![S3 Ep111: "নগ্নতা আনফিল্টার" [অডিও + টেক্সট] প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সের ব্যবসার ঝুঁকি৷ উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "S3 Ep111: একটি অলস \"নগ্নতা আনফিল্টার\" [অডিও + পাঠ্য] এর ব্যবসার ঝুঁকি")
আফটার-আওয়ারস ম্যালওয়্যার থেকে ব্যবসার ঝুঁকি
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. ক্র্যাকডাউন, জিরো-ডে এবং টিক টোক পর্ণ।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ; তিনি পল ডাকলিন।
পল, আমার ভয়েস ক্ষমা করুন.
আমি অসুস্থ, কিন্তু আমি মানসিকভাবে তীক্ষ্ণ বোধ করি!
হাঁস. চমৎকার, ডগ.
এখন, আমি আশা করি আপনার একটি ভাল সপ্তাহের ছুটি ছিল, এবং আমি আশা করি আপনি কিছু দুর্দান্ত ব্ল্যাক ফ্রাইডিং করেছেন।
DOUG. আনন্দদায়ক কিছু করার জন্য আমার অনেক বাচ্চা আছে... তারা খুব ছোট।
কিন্তু আমরা ইন্টারনেটে ব্ল্যাক ফ্রাইডেতে কয়েকটি জিনিস পেয়েছি।
কারণ, আমি জানি না, শেষ কবে আমি একটি খুচরা দোকানে গিয়েছিলাম তা আমি মনে করতে পারি না, তবে এই দিনগুলির মধ্যে একটি আমি আমার পথ তৈরি করব।
হাঁস. আমি ভেবেছিলাম আপনি ব্ল্যাক ফ্রাইডে শেষ হয়ে গেছেন, যখন থেকে আপনি 18 শতকে নিন্টেন্ডো উইয়ের জন্য ব্যর্থ হয়েছিলেন, ডগ?
DOUG. এটা সত্য, হ্যাঁ.
এটি লাইনের সামনের দিকে হেঁটে যাচ্ছিল এবং কিছু মহিলা বলছে, "আপনার একটি টিকিট দরকার", লাইনটি কতক্ষণ ছিল তা দেখে এবং বলছে, "ঠিক আছে, এটি আমার জন্য নয়।"
হাঁস. [হাসি] টিকিটটি সম্ভবত সারিতে *ঢোকার* জন্য ছিল... তারপর আপনি জানতে পারবেন তাদের আসলে কোনো বাকি আছে কিনা।
DOUG. হ্যাঁ, এবং তারা করেনি... স্পয়লার!
হাঁস. "স্যার শুধুমাত্র প্রাক-সারিতে যোগ দিচ্ছেন।"
DOUG. হ্যাঁ.
তাই আমি একগুচ্ছ লোকের সাথে লড়াই করার মত অনুভব করিনি।
আপনি খবরে দেখতে সেই সমস্ত চিত্রগুলি… যেগুলি আমি কখনই হব না।
আমরা শো শুরু করতে পছন্দ করি প্রযুক্তির ইতিহাসে এই সপ্তাহ সেগমেন্ট, এবং আমরা এই সপ্তাহে একটি ডবল বৈশিষ্ট্য আছে, পল.
28 নভেম্বর 1948-এ, পোলারয়েড ল্যান্ড ক্যামেরা মডেল 95 এখানে বস্টনে জর্ডান মার্শ ডিপার্টমেন্টাল স্টোরে বিক্রি হয়।
এটি 1948 সালে প্রথম বাণিজ্যিক তাত্ক্ষণিক ক্যামেরা ছিল।
এবং তারপর একদিন (এবং বেশ কয়েক বছর) পরে, 29 নভেম্বর 1972, আতারি তার প্রথম পণ্য, PONG নামে একটি ছোট গেম চালু করে।
হাঁস. আপনি যখন ঘোষণা আপনার উদ্দেশ্য ঘোষণা ল্যান্ড ক্যামেরা হিসাবে প্রযুক্তির ইতিহাস, আমি ভেবেছিলাম... "এটা ছিল 1968"।
হয়তো একটু আগে - হয়তো 1950 এর দশকের শেষের দিকে, এক ধরণের "স্পুটনিক যুগ" ধরণের জিনিস।
1948, তাই না?
কি দারুন!
সেই সময়ের জন্য দুর্দান্ত ক্ষুদ্রকরণ।
আপনি যদি মনে করেন যে কম্পিউটারগুলি তখনও কত বড় ছিল, এটি কেবল যে তাদের ঘরের প্রয়োজন তা নয়, তাদের নিজস্ব বড় বিল্ডিং দরকার!
এবং এখানে এই প্রায় জাদুকরী ক্যামেরা ছিল - আপনার হাতে রসায়ন।
আমি যখন ছোট ছিলাম তখন আমার ভাই এর মধ্যে একটি ছিল, এবং আমি এটি দ্বারা একেবারে বিস্মিত হয়েছি মনে আছে।
কিন্তু ততটা বিস্মিত নন, ডগ, যখন তিনি দেখতে পেলেন যে আমি অপ্রয়োজনীয়ভাবে কয়েকটি ছবি তুলেছি, কেবল এটি কীভাবে কাজ করে তা দেখার জন্য।
কারণ, অবশ্যই, তিনি ছবিটির জন্য অর্থ প্রদান করেছিলেন [হাসি]।
যা নিয়মিত ক্যামেরায় ফিল্মের মতো খুব সস্তা নয়।
DOUG. না জনাব!
