সোশ্যাল মিডিয়া ফিশিং হল ইমেলের পরিবর্তে সোশ্যাল নেটওয়ার্কিং সাইটগুলি ব্যবহার করে সাইবার আক্রমণের একটি ধরন৷ যদিও চ্যানেলটি ভিন্ন, তবে লক্ষ্য একই—আপনার ব্যক্তিগত তথ্য প্রদান বা একটি ক্ষতিকারক ফাইল ডাউনলোড করার জন্য প্রতারণা করা।
সোশ্যাল মিডিয়া সাইবার অপরাধীদের মধ্যে একটি প্রিয় কারণ শিকারের অভাব নেই। এবং বিশ্বস্ত পরিবেশের কারণে, ব্যক্তিগত ডেটার একটি সোনার খনি রয়েছে যা তারা একটি ফলো-আপ স্পিয়ার-ফিশিং আক্রমণ শুরু করতে ব্যবহার করতে পারে৷
কিছু জনপ্রিয় প্ল্যাটফর্মে তারা কীভাবে এটি করছে তা এখানে।
Facebook ফিশিং আক্রমণের জন্য তৃতীয় সর্বাধিক ছদ্মবেশী ব্র্যান্ড। বিশ্বব্যাপী 2.6 বিলিয়ন ব্যবহারকারীর সাথে, কেন তা দেখা সহজ। প্ল্যাটফর্মটি ফিশারদের কাজে লাগানোর জন্য ব্যক্তিগত তথ্যের সাথে প্রচুর প্রোফাইল এবং বার্তা সরবরাহ করে৷
Facebook-এ আক্রমণগুলি প্রায়শই ভোক্তাদের লক্ষ্য করে এবং বড় সংস্থাগুলির উপর ততটা নয়৷ ফিশাররা তাদের ডেটা প্রকাশ করার জন্য সন্দেহাতীত শিকারদের প্রলুব্ধ করতে সামাজিক প্রকৌশল ব্যবহার করে৷
তারা Facebook থেকে থাকার ভান করবে এবং একটি নিরাপত্তা সতর্কতা সম্পর্কে ব্যবহারকারীদের ইমেল পাঠাবে, উদাহরণস্বরূপ। সেখান থেকে, ব্যবহারকারীদের তাদের ফেসবুক প্রোফাইলে লগ ইন করতে এবং তাদের পাসওয়ার্ড পরিবর্তন করার নির্দেশ দেওয়া হয়। তারপর তাদের একটি নকল Facebook লগইন পৃষ্ঠায় পাঠানো হয় যেখানে তাদের শংসাপত্র সংগ্রহ করা হয়।
কিভাবে ফিশিং আপনার বন্ধুদের লক্ষ্য করে
যদি তারা আপনার অ্যাকাউন্টে অ্যাক্সেস পায়, তাহলে তারা আপনার পরিচিতিদের শিকার করে একটি বিস্তৃত জাল ফেলতে পারে। তারা আরও লক্ষ্যযুক্ত বর্শা-ফিশিং প্রচারাভিযানে আপনার বন্ধুরা আপনার সাথে শেয়ার করা তথ্য ব্যবহার করতে পারে।
ফিশাররা বার্তা পাঠাতে বা ক্ষতিকারক লিঙ্ক সহ একটি স্ট্যাটাস পোস্ট করতে আপনার অ্যাকাউন্ট ব্যবহার করবে। এবং যেহেতু আপনার পরিচিতিরা আপনাকে বিশ্বাস করে, তাদের এটিতে ক্লিক করার একটি বড় সম্ভাবনা রয়েছে৷
৷এঙ্গলার ফিশিং কি?
