ফিশিং হল সোশ্যাল ইঞ্জিনিয়ারিং-এর একটি জনপ্রিয় রূপ যাতে সাধারণত একটি প্রতারণামূলক ইমেল থাকে যা প্রাপককে ব্যক্তিগত তথ্য পাঠাতে বা কোনও ক্ষতিকারক ওয়েবসাইট দেখার জন্য বলে। অনেক অনলাইন হুমকির মতো, লোকেরা এই ইমেলগুলি ধরতে শুরু করেছে। এবং ফলস্বরূপ, এই ধরনের হামলার অপরাধীদের সৃজনশীল হতে হবে।
এর একটি উদাহরণ হল অ্যাঙ্গলার ফিশিং। ইমেলের পরিবর্তে, এটি সোশ্যাল মিডিয়া ব্যবহার করে৷
৷তাহলে অ্যাঙ্গলার ফিশিং কি এবং কিভাবে আপনি নিজেকে রক্ষা করতে পারেন?
অ্যাংলার ফিশিং কি?
অ্যাংলার ফিশিং হল একজন গ্রাহক পরিষেবা প্রতিনিধি হওয়ার ভান করে সোশ্যাল মিডিয়ায় লোকেদের সাথে যোগাযোগ করার কাজ। এটি অ্যাঙ্গলার মাছ থেকে এর নাম পেয়েছে যা শিকারকে আকৃষ্ট করার জন্য একটি উজ্জ্বল প্রলোভন ব্যবহার করে।
অ্যাংলার ফিশিং এই সত্যটির সুবিধা নেয় যে লোকেরা যখন একটি কোম্পানির কাছ থেকে সহায়তা চায়, তখন সোশ্যাল মিডিয়া সাধারণত প্রথম স্থানে যায়।
আক্রমণের লক্ষ্য হল এমন লোকদের খুঁজে বের করা যারা ব্যবসার বিষয়ে অভিযোগ করছেন এবং তারপরে বৈধ কোম্পানির আগে তাদের সমস্যার সমাধান করা।
এটি করার মাধ্যমে, তারা এমন তথ্য বের করতে পারে যা পরবর্তীতে চুরির জন্য ব্যবহার করা যেতে পারে।
অ্যাংলার ফিশিং কিভাবে কাজ করে?
অ্যাঙ্গলার ফিশিং করা সহজ কারণ আক্রমণকারীদের এমনকি শিকারের সন্ধান করারও প্রয়োজন নেই৷
পরিবর্তে, তারা কেবল একটি জনপ্রিয় ব্যবসা বেছে নেয় এবং সেই ব্যবসাটি সোশ্যাল মিডিয়াতে উল্লেখ করার জন্য অপেক্ষা করে।
আদর্শভাবে, সেই ব্যবসাটি প্রায়শই অনলাইনে ট্যাগ করা হবে এবং প্রতিক্রিয়া দিতে একটু ধীরগতি হবে।
পরে, তারা একাধিক সোশ্যাল মিডিয়া অ্যাকাউন্ট তৈরি করবে যা সহায়তা কর্মীদের ছদ্মবেশী করতে ব্যবহার করা যেতে পারে৷
৷উদাহরণস্বরূপ, যদি ব্যবসাটি YourBank হয় এবং সামাজিক মিডিয়া প্ল্যাটফর্মটি Twitter হয়, তাহলে তারা @AskYourBank বা @YourBankTech-এর মতো অ্যাকাউন্ট তৈরি করতে পারে।
তারপর তারা অপেক্ষা করে। টুইটারে কেউ YourBank উল্লেখ করার সাথে সাথে, কোম্পানি করার আগে এবং সহায়তা দেওয়ার আগে তারা সেই ব্যক্তির সাথে যোগাযোগ করার চেষ্টা করবে।
উদাহরণস্বরূপ, কেউ অভিযোগ করতে পারে যে তাদের ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করতে সমস্যা হচ্ছে। একটি আক্রমণকারী তারপর একটি লিঙ্ক প্রদান করবে যা তাদের পাসওয়ার্ড পুনরায় সেট করতে ব্যবহার করা যেতে পারে৷
৷অথবা কেউ অভিযোগ করতে পারে যে তারা সাম্প্রতিক ক্রয় পায়নি। একটি আক্রমণকারী তারপর আইটেম পুনরায় পাঠানোর প্রস্তাব করবে; এটি পাঠাতে তাদের শুধু ঠিকানার নিশ্চিতকরণ প্রয়োজন।
একবার আক্রমণকারী সাহায্য করার প্রস্তাব দিলে, অনেকে যা অনুরোধ করা হয় তা করতে ইচ্ছুক হবে।
ব্যক্তিগত তথ্য প্রদান করা হলে, এটি পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। এবং যদি একজন শিকার একটি লিঙ্কে ক্লিক করে, তাহলে তাদের একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়া যেতে পারে যেখানে তাদের লগইন বিশদ চুরি করা যেতে পারে৷
কেন অ্যাঙ্গলার ফিশিং কার্যকর?
