এই 6টি টিপসের মাধ্যমে ফিশিং অ্যাটাক চিহ্নিত করুন এবং নিজেকে সুরক্ষিত রাখুন

আপনি অবশ্যই অন্ততপক্ষে একবার এমন একটি ইমেল বা এসএমএস পেয়েছেন বা সোশ্যাল মিডিয়া পোস্ট দেখেছেন যেখানে বলা হয়েছে যে, "আপনার নম্বর xxxxx9878 লটারিতে $30,000 জিতেছে. এখনই ক্লেম করতে এখানে ক্লিক করুন.” সবাই আপনাকে এতে ক্লিক না করার পরামর্শ দিলেও আপনি এটিতে ক্লিক করতে চান, কারণ কোনও কিছু নিয়ে আশা করা হল মানুষের একটি সাধারণ আবেগ এবং এই শক্তিশালী আবেগ আমাদেরকে অনেক রকম পাগলামি করতেই বাধ্য করে. ফিশিংয়ের মাধ্যমে তারা সাইবার অ্যাটাকের অন্য আরেকটি একটি কৌশল ব্যবহার করে নিরপরাধ মানুষকে প্রতারণার ফাঁদে ফেলার জন্য মানুষের এই ভ্রান্ত ধারণাকে কাজে লাগায়. ফিশিং অ্যাটাক নতুন কিছু নয়. 2006 সালে, Websense Security Labs দেখতে পায় যে স্ক্যামার এবং সাইবার অপরাধীরা Google SERP-তে ফিশিং পোস্টগুলি পোস্ট করছে. বর্তমান সময়ে, সার্ট-ইন (ভারতে সাইবার নিরাপত্তার জন্য নোডাল এজেন্সি) সতর্ক করে বলেছেন যে, ভারতীয়রা উত্তর কোরিয়ান অপরাধীদের দ্বারা সংঘটিত ফিশিং অ্যাটাকের প্রাথমিক লক্ষ্য হতে পারেন.

ফিশিং কী?

ফিশিং হল একটি সুপরিকল্পিত কৌশল যা ফোন, ইমেল বা এসএমএসের মাধ্যমে পাঠানো একটি জাল অফার দিয়ে টার্গেটকে প্রলুব্ধ করে. ফিশিং মেসেজ পাঠানোর উদ্দেশ্য হল ইউজারের পার্সোনাল তথ্য সংগ্রহ করা. এটি হতে পারে পাসওয়ার্ড, ব্যাঙ্কের বিবরণ, ক্রেডিট বা ডেবিট কার্ড নম্বর, সিভিভি এবং এমনকি একটি ট্রানজ্যাকশান ভ্যালিডেট করার জন্য ওটিপি-ও হতে পারে. ফিশিং অ্যাটাকের কিছু অপরিহার্য বৈশিষ্ট্য রয়েছে. যেমন, কোনও বিষয় এত ভাল হবে যে সেটা বিশ্বাস করা কঠিন হবে (লটারি কেস); একটি জরুরি পরিস্থিতি নির্দেশ করবে (সীমিত সময়ের জন্য অফার); ডোমেনের নামের বানান ভুলভাবে লেখা থাকবে (bankofarnerica.com); এবং বিনামূল্যে সফ্টওয়্যার বা ফাইল (.টিএক্সটি, .এপিকে) থাকবে. অন্য কেউ ফিশিংয়ের শিকার হওয়ার আগেই, পদক্ষেপ নেওয়ার জন্য ফিশিংয়ের অর্থ উত্তেজনাকর এবং উদ্বেগজনকভাবেও ব্যাখ্যা করা যেতে পারে. তবে, একজন সচেতন নাগরিক হিসাবে, যতই বৈধ মনে হোক না কেন এই ধরনের কোনও অফার না খোলার বা এর সাথে জড়িত না হওয়ার প্রতিজ্ঞা করুন. মনে রাখবেন এই পৃথিবীতে বিনামূল্যে কিছুই পাওয়া যায়না. আরও একটি গুরুত্বপূর্ণ রিমাইন্ডার হবে ভালোভাবে জানুন এবং বুঝুন সাইবার ইনস্যুরেন্স .

