"আপনার পেপ্যাল অ্যাকাউন্টে $500 পেমেন্ট অপেক্ষা করছে! আপনাকে যা করতে হবে তা হল এখানে ক্লিক করুন!" - পরিচিত শোনাচ্ছে?
একটি ক্যাসপারস্কি রিপোর্ট (পিডিএফ) অনুসারে, ইমেল ফিশিং আক্রমণ -- অপরিচিত ব্যক্তিরা আপনার সাথে একটি ব্যাঙ্ক বা অন্য কোনো বৈধ কোম্পানি হওয়ার ভান করে যোগাযোগ করছে -- 2011 থেকে 2013 সাল পর্যন্ত 87% বৃদ্ধি পেয়েছে৷ এই বৃদ্ধি স্প্যাম ইমেলের হার সত্ত্বেও -- যেখানে বৈধ কোম্পানিগুলি আপনাকে বিজ্ঞাপন-শৈলীর ইমেল পাঠায় -- 2012 থেকে 2013 পর্যন্ত কমে গেছে৷
আমরা অনুমান করতে পারি যে স্প্যাম থেকে ফিশিং-এ এই পরিবর্তনটি প্রতিনিধিত্ব করে যে ফিশিং ইমেলগুলি আপনার বা আমার মতো ইমেল ব্যবহারকারীদের একটি লিঙ্কে ক্লিক করতে এবং এই স্ক্যাম শিল্পীদের কাছে আমাদের ব্যক্তিগত তথ্য ছেড়ে দেওয়ার ক্ষেত্রে আরও কার্যকর৷
এখানে MUO-তে, আমরা ফিশিংকে বেশ কিছুটা কভার করেছি, এটি বিবেচনা করে যে এটি একটি গুরুত্বপূর্ণ এবং ক্রমবর্ধমান নিরাপত্তা হুমকি। 2011 সালে, ম্যাট ফিশিং এবং আপনি কীভাবে এটি চিনতে পারেন তার বর্ণনা দিয়ে একটি দুর্দান্ত নিবন্ধ লিখেছিলেন। বছরের পর বছর ধরে, আমরা 2014 সালের শুরুর দিকে সাম্প্রতিক Google লগইন পৃষ্ঠা ফিশিং প্রচেষ্টার মতো নতুন ফিশিং দুর্বলতার বিষয়ে আপডেট দিয়েছি।
জাল ইমেলের বিরুদ্ধে সতর্ক থাকুন
এখানে যদি মনে রাখার মতো একটি একক বার্তা থাকে, তাহলে তা হল -- ফিশিং-এর বিরুদ্ধে এক নম্বর প্রতিরক্ষা হল শিক্ষা৷ আপনি যদি একটি ফিশিং আক্রমণ বা অন্য কোনো ইমেল জালিয়াতি সনাক্ত করার সহজ উপায় সম্পর্কে শিক্ষিত হন তবে আপনি নিজেকে সম্পূর্ণরূপে রক্ষা করতে সক্ষম হবেন৷ এমন কোন সফ্টওয়্যার নেই যা আপনার জন্য এটি করতে যাচ্ছে। ইমেলের লিঙ্কে ক্লিক করা, ফাইল ডাউনলোড করা বা প্রতারণামূলক লগ ইন পৃষ্ঠায় লগ ইন করা থেকে আপনাকে বাধা দেবে এমন কিছুই। আপনি এই হুমকির বিরুদ্ধে আপনার একমাত্র শেষ রক্ষা।
অতীতে, আমরা DNS পরিষেবার মতো প্রযুক্তি ব্যবহার করার উপায়গুলি বর্ণনা করেছি এবং ফিশিংয়ের বিরুদ্ধে সুরক্ষা হিসাবে একটি ব্রাউজার ফিশিং তালিকা সেট আপ করেছি, তবে সেই প্রযুক্তি ছাড়াও, আগত ইমেলের কিছু দিক রয়েছে যা সনাক্ত করার জন্য আপনি নজর রাখতে পারেন৷ এবং বিপজ্জনক ইমেইল মুছে দিন।
মানুষের লোভ
ইমেল স্ক্যাম শিল্পীরা আপনাকে সেই ইমেল লিঙ্কে ক্লিক করার জন্য মানুষের আবেগের শিকার হবে। ব্যবহৃত সবচেয়ে সাধারণ আবেগ হল লোভ, অপরাধবোধ, দয়া, লালসা এবং ভয়। প্রথম ধরণের ফিশিং ইমেলগুলির উপর আমি ফোকাস করতে চাই লোভ জড়িত৷