এটি এমন এক ধরনের ফিশিং যা সোশ্যাল মিডিয়া ব্যবহার করে কিন্তু এতে আরও পরিশীলিত MO রয়েছে। তারা এমন ব্যবহারকারীদের লক্ষ্য করে যারা একটি পরিষেবা বা তাদের অ্যাকাউন্ট সম্পর্কে পোস্ট করে (বেশিরভাগই রট করে)। আক্রমণকারীরা পরিষেবা প্রদানকারীর ভান করে, তারপর ব্যবহারকারীকে গ্রাহক পরিষেবা প্রতিনিধির সাথে যোগাযোগ করার জন্য একটি লিঙ্ক পাঠান।
কিন্তু আপনি এটি অনুমান করেছেন:লিঙ্কটি তথ্য সংগ্রহের জন্য একটি জাল সাইটের দিকে নিয়ে যায়৷
৷যেটি একটি সেলফি গ্যালারি ছিল তা এখন বিশ্বের বৃহত্তম ব্র্যান্ড এবং প্রভাবশালীদের দ্বারা ব্যবহৃত বহু-মিলিয়ন ডলারের ব্যবসা৷
Facebook-এর ফিশারদের মতো, যারা ইনস্টাগ্রামকে শোষণ করে তারা ব্যবহারকারীদের নিরাপত্তা সতর্কতার বিষয়ে সতর্ক করে ইমেল পাঠায়। উদাহরণস্বরূপ, এটি একটি অজানা ডিভাইস থেকে একটি লগইন প্রচেষ্টা সম্পর্কে একটি বার্তা হতে পারে৷ ইমেলটিতে একটি লিঙ্ক রয়েছে যা ব্যবহারকারীদের এমন একটি জাল সাইটে পাঠায় যেখানে লগইন তথ্য সংগ্রহ করা হয়।
একবার তারা অ্যাক্সেস পেয়ে গেলে, তাদের কাছে বিভিন্ন উপায়ে শোষণ করার জন্য ব্যক্তিগত তথ্যের সোনার খনি থাকবে। একটি ভয়ঙ্কর আক্রমণ, উদাহরণস্বরূপ, যদি আপনি তাদের দাবি মেনে না নেন তবে আপনি ব্যক্তিগতভাবে বা Instagram ডাইরেক্ট মেসেঞ্জার (IGdm) এর মাধ্যমে আপনার শেয়ার করা ছবি ফাঁস করার হুমকি দিয়ে আপনাকে বা আপনার বন্ধুদের ব্ল্যাকমেইল করা জড়িত৷
কপিরাইট লঙ্ঘন কেলেঙ্কারী কি?
যদি ফিশাররা ব্যবসায়িক অ্যাকাউন্টে, বিশেষ করে যাচাইকৃত অ্যাকাউন্টগুলিতে তাদের হাত পায়, তাহলে তারা IGdm-এর মাধ্যমে আরও কল্পিত ফিশিং প্রচারাভিযান শুরু করতে পারে৷
উদাহরণস্বরূপ, চিলিতে একটি বড় কর্পোরেশনের শাখার একটি যাচাইকৃত অ্যাকাউন্ট ফিশিং বার্তা পাঠানোর জন্য জুন 2020-এ ব্যবহারকারীদের দ্বারা রিপোর্ট করা হয়েছিল।
বার্তাটি একটি পোস্টে কপিরাইট লঙ্ঘনের বিষয়ে ব্যবহারকারীদের সতর্ক করেছে। বার্তার বাকি অংশে বলা হয়েছে:“আপনি যদি মনে করেন কপিরাইট লঙ্ঘন ভুল, তাহলে আপনার মতামত প্রদান করা উচিত। অন্যথায়, আপনার অ্যাকাউন্ট 24 ঘন্টার মধ্যে বন্ধ হয়ে যাবে।" প্রতিক্রিয়ার লিঙ্কটি অবশ্যই একটি জাল Instagram পৃষ্ঠা লগইন তথ্য সংগ্রহ করে।
ব্লু ব্যাজ স্ক্যাম কি?
