ফিশিং: অর্থ, প্রকার, কীভাবে নিজেকে সনাক্ত করতে হয় এবং রক্ষা করতে হয়

এই নিবন্ধটি ফিশিং আক্রমণ সম্পর্কে আপনার যা জানা দরকার তার সবকিছু ব্যাখ্যা করে৷ দেখুন এর অর্থ কী, কীভাবে চিহ্নিত করবেন, নিজেকে রক্ষা করবেন এবং আপনি শিকার হলে কী করবেন।

ফিশিং আক্রমণ

সাইবার নিরাপত্তা খুবই গুরুত্বপূর্ণ কারণ হ্যাকাররা কখনই ঘুমায় না। সাইবার আক্রমণের সবচেয়ে সাধারণ এবং শক্তিশালী রূপগুলির মধ্যে একটি হল ফিশিং। এই বিশেষজ্ঞ প্রবন্ধে, আমরা এর অর্থ কী, বিভিন্ন প্রকার, এটি কীভাবে কাজ করে এবং কীভাবে নিজেকে সনাক্ত এবং সুরক্ষিত করবেন সে সম্পর্কে এক নজরে আলোচনা করব।

সুচিপত্র লুকান
ফিশিং কি?
ফিশিং আক্রমণের ধরন
ফিশিং আক্রমণ কিভাবে কাজ করে
কিভাবে একটি ফিশিং আক্রমণ সনাক্ত করতে হয়
কিভাবে ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করবেন
আপনি যদি ফিশিং আক্রমণের শিকার হন তাহলে কি করবেন
ফিশিং আক্রমণের ইতিহাস
প্রায়শই জিজ্ঞাসিত প্রশ্ন (প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী)

ফিশিং কি?

ফিশিং হল এক ধরনের সাইবার আক্রমণ যা জাল ইমেল, ওয়েবসাইট এবং টেক্সট মেসেজ ব্যবহার করে সন্দেহাতীত লোকদের তাদের সংবেদনশীল তথ্য যেমন পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর দেওয়ার জন্য প্রতারণা করে।

ফিশিং আক্রমণের লক্ষ্য হল ভুক্তভোগীর ব্যক্তিগত বা আর্থিক তথ্য চুরি করা, যারা হয়তো বুঝতে পারে না যে ইমেল, ওয়েবসাইট বা বার্তাটি বৈধ নয়।

ফিশিং আক্রমণগুলি প্রায়ই জরুরী বা হুমকির ভাষা ব্যবহার করে ভিকটিমকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দিতে। জাল ইমেল, ওয়েবসাইট বা টেক্সট বার্তাকে বৈধ দেখাতে তারা জাল লোগো এবং অন্যান্য ব্র্যান্ডিং উপাদান ব্যবহার করতে পারে।

ফিশিং আক্রমণের ধরন

বিভিন্ন ধরণের ফিশিং আক্রমণ রয়েছে, যার মধ্যে রয়েছে:

1. ইমেল ফিশিং

এটি হল সবচেয়ে সাধারণ ধরনের ফিশিং আক্রমণ, যেখানে আক্রমণকারী একটি জাল ইমেল পাঠায় যা একটি বৈধ কোম্পানি বা সংস্থার বলে মনে হয়।

ইমেলটিতে সাধারণত একটি লিঙ্ক বা সংযুক্তি থাকে যা ক্লিক করা হলে বা খোলা হলে, শিকারের কম্পিউটারে ম্যালওয়্যার ইনস্টল করবে বা শিকারকে একটি জাল ওয়েবসাইটে রিডাইরেক্ট করবে যেখানে তাদের সংবেদনশীল তথ্য প্রবেশ করতে বলা হয়।

2. বর্শা ফিশিং

এই ধরনের ফিশিং আক্রমণ একটি সাধারণ ইমেল ফিশিং আক্রমণের চেয়ে বেশি লক্ষ্যবস্তু। আক্রমণকারী তাদের সম্পর্কে আরও জানার জন্য শিকারের উপর গবেষণা করবে এবং তারপরে একটি জাল ইমেল তৈরি করবে যা বিশেষভাবে শিকারের আগ্রহ, চাকরি বা ব্যক্তিগত জীবনের জন্য তৈরি।

