বাড়ি Securitywatch কীভাবে ফিশিং ইমেল এবং লিঙ্কগুলি সনাক্ত এবং এড়ানো যায়

কীভাবে ফিশিং ইমেল এবং লিঙ্কগুলি সনাক্ত এবং এড়ানো যায়

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

আমরা সিকিউরিটি ওয়াচে প্রচুর ফিশিংয়ের কথা বলি। যদিও আমরা নিয়মিত পাঠকদের ফিশিং কেলেঙ্কারীতে না পড়ার জন্য সতর্ক করেছিলাম, তা আমাদের এই ভাবনায় পেয়েছে: ফিশিং কেলেঙ্কারী কে কীভাবে চিনতে হয়?

ফিশিং একটি গুরুতর সমস্যা। আরএসএর পরিসংখ্যান অনুযায়ী দাবি করা হয়েছে যে ২০১২ সালে ৪৪৫, ০০০ ফিশিং সাইট ছিল, যা ২০১১ সালে দ্বিগুণ পাওয়া গিয়েছিল। এটি ধারণা করা নিরাপদ যে ২০১৩ আরও একটি বৃদ্ধি দেখাবে, ওয়াচগার্ডের সুরক্ষা কৌশলের পরিচালক কোরি নাচরাইনার বলেছিলেন। ক্যাসপারস্কি ল্যাব আবিষ্কার করেছে যে স্ক্যামাররা অ্যাপল, ইয়াহু, গুগল, অ্যামাজন, ইবে, টুইটার, ইনস্টাগ্রাম এবং স্কাইপ এর মতো বড় সংস্থাগুলি থেকে তৃতীয় স্থানে বিস্তৃত স্প্যাম প্রচারের অংশ হিসাবে একটি দূষিত লিঙ্কটিতে ক্লিক করতে ব্যবহারকারীদের প্ররোচিত করার ভান করেছে ed কোয়ার্টার।

"ফিশিং সত্যিই উড়ে গেছে, " ন্যাচরাইনার বলেছিলেন।

সমস্যাটি হ'ল ফিশিং আক্রমণটি সনাক্ত করা শক্ত ও শক্ত হয়ে উঠছে। দশ বছর আগে, বেশিরভাগ ফিশিংয়ের কেলেঙ্কারীগুলি সনাক্ত করা মোটামুটি সহজ। বেশিরভাগ ক্ষেত্রেই, ইমেলগুলি এবং সাইটগুলি ভুয়া মনে হয়েছিল বা এমন কিছু ছিল যা "বন্ধ" ছিল। ন্যাচরাইনার বলেছিলেন যে সাইবার-অপরাধীরা ইমেলগুলি এবং সাইটগুলির আসল সংস্করণগুলি কেমন দেখাচ্ছে সেদিকে মনোযোগ দিচ্ছে এবং তাদের তৈরিগুলি নিখুঁতভাবে আসলটি অনুকরণ করছে তা নিশ্চিত করে ন্যাচরাইনার বলেছিলেন। অপরাধীরা প্রায়শই একই ছবিকে এবং লোগোটি যে কোম্পানির নকল করে এবং অনুরূপ ভাষা গ্রহণ করে সে হিসাবে ব্যবহার করে। তারা প্রায়শই অনুরূপ লেআউট এবং টেম্পলেটগুলি ব্যবহার করে, যাতে প্রথম নজরে এই ইমেলগুলি এবং সাইটগুলি বাস্তব দেখায়।

এই ধরণের সাইটে প্রথমে যাওয়া কীভাবে এড়াতে হবে সে সম্পর্কে কয়েকটি টিপস এখানে রইল।

কার কাছে এটি পাঠানো হয়েছে?

কাকে ইমেল পাঠানো হয়েছে তা পরীক্ষা করুন Check সিসি: বা আপনি: যে ক্ষেত্রগুলি আপনি স্বীকৃত নন তা প্রচুর অন্যান্য ব্যবহারকারী অন্তর্ভুক্ত রয়েছে? বেশিরভাগ খুচরা বিক্রেতারা মেলচিম্পের মতো অ্যাপ্লিকেশন ব্যবহার করেন, তাই আপনি মেইলিং তালিকায় আর কারা আছেন তা খুব কমই দেখতে পাবেন। আপনি যদি অন্য ঠিকানাগুলি দেখতে পান তবে কিছুটা যত্নবান এবং সংশয়যুক্ত হওয়া ভাল।

সম্ভবত একই সংস্থার মধ্যে বা একই ডোমেন সহ বেশ কয়েকটি ব্যক্তিকে ইমেল প্রেরণ করা হয়েছে। এটি একটি লাল পতাকা হওয়া উচিত, বিশেষত যদি আপনি ওয়েবমাস্টার বা প্রশাসকের ঠিকানা দেখেন। এটি এমন একটি ইঙ্গিত যা প্রেরক লিঙ্কটিতে ক্লিক করার জন্য কাউকে পাবার প্রত্যাশায় ঠিক পুরো পরিসরে ঠিকানা চেষ্টা করছেন। আপনি যদি কাজের সাথে সম্পর্কিত ইমেলটি দেখেন (বলুন কেউ চাকরির আবেদনকারী বা সম্ভাব্য ক্লায়েন্ট বলে দাবি করছেন), এবং প্রেরক এটি আপনার কোম্পানির ওয়েবমাস্টারের ঠিকানায়ও পাঠিয়েছেন, প্রতিক্রিয়াগুলি এটি আপনাকে দেখার প্রয়োজন এমন কোনও ইমেল নয়। এটি আপনার আইটি বিভাগে ফরোয়ার্ড করুন।