আমাদের প্রথম গল্প আরেকটি ঐতিহাসিক ধরনের গল্প।
এটি ছিল 1987 সালে ক্রিসমাস ট্রি ওয়ার্ম, যা CHRISTMA EXEC নামেও পরিচিত, যা REXX স্ক্রিপ্টিং ভাষায় লেখা হয়েছিল:
REXX… আমি এর আগে কখনও শুনিনি।
এটি একটি ASCII-আর্ট ক্রিসমাস ট্রি আঁকে এবং ইমেলের মাধ্যমে ছড়িয়ে পড়ে, যার ফলে সারা বিশ্বে মেইনফ্রেমে ব্যাপক ব্যাঘাত ঘটে এবং এটি একটি অগ্রদূত আমি তোমায় ভালোবাসি ভাইরাস যা আইবিএম পিসিকে প্রভাবিত করে।
হাঁস. আমি মনে করি অনেক লোক 1980-এর দশকে IBM-এর নেটওয়ার্কের পরিধি এবং REXX-এর মতো উপলব্ধ স্ক্রিপ্টিং ভাষাগুলির শক্তি উভয়কেই অবমূল্যায়ন করেছিল।
আপনি প্রোগ্রামটিকে সাধারণ পুরানো পাঠ্য হিসাবে লিখুন - আপনার কোনও কম্পাইলার দরকার নেই, এটি কেবল একটি ফাইল।
এবং যদি আপনি ফাইলের নামটি আটটি অক্ষর রাখেন, এভাবে CHRISTMA, CHRISTMAS নয় (যদিও আপনি *টাইপ* ক্রিসমাস করতে পারেন, কারণ এটি শুধুমাত্র -S উপেক্ষা করবে)…
…এবং আপনি যদি ফাইলের নাম দেন এক্সটেনশন EXEC (তাই: CHRISTMA [স্পেস] EXEC), তাহলে আপনি যখন কমান্ড লাইনে "ক্রিসমাস" শব্দটি টাইপ করবেন, এটি চলবে।
এটি আমাদের সমস্ত ধনুক জুড়ে একটি সতর্কতামূলক শট হওয়া উচিত ছিল, তবে আমি মনে করি এটি প্যানে কিছুটা ফ্ল্যাশ হওয়ার মতো অনুভূত হয়েছিল।
এক বছর পর পর্যন্ত…
…তারপর এলো ইন্টারনেট ওয়ার্ম, ডগ, যা অবশ্যই ইউনিক্স সিস্টেমকে আক্রমণ করেছিল এবং বহুদূরে ছড়িয়ে পড়েছিল:
এবং ততক্ষণে আমি মনে করি আমরা সবাই বুঝতে পেরেছি, "উহ-ওহ, এই ভাইরাস-এবং-কৃমি দৃশ্যটি বেশ ঝামেলার হতে পারে।"
তাই, হ্যাঁ, CHRISTMA EXEC... খুব, খুব সহজ।
এটি প্রকৃতপক্ষে একটি ক্রিসমাস ট্রি স্থাপন করেছিল এবং এটি বিভ্রান্তিকর বলে বোঝানো হয়েছিল।
আপনি ক্রিসমাস ট্রির দিকে তাকালেন, তাই আপনি সম্ভবত আপনার IBM 3270 টার্মিনালের নীচে সমস্ত সিস্টেমের কার্যকলাপ দেখানো সমস্ত ছোট চিহ্নগুলি লক্ষ্য করেননি, যতক্ষণ না আপনি কয়েক ডজন লোকের কাছ থেকে এই ক্রিসমাস ট্রি বার্তাগুলি ফিরে পেতে শুরু করেন।
[হাসি]
এবং তাই এটা গিয়েছিলাম, এবং এবং এবং.
