কীভাবে ফিশিং কেলেঙ্কারীগুলি এড়ানো যায়

"আরে, কিছু অর্থোপার্জন করতে চান? আমরা এখানে যা করব You আপনি একটি ট্রোজান ঘোড়া প্রোগ্রাম লিখুন যা অতীতের অ্যান্টিভাইরাস প্রোগ্রামগুলি পেয়ে যায় এবং ব্যাংক অ্যাকাউন্ট লগইনগুলি চুরি করে I'll "কি? আপনি কোড দিচ্ছেন না? হুম, আমিও জানি না! আমরা কেবল কয়েকটি ফিশিং সাইট তৈরি করতে পারি এবং কেবল আমাদের তাদের পাসওয়ার্ড দেওয়ার জন্য চুষিয়ে নিতে পারি!"

এই কথোপকথনের বিভিন্নতা প্রতিদিন ঘটে। ম্যালওয়ার কোড লেখা শক্ত is অ্যান্টিভাইরাস-পরিপূর্ণ পরিবেশে টিকে থাকতে পারে এমন একটি দূষিত প্রোগ্রাম লেখা আরও শক্ত। অপারেটিং সিস্টেম এবং এটির সুরক্ষা পোস্টের চেষ্টা করার পরিবর্তে দ্রুত-শিল্পীরা ফিশিং কেলেঙ্কারীতে ব্যবহারকারীকে বোকা বানানোর দিকে ঝুঁকছেন, যা অনেক বেশি সহজ।

ফিশিং স্ক্যাম কীভাবে কাজ করে

ফিশিং কেলেঙ্কারী চালানোর মূল চাবিকাঠি এমন একটি সুরক্ষিত ওয়েবসাইটের একটি প্রতিলিপি তৈরি করছে যা বেশিরভাগ লোককে বোকা বানানোর পক্ষে যথেষ্ট ভাল। ক্লাসিস্ট জালিয়াতির সাথে, প্রতিটি লিঙ্কটি আসল সাইটে যায়। ঠিক আছে, অপরাধীদের কাছে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড জমা দেওয়া ব্যতীত প্রতিটি লিঙ্ক। পিষ্টক হিসাবে আইসিং হিসাবে, প্রতারকরা একটি URL তৈরি করার চেষ্টা করতে পারে যা কমপক্ষে কিছুটা বৈধ বলে মনে হচ্ছে। পেপাল.কমের পরিবর্তে, সম্ভবত পাইপাল.কম, বা পেপাল.সিকিউরিটি.সেট.কম।

তবে, প্রতিটি ফিশিং পৃষ্ঠা ভালভাবে সম্পন্ন হয় না। কিছু ভুল রঙ ব্যবহার করে বা অন্যথায় তারা অনুকরণ করা পৃষ্ঠাটি মেলতে ব্যর্থ হয়। অন্যের কাছে সম্পূর্ণরূপে অনিচ্ছাকৃত ইউআরএল, অ্যাডমিন.ডেন্টিস্ট্রি.কম / সফটওয়্যার, বা এক্স 8el87.jorter.com রয়েছে। এমনকি এই পঙ্গু জালিয়াতি আপাতদৃষ্টিতে কয়েকজন সফলকর্তাকে বাছাই করতে পারে বা প্রতারণাকারীরা হাল ছেড়ে দেবে।

আপনি যখন কোনও প্রতারণামূলক সাইটে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করেন, প্রতারকরা আপনার অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস অর্জন করে। আপনাকে কেলেঙ্কারী করা হয়েছে তা বুঝতে আপনাকে বাঁচাতে, তারা সত্যিকারের সাইটটি শংসাপত্রগুলি দিতে পারে, সুতরাং দেখে মনে হচ্ছে আপনি সাধারণত লগ ইন করেছেন। আপনার একমাত্র ক্লু তখনই আসতে পারে যখন আপনি দেখেন যে আপনার ব্যাংক অ্যাকাউন্টটি খালি রয়েছে বা আপনি নিজের ইমেলটিতে লগইন করতে পারবেন না এবং আপনার বন্ধুরা বলছেন যে তারা আপনার কাছ থেকে স্প্যাম পাচ্ছে। তাহলে কীভাবে আপনি এই ধরণের আক্রমণ থেকে নিজেকে সজ্জিত করবেন?