স্পিয়ার ফিশিংয়ের লক্ষ্য হল জাল ইমেলটিকে আরও বিশ্বাসযোগ্য এবং বিশ্বাসযোগ্য মনে করা, যাতে শিকারকে সংবেদনশীল তথ্য দেওয়ার জন্য প্রতারণা করা যায়।

3. তিমি

এই ধরনের ফিশিং আক্রমণ স্পিয়ার ফিশিংয়ের মতোই, তবে এটি একটি প্রতিষ্ঠানের মধ্যে উচ্চ-স্তরের নির্বাহী বা অন্যান্য গুরুত্বপূর্ণ ব্যক্তিদের লক্ষ্যবস্তু করা হয়। আক্রমণকারী একটি জাল ইমেল তৈরি করবে যা একজন সহকর্মী, গ্রাহক বা অন্য বিশ্বস্ত ব্যক্তির কাছ থেকে এসেছে বলে মনে হচ্ছে এবং এতে সংবেদনশীল তথ্যের অনুরোধ বা অর্থ স্থানান্তরের অনুরোধ রয়েছে।

তিমি শিকারের লক্ষ্য হল সংবেদনশীল তথ্য বা আর্থিক সংস্থানগুলিতে অ্যাক্সেস পাওয়ার জন্য সংগঠনের মধ্যে শিকারের ক্ষমতার অবস্থানকে কাজে লাগানো।

4. এসএমএস ফিশিং (হাসি)

এই ধরনের ফিশিং আক্রমণ শিকারকে প্রতারণা করার জন্য ইমেলের পরিবর্তে পাঠ্য বার্তা ব্যবহার করে। আক্রমণকারী একটি জাল টেক্সট বার্তা পাঠাবে যা একটি বৈধ কোম্পানী বা সংস্থার বলে মনে হচ্ছে এবং এতে একটি লিঙ্ক বা সংযুক্তি রয়েছে যা ক্লিক বা খোলা হলে, শিকারের ফোনে ম্যালওয়্যার ইনস্টল করবে বা শিকারকে একটি নকল ওয়েবসাইটে পুনঃনির্দেশ করবে যেখানে তারা সংবেদনশীল তথ্য লিখতে বলা হয়।

5. ভয়েস ফিশিং (ভিশিং)

এই ধরনের ফিশিং আক্রমণ শিকারকে প্রতারণা করার জন্য ইমেল বা পাঠ্য বার্তার পরিবর্তে ফোন কল ব্যবহার করে। আক্রমণকারী ভুক্তভোগীকে কল করবে এবং একটি বৈধ কোম্পানি বা সংস্থা থেকে আসার ভান করবে এবং শিকারকে সংবেদনশীল তথ্য দিতে বা অর্থ স্থানান্তর করতে রাজি করার চেষ্টা করবে।

ভিশিং অ্যাটাকগুলি প্রায়ই জরুরী বা হুমকির ভাষা ব্যবহার করে ভিকটিমকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দিতে।

এগুলি বিভিন্ন ধরণের ফিশিং আক্রমণের কিছু উদাহরণ যা ঘটতে পারে৷ আক্রমণকারীদের দ্বারা ব্যবহৃত পদ্ধতি এবং কৌশলগুলি ক্রমাগত বিকশিত হচ্ছে, তাই ঝুঁকি সম্পর্কে সচেতন হওয়া এবং ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ৷

ফিশিং আক্রমণ কিভাবে কাজ করে

একটি ফিশিং আক্রমণে সাধারণত নিম্নলিখিত পদক্ষেপগুলি জড়িত থাকে:

  1. আক্রমণকারী একটি জাল ইমেল, ওয়েবসাইট বা টেক্সট বার্তা তৈরি করে যা একটি বৈধ কোম্পানি বা সংস্থার বলে মনে হয়। জাল ইমেল, ওয়েবসাইট, বা টেক্সট মেসেজে সাধারণত একটি লিঙ্ক বা সংযুক্তি থাকে যা ক্লিক করা বা খোলা হলে, ভিকটিমদের কম্পিউটার বা ফোনে ম্যালওয়্যার ইনস্টল করবে, অথবা শিকারকে একটি জাল ওয়েবসাইটে রিডাইরেক্ট করবে।
  2. আক্রমণকারী বিপুল সংখ্যক সম্ভাব্য শিকারকে জাল ইমেল, ওয়েবসাইট বা পাঠ্য বার্তা পাঠায়। আক্রমণকারী পূর্ববর্তী ডেটা লঙ্ঘনের মাধ্যমে প্রাপ্ত ইমেল ঠিকানাগুলির একটি তালিকা ব্যবহার করতে পারে, অথবা তারা জাল ইমেল বা পাঠ্য বার্তাটিকে বৈধ প্রেরকের কাছ থেকে বলে মনে করার জন্য "স্পুফিং" নামে একটি কৌশল ব্যবহার করতে পারে।
  3. যখন একজন সম্ভাব্য শিকার জাল ইমেল, ওয়েবসাইট, বা টেক্সট বার্তা পায়, তখন তারা বিশ্বাস করে প্রতারিত হতে পারে যে এটি বৈধ। আক্রমণকারী জরুরী বা হুমকিমূলক ভাষা ব্যবহার করতে পারে শিকারকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দিতে। জাল ইমেল, ওয়েবসাইট বা টেক্সট মেসেজকে আরও বিশ্বাসযোগ্য দেখাতে তারা জাল লোগো এবং অন্যান্য ব্র্যান্ডিং উপাদান ব্যবহার করতে পারে।
  4. শিকার যদি জাল ইমেল, ওয়েবসাইট বা টেক্সট বার্তার লিঙ্ক বা সংযুক্তিতে ক্লিক করে, তাহলে তাদের একটি জাল ওয়েবসাইটে রিডাইরেক্ট করা হবে বা তাদের কম্পিউটার বা ফোন ম্যালওয়্যার দ্বারা সংক্রমিত হবে। জাল ওয়েবসাইটটি সাধারণত ভিকটিমকে সংবেদনশীল তথ্য, যেমন একটি পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর লিখতে বলবে।
  5. একবার ভুক্তভোগী জাল ওয়েবসাইটে তাদের সংবেদনশীল তথ্য প্রবেশ করালে, আক্রমণকারী ভিকটিমটির পরিচয় বা আর্থিক সম্পদ চুরি করতে তথ্য অ্যাক্সেস করতে এবং ব্যবহার করতে সক্ষম হবে। অনেক দেরি না হওয়া পর্যন্ত ভিকটিম বুঝতে পারে না যে তারা ফিশিং আক্রমণের শিকার হয়েছে।

এটি একটি ফিশিং আক্রমণ কিভাবে কাজ করে তার একটি সরলীকৃত ব্যাখ্যা। বাস্তবে, ফিশিং আক্রমণগুলি আরও জটিল হতে পারে এবং শিকারকে প্রতারণা করার জন্য বিভিন্ন পদ্ধতি এবং কৌশল ব্যবহার করতে পারে৷ ঝুঁকি সম্পর্কে সচেতন হওয়া এবং ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ৷

কিভাবে একটি ফিশিং আক্রমণ সনাক্ত করতে হয়

কিভাবে একটি ফিশিং আক্রমণ শনাক্ত করতে হয় সে সম্পর্কে এখানে কিছু টিপস রয়েছে:

  • অযাচিত ইমেল, টেক্সট মেসেজ বা ফোন কল যা ব্যক্তিগত বা আর্থিক তথ্যের জন্য জিজ্ঞাসা করে সে সম্পর্কে সতর্ক থাকুন। বৈধ কোম্পানি এবং সংস্থাগুলি সাধারণত ইমেল, পাঠ্য বার্তা বা ফোন কলের মাধ্যমে এই তথ্যের জন্য জিজ্ঞাসা করবে না। আপনি যদি একটি অযাচিত ইমেল, টেক্সট মেসেজ বা ফোন কল পান যা আপনার ব্যক্তিগত বা আর্থিক তথ্যের জন্য জিজ্ঞাসা করে, তাহলে সাড়া দেবেন না এবং কোনো লিঙ্ক বা সংযুক্তিতে ক্লিক করবেন না।
  • ইমেল, টেক্সট বার্তা, বা ফোন কল বৈধ নয় এমন লক্ষণগুলি সন্ধান করুন৷ ফিশিং আক্রমণগুলি প্রায়ই জরুরী বা হুমকিমূলক ভাষা ব্যবহার করে শিকারকে দ্রুত কাজ করার জন্য চাপ দিতে। এগুলিতে বানান এবং ব্যাকরণের ত্রুটিও থাকতে পারে, বা জাল ইমেল, পাঠ্য বার্তা বা ফোন কলকে বৈধ দেখাতে নকল লোগো এবং অন্যান্য ব্র্যান্ডিং উপাদানগুলি ব্যবহার করতে পারে৷ যদি কিছু সন্দেহজনক বলে মনে হয়, তবে প্রতিক্রিয়া এড়ানো এবং তথ্যের একটি ভিন্ন উত্স ব্যবহার করে ইমেল, পাঠ্য বার্তা বা ফোন কলের বৈধতা যাচাই করা ভাল৷
  • প্রেরকের ইমেল ঠিকানা এবং ইমেলে লিঙ্কগুলি পরীক্ষা করুন৷ ফিশিং আক্রমণগুলি প্রায়ই প্রেরকের ইমেল ঠিকানাটিকে একটি বৈধ কোম্পানি বা সংস্থার বলে মনে করতে "স্পুফিং" নামক একটি কৌশল ব্যবহার করে৷ কিন্তু আপনি যদি ঘনিষ্ঠভাবে লক্ষ্য করেন, তাহলে আপনি দেখতে সক্ষম হতে পারেন যে ইমেল ঠিকানাটি বৈধ কোম্পানি বা প্রতিষ্ঠানের আসল ইমেল ঠিকানা থেকে কিছুটা আলাদা। এছাড়াও আপনি ইমেলের লিঙ্কগুলিতে ক্লিক না করেই আপনার মাউস নিয়ে যেতে পারেন, লিঙ্কের গন্তব্য ইমেলে যা প্রদর্শিত হয় তার থেকে আলাদা কিনা তা দেখতে।
  • যদি আপনি নিশ্চিত না হন যে একটি ইমেল, টেক্সট বার্তা, বা ফোন কল বৈধ কিনা, একটি পরিচিত এবং বিশ্বস্ত ফোন নম্বর বা ইমেল ঠিকানা ব্যবহার করে সরাসরি কোম্পানি বা সংস্থার সাথে যোগাযোগ করুন। সন্দেহজনক ইমেল, টেক্সট মেসেজ বা ফোন কলে দেওয়া যোগাযোগের তথ্য ব্যবহার করবেন না, কারণ এটি জাল হতে পারে। যদি কোম্পানি বা সংস্থা নিশ্চিত করে যে ইমেল, টেক্সট মেসেজ বা ফোন কল বৈধ নয়, তাহলে সাড়া দেবেন না এবং কোনো লিঙ্ক বা অ্যাটাচমেন্টে ক্লিক করবেন না।

সতর্ক এবং সতর্ক থাকার মাধ্যমে, আপনি সহজেই ফিশিং আক্রমণ শনাক্ত করতে পারেন এবং আপনার ব্যক্তিগত বা আর্থিক তথ্য প্রদান করা এড়াতে পারেন।

কিভাবে ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করবেন

ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য এখানে কিছু টিপস রয়েছে:

  • অনলাইনে ব্যক্তিগত বা আর্থিক তথ্য শেয়ার করার সময় সতর্ক থাকুন। অযাচিত ইমেল, টেক্সট মেসেজ বা ফোন কলে সাড়া দেবেন না যা আপনার ব্যক্তিগত বা আর্থিক তথ্যের জন্য জিজ্ঞাসা করে। ইমেল, টেক্সট মেসেজ বা ফোন কলে লিঙ্ক বা অ্যাটাচমেন্টের ব্যাপারে সন্দেহজনক হোন এবং সেগুলি বৈধ কিনা তা নিশ্চিত না হওয়া পর্যন্ত ক্লিক করবেন না।
  • আপনার অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন। একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন এবং আপনার পাসওয়ার্ড কারো সাথে শেয়ার করবেন না। শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি এবং পরিচালনা করতে আপনাকে সাহায্য করার জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
  • যখনই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) ব্যবহার করুন। এটি একটি নিরাপত্তা পরিমাপ যার জন্য আপনাকে একটি কোড লিখতে হবে যা আপনার অনলাইন অ্যাকাউন্টগুলিতে লগ ইন করার সময় আপনার পাসওয়ার্ড ছাড়াও আপনার ফোন বা ইমেল ঠিকানায় পাঠানো হয়৷ আপনার পাসওয়ার্ড চুরি হয়ে গেলেও এটি আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করতে সহায়তা করে, কারণ আক্রমণকারীর আপনার ফোন বা ইমেলে পাঠানো কোডে অ্যাক্সেস থাকবে না।
  • আপনার কম্পিউটার এবং মোবাইল ডিভাইসে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। অ্যান্টিভাইরাস সফ্টওয়্যার আপনার ডিভাইসগুলিকে ম্যালওয়্যার থেকে রক্ষা করতে সাহায্য করতে পারে, যা প্রায়শই ফিশিং আক্রমণে ব্যবহৃত হয়৷
  • পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় সতর্ক থাকুন। সর্বজনীন Wi-Fi নেটওয়ার্কগুলি নিরাপদ নয় এবং আক্রমণকারীদের দ্বারা সহজেই অ্যাক্সেস করা যায়৷ পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করার সময় অনলাইন ব্যাঙ্কিং বা কেনাকাটার মতো সংবেদনশীল তথ্য অ্যাক্সেস করা এড়িয়ে চলুন।

এই টিপসগুলি অনুসরণ করে, আপনি ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করতে পারেন এবং আপনার ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত রাখতে পারেন৷ আপনি যদি মনে করেন যে আপনি ফিশিং আক্রমণের শিকার হতে পারেন, তাহলে দ্রুত কাজ করা এবং প্রাসঙ্গিক কর্তৃপক্ষের সাথে যোগাযোগ করা, যেমন আপনার ব্যাঙ্ক বা পুলিশের সাথে যোগাযোগ করা, আক্রমণের রিপোর্ট করা এবং নিজেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ৷

আপনি যদি ফিশিং আক্রমণের শিকার হন তাহলে কি করবেন

আপনি যদি মনে করেন যে আপনি ফিশিং আক্রমণের শিকার হতে পারেন, তাহলে নিজেকে রক্ষা করতে এবং সম্ভাব্য ক্ষতি কমাতে দ্রুত কাজ করা গুরুত্বপূর্ণ৷ এখানে কিছু পদক্ষেপ আপনি নিতে পারেন:

  • আপনার পাসওয়ার্ড পরিবর্তন করুন. আপনি যদি একটি জাল ওয়েবসাইটে আপনার পাসওয়ার্ড প্রবেশ করান, আপনার পাসওয়ার্ড আপস করা হয়েছে হতে পারে. অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন, এবং একটি শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করা নিশ্চিত করুন যা অন্য কোনো অ্যাকাউন্টের জন্য ব্যবহার করা হয় না।
  • সন্দেহজনক কার্যকলাপের জন্য আপনার অ্যাকাউন্ট চেক করুন. আপনি যদি একটি জাল ওয়েবসাইটে আপনার লগইন শংসাপত্র বা অন্যান্য সংবেদনশীল তথ্য প্রবেশ করেন, তাহলে আক্রমণকারীর দ্বারা আপনার অ্যাকাউন্টগুলি অ্যাক্সেস করা হতে পারে৷ যেকোনো সন্দেহজনক কার্যকলাপের জন্য আপনার অ্যাকাউন্ট চেক করুন, যেমন অননুমোদিত লেনদেন বা আপনার ব্যক্তিগত তথ্যে পরিবর্তন।
  • আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড কোম্পানির সাথে যোগাযোগ করুন. আপনি যদি একটি জাল ওয়েবসাইটে আপনার ক্রেডিট কার্ডের তথ্য প্রবেশ করেন, তাহলে আপনার ক্রেডিট কার্ডটি অননুমোদিত কেনাকাটা করতে ব্যবহার করা হতে পারে। সমস্যাটি রিপোর্ট করতে এবং একটি নতুন ক্রেডিট কার্ডের অনুরোধ করতে অবিলম্বে আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড কোম্পানির সাথে যোগাযোগ করুন।
  • ফিশিং আক্রমণের প্রতিবেদন করুন। আপনি যদি একটি ফিশিং ইমেল, টেক্সট বার্তা, বা ফোন কল পেয়ে থাকেন, তাহলে প্রাসঙ্গিক কর্তৃপক্ষকে আক্রমণের প্রতিবেদন করা গুরুত্বপূর্ণ৷ আপনি মার্কিন যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন (FTC) বা আপনি মার্কিন যুক্তরাষ্ট্রের বাইরে থাকলে আপনার স্থানীয় কর্তৃপক্ষকে ফিশিং আক্রমণের প্রতিবেদন করতে পারেন।
  • ভবিষ্যতে সতর্ক থাকুন. একবার আপনি নিজেকে এবং আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করার জন্য পদক্ষেপ নিলে, আবার ফিশিং আক্রমণের শিকার হওয়া এড়াতে ভবিষ্যতে সতর্ক হওয়া গুরুত্বপূর্ণ৷ অযাচিত ইমেল, টেক্সট মেসেজ বা ফোন কল থেকে সতর্ক থাকুন যা ব্যক্তিগত বা আর্থিক তথ্যের জন্য জিজ্ঞাসা করে এবং ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য আগে উল্লেখিত টিপস অনুসরণ করুন।

এই পদক্ষেপগুলি গ্রহণ করে, আপনি যদি ফিশিং আক্রমণের শিকার হন তবে আপনি নিজেকে এবং আপনার অ্যাকাউন্টগুলিকে রক্ষা করতে পারেন৷ সম্ভাব্য ক্ষয়ক্ষতি কমাতে এবং ভবিষ্যতের আক্রমণ প্রতিরোধ করতে দ্রুত কাজ করা এবং সতর্ক থাকা গুরুত্বপূর্ণ।

ফিশিং আক্রমণের ইতিহাস

"ফিশিং" শব্দটি প্রথম 1990-এর দশকে তৈরি হয়েছিল, যখন আক্রমণকারীরা সংবেদনশীল তথ্য দেওয়ার জন্য লোকেদের প্রতারণা করার জন্য জাল ইমেল ব্যবহার করতে শুরু করেছিল। এই প্রথম দিকের ফিশিং আক্রমণগুলি তুলনামূলকভাবে সহজ এবং অপ্রত্যাশিত ছিল এবং প্রায়শই সুস্পষ্ট বানান এবং ব্যাকরণের ত্রুটি ছিল। ইন্টারনেট এবং ইমেলের ব্যবহার বাড়ার সাথে সাথে ফিশিং আক্রমণের ব্যাপকতা এবং পরিশীলিততাও বেড়েছে।

2000 এর দশকের গোড়ার দিকে, আক্রমণকারীরা আরও পরিশীলিত কৌশল ব্যবহার করতে শুরু করে, যেমন জাল ইমেলটিকে আরও বৈধ দেখানোর জন্য প্রেরকের ইমেল ঠিকানাটি ফাঁকি দেওয়া এবং ভিকটিমকে দ্রুত কাজ করার জন্য চাপ দেওয়ার জন্য জরুরি বা হুমকিমূলক ভাষা ব্যবহার করা। এই আক্রমণগুলি আরও কার্যকর হয়ে ওঠে, এবং শুধুমাত্র ব্যক্তি নয়, ব্যবসা এবং সংস্থাগুলিকেও লক্ষ্যবস্তু করতে শুরু করে৷