"খুবই শুভ বড়দিন এবং পরের বছরের জন্য আমার শুভকামনা", এটি বলেছে, সমস্ত ASCII শিল্পে, বা সম্ভবত আমার বলা উচিত EBCDIC শিল্প।
সোর্স কোডের শীর্ষে একটি মন্তব্য রয়েছে: "এই EXEC চালাতে দিন এবং নিজেকে উপভোগ করুন"।
এবং আরও একটু নিচে, সেখানে একটি নোট রয়েছে যা বলে: "এই ফাইলটি ব্রাউজ করা মোটেও মজার নয়।"
যা স্পষ্টতই যদি আপনি একজন প্রোগ্রামার না হন তবে এটি বেশ সত্য।
এবং এর নীচে লেখা আছে, "কমান্ড প্রম্পট থেকে শুধু ক্রিসমাস টাইপ করুন।"
সুতরাং, আধুনিক ম্যাক্রো ম্যালওয়্যারের মতো যা ব্যবহারকারীকে বলে, "আরে, ম্যাক্রোগুলি অক্ষম করা হয়েছে, কিন্তু আপনার 'অতিরিক্ত নিরাপত্তা'র জন্য আপনাকে সেগুলি আবার চালু করতে হবে... বোতামে ক্লিক করবেন না কেন? এইভাবে এটি অনেক সহজ।"
35 বছর আগে [হাসি], ম্যালওয়্যার লেখকরা ইতিমধ্যেই বুঝতে পেরেছিলেন যে আপনি যদি ব্যবহারকারীদের এমন কিছু করতে বলেন যা তাদের স্বার্থে একেবারেই নয়, তাদের মধ্যে কেউ কেউ, সম্ভবত তাদের অনেকেই তা করবে৷
একবার আপনি এটি অনুমোদন করলে, এটি আপনার ফাইলগুলি পড়তে সক্ষম হয়েছিল, এবং এটি আপনার ফাইলগুলি পড়তে পারে বলে, এটি আপনার তথাকথিত ডাকনাম বা NAMES ফাইল থেকে আপনার সাধারনত যে সমস্ত লোকের সাথে যোগাযোগ করতেন তাদের তালিকা পেতে পারে এবং নিজেকে বিস্ফোরিত করতে পারে তাদের সবাই.
DOUG. আমি বলছি না যে আমি এই সময়টা মিস করছি, কিন্তু অদ্ভুতভাবে সান্ত্বনাদায়ক কিছু ছিল, 20 বছর আগে, Hotmail চালু করা হয়েছিল এবং তাদের পরিচিতি তালিকায় আমাকে থাকা লোকেদের কাছ থেকে শত শত ইমেল দেখেছিল...
… এবং শুধু *জানি* যে কিছু একটা ঘটছে।
যেমন, "এখানে একটা কীট ঘুরছে, স্পষ্টতই", কারণ আমি এখানকার মানুষের কাছ থেকে ইমেলের স্রোত পাচ্ছি।
হাঁস. এমন মানুষ যাদের কাছ থেকে আপনি কয়েক বছর ধরে কখনোই শোনেননি… হঠাৎ করেই তারা আপনার মেলবক্স জুড়ে থাকবে!
DOUG. ঠিক আছে, আসুন নতুনের দিকে এগিয়ে যাই, আধুনিক দিনে...
…এবং এই TikTok "অদৃশ্য চ্যালেঞ্জ":
TikTok "অদৃশ্য চ্যালেঞ্জ" পর্ণ ম্যালওয়্যার আমাদের সকলকে ঝুঁকির মধ্যে ফেলেছে
কোনটি মূলত TikTok-এ একটি ফিল্টার যা আপনি প্রয়োগ করতে পারেন যা আপনাকে অদৃশ্য বলে মনে করে… তাই অবশ্যই, লোকেরা প্রথম যে কাজটি করেছিল তা হল, "কেন আমি আমার সমস্ত জামাকাপড় খুলে দেখি না যে এটি সত্যিই আমাকে অদৃশ্য করে তোলে কিনা?"
এবং তারপরে, অবশ্যই, একগুচ্ছ স্ক্যামার যেমন, "আসুন কিছু জাল সফ্টওয়্যার বের করি যা 'অদৃশ্য' নগ্ন মানুষকে করবে।"
আমার কি সেই অধিকার আছে?
হাঁস. হ্যাঁ, দুঃখজনকভাবে, ডগ, এটি দীর্ঘ এবং ছোট।
এবং, দুর্ভাগ্যবশত, এটি অনলাইনে উল্লেখযোগ্য সংখ্যক লোকের কাছে একটি খুব আকর্ষণীয় প্রলোভন প্রমাণ করেছে।
আরও জানতে আপনাকে এই ডিসকর্ড চ্যানেলে যোগদানের জন্য আমন্ত্রণ জানানো হয়েছে... এবং এগিয়ে যেতে, আপনাকে গিটহাব পৃষ্ঠাটি লাইক করতে হবে।
সুতরাং এটি এই সমস্ত স্ব-পূর্ণ ভবিষ্যদ্বাণী….
DOUG. এটির সেই অংশটি হল (আমি বি-শব্দটি ব্যবহার করতে ঘৃণা করি [ব্রিলিয়ান্ট])… এটির সেই দিকটি প্রায় বি-শব্দ-যোগ্য কারণ আপনি এই অবৈধ প্রকল্পটিকে বৈধতা দিচ্ছেন, শুধুমাত্র সবাই এটিকে সমর্থন করে।
.
হাঁস. কাফনের কাপড়!
