পড়ার সময়: 4 মিনিট
প্রতি বছর যখন আমরা ছুটির মরসুমের কাছে যাই, লক্ষ লক্ষ লোক একটি জনপ্রিয় ইতালীয় বার্ষিক ঐতিহ্য উদযাপনের জন্য প্রস্তুত হয়: সাতটি মাছের উৎসব। কিন্তু যখন অধিকাংশ ব্যক্তি এই ঐতিহ্য এবং আশেপাশের ছুটির দিনগুলিকে আনন্দ এবং উদযাপনের সময় হিসাবে দেখেন, অন্যরা এটিকে একটি সুযোগ হিসাবে দেখেন।
ছুটির ঋতুগুলি সেই সময়টিকে চিহ্নিত করে যখন সাইবার অপরাধ সারা বছরের সর্বোচ্চ হারে হবে, কারণ আক্রমণকারীরা এর সম্পূর্ণ সুবিধা নেয় অনলাইন ব্যয় বৃদ্ধি এবং সামগ্রিক নেটওয়ার্ক ট্রাফিক। প্রতি বছর, ব্যবসা এবং ভোক্তাদের জর্জরিত সবচেয়ে প্রাসঙ্গিক নিরাপত্তা সমস্যা এবং আপনি কীভাবে নিজেকে সুরক্ষিত রাখতে পদক্ষেপ নিতে পারেন সে সম্পর্কে সচেতন হওয়া গুরুত্বপূর্ণ।
তাই আপনি আপনার নিজের ছুটির উদযাপনের জন্য প্রস্তুত হওয়ার সাথে সাথে এখানে সাতটি "ফিশ" রয়েছে যা আপনি অবশ্যই এই বছর এড়াতে চাইবেন৷
1. বর্শা ফিশিং
ইমেল স্ক্যাম এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ কয়েক বছর ধরে উল্লেখযোগ্যভাবে বিকশিত হয়েছে। বর্শা ফিশিং এই বিবর্তনের একটি পণ্য এবং সংবেদনশীল তথ্য লাভের প্রচেষ্টায় একটি নির্দিষ্ট ব্যবসা বা ব্যক্তির বিরুদ্ধে একটি উচ্চ লক্ষ্যবস্তু বার্তা প্রচারাভিযানকে বোঝায়। নাম, ঠিকানা, পরিচিতি এবং আগ্রহের মতো উদ্দিষ্ট টার্গেট সম্পর্কে ঘনিষ্ঠ বিবরণ জানার মাধ্যমে, আক্রমণকারীরা বিশ্বাসযোগ্য উত্স হিসাবে জাহির করতে পারে এবং তাদের প্রয়োজনীয় তথ্য উত্স করতে শুরু করতে পারে। এই তথ্য হতে পারে ফর্ম ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, ব্যাঙ্কিং তথ্য এবং অন্যান্য সংবেদনশীল উপকরণ।
2. তিমি
তিমি শিকার বর্শা ফিশিং প্রচারাভিযান থেকে আরেকটি ধাপ উপরে এবং হয় বৃহত্তর, উচ্চ-প্রোফাইল লক্ষ্যগুলির জন্য উদ্দিষ্ট. এই লক্ষ্যগুলির মধ্যে সি-স্যুট অন্তর্ভুক্ত থাকতে পারে, সাধারণত সিইও, সিএফও এবং অন্যান্য শীর্ষ-স্তরের নির্বাহীদের দ্বারা গঠিত। স্পিয়ার ফিশিং স্কিমগুলির মতো, তিমি শিকারের প্রচারাভিযানগুলি অত্যন্ত ব্যক্তিগতকৃত এবং উদ্দেশ্যমূলক লক্ষ্যের জন্য প্রাসঙ্গিক। প্রায়শই, এই প্রচারাভিযানে ব্যবহৃত বার্তাগুলিকে ইমেল বডি বা বিষয় লাইনে লাল পতাকা সনাক্ত করা থেকে শিকারকে বিভ্রান্ত করার জন্য দ্রুত প্রতিক্রিয়ার