সুস্পষ্টভাবে বাদ দিন

যে কেউ মনোযোগ দিচ্ছে তাদের বোঝাতে কিছু জাল ওয়েবসাইটগুলি খুব খারাপভাবে প্রয়োগ করা হয়েছে। যদি আপনি কোনও সাইটের সাথে লিঙ্ক করেন এবং এটি কেবল আবর্জনার মতো দেখা যায় তবে পৃষ্ঠাটি সম্পূর্ণরূপে পুনরায় লোড করতে Ctrl + F5 টিপুন, যদি খারাপ চেহারাটি ফ্লুক হয়। তবে এটি এখনও ঠিক না দেখলে দূরে থাকুন।

উপরের পৃষ্ঠাটি দেখুন। ফর্ম্যাটটি অদ্ভুত, এবং ইমেল এন্ট্রি বাক্সের ডানদিকে চিত্রটি ত্রুটিযুক্ত। স্পষ্টতই, যে কেউ কোথাও ভাবেন যে এই পৃষ্ঠাটি পঞ্চাশ-পঞ্চাশেরও বেশি জনতার ডেটিং সাইট আওয়ারটাইম ব্যবহারকারীদের বোকা বানাবে। তারা কীভাবে চুরি হওয়া অ্যাকাউন্টগুলি নগদীকরণ করবে, আমার কোনও ধারণা নেই তবে এই সতর্কতা পৃষ্ঠাটি বোঝাতে ব্যর্থ।

আপনি যখন কোনও ফিশিং পৃষ্ঠা তৈরি করেন, সত্যতা অপরিহার্য। আপনার পৃষ্ঠায় এর ব্যানারটি ছেড়ে দেয় এমন একটি নিখরচায় ওয়েব হোস্টিং পরিষেবা ব্যবহার করা এক ধরণের ধরণের উপায়। তবুও, যতবারই আমি ফিশিং সুরক্ষা পরীক্ষা চালাচ্ছি, আমি মুষ্টিমেয় কিছু না-এমন-চেষ্টা করার মতো জাল জালিয়াছি।

ঠিকানা চেক করুন

আধুনিক ওয়েব ব্রাউজারগুলি অ্যাড্রেস বারে একটি বড় ফোকাস থেকে সরে আসছে। এটি এখন অনুসন্ধান-প্লাস-ঠিকানা বারটি খুব কমপক্ষে। আপনি যখন কোনও পৃষ্ঠাকে বৈধ বলে নিশ্চিত করেছেন তা নিশ্চিত করার জন্য সেই ঠিকানা বারটি একটি অত্যন্ত গুরুত্বপূর্ণ সংস্থান। সেরা ফিশ-স্নিফারগুলি এটি সম্পর্কে চিন্তা না করেও এক চোখের কোণ থেকে একটি অফ-কিল্টার ইউআরএল স্পট করতে পারে।

URL এর প্রকৃত ডোমেন অংশটি অস্পষ্ট করার প্রয়াসের দিকে নজর রাখুন। এই অংশটি অবিলম্বে চূড়ান্ত.com, । নেট,.co.uk, এবং এর আগে ing ডোমেনের আগে যা কিছু আসে তা কেবল একটি সাবডোমেন। যদি ইউআরএল fakery.paypal.com বিদ্যমান থাকে তবে এটি পেপাল.কমের একটি সাবডোমেন হবে। পরিবর্তে আপনি যদি paypal.fakery.com দেখতে পান তবে ভাল, এটি খাঁটি ফ্যাকারি!

ড্রপবক্স অ্যাকাউন্টগুলিতে বা অন্যান্য অনলাইন স্টোরেজ অ্যাকাউন্টগুলিতে ফিশিং আক্রমণগুলি, ব্যাঙ্কের লগইন ক্যাপচার থেকে চোরদের প্রাপ্ত গ্যারান্টিযুক্ত মান থাকে না। বিপরীতে, লোকেরা এই অ্যাকাউন্টগুলিতে অগত্যা একই স্তরের সজাগতা প্রয়োগ করে না। গার্ল স্কাউট কুকির অর্ডারগুলির একটি তালিকা থেকে পরবর্তী প্রযুক্তিগত পদক্ষেপের গোপন পরিকল্পনার তালিকা থেকে অনলাইন স্টোরেজে কোনও কিছুই চালু হতে পারে। তবে উপরের চিত্রের ঠিকানা বারটি একবার দেখুন a আপনার নিজের ড্রপবক্স অ্যাকাউন্টে লগইন করার সময়, আপনি অবশ্যই URL- এ "নগদ অর্থের প্রয়োজন" শব্দটি দেখতে পাবেন না!

