ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
লাস ভেগাসের ব্ল্যাক হ্যাট সুরক্ষা সম্মেলনে এক অধিবেশনে গবেষকরা বলেছিলেন যে স্পিয়ার ফিশিং সামাজিক ইঞ্জিনিয়ারিং আক্রমণকে একসাথে চালানোর চেষ্টা করা অপরাধীদের পক্ষে ক্রমশ সহজতর হচ্ছে, এবং আপনি নিজেরাই অনলাইনে পোস্ট করা ডেটার জন্য এটি সমস্ত ধন্যবাদ।
আক্রমণকারীরা টুইটার, ফেসবুক, ইনস্টাগ্রাম, চারকোয়ার এবং অন্যান্য অনলাইন সম্পত্তিগুলিতে পোস্টগুলি আমার নিজের সম্পর্কে সরবরাহ করে এমন তথ্যের সন্ধান করতে, তবে প্রায়শই ব্যবহৃত শব্দের মতো লোকের লেখার শৈলীর নকল করতেও বলেছেন, বিশ্বাসী গবেষক জাকিম এসপিনাহার এবং ইউলিস আলবুকার্ক তাদের সময় বলেছিলেন বৃহস্পতিবার উপস্থাপনা। এই সমস্ত তথ্য একটি বার্তা তৈরি করার জন্য ব্যবহৃত হয় যা প্রকৃতপক্ষে মনে হয় যে ভুক্তভোগী কেউ জানতে পারে।
অনেক আক্রমণ ইমেল প্রকৃতপক্ষে দূষিত হিসাবে স্বীকৃত কারণ তারা ভুক্তভোগী সত্যিকারের ব্যক্তির বলার মতো কিছু মনে হয় না। তবে আক্রমণকারীরা যদি বার্তার সুরটি পরিমার্জন করতে পারে, তবে তারা সম্ভবত এই শিকারটিকে ফাঁদে ফেলতে পারে বলে জানিয়েছেন, এস্পিনাহারা ও আলবার্কের্ক।
Microphisher
তাদের বক্তব্য প্রমাণ করার জন্য, ট্রাস্টওয়েভ গবেষকরা সম্মেলনে একটি নতুন সরঞ্জাম প্রকাশ করেছিলেন যা পাবলিক পোস্টগুলি বিশ্লেষণ করে এবং প্রতিটি ব্যক্তির যোগাযোগ শৈলীর জন্য একটি "আঙুলের ছাপ" তৈরি করে। মাইক্রোফিশার সামাজিক নেটওয়ার্ক এবং অন্যান্য অনলাইন সাইটগুলিতে পাবলিক পোস্ট বিশ্লেষণ করতে প্রাকৃতিক ভাষা প্রসেসিং ব্যবহার করে। এমনকি আপনি টুইটারে হ্যাশট্যাগগুলি কীভাবে ব্যবহার করেন, আপনার সাধারণ বাক্যটি কতক্ষণ এবং যে বিষয়গুলি সম্পর্কে আপনি সাধারণত লিখেন সেগুলি আপনার আঙুলের ছাপ নির্ধারণের জন্য ব্যবহার করা যেতে পারে, আলবারকোর্কি বলেছিলেন।
মাইক্রোফিশারের উদ্দেশ্য সংগঠনগুলিকে তাদের আইটি সুরক্ষা উন্নত করতে সহায়তা করা, আলবার্কের্ক বলেছেন। বিশ্বস্ততা স্পাইডারল্যাবগুলি প্রায়শই অনুপ্রবেশ পরীক্ষা এবং অন্যান্য সামাজিক উত্সাহীকরণ পরীক্ষা একসাথে করে তা নির্ধারণ করে দেয় যে কোনও সংস্থা বর্শার ফিশিংকে ব্যর্থ করার ক্ষেত্রে কতটা কার্যকর। মাইক্রোফিশারটি কোনও নির্দিষ্ট ব্যক্তি যা লিখতে পারে তার স্টাইল এবং সামগ্রীতে অনুরূপ বার্তাগুলি তৈরি করতে ব্যবহার করতে পারে। আরও প্রাকৃতিক সুর ও স্থির বার্তা দিয়ে ট্রাস্টওয়েভ প্রতিষ্ঠানের সুরক্ষার তাত্পর্যকে আরও কার্যকরভাবে পরীক্ষা করতে পারে, অ্যালবার্কের্ক বলেছেন।
ভাবুন যে আক্রমণকারীরা মাইক্রোফিশারের সাথে সিইওর টুইটার ফিডের বিষয়বস্তু বিশ্লেষণ করেছেন। তারপরে তারা একটি বার্তা তৈরি করতে পারে যা তার শৈলীর অনুকরণ করে এবং এটি অন্য কর্মীদের কাছে প্রেরণ করতে পারে, যারা সম্ভবত ইমেলের কোনও লিঙ্কে ক্লিক করতে পারে বা সংযুক্তিটি খুলতে পারে কারণ এটি সিইও সাধারণত কিছু লিখবে বলে মনে হয়, তারা বলেছিল।
বিপরীতটিও সম্ভব, যেখানে কোনও সরঞ্জাম বৈধভাবে কোন পোস্ট লিখেছিল এবং কোনটি নকল হয়েছিল তা নির্ধারণের জন্য এই সরঞ্জামটি ব্যবহার করা যেতে পারে। "আপনি যদি প্রেরকের টুইটার অ্যাকাউন্টটি জানেন তবে ইমেলগুলি বাস্তববাদী কিনা তা মূল্যায়নের জন্য একই কৌশলগুলি ব্যবহার করা যেতে পারে, " অ্যালবার্কের্ক বলেছেন।
মাইক্রোফিশার কোনও ইমেল প্রোফাইলে কত বার্তা লেখা হচ্ছে তা নির্ধারণের জন্য পরিসংখ্যানগত বিশ্লেষণের উপর নির্ভর করে, তাই বিশ্বাসযোগ্য ফিশিং বার্তা স্বয়ংক্রিয়ভাবে তৈরি করতে ব্যবহার করা যাবে না।
নিরাপদ থাকো
সর্বদা হিসাবে, উত্স নির্বিশেষে লোকেদের এলোমেলো, অজানা লিঙ্ক বা খোলা সংযুক্তিগুলিতে ক্লিক করা উচিত নয়। তথ্য প্রেরণকারী ব্যক্তি কে তা আপনি জানেন কিনা - যেহেতু এটি ক্রমশ স্পষ্ট যে বিশ্বাসযোগ্য জাল তৈরির জন্য অনলাইনে প্রচুর পরিমাণে তথ্য পাওয়া যায়।