কীভাবে ইন্টারনেটে অর্থ এবং ব্যক্তিগত ডেটা রক্ষা করবেন

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

আপনি যত ভাল অবগত হন, আপনাকে প্রতারিত করা তত বেশি কঠিন। মাইক্রোসফ্টের সাথে ফিশিং সম্পর্কে আপনার যা জানা দরকার তা এখানে রয়েছে৷

ডিজিটাল হুমকি থেকে নিজেকে রক্ষা করার জন্য আরও টিপস খুঁজুন।

ফিশিং কি এবং এটি কতটা বিপজ্জনক

ফিশিং হল একটি সাধারণ ধরনের সাইবার জালিয়াতি, যার উদ্দেশ্য হল আপস করা এবং অ্যাকাউন্ট হাইজ্যাক করা, ক্রেডিট কার্ডের তথ্য বা অন্য কোনো গোপনীয় তথ্য চুরি করা।

প্রায়শই, সাইবার অপরাধীরা ই-মেইল ব্যবহার করে: উদাহরণস্বরূপ, তারা একটি সুপরিচিত কোম্পানির পক্ষে চিঠি পাঠায়, লাভজনক প্রচারের অজুহাতে ব্যবহারকারীদের তার জাল ওয়েবসাইটে প্রলুব্ধ করে। শিকার জাল চিনতে পারে না, তার অ্যাকাউন্ট থেকে লগইন এবং পাসওয়ার্ড প্রবেশ করে এবং এইভাবে ব্যবহারকারী নিজেই স্ক্যামারদের কাছে ডেটা স্থানান্তর করে।

যে কেউ কষ্ট পেতে পারে। স্বয়ংক্রিয় ফিশিং ইমেলগুলি প্রায়শই বিস্তৃত দর্শকদের লক্ষ্য করা হয় (শত হাজার বা এমনকি লক্ষ লক্ষ ঠিকানা), তবে একটি নির্দিষ্ট লক্ষ্যকে লক্ষ্য করে আক্রমণও রয়েছে। প্রায়শই, এই লক্ষ্যগুলি হল শীর্ষ ব্যবস্থাপক বা অন্যান্য কর্মচারীদের যাদের কর্পোরেট ডেটাতে বিশেষ সুবিধা রয়েছে। এই ব্যক্তিগতকৃত ফিশিং কৌশলটিকে তিমি বলা হয়, যা "তিমি ধরা" হিসাবে অনুবাদ করে৷

ফিশিং আক্রমণের পরিণতি বিধ্বংসী হতে পারে৷ প্রতারকরা আপনার ব্যক্তিগত চিঠিপত্র পড়তে পারে, আপনার পরিচিতির বৃত্তে ফিশিং বার্তা পাঠাতে পারে, ব্যাঙ্ক অ্যাকাউন্ট থেকে অর্থ উত্তোলন করতে পারে এবং সাধারণত আপনার পক্ষে ব্যাপক অর্থে কাজ করতে পারে। আপনি যদি ব্যবসা চালান তবে ঝুঁকি আরও বেশি। ফিশাররা কর্পোরেট গোপনীয়তা চুরি করতে, সংবেদনশীল ফাইলগুলি ধ্বংস করতে বা আপনার গ্রাহকদের ডেটা ফাঁস করতে, কোম্পানির সুনাম নষ্ট করতে সক্ষম৷

অ্যান্টি-ফিশিং ওয়ার্কিং গ্রুপের ফিশিং অ্যাক্টিভিটি ট্রেন্ডস রিপোর্ট অনুসারে, শুধুমাত্র 2019 সালের শেষ ত্রৈমাসিকে, সাইবার নিরাপত্তা বিশেষজ্ঞরা 162,000টিরও বেশি প্রতারণামূলক ওয়েবসাইট এবং 132,000 ইমেল প্রচারাভিযান আবিষ্কার করেছেন। এই সময়ে সারা বিশ্বের প্রায় এক হাজার কোম্পানি ফিশিংয়ের শিকার হয়েছে। কতগুলো হামলা শনাক্ত হয়নি তা দেখার বিষয়।

বিবর্তন এবং ফিশিং এর ধরন

"ফিশিং" শব্দটি এসেছে ইংরেজি শব্দ "ফিশিং" থেকে। এই ধরনের স্ক্যাম সত্যিই মাছ ধরার অনুরূপ: আক্রমণকারী একটি জাল বার্তা বা লিঙ্ক আকারে টোপ নিক্ষেপ করে এবং ব্যবহারকারীদের কামড়ানোর জন্য অপেক্ষা করে।

