ফিশার্স ডেল্ড কিছু ব্র্যান্ড-নিউ বেয়ট

২009 সালের সেপ্টেম্বরে, নিউইয়র্ক টাইমসের ওয়েব সাইটে কিছু অপ্রত্যাশিত দর্শক ম্যালওয়ার ইনস্টল করার চেষ্টা করে এমন একটি বিজ্ঞাপনে ক্লিক করেন। বিজ্ঞাপনের একটি পপআপ উইন্ডো প্রদর্শিত পাঠকদের জানাচ্ছে যে তাদের কম্পিউটার ভাইরাস দ্বারা আক্রান্ত হতে পারে; শুধুমাত্র একটি নতুন অ্যান্টিভাইরাস পণ্য ক্রয় করে তারা একটি পরিষ্কার সিস্টেম থাকার নিশ্চিত হতে পারে।

টাইমস পরে তার ওয়েব সাইটে একটি পোস্টে কেলেঙ্কারীতে স্বীকৃত: "কিছু NYTimes.com পাঠকদের একটি পপ আপ বক্স তাদের সম্পর্কে সতর্ক হয় একটি ভাইরাস এবং এন্টিভাইরাস সফটওয়্যার অফার করার দাবি করে এমন একটি সাইটে তাদের নির্দেশনা … যদি আপনি এই ধরনের সতর্কতা দেখতে পান, তবে আমরা পরামর্শ দিচ্ছি আপনি এটিতে ক্লিক করবেন না। পরিবর্তে, ছেড়ে দিন এবং আপনার ওয়েব ব্রাউজারটি পুনরায় চালু করুন। " ফিশার্স এবং স্ক্যামারস এই অসদাচরণের শিকারদেরকে প্রতারিত করার জন্য এবং অন্যান্য নতুন কৌশলগুলি ব্যবহার করে।

ফিশিং 2.0

ফিশিং ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য বৈধ, বিশ্বস্ত দল হিসাবে পেশ করার চেষ্টা করে। প্রায়ই বিশ্বস্ত ঠিকানা থেকে প্রেরিত ই-মেইল ব্যবহার করে প্রতারণা করা হয়। মূলত, ফিশিং শুধুমাত্র ব্যাঙ্কিং এবং পেমেন্ট শিল্পে প্রয়োগ করা হয়, তবে এখন এটি লগইন ক্রিমিনালসগুলির গেমগুলিতে চুরি, ফেসবুক এবং টুইটারের মতো সামাজিক নেটওয়ার্কগুলিতে ব্যক্তিগত পাসওয়ার্ডও অন্তর্ভুক্ত করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

অধিকাংশ মানুষ একটি অদ্ভুত সাইট তাদের সামাজিক নিরাপত্তা নম্বর বা মায়ের প্রথম নাম প্রকাশ করা হবে না। আধুনিক ব্রাউজার এবং সিকিউরিটি সফটওয়্যার এই ধরনের সামগ্রী পতাকা এবং আপনি এটি নিশ্চিত করতে চাচ্ছেন যে আপনি তা পাঠাতে চান; এটি একটি লাল এবং কালো সতর্কতা লেবেল সঙ্গে এটি ব্লক কিছু। তাই ফিশার্স নতুন কৌশল গৃহীত হয়েছে।

জাল অ্যান্টিভাইরাস সফ্টওয়্যারটি একটি উজ্জ্বল সমস্যা

রাগ অ্যান্টিভাইরাস পণ্যগুলি সর্বশেষ ফিশিং ইন-স্ট্রাফগুলির মধ্যে উপস্থিত হয় এবং অনেকগুলি বেশ দৃঢ়। অ্যান্টিভাইরাস ২009, এন্টিভাইমিন ২009 এবং এন্টিস্টারওয়্যার ২009-এর মতো অসমের নামগুলি, তাদের কাছে সত্যিকারের অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলির মতো ইন্টারফেস রয়েছে। কিছু দুর্বৃত্ত অ্যান্টিভাইরাস প্রোডাক্টের সার্চ ইঞ্জিনে তাদের নিজস্ব কীওয়ার্ড আছে এবং তাদের সুপারিশ করে জালের পুনরাবৃত্তিগুলি উল্লেখ করে (যার মধ্যে আমি কল্পনানুসারে লিখেছি)।

নিউইয়র্ক টাইমসের সাইটটিতে দেখা যায় এমন দুর্বৃত্ত অ্যান্টিভাইরাস প্রোডাক্ট ম্যালওয়্যার ইনস্টল করে যে, যদি চালানো হয় ইন্টারনেট এক্সপ্লোরারে নিরাপত্তা সেটিংস কমেছে, এক্সিকিউটেবল ফাইল চালানো এবং সিস্টেম রেজিস্ট্রি পরিবর্তন করেছে ফিশিং ম্যালওয়ার দ্বারা এই ধরনের অ্যাকশনগুলি মোটামুটি সাধারণ। সত্যিকারের নিরাপত্তা অ্যাপ্লিকেশনগুলি এটিও জানতো: বৈধ অ্যান্টিভাইরাস বিক্রেতারা AVG, Comodo, Kaspersky, McAfee, মাইক্রোসফ্ট, Nod32, এবং Sophos, (অন্যদের মধ্যে) প্রথম কয়েক ঘন্টার মধ্যে ম্যালওয়্যারের এই নির্দিষ্ট অংশটি সনাক্ত করেছে।