"প্রথমে এটিকে আপভোট করুন, এবং *তারপর* আমরা আপনাকে এটি সম্পর্কে সব বলব, কারণ স্পষ্টতই এটি দুর্দান্ত হতে চলেছে, কারণ 'ফ্রি পর্ণ'।"
এবং প্রকল্পটি নিজেই মিথ্যার একটি প্যাকেট – এটি কেবলমাত্র অন্যান্য সংগ্রহস্থলগুলির সাথে লিঙ্ক করে (এবং এটি ওপেন সোর্স সাপ্লাই-চেইন দৃশ্যে বেশ স্বাভাবিক)… এগুলি দেখতে বৈধ প্রকল্পগুলির মতো, তবে তারা মূলত একটি বৈধ প্রকল্পের ক্লোন লাইন পরিবর্তন করা হয়েছে যেটি ইনস্টলেশনের সময় চলে।
যা একটি বড় লাল পতাকা, যাইহোক, এটিতে পর্নো থিম না থাকলেও এটির মধ্যে 'পোষাক খুলতে পারে না এমন লোকেদের যারা এটি কখনই উদ্দেশ্য করেনি'।
আপনি বৈধ সফ্টওয়্যার দিয়ে শেষ করতে পারেন, সত্যিকারের GitHub থেকে ইনস্টল করা, কিন্তু ইনস্টলেশন করার প্রক্রিয়া, সমস্ত নির্ভরতা সন্তুষ্ট করা, আপনার প্রয়োজনীয় সমস্ত বিট আনা... *সেই* প্রক্রিয়াটি এমন জিনিস যা ম্যালওয়্যারের সাথে পরিচয় করিয়ে দেয়।
এবং এখানে ঠিক কি ঘটেছে.
অস্পষ্ট পাইথনের একটি লাইন আছে; যখন আপনি এটিকে ডিঅফসকেট করেন, এটি মূলত একটি ডাউনলোডার যেটি যায় এবং আরও কিছু পাইথন নিয়ে আসে, যা সুপার-স্ক্র্যাম্বুলেটেড তাই এটি কী করে তা মোটেও স্পষ্ট নয়।
ধারণাটি মূলত হল যে বদমাশরা যা খুশি তা ইনস্টল করতে পারে, কারণ সেই ডাউনলোডার এমন একটি ওয়েবসাইটে যায় যা ক্রুকদের নিয়ন্ত্রণ করে, তাই তারা ডাউনলোডের জন্য তারা যা চায় তা রাখতে পারে।
এবং দেখে মনে হচ্ছে যে প্রাথমিক ম্যালওয়্যার যেটি বদমাশরা মোতায়েন করতে চেয়েছিল (যদিও তারা যে কোনও কিছু ইনস্টল করতে পারত) এটি ছিল একটি ডেটা-চুরিকারী ট্রোজান যার উপর ভিত্তি করে, আমি মনে করি, WASP নামে পরিচিত একটি প্রকল্প…
…যা মূলত আপনার কম্পিউটারে আকর্ষণীয় ফাইলগুলির পিছনে যায়, বিশেষত ক্রিপ্টোকয়েন ওয়ালেট, সঞ্চিত ক্রেডিট কার্ড এবং গুরুত্বপূর্ণভাবে (আপনি সম্ভবত অনুমান করেছেন যে এটি কোথায় যাচ্ছে!) আপনার ডিসকর্ড পাসওয়ার্ড, আপনার ডিসকর্ড শংসাপত্র।
এবং আমরা জানি কেন ক্রুকরা সোশ্যাল মিডিয়া এবং ইনস্ট্যান্ট মেসেজিং পাসওয়ার্ড পছন্দ করে।
কারণ, যখন তারা আপনার পাসওয়ার্ড পায়, এবং তারা সরাসরি আপনার বন্ধুদের, এবং আপনার পরিবার এবং একটি বন্ধ গ্রুপে আপনার কাজের সহকর্মীদের সাথে যোগাযোগ করতে পারে...
…এটা অনেক বেশি বিশ্বাসযোগ্য যে তারা ইমেল বা এসএমএসের মতো স্প্রে-এন্ড-প্রে স্টাফের তুলনায় নতুন শিকারকে প্রলুব্ধ করার ক্ষেত্রে অনেক ভালো সাফল্যের হার পেতে হবে।
DOUG. ঠিক আছে, আমরা এটির উপর নজর রাখব - এটি এখনও বিকাশ করছে।
তবে কিছু ভাল খবর, অবশেষে: এই "ক্রিপ্টোরম" কেলেঙ্কারী, যা একটি ক্রিপ্টো/রোম্যান্স কেলেঙ্কারী…
…আমাদের কিছু গ্রেপ্তার হয়েছে, বড় সময়ের গ্রেপ্তার, তাই না?
হাঁস. হ্যাঁ.
ইউএস ডিপার্টমেন্ট অফ জাস্টিস [DOJ] দ্বারা এটি ঘোষণা করা হয়েছে: তথাকথিত ক্রিপ্টোরম স্ক্যামারদের সাথে সম্পর্কিত সাতটি সাইট সরিয়ে ফেলা হয়েছে।
এবং সেই প্রতিবেদনটি এই সত্যের সাথেও লিঙ্ক করে যে, আমি মনে করি, সম্প্রতি মার্কিন যুক্তরাষ্ট্রে 11 জনকে গ্রেপ্তার করা হয়েছিল।
এখন, Cryptorom, এটি এমন একটি নাম যা SophosLabs গবেষকরা এই বিশেষ সাইবার ক্রাইম স্কিমটিকে দিয়েছেন কারণ, আপনি যেমন বলছেন, এটি রোম্যান্স স্ক্যামারদের দ্বারা ব্যবহৃত পদ্ধতিকে বিয়ে করে (যেমন আপনাকে একটি ডেটিং সাইটে দেখুন, একটি জাল প্রোফাইল তৈরি করুন, আপনার সাথে বন্ধু হয়ে উঠুন) ক্রিপ্টোকারেন্সি স্ক্যামিং সহ।
পরিবর্তে “আরে, আমি চাই তুমি আমার প্রেমে পড়ো; চলো বিয়ে করি; এখন আমাকে ভিসার জন্য টাকা পাঠান" ধরনের কেলেঙ্কারী...
