ফিশিং কী এবং কীভাবে ফিশিং আক্রমণ সনাক্ত করা যায়

ফিশিং (উচ্চারিত মাছ ধরার) একটি প্রক্রিয়া যা আপনাকে ইলেকট্রনিক যোগাযোগ কৌশল ব্যবহার করে ব্যক্তিগত তথ্য প্রদান করে, যেমন ই-মেইলগুলি, বৈধ উত্স থেকে মুখস্ত করা। ফিশিং হল দ্রুততম ক্রমবর্ধমান অনলাইন অপরাধ পদ্ধতি যা ব্যক্তিগত তথ্য চুরি করার জন্য ব্যবহৃত হয়।

ফিশিং কি?

মূলত, একটি ফিশিং ইমেইল আপনার

• এটিএম / ক্রেডিট কার্ডের নম্বর

• হিসাবে মূল্যবান তথ্য প্রাপ্তির প্রচেষ্টা অ্যাকাউন্ট নম্বর

• অনলাইন অ্যাকাউন্ট লগইন
• সামাজিক নিরাপত্তা নম্বর ইত্যাদি

চুরি করা তথ্য আপনার ব্যাঙ্ক অ্যাকাউন্ট থেকে পরিচয় চুরি বা টাকা চুরি করার জন্য ব্যবহার করা যেতে পারে। সনাক্তকরণ চুরির অর্থ হচ্ছে ক্র্যাকারটি তার একের মত ছদ্মবেশ ধারণ করে যার নাম সে পেয়েছে এবং বিভিন্ন কাজ করে তার নাম।

ফিশিং এর সাধারণ ধরন

ফিশিং বিভিন্ন উপায়ে চালিত হয়। সবচেয়ে সাধারণ বিষয় হলো ইমেল, ওয়েবসাইট এবং টেলিফোনের মাধ্যমে।

• ফিশিং ইমেলগুলি : একটি বৈধ উৎস থেকে মূত্রপাত করা হয় এমন শিকারে পাঠানো হয় যা সম্ভবত উল্লিখিত বিবরণগুলির জন্য জিজ্ঞাসা করা হয়।
• ফিশিং ওয়েবসাইটগুলি : সত্যিকারের কোম্পানি বা ব্যাংকের অনুরূপ ওয়েবসাইটগুলি সেটআপ করা হয় যা শিকারকে ব্যবহারকারীর নাম ও পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্য প্রবেশ করতে বিভ্রান্ত করতে পারে।
• ফিশিং ফোন কল : নামের ক্ষেত্রে শিকারদেরকে কল করা হয় একটি ব্যাংক বা অনুরূপ প্রতিষ্ঠানের। শিকারটি PIN কোডের মতো গোপনীয় তথ্য লিখতে বা বলতে পারে।

ফিশিং আক্রমণের বৈশিষ্ট্যগুলি

ফিশিং ইমেইল বা ওয়েবসাইটের সাথে সম্পর্কিত বৈশিষ্ট্যগুলি নিম্নরূপঃ

• ব্যক্তিগত তথ্য জমা দেওয়ার অনুরোধ - সর্বাধিক কোম্পানি ইমেলগুলি মাধ্যমে গোপনীয় তথ্য জমা তাদের গ্রাহকদের জিজ্ঞাসা করবেন না তাই যদি আপনি আপনার ক্রেডিট কার্ডের নম্বর জানতে একটি ইমেইল খুঁজে পান, তবে এটি একটি ফিশিংয়ের চেষ্টা। উচ্চতরতার অনুভূতিটি
• জরুরিতার অনুভূতি - বেশীরভাগ ফিশিং ইমেইল অবিলম্বে ব্যবস্থা দাবি আপনি যদি আপনার ক্রেডিট কার্ড নম্বরটি প্রবেশ না করে থাকেন তবে ইমেলগুলি আপনার অ্যাকাউন্টে নিষ্ক্রিয় হয়ে যাবে।
• জেনেরিক অভিবাদন - ফিশিং ইমেলগুলি সাধারণত প্রিয় গ্রাহক ব্যবহারকারীর নামের পরিবর্তে সাজানো থাকে।
• সংযুক্তি - ফিশিং ইমেলগুলি তাদের সাথে সংযুক্তি থাকতে পারে যা বেশিরভাগ ম্যালওয়ার ধারণ করে।
• ফোনি লিঙ্ক - লিঙ্কগুলি অন্য কিছু দেখায় কিন্তু প্রকৃতপক্ষে এটি একটি ভিন্ন অবস্থানের নির্দেশ দেবে ফিশিং ইমেইলগুলি প্রকৃত URL গুলো লুকানোর জন্য বিভিন্ন পদ্ধতি ব্যবহার করে।
  • যে লিঙ্কটি প্রদর্শিত হবে তা একটি চিত্র হবে যখন প্রকৃত লিংক ভিন্ন হতে পারে।
  • এইচটিএমএল ব্যবহার করে প্রকৃত লিংকগুলি মুখোপাধ্যায় হতে পারে। সুতরাং, প্রদর্শিত পাঠ্য হবে //websitename.com/ যখন হাইপারলিংক সেট হবে //www.othersite.com।
  • আরেকটি পদ্ধতি হল লিঙ্কটিতে @ ব্যবহার করে। যদি একটি লিঙ্ক `@` চিহ্ন থাকে, তাহলে আপনি যে URLটি নিয়েছেন তা `@` চিহ্নের পরে এক হবে। উদাহরণস্বরূপ, যদি লিঙ্কটি www.microsoft.com/[email protected]/?=true হয় তবে প্রকৃত ইউআরএলটি আপনাকে web.com?=true ।
  • এর সাথে যুক্ত করতে হবে ওয়েবসাইটের নামের পরিবর্তে সংখ্যা উদাহরণ: www.182.11.2২.2.কম