আপনি হয়ত ট্রাম্প সংস্থার রুশ ব্যাংকিং সংযোগগুলি সম্পর্কে আলোচনা বা এটিএম হ্যাকিংয়ের শিকার হিসাবে সের্ব্যাঙ্ক সম্পর্কে শুনেছেন। তবে, আপনি সম্ভবত গ্রাহক নন, সুতরাং একটি এসবারব্যাঙ্ক ফিশিং পৃষ্ঠা সত্যই উদ্বেগ নয়। তবে আমাদের রাশিয়ান বন্ধুদের জন্য, অ্যাড্রেস বারে ইউআরএলটির আসল ডোমেনটি "কফি" অবশ্যই একটি ছাড় দেওয়া উচিত।

লকটি দেখুন

বেসিক ইন্টারনেট যোগাযোগের জন্য ব্যবহৃত হাইপারটেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) যোগাযোগ ব্যবস্থা বিশ্বব্যাপী ওয়েবের প্রথম দিন থেকেই একটি হোল্ডওভার। এটি সুরক্ষিত নয়, কারণ নবীন ইন্টারনেটে অন্যেরা খারাপ কাজ করার কথা কেউ কল্পনাও করেনি। ঠিক আছে, খারাপ লোকেরা এখানে রয়েছে এবং সংযোগের একমাত্র বুদ্ধিমান উপায় হ'ল সুরক্ষিত এইচটিটিপিএস প্রোটোকলটি ব্যবহার করা। ওয়েব ব্রাউজারগুলি এইচটিটিপিএস পৃষ্ঠাগুলির জন্য একটি লক আইকন দেখায়। ক্রোম HTTP সাইটগুলিকে সক্রিয়ভাবে চিহ্নিত করে "সুরক্ষিত নয়" beyond HTTPS ব্যবহার না করে এমন কোনও সাইটে আপনাকে কখনও লগইন করা উচিত নয়।

"তবে অপেক্ষা করুন, " আপনি তর্ক করতে পারেন, "এমন কোনও বৈধ সাইটের সম্পর্কে কী সবে সুরক্ষিত হওয়ার আশেপাশে অর্জিত হয়নি?" দুঃখিত, আমি এটি কিনতে না। এইচটিটিপিএসের যুগে সর্বত্র কোনও অজুহাত নেই। এমন কোনও সাইট যা আপনাকে এইচটিটিপিএস ব্যবহার না করে লগ ইন করতে চায়, তা যদি কোনও জালিয়াতি না হয় তবে তা বৈধ নয়।

উপরের চিত্রের উভয় পৃষ্ঠাই আপনাকে আপনার পেপাল শংসাপত্রগুলি দিয়ে লগ ইন করতে চাইবে। দুটোই জালিয়াতি। তবে ব্যাকগ্রাউন্ডের একটিটি আরও কুখ্যাত। হ্যাঁ, ডোমেনটি "jljq", যা যথেষ্ট সন্দেহজনক। তবে একটি লকের অভাব আপনাকে জানায় যে এটি বৈধ হতে পারে না।

দৃষ্টিভঙ্গির জন্য এখানে আরও একটি সূত্র রয়েছে। বড় লগইন বোতামের রঙটি দেখুন; এটি দুটি পৃষ্ঠায় এক নয়। অগ্রভাগ পৃষ্ঠাটি প্রকৃত পেপাল সাইট থেকে রঙের সাথে মিলছে; পটভূমি এক না।

