তাই যাইহোক ফিশিং কি?
ফিশিং হল এক ধরনের সাইবার ক্রাইম যা ইমেল, কল এবং/অথবা টেক্সট মেসেজ স্ক্যামের মাধ্যমে সংবেদনশীল তথ্য ফাঁস করার শিকার হওয়ার চেষ্টা করে।
সাইবার অপরাধীরা সংবেদনশীল তথ্যের জন্য যুক্তিসঙ্গত অনুরোধ করার জন্য নিজেকে একজন বিশ্বস্ত ব্যক্তি হিসাবে উপস্থাপন করে ব্যক্তিগত তথ্য ফাঁস করতে ভিকটিমকে বোঝানোর জন্য প্রায়ই সামাজিক প্রকৌশল ব্যবহার করার চেষ্টা করে।
ফিশিং বিভিন্ন ধরনের আছে?
স্পিয়ার ফিশিং
স্পিয়ার ফিশিং সাধারণ ফিশিংয়ের মতোই যে এটি গোপনীয় তথ্যকে লক্ষ্য করে, কিন্তু স্পিয়ার ফিশিং একটি নির্দিষ্ট শিকারের জন্য অনেক বেশি উপযোগী। তারা একজন ব্যক্তির সবচেয়ে বেশি তথ্য বের করার চেষ্টা করে। স্পিয়ার ফিশিং আক্রমণগুলি বিশেষভাবে লক্ষ্যকে সম্বোধন করার চেষ্টা করে এবং নিজেকে একজন ব্যক্তি বা সত্তা হিসাবে ছদ্মবেশ ধারণ করে যা শিকার ব্যক্তি জানতে পারে। ফলস্বরূপ এটি তৈরি করতে অনেক বেশি প্রচেষ্টা লাগে কারণ এটির লক্ষ্যে তথ্য খোঁজার প্রয়োজন। এই ফিশিং আক্রমণগুলি সাধারণত এমন ব্যক্তিদের লক্ষ্য করে যারা ইন্টারনেটে ব্যক্তিগত তথ্য রাখে৷ ইমেলটি ব্যক্তিগতকৃত করতে কতটা প্রচেষ্টা নেওয়া হয়েছে তার কারণে, নিয়মিত আক্রমণের তুলনায় স্পিয়ার ফিশিং আক্রমণগুলি সনাক্ত করা অনেক কঠিন৷
তিমিশিকার
বর্শা ফিশিং আক্রমণের তুলনায়, তিমি আক্রমণগুলি অত্যন্ত বেশি লক্ষ্যবস্তু। তিমি আক্রমণ একটি প্রতিষ্ঠান বা কোম্পানির ব্যক্তিদের অনুসরণ করে এবং কোম্পানির জ্যেষ্ঠতার কাউকে নকল করে। তিমি শিকারের সাধারণ লক্ষ্য হল সম্ভাব্য গোপনীয় তথ্য প্রকাশ বা অর্থ স্থানান্তর করার জন্য একটি লক্ষ্যকে প্রতারণা করা। নিয়মিত ফিশিংয়ের মতোই যে আক্রমণটি ইমেলের আকারে হয়, তিমিরা নিজেদের ছদ্মবেশে কোম্পানির লোগো এবং অনুরূপ ঠিকানা ব্যবহার করতে পারে। যেহেতু কর্মচারীরা উচ্চতর কারো কাছ থেকে অনুরোধ প্রত্যাখ্যান করার সম্ভাবনা কম এই আক্রমণগুলি অনেক বেশি বিপজ্জনক।
অ্যাংলার ফিশিং
অ্যাংলার ফিশিং একটি তুলনামূলকভাবে নতুন ধরনের ফিশিং আক্রমণ এবং সামাজিকভাবে বিদ্যমান মিডিয়া. তারা ফিশিং আক্রমণের ঐতিহ্যগত ইমেল বিন্যাস অনুসরণ করে না। পরিবর্তে তারা নিজেদেরকে কোম্পানির গ্রাহক পরিষেবা হিসাবে ছদ্মবেশ ধারণ করে এবং লোকেদের সরাসরি বার্তার মাধ্যমে তথ্য পাঠাতে প্রতারণা করে। আরেকটি উপায় হল লোকেদেরকে একটি নকল গ্রাহক সহায়তা ওয়েবসাইটে নিয়ে যাওয়া যা শিকারের ডিভাইসে ম্যালওয়্যার ডাউনলোড করবে।
কিভাবে একটি ফিশিং আক্রমণ কাজ করে?
ফিশিং আক্রমণ সম্পূর্ণভাবে নির্ভর করে প্রতারণার শিকার ব্যক্তিদের সামাজিক প্রকৌশলের বিভিন্ন পদ্ধতির মাধ্যমে ব্যক্তিগত তথ্য দেওয়ার জন্য।
সাইবার অপরাধী নিজেকে একটি স্বনামধন্য কোম্পানির প্রতিনিধি হিসাবে উপস্থাপন করে ভিকটিমদের আস্থা অর্জনের চেষ্টা করবে।
ফলস্বরূপ, ভিকটিম সাইবার অপরাধীকে সংবেদনশীল তথ্য দিয়ে উপস্থাপন করতে নিরাপদ বোধ করবে, যেভাবে তথ্য চুরি হয়।
আপনি কিভাবে একটি ফিশিং আক্রমণ সনাক্ত করতে পারেন?