সেই লোভনীয় নীল চেকটি পাওয়ার মতো বৈধ মনে হয় না। ফিশাররা এটিকেও কাজে লাগায়।
একটি ইন্সটাগ্রাম ফিশিং স্ক্যামে ব্যবহারকারীদের একটি প্রত্যয়িত ব্যাজ অফার করে একটি ইমেল পাঠানো জড়িত। ব্যবহারকারীরা একবার "অ্যাকাউন্ট যাচাই করুন" বোতামে ক্লিক করলে, তাদের একটি ফিশিং পৃষ্ঠায় নিয়ে যাওয়া হবে যেখানে তাদের ব্যক্তিগত তথ্য সংগ্রহ করা হবে। বেশিরভাগ সময়, প্রভাবশালী এবং "ইন্সটা-বিখ্যাত" ব্যবহারকারীরা এই ধরণের আক্রমণের জন্য লক্ষ্যবস্তু হন৷
সেই স্ক্যামারদের বাইপাস করতে Instagram-এ কীভাবে যাচাই করা যায় সে সম্পর্কে আমাদের গাইড দেখুন।
লিঙ্কডইন
700 মিলিয়নেরও বেশি পেশাদারদের দ্বারা ব্যবহৃত বিশ্বের ব্যবসায়ী সম্প্রদায়ের প্রধান প্ল্যাটফর্মটিও ফিশারদের একটি প্রিয় লক্ষ্য।
ডিজিটাল ট্রাস্ট রিপোর্ট অনুসারে লোকেরা অন্য যে কোনও সামাজিক নেটওয়ার্কিং সাইটের চেয়ে লিঙ্কডইনকে বেশি বিশ্বাস করে। ব্যবহারকারীরা তাদের কাজের বিষয়ে বিশদ পোস্ট করার সম্ভাবনা বেশি থাকে যা তাদেরকে বর্শা ফিশিং এবং তিমি আক্রমণের প্রধান লক্ষ্য করে তোলে।
কিভাবে নকল রিক্রুটাররা লিঙ্কডইন ব্যবহারকারীদের কেলেঙ্কারি করে
সবচেয়ে নিষ্ঠুর সোশ্যাল মিডিয়া ফিশিং প্রচারাভিযান হল একটি আক্রমণ যা LinkedIn-এ চাকরি প্রার্থীদের লক্ষ্য করে। সাইবার অপরাধীরা নিয়োগকারী হিসাবে জাহির করে এবং লিঙ্কডইন মেসেজিংয়ের মাধ্যমে একটি জাল চাকরির পোস্ট সম্পর্কে ব্যবহারকারীদের কাছে পৌঁছায়।
ফিশাররা আপনাকে এই বলে প্রলুব্ধ করে যে তারা যে ভূমিকাটি পূরণ করার চেষ্টা করছে তার জন্য আপনার পটভূমি নিখুঁত। বর্ধিত ক্ষতিপূরণ প্যাকেজের মাধ্যমে তারা এটিকে আরও অপ্রতিরোধ্য করে তুলবে।
আপনি একটি লিঙ্ক দেখতে পাবেন যা ফিশার বলেছে যে কাজ সম্পর্কে সমস্ত বিবরণ রয়েছে। বিকল্পভাবে, তারা Microsoft Word বা Adobe PDF এ একটি সংযুক্তি পাঠাতে পারে ডাউনলোড করতে।
এটা উত্তেজনাপূর্ণ শোনাচ্ছে, বিশেষ করে এমন কারো জন্য যারা চাকরি খুঁজছেন। কিন্তু লিঙ্কগুলি আপনাকে একটি স্পুফড ল্যান্ডিং পৃষ্ঠায় নিয়ে যায় এবং Word ফাইলে ম্যালওয়্যার চালু করার জন্য ম্যাক্রো রয়েছে৷ পরবর্তীটি আপনার ডেটা চুরি করতে পারে বা আপনার সিস্টেমে একটি ব্যাকডোর খুলতে পারে৷
৷সম্পর্কিত:লিঙ্কডইন-এ কাউকে কীভাবে ব্লক করবেন
আপনি কি জাল যোগাযোগের অনুরোধ পেয়েছেন?
