মেনু
2023 সালে ফিশিং বোঝার জন্য চূড়ান্ত গাইড
সুতরাং, কি ফিশিং?
ফিশিং হল সামাজিক প্রকৌশলের একটি রূপ যা লোকেদেরকে তাদের পাসওয়ার্ড বা মূল্যবান তথ্য প্রকাশ করতে প্ররোচিত করে তথ্য. ফিশিং আক্রমণ ইমেল, টেক্সট মেসেজ এবং ফোন কলের আকারে হতে পারে।
সাধারণত, এই আক্রমণগুলি জনপ্রিয় পরিষেবা এবং সংস্থাগুলি হিসাবে পোজ দেয় যা লোকেরা সহজেই চিনতে পারে।
যখন ব্যবহারকারীরা একটি ইমেলের মূল অংশে একটি ফিশিং লিঙ্কে ক্লিক করেন, তখন তাদের বিশ্বাসযোগ্য একটি সাইটের চেহারার মতো সংস্করণে পাঠানো হয়। ফিশিং কেলেঙ্কারিতে এই সময়ে তাদের লগইন শংসাপত্রের জন্য জিজ্ঞাসা করা হয়৷ একবার তারা জাল ওয়েবসাইটে তাদের তথ্য প্রবেশ করালে, আক্রমণকারীর কাছে তাদের আসল অ্যাকাউন্ট অ্যাক্সেস করার জন্য যা প্রয়োজন তা রয়েছে।
ফিশিং আক্রমণের ফলে ব্যক্তিগত তথ্য, আর্থিক তথ্য বা স্বাস্থ্য তথ্য চুরি হতে পারে। একবার আক্রমণকারী একটি অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা হয় অ্যাকাউন্টের অ্যাক্সেস বিক্রি করে বা শিকারের অন্যান্য অ্যাকাউন্ট হ্যাক করতে সেই তথ্য ব্যবহার করে।
একবার অ্যাকাউন্ট বিক্রি হয়ে গেলে, অ্যাকাউন্ট থেকে কীভাবে লাভ করতে হবে তা জানে এমন কেউ ডার্ক ওয়েব থেকে অ্যাকাউন্টের শংসাপত্রগুলি কিনবে এবং চুরি হওয়া ডেটাকে পুঁজি করবে।
ফিশিং আক্রমণের পদক্ষেপগুলি বুঝতে আপনাকে সাহায্য করার জন্য এখানে একটি ভিজ্যুয়ালাইজেশন রয়েছে:
ফিশিং আক্রমণ বিভিন্ন রূপে আসে। ফিশিং একটি ফোন কল, পাঠ্য বার্তা, ইমেল বা সামাজিক মিডিয়া বার্তা থেকে কাজ করতে পারে৷
জেনেরিক ফিশিং ইমেল হল সবচেয়ে সাধারণ ধরনের ফিশিং আক্রমণ। এই ধরনের আক্রমণগুলি সাধারণ কারণ তারা সর্বনিম্ন পরিমাণে প্রচেষ্টা নেয়।
হ্যাকাররা পেপাল বা সোশ্যাল মিডিয়া অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানাগুলির একটি তালিকা নেয় এবং একটি পাঠায় সম্ভাব্য ক্ষতিগ্রস্তদের বাল্ক ইমেল বিস্ফোরণ.