কিন্তু ইংরেজিতে ফিশিংকে একটু ভিন্নভাবে বানান করা হয়: ফিশিং। এফ অক্ষরের পরিবর্তে digraph ph ব্যবহার করা হয়। একটি সংস্করণ অনুসারে, এটি ভুয়া ("প্রতারক", "প্রতারক") শব্দের একটি উল্লেখ। অন্য দিকে - প্রারম্ভিক হ্যাকারদের উপসংস্কৃতিতে, যাদের বলা হত ফ্রেকার ("ফ্রেকার")।

এটা বিশ্বাস করা হয় যে ফিশিং শব্দটি সর্বজনীনভাবে 1990-এর দশকের মাঝামাঝি সময়ে Usenet Newsgroups-এ ব্যবহৃত হয়েছিল। সেই সময়ে, স্ক্যামাররা আমেরিকান ইন্টারনেট প্রদানকারী AOL-এর গ্রাহকদের লক্ষ্য করে প্রথম ফিশিং আক্রমণ শুরু করেছিল। আক্রমণকারীরা তাদের পরিচয়পত্র নিশ্চিত করতে বলে বার্তা পাঠিয়েছিল, কোম্পানির কর্মচারী হিসাবে জাহির করেছিল।

ইন্টারনেটের বিকাশের সাথে, নতুন ধরণের ফিশিং আক্রমণ দেখা দিয়েছে। প্রতারকরা সম্পূর্ণ ওয়েবসাইট জাল করতে শুরু করে এবং বিভিন্ন চ্যানেল এবং যোগাযোগ পরিষেবা আয়ত্ত করে। আজ, এই ধরনের ফিশিং আলাদা করা যেতে পারে।

• ইমেল ফিশিং। প্রতারকরা একটি সুপরিচিত কোম্পানির ঠিকানা বা নির্বাচিত শিকারের পরিচিত ব্যক্তির ঠিকানার অনুরূপ একটি মেইলিং ঠিকানা নিবন্ধন করে এবং সেখান থেকে চিঠি পাঠায়। একই সময়ে, প্রেরকের নাম, নকশা এবং বিষয়বস্তু দ্বারা, একটি জাল চিঠি প্রায় আসলটির সাথে অভিন্ন হতে পারে। শুধুমাত্র ভিতরে একটি জাল সাইটের একটি লিঙ্ক, সংক্রামিত সংযুক্তি বা গোপনীয় তথ্য পাঠানোর জন্য একটি সরাসরি অনুরোধ আছে।
• এসএমএস ফিশিং (স্মিশিং)। এই স্কিমটি আগেরটির মতোই, তবে ইমেলের পরিবর্তে এসএমএস ব্যবহার করা হয়।গ্রাহক একটি অজানা (সাধারণত সংক্ষিপ্ত) নম্বর থেকে গোপনীয় তথ্যের জন্য অনুরোধ সহ বা একটি জাল সাইটের লিঙ্ক সহ একটি বার্তা পান। উদাহরণস্বরূপ, একজন আক্রমণকারী নিজেকে একটি ব্যাঙ্ক হিসাবে পরিচয় করিয়ে দিতে পারে এবং আপনার আগে পাওয়া যাচাইকরণ কোডের জন্য অনুরোধ করতে পারে৷ আসলে, স্ক্যামারদের আপনার ব্যাঙ্ক অ্যাকাউন্ট হ্যাক করার জন্য কোডের প্রয়োজন।
• সোশ্যাল মিডিয়া ফিশিং। ইনস্ট্যান্ট মেসেঞ্জার এবং সোশ্যাল মিডিয়ার প্রসারের সাথে, ফিশিং আক্রমণগুলি এই চ্যানেলগুলিকেও প্লাবিত করেছে৷ আক্রমণকারীরা সুপরিচিত সংস্থা বা আপনার বন্ধুদের জাল বা আপস করা অ্যাকাউন্টের মাধ্যমে আপনার সাথে যোগাযোগ করতে পারে। অন্যথায়, আক্রমণের নীতিটি আগেরগুলির থেকে আলাদা নয়।
• ফোন ফিশিং (ভিশিং)। স্ক্যামাররা টেক্সট মেসেজের মধ্যে সীমাবদ্ধ নয় এবং আপনাকে কল করতে পারে। প্রায়শই, এই উদ্দেশ্যে ইন্টারনেট টেলিফোনি (VoIP) ব্যবহার করা হয়। কলকারী ছদ্মবেশ ধারণ করতে পারে, উদাহরণস্বরূপ, আপনার পেমেন্ট সিস্টেমের সহায়তা পরিষেবার একজন কর্মচারী এবং ওয়ালেট অ্যাক্সেস করার জন্য ডেটা অনুরোধ করতে পারে - অনুমিতভাবে যাচাইয়ের জন্য৷
• ফিশিং অনুসন্ধান করুন। আপনি অনুসন্ধানের ফলাফলে সরাসরি ফিশিং জুড়ে আসতে পারেন। জাল সাইটের দিকে নিয়ে যাওয়া লিঙ্কটিতে ক্লিক করা এবং এতে ব্যক্তিগত ডেটা ছেড়ে দেওয়া যথেষ্ট।
• পপ-আপ ফিশিং। আক্রমণকারীরা প্রায়ই পপ-আপ ব্যবহার করে। একটি সন্দেহজনক সংস্থান পরিদর্শন করে, আপনি একটি ব্যানার দেখতে পারেন যা কিছু সুবিধার প্রতিশ্রুতি দেয় - উদাহরণস্বরূপ, ডিসকাউন্ট বা বিনামূল্যের পণ্য - একটি সুপরিচিত কোম্পানির পক্ষ থেকে। এই লিঙ্কে ক্লিক করার মাধ্যমে, আপনাকে সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত একটি সাইটে নিয়ে যাওয়া হবে।
• কৃষিকাজ। ফিশিংয়ের সাথে সরাসরি সম্পর্কিত নয়, তবে চাষ করাও একটি খুব সাধারণ আক্রমণ। এই ক্ষেত্রে, আক্রমণকারী স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে আসল সাইটের পরিবর্তে নকল সাইটে পুনঃনির্দেশ করে DNS ডেটা ফাঁকি দেয়। শিকার কোনো সন্দেহজনক বার্তা এবং ব্যানার দেখতে পায় না, যা আক্রমণের কার্যকারিতা বাড়ায়।

