ইমেল হ্যাকার, সাইবার অপরাধী, স্নুপার এবং অন্যান্য অনলাইন দুর্বৃত্তদের জন্য একটি বিশিষ্ট আক্রমণ ভেক্টর হিসাবে রয়ে গেছে। যেমন, এটা অত্যাবশ্যক যে আপনি কীভাবে একটি অনিরাপদ ইমেল সংযুক্তি খুঁজে পাবেন।
আপনি কোথা থেকে শুরু করবেন তা নিশ্চিত না হলে পড়া চালিয়ে যান। আমরা কয়েকটি লাল পতাকা ব্যাখ্যা করতে যাচ্ছি যা আপনাকে আপনার ইনবক্সে সম্ভাব্য বিপজ্জনক ফাইলগুলি সনাক্ত করতে সাহায্য করবে৷
1. বিপজ্জনক ফাইল এক্সটেনশন
দুর্ভাগ্যবশত, বেশ কয়েকটি ফাইল এক্সটেনশন রয়েছে যা সম্ভাব্যভাবে আপনার কম্পিউটারে কোড চালাতে পারে এবং এইভাবে ম্যালওয়্যার ইনস্টল করতে পারে৷
আপনি যেমনটি আশা করেন, হ্যাকাররা তাদের সনাক্ত করা সহজ করে না। প্রায়শই, বিপজ্জনক ফাইল এক্সটেনশন জিপ ফাইল এবং RAR আর্কাইভে লুকানো হয়। আপনি যদি একটি সংযুক্তিতে এই এক্সটেনশনগুলির মধ্যে একটি দেখতে পান যা একটি স্বীকৃত পরিচিতি থেকে আসে না, তাহলে আপনার এটিকে সন্দেহের সাথে বিবেচনা করা উচিত৷
সবচেয়ে বিপজ্জনক ফাইল এক্সটেনশন হল EXE . এগুলি হল উইন্ডোজ এক্সিকিউটেবল ফাইল যা আপনার অ্যান্টিভাইরাস অ্যাপ অক্ষম করার ক্ষমতার কারণে বিশেষভাবে বিপজ্জনক৷
অন্যান্য ঘন ঘন ব্যবহার করা এক্সটেনশনগুলির জন্য সতর্ক থাকতে হবে:
- JAR :তারা জাভা রানটাইম নিরাপত্তাহীনতার সুবিধা নিতে পারে।
- BAT :MS-DOS-এ চালানো কমান্ডগুলির একটি তালিকা রয়েছে৷
- PSC1 :কমান্ড সহ একটি পাওয়ারশেল স্ক্রিপ্ট।
- VB এবং VBS :এমবেডেড কোড সহ একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট।
- MSI :অন্য ধরনের উইন্ডোজ ইনস্টলার।
- CMD :BAT ফাইলের অনুরূপ।
- REG :উইন্ডোজ রেজিস্ট্রি ফাইল।
- WSF :একটি উইন্ডোজ স্ক্রিপ্ট ফাইল যা মিশ্র স্ক্রিপ্টিং ভাষার অনুমতি দেয়।
এছাড়াও আপনাকে ম্যাক্রো (যেমন DOCM সহ মাইক্রোসফ্ট অফিস ফাইলগুলিতে নজর রাখতে হবে , XLSM , এবং PPTM ) ম্যাক্রো ক্ষতিকারক হতে পারে কিন্তু সাধারণও হতে পারে---বিশেষ করে ব্যবসায়িক নথিতে। আপনাকে আপনার নিজের বিচার করতে হবে।
2. এনক্রিপ্ট করা আর্কাইভ ফাইল
যেমনটি আমরা উল্লেখ করেছি, সংরক্ষণাগার ফাইলগুলি (যেমন ZIP, RAR, এবং 7Z) ম্যালওয়্যার গোপন করতে পারে৷
সমস্যাটি বিশেষ করে এনক্রিপ্ট করা সংরক্ষণাগার ফাইলগুলির জন্য তীব্র---অর্থাৎ, যেগুলির বিষয়বস্তু বের করার জন্য একটি পাসওয়ার্ড প্রয়োজন৷ যেহেতু সেগুলি এনক্রিপ্ট করা হয়েছে, আপনার ইমেল প্রদানকারীর নেটিভ অ্যান্টিভাইরাস স্ক্যানার তাদের মধ্যে কী রয়েছে তা দেখতে পারে না এবং তাই এটিকে ম্যালওয়্যার হিসাবে ফ্ল্যাগ করতে পারে না৷
পাল্টা যুক্তি হল যে এনক্রিপ্ট করা সংরক্ষণাগার ফাইলগুলি একটি প্রাপকের কাছে সংবেদনশীল ডেটা পাঠানোর একটি দুর্দান্ত উপায়; তারা যে উদ্দেশ্যে ব্যাপকভাবে ব্যবহৃত হয়. আবার, আপনাকে আপনার নিজের বিচার করতে হবে এবং ফাইলটি নিরাপদ কিনা সে বিষয়ে সিদ্ধান্ত নিতে হবে।
3. কে ইমেল পাঠিয়েছে?
