কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

ফিশিংয়ের চেয়েও খারাপ:একটি তিমি সাইবার আক্রমণ কী?

আপনি ইতিমধ্যে "ফিশিং" সম্পর্কে শুনে থাকতে পারেন, কিন্তু আপনি কি এর আরও উন্নত ভাই, "তিমি শিকার" সম্পর্কে জানেন? তিমি শিকারের উপর অধ্যয়ন করা একটি ভাল ধারণা, কারণ এর প্রভাব ফিশিংয়ের চেয়ে অনেক বেশি ধ্বংসাত্মক হতে পারে!

আসুন তিমি মাছ কি এবং এটি আপনাকে কীভাবে প্রভাবিত করতে পারে তা একবার দেখে নেওয়া যাক৷

তিমি কি?

ফিশিংয়ের চেয়েও খারাপ:একটি তিমি সাইবার আক্রমণ কী?

"তিমি শিকার" এবং "ফিশিং" এর মধ্যে পার্থক্য

তিমি শিকার, নিজেই, একটি উন্নত কৌশল নয়। একটি মৌলিক স্তরে, এটি ফিশিংয়ের একটি আরও জটিল উপায়। যদিও এর পেছনের রসদই তিমি শিকারকে ব্যবহারকারীদের জন্য সম্ভাব্য ধ্বংসাত্মক করে তোলে।

তিমি ফিশিংয়ের ত্রুটিগুলি গ্রহণ করে এবং হ্যাকার যা চায় তা করতে লোকেদের প্রতারণা করার জন্য এটিকে পরিমার্জন করে৷ নিয়মিত ফিশিং এর প্রধান সমস্যা হল যে তারা অকার্যকর হতে থাকে। জনসাধারণ একটি ফিশিং আক্রমণ সনাক্ত করতে দক্ষ হয়ে উঠেছে, তাই তারা আগের মতো কার্যকর নয়৷

ফলস্বরূপ, হ্যাকারদের অন্যদের প্রতারণা করার জন্য তাদের প্রচেষ্টা বাড়াতে হয়েছে। লোকেরা সবসময় বন্ধু, পরিবার এবং সহকর্মীদের দ্বারা পাঠানো জিনিসগুলিকে বিশ্বাস করার বিরুদ্ধে পরামর্শ দেয়। হ্যাকাররা তিমি শিকারের মাধ্যমে মানুষকে প্রতারণা করার জন্য এই বিশ্বাসকে কাজে লাগায়।

তিমি শিকার হচ্ছে যখন কোনো হ্যাকার কোনো কোম্পানির সিনিয়র পদে থাকা কাউকে ডিজিটালভাবে টার্গেট করে। সাধারণত, হ্যাকার ব্যক্তি সম্পর্কে আরও জানতে তথ্য সংগ্রহ করবে। তারা কোম্পানীর নেটওয়ার্কে অ্যাক্সেস লাভ করতে পারে এবং কোম্পানী কিভাবে কাজ করে সে বিষয়ে কিছু তদন্ত করতে পারে।

তথ্য কিভাবে ব্যবহার করা হয়

সিনিয়র ম্যানেজারের কাছে তাদের প্রয়োজনীয় সমস্ত তথ্য পাওয়া গেলে, তারা তাদের অ্যাকাউন্ট হ্যাক করে এবং তাদের ইমেল বা মেসেজিং পরিষেবাগুলি ধরে রাখে। সেখান থেকে, তারা ম্যানেজারের অধীনে যারা কাজ করে তাদের কেলেঙ্কারি করার জন্য বার্তা পাঠাতে পারে।

যদি হ্যাকার কোম্পানির নেটওয়ার্ক বা অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করতে না পারে, তবে তারা পরিবর্তে ছদ্মবেশের চেষ্টা করতে পারে। এই কৌশলের মধ্যে রয়েছে একটি ইমেল ঠিকানা পুনরায় তৈরি করা যা তারা যে ব্যক্তির ছদ্মবেশ ধারণ করতে চায় তার অনুরূপ, তারপর এটি থেকে তাদের কর্মীদের ইমেল পাঠানো।

এই পদ্ধতিতে স্প্যাম ফিল্টারে ধরা পড়ার বা সম্পূর্ণরূপে ব্লক হওয়ার সম্ভাবনা বেশি থাকে যদি কোম্পানিটি একটি সাদাতালিকা পরিচালনা করে তবে এটি কখনও কখনও তাদের জন্য কাজ করতে পারে।

কিভাবে হ্যাকাররা তিমি শিকার থেকে উপকৃত হয়

ফিশিংয়ের চেয়েও খারাপ:একটি তিমি সাইবার আক্রমণ কী?