ফিশিং বিকশিত হতে থাকে। মাইক্রোসফ্ট 2019 সালে তার মাইক্রোসফ্ট 365 অ্যাডভান্সড থ্রেট প্রোটেকশন অ্যান্টি-ফিশিং পরিষেবা আবিষ্কৃত নতুন কৌশল সম্পর্কে কথা বলেছিল। উদাহরণ স্বরূপ, স্ক্যামাররা অনুসন্ধানের ফলাফলে দূষিত উপাদানগুলিকে আরও ভালভাবে ছদ্মবেশ ধারণ করতে শিখেছে: বৈধ লিঙ্কগুলি শীর্ষে প্রদর্শিত হয়, যা ব্যবহারকারীকে একাধিক পুনঃনির্দেশের মাধ্যমে ফিশিং সাইটে নিয়ে যায়৷

এছাড়াও, সাইবার অপরাধীরা স্বয়ংক্রিয়ভাবে ফিশিং লিঙ্ক এবং ইমেলের সঠিক অনুলিপি গুণগতভাবে নতুন স্তরে তৈরি করতে শুরু করে, যা তাদের আরও কার্যকরভাবে ব্যবহারকারীদের প্রতারণা করতে এবং নিরাপত্তা ব্যবস্থা বাইপাস করতে দেয়।

পরিবর্তে, মাইক্রোসফ্ট নতুন হুমকি সনাক্ত এবং ব্লক করতে শিখেছে। কোম্পানি মাইক্রোসফ্ট 365 প্যাকেজ তৈরি করতে সাইবার সিকিউরিটির সমস্ত জ্ঞান ব্যবহার করেছে৷ এটি আপনার ব্যবসার জন্য প্রয়োজনীয় সমাধানগুলি প্রদান করে, এবং নিশ্চিত করে যে আপনার তথ্য কার্যকরভাবে সুরক্ষিত রয়েছে, ফিশিং থেকেও৷ মাইক্রোসফ্ট 365 অ্যাডভান্সড থ্রেট প্রোটেকশন ইমেলগুলিতে ক্ষতিকারক সংযুক্তি এবং সম্ভাব্য ক্ষতিকারক লিঙ্কগুলিকে ব্লক করে, র্যানসমওয়্যার এবং অন্যান্য হুমকি সনাক্ত করে।

কিভাবে নিজেকে ফিশিং থেকে রক্ষা করবেন

আপনার প্রযুক্তিগত সাক্ষরতা উন্নত করুন. কথায় বলে, যাকে আগে থেকে সতর্ক করা হয়েছে সে সশস্ত্র। আপনার নিজের থেকে তথ্য সুরক্ষা অধ্যয়ন করুন বা পরামর্শের জন্য বিশেষজ্ঞদের সাথে পরামর্শ করুন। এমনকি শুধুমাত্র ডিজিটাল হাইজিনের মৌলিক বিষয় সম্পর্কে একটি দৃঢ় জ্ঞান থাকা আপনাকে অনেক ঝামেলা বাঁচাতে পারে।