কখনও কখনও, আপনি কেবল তাকিয়ে বলতে পারেন না। কমনওয়েলথ ব্যাংকের ওয়েবসাইটটি তার অনলাইন ব্যাংকিং সিস্টেমকে নেট ব্যাঙ্ক বলে call উপরে প্রদর্শিত নেটব্যাঙ্ক.কমের সুরক্ষিত পৃষ্ঠাটি বৈধ বলে মনে হচ্ছে । আপনি যদি নিশ্চিত না হন তবে ডোমেনের জন্য হুইস ডেটা সম্পর্কে তাত্ক্ষণিকভাবে নজর দেওয়া আপনার সিদ্ধান্তকে সহায়তা করতে পারে। আমি মনে করি আমরা একমত হতে পারি, প্রকৃত কমনওয়েলথ ব্যাংকের সাইটটি ক্রেজিডোমাইনস ডটকমের সাথে তার হোস্টিংটি পার্ক করবে এমনটি খুব কমই।

উত্স বিবেচনা করুন

আপনি এটি এক মিলিয়ন বার শুনেছেন। আপনি জানেন না এমন লোকদের ইমেল বার্তাগুলিতে লিঙ্কগুলি ক্লিক করবেন না। আপনার পরিচিত লোকদের বার্তাগুলিতে লিঙ্কগুলি ক্লিক করবেন না, কারণ তারা হ্যাক হয়ে থাকতে পারে। এটি ভাল পরামর্শ! এলোমেলো লিঙ্কটি ক্লিক করা আপনাকে কোনও ম্যালওয়্যার-হোস্টিং সাইট বা কোনও প্রতারণার দিকে নিয়ে যেতে পারে। লিঙ্কটি যখন আপনাকে লগইন পৃষ্ঠায় নিয়ে যায়, উত্সটি বিবেচনা করা বিশেষত গুরুত্বপূর্ণ।

এটি অনেকগুলি ব্যাংক এই রূপের যোগাযোগকে রক্ষা করলেও আপনি আপনার ব্যাংক থেকে একটি ইমেল বার্তা পেতে পারেন তা অনুমেয়। যদি আপনি কোনও সম্পর্কযুক্ত সাইটে কোনও লিঙ্ক ক্লিক করেন এবং ব্যাঙ্ক অফ কারাব্রাকোস-এর লগইনে ক্ষতবিক্ষত হন তবে সম্ভাবনা খুব ভাল যে এটি একটি জাল।

তবে যদি আপনার ব্যাংক, বা আইআরএস, বা পেপাল সত্যিই আপনাকে আপনার অ্যাকাউন্টে কোনও সমস্যা সম্পর্কে ধরার চেষ্টা করছে? সমাধানটি সহজ the লিঙ্কটি এড়িয়ে যান এবং সরাসরি পরিষেবাতে লগ ইন করুন, আপনি সাধারণত যেভাবে করেন।

ফিশিংয়ের বিরুদ্ধে লড়াইয়ে সহায়তা পান

জালিয়াতিকারীদের স্পষ্টতই চিহ্নিত করা, তাদের উইলসেট ওয়াইলগুলি স্পট করা, নিশ্চিতভাবেই আপনাকে একটি ভাল অনুভূতি দেয়। তবে আপনি কালকের মতো তীক্ষ্ণ নাও হতে পারেন, সুতরাং এটি ফিশিংয়ের কেলেঙ্কারীগুলির বিরুদ্ধে লড়াইয়ে কিছু সহায়তার তালিকা দেওয়ার জন্য অর্থ প্রদান করে। আধুনিক ব্রাউজারগুলিতে অন্তর্নির্মিত জালিয়াতি সাইটগুলির বিরুদ্ধে সুরক্ষা রয়েছে এবং তারা একটি ভাল কাজ করে। বেশিরভাগ অ্যান্টিভাইরাস এবং সুরক্ষা স্যুট পণ্য ফিশিংয়ের বিরুদ্ধে তাদের নিজস্ব সুরক্ষা যুক্ত করে; এর মধ্যে সেরাটি আমাদের পরীক্ষায় 100 শতাংশ সুরক্ষা হিসাবে উচ্চতর স্কোর অর্জন করে।

পাসওয়ার্ড পরিচালক ব্যবহার করে আপনাকে জালিয়াতি থেকে দূরে রাখতে সহায়তা করে। এই জাতীয় বেশিরভাগ পণ্য সহ, আপনি একটি নিরাপদ সাইটটি দেখতে এবং একক ক্লিকের সাহায্যে লগ ইন করতে পারেন। এবং যদি আপনি কোনওভাবে কোনও প্রতারণামূলক সাইটে পৌঁছানোর ব্যবস্থা করেন তবে আপনার পাসওয়ার্ড পরিচালক যে সংরক্ষিত লগইন শংসাপত্রগুলি পূরণ করবেন না এটি একটি বড় লাল পতাকা।