ভুক্তভোগী যখন ইমেলের লিঙ্কে ক্লিক করেন, তখন এটি প্রায়শই তাদের একটি জনপ্রিয় ওয়েবসাইটের ভুয়া সংস্করণে নিয়ে যায় এবং তাদের অ্যাকাউন্টের তথ্য দিয়ে লগ ইন করতে বলে। তারা তাদের অ্যাকাউন্টের তথ্য জমা দেওয়ার সাথে সাথে হ্যাকারের কাছে তাদের অ্যাকাউন্ট অ্যাক্সেস করার জন্য যা প্রয়োজন তা রয়েছে।
এক অর্থে, এই ধরনের ফিশিং মাছের স্কুলে জাল ফেলার মতো; যেখানে ফিশিং এর অন্যান্য রূপগুলি আরও লক্ষ্যযুক্ত প্রচেষ্টা।
বর্শা ফিশিং যখন একজন আক্রমণকারী একটি নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে মানুষের একটি গোষ্ঠীকে একটি সাধারণ ইমেল পাঠানোর পরিবর্তে।
স্পিয়ার ফিশিং আক্রমণগুলি বিশেষভাবে লক্ষ্যকে সম্বোধন করার চেষ্টা করে এবং নিজেকে এমন একজন ব্যক্তি হিসাবে ছদ্মবেশ ধারণ করে যা শিকারকে চেনে।
আপনার যদি ইন্টারনেটে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য থাকে তবে এই আক্রমণগুলি একজন স্ক্যামারের পক্ষে সহজ। আক্রমণকারী প্রাসঙ্গিক এবং বিশ্বাসযোগ্য একটি বার্তা তৈরি করতে আপনাকে এবং আপনার নেটওয়ার্ক নিয়ে গবেষণা করতে সক্ষম।
ব্যক্তিগতকরণের উচ্চ পরিমাণের কারণে, নিয়মিত ফিশিং আক্রমণের তুলনায় স্পিয়ার ফিশিং আক্রমণগুলি সনাক্ত করা অনেক কঠিন৷
এগুলিও কম সাধারণ, কারণ তারা অপরাধীদের সফলভাবে তাড়াতে বেশি সময় নেয়।
প্রশ্ন: একটি স্পিয়ারফিশিং ইমেলের সাফল্যের হার কত?
উত্তর: স্পিয়ারফিশিং ইমেলের গড় ইমেল খোলার হার থাকে 70% এবং 50% প্রাপকদের ইমেলের একটি লিঙ্কে ক্লিক করুন।
বর্শা ফিশিং আক্রমণের তুলনায়, তিমি আক্রমণগুলি অত্যন্ত বেশি লক্ষ্যবস্তু।
তিমি আক্রমণ একটি প্রতিষ্ঠানের ব্যক্তিদের অনুসরণ করে যেমন একটি কোম্পানির প্রধান নির্বাহী কর্মকর্তা বা প্রধান আর্থিক কর্মকর্তা।
তিমি শিকারের আক্রমণের সবচেয়ে সাধারণ লক্ষ্যগুলির মধ্যে একটি হল আক্রমণকারীকে মোটা অঙ্কের অর্থ দেওয়ার জন্য শিকারকে ম্যানিপুলেট করা।
নিয়মিত ফিশিংয়ের মতোই যে আক্রমণটি ইমেলের আকারে হয়, তিমিরা নিজেদের ছদ্মবেশে কোম্পানির লোগো এবং অনুরূপ ঠিকানা ব্যবহার করতে পারে।
কিছু ক্ষেত্রে, আক্রমণকারী সিইওর ছদ্মবেশ ধারণ করবে এবং সেই ব্যক্তিত্ব ব্যবহার করে অন্য কর্মচারীকে আর্থিক তথ্য প্রকাশ করতে বা আক্রমণকারীদের অ্যাকাউন্টে অর্থ স্থানান্তর করতে রাজি করান।
