ফিশিং সচেতনতা: এটি কীভাবে ঘটে এবং কীভাবে এটি প্রতিরোধ করা যায়
কেন অপরাধীরা একটি ফিশিং আক্রমণ ব্যবহার করে?
একটি প্রতিষ্ঠানের সবচেয়ে বড় নিরাপত্তা দুর্বলতা কি?
মানুষগুলি!
যখনই তারা একটি কম্পিউটারকে সংক্রমিত করতে চায় বা গুরুত্বপূর্ণ অ্যাক্সেস পেতে চায় তথ্য অ্যাকাউন্ট নম্বর, পাসওয়ার্ড বা পিন নম্বরের মতো, তাদের যা করতে হবে তা হল জিজ্ঞাসা করা।
ফিশিং আক্রমণগুলি সাধারণ কারণ সেগুলি হল:
- করাটা সহজ - একটি 6 বছর বয়সী শিশু একটি ফিশিং আক্রমণ করতে পারে৷
- আকার পরিবর্তনযোগ্য - এগুলি বর্শা-ফিশিং আক্রমণ থেকে শুরু করে যা একজন ব্যক্তিকে আঘাত করে পুরো সংস্থার উপর আক্রমণ।
- খুব কার্যকর - 74% সংগঠন একটি সফল ফিশিং আক্রমণের অভিজ্ঞতা হয়েছে৷
- জিমেইল অ্যাকাউন্টের শংসাপত্র - $80
- ক্রেডিট কার্ড পিন- $20
- অ্যাকাউন্টের জন্য অনলাইন ব্যাঙ্কের শংসাপত্র কমপক্ষে $ 100 তাদের মধ্যে - $40
- সঙ্গে ব্যাঙ্ক অ্যাকাউন্ট কমপক্ষে $ 2,000 - $120
আপনি সম্ভবত ভাবছেন, "বাহ, আমার অ্যাকাউন্টগুলি নীচের ডলারের জন্য যাচ্ছে!"
এবং এই সত্য.
অন্যান্য ধরনের অ্যাকাউন্ট রয়েছে যেগুলি অনেক বেশি দামের জন্য যায় কারণ তারা অর্থ স্থানান্তর বেনামী রাখা সহজ।
ক্রিপ্টো ধারণ করা অ্যাকাউন্টগুলি ফিশিং স্ক্যামারদের জন্য জ্যাকপট।
ক্রিপ্টো অ্যাকাউন্টগুলির জন্য চলমান হারগুলি হল:
- কয়েনবেস - $610
- Blockchain.com - $310
- বিন্যাস - $410
ফিশিং আক্রমণের জন্য অন্যান্য অ-আর্থিক কারণও রয়েছে।
ফিশিং আক্রমণগুলি দেশ-রাষ্ট্রগুলি অন্যান্য দেশে হ্যাক করতে এবং তাদের ডেটা মাইন করতে ব্যবহার করতে পারে।
আক্রমণগুলি ব্যক্তিগত প্রতিহিংসার জন্য বা এমনকি কর্পোরেশন বা রাজনৈতিক শত্রুদের সুনাম নষ্ট করার জন্যও হতে পারে।
ফিশিং আক্রমণের কারণ সীমাহীন...
কিভাবে একটি ফিশিং আক্রমণ শুরু হয়?