• কীভাবে স্কেয়ারওয়্যার এড়ানো যায় কীভাবে স্কয়ারওয়্যার এড়ানো যায়
• আপনার কাছে ম্যালওয়ারের 7 টি চিহ্ন এবং এর থেকে মুক্তি কীভাবে পাওয়া যায় 7 লক্ষণ আপনার ম্যালওয়্যার রয়েছে এবং কীভাবে এটি থেকে মুক্তি পাবেন s
• উন্মত্ত সুরক্ষিত পাসওয়ার্ড মনে রাখার সহজ কৌশলগুলি অত্যন্ত নিরাপদ পাসওয়ার্ড মনে রাখার সহজ কৌশল
• অনলাইনে আরও সুরক্ষিত হওয়ার জন্য আপনি যে 12 সাধারণ জিনিসগুলি করতে পারেন 12 সহজ কাজ যা আপনি অনলাইনে আরও সুরক্ষিত হতে পারেন

স্যাভিয়েস্ট নেটিজেনরা তাদের অনলাইন ক্রিয়াকলাপের জন্য ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক বা ভিপিএন ব্যবহার করে। একটি ভিপিএন ব্যবহার করা আপনার ট্রানজিটে আপনার ডেটা সুরক্ষিত করে, কারণ ডেটা ভিপিএন সার্ভারে এনক্রিপ্ট করা আকারে ভ্রমণ করে। এটি সাইবার-স্ট্যালকিংয়ের বিরুদ্ধে কিছু সুরক্ষাও সরবরাহ করে, কারণ আপনার ট্র্যাফিক ভিপিএন সার্ভার থেকে উপস্থিত হয়েছে, আপনার স্থানীয় আইপি ঠিকানা থেকে নয়। কিন্তু ভিপিএন দিয়ে ওয়েব ট্র্যাফিকের রাউটিং ফিশিংয়ের বিরুদ্ধে মোটেও সহায়তা করে না। আপনি যখন কোনও ফিশিং সাইটের মালিকদের কাছে আপনার শংসাপত্রগুলি দেন, তারা সেখানে কীভাবে পেল তা বিবেচ্য নয়। ফিশিং আক্রমণগুলি আপনাকে লক্ষ্য করে, আপনার ডিভাইস বা যোগাযোগ ব্যবস্থা নয়।

ফিশিং আপনি বুঝতে পারছেন তার চেয়ে বেশি প্রচলিত more এই নিবন্ধটির জন্য চিত্রগুলি পেতে, আমি কেবলমাত্র একটি জনপ্রিয় ফিশ ট্র্যাকিং সাইট থেকে সর্বশেষ পাঁচ বা ছয় ডজন যাচাই করা জালিয়াতিগুলি ধরেছি এবং ভাল উদাহরণগুলির সন্ধানে সেগুলির মধ্য দিয়ে কাজ করেছি। হ্যাঁ, প্রতারণামূলক পৃষ্ঠাগুলি দ্রুত কালো তালিকাভুক্ত হয়ে যায়, তবে স্ক্যামাররা কেবল বন্ধ করে একটি নতুন কেলেঙ্কারী পৃষ্ঠাতে পপ আপ করে।

ফিশিং থেকে নিজেকে রক্ষা করুন

কোনও জালিয়াতির প্রতি আপনার সংবেদনশীল ডেটা দেওয়ার বিব্রততা এড়াতে, আপনার অ্যান্টিভাইরাসটিতে পাসওয়ার্ড পরিচালকদের এবং ফিশিং-সনাক্তকরণ সিস্টেমের মতো উপলভ্য সংস্থান ব্যবহার করুন। যে কোনও জালিয়াতি হয়ে ওঠে তা চিহ্নিত করার জন্য আপনার নিজের চোখ খোলা রাখুন। কোনও পৃষ্ঠা যদি সন্দেহজনক লিঙ্ক থেকে আসে, যদি অ্যাড্রেস বারে কোনও এইচটিপিপিএস লক না থাকে, যদি এটি কোনও উপায়ে ভুল দেখায় তবে এটি স্পর্শ করবেন না! আপনার সতর্কতা বন্ধ হবে।