ফিশিং অ্যাটাকের ধরন

আপনাকে দিয়ে প্রয়োজনীয় তথ্য শেয়ার করানোর জন্য হ্যাকার এবং স্ক্যামাররা অনেক পদ্ধতি এবং উপায় ব্যবহার করবেন. এখানে এরকম কিছু পদ্ধতি সম্পর্কে বলা হয়েছে যেগুলি আপনার জানা উচিত.

1. ক্রেডিট এবং ডেবিট কার্ডের ইমেল

এই প্রতারণামূলক মানুষ স্পুফ ইমেল পাঠায় যা মনে হয় যে তারা আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীর কাছ থেকে আসছে. তবে, অথেন্টিক ইমেলে শুধুমাত্র কিছু প্রোমোশনাল অফার থাকবে এবং সহজ ভাষা ব্যবহার করা হবে. কিন্তু ফিশিং ইমেলের ভাষা দেখে মনে হবে এটা খুব জরুরি. সুতরাং, আপনি যদি মেলে এরকম জরুরি ভাষা দেখেন, তাহলে সবকিছু পুনরায় চেক করুন. এর পাশাপাশি, একটি নতুন ট্যাবে আপনার ক্রেডিট কার্ড বা ব্যাঙ্কের অফিশিয়াল ওয়েবসাইট খুলুন এবং সেখানে সবকিছু দেখে নিশ্চিত হোন.

2. ইমেল ফিশিং

আপনি এমন ইমেল পেতে পারেন যা আপনাকে আপনার ব্যাঙ্ক অ্যাকাউন্টের বিবরণ লিখতে বা রিওয়ার্ড পাওয়ার জন্য ডেবিট কার্ড নম্বর আপডেট করতে বলবে. মাঝে মাঝে, স্ক্যামাররা আপনাকে আপনার ব্যক্তিগত তথ্য শেয়ার করার জন্য রাজি করাতে অন্যান্য অথেন্টিক এবং স্বনামধন্য আর্থিক প্রতিষ্ঠান যেমন, Paytm বা PhonePe থেকেও বিশ্বাসযোগ্য কোনও বিষয় উল্লেখ করে ইমেল পাঠায়. এই ইমেলের গুরুত্বপূর্ণ দিক হল যে, এগুলি বৈধ প্রতিষ্ঠান দ্বারা ব্যবহৃত ফরম্যাটের সাথে মিল রাখার জন্য সাবধানতার সাথে ডিজাইন করা হয়. এই ফিশিং অ্যাটাকটি আপনাকে দিয়ে ক্ষতিকর সফ্টওয়্যার ইনস্টল করাতে অথবা এমন কোনও নির্দিষ্ট লিঙ্কে অ্যাক্সেস করানোর জন্য করা হয় যা আপনার সিস্টেমে র‍্যানসামওয়্যার বা স্পাইওয়্যার অ্যাটাককে প্রভাবিত করবে.

3. ওয়েবসাইট ফিশিং

শেষ পর্যন্ত, ওয়েবসাইট অ্যাক্সেস করা এবং এই ওয়েবসাইটে আপনার ব্যক্তিগত তথ্য শেয়ার করা স্ক্যামারদের দ্বারা বন্ধ হওয়ার আরেকটি উপায়. যখন আপনি কোনও স্পুফ ইমেল থেকে ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করেন, তখন ওয়েবসাইটটি অরিজিনাল ওয়েবসাইটের ফিচার এবং লেআউট অনুকরণ করার জন্যও ডিজাইন করা হবে. কিন্তু, এখানেও, ইউআরএল, লোগো, লেআউট এবং ভাষার মতো সূক্ষ্ম জটিল বিষয়গুলির দিকে খেয়াল রাখুন. ওয়েবসাইটের ভাষা দেখে যদি আপনার মনে হয় যে কোনও জরুরি পরিস্থিতি নির্দেশ করছে, তাহলে তৎক্ষণাৎ বের হয়ে যান. এছাড়াও পড়ুন: সাইবার ইনস্যুরেন্সের গুরুত্ব

ফিশিং অ্যাটাক কীভাবে চিহ্নিত করবেন?

কিছু সাধারণ উপায় রয়েছে যা সাইবার অপরাধী এবং প্রতারকরা আপনাকে ফিশিং অ্যাটাকের শিকার হওয়ার জন্য উৎসাহিত করে. যদি আপনি নিরাপদ থাকতে চান, তাহলে সাধারণত ব্যবহৃত এই ফিশিং কৌশলগুলি সনাক্ত করতে সক্ষম হওয়া গুরুত্বপূর্ণ.

