আপনি একটি Google ডক এর একটি লিঙ্ক পাবেন। আপনি এটিতে ক্লিক করুন, তারপর আপনার Google অ্যাকাউন্টে সাইন ইন করুন। যথেষ্ট নিরাপদ মনে হচ্ছে, তাই না?
ভুল, দৃশ্যত। একটি অত্যাধুনিক ফিশিং সেটআপ বিশ্বকে অনলাইন নিরাপত্তা সম্পর্কে আরও একটি শিক্ষা দিচ্ছে৷
৷ফিশিং কি এবং স্ক্যামাররা কীভাবে এটি ব্যবহার করে? মূলত, ফিশিং মানে ব্যবহারকারীদের স্বেচ্ছায় তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করা, প্রায়ই একটি মিথ্যা লগইন পৃষ্ঠা ব্যবহার করে। এই ধরনের পৃষ্ঠাগুলি সাধারণত নেট-বুদ্ধিমান ব্যবহারকারীদের জন্য সহজে চিহ্নিত করা যায়, কিন্তু ফিশিংয়ের এই সাম্প্রতিক উদাহরণটি লগইন পৃষ্ঠাটি কতটা বাস্তবসম্মত ছিল তার জন্য উল্লেখযোগ্য। এটি যে কাউকে বোকা বানাতে পারে, এবং একটি Google URL ছিল৷
৷
এটি কীভাবে কাজ করেছে তা এখানে:ক্ষতিগ্রস্তরা বিষয় লাইন "ডকুমেন্টস" সহ ইমেল পেয়েছে। ইমেলটিতেই ছিল যা একটি Google ডক-এর একটি লিঙ্ক বলে মনে হয়েছিল - একটি প্রকৃত "Google.com" ডোমেনের সাথে সম্পূর্ণ - এবং ব্যবহারকারীদেরকে একটি বৈধ Google লগইন স্ক্রীনের মতো দেখায়৷
এটি অস্বাভাবিক নয় যে ব্যবহারকারীদের একটি Google ডক দেখার আগে সাইন ইন করতে হবে, তাই অনেকেই তাদের পাসওয়ার্ড টাইপ করেছেন। তাদের একটি প্রকৃত Google ডক-এ পুনঃনির্দেশিত করা হয়েছিল, কিন্তু Google তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করেনি:পরিবর্তে অপরাধীরা সেগুলি রেকর্ড করেছিল৷
Google দাবি করে যে এই ধরনের সমস্ত পৃষ্ঠাগুলি তখন থেকে সরিয়ে নেওয়া হয়েছে, তবে এটি এখনও সতর্ক থাকা মূল্যবান। আপনি যদি প্রেরক সম্পর্কে নিশ্চিত না হন তবে Google ডক্সের লিঙ্কগুলিতে ক্লিক করবেন না৷ যদি আপনার প্রয়োজন হয়, লিঙ্কটি ক্লিক করার আগে আপনি Google ডক্সে লগ ইন করেছেন কিনা তা পরীক্ষা করুন৷
৷
এটি শুধুমাত্র এই একটি ঘটনা থেকে আপনাকে রক্ষা করবে, যদিও, যা আমাদের এই সম্পর্কে ভীতিকর বিষয় নিয়ে আসে:নিরাপত্তার বিষয়ে লোকেদের পরামর্শ দেওয়া কঠিন থেকে কঠিন হয়ে উঠছে। ফিশিং স্ক্যামগুলি এড়াতে আমরা আগে চারটি উপায়ের রূপরেখা দিয়েছি, এবং এটি সম্পূর্ণরূপে পরিষ্কার নয় যে তাদের মধ্যে কোনটি এই ক্ষেত্রে সাহায্য করবে৷
Google আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেয় যদি আপনি সন্দেহ করেন যে আপনি একজন শিকার। আপনি এটিতে থাকাকালীন, আমরা আপনাকে দ্বি-ফ্যাক্টর প্রমাণীকরণ সহ আপনার অ্যাকাউন্টগুলিকে লক ডাউন করার পরামর্শ দিই৷ এটি চালু হলে, আপনার পাসওয়ার্ড পাওয়া অপরাধীদের জন্য আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য যথেষ্ট হবে না – তাদেরও আপনার ফোনের প্রয়োজন হবে।
উৎস:Symantec.com
