ডিসেম্বর 2, 2025, 3:00PM EST
প্রকাশিত হয়েছে৷ভোক্তা প্রযুক্তির প্রতি তাশরীফের মুগ্ধতা স্কুলের লাইব্রেরিতে শুরু হয় যখন তিনি একটি টেক ম্যাগাজিন, CHIP-এ হোঁচট খেয়েছিলেন, যা শেষ পর্যন্ত তাকে কম্পিউটার সায়েন্সে ডিগ্রি অর্জন করতে অনুপ্রাণিত করেছিল। 2012 সাল থেকে, তাশরীফ পেশাদারভাবে Windows Report এবং How-to Geek-এ অবদান রেখে এক হাজারেরও বেশি কিভাবে-করতে হয় নিবন্ধ লিখেছেন। তিনি বর্তমানে MakeUseOf-এ Microsoft Windows সামগ্রীর উপর ফোকাস করেন, যা তিনি 2007 সাল থেকে ব্যবহার করছেন।
ওয়েবসাইট এবং প্রযুক্তি ব্লগ তৈরির অভিজ্ঞতার সাথে, তিনি তার প্রযুক্তিগত লেখায় ব্যবহারিক বিকাশকারীর অন্তর্দৃষ্টি নিয়ে আসেন। আপনি itashreef.com এ তার সম্পূর্ণ কাজের পোর্টফোলিও দেখতে পারেন।
আপনি তার সংক্ষিপ্ত কীভাবে ভিডিও ব্যাখ্যাকারীদের উপর হোঁচট খেতে পারেন, জটিল বিষয়গুলিকে সরলীকরণ করে৷ লেখার বাইরে, তাশরীফ সংক্ষিপ্ত ব্যাখ্যাকারী ভিডিও তৈরি, গেমিং এবং অ্যানিমেটেড শো অন্বেষণ উপভোগ করে।
একটি পরিচিত লোগো, লেআউট এবং URL সহ একটি আসল-সুদর্শন মাইক্রোসফ্ট ইমেলে ক্লিক করার কল্পনা করুন, শুধুমাত্র আপনার অ্যাকাউন্টের শংসাপত্রগুলি হারানোর জন্য। ফিশিং ইমেলগুলি আরও স্মার্ট হয়ে উঠছে কারণ হুমকি অভিনেতারা এখন আপনার লগইন বিশদ সমর্পণ করার জন্য আপনাকে প্রতারিত করার জন্য একটি টাইপোগ্রাফিক বিভ্রমকে কাজে লাগাচ্ছে৷
আক্রমণের এই ফর্মটিকে টাইপোস্ক্যাটিং বলা হয় এবং এটি প্রতারণামূলকভাবে সূক্ষ্ম। প্রথম নজরে, প্রেরকের ঠিকানা বৈধ বলে মনে হচ্ছে। ইমেল ডিজাইনটি আপনি মাইক্রোসফ্টের কাছ থেকে যা আশা করেন তার সাথে মিলে যায়। এমনকি ইমেলের লিঙ্কটি সঠিক বলে মনে হচ্ছে। কিন্তু কাছাকাছি দেখুন, এবং আপনি লক্ষ্য করবেন যে কিছু বন্ধ আছে:একটি একক অক্ষর যা আপনার অ্যাকাউন্ট হ্যাক হওয়ার জন্য যথেষ্ট।
টাইপোস্ক্যাটিং কি এবং এটি কিভাবে কাজ করে
একটি চাক্ষুষ কৌশল যা আমরা কীভাবে পড়ি তা শোষণ করে
ক্রেডিট:তাশরীফ শরীফ / MakeUseOf এই উদাহরণে, হুমকি অভিনেতারা rnicrosoft.com এর মতো একটি ডোমেন নিবন্ধন করে এবং এটি থেকে ইমেলগুলি পাঠায় যেন তারা অফিসিয়াল মাইক্রোসফ্ট সমর্থন। প্রথম নজরে, এবং বিশেষ করে একটি ফোনে, আপনার মস্তিষ্ক এটিকে "r-nicrosoft" এর পরিবর্তে microsoft.com হিসেবে দেখতে পারে। এটি হল ক্লাসিক টাইপোস্ক্যাটিং (ওরফে ইউআরএল হাইজ্যাকিং) অ্যাকশনে৷
