাবে বাকি সাবপোনা বা চিঠিটি দেখতে পারে। এই সংযুক্তিগুলি ম্যালওয়্যারের সাথে আসে যা কম্পিউটারে অ্যাক্সেস পেতে পারে৷
৷4. ভিশিং
ভিশিং বা ভয়েস ফিশিং হল এক প্রকার ফিশিং কিন্তু একটি ইমেল পাঠানোর পরিবর্তে, আক্রমণকারীরা ফোনে লগইন তথ্য বা ব্যাঙ্কিং বিশদ পেতে চেষ্টা করবে৷
আক্রমণকারীরা একটি সংস্থার কর্মীদের ছদ্মবেশ ধারণ করবে বা একটি পরিষেবা সংস্থার সহায়তা কর্মীদের তারপর আবেগের সাথে খেলবে যাতে ক্ষতিগ্রস্থদের ব্যাঙ্ক বা ক্রেডিট কার্ডের বিবরণ হস্তান্তর করতে বলা হয়।
বার্তাটি কখনও কখনও ট্যাক্স, প্রতিযোগিতায় জয়ী হওয়ার মতো অতিরিক্ত পরিমাণের বিষয়ে হতে পারে বা কম্পিউটারে দূরবর্তী অ্যাক্সেসের অনুরোধকারী জাল প্রযুক্তি সহায়তা কর্মীদের হতে পারে। তারা একটি প্রাক-রেকর্ড করা বার্তা এবং ফোন নম্বর স্পুফিং ব্যবহার করতে পারে, একটি বিদেশী কল করে মনে হয় যেন এটি স্থানীয়। এটি করা হয় আক্রমণের বিশ্বাসযোগ্যতা তৈরি করতে এবং ভুক্তভোগীদের বিশ্বাস করাতে যে কলটি বৈধ।
বিশেষজ্ঞরা লোকেদের লগইন বিবরণ, সামাজিক নিরাপত্তা নম্বর, বা ব্যাঙ্ক এবং ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য কখনই ফোনে না দেওয়ার পরামর্শ দেন। ফোন বন্ধ করুন এবং অবিলম্বে আপনার ব্যাঙ্ক বা পরিষেবা প্রদানকারীকে কল করুন।
5. স্মিশিং
Smishing হল ফিশিং এর যেকোন প্রকার যাতে পাঠ্য বা SMS বার্তা ব্যবহার করা হয়। ফিশাররা আপনাকে টেক্সটের মাধ্যমে পাঠানো একটি লিঙ্কে ক্লিক করার জন্য প্রলুব্ধ করার চেষ্টা করবে যা আপনাকে একটি জাল সাইটে নিয়ে যাবে। আপনাকে আপনার ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য টাইপ করতে বলা হবে। হ্যাকাররা তখন সাইট থেকে এই তথ্য সংগ্রহ করবে।
তারা কখনও কখনও আপনাকে বলবে যে আপনি একটি পুরস্কার জিতেছেন অথবা আপনি যদি আপনার তথ্য টাইপ না করেন তবে একটি নির্দিষ্ট পরিষেবার জন্য প্রতি ঘন্টায় চার্জ করা হবে। একটি সাধারণ নিয়ম হিসাবে, আপনি চিনতে পারেন না এমন নম্বর থেকে পাঠ্যের উত্তর দেওয়া এড়াতে হবে। এছাড়াও, টেক্সট মেসেজ থেকে পাওয়া লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন বিশেষ করে যদি আপনি উৎসটি জানেন না।
6. Angler ফিশিং
এই তুলনামূলকভাবে নতুন ফিশিং কৌশলটি সামাজিক মিডিয়া ব্যবহার করে লোকেদের সংবেদনশীল তথ্য শেয়ার করার জন্য প্রলুব্ধ করে। স্ক্যামাররা সোশ্যাল মিডিয়ায় ব্যাঙ্কিং এবং অন্যান্য পরিষেবা সম্পর্কে পোস্ট করে এমন লোকেদের নিরীক্ষণ করে। তারপর তারা সেই কোম্পানির একজন গ্রাহক সেবা প্রতিনিধি হওয়ার ভান করে।
বলুন আপনি বিলম্বিত ডিপোজিট বা কিছু খারাপ ব্যাঙ্ক পরিষেবার বিষয়ে একটি পোস্ট করেছেন এবং পোস্টটিতে আপনার ব্যাঙ্কের নাম অন্তর্ভুক্ত রয়েছে। একজন সাইবার অপরাধী এই তথ্য ব্যবহার করে ভান করবে যে তারা ব্যাঙ্ক থেকে এসেছে এবং তারপর আপনার সাথে যোগাযোগ করবে।
তারপরে আপনাকে একটি লিঙ্কে ক্লিক করতে বলা হবে যাতে আপনি একজন গ্রাহক পরিষেবা প্রতিনিধির সাথে কথা বলতে পারেন এবং তারপরে তারা আপনাকে 'আপনার পরিচয় যাচাই' করার জন্য তথ্য চাইবে৷