৷এখন পর্যন্ত, এগুলিও ফিশিং ইমেলের সবচেয়ে সাধারণ রূপ ছিল৷
৷
সাধারণত এর মধ্যে কিছু ধরণের আইনি "সুবিধাভোগী" ব্যবস্থা জড়িত থাকে যেখানে দেশের বাইরে একজন সুবিধাভোগীকে অর্থ প্রদানের জন্য কারো আপনার সাহায্যের প্রয়োজন হয়। আপনি -- বিশ্বের এমন একটি অংশে বসবাস করার জন্য যথেষ্ট ভাগ্যবান যেটি সরকারী দুর্নীতিমুক্ত এই ধরনের নিরাপদ আর্থিক স্থানান্তরের অনুমতি দেয় -- একটি সাধারণ আর্থিক স্থানান্তরে মধ্যম-মানুষ হতে পারেন। আপনার প্রচেষ্টার জন্য, আপনাকে পেমেন্ট হিসাবে একটি খুব আরামদায়ক ফি দেওয়ার প্রতিশ্রুতি দেওয়া হয়েছে।
এই ইমেলগুলি প্রায়শই চমত্কার অফিসিয়াল দেখায়, একটি ফুটার স্বাক্ষর সহ এমন কিছু বিশাল সংস্থার উল্লেখ রয়েছে যা সম্ভবত এই জাতীয় জালিয়াতির সাথে জড়িত হতে পারে না, তাই না? এটি সত্য -- কিন্তু সমস্যা হল, ব্যক্তিটি সত্যিই সেই সংস্থার নয়৷ এটি নাইজেরিয়ান 419 কেলেঙ্কারী হিসাবে পরিচিত বয়সের পুরানো জালিয়াতি। 419 নম্বরটি জালিয়াতির জন্য নাইজেরিয়ান ফৌজদারি কোডকে উল্লেখ করে।
এই কেলেঙ্কারীর জন্য আপনাকে সেই ব্যক্তিকে আবার ইমেল করতে হবে এবং একবার আপনি এটি করার পরে, তারা একটি দীর্ঘ এবং বিশ্বাসযোগ্য গল্প বুনতে শুরু করবে, শেষ পর্যন্ত আপনাকে আপনার ব্যাঙ্ক অ্যাকাউন্টের তথ্য প্রদান করে।
এই সব বিশেষভাবে উপায় দ্বারা নাইজেরিয়া দেশের উল্লেখ না. এই ধরনের ফিশিং ইমেলগুলি চীন, মধ্যপ্রাচ্য এবং অন্যান্য অঞ্চলের বাইরে অর্থ স্থানান্তরের জন্য প্রয়োজনীয় সহায়তার উল্লেখ করে সারা বিশ্ব জুড়ে ইমেল অ্যাকাউন্টগুলিতে ঘুরতে থাকে।
এরা সত্যিকারের মানুষ -- বট নয় -- যারা আপনাকে ইমেল করলে তাদের প্রতিক্রিয়া জানাবে। তারা এমনকি বেশ বিশ্বাসযোগ্য শোনাতে পারে। নিশ্চিন্ত থাকুন, তারা অপরাধী যারা এই ইমেলের একটির উত্তর দেওয়ার জন্য কিছু দুঃখিত রসের আশায়। আপনি যখন এটি দেখতে পান, দ্রুত মুছুন বোতাম টিপুন। আপনি যদি প্রতিক্রিয়া জানান, শুধুমাত্র আপনার ব্যাঙ্ক অ্যাকাউন্ট থেকে অর্থ স্থানান্তর করা হবে।
যারা এর জন্য পড়ে তারা বোকা নয়। শুধু এই ZDnet ভিডিওটি দেখুন যেখানে ভিকটিম "জিল" চার বছরে $300,000 এর বেশি হারানোর কথা স্বীকার করেছে৷
মানুষের দয়া
ইমেল স্ক্যামাররা শুধু নেতিবাচক মানুষের আবেগের শিকার হয় না। আপনি যদি একজন সুন্দর ব্যক্তি হন তবে তারা আপনাকেও টার্গেট করছে। একটি সাধারণ পদ্ধতি হল আপনাকে একটি দাতব্য সংস্থা হিসাবে ইমেল করা। বেশিরভাগ সময়ই এগুলি দাতব্য সংস্থা যা আপনি কখনও শোনেননি -- সাধারণত বড় জাতীয় বা আন্তর্জাতিক নয় -- কারণ সেক্ষেত্রে ইমেল ঠিকানাটি সেই সংস্থার সাথে যুক্ত হতে হবে৷