একটি ফিশিং আক্রমণ সাধারণত শুরু হয় অপরাধী সরাসরি এসে আপনাকে মেসেজ করার মাধ্যমে।
তারা আপনাকে একটি ফোন কল, একটি ইমেল, একটি তাত্ক্ষণিক বার্তা, বা একটি SMS দিতে পারে৷
তারা এমন কাউকে দাবি করতে পারে যিনি একটি ব্যাঙ্কের জন্য কাজ করছেন, অন্য একটি কোম্পানি যার সাথে আপনি ব্যবসা করছেন, একটি সরকারী সংস্থা, বা এমনকি আপনার নিজের প্রতিষ্ঠানের কেউ হওয়ার ভান করছেন৷
একটি ফিশিং ইমেল আপনাকে একটি লিঙ্কে ক্লিক করতে বা একটি ফাইল ডাউনলোড এবং কার্যকর করতে বলতে পারে৷
আপনি ভাবতে পারেন এটি একটি বৈধ বার্তা, তাদের বার্তার ভিতরের লিঙ্কটিতে ক্লিক করুন এবং আপনার বিশ্বাস করা সংস্থার ওয়েবসাইট থেকে যা মনে হচ্ছে তাতে লগ ইন করুন৷
এই মুহুর্তে ফিশিং কেলেঙ্কারী সম্পূর্ণ হয়েছে।
আপনি আক্রমণকারীর কাছে আপনার ব্যক্তিগত তথ্য হস্তান্তর করেছেন।
কিভাবে একটি ফিশিং আক্রমণ প্রতিরোধ করা যায়
ফিশিং আক্রমণ এড়াতে প্রধান কৌশল হল কর্মীদের প্রশিক্ষণ দেওয়া এবং সাংগঠনিক সচেতনতা তৈরি করা।
অনেক ফিশিং আক্রমণ বৈধ ইমেলের মতো দেখায় এবং একটি স্প্যাম ফিল্টার বা অনুরূপ নিরাপত্তা ফিল্টার দিয়ে যেতে পারে।
প্রথম নজরে, পরিচিত লোগো লেআউট ইত্যাদি ব্যবহার করে বার্তা বা ওয়েবসাইটটিকে বাস্তব মনে হতে পারে।
ভাগ্যক্রমে, ফিশিং আক্রমণ সনাক্ত করা এত কঠিন নয়।
সর্বপ্রথম যে জিনিসটি খুঁজে বের করতে হবে তা হল প্রেরকের ঠিকানা।
যদি প্রেরকের ঠিকানাটি একটি ওয়েবসাইট ডোমেনে একটি ভিন্নতা হয় যা আপনি ব্যবহার করতে পারেন, তাহলে আপনি সতর্কতার সাথে এগিয়ে যেতে চাইতে পারেন এবং ইমেলের বডিতে কিছু ক্লিক না করতে পারেন।
কোনো লিঙ্ক থাকলে আপনি সেই ওয়েবসাইটের ঠিকানাটিও দেখতে পারেন যেখানে আপনাকে পুনঃনির্দেশিত করা হয়েছে।
নিরাপদ থাকার জন্য, আপনি ব্রাউজারে যে প্রতিষ্ঠানে যেতে চান বা ব্রাউজার ফেভারিট ব্যবহার করতে চান তার ঠিকানা টাইপ করুন।
সেই লিঙ্কগুলির জন্য সতর্ক থাকুন যেগুলির উপর হোভার করা হলে একটি ডোমেন দেখায় যা ইমেল পাঠানোর কোম্পানির মতো নয়৷
বার্তাটির বিষয়বস্তু মনোযোগ সহকারে পড়ুন, এবং আপনার ব্যক্তিগত ডেটা জমা দিতে বা তথ্য যাচাই করতে, ফর্মগুলি পূরণ করতে বা ফাইলগুলি ডাউনলোড এবং চালানোর জন্য আপনাকে জিজ্ঞাসা করে এমন সমস্ত বার্তাগুলির বিষয়ে সন্দেহজনক হন৷
এছাড়াও, বার্তার বিষয়বস্তু আপনাকে বোকা বানাতে দেবেন না।
আক্রমণকারীরা প্রায়ই আপনাকে ভয় দেখানোর চেষ্টা করে যাতে আপনি একটি লিঙ্কে ক্লিক করতে পারেন বা আপনার ব্যক্তিগত ডেটা পেতে আপনাকে পুরস্কৃত করতে পারেন।
মহামারী বা জাতীয় জরুরী অবস্থার সময়, ফিশিং স্ক্যামাররা লোকেদের ভয়ের সুযোগ নেবে এবং সাবজেক্ট লাইন বা মেসেজ বডির বিষয়বস্তু ব্যবহার করে আপনাকে পদক্ষেপ নিতে এবং একটি লিঙ্কে ক্লিক করতে ভয় দেখাবে।
এছাড়াও, ইমেল বার্তা বা ওয়েবসাইটে খারাপ বানান বা ব্যাকরণ ত্রুটি পরীক্ষা করুন।
আরেকটি বিষয় মনে রাখবেন যে বেশিরভাগ বিশ্বস্ত কোম্পানিগুলি সাধারণত আপনাকে ওয়েব বা মেলের মাধ্যমে সংবেদনশীল ডেটা পাঠাতে বলবে না।
সেজন্য আপনার কখনই সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা উচিত নয় বা কোনও ধরণের সংবেদনশীল ডেটা সরবরাহ করা উচিত নয়।
আমি যদি ফিশিং ইমেল পাই তাহলে আমি কি করব?
