কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> স্মার্টফোন >> স্মার্টফোন

ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন

ফিশিং আক্রমণের শিকার হওয়া স্বল্পমেয়াদে আপনার অর্থ ব্যয় করতে পারে এবং পরবর্তীতে আপনাকে ফলো-আপ জালিয়াতি বা পরিচয় চুরির ঝুঁকিতে ফেলে দিতে পারে। এবং, ক্রমাগত নতুন প্রযুক্তির উদ্ভবের সাথে, প্রতারকরা আরও বেশি লোককে প্রতারণা করতে সক্ষম ক্রমবর্ধমান কার্যকর পদ্ধতির বিকাশ করছে৷

2024 সালের একটি সমীক্ষায় দেখা গেছে যে সম্পূর্ণ-স্বয়ংক্রিয় AI ফিশিং ইমেলগুলি বিশেষজ্ঞদের দ্বারা তৈরি করা ফিশিং ইমেলগুলির সাথে সমানভাবে পারফরম্যান্স করে প্রথাগত লিঙ্কগুলির থেকে একটি জাল লিঙ্কে ক্লিক করতে ক্ষতিগ্রস্তদের উত্সাহিত করার ক্ষেত্রে 350% ভাল। তার মানে গড় স্ক্যামার এখন প্রো জালিয়াতদের মতোই পরিশীলিত আক্রমণ চালাতে পারে৷

এই প্রেক্ষাপটে, ফিশিং আক্রমণগুলি কীভাবে চিহ্নিত করতে হয় তা শেখা আগের চেয়ে আরও গুরুত্বপূর্ণ৷ বিভিন্ন ধরনের ফিশিং সম্পর্কে জানতে পড়ুন, কিভাবে AI গেম পরিবর্তন করছে এবং আপনার ডেটা এবং কষ্টার্জিত অর্থ রক্ষা করতে আপনি কী করতে পারেন।

ফিশিং আক্রমণ কি?

ফিশিং হল এক ধরণের সাইবার আক্রমণ যাতে সামাজিক প্রকৌশল কৌশল জড়িত, যেখানে একজন প্রতারক একজন বিশ্বস্ত ব্যক্তি বা সংস্থার ছদ্মবেশ ধারণ করে আপনাকে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এর মতো সংবেদনশীল ডেটা প্রকাশ করার জন্য প্রতারণা করে। আপনি যদি এর জন্য পড়ে যান, তাহলে প্রতারক আপনার অ্যাকাউন্ট হ্যাক করতে পারে, টাকা চুরি করতে পারে বা এমনকি পরিচয় চুরি করতে পারে।

ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন

ইমেল, টেক্সট বার্তা, ফোন কল এবং প্রতারণামূলক QR কোডের মতো সাধারণ পদ্ধতির জন্য ভিজ্যুয়াল আইকন সহ ফিশিং আক্রমণের একটি ব্যাখ্যা৷

ফিশিং আক্রমণ আপনাকে ঠকাতে বিভিন্ন কৌশল ব্যবহার করতে পারে। কিছু, টেক সাপোর্ট স্ক্যামের মতো, একটি স্ক্যামার জড়িত থাকতে পারে যে আপনাকে নীল রঙে কল করছে, আপনার ডিভাইসের একটি জরুরী সমস্যা সমাধানের জন্য একজন সহায়তা এজেন্ট হওয়ার দাবি করে। অন্যরা ম্যালওয়্যার ডাউনলোডগুলিকে ট্রিগার করে এমন বিপজ্জনক লিঙ্কযুক্ত জাল ইমেলগুলিকে বোঝানোর উপর নির্ভর করতে পারে৷

এই ধরনের সাইবার আক্রমণ একটি ধ্রুবক হুমকি, অ্যান্টি-ফিশিং ওয়ার্কিং গ্রুপ (APWG) শুধুমাত্র 2025 সালের প্রথম ত্রৈমাসিকে 1 মিলিয়নেরও বেশি ফিশিং আক্রমণের রিপোর্ট করেছে, যা 2023 সাল থেকে সর্বোচ্চ একক-ত্রৈমাসিক রেকর্ড চিহ্নিত করেছে৷

ফিশিং কিভাবে কাজ করে

ফিশিং আক্রমণগুলি আপনার বিশ্বাসকে কাজে লাগায় এবং আপনাকে স্বেচ্ছায় আপনার ব্যক্তিগত ডেটা হস্তান্তর করার জন্য জরুরি কৌশল ব্যবহার করে৷ স্ক্যামাররা বিভিন্ন ধরনের অজুহাত, যোগাযোগের পদ্ধতি এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে ভুক্তভোগীদের বোঝানোর জন্য যে তারা বলে তারাই।

এখানে চারটি মৌলিক পদক্ষেপ রয়েছে যা একটি সাধারণ ফিশিং আক্রমণকে বর্ণনা করে:

  1. সেটআপ:প্রথমত, স্ক্যামারদের আপনার ব্যক্তিগত তথ্যের প্রয়োজন হয়, যা তারা একটি সর্বজনীন-সার্চ সাইটে বা ডেটা লঙ্ঘনের ক্ষেত্রে খুঁজে পেতে পারে। তারপরে তারা আপনার সাথে যোগাযোগ করার জন্য একটি বিশ্বাসযোগ্য অজুহাত তৈরি করবে, যেমন একটি জাল পুরস্কার, অ্যাকাউন্ট সতর্কতা বা সরাসরি হুমকি, কখনও কখনও আপনাকে বিশেষভাবে লক্ষ্য করার জন্য ব্যক্তিগতকৃত।
  2. প্রলোভন:প্রতারক আইআরএস সমর্থন এজেন্ট, একটি বৈধ কোম্পানি, বা আইটি সহায়তা ডেস্ক সহকারীর মতো বিশ্বস্ত কাউকে ছদ্মবেশ ধারণ করবে এবং একটি পাঠ্য, ইমেল, সামাজিক মিডিয়া বার্তা বা ফোন কলে আপনার সাথে যোগাযোগ করবে। দৃষ্টিভঙ্গিকে বাস্তব দেখাতে তারা প্রায়ই বিশ্বাসযোগ্য ব্র্যান্ডিং ব্যবহার করবে।
  3. ক্যাপচার:আপনি যদি একটি ইমেলে একটি ফিশিং লিঙ্কে ক্লিক করেন, একটি জাল ফাইল সংযুক্তি ডাউনলোড করেন, বা স্ক্যামারকে স্বেচ্ছায় বিশদ প্রদান করেন, তাহলে তারা আর্থিক ডেটা বা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য ক্যাপচার করতে সক্ষম হতে পারে, যার পরে তারা যোগাযোগ বিচ্ছিন্ন করবে৷
  4. শোষণ করুন:অবশেষে, প্রতারক ব্যক্তি ব্যক্তিগত লাভের জন্য যে তথ্য চুরি করেছে তা ব্যবহার করতে পারে, তা ডার্ক ওয়েবে বিক্রি করে, সরাসরি আপনার ব্যাঙ্ক অ্যাকাউন্ট থেকে চুরি করার জন্য ব্যবহার করে, অথবা আপনার নামে নতুন ক্রেডিট কার্ড খোলার মতো পরিচয় চুরি বা জালিয়াতি করে।

স্ক্যামাররা আপনাকে আপনার সংবেদনশীল তথ্য ছেড়ে দেওয়ার জন্য প্রতারণা করার জন্য বিভিন্ন কৌশল ব্যবহার করে। তারা যে কৌশলগুলিকে কল করতে পারে তার মধ্যে রয়েছে:

  • সোশ্যাল ইঞ্জিনিয়ারিং:এটি হল যখন একজন অপরাধী একজন ব্যক্তির আবেগ এবং বিশ্বাসের অনুভূতিকে কাজে লাগায়।
  • হাইপারলিংক ম্যানিপুলেশন:সাইবার অপরাধীরা প্রায়ই বৈধ-সুদর্শন ইউআরএলের পিছনে ফিশিং ওয়েবসাইটগুলি লুকিয়ে রাখে।
  • গ্রাফিকাল রেন্ডারিং:ফিশিং স্ক্যান এবং ফিল্টারগুলিকে বাইপাস করার জন্য আক্রমণকারীরা ইমেলগুলি ইমেল পাঠাতে পারে৷
  • সাইট পুনঃনির্দেশ:অপরাধীরা আপনাকে বৈধ সাইটে পুনঃনির্দেশ করার আগে আপনাকে ফিশিং সাইটে পাঠাতে পারে।
  • লিঙ্ক সংক্ষিপ্তকরণ:সাইবার অপরাধীরা বিপজ্জনক ওয়েবসাইট ইউআরএলগুলিকে সঙ্কুচিত করে ছদ্মবেশ ধারণ করতে পারে৷
  • টাইপোস্ক্যাটিং:আক্রমণকারীরা টাইপো ইউআরএল সহ সাধারণ ওয়েবসাইটগুলি অনুকরণ করে, উদাহরণ স্বরূপ, অক্ষরগুলিকে সংখ্যা দিয়ে প্রতিস্থাপন করে৷
  • এআই ভয়েস জেনারেটর:এআই প্রযুক্তি স্ক্যামারদের তাদের ভয়েস ছদ্মবেশে অন্য কারও মতো শোনাতে বা আপনার বিশ্বাসযোগ্য কাউকে অনুকরণ করতে সক্ষম করে।
  • চ্যাটবট:সাইবার অপরাধীরা এআই চ্যাটবট ব্যবহার করতে পারে উচ্চমাত্রায় ব্যক্তিগতকৃত, ত্রুটি-মুক্ত ফিশিং বার্তা তৈরি করতে।
ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন

একটি বাস্তব লিঙ্ক বনাম একটি ফিশিং লিঙ্কের উদাহরণ৷

ফিশিং আক্রমণের প্রকারগুলি

ফিশিং স্ক্যাম অনেক ধরনের হতে পারে — একজন স্ক্যামার যে আক্রমণের ধরন ব্যবহার করে তা নির্ভর করে তাদের পছন্দ, লক্ষ্য সম্পর্কে তারা কী জানে, পছন্দের যোগাযোগের প্ল্যাটফর্ম এবং শেষ লক্ষ্যের উপর।

এখানে কয়েকটি সবচেয়ে সাধারণ ধরণের ফিশিং আক্রমণের একটি ওভারভিউ রয়েছে৷

ইমেল ফিশিং

সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) অনুসারে, 90% সফল সাইবার আক্রমণ একটি ফিশিং ইমেল দিয়ে শুরু হয়। জালিয়াতরা বৈধ কোম্পানি, প্রায়শই ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীদের ছদ্মবেশী করে ফিশিং ইমেল পাঠায়।

ফিশিং ইমেল উদাহরণগুলি দেখায় যে কীভাবে সাইবার অপরাধীরা ক্ষতিগ্রস্থদের অজান্তে ম্যালওয়্যার ডাউনলোড করার জন্য বা তাদের একটি অনিরাপদ ওয়েবসাইটে নির্দেশ করে সংবেদনশীল তথ্য প্রদানের জন্য প্রতারণা করার চেষ্টা করে যেখানে তাদের স্বেচ্ছায় ব্যক্তিগত তথ্য প্রবেশ করতে বলা হয়৷

ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন

একটি ক্ষতিকারক লিঙ্ক সহ একটি পেপ্যাল ফিশিং ইমেলের একটি স্ক্রিনশট৷

স্মিশিং (এসএমএস ফিশিং)

টেক্সট বার্তার মাধ্যমে দেওয়া ফিশিং আক্রমণকে স্মিশিং বলা হয়। তারা স্ক্যামারদের সাথে জড়িত যারা এমনভাবে ডিজাইন করা পাঠ্য পাঠায় যেন তারা বৈধ উৎস থেকে আসে, যেমন ব্যাঙ্ক, খুচরা বিক্রেতা বা ইউএসপিএস-এর মতো ডেলিভারি কোম্পানি। কিন্তু বার্তাটিতে সাধারণত একটি লিঙ্ক থাকে যা একটি জাল লগইন পৃষ্ঠায় নিয়ে যায় বা একটি ম্যালওয়্যার ডাউনলোড ট্রিগার করে৷

টোল কেলেঙ্কারির আকারে 2024 এবং 2025 সালে স্মিশিং আক্রমণের একটি বড় তরঙ্গ ঘটেছে। স্ক্যাম টেক্সট দাবি করেছে যে ভুক্তভোগীদের অনাদায়ী টোল ফি ছিল এবং তারা জরিমানা বা স্থগিতাদেশের ঝুঁকিতে ছিল, একটি লিঙ্কের মাধ্যমে তাদের একটি ওয়েবসাইটে নির্দেশ দেওয়া হয় যেখানে তাদের অর্থপ্রদানের তথ্য জালিয়াতিভাবে সংগ্রহ করা হয়েছিল। এর পেছনের দলটি টাকা এবং ক্রেডিট কার্ডের তথ্য চুরি করতে এতটাই সফল ছিল যে Google এখন তাদের বিরুদ্ধে মামলা করছে।

ভিশিং (ভয়েস ফিশিং)

প্রতারণামূলক আক্রমণে, স্ক্যামাররা শিকারকে কল করে এবং তাদের ব্যক্তিগত তথ্য যেমন সামাজিক নিরাপত্তা নম্বর, পাসওয়ার্ড, বা ব্যাঙ্ক অ্যাকাউন্টের বিবরণ, সাধারণত আইন প্রয়োগকারী কর্মকর্তা, সরকারী সংস্থা বা ব্যাঙ্কের প্রতিনিধি হিসাবে জাহির করার জন্য প্রতারণা করে।

কলগুলিকে আরও বিশ্বাসযোগ্য মনে করার জন্য তারা কলার আইডি স্পুফিং এবং এআই ভয়েস ক্লোনিংয়ের মতো কৌশলগুলি ব্যবহার করে এবং তাদের ভুক্তভোগীদের সমালোচনামূলক চিন্তাভাবনা থেকে বিরত রাখতে ফোনে জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে। এমনকি এফবিআইকে ছদ্মবেশী আক্রমণে ছদ্মবেশী করা হয়েছে, স্ক্যামাররা মার্কিন যুক্তরাষ্ট্রের ঊর্ধ্বতন কর্মকর্তা হিসাবে জাহির করছে তা আবিষ্কার করার পরে ব্যুরো একটি সতর্কতা জারি করেছে।

স্পিয়ার ফিশিং

স্পিয়ার ফিশিং আক্রমণ একটি বিস্তৃত নেট কাস্ট করার পরিবর্তে একটি নির্দিষ্ট ব্যক্তি, ব্যবসা বা সংস্থাকে লক্ষ্য করে। সাধারণত, বর্শা ফিশাররা তাদের লক্ষ্যগুলি নিয়ে গবেষণা করতে এবং একটি বিশ্বাসযোগ্য ব্যক্তিত্ব তৈরিতে উল্লেখযোগ্য সময় এবং প্রচেষ্টা বিনিয়োগ করে। এটি তাদের আরও ব্যক্তিগতকৃত পন্থা তৈরি করতে সাহায্য করে যাতে নির্বাচিত শিকারকে সফলভাবে প্রতারণা করার উচ্চ সম্ভাবনা থাকে।

উদাহরণ স্বরূপ, উটাহে সাম্প্রতিক একটি বর্শা ফিশিং আক্রমণে, স্ক্যামার একজন অধ্যাপক হওয়ার ভান করেছিল এবং একটি অধ্যাপকের নেতৃত্বাধীন প্রকল্পে যোগদানের সুযোগ দিয়ে ছাত্রদের লক্ষ্য করে, অবশেষে $3,000 এর মধ্যে একজন ছাত্রকে দুধ দেয়৷

তিমি

তিমি আক্রমণগুলি বর্শা ফিশিং আক্রমণের মতো তবে বিশেষভাবে প্রধান নির্বাহী কর্মকর্তা (সিইও), প্রধান অপারেটিং অফিসার (সিওও) বা কোম্পানির অন্যান্য উচ্চ-পদস্থ নির্বাহীদের লক্ষ্য করে। তিমি আক্রমণের লক্ষ্য হল শক্তিশালী ব্যক্তিদের গোপনীয় কর্পোরেট ডেটা ছেড়ে দেওয়ার জন্য প্রতারণা করা যা জালিয়াতি বা চাঁদাবাজিতে ব্যবহার করা যেতে পারে।