লিঙ্কগুলিতে কখনই ক্লিক করবেন না

ব্যবহারকারীদের কখনই তাদের ইমেলগুলির লিঙ্কগুলিতে ক্লিক করা উচিত নয়, বিশেষত যদি এটি ইমেল হয় যা তারা অনুরোধ করেনি। ডিএইচএল বা অন্যান্য শিপিং সরবরাহ পরিষেবাগুলির কোনও লিঙ্কে ক্লিক করবেন না। আমাজন বা লিংকডইন থেকে দাবি করে এমন কোনও লিঙ্কে ক্লিক করবেন না। "ন্যাচরাইনার প্রস্তাবিত, " আপনাকে যে সাইটে যেতে হবে তার জন্য URL টি নিজেই টাইপ করুন এবং সরাসরি সাইটে সরাসরি তথ্য সন্ধান করুন।"

যদি ইমেলটি আপনাকে সরবরাহ করা চালানের কথা, বা আরও সাধারণভাবে, চালানের সাথে একটি ত্রুটি (যা আপনি জানেন না) সম্পর্কে অবহিত করে থাকেন তবে সরাসরি শিপরের ওয়েবসাইটে যান এবং সেখানে ট্র্যাকিংয়ের তথ্য প্রবেশ করুন। এটি যদি কোনও বিশেষ শপিংয়ের চুক্তি হয় তবে দেখুন যে আপনি সাধারণত "নতুন অফার" বা এর অনুরূপ অন্য কোনও কিছুতে সাইটে বিক্রয় সম্পর্কিত উল্লেখ খুঁজে পেতে পারেন কিনা see

লিঙ্কগুলি ওভার করুন

আপনার যদি সেই লিঙ্কটিতে ক্লিক করতে হয় তবে কী হবে? হতে পারে যে ইমেলটি কেবলমাত্র মেলিং তালিকায় থাকা লোকদের জন্য বিক্রয় প্রচারের প্রস্তাব দিচ্ছে এবং ওয়েবসাইটে পাওয়া যাবে না। বা এটি টুইটারে আপনার প্রিয় বন্ধুকে এমন কিছু সহ যা আপনাকে সত্যিই দেখতে হবে। ক্লিক করা নিরাপদ কিনা তা যাচাই করার একটি দ্রুত উপায় হ'ল আপনার মাউসের সাথে থাকা লিঙ্কটি ধরে রাখা। ক্লিক করবেন না, পুরো URL টি কী তা দেখার জন্য অপেক্ষা করুন। একটি বাক্স মাউসের নীচে বা আপনার ব্রাউজার বা মেল অ্যাপ্লিকেশনটির নীচে উপস্থিত হওয়া উচিত। অপরাধীরা সহজেই ইমেলের শৃঙ্খলে পেপাল ডটকম টাইপ করতে পারে তবে আসলে আপনাকে ফেকডোমাইন.নাইট ঠিকানায় নির্দেশ করে। লিঙ্কটির উপরে ঘোরাফেরা আপনাকে লিঙ্কটি আসলে কোথায় নিয়েছে তা আপনাকে দেখতে দেয়।

উদাহরণস্বরূপ, আপনি ভাবতে পারেন যে এই লিঙ্কটি https://pcmag.com এ চলেছে তবে এটি আপনাকে আমাদের বোন সাইট কম্পিউটার শপারে নিয়ে যাবে।

যদি ডোমেনটি কোনও আইপি ঠিকানা বা অন্য কোনও নাম হিসাবে প্রদর্শিত হচ্ছে, তবে এটি একটি বড় উপহার। "সংস্থাগুলি তাদের ডোমেন নামগুলিতে সংখ্যা নয়, শব্দ ব্যবহার করতে পছন্দ করে, " ন্যাচরাইনার বলেছিলেন।

সাবধানতার সাথে ডোমেনটি পড়ুন

ডোমেন নামটি সাবধানে পড়ুন, কারণ অনেক অপরাধী ভুল বানানযুক্ত নাম যেমন paypl.com, ctibank.com, এবং ইভেন্ট ফ্যাক্টবুক.কম ব্যবহার করতে পছন্দ করে। প্রথম নজরে এগুলি সঠিক দেখাচ্ছে তবে অজানাদের ফাঁদে ফেলতে কেবল সেখানে রয়েছেন।

