ভূমিকা: কর্মক্ষেত্রে ফিশিং সচেতনতা
এই নিবন্ধটি স্পষ্ট করে কি ফিশিং হয়, এবং সঠিক সরঞ্জাম এবং প্রশিক্ষণ দিয়ে কীভাবে এটি প্রতিরোধ করা যায়। পাঠ্যটি জন শেড এবং ডেভিড ম্যাকহেলের মধ্যে একটি সাক্ষাৎকার থেকে প্রতিলিপি করা হয়েছে হেলবাইটস.
ফিশিং কি?
ফিশিং হল সামাজিক প্রকৌশলের একটি রূপ, সাধারণত ইমেলের মাধ্যমে বা এসএমএসের মাধ্যমে বা ফোনের মাধ্যমে, যেখানে অপরাধীরা কিছু ধরণের পেতে চেষ্টা করে তথ্য যা তারা এমন জিনিসগুলি অ্যাক্সেস করতে ব্যবহার করতে পারে যা তাদের অ্যাক্সেস করা উচিত নয়৷
যারা জানেন না তাদের জন্য, বিভিন্ন ধরণের ফিশিং আক্রমণ রয়েছে৷
সাধারণ ফিশিং এবং স্পিয়ারফিশিংয়ের মধ্যে পার্থক্য কী?
সাধারণ ফিশিং হল ইমেলগুলির একটি সুপার মাস মেইলিং যা চেষ্টা করার জন্য একই বিন্যাস আছে এবং কাউকে অনেক প্রচেষ্টা ছাড়াই এটিতে ক্লিক করতে হবে।
সাধারণ ফিশিং আসলেই একটি সংখ্যার খেলা, যেখানে স্পিয়ারফিশিং অপরাধীরা গিয়ে একটি লক্ষ্য নিয়ে গবেষণা করবে।
স্পিয়ারফিশিংয়ের সাথে, একটু বেশি প্রস্তুতি জড়িত থাকে এবং সাফল্যের হার অনেক বেশি হতে থাকে।
ফলস্বরূপ, যারা স্পিয়ারফিশিং ব্যবহার করে তারা সাধারণত আরও মূল্যবান লক্ষ্যের জন্য লক্ষ্য রাখে। কিছু উদাহরণের মধ্যে আছে বুককিপার বা সিএফও যারা তাদের সত্যিই মূল্যবান কিছু দেওয়ার ক্ষমতা রাখে।
উপসংহার: সাধারণ ফিশিং সাধারণ শব্দের সাথে অনেকটা স্ব-ব্যাখ্যামূলক এবং স্বতন্ত্র লক্ষ্যের সাথে স্পিয়ারফিশিং আরও নির্দিষ্ট।
আপনি কিভাবে একটি ফিশিং আক্রমণ সনাক্ত করবেন?
সাধারণত আপনি সাধারণ ফিশিংয়ের জন্য যা দেখতে পাবেন তা হল একটি ডোমেন নাম যা মেলে না বা একটি প্রেরকের নাম যার সাথে আপনি অপরিচিত। আরেকটা বিষয় সচেতন হতে হবে তা হল দুর্বল বানান বা দুর্বল ব্যাকরণ।
আপনি এমন সংযুক্তিগুলি দেখতে পারেন যা এক টন অর্থবোধ করে না বা সংযুক্তিগুলি এমন ফাইলের প্রকার যা আপনি সাধারণত অ্যাক্সেস করতে পারবেন না৷
তারা আপনাকে এমন কিছু করতে বলছে যা আপনার কোম্পানির জন্য স্বাভাবিক প্রক্রিয়ার বাইরে।
একটি ফিশিং আক্রমণ প্রতিরোধ করার জন্য কিছু ভাল অভ্যাস কি কি?
ভালো থাকাটা জরুরি সুরক্ষা নীতি জায়গায়.
বেতন-ভাতা পাঠানো বা ওয়্যার ট্রান্সফার পাঠানোর মতো সাধারণ উচ্চ-ঝুঁকিপূর্ণ ক্রিয়াকলাপগুলি সম্পর্কে আপনার ধারণা থাকা উচিত। এগুলি হল কিছু সাধারণ ভেক্টর যা আমরা অপরাধীদের জন্য দেখতে পাই মূলত সেই বিশ্বাসের সুবিধা গ্রহণ করে এবং তারপরে একটি কোম্পানির ক্ষতি করে।
আপনার বোঝা উচিত যে যদি কিছু সন্দেহজনক হয়, তাহলে তাদের উচিত রিপোর্ট করা এবং ব্যবহারকারীদের সাহায্যের জন্য জিজ্ঞাসা করা সহজ করার জন্য কিছু ধরণের প্রক্রিয়া থাকা উচিত।
আপনার প্রতিটি ইমেলে চেক করার জন্য প্রাথমিক জিনিসগুলি জানা উচিত, কারণ অনেক ব্যবহারকারী জানেন না কী সন্ধান করতে হবে বা তারা কেবল অজ্ঞাত।
কিভাবে Hailbytes ফিশিং সচেতনতা এবং প্রশিক্ষণ সাহায্য করে?
আমরা ফিশিং সিমুলেশনগুলি অফার করি যেখানে আমরা কোম্পানিগুলিকে ফিশিং ইমেল পাঠাব যেগুলিতে ব্যবহারকারীরা ক্লিক করে এবং আমরা তাদের নিরাপত্তা ভঙ্গি কেমন তা বোঝার জন্য পেতে পারি৷ শেষ পর্যন্ত, আমরা আবিষ্কার করতে পারি কোন ব্যবহারকারীরা তাদের প্রতিষ্ঠানে দুর্বল।
আমাদের সরঞ্জামগুলি তাদের ইমেলগুলি ফরোয়ার্ড করতে এবং সেই ইমেলের ঝুঁকিপূর্ণ কারণগুলি সম্পর্কে কী বোঝার জন্য একটি প্রতিবেদন ফেরত পেতে দেয় এবং তারপরে নিরাপত্তা দল অভ্যন্তরীণভাবে আমরা সেই প্রতিবেদনটিও পাব।
আমাদের কাছে মৌলিক এবং উন্নত নিরাপত্তা প্রশিক্ষণও রয়েছে যা সেই ব্যবহারকারীদের অনেক সাধারণ কৌশল দেখাবে যা ব্যবহার করা হয় এবং অনেক সাধারণ জিনিস যা তাদের দেখতে হবে যখন তারা সন্দেহ করে যে একটি ইমেলে ফিশিং আক্রমণ থাকতে পারে।
উপসংহার পয়েন্ট:
- ফিশিং হল সামাজিক প্রকৌশলের একটি রূপ।
- সাধারণ ফিশিং আক্রমণের একটি ব্যাপক রূপ।
- স্পিয়ারফিশিং ফিশিং টার্গেট নিয়ে গবেষণা জড়িত এবং স্ক্যামারের জন্য আরও সফল।
- হচ্ছে একটি নিরাপত্তা নীতি জায়গায় প্রশমিত করার প্রথম ধাপ সাইবার নিরাপত্তা হুমকি।
- প্রশিক্ষণের মাধ্যমে এবং ফিশিং সিমুলেটরের মাধ্যমে ফিশিং প্রতিরোধ করা যেতে পারে।