৷Typosquatting এর সাথে জাল ডোমেইন তৈরি করা জড়িত যা জনপ্রিয় ওয়েবসাইটগুলির সাথে প্রায় একই রকম দেখায়। আক্রমণকারীরা ভুল বানান, অক্ষর অদলবদল, বিভিন্ন টপ-লেভেল ডোমেন (.com এর পরিবর্তে .co) বা পরিবর্তিত সাবডোমেন ব্যবহার করে লোকেদের রক্ষা করার জন্য।
লক্ষ্য হল আপনাকে একটি লিঙ্কে ক্লিক করতে বা এমন একটি URL টাইপ করার জন্য প্রতারণা করা যা একটি চেহারার মতো ডোমেনের দিকে নিয়ে যায়। একবার সেখানে, শিকার প্রায়ই মিলিত ব্র্যান্ডিং এবং নকশা সঙ্গে একটি ক্লোন ওয়েবসাইট সম্মুখীন. আপনি লগ ইন করুন, অর্থপ্রদানের বিশদ লিখুন, বা ফাইল ডাউনলোড করুন এবং আক্রমণকারীদের তাদের যা প্রয়োজন তা দিন।
Typosquatting কাজ করে কারণ আমাদের মস্তিষ্ক প্রতিটি অক্ষর পৃথকভাবে পড়ার পরিবর্তে নিদর্শন হিসাবে পরিচিত শব্দগুলিকে প্রক্রিয়া করে। আপনি যখন "মাইক্রোসফ্ট" শত শত বার দেখেন, আপনার মস্তিষ্ক প্রতিটি অক্ষর যাচাই করার পরিবর্তে আকৃতি সনাক্ত করতে শুরু করে। স্ক্যামাররা "m" এর জন্য "rn", "w এর জন্য "vv" বা "l" এর জন্য "1" এর মতো অনুরূপ চেহারার অক্ষর ব্যবহার করে এটিকে কাজে লাগায়।
ক্রেডিট: তাশরীফ শরীফ / MakeUseOf মোবাইল ডিভাইসে সমস্যা আরও খারাপ। ছোট স্ক্রীন, ডিফল্ট ফন্ট এবং দ্রুত স্ক্রোলিং এই সূক্ষ্ম পার্থক্যগুলিকে প্রায় অদৃশ্য করে তোলে। আপনি দুপুরের খাবারের সময় আপনার ফোনে ইমেল চেক করছেন, আপনি মাইক্রোসফ্টের মতো দেখতে একটি বার্তা দেখতে পাচ্ছেন এবং আপনি দ্বিতীয় চিন্তা ছাড়াই ট্যাপ করছেন৷
যা টাইপোস্ক্যাটিংকে এত কার্যকর করে তোলে তা হল ফিশিং ইমেলে এর ব্যবহার। একজন স্ক্যামার একটি টাইপো ডোমেন নিবন্ধন করতে পারে, সঠিক ইমেল প্রমাণীকরণ (SPF, DKIM, DMARC) সেট আপ করতে পারে এবং সম্পূর্ণ বৈধ বলে মনে হয় এমন বার্তা পাঠাতে পারে। ইমেলটি স্প্যাম ফিল্টার পাস করে, আপনার ইনবক্সে ল্যান্ড করে এবং আপনার ক্লিক করার জন্য অপেক্ষা করে৷
কেন ব্রাউজার এবং ইমেল ফিল্টার সবসময় এইগুলি ধরতে পারে না
বৈধ-সুদর্শন ডোমেনগুলি স্বয়ংক্রিয় চেকের মাধ্যমে স্লিপ হয়