গ্রাহক পরিষেবা Fakes

আরেকটি ফিশিং জাম্বিট হল একটি পুরানো কেলেঙ্কারীতে পার্থক্য: একটি জালিয়াতির মাধ্যমে সাধারণভাবে ই-মেইল বার্তা, একটি ব্যাংক থেকে, যেটি একটি জাল অনলাইন চ্যাট বিকল্প রয়েছে।

এই "চ্যাট-ইন-তে" - মাঝারি "আক্রমণ, যত তাড়াতাড়ি অভিযুক্ত এনজিওর নামযুক্ত অনলাইন সাইটে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড, একটি চ্যাট উইন্ডো প্রর্দশিত হয় এবং ব্যাংকের গ্রাহক সেবা প্রতিনিধি হিসাবে ভঙ্গকারী একটি scammer অতিরিক্ত ব্যক্তিগত তথ্য পরিচয় নিশ্চিত করার জন্য অনুরোধ অ্যাকাউন্ট হোল্ডার। এই বিশদ প্রদান করে, শিকার চোর গুরুত্বপূর্ণ তথ্য দেয়।

ছোট আলু

এজিজি'র প্রধান গবেষণা কর্মকর্তা রজার থম্পসন বলেছেন, দুর্বৃত্ত অ্যান্টিভাইরাস পণ্যগুলি সাধারণ: "খারাপ লোকগুলি এটিতে অর্থোপার্জন করে।" দুর্বৃত্ত অ্যান্টিভাইরাস প্রোডাক্ট বিক্রি করে ফাটল ছাড়াও তারা ভবিষ্যতে পরিচয় প্রতারণা জন্য ক্রেডিট কার্ড তথ্য সংগ্রহ করে।

অ্যাকুউভ্যান্ট ল্যাবসের পরিচালক, জন মিলার, ফরচুন 500 কোম্পানি এবং কয়েকটি মার্কিন সরকারের ঠিকাদারদের সাথে কাজ করে এমন একটি নিরাপত্তা পরামর্শদাতা সংস্থা নিউ ইয়র্ক টাইমস ঘটনা অস্বাভাবিক নয়। এছাড়া, তিনি উল্লেখ করেন যে তিনি বিশেষ ব্যাংক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের গ্রাহকদের জন্য ম্যালওয়ার ব্যবহারে উত্সাহ দেখিয়েছেন।

নিজেকে সুরক্ষিত করুন

AVG একটি ফ্রি পণ্য তৈরি করে যা LinkScanner নামে নতুন ফিশিং আক্রমণকে ব্লক করে, তবে ব্যবহারকারীদের অনুমতি দেয় কোন সাইট নিরাপদে দেখুন। জাল চ্যাট সেশন এবং জাল কীওয়ার্ডগুলি যেমন ফিশিং আক্রমণের জন্য, এভিজি এর থম্পসন বলেছেন, ব্যবহারকারীরা সন্দেহজনক সুস্বাস্থ্যের ডোজ বিকাশ করতে এবং টাস্ক ম্যানেজার ব্যবহার করে ব্রাউজার কীভাবে মারবে তা শিখতে হবে। এটি ওয়েব ভিত্তিক শোষণ বন্ধ করে দেবে না, তবে এটি আপনাকে সামাজিক প্রকৌশল আক্রমণের হাতিয়ারের একটি উপায় দেবে।

Accuvant এর মিলার কিছু সাধারণ জ্ঞান antiphishing কৌশল প্রস্তাব:

• একটি শক্তিশালী ব্রাউজার ব্যবহার করুন মিলারের মতে, ইন্টারনেট এক্সপ্লোরারটি দুর্বলতম ব্রাউজার, যখন ফায়ারফক্স ও গুগল ক্রোম অপেক্ষাকৃত শক্তিশালী।
• ম্যাক ওএস বা লিনাক্সের মত ম্যালওয়ার প্রতিরোধী প্ল্যাটফর্ম ব্যবহার করুন। যদিও আক্রমণাত্মক না হলেও, মূলধারার উইন্ডোজ অপারেটিং সিস্টেমের চেয়ে প্রতিটি লক্ষ্যমাত্রা লক্ষ্য করা যায়।
• Antimalware সফ্টওয়্যার ব্যবহার করুন; মিলার বলেছেন যে তাঁর পছন্দসই অনুষ্ঠানটি হল ওয়েব্রোট ইন্টারনেট সিকিউরিটি এসেনশিয়ালস।
• আপনার সফ্টওয়্যারটি অবিলম্বে এবং নিয়মিতভাবে আপডেট করুন, তবে আপনার সিস্টেমের নিরাপত্তা নিশ্চিত করার একমাত্র উপায় হিসাবে আপডেটগুলিতে নির্ভর করে না। মিলার মনে করেন, "ম্যালওয়্যারটি বক্ররেখা থেকে এগিয়ে থাকে।"
• ফেসবুক এবং টুইটারের মত উচ্চ-সামাজিক সোশ্যাল নেটওয়ার্কিং সাইটে ব্যবহার করার সময় সতর্কতা অবলম্বন করুন।