…বদমাশরা বলে, “আচ্ছা, হয়তো আমরা একটা আইটেম হয়ে উঠতে পারব না, কিন্তু আমরা এখনও ভালো বন্ধু। [ড্রামাটিক ভয়েস] আমি কি আপনার জন্য বিনিয়োগের সুযোগ পেয়েছি!”
তাই হঠাৎ মনে হয় এটা এমন কারো কাছ থেকে আসছে যাকে আপনি বিশ্বাস করতে পারেন।
এটি এমন একটি কেলেঙ্কারী যা আপনার কাছে একটি আইফোন থাকলেও একটি অফ-মার্কেট অ্যাপ ইনস্টল করার জন্য কথা বলা জড়িত৷
“এটি এখনও বিকাশের মধ্যে রয়েছে; এটা খুবই নতুন; আপনি অনেক গুরুত্বপূর্ণ; আপনি এটার মূলে ঠিক আছেন। এটি এখনও বিকাশে রয়েছে, তাই টেস্টফ্লাইট, বিটা প্রোগ্রামের জন্য সাইন আপ করুন।"
অথবা তারা যাবে, "ওহ, আমরা শুধুমাত্র আমাদের ব্যবসায় যোগদানকারী ব্যক্তিদের কাছে এটি প্রকাশ করছি৷ তাই আপনার ফোনে আমাদের মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) নিয়ন্ত্রণ দিন এবং তারপর আপনি এই অ্যাপটি ইনস্টল করতে পারেন। [গোপন ভয়েস} এবং এটি সম্পর্কে কাউকে বলবেন না। এটা অ্যাপ স্টোর হতে যাচ্ছে না; তুমি বিশেষ কেউ."
এবং, অবশ্যই, অ্যাপটি দেখতে একটি ক্রিপ্টোকারেন্সি ট্রেডিং অ্যাপের মতো, এবং এটি মিষ্টি চেহারার গ্রাফ দ্বারা সমর্থিত যা অদ্ভুতভাবে উপরে উঠতে থাকে, ডগ।
আপনার বিনিয়োগ সত্যিই কম যায় না… কিন্তু এটা সব মিথ্যার প্যাকেট.
এবং তারপরে, আপনি যখন আপনার অর্থ বের করতে চান, ভাল (সাধারণ পঞ্জি বা পিরামিড-স্কিম ট্রিক), কখনও কখনও তারা আপনাকে কিছুটা অর্থ বের করতে দেবে… আপনি পরীক্ষা করছেন, তাই আপনি কিছুটা প্রত্যাহার করুন এবং আপনি এটি পাবেন পেছনে.
অবশ্যই, তারা আপনাকে সেই অর্থ দিচ্ছে যা আপনি ইতিমধ্যেই ফেরত দিয়েছেন, বা এর কিছু।
DOUG. [এসএডি] হ্যাঁ.
হাঁস. এবং তারপর আপনার বিনিয়োগ বেড়ে যাচ্ছে!
এবং তারপরে তারা আপনার উপরে: “ভাবুন যদি আপনি সেই টাকা না তুলে থাকেন? কেন আপনি সেই টাকা ফেরত দেন না? আরে, আমরা আপনাকে আরও কিছু টাকা ধার দেব; আমরা আপনার সাথে কিছু রাখব। এবং কেন আপনার chums পেতে না? কারণ বড় কিছু আসছে!”
তাই আপনি টাকা রাখলেন, এবং বড় কিছু ঘটবে, যেমন দাম বেড়ে যাচ্ছে, এবং আপনি যাচ্ছেন, "বাহ, আমি খুব খুশি যে আমি যে টাকা তুলে নিয়েছি তা আবার বিনিয়োগ করেছি!"
এবং আপনি এখনও ভাবছেন, "আমি যে এটি প্রত্যাহার করতে পারতাম তার মানে অবশ্যই এই লোকেরা বৈধ।"
অবশ্যই, তারা তা নয় - এটি শুরুর তুলনায় মিথ্যার একটি বড় প্যাক।
এবং তারপরে, যখন আপনি অবশেষে মনে করেন, "আমি আরও ভাল অর্থ ক্যাশ আউট করব", হঠাৎ করে সব ধরণের সমস্যা দেখা দেয়।
"ঠিক আছে, একটি ট্যাক্স আছে," ডগ, "একটি সরকার উইথহোল্ডিং ট্যাক্স আছে।"
এবং আপনি যান, "ঠিক আছে, তাই আমি শীর্ষ থেকে 20% কেটে ফেলব।"
তারপরের গল্পটি হল, "আসলে, না, এটি *টেকনিক্যালি* একটি উইথহোল্ডিং ট্যাক্স নয়।" (যেখানে তারা শুধু টাকা থেকে টাকা নেয় এবং বাকিটা আপনাকে দেয়)
"আসলে, আপনার অ্যাকাউন্ট *ফ্রোজ করা হয়েছে*, তাই সরকার টাকা আটকাতে পারবে না।"
আপনাকে ট্যাক্স দিতে হবে... তারপর আপনি পুরো টাকা ফেরত পাবেন।
DOUG. হে ঈশ্বর!