সোশ্যাল মিডিয়াতে বার্তাগুলি মানুষের কাছ থেকে চুরি করার সেরা উপায় বলে মনে হতে পারে না। কিন্তু এটা আসলে স্প্যাম ইমেল পাঠানোর চেয়ে অনেক বেশি ব্যবহারিক।
একটি শুরু করার জন্য, শিকার সাধারণত যোগাযোগ করার জন্য অপেক্ষা করছে. এবং ফলস্বরূপ, তারা সম্পূর্ণ অপরিচিত ব্যক্তির সাথে কথোপকথনে প্রবেশ করার সম্ভাবনা অনেক বেশি। আক্রমণকারীরাও জানে যে শিকারটি ঠিক কী চায় কারণ তারা সাধারণত এটি চেয়েছে।
সাফল্যের সম্ভাবনা আরও বাড়ানোর জন্য, অ্যাঙ্গলার ফিশিং-এর জন্য ব্যবহৃত অ্যাকাউন্টগুলিকে তাদের বৈধ প্রতিপক্ষের সাথে অভিন্ন দেখতে ডিজাইন করা হয়েছে৷
তাদের সাধারণত অফিসিয়াল লুকিং লোগো, আসল জিনিসের অনুরূপ কন্টেন্ট এবং এমনকি জাল অ্যাকাউন্টের ইতিহাসও থাকে।
এটি লক্ষণীয় যে অ্যাঙ্গলার ফিশিং এখন সামাজিক মিডিয়া ব্যবহারকারীদের মুখোমুখি হওয়া অনেকগুলি হুমকি মাত্র। শপিং স্ক্যাম, রোম্যান্স স্ক্যাম এবং জাল চাকরির পোস্টিংয়ের জন্যও সোশ্যাল মিডিয়া একটি কার্যকর উপায়৷
কাকে টার্গেট করা হয়েছে?
Angler ফিশিং সব জনপ্রিয় সামাজিক মিডিয়া নেটওয়ার্কে পাওয়া যাবে. যদি একটি প্ল্যাটফর্ম যথেষ্ট বড় হয় যাতে বড় কোম্পানি উপস্থিত থাকে, সেখানে অপরাধীদেরও থাকতে পারে।
আর্থিক সংস্থাগুলি ছদ্মবেশী হওয়ার সম্ভাবনা সবচেয়ে বেশি। প্রুফপয়েন্টের একটি সমীক্ষা জানিয়েছে যে সমস্ত আক্রমণের 55 শতাংশ একটি ব্যাঙ্ক বা অন্য ধরনের আর্থিক প্রদানকারী জড়িত৷
কিভাবে এঙ্গলার ফিশিং এড়াতে হয়
অ্যাংলার ফিশিং কাজ করে কারণ অনেক লোক সোশ্যাল মিডিয়াতে তাদের গার্ডকে বাদ দেয়৷ এখানে কিছু সহজ উপায় রয়েছে যাতে এর শিকার হওয়া এড়ানো যায়।
ট্যাগ নির্দিষ্ট অ্যাকাউন্ট
লোকেরা সোশ্যাল মিডিয়াতে ফিরে আসে কারণ এটি প্রায়শই প্রতিক্রিয়া পাওয়ার দ্রুততম উপায়। কিন্তু এটা করার একাধিক উপায় আছে।
অনেক বড় কোম্পানির নির্দিষ্ট অ্যাকাউন্ট রয়েছে যা অভিযোগ পরিচালনা করে। এই অ্যাকাউন্টগুলিকে ট্যাগ করার মাধ্যমে এবং তারা যখন করে তখনই প্রতিক্রিয়া জানায়, এই আক্রমণটি অসম্ভব হয়ে পড়ে৷
৷আপনি কার সাথে কথা বলছেন তা সর্বদা যাচাই করুন
অনলাইনে কাউকে উত্তর দেওয়ার আগে, আপনি কার সাথে কথা বলছেন তা সর্বদা যাচাই করুন। এটি কীভাবে করবেন তা এখানে:
- সবকিছু সঠিকভাবে লেখা হয়েছে কিনা তা নিশ্চিত করতে অ্যাকাউন্টের নামটি সাবধানে পড়ুন। আপনি প্রথমবার এটি মিস করতে ব্যবহার করা যেতে পারে যে কৌশল একটি সংখ্যা আছে.