প্রয়োজনের জন্য ডিজাইন করা হয় যখন তারা সংবেদনশীল ব্যবসায়িক তথ্য বা ইমেল বডিতে সংযুক্ত দূষিত ফাইলগুলি খোলার সাথে প্রতিক্রিয়া জানায়। এই বার্তাগুলিকে সাধারণত এমনভাবে ডিজাইন করা হয় যেন সেগুলিকে উচ্চ অগ্রাধিকার দেওয়া হয়, যেমন সম্ভাব্য আইনি পদক্ষেপ বা ব্র্যান্ডের ক্ষতির ক্ষেত্রে যদি সেগুলি উত্তর না দেওয়া হয়।
3. ডোমেন স্পুফিং
ডোমেন স্পুফিং হল ফিশিং এর একটি সাধারণ রূপ যেখানে আক্রমণকারীরা তাদের লগইন শংসাপত্র বা অন্যান্য সংবেদনশীল ডেটা শেয়ার করার জন্য একটি সুপরিচিত ওয়েবসাইটের একটি প্রতারণামূলক অনুলিপি তৈরি করে। তারা ইতিমধ্যে ব্যবসা করে এমন একটি কোম্পানির কাছ থেকে একটি দৃশ্যত বৈধ ইমেল পাওয়ার পরে, অনেক লোক স্বয়ংক্রিয়ভাবে তাদের গার্ডকে নত করে দেয় এবং মেলের বিষয়বস্তু বা উত্স সম্পর্কে কম সন্দিহান। মেলটি সাধারণত ব্যবহারকারীর তাদের প্রোফাইল আপডেট করার বা তাদের অ্যাকাউন্টে লগইন করার অনুরোধের চারপাশে কেন্দ্রীভূত হয়। অবশ্যই, মেইলের লিঙ্কগুলি উপরে উল্লিখিত জালিয়াতি ওয়েবসাইটের দিকে নিয়ে যায়, তাই লগ ইন করার মাধ্যমে, ব্যবহারকারীরা অনিচ্ছাকৃতভাবে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড হ্যাকারদের দিয়ে দিচ্ছে। আক্রমণকারীরা এখন এমনকি একই রকম ডোমেইন নাম দিয়ে সম্পূর্ণ ডুপ্লিকেট ওয়েবসাইট তৈরি করে বড় প্রতিষ্ঠান হিসাবে আরও বেশি সম্ভাবনার জন্য যে তারা তাদের শিকারদের কাছ থেকে তারা যে তথ্য চাইছে তা লাভ করবে।
4. ইভিল টুইন
দুষ্ট যমজ ফিশিং আক্রমণের একটি পদ্ধতি যা ওয়্যারলেস কমিউনিকেশনের কথা শোনার জন্য ব্যবহৃত হয়। আক্রমণকারীরা তাদের সিস্টেমে সংযোগ করার জন্য ব্যবহারকারীদের আমন্ত্রণ জানানোর উপায় হিসাবে একটি জাল ওয়্যারলেস অ্যাক্সেস পয়েন্ট সেট আপ করবে। যখন উৎসের শিকার ব্যক্তিদের Wi-FI অ্যাক্সেস পাওয়ার জন্য তাদের নাম, ইমেল ঠিকানা, ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সংবেদনশীল তথ্য লিখতে বলা হয়, আক্রমণকারীরা আপোসকৃত শংসাপত্রগুলির একটি দ্রুত ক্রমবর্ধমান তালিকা কম্পাইল করতে সক্ষম হয়। আক্রমণকারীরা হোস্ট করা অ্যাক্সেস পয়েন্ট হিসাবে কাজ করার জন্য তাদের ল্যাপটপ বা সার্ভারে বেতার কার্ডগুলি কনফিগার করে মোটামুটি সহজেই নকল Wi-Fi হটস্পট তৈরি করতে পারে।
5. হাসিখুশি