হাঁস. এই মুহুর্তে আপনার একটি ইঁদুরের গন্ধ পাওয়া উচিত… কিন্তু তারা আপনার উপরে; তারা আপনাকে চাপ দিচ্ছে; তারা আগাছা করছি; যদি আগাছা না কাটে, তারা আপনাকে বলছে, "ঠিক আছে, আপনি সমস্যায় পড়তে পারেন। সরকার আপনার পিছু নিতে পারে!
লোকেরা 20% রাখছে এবং তারপরে, আমি যেমনটি লিখেছি [নিবন্ধে], আমি আশা করি অভদ্রভাবে করব না: গেম ওভার, নতুন গেম শুরু করতে মুদ্রা ঢোকান।
প্রকৃতপক্ষে, আপনি পরে এমন একজনের সাথে যোগাযোগ করতে পারেন যিনি কেবল অলৌকিকভাবে ডগ বলেন, "আরে, আপনি কি ক্রিপ্টরম স্ক্যাম দ্বারা প্রতারিত হয়েছেন? ঠিক আছে, আমি তদন্ত করছি, এবং আমি আপনাকে টাকা ফেরত পেতে সাহায্য করতে পারি।"
এটি থাকা একটি ভয়ানক জিনিস, কারণ এটি সমস্ত "রম" [রোম্যান্স] অংশ দিয়ে শুরু হয়।
তারা আসলে রোম্যান্সের পরে নয়, তবে তারা * যথেষ্ট বন্ধুত্বের পরে * যা আপনি মনে করেন যে আপনি তাদের বিশ্বাস করতে পারেন।
তাই আপনি আসলে "বিশেষ" কিছুতে প্রবেশ করছেন – সেই কারণে আপনার বন্ধু এবং পরিবারকে আমন্ত্রণ জানানো হয়নি৷
DOUG. আমরা এই গল্প সম্পর্কে আগে বেশ কয়েকবার কথা বলেছি, পরামর্শ সহ, যা এখানে নিবন্ধে রয়েছে।
উপদেশ কলামে ডিসমাউন্ট [প্রধান আইটেম] হল: আপনার বন্ধু এবং পরিবার যদি তারা আপনাকে সতর্ক করার চেষ্টা করে তবে তাদের কথা শুনুন।
মনস্তাত্ত্বিক যুদ্ধ যেমন ছিল!
হাঁস. প্রকৃতপক্ষে.
এবং দ্বিতীয়-শেষটিও মনে রাখতে হবে: প্রতারিত হবেন না কারণ আপনি একজন স্ক্যামারের ওয়েবসাইটে যান এবং এটি আসল চুক্তির মতো দেখায়.
আপনি মনে করেন, "গলি, তারা কি সত্যিই পেশাদার ওয়েব ডিজাইনারদের অর্থ প্রদান করতে পারে?"
কিন্তু আপনি যদি দেখেন যে এই ছেলেরা কত টাকা উপার্জন করছে: [A] হ্যাঁ, তারা পারে, এবং [B] তাদের সত্যিই প্রয়োজন নেই।
সেখানে প্রচুর টুল রয়েছে যা রিয়েলটাইম গ্রাফ, রিয়েলটাইম লেনদেন, জাদুকরী চেহারার, সুন্দর ওয়েব ফর্ম সহ উচ্চ-মানের, দৃশ্যত বন্ধুত্বপূর্ণ ওয়েবসাইট তৈরি করে...
DOUG. ঠিক.
আজকাল একটি *খারাপ* খুঁজছেন এমন ওয়েবসাইট তৈরি করা আসলেই কঠিন।
আপনি অতিরিক্ত হার্ড চেষ্টা করতে হবে!
হাঁস. এটিতে একটি HTTPS শংসাপত্র থাকবে; এটির একটি বৈধ-যথেষ্ট-সুদর্শন ডোমেন নাম থাকবে; এবং অবশ্যই, এই ক্ষেত্রে, এটি একটি অ্যাপের সাথে মিলিত হয়েছে *যেটি আপনার বন্ধুরা অ্যাপ স্টোর থেকে নিজেরা* ডাউনলোড করে আপনার জন্য চেক আউট করতে পারবে না এবং "পৃথিবীতে আপনি কী ভাবছিলেন?"
কারণ এটি একটি "গোপন বিশেষ অ্যাপ", "সুপার-স্পেশাল" চ্যানেলগুলির মাধ্যমে, যা কেবলমাত্র যথেষ্ট ভাল দেখে আপনাকে প্রতারণা করা দুর্বৃত্তদের জন্য সহজ করে তোলে।
সুতরাং, যত্ন নিন, লোকেরা!
DOUG. যত্ন নিবেন!
এবং এর ক্র্যাকডাউন বিষয়ের উপর আটকে যাক.
