সেল ফোনে ফিশিং আক্রমণ নতুন নয় তবে নতুন আক্রমণ ভেক্টরের কারণে এটি আরও পরিশীলিত হয়ে উঠছে। এগুলি আর কেবল নকল সাইটগুলি সম্পর্কে নয় যা আসলগুলিকে উপহাস করার জন্য ফন্ট এবং রঙের স্কিমগুলি দখল করে৷ স্ক্যামাররা এখন সোশ্যাল মিডিয়া ডেটা চুরি করা এবং ওয়ান-টাইম পাসওয়ার্ড (OTP) সিকিউরিটি ওভাররাইড করার ক্ষেত্রে বড়৷
এখানে আমরা প্রথাগত এবং উন্নত মোবাইল ফিশিং আক্রমণ এবং তাদের মোকাবেলা করার সর্বোত্তম উপায় নিয়ে আলোচনা করব৷
প্রথাগত ফোন ফিশিং আক্রমণ
1. এসএমএস ফিশিং
এসএমএস ফিশিং আক্রমণ এত বছর ধরে চলছে। পদ্ধতিগুলি খুব বেশি পরিবর্তিত হয়নি - তারা এখনও উদ্দীপনা, ভয় বা একটি চটকদার মন্তব্যের মাধ্যমে লক্ষ্যের দৃষ্টি আকর্ষণ করার উপর ফোকাস করে। ব্যাঙ্ক অ্যাকাউন্ট এবং ক্রেডিট কার্ডের তথ্য ছাড়াও, ফিশিং অপরাধীরা অ্যাপল আইডি লগইন, ক্রিপ্টো-কারেন্সি এবং পেপ্যাল অ্যাকাউন্টগুলির পরে। এই সমস্ত তথ্য ডার্ক ওয়েবে লাভের জন্য বিক্রি করা যেতে পারে। বর্তমানে, অ্যাপল আইডির জন্য চলমান হার মাত্র $15, যা দেখায় যে তাদের মধ্যে কতগুলি সহজলভ্য। যদি এটি একটি ব্যাঙ্কিং জালিয়াতি হয়, তাহলে কন আর্টিস্টরা সম্ভবত ওটিপি নিশ্চিত করতে প্রথমে কল করবে।
কিভাবে এটি মোকাবেলা করতে হয় :এমন কোনো লিঙ্কে ক্লিক করবেন না যা আপনাকে তাড়াহুড়ো করে কাজ করতে বাধ্য করে। বৈধ কোম্পানী কখনই আপনাকে এইভাবে হয়রানি করে না। এছাড়াও, সেই লিঙ্কগুলিতে ফোন ম্যালওয়্যার রাইডিং থাকতে পারে৷
৷2. রোবোকল
ভয়েস কল-ভিত্তিক ফিশিং প্রচেষ্টা (যাকে "ভিশিং" বলা হয়) এসএমএসের চেয়ে কিছুটা বেশি নির্লজ্জ। রোবোকলারদের হাতে সর্বশেষ প্রযুক্তি রয়েছে:কলার আইডি স্পুফ, রিমোট অটো-ডায়ালার, এলাকা কোড-ভিত্তিক নম্বর এবং আপনার ব্যক্তিগত তথ্যে অ্যাক্সেস। যখন তারা আপনাকে "1" ডায়াল করতে বলে তখনই আপনাকে আপনার ক্রেডিট কার্ডের তথ্য লিখতে হবে৷
৷
কিভাবে এটি মোকাবেলা করতে হয় :কিছু নির্দিষ্ট মোবাইল অ্যাপ যেমন Truecaller এবং Robokiller আপনাকে তাদের ট্র্যাকে এই রোবোকলগুলিকে স্বয়ংক্রিয়ভাবে বন্ধ করতে সাহায্য করতে পারে। যদি এটি একজন সত্যিকারের মানব কন আর্টিস্ট হয়, তবে কেবল হ্যাং আপ করুন এবং ভদ্র হবেন না।
3. সোশ্যাল মিডিয়া ফিশিং
কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারির পরে, এটি কাউকে অবাক করে না যে সোশ্যাল মিডিয়া ওয়েবসাইটগুলি ফিশিং আক্রমণের লক্ষ্য-সমৃদ্ধ পরিবেশে পরিণত হয়েছে। সোশ্যাল মিডিয়া স্ক্যামাররা সেলিব্রিটি, আপনার সেরা বন্ধু এবং এমনকি আপনার পরিবারের সদস্যদের ছদ্মবেশ ধারণ করতে পারে যে সমস্ত ডেটা আপনি তাদের হাতে তুলে দিচ্ছেন। ক্রিপ্টোকারেন্সি স্ক্যামাররা তাদের সোশ্যাল মিডিয়া পোস্ট চেক করার পর সম্ভাব্য শিকারদের জন্য ঝাঁপিয়ে পড়ে৷
কিভাবে এটি মোকাবেলা করতে হয় :আপনার সম্পর্কে আপনার বুদ্ধি রাখুন, এবং সামাজিক মিডিয়াতে আপনার ব্যক্তিগত তথ্য ওভারশেয়ার করবেন না। আপনার অনলাইন বিটকয়েন সংগ্রহের মতো জিনিস নিয়ে বড়াই করবেন না।
উন্নত ফোন ফিশিং আক্রমণ
1. ফোন নম্বর "পোর্ট আউট"