স্মার্টফোনের উদ্ভাবন এবং ফিশিং স্কিমগুলির জনপ্রিয়তার পর থেকে স্মিশিং একটি স্কেলিং সমস্যা হয়ে উঠেছে। Smishing বলতে বোঝায় যে কোনো ধরনের ফিশিং কৌশল যা শুধুমাত্র এসএমএস মেসেজিং সিস্টেমের ব্যবহারের উপর নির্ভর করে। আক্রমণকারীদের জন্য স্মিশিং একটি ক্রমবর্ধমান জনপ্রিয় কৌশল হয়ে উঠেছে কারণ ইমেলের তুলনায় ক্ষতিগ্রস্তরা উত্সগুলিতে বিশ্বাস করার সম্ভাবনা বেশি। আক্রমণকারীরা সংবেদনশীল তথ্য আহরণ করার জন্য আপনার পরিচিতিদের একজন হিসাবে, অনেকবার, পরিবারের সদস্য হিসাবে জাহির করে এই বিশ্বাসের উপকার করে। এই কৌশলগুলি এত সফল হওয়ার আরেকটি কারণ হল যে পুরানো মোবাইল ডিভাইসগুলির জন্য এই ধরনের জালিয়াতি সনাক্ত করা খুব কঠিন, সাফল্যের হার অন্যান্য ধরণের আক্রমণের তুলনায় অনেক বেশি।
6. স্ক্রিপ্টিং
ডোমেন স্পুফিং এর মতই, স্ক্রিপ্টিং হল আক্রমণের আরেকটি ধরন যা জড়িত দূষিত ওয়েবসাইট এবং সামাজিক প্রকৌশল ব্যবহার আক্রমণকারীর লক্ষ্য অর্জন করতে। হ্যাকাররা একটি ওয়েবসাইট থেকে একটি সাধারণ পৃষ্ঠার মতো দেখতে এবং অনুভব করার জন্য ওয়েব পৃষ্ঠাগুলি ডিজাইন করে, কিন্তু পর্দার আড়ালে, ওয়েব ব্রাউজার ব্যবহার করে সোর্স মেশিনে চালানোর জন্য প্রস্তুত দূষিত স্ক্রিপ্ট রয়েছে৷ একবার ব্যবহারকারী এই পৃষ্ঠাগুলিতে নেভিগেট করলে, স্ক্রিপ্টগুলি স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে চলবে, প্রায়শই সম্পূর্ণরূপে সনাক্ত করা যায় না, এবং বিভিন্ন দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে। স্ক্রিপ্টিং সিস্টেমে বিপজ্জনক ম্যালওয়্যার ইনজেক্ট করতে, কীস্ট্রোক লগিং এবং পাসওয়ার্ড রেকর্ড করার জন্য স্পাইওয়্যার আপলোড করতে, বা সিস্টেম এনক্রিপ্ট করতে এবং সংবেদনশীল ডেটা ধ্বংস করতে ব্যবহার করা যেতে পারে।
7. ম্যান-ইন-দ্য-মিডল অ্যাটাক
ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ ছিনতাইয়ের কৌশলের আরেকটি রূপ যেখানে আক্রমণকারীরা দুজন ব্যক্তির মিথস্ক্রিয়াগুলির মধ্যে নীরব মধ্যম ব্যক্তি হিসাবে কাজ করে। এমআইটিএম আক্রমণগুলি একাধিক পরিস্থিতিতে খেলতে পারে, তবে কীভাবে সেগুলি সাধারণত একইভাবে কার্যকর করা হয়। আক্রমণকারীরা প্রথমে একটি বর্শা ফিশিং প্রচারাভিযান দিয়ে শুরু করবে যা একজন ব্যবহারকারীকে একটি নকল বা দূষিত নেটওয়ার্কে লগ ইন করার জন্য ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে। একবার এটি হয়ে গেলে, হ্যাকাররা নির্বিকারভাবে ভিকটিম এবং তাদের ব্যাঙ্কিং প্রতিষ্ঠান বা অন্যান্য অ্যাকাউন্টের মধ্যে অনলাইন মিথস্ক্রিয়া পর্যবেক্ষণ করতে সক্ষম হয় যেখানে সংবেদনশীল ডেটা আদান-প্রদান করা হয়, যে কোনও পক্ষের দ্বারা সম্পূর্ণরূপে অজ্ঞাত হয়ে যায়।
ফিশিং একটি জনপ্রিয় সোশ্যাল ইঞ্জিনিয়ারিং কৌশলে পরিণত হয়েছে যা অনেক আকার এবং রূপ নেয়৷ তারপরও, শেষ পর্যন্ত, যে কোনো ফিশিং প্রচারণা বা কৌশলের লক্ষ্য একই – আপনার বা আপনার ব্যবসা সম্পর্কে দূষিত অভিপ্রায়ে যতটা সংবেদনশীল তথ্য সংগ্রহ করুন। কিন্তু সহজভাবে জেনে নিন এই সাতটি সম্পর্কে সাধারণ ফিশিং কৌশল এখন এবং ভবিষ্যতে নিজেকে সুরক্ষিত রাখার জন্য যথেষ্ট নয়।
ছুটির মরসুমে কাছে আসার সাথে সাথে সমস্ত গ্রাহক এবং উদ্যোগের জন্য সাইবার নিরাপত্তা একটি প্রাথমিক ফোকাস হওয়া উচিত এবং এই সাধারণ ফিশিং কৌশলগুলির বিরুদ্ধে সুরক্ষিত থাকার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল নেতৃস্থানীয় নিরাপত্তা সমাধান এবং পরিষেবাগুলিতে বিনিয়োগ করা৷
কিভাবে কমোডো এর সম্পর্কে আরো জানতে শেষ পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া নিরাপত্তা সমাধান আপনার জন্য কাজ করতে পারেন, আজ আমাদের সাথে যোগাযোগ করুন একটি বিনামূল্যে প্রদর্শনের সময়সূচী.
পোস্টটি 7 টি ফিশ আপনি এই ছুটি চান না প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.
- "
- 7
- a
- সম্পর্কে
- প্রবেশ
- হিসাব
- অর্জন করা
- আইন
- কর্ম
- ঠিকানাগুলি
- সুবিধা
- বিরুদ্ধে
- সব
- ইতিমধ্যে
- বার্ষিক
- অন্য
- অভিগমন
- কাছাকাছি
- স্বয়ংক্রিয়ভাবে
- পটভূমি
- ব্যাংকিং
- কারণ
- পরিণত
- দৃশ্যের অন্তরালে
- মধ্যে
- বাধা
- শরীর
- তরবার
- ব্রাউজার
- ব্যবসায়
- ব্যবসা
- ক্যাম্পেইন
- প্রচারাভিযান
- কার্ড
- কেস
- উদযাপন
- সাধারণ
- যোগাযোগমন্ত্রী
- কোম্পানি
- তুলনা
- সম্পূর্ণ
- সম্পূর্ণরূপে
- সংযোগ করা
- কনজিউমার্স
- যোগাযোগ
- সুখী
- সৃষ্টি
- তৈরি করা হচ্ছে
- পরিচয়পত্র
- বিশ্বাসযোগ্য
- সংকটপূর্ণ
- গ্রাহকদের
- সাইবার অপরাধ
- উপাত্ত
- নকশা
- পরিকল্পিত
- বিস্তারিত
- সনাক্তকরণ
- ডিভাইস
- কঠিন
- প্রদর্শন
- ডোমেইন
- নিচে
- প্রতি
- সহজে
- কার্যকর
- প্রচেষ্টা