অবশ্যই, একজন হ্যাকার বিনিময়ে কিছু আশা না করে এই সব করতে তাদের পথের বাইরে যাবে না। হ্যাকারের প্রাথমিক উদ্দেশ্য হল কর্মীদের "ম্যানেজার"-এর কাছে তহবিল স্থানান্তর করতে বলে তাদের কাছ থেকে অর্থ উত্তোলন করা৷

যদি একজন হ্যাকার তার হোমওয়ার্ক করে থাকে, তাহলে সে তাদের আক্রমণকে আরও বিশ্বাসযোগ্য করতে ম্যানেজারের ভয়েস এবং টোন ছদ্মবেশ ধারণ করবে। তিনি লোকেদেরকে একটি নির্দিষ্ট অ্যাকাউন্টে টাকা পাঠাতে বলবেন, দাবি করবেন যে এটি ব্যবসায়িক কারণে।

একটি হ্যাকার পরিবর্তে সামান্য স্নিকার কিছু চেষ্টা করতে পারে. সর্বোপরি, লোকেদের তাদের টাকা দিতে বললে ভ্রু উঠতে পারে! কখনও কখনও, তথ্য একক পেআউটের চেয়ে বেশি মূল্যবান হতে পারে এবং হ্যাকাররা কিছু অতিরিক্ত অর্থ উপার্জন করতে ব্যবহার করতে পারে এমন সংবেদনশীল ডেটার জন্য জিজ্ঞাসা করবে৷

কয়েক বছর আগে, দ্য গার্ডিয়ান একটি তিমি আক্রমণের বিষয়ে রিপোর্ট করেছিল যেখানে একজন এইচআর কর্মী একজন হ্যাকারের কাছ থেকে একটি ইমেল পেয়েছিলেন যে তিনি সিইও হওয়ার ভান করেছিলেন। হ্যাকার কর্মচারীকে কোম্পানির বেতনের তথ্য চেয়েছিল, যার এইচআর কর্মচারী সমস্ত বিবরণ সহ উত্তর দিয়েছিল। হ্যাকারের কাছে এখন স্ন্যাপচ্যাটে নিয়োগ করা প্রত্যেকের পেমেন্টের বিবরণ ছিল।

তিমি কতটা ক্ষতি করে?

এখন আমরা একটি তিমি আক্রমণ সম্পর্কে বিস্তারিত জানি, কিন্তু কত কোম্পানি তাদের জন্য পড়ে? কোম্পানিগুলি কি দ্রুত এই আক্রমণগুলি ধরতে পারে, নাকি হ্যাকাররা এই ব্যবসাগুলির সুবিধা গ্রহণ করে একটি সুন্দর পয়সা উপার্জন করছে?

ফোর্বস রিপোর্ট করেছে যে, 2013 সাল থেকে, তিমি শিকারের মাধ্যমে মাত্র 80,000 ব্যবসায় থেকে আনুমানিক 12 বিলিয়ন ডলার হারিয়ে গেছে। শুধু তাই নয়, ভারোনিস বলেছেন যে শুধুমাত্র 2017 সালে তিমি শিকার 200% বেড়েছে, যা দেখায় যে হ্যাকাররা বড় ফিশিং করার ধারণাটি উষ্ণ করছে৷

কিভাবে নিজেকে তিমি শিকার থেকে রক্ষা করবেন

নিরাপদ কোম্পানির নীতি

আদর্শভাবে, একটি তিমি আক্রমণ প্রথম স্থানে ঘটতে হবে না! একটি ভাল কোম্পানির নিরাপত্তা নীতি হ্যাকারদের দূরে রাখার একটি কার্যকর উপায়।

একের জন্য, হ্যাকিং আক্রমণ প্রতিরোধ করার জন্য ব্যবহারকারীর অ্যাকাউন্টগুলি যথেষ্ট সুরক্ষিত হওয়া উচিত। শক্তিশালী পাসওয়ার্ড এবং অনুপ্রবেশকারীদের বিরুদ্ধে অতিরিক্ত পাল্টা ব্যবস্থা (যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ) তিমিদের প্রবেশ করা থেকে বিরত রাখা উচিত।

ইন্ট্রানেটের বাইরে থেকে আগত কোনো মেল সন্দেহ করার জন্য কোম্পানিগুলিকে তাদের অভ্যন্তরীণ ইমেল সিস্টেম সেট আপ করা উচিত। এমনকি সবচেয়ে বিশ্বাসযোগ্য প্রতারক ইমেলটি একটি কালো তালিকায় পতিত হবে এবং এটি কোনও ক্ষতি করার আগে পতাকাঙ্কিত হবে৷

ডেটা এবং অর্থ স্থানান্তর রক্ষা করুন

আদর্শভাবে, ডেটা এবং অর্থ পাঠানোর পিছনের প্রক্রিয়াগুলি কোম্পানির বাইরে ফাঁস হওয়া প্রতিরোধ করার জন্য যথেষ্ট সুরক্ষিত হওয়া উচিত। এটি কভার করতে ব্যর্থ হলে অসন্তুষ্ট কর্মচারীরা নিজেদের জন্য একটু অতিরিক্ত গ্রহণ করতে পারে!