এটি আরেকটি বড় ক্র্যাকডাউন - এই গল্পটি আমার কাছে সত্যিই কৌতূহলী, তাই আমি শুনতে আগ্রহী যে আপনি কীভাবে এটি উদ্ঘাটন করেছেন:
ভয়েস-স্ক্যামিং সাইট "iSpoof" জব্দ করা হয়েছে, ব্যাপক ক্র্যাকডাউনে 100 জনকে গ্রেপ্তার করা হয়েছে৷
এটি একটি ভয়েস স্ক্যামিং সাইট যাকে বলা হত iSspoof… এবং আমি হতবাক যে এটিকে পরিচালনা করার অনুমতি দেওয়া হয়েছিল৷
এটি কোনো ডার্কওয়েব সাইট নয়, এটি নিয়মিত ওয়েবে।
হাঁস. আমি অনুমান করি যে আপনার সমস্ত সাইট যদি করে থাকে, "আমরা আপনাকে ভয়েস ওভার আইপি পরিষেবাগুলি [VoIP] অফার করব যাতে আপনার নিজস্ব কলিং নম্বরগুলি সেট আপ করা অন্তর্ভুক্ত থাকে"
…যদি তারা খোলাখুলিভাবে না বলে, "এর প্রাথমিক লক্ষ্য হল সাইবার অপরাধ করা", তাহলে হোস্টিং কোম্পানির সাইটটি নামিয়ে নেওয়ার জন্য কোনো আইনি বাধ্যবাধকতা থাকতে পারে না।
এবং যদি আপনি নিজেই এটি হোস্ট করেন, এবং আপনিই বদমাশ হন... আমি মনে করি এটি বেশ কঠিন।
শেষ পর্যন্ত এটি একটি আদালতের আদেশ নেয়, এফবিআই দ্বারা অধিগ্রহণ করা হয়, আমি বিশ্বাস করি, এবং বিচার বিভাগ দ্বারা কার্যকর করা হয়েছিল, গিয়ে সেই ডোমেনগুলি দাবি করতে এবং [একটি বার্তা বলে] "এই ডোমেনটি বাজেয়াপ্ত করা হয়েছে।"
সুতরাং এটি বেশ দীর্ঘ অপারেশন ছিল, যেমনটি আমি বুঝতে পারি, কেবল এটির পিছনে যাওয়ার চেষ্টা করছি।
এখানে সমস্যা হল এটি আপনার জন্য একটি স্ক্যামিং পরিষেবা শুরু করা সত্যিই সহজ করে দিয়েছে যেখানে আপনি যখন কাউকে কল করেন, তখন তাদের ফোন তাদের হাই স্ট্রিট ব্যাঙ্কের নাম দিয়ে পপ আপ করবে যেটি তারা নিজেরাই তাদের ফোন যোগাযোগের তালিকায় প্রবেশ করেছে, বন্ধ হয়ে গেছে। *ব্যাংকের নিজস্ব ওয়েবসাইট*।
কারণ, দুঃখের বিষয়, কলার আইডি বা কলিং লাইন আইডেন্টিফিকেশন প্রোটোকলে খুব কম বা কোনো প্রমাণীকরণ নেই।
আপনি কল উত্তর আগে পপ আপ যে নম্বর?
তারা কোন ইঙ্গিত চেয়ে ভাল, ডগ.
কিন্তু দুর্ভাগ্যবশত, লোকেরা এগুলিকে এক ধরণের সুসমাচার সত্য হিসাবে নেয়: “এটি বলে যে এটি ব্যাংক। কিভাবে কেউ এটা জাল করতে পারে? এটা নিশ্চয়ই ব্যাংক আমাকে ডাকছে।”
অগত্যা!
আপনি যদি দেখেন যে কয়টি কল করা হয়েছিল… তা কী ছিল, কেবল যুক্তরাজ্যেই সাড়ে তিন মিলিয়ন?
ইউরোপ জুড়ে 10 মিলিয়ন?
আমার মনে হয় তারা সাড়ে তিন মিলিয়ন কল করেছিল; এর মধ্যে 350,000 উত্তর দেওয়া হয়েছিল এবং তারপরে এক মিনিটেরও বেশি সময় স্থায়ী হয়েছিল, যা বোঝায় যে ব্যক্তিটি পুরো স্পুফিংকে বিশ্বাস করতে শুরু করেছিল।
সুতরাং: “ভুল অ্যাকাউন্টে তহবিল স্থানান্তর করুন”, বা “আপনার দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড পড়ুন”, বা “আমাদের আপনার প্রযুক্তিগত সমস্যায় সাহায্য করা যাক – আসুন টিমভিউয়ার ইনস্টল করে শুরু করি”, বা যাই হোক না কেন।
এমনকি দুর্বৃত্তদের দ্বারা আমন্ত্রণ জানানো হচ্ছে: "আপনি যদি আমাকে বিশ্বাস না করেন তবে নম্বরটি পরীক্ষা করুন!"
