বাড়ি Securitywatch সাইবার অপরাধীদের ফিশিং পদ্ধতি

সাইবার অপরাধীদের ফিশিং পদ্ধতি

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

অনলাইন অর্থ প্রদান সহজ এবং সুবিধাজনক। তবে এটি এতটা পীচি নয়; ব্যবহারকারীদের আপস করার জন্য সাইবার অপরাধীরা ওয়েবের চারপাশে লুকিয়ে থাকে। তারা নিযুক্ত একটি পদ্ধতি হ'ল ফিশিং আক্রমণ, এবং ক্রমবর্ধমান তারা তাদের ঘৃণ্য কাজগুলি চালানোর জন্য ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করেছে।

ওয়াইল্ডকার্ড শংসাপত্রগুলি এমন পাবলিক কী শংসাপত্র যা কোনও ওয়েবসাইটের ইউআরএল এবং এর সীমাহীন সংখ্যক উপ-ডোমেনকে সুরক্ষিত করে। উদাহরণস্বরূপ, একটি একক ওয়াইল্ডকার্ড শংসাপত্র www.securityexample.com এবং ব্লগ.সিকিউরিটিএক্স.কম.কম উভয়ই সুরক্ষিত করতে পারে। সফ্টওয়্যার সংস্থা ভেনাফি একটি স্বল্প, কার্যকর চক টক ক্লিপ প্রকাশ করেছে যাতে ব্যাখ্যা করা হয় যে সাইবারক্রোকরা কীভাবে আমরা ওয়াইল্ডকার্ড শংসাপত্রের উপর আস্থা রেখেছি সেই বিশ্বাসের অপব্যবহার করে।

হুকড পেয়েছি

আমাদের মধ্যে অনেকে অনলাইনে লেনদেনের জন্য অর্থ প্রদানের জন্য পেপাল ব্যবহার করে তবে আমাদের বেশিরভাগই সচেতন নন যে এটি বিশ্বের অন্যতম ফিশড সাইট। যেমনটি আমরা জানি, পেপাল ব্যবহারকারীরা এর ওয়েবসাইটে লিঙ্ক সহ বিশেষ অফারযুক্ত প্রচারমূলক ইমেলগুলি পান। তবে কখনও কখনও এই ইমেলগুলি আসলে পেপ্যাল ​​থেকে আসে না।

সাইবার অপরাধীরা প্রথমে ওয়েবসাইটগুলিতে আপস করে যেগুলি ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করে। এরপরে কুরুচিপূর্ণরা একটি নকল পেপাল সাইট হোস্ট করার জন্য একটি মনগড়া সাবডোমেন তৈরি করে এবং তারপরে বৈধ পেপাল সাইট বলে ভান করে ব্যবহারকারীদের ইমেল প্রেরণ করে। আপনাকে সত্যিকারের পেপ্যাল ​​ওয়েবসাইটে নিয়ে যাওয়ার পরিবর্তে, লিঙ্কটি আপনাকে আপনার লগইন শংসাপত্রগুলি চুরি করতে ডিজাইন করা নকল ওয়েব পৃষ্ঠায় আপনাকে পুনঃনির্দেশ করে।

কুরুচিপূর্ণভাবে চূড়ান্তভাবে দীর্ঘ ইউআরএল ব্যবহার করা হয় যাতে ব্যবহারকারীরা যখন প্রদর্শন অঞ্চলে সংক্ষিপ্ত ঠিকানাটি দেখেন, সাইটটি বৈধ মনে হয়। আপনি যদি পুরো ইউআরএলটি স্ক্রোল না করেন তবে আপনি সম্ভবত সাইটের কোনও ভুল দেখতে পাবেন না।

টোপ নিন না

ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করা ব্যবহারকারীদের পক্ষে গুরুত্বপূর্ণ এবং এই পদক্ষেপগুলি স্বীকৃতি দেওয়ার প্রথম পদক্ষেপ। মাথায় রাখার কয়েকটি টিপসের মধ্যে অন্য প্রাপ্তিরা কারা প্রাপ্ত ইমেইলে তা পরীক্ষা করা অন্তর্ভুক্ত রয়েছে। ইমেলগুলিতে লিঙ্কগুলিতে ক্লিক করবেন না এবং পরিবর্তে আপনি যে সাইটে যেতে চান তার URL টি ম্যানুয়ালি টাইপ করুন।

সুরক্ষা স্যুট ফিশিংয়ের হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষাও দেয়। একটি ভাল বিকল্প হ'ল সম্পাদকগণের পছন্দ নর্টন ইন্টারনেট সুরক্ষা (2014), যা ফিশিং সাইটগুলি সনাক্ত করে এবং ব্লক করে। আপনার ব্রাউজারে ফিশিং সুরক্ষা চালু আছে তা নিশ্চিত করুন কারণ ব্রাউজারগুলি পাশাপাশি যথেষ্ট সুরক্ষা সরবরাহ করে।

সাইবার অপরাধীদের ফিশিং পদ্ধতি