আর একটি কৌশল স্ক্যামার্স ব্যবহার করে হ'ল লিঙ্কের কোথাও কোথাও কোম্পানির নাম ছদ্মবেশে প্রকাশিত করে একটি সত্যই দীর্ঘ URL তৈরি করা। সুতরাং ব্লাহ.আর / লটস / ওফ /वर्डস / অ্যান্ডথিন / পেপ্যাল ​​ডট কমের মতো কিছু ব্যবহারকারী ব্যবহারকারীদের এটি একটি পেপাল-অনুমোদিত সাইট বলে ভেবে চালিত করতে পারে। আরেকটি প্রকরণ হ'ল ebay.com.blah.com এর মতো একটি সাবডোমেন তৈরি করা।

লিঙ্কগুলি যাচাই করুন

সম্ভবত আপনি লিঙ্কগুলি ধরে রেখেছেন, ইউআরএল পড়ুন এবং এটি এখনও বৈধ মনে হচ্ছে। অথবা টুইটারের ইউআরএল ইউটিএল সংক্ষিপ্তকরণ পরিষেবা ব্যবহার করছে যেমন বিট.লাই, টকোএ, ইত্যাদি, যাতে ঘুরে বেড়াতে কোনও লাভ হয় না। আপনি সেই লিঙ্কটি getlinkinfo.com- এ কাট-পেস্ট করতে পারেন, এমন একটি সাইট যা আপনার জন্য লিঙ্কটি অনুসরণ করে এবং আপনাকে সমস্ত পুনঃনির্দেশগুলি বলে। Getlinkinfo.com এর মাধ্যমে আপনি নিশ্চিত করতে পারবেন যে হ্যাঁ, এই ইমেলটি আপনাকে সত্যই অ্যামাজন গ্রাহকদের জন্য বিশেষ অফার দেখিয়েছে এবং এটি আপনার অ্যামাজনের শংসাপত্রগুলি চুরি করার চেষ্টা নয়।

যদি getlinkinfo.com ইউআরএলগুলির একটি দীর্ঘ তালিকা প্রদান করে, "এটি আপনার সন্দেহের মিটারটি আপ করা উচিত, " ন্যাচরাইনার বলেছিলেন, যেহেতু প্রকৃত ওয়েবসাইটটি দেখার আগে আপনি একাধিক সাইটের আশেপাশে বসে আছেন sign তারা বিপণন সম্পর্কিত হতে পারে বা ম্যালওয়্যার পরিবেশন করার সম্ভাব্য সম্ভাবনা রয়েছে।

সুচুরি সাইটচেক (http://sitecheck.sucuri.net/scanner/) অফার করে, একটি নিখরচায় ওয়েবসাইট ম্যালওয়্যার স্ক্যানার যা আপনি যাচ্ছেন সে সাইটটি সংক্রামিত নয় তা নিশ্চিত করে পরীক্ষা করে। যদি আপনি কোনও নির্দিষ্ট লিঙ্ক সম্পর্কে নিশ্চিত না হন তবে আপনি লিঙ্কটি সাইটের বাক্সে অনুলিপি করে কাস্ট করতে পারেন এবং "স্ক্যান ওয়েবসাইট" বোতামে ক্লিক করতে পারেন। এটি সাইটটি স্ক্যান করবে এবং কোনও ম্যালওয়্যার লুকিয়ে আছে কিনা তা আপনাকে জানিয়ে দেবে।

যদি এটি কিছুটা.লিঙ্ক হয় তবে আপনি "প্রাকদর্শন" ফাংশনটিও ব্যবহার করতে পারেন। আপনি যদি নিজের ব্রাউজার উইন্ডোতে সংক্ষিপ্ত বিট.ইআরএল ইউআরএল টাইপ করেন এবং শেষে একটি "+" যুক্ত করেন তবে আপনি দেখতে পাবেন লিঙ্কটি কে তৈরি করেছে, এটি কোন সাইটের দিকে নির্দেশ করছে এবং লিঙ্কটি সম্পর্কে অন্যান্য পরিসংখ্যান। এই সংক্ষিপ্ত লিঙ্কগুলি চেক করার জন্য এটি এক নিফটি উপায়।

স্মার্ট চিন্তা করুন

ন্যাচরাইনার বলেছিলেন, "অনেকগুলি ক্ষেত্রে, আপনি কেবল লিঙ্কটি ঘুরিয়ে নিয়ে কোথায় যাচ্ছেন তা আপনি জানতে পারবেন, "। "অন্যান্য ক্ষেত্রে, এই পরিষেবাগুলি সহায়ক হতে পারে।"

আপনি ফিশড না পেয়েছেন তা নিশ্চিত করার সর্বোত্তম উপায় হ'ল কোনও ফিশিং সাইটটি মোটেও দেখা না যাওয়া। আপনি যদি কোনও লগইন শংসাপত্র বা আপনার সংবেদনশীল তথ্য কোনও সাইটে প্রবেশ করেন এবং এন্টার টিপান, ক্ষতিটি ইতিমধ্যে হয়ে গেছে। এই মুহুর্তে, আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করতে হবে এবং আপনার ব্যাঙ্কগুলিতে যোগাযোগ করতে হবে। ফিশিং আক্রমণ বন্ধ করার সেরা সময়টি আপনি এমনকি সাইটে যাওয়ার আগে।

কীভাবে ফিশিং ইমেল এবং লিঙ্কগুলি সনাক্ত এবং এড়ানো যায়