যেহেতু কর্মচারীরা উচ্চতর কারো কাছ থেকে অনুরোধ প্রত্যাখ্যান করার সম্ভাবনা কম, তাই এই আক্রমণগুলি অনেক বেশি বিভ্রান্তিকর।
আক্রমণকারীরা প্রায়শই তিমি শিকারের আক্রমণ তৈরিতে আরও বেশি সময় ব্যয় করে কারণ তারা আরও ভাল অর্থ প্রদানের প্রবণতা রাখে।
"তিমি শিকার" নামটি এই সত্যটিকে বোঝায় যে লক্ষ্যগুলির আরও আর্থিক ক্ষমতা রয়েছে (সিইওর)৷
Angler ফিশিং একটি অপেক্ষাকৃত নতুন ধরনের ফিশিং আক্রমণ এবং সোশ্যাল মিডিয়াতে বিদ্যমান।
তারা ফিশিং আক্রমণের ঐতিহ্যগত ইমেল বিন্যাস অনুসরণ করে না।
পরিবর্তে, তারা নিজেদেরকে কোম্পানির গ্রাহক পরিষেবা প্রতিনিধি হিসাবে ছদ্মবেশ ধারণ করে এবং লোকেদের সরাসরি বার্তার মাধ্যমে তথ্য পাঠাতে প্রতারণা করে।
একটি সাধারণ স্ক্যাম হল লোকেদেরকে একটি জাল গ্রাহক সহায়তা ওয়েবসাইটে পাঠানো যা ম্যালওয়্যার বা অন্য কথায় ডাউনলোড করবে ransomware শিকারের ডিভাইসে।
একটি প্রতারণামূলক আক্রমণ হল যখন একজন প্রতারক আপনাকে কল করে আপনার কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করার চেষ্টা করতে।
স্ক্যামাররা সাধারণত Microsoft, IRS, এমনকি আপনার ব্যাঙ্কের মতো একটি স্বনামধন্য ব্যবসা বা প্রতিষ্ঠান হওয়ার ভান করে।
তারা ভয়-কৌশল ব্যবহার করে আপনাকে গুরুত্বপূর্ণ অ্যাকাউন্টের ডেটা প্রকাশ করার জন্য।
এটি তাদের প্রত্যক্ষ বা পরোক্ষভাবে আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে অ্যাক্সেস করতে দেয়।
ভিশিং আক্রমণগুলি কঠিন।
আক্রমণকারীরা সহজেই এমন ব্যক্তিদের ছদ্মবেশ ধারণ করতে পারে যাদের আপনি বিশ্বাস করেন৷
হেলবাইটসের প্রতিষ্ঠাতা ডেভিড ম্যাকহেলের কথা দেখুন কীভাবে রোবোকলগুলি ভবিষ্যতের প্রযুক্তির সাথে অদৃশ্য হয়ে যাবে।
বেশিরভাগ ফিশিং আক্রমণ ইমেলের মাধ্যমে ঘটে, তবে তাদের বৈধতা সনাক্ত করার উপায় রয়েছে।
আপনি যখন একটি ইমেল খুলুন এটি একটি পাবলিক ইমেল ডোমেন থেকে কিনা তা দেখতে পরীক্ষা করুন৷ (যেমন। @gmail.com)।
যদি এটি একটি পাবলিক ইমেল ডোমেন থেকে হয়, তবে এটি সম্ভবত একটি ফিশিং আক্রমণ কারণ সংস্থাগুলি সর্বজনীন ডোমেইন ব্যবহার করে না৷
বরং, তাদের ডোমেনগুলি তাদের ব্যবসার জন্য অনন্য হবে (যেমন, Google এর ইমেল ডোমেন হল @google.com)।
যাইহোক, একটি অনন্য ডোমেন ব্যবহার করে এমন কৌশলী ফিশিং আক্রমণ রয়েছে।
কোম্পানির দ্রুত অনুসন্ধান করা এবং এর বৈধতা পরীক্ষা করা দরকারী।
ফিশিং আক্রমণগুলি সর্বদা আপনাকে একটি সুন্দর অভিবাদন বা সহানুভূতির সাথে বন্ধুত্ব করার চেষ্টা করে৷