1. স্ক্যামাররা সাধারণত আপনাকে অবিলম্বে কাজ করার জন্য জরুরি অবস্থার একটি মিথ্যা ধারণা তৈরি করার চেষ্টা করে. এটি করার ফলে আক্রমণকারী হিসাবে লিঙ্কগুলিতে ক্লিক করার সম্ভাবনা বৃদ্ধি পেতে পারে.
2. আপনি টেক্সট-এ ছোট কিন্তু গুরুত্বপূর্ণ বৈষম্য খুঁজতে পারেন. উদাহরণস্বরূপ, লোগো ডিজাইনে স্পেলিং ত্রুটি বা ছোট পরিবর্তন হতে পারে. যদি আপনি এগুলির মধ্যে কোনও একটি খুঁজে পেয়ে থাকেন, তাহলে ম্যাসেজের উৎস ভেরিফাই করুন.
3. যদি ইমেলের প্রেরক বা ম্যাসেজটি আপনার কাছে অজানা থাকে, তাহলে সতর্ক থাকা সবচেয়ে ভাল.
4. ম্যাসেজের অ্যাটাচমেন্টগুলি দেখুন. সাধারণত, এগুলি সন্দেহজনক বলে মনে হয়. এই ধরনের অ্যাটাচমেন্ট খোলা বা ক্লিক করা এড়িয়ে চলুন.
5. এই মেসেজগুলির ক্ষেত্রে, অভিনন্দন সন্দেহজনক বলে মনে হয়. মেসেজটি আপনার নাম বা আপনার নির্বাচিত পরিচয়ের মাধ্যমে আপনাকে সম্বোধন করার পরিবর্তে একটি জেনেরিক গ্রীটিং ব্যবহার করতে পারে.

এছাড়াও পড়ুন: ভারতে সাইবার ইনস্যুরেন্সের ঝুঁকি, ট্রেন্ড এবং চ্যালেঞ্জ

ফিশিং-এর বিরুদ্ধে কীভাবে সুরক্ষিত থাকবেন?

এখানে কিছু সহজ কিন্তু গুরুত্বপূর্ণ অনুশীলন রয়েছে যা আপনাকে ফিশিং অ্যাটাকের বিরুদ্ধে নিজেকে নিরাপদ রাখার জন্য অবশ্যই প্রয়োগ করতে হবে.

1. সিকিউরিটি সফ্টওয়্যার ইনস্টল করুন

নিশ্চিত করুন যে আপনার সমস্ত ডিভাইস নিরাপত্তা সফ্টওয়্যারের সাথে সুরক্ষিত আছে. যদি আপনার কাছে ইতিমধ্যে একটি থাকে, তাহলে নিশ্চিত করুন যে এটি সাম্প্রতিক সংস্করণে আপডেট করা আছে, যাতে আপনি সর্বাধিক সুরক্ষা পেতে পারেন. অ্যান্টিভাইরাস বা অ্যান্টিমালওয়্যার সফ্টওয়্যার আপনাকে অটোমেটিকভাবে আপনার ডিভাইসে যে কোনও মেসেজ এবং ফাইল স্ক্যান করতে সাহায্য করতে পারে যাতে সেগুলি কোনও হুমকি ছাড়াই থাকে.

2. ফায়ারওয়াল ইনস্টল করুন

এটি নিরাপত্তা সফ্টওয়্যার ইনস্টল করা থেকে আলাদা. দুই ধরনের ফায়ারওয়াল রয়েছে যা আপনাকে সচেতন হতে হবে - একটি নেটওয়ার্ক ফায়ারওয়াল এবং একটি ডেস্কটপ ফায়ারওয়াল. এগুলির মধ্যে, একটি নেটওয়ার্ক ফায়ারওয়াল সাধারণত হার্ডওয়্যার হয়, যেখানে একটি ডেস্কটপ একটি সফ্টওয়্যার হয়. এর একটি কম্বিনেশন আপনাকে ফিশিং অ্যাটাকের সম্ভাবনা কমাতে সাহায্য করতে পারে.