NB: ইউআরএল দেখার জন্য, শুধু আপনার মাউস লিঙ্কের উপরে (কিন্তু ক্লিক করবেন না) হভার করুন, এবং লিঙ্ক প্রদর্শিত হবে।

• খারাপ ব্যাকরণ এবং বানান - সেখানে আছে একটি ভাল সুযোগ যে ফিশিং ইমেইলগুলিতে খারাপ ব্যাকরণ এবং বানান ভুল থাকতে পারে।
• ফিশিং ওয়েবসাইটগুলি মূল একের মত দেখতে পারে, তবে তাদের URL সামান্য বা সম্পূর্ণ ভিন্ন হতে পারে। অতএব, নিশ্চিত হোন যে আপনি কোনও ওয়েবসাইট পরিদর্শন করার সময় URLটি সঠিক।
• এছাড়াও, বৈধ ওয়েবসাইটগুলি আপনার ডেটাতে প্রবেশ করার সময় আপনার তথ্য সুরক্ষার জন্য SSL ব্যবহার করে। নিশ্চিত করুন যে ইউআরএল http s : // এর পরিবর্তে // এর পরিবর্তে আপনার ব্যবহারকারী নাম / পাসওয়ার্ড অথবা অন্যান্য ব্যক্তিগত তথ্য জমা দিতে হবে।

পড়ুন: আপনি যেকোন লিংকটিতে ক্লিক করার আগে সতর্কতা অবলম্বন করুন।

ফিশিং থেকে নিরাপদ থাকার জন্য থাম্ব নিয়ম

• যদি আপনি একটি মেইল ​​সন্দেহজনক মনে করেন, তার URL গুলি ক্লিক বা সংযুক্তি ডাউনলোড না করে।
• উত্তর দিন আপনার ব্যক্তিগত তথ্য সহ সন্দেহজনক ইমেলগুলি।
• একটি ব্রাউজার ব্যবহার করুন যা ফিশিং সুরক্ষা যেমন IE, Firefox, Opera, Chrome ইত্যাদি এর সর্বশেষ সংস্করণের সাথে আসে। তারা পরিচিত তথাকথিত ফিশিং সাইটের ব্ল্যাকলিস্টের সাথে আসে যা নিয়মিত আপডেট হয় এবং যদি আপনি ঘটতে থাকেন এই সাইটগুলির কোনও পরিদর্শন করার জন্য তারা আপনাকে সতর্ক করবে।
• একটি ভাল আপ টু ডেট অ্যান্টি-ভাইরাস ব্যবহার করুন।
• অবশ্যই আপনার ইমেল প্রদানকারীর স্প্যাম ফিল্টারগুলি ব্যবহার করুন
• নিরাপদ কম্পিউটিং টিপস অনুসরণ করুন।

বেশিরভাগ কম্পিউটার ব্যবহারকারী এবং ইন্টারনেট সার্ফার এখন ফিশিং এবং এর বৈকল্পিক স্পিরিশ ​​ফিশিং , ট্যাবনিবিং , ভিলিং এবং ট্যাবেজ্যাকিং । কিন্তু আপনি কি সচেতন নন ভিশিং এবং স্মিথিং স্ক্যামস ?

আপনি কি ফিশিংয়ের হামলার শিকার হতে পারেন? আপনি কি জানেন কিভাবে ফিশিং স্ক্যাম এড়াতে ? এই পরীক্ষাটি SonicWall দ্বারা নিন এবং আপনার দক্ষতা পরীক্ষা করুন আসুন আমরা জানি আপনি কত ভাল কাজ করেছেন!