আপনি যদি একটি ফিশিং আক্রমণের মতো একটি বার্তা পান তবে আপনার কাছে তিনটি বিকল্প রয়েছে।
- মুছে ফেল.
- যোগাযোগের ঐতিহ্যবাহী চ্যানেলের মাধ্যমে প্রতিষ্ঠানের সাথে যোগাযোগ করে বার্তার বিষয়বস্তু যাচাই করুন।
- আপনি আরও বিশ্লেষণের জন্য আপনার আইটি নিরাপত্তা বিভাগে বার্তাটি ফরোয়ার্ড করতে পারেন।
আপনার কোম্পানির ইতিমধ্যেই বেশিরভাগ সন্দেহজনক ইমেল স্ক্রিনিং এবং ফিল্টার করা উচিত, তবে যে কেউ শিকার হতে পারে।
দুর্ভাগ্যবশত, ফিশিং স্ক্যামগুলি ইন্টারনেটে একটি ক্রমবর্ধমান হুমকিস্বরূপ এবং খারাপ লোকেরা আপনার ইনবক্সে যাওয়ার জন্য সর্বদা নতুন কৌশল বিকাশ করছে৷
মনে রাখবেন যে শেষ পর্যন্ত, আপনি ফিশিং প্রচেষ্টার বিরুদ্ধে প্রতিরক্ষার শেষ এবং সবচেয়ে গুরুত্বপূর্ণ স্তর।
এটি ঘটার আগে একটি ফিশিং আক্রমণ কিভাবে থামাতে হয়
যেহেতু ফিশিং আক্রমণগুলি কার্যকর হওয়ার জন্য মানুষের ত্রুটির উপর নির্ভর করে, তাই সর্বোত্তম বিকল্প হল আপনার ব্যবসার লোকেদের প্রশিক্ষণ দেওয়া কিভাবে টোপ নেওয়া এড়াতে হয়।
এর মানে এই নয় যে আপনাকে একটি বড় মিটিং বা সেমিনার করতে হবে কিভাবে ফিশিং আক্রমণ এড়াতে হয়।
আপনার নিরাপত্তার ফাঁক খুঁজে বের করার এবং ফিশিংয়ের প্রতি আপনার মানবিক প্রতিক্রিয়া উন্নত করার আরও ভাল উপায় রয়েছে৷
একটি ফিশিং স্ক্যাম প্রতিরোধ করতে আপনি 2টি পদক্ষেপ নিতে পারেন৷
A ফিশিং সিমুলেটর একটি সফ্টওয়্যার যা আপনাকে আপনার প্রতিষ্ঠানের সকল সদস্যের উপর ফিশিং আক্রমণ অনুকরণ করতে দেয়৷
ফিশিং সিমুলেটরগুলি সাধারণত ইমেলটিকে বিশ্বস্ত বিক্রেতা হিসাবে ছদ্মবেশ ধারণ করতে বা অভ্যন্তরীণ ইমেল ফর্ম্যাটগুলি অনুকরণ করতে সহায়তা করার জন্য টেমপ্লেটগুলির সাথে আসে৷
ফিশিং সিমুলেটরগুলি কেবল ইমেল তৈরি করে না, তবে তারা জাল ওয়েবসাইট সেট আপ করতে সহায়তা করে যে প্রাপকরা পরীক্ষায় উত্তীর্ণ না হলে তাদের শংসাপত্রগুলি প্রবেশ করানো হবে৷
একটি ফাঁদে পড়ার জন্য তাদের তিরস্কার করার পরিবর্তে, পরিস্থিতি পরিচালনা করার সর্বোত্তম উপায় হল ভবিষ্যতে ফিশিং ইমেলগুলি কীভাবে মূল্যায়ন করা যায় সে সম্পর্কে তথ্য সরবরাহ করা।
যদি কেউ ফিশিং পরীক্ষায় ব্যর্থ হয়, তবে ফিশিং ইমেলগুলি চিহ্নিত করার বিষয়ে তাদের টিপসের একটি তালিকা পাঠানোই ভাল৷
আপনি এমনকি আপনার কর্মীদের জন্য একটি রেফারেন্স হিসাবে এই নিবন্ধটি ব্যবহার করতে পারেন.