এই আক্রমণগুলি সাধারণত ফিশিং আক্রমণগুলির চেয়ে বেশি পরিশীলিত হয় এবং স্ক্যামারদের দ্বারা ব্যাপক গবেষণার প্রয়োজন হয়৷ তারা সাধারণত জাল ইমেলগুলির উপর নির্ভর করে যা কোম্পানির মধ্যে বিশ্বস্ত উত্স থেকে বা বৈধ বাইরের বিক্রেতা বা সংস্থাগুলি থেকে বলে মনে হয়৷

ক্লোন ফিশিং

ক্লোন ফিশিং আক্রমণে, স্ক্যামাররা একটি ইমেলের প্রায় অভিন্ন সংস্করণ তৈরি করে যা ক্ষতিগ্রস্তরা ইতিমধ্যেই পেয়েছে। ক্লোন করা ইমেলটি একটি ইমেল ঠিকানা থেকে পাঠানো হয় যা বার্তাটির আসল প্রেরকের দ্বারা ব্যবহৃত একটি ইমেল ঠিকানা থেকে, শুধুমাত্র পার্থক্য একটি নতুন সংযুক্তি বা লিঙ্ক।

ক্লোন ফিশিং ইমেলগুলি বার্তাটির ভুল সংস্করণে ক্লিক করার জন্য শিকারদের বিভ্রান্ত করার চেষ্টা করে৷ এবং যদি ক্ষতিগ্রস্তরা একটি লিঙ্ক অনুসরণ করে বা জাল সংস্করণে একটি সংযুক্তি ডাউনলোড করে, তাহলে তাদের একটি ক্ষতিকারক ওয়েবসাইটে নিয়ে যাওয়া হবে বা অজান্তে তাদের ডিভাইস ডেটা চুরিকারী ম্যালওয়্যার দ্বারা সংক্রমিত হবে৷

পপ-আপ ফিশিং

পপ-আপ বিজ্ঞাপন ফিশিং স্ক্যামগুলি ভয় দেখানোর কৌশল ব্যবহার করে লোকেদের তাদের ডিভাইসে বিভিন্ন ধরণের ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণা করে৷ একটি সাধারণ পপ-আপ ফিশিং উদাহরণে একটি জাল ভাইরাস সতর্কতা জড়িত যা পপ আপ হয় এবং লক্ষ্যকে সতর্ক করে যে তাদের ডিভাইসটি সংক্রমিত হয়েছে৷

ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন ফিশিং ব্যাখ্যা করা হয়েছে:এই প্রতারণামূলক ইমেল আক্রমণগুলি চিহ্নিত করুন এবং এড়িয়ে চলুন

একটি আইফোনে একটি জাল ভাইরাস সতর্কতার একটি স্ক্রিনশট, একটি ফিশিং স্ক্যামের ফলাফল৷

সতর্কতাটি দাবি করতে পারে ভাইরাস অপসারণের একমাত্র উপায় হল অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা, তবে ক্ষতিগ্রস্তদের আসলে একটি জাল সংস্করণের দিকে নির্দেশ করা হবে যা ইনস্টল করা হলে ডেটা চুরি করে। জনপ্রিয় ব্র্যান্ডগুলি প্রায়শই নকল করা হয়, উদাহরণস্বরূপ, মাইক্রোসফ্ট এবং নর্টন অ্যান্টিভাইরাস স্ক্যামগুলিতে স্ক্যামাররা বিশ্বস্ত নামগুলি ব্যবহার করে।

ব্যবসায়িক ইমেল আপস (BEC)

ব্যবসায়িক ইমেল আপস আক্রমণের সাথে জড়িত সাইবার অপরাধীরা একটি কোম্পানির মধ্যে একজন বিশ্বস্ত ব্যক্তি হিসাবে জাহির করে, যেমন একজন এইচআর প্রতিনিধি, সিইও বা মালিক, কর্মচারীদের অর্থ প্রেরণ বা মূল্যবান ডেটা ভাগ করে নেওয়ার জন্য কারসাজি করতে। এই আক্রমণগুলিকে বৈধ দেখে ব্যবসা স্প্যাম ফিল্টারগুলিকে বাইপাস করার জন্য ডিজাইন করা হয়েছে এবং প্রায়শই ছোট ব্যবসার মালিকদের কঠোরভাবে আঘাত করে৷

উদাহরণ স্বরূপ, একজন স্ক্যামার পে-রোল টিমের একজন সদস্যের ছদ্মবেশ ধারণ করতে পারে এবং অন্য একজন কর্মচারীর ব্যাঙ্কিং বিশদ আপডেট করার অনুরোধ করে আরও জুনিয়র কর্মচারীর কাছে একটি অনুরোধ পাঠাতে পারে। তারা সফল হলে, শিকারের বেতন পরিবর্তে স্ক্যামারের অ্যাকাউন্টে পাঠানো হবে। 2025 সালে, তথাকথিত পে-রোল জলদস্যুরা সফলভাবে BEC ব্যবহার করে বিভিন্ন বিশ্ববিদ্যালয়ের ওয়ার্কডে অ্যাকাউন্টে অ্যাক্সেস লাভ করে, বেতন হাইজ্যাক করে।

অ্যাঙ্গলার বা সোশ্যাল মিডিয়া ফিশিং

অ্যাংলার ফিশিং হল একটি সোশ্যাল মিডিয়া স্ক্যাম যা Facebook এবং X-এর মতো প্ল্যাটফর্মে ঘটে। স্ক্যাম শিল্পীরা কোম্পানির পৃষ্ঠাগুলিতে প্রশ্ন বা অভিযোগ পোস্ট করার লক্ষ্যের জন্য অপেক্ষা করে, তারপর আপনাকে ব্যক্তিগত তথ্য প্রদান করতে বা ক্ষতিকারক লিঙ্কে ক্লিক করতে রাজি করাতে সহায়তা টিমের ছদ্মবেশ ধারণ করে।