DOUG. এটি আমাদের একটি প্রশ্নের দিকে নিয়ে যায় যে আমি এই নিবন্ধটি পড়ার পুরো সময় পেয়েছি, এবং এটি সপ্তাহের জন্য আমাদের পাঠকের মন্তব্যের সাথে সুন্দরভাবে জড়িত।
পাঠক মাহন মন্তব্য করেছেন, "টেলকোগুলিকে তাদের নেটওয়ার্কে স্পুফিংয়ের অনুমতি দেওয়ার জন্য দোষের ন্যায্য অংশ পাওয়া উচিত।"
তাই, সেই চেতনায়, পল, এটি বন্ধ করার জন্য টেলিকোস আসলে কি কিছু করতে পারে?
হাঁস. আশ্চর্যজনকভাবে, পরবর্তী মন্তব্যকারী (ধন্যবাদ, জন, এই মন্তব্যের জন্য!) বলেছেন, "আমি আশা করি আপনি STIR এবং SHAKEN নামক দুটি জিনিস উল্লেখ করতেন।"
এগুলি আমেরিকান উদ্যোগ - কারণ আপনি আপনার ব্যাকরোনিমগুলি পছন্দ করেন, তাই না, ক্যান-স্প্যাম আইনের মতো?
DOUG. আমরা করি!
হাঁস. সুতরাং, STIR হল "নিরাপদ টেলিফোন পরিচয় পুনর্বিবেচনা করা হয়েছে".
এবং SHAKEN স্পষ্টতই এর জন্য দাঁড়িয়েছে (আমাকে গুলি করো না, আমি শুধু মেসেঞ্জার, ডগ!)… এটা কী, "টোকেন ব্যবহার করে দাবিকৃত তথ্যের স্বাক্ষর-ভিত্তিক পরিচালনা".
তাই এটি মূলত বলার মতো, "আমরা অবশেষে ওয়েবসাইটগুলির জন্য TLS/HTTPS ব্যবহার করতে অভ্যস্ত হয়েছি।"
এটি নিখুঁত নয়, তবে অন্তত এটি কিছু পরিমাপ প্রদান করে যাতে আপনি চাইলে শংসাপত্রটি যাচাই করতে পারেন, এবং এটি যেকেউ যে কেউ হওয়ার ভান করে, যে কোনো সময় তাদের পছন্দ করে।
সমস্যা হল এগুলি শুধুই উদ্যোগ, যতদূর আমি জানি।
আমাদের কাছে এটি করার প্রযুক্তি রয়েছে, অন্তত ইন্টারনেট টেলিফোনির জন্য...
…কিন্তু বিশ্বের প্রায় সমস্ত ওয়েবসাইটে HTTPS পাওয়ার মতো সহজ কিছু করতে আমাদের কত সময় লেগেছে তা দেখুন।
এর বিরুদ্ধে ব্যাপক প্রতিক্রিয়া হয়।
DOUG. হ্যাঁ!
হাঁস. এবং, হাস্যকরভাবে, এটি পরিষেবা প্রদানকারীদের কাছ থেকে আসছে না।
এটি লোকেদের কাছ থেকে আসছিল, "আচ্ছা, আমি একটি ছোট ওয়েবসাইট চালাই, তাহলে আমাকে কেন এই বিষয়ে বিরক্ত করতে হবে? আমাকে কেন যত্ন করতে হবে?"
তাই আমি মনে করি ইনকামিং ফোন কলগুলির সাথে কোনও শক্তিশালী পরিচয় যুক্ত হওয়ার আগে এখনও অনেক বছর লাগতে পারে…
DOUG. ঠিক আছে, তাই এটি একটু সময় নিতে পারে, [WRYLY] কিন্তু আপনি যেমন বলছেন, আমরা আমাদের সংক্ষিপ্ত শব্দগুলি বেছে নিয়েছি, যা একটি খুব গুরুত্বপূর্ণ প্রথম পদক্ষেপ।
সুতরাং, আমরা যে পথের বাইরে নিয়ে এসেছি... এবং আমরা দেখতে পাব যে এটি শেষ পর্যন্ত রূপ নেয় কিনা।
তাই আপনাকে ধন্যবাদ, মাহন, এটি পাঠানোর জন্য।
যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @NakedSecurity.
এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য অনেক ধন্যবাদ
পল ডকলিনের জন্য, আমি ডগ আমথ, আপনাকে মনে করিয়ে দিচ্ছি: পরের বার পর্যন্ত...
উভয়। সুরক্ষিত থাকুন।
[মিউজিক্যাল মডেম]
- blockchain
- coingenius
- cryptocurrency
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- CryptoRom
- সাইবার নিরাপত্তা
- সাইবার অপরাধ
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- iSpoof
- Kaspersky
- আইন এবং আদেশ
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- পর্ণ কেলেঙ্কারি
- গোপনীয়তা
- টিক টক
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep112: ডেটা লঙ্ঘন আপনাকে একাধিকবার তাড়িত করতে পারে! [অডিও + টেক্সট] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: ডেটা লঙ্ঘন আপনাকে একাধিকবার তাড়িত করতে পারে! [অডিও + পাঠ্য]")
![S3 Ep128: তাহলে আপনি সাইবার অপরাধী হতে চান? [অডিও + পাঠ্য]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: তাহলে আপনি সাইবার অপরাধী হতে চান? [অডিও + পাঠ্য]")