একটি ভাল ফিশিং সিমুলেটর ব্যবহার করার আরেকটি বড় সুবিধা হল যে আপনি আপনার প্রতিষ্ঠানে মানব হুমকি পরিমাপ করতে পারেন, যা প্রায়শই অনুমান করা কঠিন।
কর্মচারীদের প্রশমনের নিরাপদ স্তরে প্রশিক্ষণ দিতে দেড় বছর পর্যন্ত সময় লাগতে পারে।
আপনার প্রয়োজনের জন্য সঠিক ফিশিং সিমুলেশন পরিকাঠামো বেছে নেওয়া গুরুত্বপূর্ণ।
আপনি যদি একটি ব্যবসা জুড়ে ফিশিং সিমুলেশন করছেন, তাহলে আপনার কাজটি সহজ হবে
আপনি যদি একজন MSP বা MSSP হন, তাহলে আপনাকে একাধিক ব্যবসা এবং অবস্থান জুড়ে ফিশিং পরীক্ষা চালানোর প্রয়োজন হতে পারে।
একাধিক প্রচারাভিযান চালানো ব্যবহারকারীদের জন্য একটি ক্লাউড-ভিত্তিক সমাধান বেছে নেওয়া সেরা বিকল্প হবে।
Hailbytes এ, আমরা কনফিগার করেছি গোফিশ, একটি হিসাবে সবচেয়ে জনপ্রিয় ওপেন সোর্স ফিশিং ফ্রেমওয়ার্কগুলির মধ্যে একটি AWS-তে ব্যবহার করা সহজ উদাহরণ.
অনেক ফিশিং সিমুলেটর প্রথাগত Saas মডেলে আসে এবং তাদের সাথে আঁটসাঁট চুক্তি থাকে, কিন্তু AWS-এ GoPhish হল একটি ক্লাউড-ভিত্তিক পরিষেবা যেখানে আপনি 1 বা 2-বছরের চুক্তির পরিবর্তে একটি মিটারযুক্ত হারে অর্থ প্রদান করেন।
ধাপ 2. নিরাপত্তা সচেতনতা প্রশিক্ষণ
কর্মীদের দেওয়ার একটি মূল সুবিধা নিরাপত্তা সচেতনতা প্রশিক্ষণ তাদের পরিচয় চুরি, ব্যাঙ্ক চুরি এবং ব্যবসার শংসাপত্র চুরি থেকে রক্ষা করছে।
নিরাপত্তা সচেতনতা প্রশিক্ষণ কর্মীদের ফিশিং প্রচেষ্টা স্পট করার ক্ষমতা উন্নত করার জন্য অপরিহার্য।
কোর্সগুলি কর্মীদের ফিশিং প্রচেষ্টা শনাক্ত করতে প্রশিক্ষণ দিতে সাহায্য করতে পারে, তবে শুধুমাত্র কয়েকটি ছোট ব্যবসার উপর ফোকাস করে।
নিরাপত্তা সচেতনতা সম্পর্কে কিছু Youtube ভিডিও পাঠিয়ে একটি কোর্সের খরচ কমানো একজন ছোট ব্যবসার মালিক হিসাবে আপনার জন্য প্রলুব্ধ হতে পারে...
কিন্তু কর্মীরা খুব কমই মনে পড়ে যে ধরনের প্রশিক্ষণ কয়েক দিনের বেশি।
Hailbytes-এর একটি কোর্স রয়েছে যাতে দ্রুত ভিডিও এবং কুইজের সমন্বয় রয়েছে যাতে আপনি আপনার কর্মীদের অগ্রগতি ট্র্যাক করতে পারেন, প্রমাণ করতে পারেন যে নিরাপত্তা ব্যবস্থা রয়েছে এবং আপনার ফিশিং কেলেঙ্কারিতে আক্রান্ত হওয়ার সম্ভাবনা ব্যাপকভাবে কমিয়ে দিতে পারেন৷
আপনি এখানে Udemy বিষয়ে আমাদের কোর্সটি দেখতে পারেন বা নীচের কোর্সটিতে ক্লিক করতে পারেন:
আপনি যদি আপনার কর্মীদের প্রশিক্ষণের জন্য একটি বিনামূল্যে ফিশিং সিমুলেশন চালাতে আগ্রহী হন, AWS-এ যান এবং GoPhish দেখুন!
এটি শুরু করা সহজ এবং সেট আপ করার জন্য আপনার সাহায্যের প্রয়োজন হলে আপনি সর্বদা আমাদের সাথে যোগাযোগ করতে পারেন।