উদাহরণস্বরূপ, আমার স্প্যামে খুব বেশি দিন আগে আমি "প্রিয় বন্ধু" এর শুভেচ্ছা সহ একটি ফিশিং ইমেল পেয়েছি৷
আমি ইতিমধ্যেই জানতাম যে এটি একটি ফিশিং ইমেল যা বিষয় লাইনে বলা হয়েছে, "আপনার তহবিল 21/06/2020 সম্পর্কে ভাল খবর"।
যদি আপনি সেই পরিচিতির সাথে যোগাযোগ না করে থাকেন তবে এই ধরণের শুভেচ্ছাগুলি দেখে তাত্ক্ষণিক লাল পতাকা হওয়া উচিত।
একটি ফিশিং ইমেলের বিষয়বস্তু অত্যন্ত গুরুত্বপূর্ণ, এবং আপনি কিছু স্বতন্ত্র বৈশিষ্ট্য দেখতে পাবেন যা বেশিরভাগই তৈরি করে৷
যদি বিষয়বস্তু অযৌক্তিক শোনায়, তাহলে সম্ভবত এটি একটি কেলেঙ্কারী।
উদাহরণ স্বরূপ, যদি সাবজেক্ট লাইন বলে, "আপনি $1000000 লটারি জিতেছেন" এবং অংশগ্রহণ করার কথা আপনার মনে নেই তাহলে এটি একটি লাল পতাকা।
যখন বিষয়বস্তু "এটি আপনার উপর নির্ভর করে" এর মতো জরুরিতার অনুভূতি তৈরি করে এবং এটি একটি সন্দেহজনক লিঙ্কে ক্লিক করার দিকে নিয়ে যায় তখন এটি সম্ভবত একটি কেলেঙ্কারী।
ফিশিং ইমেলগুলির সাথে সবসময় একটি সন্দেহজনক লিঙ্ক বা ফাইল সংযুক্ত থাকে।
একটি লিঙ্কে ভাইরাস আছে কিনা তা পরীক্ষা করার একটি ভাল উপায় হল VirusTotal ব্যবহার করা, একটি ওয়েবসাইট যা ম্যালওয়্যারের জন্য ফাইল বা লিঙ্কগুলি পরীক্ষা করে৷
ফিশিং ইমেলের উদাহরণ:
উদাহরণে, Google নির্দেশ করে যে ইমেলটি সম্ভাব্য বিপজ্জনক হতে পারে।
এটি স্বীকার করে যে এর সামগ্রী অন্যান্য অনুরূপ ফিশিং ইমেলের সাথে মেলে।
যদি একটি ইমেল উপরের বেশিরভাগ মানদণ্ড পূরণ করে, তাহলে এটিকে রিপোর্ট করার সুপারিশ করা হয় reportphishing@apwg.org বা phishing-report@us-cert.gov যাতে এটি ব্লক হয়ে যায়।
আপনি যদি জিমেইল ব্যবহার করেন তবে ফিশিংয়ের জন্য ইমেল রিপোর্ট করার একটি বিকল্প রয়েছে।
যদিও ফিশিং আক্রমণগুলি এলোমেলো ব্যবহারকারীদের দিকে তৈরি হয় তারা প্রায়শই একটি কোম্পানির কর্মীদের লক্ষ্য করে।
যাইহোক, আক্রমণকারীরা সবসময় একটি কোম্পানির অর্থের পিছনে থাকে না কিন্তু তার ডেটা।
ব্যবসার ক্ষেত্রে, ডেটা অর্থের চেয়ে অনেক বেশি মূল্যবান এবং এটি একটি কোম্পানিকে মারাত্মকভাবে প্রভাবিত করতে পারে।
আক্রমণকারীরা ভোক্তাদের বিশ্বাসকে প্রভাবিত করে এবং কোম্পানির নাম কলঙ্কিত করে জনসাধারণকে প্রভাবিত করার জন্য ফাঁস হওয়া ডেটা ব্যবহার করতে পারে।
কিন্তু যে ফলাফল হতে পারে যে শুধুমাত্র ফলাফল নয়.
