পৃথিবীর যেকোন রকমের বান মুহুর্তে কেটে ফেলার চাকমা বান ফিরানী মন্ত্র || জ্বর বান কাটার গুরুবিদ্যা!
স্বাভাবিক ই-মেইল আক্রমণের চেয়ে আরো বিপজ্জনক, প্রতিযোগিতামূলক লক্ষ্যবস্তুকে নির্দিষ্ট ব্যক্তিকে সম্ভাব্য শিকার হিসাবে বেছে নেয় এবং তার প্রাপককে তাদের বার্তাটি তৈরি করে। যেহেতু তাদের সৃষ্টিকর্তারা বার্তাগুলিকে সাবধানে সাজিয়ে (উদাহরণস্বরূপ, কয়েকটি বানান এবং ব্যাকরণগত ত্রুটিগুলি সহ), এই আক্রমণগুলি অকার্যকর নির্দেশককে অবহেলা করে এবং এভাবে শিকারকে নষ্ট করার একটি বড় সুযোগ দাঁড় করায়।
একটি সাম্প্রতিক ই-মেইল বিস্ফোরণ লিঙ্কডইন ব্যবহারকারীরা এই প্যাটার্ন অনুসরণ করে। ই-মেইল, যা [email protected] থেকে এসেছিল এবং লিঙ্কডইন সদস্যদের নাম দিয়ে ঠিকানাগুলি প্রকাশ করেছে, রপ্তানী করা ব্যবসার পরিচিতিগুলির অনুরোধকৃত তালিকা সরবরাহ করার জন্য প্রকাশ করেছে। প্রকৃতপক্ষে, সংযুক্তিটি এমন কেউকে ম্যালওয়্যার হামলা চালায়, যে তাকে দ্বিগুণ করে তোলে।
লিঙ্কডইন এই বিষয়ে প্রশ্ন করছে যে আক্রমণকারী কীভাবে লক্ষ্যযুক্ত বার্তাগুলি পেয়েছে 10,000 ব্যবহারকারীদের যোগাযোগ তথ্য উত্তোলন করতে পারে, কিন্তু মনস্টারের বিরুদ্ধে একই রকম আক্রমণ.com ব্যবহারকারীরা গত বছর একটি সাহসী যোদ্ধা ঘোড়া ম্যালওয়্যার সংক্রমণের মাধ্যমে চুরি করা পরিচিতির তথ্য উপর নির্ভরশীল বেটার বিজনেস ব্যুরো এবং অভ্যন্তরীণ রাজস্ব পরিষেবাগুলি থেকে বার্তাগুলি হিসাবে চিহ্নিত করা আক্রমণগুলি ব্যবহার করে, স্ক্যামাররা সোশ্যাল নেটওয়ার্কিং সাইট এবং এমনকি কোম্পানীর ওয়েব সাইটগুলির প্রোফাইল থেকে নাম এবং ব্যবসায়িক শিরোনাম বাছাই করেছে। এবং একটি হাঙ্গেরীয় সাইট সম্প্রতি একটি টুইটার দুর্বলতা প্রকাশ করেছে যে কেউ একটি URL টাইপ করতে এবং অনুমিত প্রাইভেট বার্তা দেখতে পারবেন।
নন-টাস্কেড আক্রমণগুলির মত, উপযোগী বার্তা সরাসরি সম্ভাব্য শিকার একটি সংযুক্তি খুলুন বা একটি ওয়েব সাইট দেখার জন্য, যা তারপর একটি আক্রমণ আরম্ভ এফ-সিকিরে প্রধান নিরাপত্তা উপদেষ্টা প্যাট্রিক রানাল্ড বলেছেন, অতীতের পরিচালিত কয়েকটি ব্যবহারকারীকে এমন একটি সাইট দেখার জন্য নির্দেশ দেওয়া হয়েছে যা একটি অদ্ভুত ActiveX নিয়ন্ত্রণ ইনস্টল করার চেষ্টা করেছিল। অনিয়ন্ত্রিত ActiveX ইনস্টল করার বিষয়ে সতর্কতাগুলি এড়াতে একটি বৈধ কিন্তু চুরিকৃত সার্টিফিকেটের সাথে স্বাক্ষরিত হয় - এই ধরণের কনফারেন্সে যে অত্যাধুনিক পরিকল্পনার কথা বলা যায় তার আরেকটি উদাহরণ।
রোনাল্ড বলেছে যে লক্ষ্যবস্তু হামলা - বিশেষ করে উচ্চরুপে চালু করা - সামরিক বা প্রতিরক্ষা ঠিকাদার, সরকারী সংস্থা এবং নির্দিষ্ট অলাভজনক সংগঠন (তিব্বত ও দারফুরের সাথে সম্পর্কিত গোষ্ঠী সহ) হিসাবে লাভজনক লক্ষ্যগুলি সাধারণত সংযুক্তি হিসাবে ওয়ার্ড নথি, পাওয়ারপয়েন্ট ফাইল বা পিডিএফ ব্যবহার করে। ই-মেইল সংযুক্তিগুলি সাম্প্রতিক পুনরুজ্জীবনে উপনীত হয়েছে যেমন কিছু সময়ের জন্য অপরাধীদের মধ্যে অসন্তুষ্ট হওয়ার পরে আক্রমণ ভেক্টরগুলি।
সর্বদা হিসাবে, বিষাক্ত ই-মেইল লিংক বা সংযুক্তি থেকে আপনার সিস্টেম রক্ষা করার জন্য সতর্কতা অবলম্বন করা জরুরি। বিনামূল্যে অনলাইন স্ক্যানার যেমন ExplasS.com এ LinkScanner এর পূর্বে সন্দেহভাজন লিঙ্ক চালানোর একটি অভ্যাস করুন। একটি বোকা-ফাঁদ সংযুক্তি দ্বারা আক্রান্ত হচ্ছে এড়াতে আরেকটি উপায় একটি অমানবিক প্রোগ্রামে এটি খুলতে হয়। উদাহরণস্বরূপ, অ্যাডোবি রিডারের পরিবর্তে FoxIt Reader- এর সাথে আক্রমণ পিডিএফ খোলার সম্ভাবনা নিঃসন্দেহে এটি নিঃশব্দ - যা বিকল্প অ্যাপ্লিকেশানগুলি পরীক্ষা করার জন্য আরো বেশি কারণ।
একটি চলমান পিডিএফ জিরো-ডে আক্রমণ আক্রমণ করে
প্লাস: IE এবং DirectX এ বন্ধ গর্ত, এবং Safari 'carpet bomb' বাগ বন্ধ করুন।
লক্ষ্যবস্তুতে আক্রমনের জন্য নতুন বুল্স-চোখ: পিডিএফগুলি
অ্যান্টিভাইরাস নির্মাতা এফ-সিকিরে মতে, প্রায় সবরকম বিপজ্জনক, স্বনির্ধারিত হামলা পিডিএফ ব্যবহার করুন।
গুগল আপনার টাইমলাইন: আপনি অতীতের যে সকল স্থানে গিয়েছিলেন তা দেখুন: এখন আপনি সহজেই আপনার ভ্রমণগুলি দেখতে পারেন আপনি Google- এ আপনার টাইমলাইন অ্যাপ্লিকেশন সহ আপনার সময় কাটায় এমন জায়গাগুলির একটি আভাস দেখুন।
আপনি যদি আপনার অবস্থানের ইতিহাস জানতে চান তাহলে একটি সময়রেখাতে, Google এর কাছে একটি আকর্ষণীয় সরঞ্জাম রয়েছে। Google এর