সাম্প্রতিক বছরগুলিতে, সোশ্যাল মিডিয়া এবং মোবাইল ডিভাইসের উত্থানের ফলে নতুন ধরণের ফিশিং আক্রমণের বিকাশ ঘটেছে, যেমন এসএমএস ফিশিং (স্মিশিং) এবং ভয়েস ফিশিং (ভিশিং)। এই আক্রমণগুলি শিকারদের প্রতারণা করার জন্য টেক্সট বার্তা এবং ফোন কল ব্যবহার করে এবং বিশেষভাবে কার্যকর হতে পারে কারণ তারা ঐতিহ্যবাহী ইমেল ফিল্টার এবং অ্যান্টিভাইরাস সফ্টওয়্যারকে বাইপাস করতে পারে।

প্রযুক্তির বিকাশ অব্যাহত থাকায় আক্রমণকারীদের দ্বারা ব্যবহৃত পদ্ধতি এবং কৌশলগুলিও বিকশিত হবে। ঝুঁকি সম্পর্কে সচেতন হওয়া এবং ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ৷

প্রায়শই জিজ্ঞাসিত প্রশ্ন (প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী)

আমাজন ফিশিং ইমেইল কি?

অ্যামাজন ফিশিং ইমেলগুলি হল জাল ইমেল যেগুলিকে এমনভাবে ডিজাইন করা হয়েছে যেগুলি অনলাইন রিটেল জায়ান্ট অ্যামাজন থেকে এসেছে৷ এই ইমেলগুলিতে সাধারণত একটি লিঙ্ক বা সংযুক্তি থাকে যা ক্লিক বা খোলা হলে, শিকারকে একটি নকল অ্যামাজন ওয়েবসাইটে পুনঃনির্দেশিত করবে যেখানে তাদের লগইন শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য প্রবেশ করতে বলা হয়৷ অ্যামাজন ফিশিং ইমেলের লক্ষ্য হল শিকারের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করা এবং ভিকটিমদের অ্যামাজন অ্যাকাউন্টে অ্যাক্সেস পেতে বা অননুমোদিত কেনাকাটা করতে এটি ব্যবহার করা।

অ্যামাজন ফিশিং ইমেলগুলি সনাক্ত করা কঠিন হতে পারে, কারণ তারা প্রায়শই বৈধ অ্যামাজন ইমেলগুলির মতো একই ব্র্যান্ডিং এবং লোগো ব্যবহার করে৷ তারা ভিকটিমকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দিতে জরুরী বা হুমকিমূলক ভাষা ব্যবহার করতে পারে। Amazon ফিশিং ইমেল থেকে নিজেকে রক্ষা করার জন্য, অনলাইনে ব্যক্তিগত বা আর্থিক তথ্য শেয়ার করার সময় সতর্ক হওয়া এবং Amazon থেকে আসা যেকোন ইমেলের বৈধতা সতর্কতার সাথে যাচাই করা গুরুত্বপূর্ণ। আপনি যদি একটি Amazon ফিশিং ইমেল পান, তাহলে কোনো লিঙ্ক বা সংযুক্তিতে ক্লিক করবেন না এবং কোনো ব্যক্তিগত বা আর্থিক তথ্য লিখবেন না। পরিবর্তে, অ্যামাজনে ইমেলটি রিপোর্ট করুন এবং আপনার ইনবক্স থেকে মুছুন।

পেপ্যাল ​​ফিশিং কি?

পেপ্যাল ​​ফিশিং হল এক ধরনের সাইবার আক্রমণ যা জাল ইমেল, ওয়েবসাইট এবং টেক্সট বার্তা ব্যবহার করে লোকেদের তাদের পেপ্যাল ​​লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য দেওয়ার জন্য প্রতারণা করে। একটি পেপ্যাল ​​ফিশিং আক্রমণের লক্ষ্য হল ভিকটিমদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করা এবং ভিকটিমদের পেপ্যাল ​​অ্যাকাউন্টে অ্যাক্সেস পেতে বা অননুমোদিত অর্থ প্রদানের জন্য এটি ব্যবহার করা।