বেশিরভাগ ফিশিং আক্রমণ ইমেলের মাধ্যমে ঘটে, তবে তাদের বৈধতা সনাক্ত করার উপায় রয়েছে।
- ইমেইল ডোমেইন চেক করুন
আপনি যখন একটি ইমেল খুলবেন, তখন এটি একটি পাবলিক ইমেল ডোমেন (যেমন @gmail.com) থেকে এসেছে কিনা তা পরীক্ষা করে দেখুন। যদি এটি একটি পাবলিক ইমেল ডোমেন থেকে হয়, তবে এটি সম্ভবত একটি ফিশিং আক্রমণ কারণ সংস্থাগুলি সর্বজনীন ডোমেইন ব্যবহার করে না৷ বরং, তাদের ডোমেনগুলি তাদের ব্যবসার জন্য অনন্য হবে (যেমন, Google এর ইমেল ডোমেন হল @google.com)। যাইহোক, একটি অনন্য ডোমেন ব্যবহার করে এমন কৌশলী ফিশিং আক্রমণ রয়েছে। কোম্পানির দ্রুত অনুসন্ধান করা এবং এর বৈধতা পরীক্ষা করা কার্যকর হতে পারে।
- ইমেইলে জেনেরিক গ্রিটিং আছে
ফিশিং আক্রমণগুলি সর্বদা আপনাকে একটি সুন্দর অভিবাদন বা সহানুভূতির সাথে বন্ধুত্ব করার চেষ্টা করে৷ উদাহরণস্বরূপ, আমার স্প্যামে খুব বেশি দিন আগে আমি "প্রিয় বন্ধু" এর শুভেচ্ছা সহ একটি ফিশিং ইমেল পেয়েছি৷ আমি ইতিমধ্যেই জানতাম যে এটি একটি ফিশিং ইমেল যা বিষয় লাইনে বলা হয়েছে "আপনার তহবিল 21/06/2020 সম্পর্কে ভাল খবর"। যদি আপনি সেই পরিচিতির সাথে যোগাযোগ না করে থাকেন তবে এই ধরণের শুভেচ্ছাগুলি দেখে তাত্ক্ষণিক লাল পতাকা হওয়া উচিত।
- বিষয়বস্তু চেক করুন
একটি ফিশিং ইমেলের বিষয়বস্তু খুবই গুরুত্বপূর্ণ এবং আপনি কিছু স্বতন্ত্র বৈশিষ্ট্য দেখতে পাবেন যা বেশিরভাগই তৈরি করে। বিষয়বস্তু যদি অযৌক্তিক বা শীর্ষে শোনা যায় তবে সম্ভবত এটি একটি কেলেঙ্কারী। উদাহরণ স্বরূপ, যদি সাবজেক্ট লাইন বলে "আপনি $1000000 লটারি জিতেছেন" এবং অংশগ্রহণ করার কথা আপনার মনে নেই তাহলে তা একটি তাত্ক্ষণিক লাল পতাকা। যখন বিষয়বস্তু "এটি আপনার উপর নির্ভর করে" এর মতো জরুরিতার অনুভূতি তৈরি করে এবং আপনাকে একটি লিঙ্কে ক্লিক করার চেষ্টা করে, তখন লিঙ্কটিতে ক্লিক করবেন না এবং কেবল ইমেলটি মুছুন।
- হাইপারলিঙ্ক এবং সংযুক্তি
ফিশিং ইমেলগুলির সাথে সবসময় একটি সন্দেহজনক লিঙ্ক বা ফাইল সংযুক্ত থাকে। কখনও কখনও এই সংযুক্তিগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে তাই সেগুলি ডাউনলোড করবেন না যদি না আপনি নিশ্চিত হন যে সেগুলি নিরাপদ৷ একটি লিঙ্ক একটি ভাইরাস আছে কিনা তা পরীক্ষা করার একটি ভাল উপায় ব্যবহার করা হয় VirusTotal, একটি ওয়েবসাইট যা ম্যালওয়্যারের জন্য ফাইল বা লিঙ্কগুলি পরীক্ষা করে৷
আপনি কিভাবে ফিশিং প্রতিরোধ করতে পারেন?
ফিশিং প্রতিরোধ করার সর্বোত্তম উপায় হল নিজেকে এবং আপনার কর্মীদের ফিশিং আক্রমণ শনাক্ত করতে প্রশিক্ষণ দেওয়া।
আপনি ফিশিং ইমেল, কল এবং বার্তার অনেক উদাহরণ দেখানোর মাধ্যমে আপনার কর্মীদের সঠিকভাবে প্রশিক্ষণ দিতে পারেন।
ফিশিং সিমুলেশনগুলিও রয়েছে, যেখানে আপনি ফিশিং আক্রমণটি আসলে কেমন হয় তার মাধ্যমে আপনি আপনার কর্মচারীদের সরাসরি রাখতে পারেন, নীচে তার আরও কিছু।
আপনি কি আমাকে বলতে পারেন ফিশিং সিমুলেশন কি?
ফিশিং সিমুলেশন হল ব্যায়াম যা কর্মচারীদের অন্য যেকোনো সাধারণ ইমেল থেকে ফিশিং ইমেলকে আলাদা করতে সাহায্য করে।
এটি কর্মীদের তাদের কোম্পানির তথ্য নিরাপদ রাখতে সম্ভাব্য হুমকি চিনতে অনুমতি দেবে।
সিমুলেশন ফিশিং আক্রমণের সুবিধা কি?
প্রকৃত দূষিত বিষয়বস্তু পাঠানো হলে আপনার কর্মচারী এবং কোম্পানি কীভাবে প্রতিক্রিয়া দেখাবে তা পর্যবেক্ষণে ফিশিং আক্রমণের অনুকরণ করা খুবই উপকারী হতে পারে।
এটি তাদের একটি ফিশিং ইমেল, বার্তা বা কল কেমন দেখায় তার প্রথম হাতের অভিজ্ঞতাও দেবে যাতে তারা আসল আক্রমণ শনাক্ত করতে পারে।