অন্যান্য পরিণতির মধ্যে রয়েছে বিনিয়োগকারীদের বিশ্বাসের উপর নেতিবাচক প্রভাব, ব্যবসায় ব্যাঘাত ঘটানো এবং জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)-এর অধীনে নিয়ন্ত্রক জরিমানা প্ররোচিত করা।
সফল ফিশিং আক্রমণ কমাতে এই সমস্যা মোকাবেলা করার জন্য আপনার কর্মীদের প্রশিক্ষণ দেওয়ার পরামর্শ দেওয়া হয়৷
কর্মীদের প্রশিক্ষণের উপায় হল সাধারণত তাদের ফিশিং ইমেলের উদাহরণ এবং সেগুলি চিহ্নিত করার উপায়গুলি দেখানো।
কর্মীদের ফিশিং দেখানোর আরেকটি ভালো উপায় হল সিমুলেশনের মাধ্যমে।
ফিশিং সিমুলেশনগুলি মূলত জাল আক্রমণ যা কর্মীদের সাহায্য করার জন্য ডিজাইন করা হয়েছে কোনো নেতিবাচক প্রভাব ছাড়াই সরাসরি ফিশিং চিনতে।
একটি সফল ফিশিং প্রচারাভিযান চালানোর জন্য আপনাকে যে পদক্ষেপগুলি নিতে হবে তা আমরা এখন শেয়ার করব৷
WIPRO-এর স্টেট অফ সাইবার সিকিউরিটি রিপোর্ট 2020 অনুযায়ী ফিশিং এখনও শীর্ষ নিরাপত্তা হুমকি হয়ে দাঁড়িয়েছে।
ডেটা সংগ্রহ এবং কর্মচারীদের শিক্ষিত করার সেরা উপায়গুলির মধ্যে একটি হল একটি অভ্যন্তরীণ ফিশিং প্রচারাভিযান চালানো।
একটি ফিশিং প্ল্যাটফর্মের সাহায্যে একটি ফিশিং ইমেল তৈরি করা যথেষ্ট সহজ হতে পারে, তবে পাঠাতে আঘাত করার চেয়ে এটিতে আরও অনেক কিছু রয়েছে৷
আমরা অভ্যন্তরীণ যোগাযোগের সাথে ফিশিং পরীক্ষাগুলি কীভাবে পরিচালনা করব তা নিয়ে আলোচনা করব।
তারপরে, আপনার সংগ্রহ করা ডেটা আপনি কীভাবে বিশ্লেষণ এবং ব্যবহার করেন তা আমরা দেখব।
একটি ফিশিং প্রচারাভিযান লোকেদের কেলেঙ্কারীতে পড়লে শাস্তি দেওয়ার বিষয়ে নয়৷ একটি ফিশিং সিমুলেশন হল কর্মচারীদের ফিশিং ইমেলের প্রতিক্রিয়া শেখানোর বিষয়ে। আপনি নিশ্চিত করতে চান যে আপনি আপনার কোম্পানিতে ফিশিং প্রশিক্ষণের বিষয়ে স্বচ্ছ হচ্ছেন। আপনার ফিশিং প্রচারাভিযান সম্পর্কে কোম্পানির নেতাদের জানাতে অগ্রাধিকার দিন এবং প্রচারের লক্ষ্যগুলি বর্ণনা করুন।
আপনি আপনার প্রথম বেসলাইন ফিশিং ইমেল পরীক্ষা পাঠানোর পরে, আপনি সমস্ত কর্মচারীদের কাছে একটি কোম্পানি-ব্যাপী ঘোষণা করতে পারেন।
অভ্যন্তরীণ যোগাযোগের একটি গুরুত্বপূর্ণ দিক হল বার্তাটি সামঞ্জস্যপূর্ণ রাখা। আপনি যদি নিজের ফিশিং পরীক্ষা করছেন, তাহলে আপনার প্রশিক্ষণ সামগ্রীর জন্য একটি তৈরি ব্র্যান্ড নিয়ে আসা একটি ভাল ধারণা।
আপনার প্রোগ্রামের জন্য একটি নাম নিয়ে আসা কর্মীদের তাদের ইনবক্সে আপনার শিক্ষাগত বিষয়বস্তু চিনতে সাহায্য করবে৷
আপনি যদি একটি পরিচালিত ফিশিং পরীক্ষা পরিষেবা ব্যবহার করেন, তাহলে সম্ভবত তারা এটি কভার করবে৷ শিক্ষামূলক বিষয়বস্তু সময়ের আগে উত্পাদিত করা উচিত যাতে আপনি আপনার প্রচারের পরে অবিলম্বে ফলো-আপ করতে পারেন।
আপনার বেসলাইন পরীক্ষার পরে আপনার কর্মীদের নির্দেশাবলী এবং আপনার অভ্যন্তরীণ ফিশিং ইমেল প্রোটোকল সম্পর্কে তথ্য দিন।
আপনি আপনার সহকর্মীদের প্রশিক্ষণে সঠিকভাবে সাড়া দেওয়ার সুযোগ দিতে চান।
ফিশিং পরীক্ষা থেকে লাভ করার জন্য ইমেলটি সঠিকভাবে চিহ্নিত এবং রিপোর্ট করা লোকের সংখ্যা দেখা গুরুত্বপূর্ণ।
আপনার প্রচারের জন্য আপনার শীর্ষ অগ্রাধিকার কি হওয়া উচিত?