এটি বলার অপেক্ষা রাখে না যে একটি অযৌক্তিক ঠিকানা থেকে একটি ইমেল (উদাহরণস্বরূপ, e34vcs@hotmail.com) প্রায় অবশ্যই এমন কিছু যা আপনার খোলা উচিত নয়। পরিবর্তে, অবিলম্বে এটিকে স্প্যাম হিসাবে ফ্ল্যাগ করুন এবং আপনার ইনবক্স থেকে সরিয়ে দিন৷
৷সেই অংশটি সহজ, কিন্তু পরিস্থিতি দ্রুত আরও জটিল হয়ে উঠতে পারে৷
দূষিত অভিনেতারা ইমেল ঠিকানাগুলিকে এমনভাবে দেখায় যে তারা কোনও অফিসিয়াল সোর্স থেকে এসেছে, যখন অনুশীলনে, তারা ফিশিং আক্রমণ করছে৷ উদাহরণস্বরূপ, সম্ভবত আপনার ব্যাঙ্কের ইমেল ঠিকানা হল customers@bigbank.com; একজন হ্যাকার customers@bigbank.co থেকে একটি ইমেল পাঠাতে পারে পরিবর্তে. আপনি যখন তাড়াহুড়ো করে আপনার ইনবক্স স্ক্যান করছেন তখন এটি উপেক্ষা করা সহজ৷
সাম্প্রতিক বছরগুলিতে ইমেল স্পুফিংয়ের ক্ষেত্রেও একটি উন্নতি হয়েছে৷ স্পুফিং করার সময়, একজন আক্রমণকারী ইমেল সার্ভারকে কৌশল করে ভাবতে পারে যে ইমেলটি স্পুফ করা ঠিকানা থেকে এসেছে। এমনকি আপনি প্রেরকের ক্ষেত্রে ব্যক্তির আসল ঠিকানা এবং প্রোফাইল ছবি দেখতে পাবেন৷
৷তাত্ত্বিকভাবে, আপনি ইমেলের সোর্স কোড তদন্ত করে স্পুফ করা ইমেলগুলি সনাক্ত করতে পারেন, তবে এটি বেশিরভাগ ব্যবহারকারীর ক্ষমতার বাইরে। আপনি যদি প্রেরকের কাছ থেকে একটি ইমেল আশা না করেন এবং সংযুক্ত ফাইলটি আমরা আলোচনা করছি এমন কিছু বাক্সে টিক চিহ্ন দেয়, এটি সম্ভবত ম্যালওয়্যার৷
অবশেষে, মনে রাখবেন যে একটি সংযুক্তি দূষিত হতে পারে এমনকি যদি আপনি প্রেরককে জানেন এবং ইমেলটি জালিয়াতি না হয়। যদি প্রেরকের নিজস্ব মেশিন সংক্রামিত হয়, তবে এটি তাদের অজান্তেই তাদের পরিচিতি তালিকায় ইমেল পাঠাতে পারে৷
4. অদ্ভুত ফাইলের নাম
একইভাবে আপনার এলোমেলো ইমেল ঠিকানাগুলির সাথে চরম অবিশ্বাসের সাথে আচরণ করা উচিত, একইভাবে অক্ষরের এলোমেলো স্ট্রিংগুলি দ্বারা গঠিত ফাইলের নামগুলির সাথে সংযুক্তিগুলি থেকেও আপনার সতর্ক হওয়া উচিত৷
লোকেরা 20-অক্ষরের আলফানিউমেরিক কোড সহ নথিগুলিকে এর নাম হিসাবে সংরক্ষণ করে না, এবং আপনার কম্পিউটার আপনাকে কখনই তা করতে অনুরোধ করবে না।
একইভাবে, "ফ্রিমানি এর মতো নাম৷ " অথবা "মহান সুযোগ " একটি অজানা প্রেরকের কাছ থেকে ম্যালওয়্যার থাকার সম্ভাবনা রয়েছে এবং অবিলম্বে অ্যালার্ম বেল বাজানো উচিত৷
5. ইমেলের বিষয়বস্তু অধ্যয়ন করুন
ইমেলের পাঠ্য বার্তাটি---এবং এইভাবে কোনো সংযুক্তি---বিশ্বস্ত কিনা সে সম্পর্কে কিছু সূত্র দিতে পারে৷
বটগুলি আপনার প্রাপ্ত অনেক স্প্যাম ইমেল, স্পুফ করা ইমেল এবং ফিশিং ইমেলগুলি লেখে৷ তাদের প্রায়শই খারাপ বিন্যাস এবং বানান ত্রুটি থাকে।
