সন্দেহভাজন ফিশিং আক্রমণ দ্বারা বিভক্ত হটমেইল একাউন্ট

সংবেদনশীল তথ্যগুলি অধিগ্রহণের জন্য তাদের সাফল্য প্রদর্শন করার জন্য সন্ত্রাসীদের দ্বারা এই সকাল 10 টা পর্যন্ত আপস করা হটমেইল অ্যাকাউন্টগুলি অনলাইনে পোস্ট করা হয়েছিল। একাউন্ট অ্যাক্সেসের জন্য প্রয়োজনীয় ইউজারনাম এবং পাসওয়ার্ড সমন্বয় সহ প্রদর্শিত ক্রেডেনশিয়ালগুলি, বর্ণমালার অক্ষরে অক্ষর 'এ' এবং 'বি' দিয়ে শুরু করে অ্যাকাউন্ট অন্তর্ভুক্ত।

প্রত্যেক অক্ষরের জন্য প্রায় 5,500 অ্যাকাউন্ট প্রদর্শিত হয়। ধারণা করা হয় যে আক্রমনকারীরা বর্ণমালার প্রতিটি চিঠির জন্য একই পরিমাণে হিসাব রাখে, এটি 143,000 এর কাছাকাছি স্থানে সংগ্রামী অ্যাকাউন্টের মোট সংখ্যা প্রস্তাব করে।

প্রাথমিকভাবে ধারণা করা হয়েছিল যে এই তথ্যটি সরাসরি মাইক্রোসফ্ট নেটওয়ার্ক থেকে সরাসরি ছিনতাই বা চুরি হয়ে থাকতে পারে হটমেইল হোস্ট করা হয়। তবে, উপরের গাণিতিক সূত্রের উপর ভিত্তি করে, চুরি করা মোট অ্যাকাউন্টের পরিমাণ মাত্র 400 মিলিয়ন নিবন্ধিত হটমেইল অ্যাকাউন্টের প্রায় 3.5 শতাংশ প্রতিনিধিত্ব করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অনুযায়ী মাইক্রোসফটের মুখপাত্র কম্পিউটারওয়ার্কে বলেন, "আমরা নির্ধারন করেছি যে এটি অভ্যন্তরীণ মাইক্রোসফ্ট ডেটা'র একটি লঙ্ঘন নয় এবং ই-মেইল প্রতিক্রিয়া" গ্রাহকদের তাদের অ্যাকাউন্ট নিয়ন্ত্রণ নিয়ন্ত্রণ করতে সহায়তা করার জন্য আমাদের স্ট্যান্ডার্ড প্রক্রিয়াটি শুরু করেছে।

এটি সত্য যে, ওকামের রেজার ফ্লোচার্টের পরবর্তী লজিক্যাল পছন্দের ডেটা লঙ্ঘনের সমস্যাসমাধানের ফলে এই তথ্যটি ফিশিং আক্রমণের মাধ্যমে সংগৃহীত হয়। যদি তাই হয় তবে এটি সর্বজনীন ফিশিং আক্রমণের মধ্যে অন্যতম, যা মোট অ্যাকাউন্টের সংকটাপন্ন।

এখানে 5 টি সহজ ধাপ রয়েছে যা আপনি একটি ফিশিং আক্রমণের শিকার হওয়া থেকে রক্ষা করতে পারেন:

1. সন্দেহজনক হোন : সাবধানতার পাশে ভুল করা ভাল। যদি আপনি 100% ইতিবাচক না হন যে একটি বার্তা বৈধ, অনুমান এটি নয়।

২. সরাসরি যোগাযোগ করুন : আরও ভালভাবে আপনি ইমেলগুলির মাধ্যমে আপনার ব্যবহারকারী নাম, পাসওয়ার্ড, একাউন্ট নম্বর বা অন্য কোনও ব্যক্তিগত বা গোপনীয় তথ্য সরবরাহ করতে পারবেন না। সন্দেহজনক হচ্ছে তুলনায় শুধু ইমেইল উত্তর না বা আপনার অ্যাকাউন্ট তথ্য সম্পর্কিত লিঙ্ক ক্লিক করুন। ফোন চয়ন করুন এবং তাদের কল করুন, বা কমপক্ষে সন্দেহজনক ইমেল বন্ধ করুন এবং আপনার নিজস্ব গ্রাহক সেবা অ্যাকাউন্টের তথ্যে প্রশ্নে আপনার নিজের আলাদা ইমেইল যোগাযোগ শুরু করুন।

3. বিবৃতির বিশ্লেষণ করুন : আপনার সন্দেহজনক কার্যকলাপ বা সন্দেহজনক লেনদেনগুলি সনাক্ত করার জন্য আপনার ব্যাংকের বিবৃতি এবং অ্যাকাউন্টের তথ্যগুলি যাচাই করে নিন। যদি আপনি কোনও সমস্যার সম্মুখীন হন তবে কোম্পানির বা আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করতে অবিলম্বে প্রশ্ন করুন।

4. বর্তমান ওয়েব ব্রাউজার ব্যবহার করুন : সর্বশেষ প্রজন্মের ওয়েব ব্রাউজার, যেমন Internet Explorer 8 এবং Firefox 3.5 ফিশিং সুরক্ষা নির্মিত ব্রাউজারটি অনেক সম্ভাব্য ক্ষতিকারক সাইটগুলি সনাক্ত করতে সক্ষম এবং আপনাকে আগাম সতর্ক করে।

5. আক্রমণগুলি প্রতিবেদন করুন : যদি আপনি মনে করেন যে আপনি একটি ফিশিং আক্রমণের লক্ষ্য হতে পারে তবে আপনাকে সন্দেহজনক কার্যকলাপ প্রতিবেদন করতে হবে। সন্দেহজনক ইমেলগুলি আপনার ISP- এ রিপোর্ট করুন এবং www.ftc.gov এ ফেডারেল ট্রেড কমিশনে (FTC) সন্দেহভাজন ফিশিং আক্রমণ রিপোর্ট করুন।

টনি ব্র্যাডলি একটি তথ্য নিরাপত্তা এবং এক দশক ধরে এন্টারপ্রাইজ আইটি অভিজ্ঞতা পিএসসিএকটিউটিন নিউজের এবং টনিব্র্যাডলি ডটকম