এনগেজমেন্ট।
আপনি সাফল্য এবং ব্যর্থতার সংখ্যার উপর আপনার ফলাফলের ভিত্তি করার চেষ্টা করতে পারেন, তবে সেই সংখ্যাগুলি আপনার উদ্দেশ্যের সাথে আপনাকে সাহায্য করবে না।
আপনি যদি একটি ফিশিং পরীক্ষার সিমুলেশন চালান এবং কেউ লিঙ্কটিতে ক্লিক না করে, তাহলে কি তার মানে আপনার পরীক্ষা সফল হয়েছে?
সংক্ষিপ্ত উত্তর হলো 'না".
100% সাফল্যের হার একটি সাফল্য হিসাবে অনুবাদ করে না।
এর অর্থ হতে পারে যে আপনার ফিশিং পরীক্ষাটি সনাক্ত করা খুব সহজ ছিল।
অন্যদিকে, আপনি যদি আপনার ফিশিং পরীক্ষায় একটি অসাধারণ ব্যর্থতার হার পান, তাহলে এর অর্থ সম্পূর্ণ ভিন্ন কিছু হতে পারে।
এর অর্থ হতে পারে যে আপনার কর্মীরা এখনও ফিশিং আক্রমণগুলি সনাক্ত করতে সক্ষম নয়৷
যখন আপনি আপনার প্রচারাভিযানের জন্য উচ্চ হারে ক্লিক পান, তখন আপনার ফিশিং ইমেলগুলির অসুবিধা কম করার একটি ভাল সুযোগ রয়েছে৷
লোকেদের তাদের বর্তমান স্তরে প্রশিক্ষণ দিতে আরও সময় নিন।
আপনি শেষ পর্যন্ত ফিশিং লিঙ্ক ক্লিকের হার কমাতে চান।
আপনি হয়তো ভাবছেন যে ফিশিং সিমুলেশনের সাথে একটি ভাল বা খারাপ ক্লিক রেট কী।
sans.org অনুযায়ী, আপনার প্রথম ফিশিং সিমুলেশন 25-30% গড় ক্লিক রেট দিতে পারে.
এটি একটি সত্যিই উচ্চ সংখ্যা মত মনে হচ্ছে.