পরিবর্তে, স্ক্যামাররা কিছু গুরুত্বপূর্ণ কারণ উল্লেখ করে যে তারা "অর্থায়ন" করছে এবং আপনার সমর্থন প্রয়োজন। ইমেল ঠিকানা সাধারণত কিছু বিনামূল্যের ইমেল পরিষেবা বৈচিত্র্যের হয়৷
৷
একটি আরও সাধারণ ইমেল স্ক্যাম হল অ্যাকাউন্ট হাইজ্যাক এবং গণ ইমেল। এখানেই আপনার কোনো বন্ধু বা পরিচিতি একটি ইমেল অ্যাকাউন্টের সাথে যেটি খুব নিরাপদ নয়, শেষ পর্যন্ত তাদের ইমেল অ্যাকাউন্ট হাইজ্যাক হয়ে যায়।
হ্যাকার তারপর সেই ব্যক্তির পরিচিতি তালিকার প্রত্যেককে ইমেল পাঠাবে যেখানে কোথাও আটকে পড়া এবং অর্থের প্রয়োজন সম্পর্কে একটি কান্নার গল্প বলবে৷
তারা একটি ইমেলের উত্তরের জন্য অপেক্ষা করে, গল্পটি আরও কিছুটা লম্বা করে, এবং তারপর তারা আপনাকে ওয়েস্টার্ন ইউনিয়ন বা অন্য কোনও ওয়্যার ট্রান্সফার পরিষেবার মতো কিছু পরিষেবার মাধ্যমে অর্থ পাঠাতে বলবে। আমি এমনকি এই কেলেঙ্কারী শিল্পীদের সাথে ফোনে কথা বলার গল্প শুনেছি। একজন বয়স্ক ভদ্রমহিলা নিশ্চিত হয়েছিলেন যে তার ভাগ্নে ফ্রান্সের কোথাও আটকা পড়েছে, এবং তার পরিবার তাকে অন্যথায় বোঝানোর আগেই তাকে প্রায় $3,000 পাঠিয়েছে।
আপনার দুর্বল স্মৃতি
তুমি ব্যস্ত. আপনি গত সপ্তাহে অনলাইনে সাইন আপ করার অর্ধেক জিনিস মনে করতে পারবেন না, গত মাসেই ছেড়ে দিন। কিছু ইমেল স্ক্যামার আপনার মেমরির অভাবের উপর নির্ভর করছে যখন তারা সেই ফিশিং ইমেলগুলি পাঠায় যা আপনাকে জানায় যে আপনার আবেদনটি অনুমোদিত হয়েছে বা আপনি এমন কিছু প্রতিযোগিতায় বিজয়ী হয়েছেন যেটিতে প্রবেশ করার কথা আপনার মনে নেই।
আমার পছন্দের একটি হল "আপনার অ্যাপ্লিকেশন অনুমোদিত হয়েছে" ইমেল, কারণ এটি খুব উজ্জ্বল। এটি বিশেষত খুব ব্যস্ত লোকেদের বিরুদ্ধে কার্যকর যারা অনলাইনে খুব সক্রিয় হতে পারে। আপনি আবেদন করার কথা মনে করবেন না -- কিন্তু আপনার কৌতূহল আপনার সেরাটি পেতে পারে, তাই আপনি এগিয়ে যান এবং সেই লিঙ্কটিতে ক্লিক করুন৷ বাকিটা ইতিহাস।
এমনকি আরও সাধারণ হল "আপনি একজন বিজয়ী" ইমেল। প্রত্যেকেই পুরষ্কার জিততে পছন্দ করে এবং কখনও কখনও পরিমাণগুলি এতটাই উত্তেজনাপূর্ণ হয় যে সেই ইমেলের উত্তর দেওয়া এবং আপনার পুরস্কার "গ্রহণ" করা প্রতিরোধ করা খুব কঠিন৷
এগুলি সাধারণত যেভাবে কাজ করে তা হল আপনার অভিযুক্ত জয়লাভ করার জন্য, আপনাকে "সরাসরি আমানতের" জন্য আপনার ব্যাঙ্কের তথ্য প্রদান করতে হবে। যা ঘটছে তা হল সরাসরি প্রত্যাহার!