- ইমেইল
- প্রকৌশল
- প্রবেশ করান
- উদ্যোগ
- উদ্যোক্তা
- বিবর্তন
- কর্তা
- নকল
- পরিবার
- প্রথম
- কেন্দ্রবিন্দু
- ফোর্বস
- ফর্ম
- ফর্ম
- প্রতারণা
- বিনামূল্যে
- থেকে
- সম্পূর্ণ
- ভবিষ্যৎ
- দান
- লক্ষ্য
- গোল
- চালু
- ক্রমবর্ধমান
- হ্যাকার
- এখানে
- উচ্চ
- ঊর্ধ্বতন
- অত্যন্ত
- ছুটির
- হোস্ট
- কিভাবে
- HTTPS দ্বারা
- চিহ্নিতকরণের
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমানভাবে
- স্বতন্ত্র
- ব্যক্তি
- তথ্য
- প্রতিষ্ঠান
- অভিপ্রায়
- মধ্যে রয়েছে
- Internet
- ইন্টারনেট নিরাপত্তা
- বিনিয়োগ
- সমস্যা
- সমস্যা
- IT
- রাখা
- ল্যাপটপ
- বৃহত্তর
- নেতৃত্ব
- নেতৃত্ব
- শিখতে
- আইনগত
- আইনানুগ ব্যবস্থা
- লেভারেজ
- সম্ভবত
- লাইন
- লিঙ্ক
- তালিকা
- দেখুন
- মেশিন
- প্রণীত
- মুখ্য
- মেকিং
- ম্যালওয়্যার
- ছাপ
- উপকরণ
- সদস্য
- উল্লিখিত
- বার্তা
- মেসেজিং
- লক্ষ লক্ষ
- মোবাইল
- মোবাইল ডিভাইস
- অধিক
- সেতু
- বহু
- নাম
- নেটওয়ার্ক
- নেটওয়ার্ক ট্রাফিক
- সংবাদ
- সাধারণ
- সংখ্যা
- সংখ্যার
- অনলাইন
- খোলা
- সুযোগ
- ক্রম
- সংগঠন
- অন্যান্য
- সামগ্রিক
- নিজের
- পার্টি
- পাসওয়ার্ড
- পাসওয়ার্ড
- সম্প্রদায়
- ব্যক্তি
- ব্যক্তিগতকৃত
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং ক্যাম্পেইন
- খেলা
- বিন্দু
- জনপ্রিয়
- জনপ্রিয়তা
- সম্ভাব্য
- প্রস্তুত করা
- প্রাথমিক
- অগ্রাধিকার
- পণ্য
- প্রোফাইল
- রক্ষিত
- উদ্দেশ্য
- দ্রুত
- দ্রুত
- বোঝায়
- প্রাসঙ্গিক
- অনুরোধ
- প্রয়োজন
- প্রতিক্রিয়া
- চালান
- একই
- আরোহী
- সেইসব স্ক্যাম থেকে কীভাবে
- লোকচক্ষুর
- স্কিম
- নিরাপত্তা
- সচেষ্ট
- সেবা
- সেট
- আকার
- শেয়ার
- অনুরূপ
- থেকে
- স্মার্টফোনের
- খুদেবার্তা
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- সলিউশন
- স্পিয়ার ফিশিং
- নির্দিষ্ট
- শুরু
- থাকা
- এখনো
- বিষয়
- সাফল্য
- সফল
- পদ্ধতি
- সিস্টেম
- কার্যপদ্ধতি
- লক্ষ্য
- লক্ষ্যবস্তু
- সার্জারির
- উৎস
- সময়
- বার
- আজ
- উপরের স্তর
- ঐতিহ্য
- ট্রাফিক
- আস্থা
- সাধারণত
- আপডেট
- us
- ব্যবহার
- ব্যবহারকারী
- সাধারণত
- ক্ষতিগ্রস্তদের
- উপায়
- ওয়েব
- ওয়েব ব্রাউজার
- ওয়েবসাইট
- ওয়েবসাইট
- যখন
- ওয়াইফাই
- বেতার
- হয়া যাই ?
- বছর
- বছর
- আপনার