3. অজানা লিঙ্কে ক্লিক করবেন না

তারা আপনার কাছে কোনও ম্যাসেজ বা ইমেলের মাধ্যমে আসেন নাকি আপনি সেগুলি কোনও ওয়েবসাইটে খুঁজে পাবেন, প্রথম সেগুলির নিরাপত্তা ভেরিফাই না করেই লিঙ্কে ক্লিক করা এড়িয়ে চলুন. যদি লিঙ্কগুলি সন্দেহজনক বলে মনে হয়, তাহলে তাদের সরাসরি ক্লিক করার পরিবর্তে তাদের উপর নজর রাখুন, কারণ এটি আপনাকে আরও বিবরণ পেতে সাহায্য করতে পারে.

4. ওয়েবসাইটের নিরাপত্তা চেক করুন

একটি ওয়েবসাইট ভিজিট করার আগে, এটি বৈধ এবং নিরাপদ কিনা তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ. আদর্শভাবে, একটি ওয়েবসাইটের ঠিকানা "http://" এর পরিবর্তে "https://" থাকতে হবে. প্রথমটি নির্দেশ করে যে সাইটটি ব্যবহার করার জন্য তুলনামূলকভাবে বেশি সুরক্ষিত.

5. সাইবার ইনস্যুরেন্স পান

বর্তমানে শীর্ষস্থানীয় ইনস্যুরেন্স প্রোভাইডারদের দ্বারা অফার করা সাইবার ইনস্যুরেন্স কভারেজের সাথে, ফিশিং এবং সাইবার-আক্রমণের বিরুদ্ধে সুরক্ষিত থাকা সহজ. একটি সাইবার পলিসি নিশ্চিত করে যে, আপনি যদি এমন কোনও দুর্ভাগ্যজনক পরিস্থিতির সম্মুখীন হন যেখানে আপনি অনলাইন স্ক্যামের শিকার হন, তাহলেও আপনি আর্থিকভাবে সুরক্ষিত থাকবেন. এছাড়াও পড়ুন: সাইবার আক্রমণ হ্রাস করার ক্ষেত্রে সাইবার ইনস্যুরেন্সের ভূমিকা

সাইবার ইনস্যুরেন্স কভারেজে

হ্যাঁ, যদি কোনও ফিশিং অ্যাটাক সফল হয় তাহলেও আপনি নিজেকে সুরক্ষিত রাখতে পারেন. নিশ্চিন্ত থাকুন যে আপনার সাইবার ইনস্যুরেন্স কভারেজে ক্ষতি যেমনই হোক না কেন আক্রমণের কারণে হওয়া আপনার আর্থিক ক্ষতির জন্য পে করবে. এছাড়াও, সাইবার সিকিউরিটি ইনস্যুরেন্স পলিসি তথ্য প্রযুক্তি আইন, 2000 দ্বারা নির্ধারিত অঞ্চলের মধ্যে আইনগতভাবে লড়াই করার খরচও কভার করবে. এই ধরনের আক্রমণের শিকার হওয়ার সাথে কিছু কিছু সামাজিক অপরাধও জড়িত থাকে, যার কারণে, কিছু মানুষ এই বিষয়ে রিপোর্টও করতে পারেন না. কিন্তু, এই কাজটি ঠিক নয়. আপনাকে অবশ্যই প্রতিরোধমূলক পদক্ষেপ গ্রহণ করতে হবে এবং যদি আপনি প্রতারিত হন বা আপনার পরিচয় চুরি হয়, সেক্ষেত্রে সাহায্য নিন এবং স্ক্যামার এবং হ্যাকারদের জন্য আপনার সমস্ত অর্থ এবং পার্সোনাল লাইফ হারানোর চেয়ে ক্ষতিকর আর কিছুই হতে পারে না সাইবার ইনস্যুরেন্সের সুবিধা , নিন, সতর্ক থাকুন এবং স্মার্ট হোন. *স্ট্যান্ডার্ড নিয়ম এবং শর্তাবলী প্রযোজ্য ইনস্যুরেন্স একজন ব্যক্তির আগ্রহের উপর নির্ভর করে. সুবিধা, বহিষ্কার, সীমাবদ্ধতা, নিয়ম এবং শর্তাবলী সম্পর্কে আরও বিস্তারিত বিবরণের জন্য, অনুগ্রহ করে বিক্রয় সম্পন্ন করার আগে বিক্রয় ব্রোশিওর/পলিসির শর্তাবলী সাবধানে পড়ুন.