এই ফিশিং ইমেলগুলি বিশেষভাবে কার্যকর কারণ কে বিশ্বাস করতে চায় না যে তারা অবশেষে একটি পুরস্কার জিতেছে?
এই কেলেঙ্কারী শিল্পীদের থেকে নিজেকে রক্ষা করার জন্য এখানে পরামর্শের একটি শব্দ। যদি আপনি কিছুর জন্য সাইন আপ করার কথা মনে করতে না পারেন, তবে সম্ভাবনাগুলি বেশ ভাল যে আপনি করেননি। সেই লিঙ্কে ক্লিক করবেন না। পরিবর্তে "মুছুন" টিপুন৷
৷ভালবাসার সন্ধান করছি
আপনি জানেন কিভাবে তারা বিপণনে বলে যে "সেক্স বিক্রি হয়"? ভাল, দুর্ভাগ্যবশত ইমেল কেলেঙ্কারী শিল্পীর জগতে, একই নিয়ম প্রযোজ্য। প্রতিদিন, অগণিত ইমেলগুলি বেশিরভাগই সন্দেহাতীত পুরুষদের কাছে যায় যা অভিযোগ করা হয় যে মহিলারা একজন বয়ফ্রেন্ড, একটি তারিখ, একটি সম্পর্ক এবং এর মধ্যে সবকিছু খুঁজছেন৷
এই স্ক্যাম শিল্পীরা হয় লিঙ্কে ক্লিক করে (সাধারণত একটি tinyurl টাইপ লিঙ্ক) আপনার উপর নির্ভর করে, অথবা নিজেই ইমেলের প্রতিক্রিয়া জানায়, সেই ফটোগুলি দেখতে বলে বা একটি কথোপকথন শুরু করে।
এই ক্ষেত্রে আপনি যা শেষ করেন তা সাধারণত একজন কেলেঙ্কারী শিল্পী (এমনকি সাধারণত একজন মহিলাও নয়), আপনাকে সাড়া দেয় এবং শেষ পর্যন্ত আপনাকে "কথোপকথন চালিয়ে যাওয়ার জন্য কিছু নির্বোধ অনলাইন ডেটিং পরিষেবার জন্য সাইন আপ করার জন্য টেনে নিয়ে যায়" ব্যক্তিগত।"
আরও খারাপ, এমন কিছু ঘটনা রয়েছে যেখানে কেলেঙ্কারী শিল্পী কোনও ধরণের আর্থিক সঙ্কটে বা কোনও ধরণের বিপদে পড়ার ভান করবেন, অবশেষে সন্দেহভাজন শিকারকে (আপনি) এই দরিদ্র, প্রতিরক্ষাহীন মহিলাকে সাহায্য করার জন্য অর্থ পাঠাতে রাজি করাবেন। তার যত্ন নেওয়ার জন্য একজন পুরুষ খুঁজছেন৷
এটা বলা উচিত যে আপনি এই ইমেলগুলিকে উপেক্ষা করবেন না। দুর্ভাগ্যবশত, তারা এমনকি বিদ্যমান থাকার মানে হল যে তাদের সাফল্যের হার বিশেষত উচ্চ হতে হবে। আপনি যদি প্রেম খুঁজছেন, আমি অবশ্যই ডেটিং ওয়েবসাইটগুলিতে আপনার সেরা পা রাখার পরামর্শ দিচ্ছি, তবে এই ইমেলগুলির প্রতিক্রিয়া আপনাকে ভালবাসা পাবে না। তারা আপনাকে একটি খালি মানিব্যাগ দেবে।