উদাহরণস্বরূপ, বলুন আপনি আমেরিকান এয়ারলাইন্সের ফেসবুক পেজে একটি অভিযোগ পোস্ট করেছেন। একজন স্ক্যামার গ্রাহক সহায়তা হিসাবে জাহির করে আপনার রিজার্ভেশনের বিশদ এবং অর্থপ্রদানের তথ্য জিজ্ঞাসা করতে পারে। আপনি যদি এটির জন্য পড়েন, তাহলে তারা অন্য ওয়েবসাইটে অর্থপ্রদান করতে আপনার বিবরণ ব্যবহার করতে পারে।

QR কোড ফিশিং (কুইশিং)

কুইশিং স্ক্যামাররা একটি QR কোডে একটি জাল বা প্রতারণামূলক লিঙ্ক এম্বেড করে এবং এটি একটি ইমেল বা পাঠ্য বার্তার মাধ্যমে পাঠায়। আপনি যদি এটি স্ক্যান করেন, তাহলে আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড বা আর্থিক তথ্যের মতো সংবেদনশীল তথ্য ক্যাপচার করার জন্য ডিজাইন করা একটি স্ক্যাম সাইটে আপনাকে রিডাইরেক্ট করা হবে। কারণ অনেক সিকিউরিটি সিস্টেম ইমেজে এম্বেড করা ইউআরএল বিশ্লেষণ করার জন্য সংগ্রাম করে — এবং QR কোড লিঙ্ক প্রিভিউ করার সুবিধা দেয় না — কুইশিং অ্যাটাক প্রায়ই স্প্যাম ফিল্টারকে সম্পূর্ণভাবে বাইপাস করতে পারে।

কুইশিং স্ক্যামাররা এমনকি বাস্তব জগতে বৈধ QR কোডের উপর শারীরিকভাবে QR কোড স্টিকার স্থাপন করতে পরিচিত, বিশেষ করে এমন জায়গায় যেখানে লোকেরা তাদের দেখার আশা করে, যেমন পার্কিং মিটার বা রেস্তোরাঁর টেবিল।

AI-চালিত ফিশিং

ডিপফেক, অটোমেশন এবং ব্যক্তিগতকরণের মাধ্যমে, এআই-চালিত সরঞ্জামগুলি নতুন, আরও প্রতারণামূলক এবং দুর্ভাগ্যবশত, আরও সফল আক্রমণের জন্ম দিচ্ছে। আনুমানিক 67.4% ফিশিং আক্রমণ এখন কোনো না কোনো আকারে AI ব্যবহার করে।

AI স্বয়ংক্রিয়ভাবে লক্ষ্যযুক্ত, কাস্টমাইজড এবং ত্রুটি-মুক্ত ফিশিং ইমেলগুলি তৈরি করতে আপনার অনলাইন আচরণ বিশ্লেষণ করতে পারে। এটি বাস্তবসম্মত চেহারার নকল ওয়েবসাইট এবং বিশ্বাসযোগ্য ভয়েস এবং ভিডিও ডিপফেক তৈরি করতে পারে৷

ভাল খবর হল AI-তে অগ্রগতি আপনাকে রক্ষা করতেও সাহায্য করতে পারে। একটি সাম্প্রতিক জেনারেল থ্রেট রিপোর্ট প্রকাশ করেছে যে তাদের AI সফলভাবে 140,000 AI-জেনারেট করা ওয়েবসাইটগুলি সনাক্ত করতে এবং ব্লক করতে সক্ষম হয়েছে৷

একটি লিঙ্কে ক্লিক করার আগে একটি ফিশিং আক্রমণ কীভাবে চিহ্নিত করবেন

আজকাল, ফিশাররা তাদের লক্ষ্যবস্তুকে প্রলোভন দিতে এবং উন্নত প্রযুক্তির জন্য ধন্যবাদ জানাতে অনেক বেশি পারদর্শী। তবুও, সমস্যা হওয়ার আগে আপনি ফিশিং আক্রমণটি সনাক্ত করতে পারেন এমন বেশ কয়েকটি উপায় রয়েছে৷ সন্ধান করুন:

  • অবিশ্বাস্য ডিল:অত্যন্ত সস্তা পণ্য বা পরিষেবা অফার করে এমন ইমেল থেকে সতর্ক থাকুন। যদি এটি সত্য হতে খুব ভাল বলে মনে হয়, তাহলে সম্ভবত এটি।
  • ব্যক্তিগত তথ্যের জন্য অনুরোধ:ব্যাঙ্কের মতো বৈধ প্রতিষ্ঠানগুলি কখনই ইমেলের মাধ্যমে অ্যাকাউন্টের বিশদ জানতে চাইবে না — অনাকাঙ্ক্ষিত ইমেলের প্রতিক্রিয়ায় কখনও সংবেদনশীল তথ্য শেয়ার করবেন না।
  • বানান এবং ব্যাকরণের ত্রুটি:টাইপো এবং বিশ্রী বাক্যাংশে ভরা ইমেলগুলি ফিশিং ইমেল এবং পাঠ্য বার্তাগুলিতে সাধারণ। যাইহোক, এই চিহ্নটি এখন কম সাধারণ যে স্ক্যামাররা ত্রুটি-মুক্ত পাঠ্য তৈরি করতে AI ব্যবহার করতে পারে৷
  • জেনারিক শুভেচ্ছা:ফিশাররা সাধারণত ইমেলগুলি ব্যক্তিগতকরণ করতে বিরক্ত করে না কারণ তারা কেবল একটি বিস্তৃত নেট কাস্ট করতে এবং যতটা সম্ভব বেশি লোককে ধরতে চায়৷ আপনি একটি সাধারণ শুভেচ্ছা সহ একটি ইমেল পেতে পারেন, যেমন "হ্যালো, স্যার" বা "প্রিয় অ্যাকাউন্ট হোল্ডার।"
  • জরুরি ভাষা:ফিশারদের লক্ষ্য হল আপনাকে লিঙ্কে ক্লিক করার জন্য তাড়াহুড়ো করার অনুভূতি তৈরি করা। চাপ দেবেন না — ইমেল পড়ার এবং উত্তর দেওয়ার সময় আপনার সময় নিন।
  • অপরিচিত প্রেরক:কোন কিছুতে ক্লিক না করেই অজানা প্রেরকদের ইমেল মুছুন। এটি বিশেষ করে গুরুত্বপূর্ণ যদি আপনি প্রেরকের পরিচয় যাচাই করতে না পারেন।
  • পরিচিত প্রেরক:এমনকি আপাতদৃষ্টিতে পরিচিত ইমেল ঠিকানাগুলিও জাল হতে পারে৷ যদি টোন, যোগাযোগের চ্যানেল বা বিষয়বস্তু খারাপ মনে হয়, যোগাযোগের অন্য ফর্ম ব্যবহার করে তাদের পরিচয় নিশ্চিত করার চেষ্টা করুন, যেমন টেক্সটিং, কলিং বা মেসেজিং।
  • সন্দেহজনক লিঙ্ক এবং অ্যাটাচমেন্ট:কোনও লিঙ্কে ক্লিক করার আগে বা অ্যাটাচমেন্ট ডাউনলোড করার আগে, লিঙ্কের উপরে হোভার করুন এবং ইউআরএল পরীক্ষা করে দেখুন যে এটি ভুয়া হতে পারে, যেমন অক্ষরের জায়গায় সংখ্যা।

আমি ফিশিং লিঙ্কে ক্লিক করেছি কিনা তা আমি কীভাবে জানব?

আপনি অবিলম্বে বুঝতে পারবেন না যে আপনি একটি ফিশিং লিঙ্কে ক্লিক করেছেন কারণ এটি লাল পতাকাগুলি প্রদর্শিত হতে কিছু সময় নিতে পারে৷ যাইহোক, আপনাকে প্রতারিত করা হয়েছে এমন মূল সতর্কতা চিহ্নগুলির মধ্যে রয়েছে এমন একটি ওয়েবসাইটে পৌঁছানো যা একেবারে সঠিক বলে মনে হচ্ছে না, আপনার ব্রাউজারে একটি ডাউনলোড শুরু হয়েছে তা লক্ষ্য করা এবং সংবেদনশীল তথ্যের জন্য অনুপযুক্ত অনুরোধ দেখা৷

আপনি যদি কোনো লিঙ্কে ক্লিক করেন এবং এর বৈধতা নিয়ে সন্দেহ করার কারণ থাকে, তাহলে দেখুন:

  • সন্দেহজনক পুনঃনির্দেশ:যদি কোনো লিঙ্কে ক্লিক করলে আপনাকে এমন কোনো URL-এ পুনঃনির্দেশ করা হয় যা আপনি প্রথমে ক্লিক করেছেন তার সাথে মেলে না, তাহলে আপনাকে হয়তো কোনো ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছে।
  • ভুয়া ওয়েবসাইটের URL:একটি লিঙ্ক যে ওয়েবসাইটের দিকে নিয়ে যায় সেটি যদি বৈধ সংস্করণের মতো না দেখায়, তাহলে সম্ভবত এটি একটি নকল ফিশিং ওয়েবসাইট। আপনি একটি জাল সাইটে আছেন কিনা তা যাচাই করতে Google-এ আসল ওয়েবসাইটটি খুঁজুন।
  • ব্যক্তিগত তথ্যের অনুরোধ:এমন কোনও ফর্ম আছে যা সংবেদনশীল বিবরণের অনুরোধ করে, যেমন আপনার সামাজিক নিরাপত্তা নম্বর বা অ্যাকাউন্টের তথ্য, আপাতদৃষ্টিতে কোনও উপযুক্ত কারণ ছাড়াই? যদি তাই হয়, এটি আপনার তথ্য পাওয়ার চেষ্টাকারী একজন প্রতারক হতে পারে।
  • খুব-ভালো-থেকে-সত্য-অফার:যদি একটি লিঙ্কের অন্য দিকে একটি ওয়েবসাইট প্রস্তাব করে যে আপনি একটি বিনামূল্যের ছুটি বা আকাশছোঁয়া বেতন সহ একটি সহজ চাকরি পেতে পারেন, এটি একটি লাল পতাকা যে আপনি প্রতারিত হচ্ছেন৷
  • উচ্চ চাপের ভাষা:বার্তা, ওয়েবসাইটের অনুলিপি, বা পপ-আপগুলিতে জরুরী ভাষা আপনাকে কোনও লিঙ্কে ক্লিক করতে বা চিন্তাভাবনা না করে তথ্য প্রবেশ করতে উত্সাহিত করার একটি প্রচেষ্টা হতে পারে৷
  • ব্যাকরণের ভুল:ইমেলটি ব্যাকরণের ভুলগুলি পরিষ্কার হলেও, লিঙ্কটি যদি আপনাকে একটি ওয়েবপেজে নিয়ে যায় বা অদ্ভুত ব্যাকরণ বা বানান ভুল সমন্বিত ডাউনলোড করে, সতর্ক থাকুন৷
  • ম্যালওয়্যার সংক্রমণ:আপনি একটি লিঙ্কে ক্লিক করার পরে, যদি আপনার ব্রাউজার বা কম্পিউটার অবিলম্বে একটি ডাউনলোড বিজ্ঞপ্তি বা ম্যালওয়্যার সংক্রমণ সতর্কতার সাথে পপ আপ হয়, তাহলে লিঙ্কটি ক্ষতিকারক হতে পারে৷