পেপ্যাল ​​ফিশিং আক্রমণগুলি সনাক্ত করা কঠিন হতে পারে, কারণ তারা প্রায়শই বৈধ পেপ্যাল ​​যোগাযোগ হিসাবে একই ব্র্যান্ডিং এবং লোগো ব্যবহার করে। তারা ভিকটিমকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দিতে জরুরী বা হুমকিমূলক ভাষা ব্যবহার করতে পারে। PayPal ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য, অনলাইনে ব্যক্তিগত বা আর্থিক তথ্য শেয়ার করার সময় সতর্ক থাকা এবং PayPal থেকে আসা যেকোন ইমেল, ওয়েবসাইট বা টেক্সট মেসেজের বৈধতা যাচাই করা গুরুত্বপূর্ণ। আপনি যদি একটি পেপ্যাল ​​ফিশিং ইমেল পান তবে কোনো লিঙ্ক বা সংযুক্তিতে ক্লিক করবেন না এবং কোনো ব্যক্তিগত বা আর্থিক তথ্য লিখবেন না। পরিবর্তে, পেপ্যালে ইমেলটি রিপোর্ট করুন এবং আপনার ইনবক্স থেকে মুছে দিন।

কেন ফিশিং আক্রমণ এত সফল?

ফিশিং আক্রমণ প্রায়ই সফল হয় কারণ তারা মানুষের মনস্তত্ত্ব এবং আবেগকে কাজে লাগায়। আক্রমণকারীরা জরুরী বা হুমকিমূলক ভাষা ব্যবহার করে ভিকটিমকে চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দেয়। তারা সামাজিক প্রকৌশল কৌশলগুলিও ব্যবহার করতে পারে, যেমন জরুরী বা ভয়ের অনুভূতি তৈরি করা, বা শিকারের লোভ বা কৌতূহলের প্রতি আবেদন করা, শিকারকে একটি লিঙ্কে ক্লিক করতে বা একটি সংযুক্তি খোলার জন্য ম্যানিপুলেট করতে।

ফিশিং আক্রমণগুলিও সফল কারণ তারা প্রায়শই অত্যাধুনিক কৌশলগুলি ব্যবহার করে, যেমন প্রেরকের ইমেল ঠিকানা স্পুফ করা বা জাল ওয়েবসাইট তৈরি করা যা জাল ইমেল, ওয়েবসাইট বা পাঠ্য বার্তাগুলিকে বৈধ দেখায়৷ এটি এমনকি অভিজ্ঞ ব্যবহারকারীদের জন্য ফিশিং আক্রমণ শনাক্ত করা কঠিন করে তুলতে পারে, এবং স্ক্যামের শিকার হতে পারে।

অবশেষে, ফিশিং আক্রমণ সফল হয় কারণ তারা একবারে বিপুল সংখ্যক সম্ভাব্য শিকারকে লক্ষ্য করে। বিপুল সংখ্যক লোককে একটি জাল ইমেল, ওয়েবসাইট বা পাঠ্য বার্তা পাঠানোর মাধ্যমে, আক্রমণকারীরা অন্তত কিছু প্রাপক কেলেঙ্কারীতে পড়ার সম্ভাবনা বাড়িয়ে দিতে পারে। এটি আক্রমণকারীদের সম্ভাব্য বিপুল পরিমাণ ব্যক্তিগত এবং আর্থিক তথ্য চুরি করতে এবং বিপুল সংখ্যক ক্ষতিগ্রস্তদের উল্লেখযোগ্য ক্ষতি করতে দেয়।

সম্পাদকীয় কর্মী

সম্পাদকীয় কর্মী

সম্পাদকীয় দল টার্গেটট্রেন্ডের পাঠকদের ক্ষমতায়নের জন্য তাদের দক্ষতার অবদান বিশেষজ্ঞদের দ্বারা তৈরি। @TargetTrend এর মাধ্যমে টুইটারে অনুসরণ করুন

প্রবন্ধ: 33

প্রযুক্তিগত জিনিসপত্র গ্রহণ

টেক ট্রেন্ড, স্টার্টআপ ট্রেন্ড, রিভিউ, অনলাইন ইনকাম, ওয়েব টুলস এবং মার্কেটিং মাসে একবার বা দুবার

সম্পরকিত প্রবন্ধ

শেয়ার
লিঙ্ক অনুলিপি করুন
×