ভাগ্যক্রমে, তারা যে রিপোর্ট করেছে ফিশিং প্রশিক্ষণের 9-18 মাস পরে, একটি ফিশিং পরীক্ষার জন্য ক্লিকের হার ছিল৷ 5% এর নিচে।
এই সংখ্যাগুলি ফিশিং প্রশিক্ষণ থেকে আপনার পছন্দসই ফলাফলের মোটামুটি অনুমান হিসাবে সাহায্য করতে পারে।
আপনার প্রথম ফিশিং ইমেল সিমুলেশন শুরু করতে, টেস্টিং টুলের আইপি অ্যাড্রেসকে হোয়াইটলিস্ট করা নিশ্চিত করুন।
এটি নিশ্চিত করে যে কর্মীরা ইমেল পাবেন।
আপনার প্রথম সিমুলেটেড ফিশিং ইমেল তৈরি করার সময় এটিকে খুব সহজ বা খুব কঠিন করবেন না।
আপনার দর্শকদেরও মনে রাখা উচিত।
যদি আপনার সহকর্মীরা সোশ্যাল মিডিয়ার ভারী ব্যবহারকারী না হন, তাহলে সম্ভবত একটি জাল লিঙ্কডইন পাসওয়ার্ড রিসেট ফিশিং ইমেল ব্যবহার করা ভাল ধারণা হবে না৷ পরীক্ষকের ইমেলটিতে যথেষ্ট বিস্তৃত আবেদন থাকতে হবে যাতে আপনার কোম্পানির প্রত্যেকের কাছে ক্লিক করার কারণ থাকে।
বিস্তৃত আবেদন সহ ফিশিং ইমেলের কিছু উদাহরণ হতে পারে:
সেন্ডে আঘাত করার আগে আপনার শ্রোতারা কীভাবে বার্তাটি গ্রহণ করবে তার মনোবিজ্ঞানটি মনে রাখবেন।
আপনার কর্মীদের ফিশিং প্রশিক্ষণ ইমেল পাঠানো চালিয়ে যান। লোকেদের দক্ষতার মাত্রা বাড়ানোর জন্য আপনি সময়ের সাথে ধীরে ধীরে অসুবিধা বাড়াচ্ছেন তা নিশ্চিত করুন।
এটি মাসিক ইমেল পাঠাতে সুপারিশ করা হয়. আপনি যদি আপনার প্রতিষ্ঠানকে খুব ঘন ঘন “ফিশ” করেন, তাহলে তারা খুব তাড়াতাড়ি ধরতে পারে।
আপনার কর্মীদের ধরা, সামান্য বিট অফ গার্ড আরো বাস্তবসম্মত ফলাফল পেতে সেরা উপায়.
আপনি যদি প্রতিবার একই ধরনের "ফিশিং" ইমেল পাঠান, তাহলে আপনি আপনার কর্মীদের শেখাতে যাচ্ছেন না কিভাবে বিভিন্ন স্ক্যামে প্রতিক্রিয়া জানাতে হয়।
আপনি সহ বিভিন্ন কোণ চেষ্টা করতে পারেন:
আপনি যখন নতুন প্রচারাভিযান পাঠান, সর্বদা নিশ্চিত করুন যে আপনি আপনার শ্রোতাদের কাছে বার্তাটির প্রাসঙ্গিকতা ঠিকঠাক করছেন।
আপনি যদি একটি ফিশিং ইমেল পাঠান যা আগ্রহের কিছুর সাথে সম্পর্কিত নয়, আপনি আপনার প্রচারাভিযান থেকে খুব বেশি প্রতিক্রিয়া নাও পেতে পারেন৷
আপনার কর্মীদের বিভিন্ন প্রচারাভিযান পাঠানোর পরে, কিছু পুরানো প্রচারাভিযান রিফ্রেশ করুন যা প্রথমবার লোকেদের সাথে প্রতারণা করেছিল এবং সেই প্রচারে একটি নতুন স্পিন করুন।
আপনি আপনার প্রশিক্ষণের কার্যকারিতা বলতে সক্ষম হবেন যদি আপনি দেখেন যে লোকেরা হয় শিখছে এবং উন্নতি করছে।
একটি নির্দিষ্ট ধরণের ফিশিং ইমেল কীভাবে স্পট করতে হয় সে সম্পর্কে তাদের আরও শিক্ষার প্রয়োজন আছে কিনা তা সেখান থেকে আপনি বলতে পারবেন।
আপনি নিজের ফিশিং প্রশিক্ষণ প্রোগ্রাম তৈরি করতে যাচ্ছেন বা প্রোগ্রামটি আউটসোর্স করতে যাচ্ছেন কিনা তা নির্ধারণে 3টি কারণ রয়েছে।