সতর্ক হোন. অজানা কথোপকথনকারীদের চিঠিতে লিঙ্কগুলি অনুসরণ করবেন না বা সংযুক্তিগুলি খুলবেন না। অনুগ্রহ করে প্রেরকদের যোগাযোগের বিশদ এবং আপনার পরিদর্শন করা সাইটগুলির ঠিকানা সাবধানে পরীক্ষা করুন৷ ব্যক্তিগত তথ্যের অনুরোধে সাড়া দেবেন না, এমনকি বার্তাটি বিশ্বাসযোগ্য মনে হলেও। যদি কোম্পানির কোনো প্রতিনিধি আপনার কাছে তথ্য জানতে চান, তাহলে তাদের কল সেন্টারে কল করা এবং পরিস্থিতি সম্পর্কে রিপোর্ট করা ভালো। পপ-আপগুলিতে ক্লিক করবেন না।

বুদ্ধিমানের সাথে পাসওয়ার্ড ব্যবহার করুন। প্রতিটি অ্যাকাউন্টের জন্য একটি অনন্য এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। এমন পরিষেবাগুলিতে সদস্যতা নিন যা ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলির জন্য পাসওয়ার্ডগুলি ওয়েবে উপস্থিত হলে সতর্ক করে এবং যদি এটি আপস করা হয় তবে অবিলম্বে অ্যাক্সেস কোড পরিবর্তন করুন৷

মাল্টি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করুন। এই ফাংশন অতিরিক্তভাবে অ্যাকাউন্ট রক্ষা করে, উদাহরণস্বরূপ, এক-কালীন পাসওয়ার্ড ব্যবহার করে। এই ক্ষেত্রে, আপনি যখনই একটি নতুন ডিভাইস থেকে আপনার অ্যাকাউন্টে লগ ইন করবেন, পাসওয়ার্ড ছাড়াও, আপনাকে SMS এর মাধ্যমে পাঠানো বা একটি বিশেষ অ্যাপ্লিকেশনে তৈরি করা একটি চার বা ছয়-অক্ষরের কোড লিখতে হবে৷ এটি খুব সুবিধাজনক নাও মনে হতে পারে, তবে এই পদ্ধতিটি আপনাকে 99% সাধারণ আক্রমণ থেকে রক্ষা করবে। সর্বোপরি, যদি প্রতারকরা পাসওয়ার্ড চুরি করে, তারা এখনও যাচাইকরণ কোড ছাড়া প্রবেশ করতে পারবে না।

পাসওয়ার্ডহীন লগইন সুবিধা ব্যবহার করুন। এই পরিষেবাগুলিতে, যেখানে সম্ভব, আপনার পাসওয়ার্ডগুলি সম্পূর্ণরূপে ত্যাগ করা উচিত, সেগুলিকে হার্ডওয়্যার সুরক্ষা কী দিয়ে প্রতিস্থাপন করা বা স্মার্টফোনে একটি অ্যাপ্লিকেশনের মাধ্যমে প্রমাণীকরণ করা উচিত৷

অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। আপ-টু-ডেট অ্যান্টিভাইরাস আংশিকভাবে আপনার কম্পিউটারকে ম্যালওয়্যার থেকে রক্ষা করতে সাহায্য করবে যা ফিশিং সাইটে পুনঃনির্দেশ করে বা লগইন এবং পাসওয়ার্ড চুরি করে। কিন্তু মনে রাখবেন যে আপনার প্রধান সুরক্ষা এখনও ডিজিটাল স্বাস্থ্যবিধি নিয়ম মেনে চলা এবং সাইবার নিরাপত্তা সুপারিশ মেনে চলা।