ক্রেডিট:তাশরীফ শরীফ / MakeUseOf আপনি ভাবতে পারেন যে আপনার ইমেল প্রদানকারী বা ব্রাউজার সুস্পষ্ট জাল বা ভুল বানানযুক্ত URL ধরবে এবং প্রায়শই তারা তা করে। এজ এবং ক্রোম এমনকি URL-এ টাইপস শনাক্ত করতে পারে। দুর্ভাগ্যবশত, টাইপোসক্যাটিং এই স্বয়ংক্রিয় সিস্টেমগুলি মিস করা ফাঁকগুলিকে কাজে লাগায়৷
Typosquatted ডোমেনগুলি প্রায়ই বৈধ SSL সার্টিফিকেট এবং সৌম্য-সুদর্শন সামগ্রীর সাথে সঠিকভাবে নিবন্ধিত হয়। ইমেল গেটওয়ে স্প্যাম প্যাটার্ন এবং পরিচিত খারাপ প্রেরকদের উপর ফোকাস করে, কিন্তু সঠিক প্রমাণীকরণ সহ সঠিকভাবে কনফিগার করা টাইপো ডোমেন থেকে একটি ইমেল পরিসংখ্যানগতভাবে বৈধ ট্র্যাফিকের মতো দেখতে পারে। যতক্ষণ না ফিল্টারটি বিশেষভাবে ব্র্যান্ডের মিলের জন্য চেক না করে বা লুকলাইক ডোমেনের জন্য টিউন করা মেশিন লার্নিং ব্যবহার করে, এটি বার্তাটিকে সন্দেহজনক হিসাবে পতাকাঙ্কিত করবে না৷
ব্রাউজার সুরক্ষা একই সীমাবদ্ধতা আছে. নতুন টাইপো ডোমেনগুলি ক্রমাগত উপস্থিত হয় এবং নতুন পরিকাঠামোতে ঘোরানোর আগে সংক্ষিপ্তভাবে ব্যবহার করা যেতে পারে। ব্লকলিস্ট এবং টাইপো সুরক্ষা বৈশিষ্ট্যগুলি পিছিয়ে যেতে পারে বা কম-ভলিউম, লক্ষ্যযুক্ত আক্রমণ সম্পূর্ণভাবে মিস করতে পারে। একটি ডোমেন পতাকাঙ্কিত হওয়ার সময়, ক্ষতি প্রায়শই ইতিমধ্যেই হয়ে যায়৷
৷টাইপোসক্যাটিং থেকে রক্ষা করা সহজ, কিন্তু শুধুমাত্র যদি আপনি জানেন কিভাবে
সহজ অভ্যাস এবং সরঞ্জাম যা আপনাকে নিরাপদ রাখে
গুগল, মাইক্রোসফ্ট, অ্যামাজন এবং অন্যান্যদের মতো প্রধান প্রযুক্তি সংস্থাগুলি টাইপোস্ক্যাটিং এর বিরুদ্ধে সক্রিয়ভাবে লড়াই করে এবং নিয়মিতভাবে তাদের ডোমেনের সাধারণ ভুল বানান সংস্করণগুলি কিনে এবং তাদের অফিসিয়াল সাইটে পুনঃনির্দেশ করে। উদাহরণস্বরূপ, যদি আপনি gooogle.com টাইপ করেন (একটি অতিরিক্ত "o সহ "), আপনাকে সঠিক URL, Google.com-এ পুনঃনির্দেশিত করা হবে৷ এটি স্ক্যামারদের সাধারণ টাইপো নিবন্ধন করতে বাধা দেয়। কিন্তু তারা প্রতিটি সম্ভাব্য বৈচিত্র কিনতে পারে না, যার মানে আপনাকে এখনও সতর্ক থাকতে হবে।