আপনার বিরুদ্ধে ভয় ব্যবহার করা
সর্বশেষ সবচেয়ে সাধারণ জালিয়াতি ইমেল হল একটি যেটিকে আমি "শক এবং বিস্ময়" পদ্ধতির নাম দিয়েছি। মূলত, এটি Paypal বা Facebook-এর মতো একটি বৈধ সংস্থা থেকে একটি ইমেল জাল করার বহু পুরনো কৌশলের মতো, তবে এই ক্ষেত্রে সংস্থাটি জননিরাপত্তা রক্ষার দায়িত্বে থাকা কিছু অলাভজনক বা সরকারি সংস্থা৷
ইমেলটি এমন কিছু জঘন্য কিছু সম্পর্কে সতর্ক করবে যা আপনার দৃষ্টি আকর্ষণ করবে, যেমন একটি সতর্কতা যে স্থানীয় ঋণের সুদের হার রক বটম হিট করেছে ("এখন আপনার কম হার পেতে এখানে ক্লিক করুন!"), বা আরও সম্প্রতি, একটি সতর্কতা যে একজন যৌন অপরাধী আপনার আশেপাশে চলে গেছে।
আমরা আগেও এই বিষয়ে পরামর্শ দিয়েছি এবং আমরা আবারও পরামর্শ দেব -- এরকম ইমেলের ভিতরের লিঙ্কগুলিতে ক্লিক করবেন না! আপনি যদি সত্যিই উদ্বিগ্ন হন তবে একটি সতর্কতা আছে, লিঙ্কটির উপর হোভার করুন এবং আপনার ব্রাউজারে স্ট্যাটাস বারে URL টি চেক করুন৷ আপনি যদি স্ট্যাটাস বারে URL খুঁজে না পান, তাহলে লিঙ্কটিতে ডান ক্লিক করুন এবং লিঙ্ক ঠিকানাটি অনুলিপি করতে বেছে নিন।
আসল লিঙ্কটি আপনাকে কোথায় নিয়ে যাবে তা দেখতে নোটপ্যাডে URL টি আটকান৷
আপনি যা আবিষ্কার করবেন তা হল এটি এমন কিছু নির্বোধ ডট-কম URL-এ যায় যা আপনি সম্ভবত চিনতে পারবেন না, এমন কিছু .org বা .gov URL নয় যা আপনি আশা করতেন যদি এটি কোনও বৈধ সংস্থা থেকে আসে৷
সত্য হল যে ফিশিং ইমেল এবং প্রতারণা থেকে নিজেকে রক্ষা করার একক সবচেয়ে কার্যকর উপায় যা এই ধরনের মানবিক আবেগের শিকার হয় যখন আপনি আপনার ইমেল ইনবক্সের সাথে কাজ করছেন তখন এই সমস্ত আবেগগুলিকে সরিয়ে দেওয়া৷ আজকাল বেশিরভাগ অনলাইন ইমেল পরিষেবাগুলি এই বেশিরভাগ ইমেলগুলি সনাক্ত করতে এবং সেগুলিকে স্প্যাম ফোল্ডারে স্থানান্তর করতে বেশ কার্যকর, কিন্তু যখন সেগুলি না করে, তখন আপনার নিজের সাধারণ জ্ঞান এবং সতর্কতা আপনাকে বাকিদের থেকে রক্ষা করার জন্য অনেক দূর এগিয়ে যাবে৷