- একটি টিক চিহ্ন সন্ধান করুন যা নির্দেশ করে যে অ্যাকাউন্টটি যাচাই করা হয়েছে৷
- প্রযোজ্য হলে অনুসরণকারীদের সংখ্যা দেখুন। একটি জনপ্রিয় কোম্পানির একজন গ্রাহক পরিষেবা প্রতিনিধির শূন্য থাকা উচিত নয়।
- ব্যবসার অফিসিয়াল অ্যাকাউন্ট চেক করুন এবং দেখুন যে অ্যাকাউন্টটি আপনার সাথে যোগাযোগ করেছে সেটি সেখানে উল্লেখ করা আছে কিনা।
- অন্য গ্রাহকদের সফলভাবে সাহায্য করার ইতিহাস তাদের আছে কিনা তা পরীক্ষা করুন। মনে রাখবেন যে এটি কখনও কখনও জাল হতে পারে।
সন্দেহ থাকলে সরাসরি যোগাযোগ করুন
আপনি কার সাথে কথা বলছেন তা নিয়ে যদি আপনার সামান্যতম সন্দেহ হয়, তাহলে কথা বলা বন্ধ করুন এবং পরিবর্তে সরাসরি কোম্পানির সাথে যোগাযোগ করুন।
যে ব্যক্তি আপনার সাথে যোগাযোগ করেছে তাকে অপমান করতে না চাওয়ার ফাঁদে পড়বেন না। এটি কারো সাহায্য করার জন্য একটি স্বাভাবিক প্রতিক্রিয়া। তবে এটি এমন কিছু যা আক্রমণকারীরা যা চায় তা পাওয়ার জন্য নির্ভর করে।
কখনও ব্যক্তিগত তথ্য পাঠাবেন না নির্বিশেষে
যদি কেউ আপনার সাথে সোশ্যাল মিডিয়াতে কথোপকথন শুরু করে, তাহলে কখনই প্রশ্নের উত্তর দেবেন না এবং কোনও লিঙ্কে ক্লিক করবেন না .
যারা এই আক্রমণগুলি সম্পাদন করে তাদের মনে হবে আপনার কোন যৌক্তিক পছন্দ নেই। কিন্তু একজন পেশাদার পুরোপুরি বুঝতে পারবেন কেন আপনি তা করতে অস্বীকার করতে পারেন।
সোশ্যাল মিডিয়াতে কোম্পানির সাথে যোগাযোগ করা বন্ধ করবেন না
অ্যাংলার ফিশিং এর ব্যাপকতা একটি উদ্বেগজনক প্রবণতা। এটি গ্রাহকদের বৈধ প্রশ্ন নেয় এবং পরিচয় চুরি থেকে ক্রেডিট কার্ড জালিয়াতি সব কিছু করতে ব্যবহার করে।
এই সত্য সত্ত্বেও, সোশ্যাল মিডিয়া একটি কোম্পানিতে পৌঁছানোর সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি। এবং যদি আপনি বুঝতে পারেন যে কীভাবে অ্যাঙ্গলার ফিশিং এড়ানো যায়, এই সত্যের সুবিধা নেওয়া বন্ধ করার কোনও কারণ নেই৷