আপনি একটি ফিশিং লিঙ্কে ক্লিক করলে কি করবেন

যদি কোনো ফিশিং স্ক্যাম আপনাকে কোনো ক্ষতিকারক লিঙ্কে ক্লিক করার জন্য প্রলুব্ধ করে, তাহলে ফলআউট কমানোর জন্য দ্রুত কাজ করা গুরুত্বপূর্ণ। প্রথমত, সমস্ত মিথস্ক্রিয়া বন্ধ করুন — আক্রমণকারীর সাথে যোগাযোগ বন্ধ করুন, যেকোনো সক্রিয় ডাউনলোড বাতিল করুন এবং ইউআরএল আপনাকে একটিতে নিয়ে গেলে স্পুফ করা ওয়েবসাইট বন্ধ করুন। তারপর, আপনার ডিভাইস সুরক্ষিত করুন এবং প্রতারণার লক্ষণগুলির জন্য আপনার ক্রেডিট এবং অন্যান্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করার প্রক্রিয়া শুরু করুন৷

আপনি যদি বুঝতে পারেন যে আপনি একটি ফিশিং লিঙ্কে ক্লিক করেছেন তাহলে কী করবেন তা এখানে একটি সহজ ধাপে ধাপে নির্দেশিকা রয়েছে:

  1. আন্তর্ক্রিয়া বন্ধ করুন:অবিলম্বে স্ক্যামারকে প্রতিক্রিয়া দেওয়া বন্ধ করুন এবং সক্রিয় ডাউনলোডের মতো যে কোনও অগ্রগতি ক্রিয়া বাতিল করুন৷ কল, ইমেল বা বার্তা স্প্যাম হিসাবে রিপোর্ট করুন এবং প্রেরককে ব্লক করুন৷
  2. আপনার ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন:ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা চলমান ডেটা স্থানান্তর জোর করে বন্ধ করতে পারে এবং ম্যালওয়্যারের বিস্তারকে সীমিত করতে পারে, আপনাকে সমস্যা সমাধানের জন্য সময় দেয়৷
  3. ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করুন:অ্যান্টিভাইরাস সফ্টওয়্যার যেমন Norton 360 Deluxe ব্যবহার করুন আপনার ডিভাইসটিকে দীর্ঘস্থায়ী ম্যালওয়্যারের জন্য স্ক্যান করতে এবং এটিকে সরিয়ে ফেলুন, আপনার গোপনীয়তা পুনরুদ্ধার করুন৷
  4. আপনার পাসওয়ার্ড পরিবর্তন করুন:নতুন সুরক্ষিত পাসওয়ার্ড ব্যবহার করে সম্ভাব্য আপস করা অ্যাকাউন্টে আপনার পাসওয়ার্ড আপডেট করুন।
  5. টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA):  দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য প্রয়োজনীয় অতিরিক্ত যাচাইকরণ পদক্ষেপের সাথে আপনার সবচেয়ে সংবেদনশীল অ্যাকাউন্টগুলিকে নিরাপদ রাখুন।
  6. আপনার ক্রেডিট কার্ড প্রদানকারীদের সাথে যোগাযোগ করুন এবং আপনার বিবৃতি পর্যালোচনা করুন:আপনি যদি আপনার ক্রেডিট কার্ডের তথ্য কোনো ফিশারের সাথে শেয়ার করেন বা ডাউনলোড করা ম্যালওয়্যারটি চুরি করতে পারে, তাহলে আপনার কার্ড ফ্রিজ করতে এবং অননুমোদিত কেনাকাটা বন্ধ করতে আপনার ক্রেডিট কার্ড প্রদানকারীর সাথে যোগাযোগ করুন৷
  7. ক্রেডিট ব্যুরোকে সতর্ক করুন:আপনি যদি প্রতারকদের সংবেদনশীল তথ্য দিয়ে থাকেন বা চিন্তিত হন যে এটি চুরি হয়ে গেছে, অপরাধীদের নতুন ক্রেডিট অ্যাকাউন্ট খোলা বা আপনার নামে ঋণ নেওয়া বন্ধ করতে সাহায্য করার জন্য আপনার ক্রেডিট ফ্রিজ বা লক করুন।
  8. আপনার ক্রেডিট রিপোর্ট পরীক্ষা করুন:পরিচয় চুরি এবং জালিয়াতির লক্ষণগুলির জন্য নিয়মিতভাবে আপনার ক্রেডিট রিপোর্টগুলি পরীক্ষা করুন৷ এগুলি ফিশিং আক্রমণের কয়েক মাস পরে প্রদর্শিত হতে পারে, তাই চলমান কভারেজের জন্য ক্রেডিট মনিটরিং সেট আপ করার কথা বিবেচনা করুন৷
  9. ফিশিং আক্রমণের প্রতিবেদন করুন:কর্তৃপক্ষ এবং FTC, IC3, এবং APWG-এর মতো কাউন্টার-সাইবার ক্রাইম গ্রুপের কাছে ফিশিং আক্রমণের প্রতিবেদন করুন৷