সর্বদা সম্ভাব্য সবচেয়ে নিরাপদ উপায়ে ডেটা এবং অর্থ পরিচালনা করুন। এইভাবে, যদি কেউ তিমি শিকারের আক্রমণে বোকা হয়ে যায়, হ্যাকার পুরষ্কার হাতে পাওয়ার আগে লেনদেনটি সিস্টেম দ্বারা পতাকাঙ্কিত হবে৷

অভ্যাস সতর্কতা

যখন অন্য সব ব্যর্থ হয়, এবং একজন হ্যাকার আপনাকে তিমি আক্রমণের জন্য লক্ষ্য করে, তখন আপনি পরিশ্রম অনুশীলন করে আপনার ভূমিকা পালন করতে পারেন।

একজন তিমি একজন উচ্চতর অবস্থান থেকে আপনার সাথে যোগাযোগ করে আপনার অনুপ্রেরণার অনুভূতিকে আক্রমণ করার চেষ্টা করবে। এইভাবে, যখন তারা আপনার কাছে সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করে, তখন আপনি কোনো চিন্তা ছাড়াই তাদের কাছে এটি পাঠানোর প্রয়োজনীয়তা অনুভব করবেন।

আপনার পরিচিত একজন ম্যানেজার যদি হঠাৎ করে আপনার কাছে নগদ বা ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করা শুরু করে, তবে কোনো অদ্ভুততার জন্য নাম এবং ইমেল ঠিকানাটি দুবার চেক করা মূল্যবান। যদি কিছু বন্ধ মনে হয়, লেনদেন বৈধ কিনা তা দেখতে ইমেলের বাইরে বসের সাথে যোগাযোগ করার চেষ্টা করুন৷

একটি নিরাপদ ইমেল পরিষেবা ব্যবহার করা

একটি তিমি আক্রমণ শুধুমাত্র তখনই ঘটতে পারে যখন একজন হ্যাকার আক্রমণ করার জন্য যথেষ্ট তথ্য সংগ্রহ করে। আপনি যদি তাদের এই তথ্য থেকে দূরে লক করেন, তাহলে কোম্পানিতে অনুপ্রবেশ করার জন্য তাদের প্রয়োজনীয় সরঞ্জাম নেই। যেমন, আপনার বিশ্লেষণ করা উচিত যে আপনার ইমেল পরিষেবা কতটা নিরাপদ, এবং যদি এটি স্নুপিং থেকে নিজেকে রক্ষা করার জন্য একটি ভাল কাজ করে।

কোন পরিষেবাগুলি বেছে নেবেন তা নিয়ে আপনি যদি একটু আটকে থাকেন, তাহলে নিরাপদ এবং এনক্রিপ্ট করা ইমেল প্রদানকারীদের জন্য নজর রাখুন যারা আপনার গোপনীয়তাকে প্রথমে রাখে৷ একটি ইমেল প্রদানকারী যে আপনার সংযোগের যত্ন নেয় না সে সংবেদনশীল ডেটা ফাঁস হওয়ার ঝুঁকি বহন করে, যা একজন হ্যাকার তিমি শিকারের আক্রমণের জন্য ব্যবহার করতে পারে।

পরিচয় চুরি থেকে নিরাপদ থাকা

তিমি হল প্রতিটি স্তরে ফিশিংয়ের বড় ভাইবোন। লক্ষ্যের আকার থেকে সম্ভাব্য পুরষ্কার পর্যন্ত, তিমি শিকার একইভাবে ব্যবসা এবং কর্মচারীদের জন্য একটি উল্লেখযোগ্য সমস্যা হতে পারে।

হ্যাকাররা কী ধরনের তথ্য খুঁজে বের করে তা জানতে চান? হ্যাকাররা সবচেয়ে বেশি টার্গেট করে এমন তথ্যের জন্য আমাদের গাইড ব্যবহার করে দেখুন।


  1. .grid() এর চেয়ে ভাল Tkinter জ্যামিতি ম্যানেজার কি?

  2. স্পিয়ার ফিশিং:এটা কি?

  3. কমান্ড এবং কন্ট্রোল সাইবারট্যাক কি?

  4. স্পিয়ার ফিশিং কী এবং কীভাবে এটি থেকে নিজেকে রক্ষা করবেন?