কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

ম্যালওয়্যার ডিস্ট্রিবিউটররা জনপ্রিয় ভিপিএন-এর জাল সাইট তৈরি করে

ম্যালওয়্যার ডিস্ট্রিবিউটররা জনপ্রিয় ভিপিএন-এর জাল সাইট তৈরি করে

স্ক্যামাররা আজকাল জানেন যে ঐতিহ্যগত ক্লিকবেট এবং "নাইজেরিয়ান রাজপুত্র" কেলেঙ্কারীগুলি আগের মতো কাজ করে না। মানুষ যতই স্ক্যাম করতে বুদ্ধিমান হয়ে উঠছে, হ্যাকারদের জন্য তাদের নিরাপত্তা বোধের মাধ্যমে তাদের আক্রমণ লুকিয়ে রাখা কঠিন হয়ে উঠেছে।

সে হিসেবে হামলাগুলো আরও গোপন হয়ে উঠেছে। ব্যবহারকারীকে সরাসরি একটি ফাইল ডাউনলোড করতে বা একটি লিঙ্কে ক্লিক করতে বলার পরিবর্তে, তারা উচ্চ সাফল্যের হারের জন্য যতটা সম্ভব সংক্রমণ লুকানোর চেষ্টা করে। এটি করার একটি উপায় হল একটি জনপ্রিয় ওয়েবসাইটের একটি সরাসরি অনুলিপি তৈরি করা এবং এর মধ্যে কিছু লুকানো ম্যালওয়্যার থাকা সত্ত্বেও সবকিছু "স্বাভাবিকভাবে" চালানো হয়৷

The Case of NordVPN

সম্প্রতি, আমরা NordVPN এর সাথে এর একটি উদাহরণ দেখেছি। স্ক্যামাররা খুব বিশ্বস্ততার সাথে NordVPN-এর ওয়েবসাইটকে এমন জায়গায় প্রতিলিপি করতে পেরেছিল যেখানে লোকেরা সহজেই এটিকে আসল জিনিস বলে ভুল করতে পারে।

ম্যালওয়্যার ডিস্ট্রিবিউটররা জনপ্রিয় ভিপিএন-এর জাল সাইট তৈরি করে

স্ক্যামাররা তারপরে NordVPN এর একটি কার্যকরী অনুলিপিতে একটি ডাউনলোড লিঙ্ক যুক্ত করেছে। এই অনুলিপিটি একটি ব্যাঙ্কিং ট্রোজান দিয়ে সজ্জিত ছিল যা ব্যবহারকারী NordVPN ডাউনলোড করার সময় নীরবে নিজেকে ইনস্টল করে। একজন ব্যবহারকারী সতর্ক না হলে, তারা মনে করবে যে তারা NordVPN-এর একটি বৈধ কপি ডাউনলোড এবং ইনস্টল করেছে, তাদের ব্যাঙ্কিং বিশদ চুরি করার জন্য ট্রোজান সেট আপ করা হয়েছে তা না জেনে।

তাদের জাল ওয়েবসাইটটিকে আরও আসল-সুদর্শন করতে, স্ক্যামাররা ওয়েবসাইটটিতে Let's Encrypt থেকে একটি বৈধ SSL শংসাপত্র সংযুক্ত করেছে৷ এটি ওয়েবসাইটের যোগাযোগগুলিকে এনক্রিপ্ট করেছে এবং এটিকে আরও বাস্তব বলে মনে করেছে৷

এমন একটি দিক ছিল যা স্ক্যামাররা লুকিয়ে রাখতে পারেনি। যদিও নর্ড ভিপিএন-এর বৈধ ওয়েবসাইট হল https://nordvpn.com, স্ক্যামারের URL ছিল nord-vpn(dot)club৷ এটি ছিল আক্রমণের একমাত্র দুর্বলতা, যা URL-এ মনোযোগ না দেওয়ার জন্য উপেক্ষা করা সহজ ছিল৷

কিভাবে জাল সাইটটি ছড়িয়ে পড়ল?

কীভাবে নকল ওয়েবসাইটটি ইন্টারনেটে ছড়িয়ে পড়েছে তা নথিভুক্ত করা হয়নি। স্ক্যামাররা সম্ভবত তাদের ট্রাফিক দেওয়ার জন্য Google সার্চের উপর নির্ভর করেনি, কারণ বৈধ Nord VPN সার্চের ফলাফলে অগ্রাধিকার দেবে।

ম্যালওয়্যার ডিস্ট্রিবিউটররা জনপ্রিয় ভিপিএন-এর জাল সাইট তৈরি করে

যেমন, স্ক্যামারদের সরাসরি তাদের ওয়েবসাইট ব্যবহারকারীদের সাথে লিঙ্ক করতে হতে পারে। এর মধ্যে রয়েছে লিঙ্ক সহ ফোরাম থ্রেডের উত্তর দেওয়া, ইমেলে পাঠানো, অথবা এমনকি এটির জন্য জাল বিজ্ঞাপন সেট আপ করা।

আপনি কীভাবে এই স্ক্যামগুলি এড়াবেন?