আপনি যখন এই ধরনের বার্তা পান, অফিসিয়াল টুইটার বা ইনস্টাগ্রাম পৃষ্ঠাগুলির মতো নিরাপদ চ্যানেলগুলির মাধ্যমে গ্রাহক পরিষেবার সাথে যোগাযোগ করা সর্বদা ভাল। এগুলিতে সাধারণত একটি যাচাইকৃত অ্যাকাউন্ট সাইন থাকে৷
৷7. সিইও জালিয়াতি ফিশিং
এটি প্রায় তিমি শিকারের মতো। এটি সিইও এবং ম্যানেজারদের টার্গেট করে তবে এটি আরও বেশি ছলনাময় হয়ে ওঠে কারণ লক্ষ্যটি কেবল সিইওর কাছ থেকে তথ্য পাওয়া নয়, তার ছদ্মবেশ ধারণ করা। আক্রমণকারী, সিইও বা অনুরূপ হওয়ার ভান করে তারপরে সহকর্মীদের ইমেল করে ব্যাঙ্ক ট্রান্সফারের মাধ্যমে অর্থের অনুরোধ করবে বা অবিলম্বে গোপন তথ্য পাঠাতে বলবে।
আক্রমণটি সাধারণত কোম্পানির মধ্যে এমন কাউকে লক্ষ্য করা হয় যারা ব্যাঙ্ক ট্রান্সফার করার জন্য অনুমোদিত, যেমন বাজেট হোল্ডার, ফাইন্যান্স ডিপার্টমেন্টের লোকজন বা যারা সংবেদনশীল তথ্যের গোপনীয়তা রাখে। বার্তাটি প্রায়শই খুব জরুরি বলে বোঝানো হয়, তাই শিকারের চিন্তা করার সময় থাকবে না।
8. সার্চ ইঞ্জিন ফিশিং
এটি একটি নতুন ধরনের ফিশিং আক্রমণ যা বৈধ সার্চ ইঞ্জিন ব্যবহার করে। ফিশাররা ডিল, বিনামূল্যের আইটেম এবং পণ্যের উপর ডিসকাউন্ট এবং এমনকি জাল কাজের অফার দিয়ে একটি জাল ওয়েবসাইট তৈরি করবে। তারপরে তারা এসইও (সার্চ ইঞ্জিন অপ্টিমাইজেশান) কৌশলগুলি ব্যবহার করবে যাতে তাদের সাইটগুলি বৈধ সাইটগুলির দ্বারা সূচিত হয়৷
তাই আপনি যখন কিছু সার্চ করেন, সার্চ ইঞ্জিন আপনাকে এমন ফলাফল দেখাবে যেগুলোতে এই ভুয়া সাইটগুলো অন্তর্ভুক্ত থাকে। তারপরে সাইবার অপরাধীদের দ্বারা সংগ্রহ করা সংবেদনশীল তথ্য লগ ইন করার বা প্রদান করার জন্য আপনাকে প্রতারিত করা হবে৷
এই ফিশারদের মধ্যে কিছু তাদের ওয়েবসাইটে ট্রাফিক চালানোর জন্য সার্চ ইঞ্জিনগুলিকে ম্যানিপুলেট করার জন্য উন্নত কৌশল ব্যবহার করতে পারদর্শী হয়ে উঠছে৷
সচেতন থাকুন এবং সতর্ক থাকুন
প্রতিটি ধরণের নাম জানা প্রতিটি আক্রমণের MO, মোড এবং চ্যানেল বোঝার মতো গুরুত্বপূর্ণ নয়। তাদের সবাইকে কী বলা হয় তা নিয়ে আপনাকে বিভ্রান্ত করতে হবে না, তবে তাদের বার্তাগুলি কীভাবে তৈরি করা হয় এবং আক্রমণকারীরা আপনার কাছে পৌঁছানোর জন্য কোন চ্যানেলগুলি ব্যবহার করে তা জানা গুরুত্বপূর্ণ৷
সর্বদা সতর্ক থাকাও গুরুত্বপূর্ণ, এবং জেনে রাখুন যে সেখানে অনেক লোক রয়েছে যারা আপনাকে আপনার বিশদ বিবরণ দেওয়ার জন্য প্রতারণা করার জন্য বাইরে রয়েছে। বুঝুন যে আপনার কোম্পানি আক্রমণের লক্ষ্যে পরিণত হতে পারে এবং অপরাধীরা আপনার প্রতিষ্ঠানে প্রবেশের পথ খুঁজছে৷
৷এই ধরনের হুমকির অস্তিত্ব জানা হল আপনার কম্পিউটারকে আক্রমণকারীর এন্ট্রি পয়েন্ট হওয়া থেকে প্রতিরোধ করার প্রথম পদক্ষেপ। আপনি পদক্ষেপ নেওয়ার আগে বার্তাটির উত্স দুবার পরীক্ষা করাও খুব গুরুত্বপূর্ণ৷
আপনাকে এটাও বুঝতে হবে যে আক্রমণকারীরা কখনও কখনও লোকেদের ভয় এবং আতঙ্ক ব্যবহার করে ব্যবহারকারীদের তারা যা চায় তাই করতে পারে। তাই হুমকির সম্মুখীন হলে শান্ত হওয়া গুরুত্বপূর্ণ যাতে আপনি চিন্তা করতে পারেন। এবং যখন প্রোমো এবং ফ্রিবি স্ক্যামগুলি চিহ্নিত করার কথা আসে, তখনও পুরানো প্রবাদটি প্রযোজ্য:যদি কিছু সত্য হতে খুব ভাল মনে হয়, তবে তা সম্ভবত৷