এছাড়াও, অন্যান্য সামান্য giveaways আছে. উদাহরণস্বরূপ, সম্ভবত আপনার সেরা বন্ধুর কাছ থেকে আসা একটি ইমেল আপনার ডাকনামের পরিবর্তে আপনার পুরো নাম দ্বারা আপনাকে বোঝায়। অথবা হয়ত এটি আনুষ্ঠানিক ভাষা এবং অন্যান্য সিনট্যাক্স ব্যবহার করে যা আপনি জানেন যে প্রশ্নকারী ব্যক্তি কখনই ব্যবহার করবে না৷
আপনার এমন একটি ইমেল সম্পর্কেও সন্দেহ হওয়া উচিত যা আপনাকে এটির সংযুক্তি ডাউনলোড এবং চালাতে বলে৷ এই ইমেলগুলি প্রায়শই এমনভাবে তৈরি করা হয় যেন সেগুলি FedEx এবং DHL-এর মতো সংস্থাগুলি থেকে এসেছে; তারা দাবি করে যে আপনি ডাউনলোডের মাধ্যমে আপনার প্যাকেজ ট্র্যাক করতে পারেন। প্রদত্ত যে আমরা এমন একটি যুগে বাস করি যেখানে অনলাইন কেনাকাটা রুটিন, প্রতারণা করা সহজ, বিশেষ করে যদি আপনি ডেলিভারির আশা করেন৷
6. আপনার অ্যান্টিভাইরাস স্যুট ব্যবহার করুন
আপনি যদি একটি ইমেল সংযুক্তির সম্ভাব্য নিরাপত্তা সম্পর্কে দুটি মনে ধরে থাকেন, তাহলে নিশ্চিত করুন যে আপনি সর্বদা এটিকে আপনার মেশিনে চালানোর আগে আপনার ডেস্কটপ অ্যান্টিভাইরাস অ্যাপের মাধ্যমে চালান৷
বলা বাহুল্য, যদি আপনার অ্যান্টিভাইরাস প্রোগ্রাম ফাইলটিকে সন্দেহজনক হিসাবে ফ্ল্যাগ করে, তাহলে থামুন। আপনার কম্পিউটার থেকে ফাইলটি মুছুন এবং এটি পুনরায় ডাউনলোড করবেন না। বিভিন্ন ম্যালওয়্যার সতর্কতার মাধ্যমে ক্লিক করা এবং নির্বিশেষে এগিয়ে যাওয়া সবচেয়ে খারাপ পদক্ষেপ।
মনে রাখবেন, যদিও অ্যান্টিভাইরাস অ্যাপগুলি নিখুঁত নাও হতে পারে (তারা মাঝে মাঝে মিথ্যা ইতিবাচক ফ্ল্যাগ করে), তারা একটি সন্দেহজনক ইমেলের চেয়ে অসীমভাবে বেশি বিশ্বস্ত যা দাবি করে যে এটির সংযুক্তি নিরাপদ যদিও এটি একটি স্ক্যান দ্বারা পতাকাঙ্কিত হয়।
(দ্রষ্টব্য :আপনি আরও তথ্য চাইলে আপনার অ্যান্টিভাইরাস অ্যাপের নির্ভুলতা কীভাবে পরীক্ষা করবেন তা আমরা ব্যাখ্যা করেছি।)
সর্বদা ইমেলগুলির সাথে একটি স্বাস্থ্যকর সন্দেহ রাখুন
দুর্ভাগ্যবশত, অনিরাপদ ইমেল সংযুক্তিগুলি চিহ্নিত করার জন্য এক-আকার-ফিট-সমস্ত সমাধান নেই। মোটামুটিভাবে বলতে গেলে, লাল পতাকার সংখ্যা যত বেশি সংযুক্তি টিক করবে, এটি একটি বিপজ্জনক ফাইল হওয়ার সম্ভাবনা তত বেশি।
আপনি যদি নিশ্চিত না হন, প্রেরকের সাথে যোগাযোগ করুন এবং স্পষ্টীকরণের জন্য জিজ্ঞাসা করুন। বেশিরভাগ ব্যবসা এবং ব্যক্তি শুধুমাত্র একটি সংযুক্তির সত্যতা সম্পর্কে বা অন্যথায় আপনাকে জানাতে খুব খুশি হবে। শেষ পর্যন্ত, সুবর্ণ নিয়মে লেগে থাকুন:যদি সন্দেহ হয়, যতক্ষণ না আপনি নিশ্চিত হন যে এটি করা নিরাপদ।
অতিরিক্ত নিরাপত্তার জন্য আপনার একটি সুরক্ষিত এবং এনক্রিপ্ট করা ইমেল ক্লায়েন্ট ব্যবহার করার কথাও বিবেচনা করা উচিত।
আপনি যদি ইমেল ব্যবহার করার সময় নিরাপদ থাকার বিষয়ে আরও জানতে চান, তাহলে Gmail-এ স্প্যাম ইমেল কীভাবে বন্ধ করা যায় এবং স্পিয়ার ফিশিং ইমেল স্ক্যামগুলি কীভাবে চিহ্নিত করা যায় তা শিখতে কিছু মুহূর্ত সময় নিন।