2024 সালে, APWG 3.7 মিলিয়নেরও বেশি ফিশিং আক্রমণের প্রতিবেদন করেছে, যার পরিমাণ প্রতিদিন প্রায় 10,174টি আক্রমণ। সুতরাং আপনি যদি নিজেকে একটি লক্ষ্য খুঁজে পান তবে জেনে রাখুন যে আপনি একা থেকে অনেক দূরে। যেটা গুরুত্বপূর্ণ তা হল আপনি আরও ক্ষতি রোধ করার জন্য পদক্ষেপ নিন এবং ভবিষ্যতে ঝুঁকি কমাতে আরও ভাল প্রতিরক্ষা গড়ে তুলুন।

নরটনের সাথে ফিশিং আক্রমণ থেকে রক্ষা করুন

যেহেতু সাইবার অপরাধীরা তাদের ফিশিং এবং স্ক্যাম কৌশলগুলিকে বিকশিত করে চলেছে, উন্নত নিরাপত্তা সফ্টওয়্যারগুলি আপনার প্রতিরক্ষাকে শক্তিশালী করতে সাহায্য করতে পারে৷ Norton 360 Deluxe আপনাকে আপনার ডিভাইসগুলিকে সুরক্ষিত রাখতে এবং AI-চালিত স্ক্যাম শনাক্তকরণের মাধ্যমে আরও নিরাপদে ওয়েব ব্রাউজ করতে সাহায্য করে যা ফিশিং প্রচেষ্টাকে ব্লক করতে এবং স্ক্যামারদের আপনার ডেটা চুরি থেকে আটকাতে সাহায্য করে যখন আপনি ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করেন৷

এছাড়াও, শক্তিশালী ম্যালওয়্যার এবং ভাইরাস সুরক্ষা সহ, আপনার কাছে ফিশিং আক্রমণের মাধ্যমে আপনার ডিভাইসে প্রবেশ করে এমন কোনও ক্ষতিকারক সফ্টওয়্যার সনাক্ত করতে এবং সরানোর একটি কার্যকর উপায় থাকবে৷

FAQs

ফিশিং আক্রমণের লক্ষ্য কারা?

যে কেউ ফিশিং আক্রমণে লক্ষ্যবস্তু হতে পারে। তাদের সাফল্যের সুযোগ বাড়ানোর জন্য, ফিশাররা প্রায়শই যতটা সম্ভব ইমেল ঠিকানা বা ফোন নম্বর লক্ষ্য করে।

আপনি কি ড্রাইভ-বাই ডাউনলোড করে প্রতারিত হতে পারেন?

হ্যাঁ, একটি ড্রাইভ-বাই ডাউনলোড হল যখন কোনো ওয়েবসাইট বা অ্যাপ আপনার অজান্তে বা সম্মতি ছাড়াই আপনার ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করে। এটি একটি ফিশিং বার্তার একটি লিঙ্কে ক্লিক করার ফলে হতে পারে, এবং আপনার পাসওয়ার্ড, ব্যক্তিগত বিবরণ, বা আর্থিক তথ্য ভুল হাতে পড়ার ঝুঁকি বাড়াতে পারে৷

আমি ফিশিং লিঙ্কে ক্লিক করলে কি আমার ফোন রিসেট করা উচিত?

বেশিরভাগ ক্ষেত্রে, ফিশিং লিঙ্কে ক্লিক করার পরে আপনার ফোন রিসেট করা সাহায্য করার জন্য অনেক কিছু করবে না। ব্যতিক্রম হল যে আপনার ফোন ফ্যাক্টরি রিসেট করা ফিশিং আক্রমণের সময় ইনস্টল করা স্পাইওয়্যার বা ভাইরাস পরিষ্কার করতে সাহায্য করতে পারে। কিন্তু এটিকে একটি শেষ অবলম্বন হিসাবে বিবেচনা করা উচিত, কারণ আপনি একটি ব্যাকআপ তৈরি না করা পর্যন্ত আপনার ডিভাইসে সংরক্ষিত কোনো ডেটাও হারাবেন৷

একটি টেক্সট মেসেজ খুলে আপনি কি প্রতারিত হতে পারেন?

না, স্ক্যাম টেক্সট মেসেজ খোলা ঝুঁকিপূর্ণ নয়। যাইহোক, সেই টেক্সট মেসেজের মধ্যে থাকা লিঙ্কে ক্লিক করা, অ্যাটাচমেন্ট ডাউনলোড করা বা রিপ্লাই দেওয়া আপনাকে ম্যালওয়্যারের কাছে উন্মোচিত করতে পারে বা ব্যক্তিগত তথ্য প্রকাশ করার জন্য আপনাকে প্রতারণা করতে পারে।


ত্রিভুজ
ত্রিভুজ

  1. আইক্লাউড অ্যাকাউন্টের মধ্যে নোট স্থানান্তর:4 প্রমাণিত পদ্ধতি

  2. অ্যান্ড্রয়েড ইনস্ট্যান্ট অ্যাপস:আপনার যা জানা দরকার

  3. শীর্ষ 3 আইফোন ফটো ট্রান্সফার অ্যাপস:পিসি এবং নতুন ডিভাইসে নির্বিঘ্নে ছবি সরান

  4. উইন্ডোজ 10 এবং 11:10 প্রমাণিত ফিক্সগুলিতে আইটিউনস লঞ্চের সমস্যাগুলি কীভাবে সমাধান করবেন