দুটি সবচেয়ে সাধারণ জাল যোগাযোগের অনুরোধ আছে। প্রথমে ব্যবহারকারীদের একটি যোগাযোগের অনুরোধের বিষয়ে সতর্ক করে একটি ইমেল পাচ্ছেন। এটি একটি জাল লিঙ্কডইন লগইন পৃষ্ঠার দিকে নিয়ে যাওয়া একটি লিঙ্কের সাথে আসে৷
৷দ্বিতীয়টি আরও জটিল:এতে জাল অ্যাকাউন্ট তৈরি করা এবং লিঙ্কডইন থেকে সংযোগের অনুরোধ পাঠানো জড়িত। একবার আপনি আমন্ত্রণটি গ্রহণ করলে, ফিশারদের আপনার প্রোফাইলে আরও তথ্যের অ্যাক্সেস থাকবে এবং আপনার সমস্ত সংযোগের এক ধাপ কাছাকাছি হবে।
তারপরে তারা একটি ফিশিং বার্তা পাঠাতে পারে বা আপনার পরিচিতিগুলিতে আরও লক্ষ্যযুক্ত আক্রমণ শুরু করতে আপনার তথ্য ব্যবহার করতে পারে। আপনার 1 st হচ্ছে -ডিগ্রী পরিচিতি তাদের প্রোফাইলকে আরও বৈধ বলে মনে করে তাদের আরও বিশ্বাসযোগ্যতা দেয়।
কিভাবে সোশ্যাল মিডিয়া ফিশিং থেকে নিজেকে রক্ষা করবেন
এই ধরনের আক্রমণ থেকে নিজেকে রক্ষা করতে, ইমেল এবং ডিএম-এর মধ্যে থাকা লিঙ্কগুলিতে ক্লিক করবেন না। উৎসটি দুবার চেক করুন। মেসেজটি আপনার বিশ্বস্ত কারো কাছ থেকে এসেছে বলে মনে হলেও, তাদের অ্যাকাউন্টের সাথে আপোস করা হওয়ার সম্ভাবনা রয়েছে।
এটি আসল কিনা তা নিশ্চিত করতে প্রথমে সেই ব্যক্তিকে কল করুন, বিশেষ করে যদি বার্তাটিতে সংযুক্তিগুলি থাকে যা আপনাকে ডাউনলোড করতে বলা হচ্ছে।
আপনি যে ওয়েবসাইটগুলি দেখেন সেগুলির URL সর্বদা চেক করুন৷ হ্যাকাররা সুপরিচিত ওয়েবসাইটের ইউআরএলের এক বা একাধিক অক্ষর পরিবর্তন করে স্পুফড ইউআরএল তৈরি করে। আসল অক্ষরের মতো দেখতে তারা প্রতীকী অক্ষরও ব্যবহার করতে পারে। সম্পূর্ণ ইউআরএল পরীক্ষা করতে লিঙ্কের উপর ঘোরাঘুরি করুন, যা আপনার ব্রাউজারের নীচে প্রদর্শিত হবে।
মনে রাখবেন যে @gmail বা @yahoo ডোমেন নাম সহ ইমেল ঠিকানা ব্যবহার করে এমন কারো কাছ থেকে সামাজিক নেটওয়ার্ক এবং অন্যান্য সংস্থার অফিসিয়াল চিঠিপত্র কখনই আসবে না।
অন্যান্য টেলটেল লক্ষণগুলি হল টাইপোগ্রাফিক্যাল এবং ব্যাকরণগত ত্রুটি বা বার্তা যা আপনাকে পদক্ষেপ নিতে তাড়া করে। পরবর্তীটি ভয় বা আতঙ্ক সৃষ্টি করার জন্য ডিজাইন করা হয়েছে যাতে আপনার চিন্তা করার সময় না থাকে।
সোশ্যাল মিডিয়া আপনার প্রিয়জনকেও ঝুঁকি দেয়
আপনি যদি নিজেকে সোশ্যাল মিডিয়া ফিশিং আক্রমণে উন্মুক্ত করেন, তাহলে আপনি আপনার বন্ধু এবং প্রিয়জনদের ঝুঁকিতে ফেলবেন, যেহেতু হ্যাকাররা তাদের কাছে যাওয়ার গেটওয়ে হিসাবে আপনার অ্যাকাউন্ট ব্যবহার করতে পারে৷
সৌভাগ্যবশত, একটু সতর্কতা এবং সাধারণ জ্ঞান নিজেকে রক্ষা করতে অনেক দূর এগিয়ে যায়।