সবচেয়ে সহজ প্রতিরক্ষা হল আপনি ক্লিক করার আগে বিরতি দেওয়া। ক্লিক করার আগে আসল ইউআরএল দেখতে ইমেলের লিঙ্কগুলির উপর হোভার করুন। অ্যাড্রেস বারটি সাবধানে চেক করুন, বিশেষ করে মোবাইলে, যেখানে ছোট স্ক্রীন সূক্ষ্ম পার্থক্যগুলি চিহ্নিত করা কঠিন করে তোলে। ভুল ফন্ট, অনুপস্থিত উপাদান, বা একেবারে সঠিক না দেখায় এমন কিছু সহ একটি লগইন পৃষ্ঠা সম্পর্কে কিছু খারাপ মনে হলে, ট্যাবটি বন্ধ করুন এবং নিজে URL টাইপ করে বা বুকমার্ক ব্যবহার করে সরাসরি সাইটে নেভিগেট করুন৷
পাসওয়ার্ড পরিচালকরা এখানে অন্তর্নির্মিত সুরক্ষা প্রদান করে। যদি আপনার পাসওয়ার্ড ম্যানেজার একটি লগইন পৃষ্ঠায় স্বয়ংক্রিয়ভাবে পূরণ না করে, তবে এটি একটি শক্তিশালী সংকেত যে ডোমেনটি আপনি সাধারণত ব্যবহার করেন না। পাসওয়ার্ড ম্যানেজাররা সঠিক ডোমেন চেক করে, ভিজ্যুয়াল চেহারা নয়, তাই টাইপোস্কোয়াট করা সাইটগুলি অটো-ফিল ট্রিগার করবে না।
আরও শক্তিশালী সুরক্ষার জন্য, পাসওয়ার্ডের পরিবর্তে পাসকিগুলিতে স্যুইচ করার কথা বিবেচনা করুন৷ পাসকিগুলি ডিজাইনের দ্বারা ফিশিং-প্রতিরোধী কারণ সেগুলি নির্দিষ্ট ডোমেনের সাথে আবদ্ধ থাকে এবং চেহারার মতো সাইটগুলিতে কাজ করবে না৷ আপনি পাসকি সমর্থন করে এমন অ্যাকাউন্টগুলির জন্য একটি হার্ডওয়্যার নিরাপত্তা কী ব্যবহার করতে পারেন। এই শারীরিক ডিভাইসগুলি প্রমাণীকরণের আগে ওয়েবসাইটের সত্যতা যাচাই করে, টাইপোস্ক্যাটিং আক্রমণগুলিকে অপরিহার্যভাবে অকেজো করে তোলে৷
সর্বদা ইমেল লিঙ্ক সম্পর্কে সন্দেহপ্রবণ থাকুন
Typosquatting কাজ করে কারণ এটি আমাদের মস্তিষ্ক কীভাবে পরিচিত তথ্য প্রক্রিয়া করে তা কাজে লাগায়। আমরা যা দেখতে আশা করি তা দেখি, আসলে কী আছে তা নয়। স্ক্যামাররা এটির উপর নির্ভর করে, ডোমেন এবং ইমেল তৈরি করে যা দ্রুত নজরে পরীক্ষায় উত্তীর্ণ হয়।
যাইহোক, একবার আপনি এই কৌশলটি কীভাবে কাজ করে তা জানলে, আপনি সেই সূক্ষ্ম অক্ষর অদলবদলগুলি আরও সহজে লক্ষ্য করতে শুরু করবেন। প্রেরকের ঠিকানা এবং ইউআরএল যাচাই করতে অতিরিক্ত সময় নিন, বিশেষ করে লগইন পৃষ্ঠা এবং আর্থিক লেনদেনের জন্য। আপনি ঘন ঘন যে সাইটগুলিতে যান সেগুলির জন্য বুকমার্কগুলি ব্যবহার করুন এবং আপনার পাসওয়ার্ড ম্যানেজারকে আপনার জন্য ডোমেন যাচাইকরণ করতে দিন৷ এই সংক্ষিপ্ত বিরতি আপনাকে এমন একজনের কাছে আপনার শংসাপত্রগুলি হস্তান্তর করা থেকে বাঁচাতে পারে যিনি একটি ডোমেন নিবন্ধন করেছেন যা দেখতে প্রায়-কিন্তু পুরোপুরি ঠিক নয়৷