আপনি যদি একটি ব্যবসা চালান

নিম্নলিখিত টিপস ব্যবসার মালিক এবং কোম্পানির নির্বাহীদের জন্যও সহায়ক হবে।

কর্মীদের প্রশিক্ষণ দিন। অধীনস্থদের ব্যাখ্যা করুন কোন বার্তা এড়াতে হবে এবং কোন তথ্য ইমেল এবং অন্যান্য যোগাযোগ চ্যানেলের মাধ্যমে পাঠানো উচিত নয়। ব্যক্তিগত উদ্দেশ্যে কর্পোরেট মেইল ব্যবহার থেকে কর্মচারীদের নিষিদ্ধ করুন। পাসওয়ার্ড দিয়ে কিভাবে কাজ করতে হয় সে সম্পর্কে তাদের নির্দেশ দিন। এটি একটি বার্তা ধারণ নীতি বিবেচনা করাও মূল্যবান: উদাহরণস্বরূপ, সুরক্ষার উদ্দেশ্যে, আপনি একটি নির্দিষ্ট সময়ের চেয়ে পুরানো বার্তাগুলি মুছতে পারেন।

প্রশিক্ষণ ফিশিং আক্রমণ পরিচালনা করুন। আপনি যদি ফিশিং এর প্রতি আপনার কর্মীদের প্রতিক্রিয়া পরীক্ষা করতে চান, তাহলে একটি আক্রমণ জাল করার চেষ্টা করুন। উদাহরণস্বরূপ, আপনার মতো একটি মেইলিং ঠিকানা নিবন্ধন করুন এবং এটি থেকে অধীনস্থদের কাছে চিঠি পাঠান যাতে তারা আপনাকে গোপনীয় তথ্য সরবরাহ করতে বলে।

একটি নির্ভরযোগ্য ডাক পরিষেবা বেছে নিন। বিনামূল্যে ইমেল প্রদানকারীরা ব্যবসায়িক যোগাযোগের জন্য খুব ঝুঁকিপূর্ণ। কোম্পানী শুধুমাত্র নিরাপদ কর্পোরেট সেবা নির্বাচন করা উচিত. উদাহরণস্বরূপ, মাইক্রোসফ্ট এক্সচেঞ্জ মেল পরিষেবার ব্যবহারকারীরা, যা Microsoft 365 স্যুটের অংশ, ফিশিং এবং অন্যান্য হুমকির বিরুদ্ধে ব্যাপক সুরক্ষা রয়েছে৷ প্রতারকদের মোকাবেলা করতে, মাইক্রোসফ্ট প্রতি মাসে কয়েক বিলিয়ন ইমেল বিশ্লেষণ করে।

একজন সাইবার নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন। আপনার বাজেট অনুমতি দিলে, একজন যোগ্য পেশাদার খুঁজুন যিনি ফিশিং এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে চলমান সুরক্ষা প্রদান করবেন।

আপনি ফিশিং এর শিকার হলে কি করবেন

যদি বিশ্বাস করার কারণ থাকে যে আপনার ডেটা ভুল হাতে পড়েছে, অবিলম্বে কাজ করুন। ভাইরাসের জন্য আপনার ডিভাইসগুলি পরীক্ষা করুন এবং অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন৷ ব্যাঙ্কের কর্মীদের জানান যে আপনার পেমেন্টের বিবরণ চুরি হয়ে যেতে পারে। প্রয়োজনে গ্রাহকদের সম্ভাব্য লিক সম্পর্কে অবহিত করুন।

এই ধরনের পরিস্থিতি পুনরাবৃত্ত থেকে প্রতিরোধ করতে, নির্ভরযোগ্য এবং আধুনিক সহযোগিতা পরিষেবাগুলি বেছে নিন। অন্তর্নির্মিত সুরক্ষা ব্যবস্থা সহ পণ্যগুলি সবচেয়ে উপযুক্ত: এটি যতটা সম্ভব সুবিধাজনকভাবে কাজ করবে এবং আপনাকে ডিজিটাল নিরাপত্তার ঝুঁকি নিতে হবে না।

উদাহরণস্বরূপ, Microsoft 365-এ বিল্ট-ইন ঝুঁকি মূল্যায়ন মডেল, পাসওয়ার্ডহীন বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ যার জন্য অতিরিক্ত লাইসেন্সের প্রয়োজন হয় না, অ্যাকাউন্ট এবং লগইনগুলিকে আপস থেকে রক্ষা করা সহ স্মার্ট নিরাপত্তা বৈশিষ্ট্যের একটি পরিসর রয়েছে।

এছাড়াও, পরিষেবাটি ঝুঁকি মূল্যায়ন এবং বিস্তৃত শর্ত বিবেচনায় নিয়ে গতিশীল অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে। এছাড়াও, Microsoft 365-এ অন্তর্নির্মিত অটোমেশন এবং ডেটা বিশ্লেষণ রয়েছে এবং এছাড়াও আপনাকে ডিভাইসগুলি নিয়ন্ত্রণ করতে এবং তথ্য ফাঁস থেকে রক্ষা করতে দেয়।