ম্যালওয়্যার ডিস্ট্রিবিউটররা জনপ্রিয় ভিপিএন-এর জাল সাইট তৈরি করে

এই স্ক্যামের দ্বারা ধরা এড়াতে আপনি অনেক কিছু করতে পারেন। সৌভাগ্যক্রমে, এই বিষয়ে ব্লিপিং কম্পিউটারের সাথে Nord VPN-এর আলোচনায়, তারা এই আক্রমণগুলি সম্পর্কে আপনার যা জানা দরকার তার সমস্ত কিছু তুলে ধরেছে:

  • NordVPN শুধুমাত্র তার অফিসিয়াল ওয়েবসাইটে অ্যাকাউন্ট বিক্রি করে . তারা শুধুমাত্র তাদের অফিসিয়াল ওয়েবসাইটে বৈধ NordVPN অ্যাকাউন্ট বিক্রি করে:https://nordvpn.com/। NordVPN নির্দিষ্ট খুচরা বিক্রেতার দোকানেও পাওয়া যাবে; তালিকাটি NordVPN-এর ওয়েবসাইটে দেওয়া হয়েছে:https://nordvpn.com/retail/
  • NordVPN আপনাকে ভুল ওয়েবসাইটে পাঠাবে না। স্ক্যামাররা ইন্টারনেট ব্যবহারকারীদের কেলেঙ্কারি করার জন্য NordVPN-এর মতো দেখায় এমন ওয়েবসাইট ব্যবহার করে। NordVPN-এর ওয়েবপেজের ইউআরএলের মূল অংশটি সর্বদা https://nordvpn.com/ হবে। আমাদের মূল ওয়েবসাইট ব্লক করে এমন উচ্চ নজরদারি দেশগুলিতে NordVPN কেনা ব্যবহারকারীদের জন্য এই নিয়মের একমাত্র ব্যতিক্রম হবে। আপনি যে ওয়েবসাইটটি দেখছেন সেটি একটি বৈধ NordVPN ওয়েবসাইট কিনা তা নিশ্চিত না হলে, তাদের সহায়তা দলের সাথে যোগাযোগ করুন।
  • NordVPN প্রতিনিধিরা কখনই আপনার পাসওয়ার্ড চাইবে না৷৷ NordVPN প্রতিনিধি হিসাবে কেউ যদি আপনার পাসওয়ার্ড খুঁজে বের করার চেষ্টা করে, তারা স্ক্যামার। এছাড়াও, জাল পাসওয়ার্ড পরিবর্তন ইমেল সম্পর্কে সচেতন থাকুন। আপনার কখনই আপনার পাসওয়ার্ড কারো কাছে প্রকাশ করা উচিত নয়।
  • NordVPN স্কেচি ইমেল ঠিকানা ব্যবহার করবে না। অফিসিয়াল NordVPN ইমেল “@nordvpn.com” এবং কখনও কখনও “@nordvpnmedia.com” বা “@nordvpnbusiness.com” দিয়ে শেষ হয়। তারা “[email protected]” বা “[email protected]”-এর মতো ঠিকানা থেকে ইমেল পাঠায় না। যাইহোক, হ্যাকাররা সহজেই একটি বৈধ ইমেল ঠিকানা জাল করতে পারে। বোকা বানানো এড়াতে, সর্বদা পরীক্ষা করে দেখুন যে কোনও ইমেলের লিঙ্কটি https://nordvpn.com/ দিয়ে শুরু হওয়া URL সহ একটি বৈধ NordVPN ওয়েবসাইটে পুনঃনির্দেশ করছে কিনা।
  • NordVPN ফোন কল করে না। NordVPN-এর যোগাযোগের অফিসিয়াল মাধ্যম হল ইমেল, তাদের ওয়েবসাইটে সহায়তা চ্যাট, তাদের অফিসিয়াল টুইটার (@NordVPN), বা তাদের অফিসিয়াল ফেসবুক পেজ:https://www.facebook.com/NordVPN/। এই যোগাযোগের সরঞ্জামগুলির বাইরের সংযোগগুলিকে বিশ্বাস করবেন না৷

জাল বের করা

আপনি যদি সম্পূর্ণ মনোযোগ না দেন তবে জাল ওয়েবসাইটগুলি খুব বিশ্বাসযোগ্য হতে পারে। সৌভাগ্যবশত, সাধারণত আপনাকে জানাতে বলা হয় যে একটি ওয়েবসাইট একটি ক্লোন যা আপনাকে প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷

অতীতে একটি জাল ওয়েবসাইট বা লিঙ্ক আপনাকে প্রতারিত করেছে (বা এর কাছাকাছি এসেছে)? নীচে আমাদের আপনার গল্প বলুন!


  1. যে কোন ওয়েবসাইটে অ্যাডব্লক সনাক্তকরণ ব্লক করবেন

  2. কিভাবে আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি স্টেজিং এরিয়া তৈরি করবেন

  3. একটি নতুন ওয়ার্ডপ্রেস সাইটের জন্য প্রস্তাবিত প্লাগইন

  4. কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)