ফোন নম্বর "পোর্ট আউট" আক্রমণগুলি সর্বশেষ মোবাইল ফিশিং স্ক্যামগুলির মধ্যে একটি, এমনকি টেলিকম সংস্থাগুলিও পরামর্শ জারি করছে (নীচে দেখুন)৷ তারা মূলত আপনার ব্যাঙ্ক অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার কেন্দ্রবিন্দুতে আঘাত করে:দ্বি-ফ্যাক্টর প্রমাণীকরণ। এটি দেখা যাচ্ছে, নিরাপত্তার দ্বিতীয় স্তর হিসেবে ব্যাঙ্ক এবং ক্রেডিট কার্ড কোম্পানিগুলির ওটিপি-র উপর ক্রমবর্ধমান নির্ভরতা একেবারেই নির্বোধ নয়৷
আক্রমণকারীরা আপনার সম্পর্কে ব্যক্তিগত তথ্য যেমন ফোন নম্বর, জন্মতারিখ ইত্যাদি সংগ্রহ করে এবং আপনার সিম নম্বর অন্য ক্যারিয়ারে পোর্ট করার জন্য "আপনি" হওয়ার ভান করে। এটি ক্রমবর্ধমান সেই ক্যারিয়ার স্টোরগুলিতে করা হয় যেখানে নিরাপত্তা এবং যাচাইকরণ শিথিল। কয়েক ঘন্টা বা এমনকি দিনের জন্য আপনার ফোন নম্বর নিয়ন্ত্রণ করার পরে, তারা আপনার ব্যাঙ্ক থেকে OTP পেতে এটি ব্যবহার করতে পারে। আর্থিক জালিয়াতি ছাড়াও, মাদক ব্যবসায়ীরা তাদের ট্র্যাক কভার করার জন্য "পোর্টেড আউট" নম্বর ব্যবহার করছে।
কিভাবে এটি মোকাবেলা করতে হয় :কোনো ফিশার আপনার ফোন নম্বরের ছদ্মবেশ ধারণ করলে আপনি সত্যিই অনেক কিছু করতে পারবেন না। কিন্তু খারাপ কিছু ঘটার আগে আপনি কয়েক ঘন্টা লিড টাইম পেতে পারেন, তাই সতর্ক থাকা গুরুত্বপূর্ণ। আপনি যদি দেখেন যে আপনার ফোন কলিং বা টেক্সট পাঠানোর মতো মৌলিক কাজগুলি করতে অক্ষম, সন্দেহ করুন যে এটি আপোস করা হয়েছে। আপনার ব্যাঙ্কগুলিকে জানান এবং তাদের আপনার অ্যাকাউন্টগুলি ফ্রিজ করতে বলুন৷ অবিলম্বে সিম কার্ড ব্লক করতে আপনার ক্যারিয়ারকে জানান৷
৷2. সেল ফোন ক্লোনিং
সেল ফোন ক্লোনিং আক্রমণ হল মোবাইল ফিশিং পরিবারের সর্বশেষ সংযোজন৷ অতীতে এটি একটি ফোনের IMEI নম্বরে ট্যাপ করার জন্য "সিম অদলবদল" ব্যবহার করে করা হয়েছিল। আজকাল ডিভাইসটি স্পর্শ না করেও এটি করা যায়। "কীভাবে একটি ফোন ক্লোন করা যায় তারবিহীনভাবে" একটি সাধারণ Google অনুসন্ধান কিছু আশ্চর্যজনকভাবে সহজ টিউটোরিয়াল অফার করে৷
এই পদ্ধতিগুলির মধ্যে একটি হল ব্লুটুথ হ্যাকিংয়ের মাধ্যমে। একটি ডাউনলোড করা সফ্টওয়্যার ব্যবহার করে, আক্রমণকারীরা অন্য ব্লুটুথ ডিভাইসে অ্যাক্সেস পেতে পারে যেটি চালু আছে। সংযোগ করার পরে, কীস্ট্রোক সহ টার্গেট ফোনের কার্যক্রম দূরবর্তীভাবে পর্যবেক্ষণ করা যেতে পারে। আসলে, এটি এমনকি বেআইনিও নয় কারণ সেখানে অভিভাবকীয় নিয়ন্ত্রণ সমাধান রয়েছে যা আপনাকে অন্য ফোনগুলিকে দূর থেকে নিরীক্ষণ করতে দেয়৷
কিভাবে এটি মোকাবেলা করতে হয় :এর বিরুদ্ধে রক্ষা করা সত্যিই কঠিন। আপনি যা করতে পারেন তা হল শুধুমাত্র যাচাইকৃত উত্স থেকে অ্যাপগুলি ইনস্টল করা এবং প্রতিটি অ্যাপের অনুরোধ করা সমস্ত অনুমতিগুলি দেখুন৷ যদি কোনো অ্যাপ এমন কোনো ফাংশনের অনুমতি চায় যার প্রয়োজন নেই, তাহলে অবিলম্বে এটিকে কালো তালিকাভুক্ত করুন বা আনইনস্টল করুন।
শেষ শব্দ
সেল ফোন ফিশিং আক্রমণের ক্রমবর্ধমান প্রসারের পরিপ্রেক্ষিতে, এটা অনুমান করা ন্যায্য যে ধ্রুবক সতর্কতার কম কিছুই আপনাকে নিরাপদ থাকতে সাহায্য করবে না৷
আপনি কি একটি ফোন ফিশিং আক্রমণের শিকার হয়েছেন? আপনার অভিজ্ঞতা শেয়ার করুন.