আপনি যদি একজন নিরাপত্তা প্রকৌশলী হন বা আপনার কোম্পানিতে একজন থাকেন, তাহলে আপনি আপনার প্রচারাভিযান তৈরি করতে একটি পূর্ব-বিদ্যমান ফিশিং প্ল্যাটফর্ম ব্যবহার করে সহজেই একটি ফিশিং সার্ভার তৈরি করতে পারেন৷
আপনার কোনো নিরাপত্তা প্রকৌশলী না থাকলে, আপনার নিজস্ব ফিশিং প্রোগ্রাম তৈরি করা প্রশ্নের বাইরে হতে পারে।
আপনার প্রতিষ্ঠানে একজন নিরাপত্তা প্রকৌশলী থাকতে পারে, কিন্তু তারা সামাজিক প্রকৌশল বা ফিশিং পরীক্ষায় অভিজ্ঞ নাও হতে পারে।
আপনার যদি অভিজ্ঞ কেউ থাকে, তাহলে তারা তাদের নিজস্ব ফিশিং প্রোগ্রাম তৈরি করতে যথেষ্ট নির্ভরযোগ্য হবে।
ছোট থেকে মাঝারি আকারের কোম্পানিগুলির জন্য এটি একটি সত্যিই বড় ফ্যাক্টর।
যদি আপনার দল ছোট হয়, তাহলে আপনার নিরাপত্তা দলে অন্য কাজ যোগ করা সুবিধাজনক নাও হতে পারে।
অন্য অভিজ্ঞ দলকে আপনার জন্য কাজটি করা অনেক বেশি সুবিধাজনক।
আপনি কীভাবে আপনার কর্মীদের প্রশিক্ষণ দিতে পারেন তা নির্ধারণ করতে আপনি এই সম্পূর্ণ নির্দেশিকাটি দেখেছেন এবং আপনি ফিশিং প্রশিক্ষণের মাধ্যমে আপনার সংস্থাকে রক্ষা করতে প্রস্তুত।
এখন কি?
আপনি যদি একজন নিরাপত্তা প্রকৌশলী হন এবং এখনই আপনার প্রথম ফিশিং প্রচারণা চালানো শুরু করতে চান, একটি ফিশিং সিমুলেশন টুল সম্পর্কে আরও জানতে এখানে যান যা আপনি আজ শুরু করতে ব্যবহার করতে পারেন।
বা…
আপনি যদি আপনার জন্য ফিশিং প্রচারাভিযান চালানোর জন্য পরিচালিত পরিষেবাগুলি সম্পর্কে জানতে আগ্রহী হন, আপনি কীভাবে ফিশিং প্রশিক্ষণের বিনামূল্যে ট্রায়াল শুরু করতে পারেন সে সম্পর্কে এখানে আরও জানুন।
অস্বাভাবিক ইমেল সনাক্ত করতে চেকলিস্ট ব্যবহার করুন এবং যদি তারা ফিশিং হয় তাহলে তাদের রিপোর্ট করুন।
যদিও সেখানে ফিশিং ফিল্টার রয়েছে যা আপনাকে রক্ষা করতে পারে, এটি 100% নয়।
ফিশিং ইমেলগুলি ক্রমাগত বিকশিত হচ্ছে এবং কখনই এক নয়৷
থেকে আপনার কোম্পানি রক্ষা করুন ফিশিং আক্রমণ থেকে আপনি অংশ নিতে পারেন ফিশিং সিমুলেশন সফল ফিশিং আক্রমণের সম্ভাবনা কমাতে।
আমরা আশা করি যে আপনার ব্যবসার উপর ফিশিং আক্রমণের সম্ভাবনা কমাতে আপনাকে পরবর্তীতে কী করতে হবে তা নির্ধারণ করতে আপনি এই নির্দেশিকা থেকে যথেষ্ট শিখেছেন৷
আমাদের জন্য আপনার কোন প্রশ্ন থাকলে বা ফিশিং প্রচারাভিযানের সাথে আপনার কোন জ্ঞান বা অভিজ্ঞতা শেয়ার করতে চাইলে অনুগ্রহ করে একটি মন্তব্য করুন।
এই গাইড ভাগ এবং শব্দ ছড়িয়ে ভুলবেন না!
হেলবাইটস
9511 কুইন্স গার্ড সিটি।
লরেল, এমডি 20723
ফোন: (732) 771-9995
ইমেইল: info@hailbytes.com
