সুচিপত্র
আতঙ্কিত হবেন না, আপনি সম্ভবত ঠিক আছেন।
আমরা সবাই সম্ভবত এর জন্য পড়ে গেছি। আমরা নির্বিকারভাবে আমাদের ইমেল ব্রাউজ করছি, তাদের একটিতে একটি লিঙ্কে ক্লিক করুন এবং একটি পৃষ্ঠায় পুনঃনির্দেশিত হয় যেখানে আমাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে বলা হয়। অথবা একটি পপআপ কিছু জাঙ্ক বিজ্ঞাপন এবং একটি সতর্কতা চিহ্নের সাথে আসে: “আপনি সংক্রমিত হয়েছেন!”
আমার নাম অ্যারন। আমি একজন আইনজীবী এবং এক দশকেরও বেশি অভিজ্ঞতা সহ সাইবার নিরাপত্তা অনুশীলনকারী। আমি আগে একটি ফিশিং লিঙ্কে ক্লিক করেছি।
> 7 একটি পুলিশ রিপোর্ট করুন, আপনার ব্যাঙ্কের সাথে কথা বলুন (যদি প্রযোজ্য হয়) এবং আপনার কম্পিউটারকে ভাইরাস থেকে মুক্ত করার চেষ্টা করুন (যদি প্রযোজ্য হয়)৷ফিশিং কি?
ফিশিং হল একটি কম্পিউটার দিয়ে মাছ ধরা৷ এটি কল্পনা করুন: কেউ, কোথাও, আপনাকে তথ্য এবং অর্থ প্রতারণা করার জন্য ডিজাইন করা একটি ইমেল লিখেছেন। এটাই প্রলোভন। তারা এলোমেলোভাবে বাছাই করা শত শত লোককে ইমেল পাঠিয়ে তাদের লাইন কাস্ট করেছে। তারপর তারা অপেক্ষা করে। অবশেষে, কেউ প্রতিক্রিয়া জানাবে, বা তাদের লিঙ্কে ক্লিক করবে, অথবা থেকে একটি ভাইরাস ডাউনলোড করবেইমেল করুন এবং তাদের ধরা আছে।
এটাই মোটামুটি। খুব সহজ, তবুও খুব বিধ্বংসী। আজকাল সাইবার অ্যাটাক শুরু করার এটাই সেরা উপায়। একটি ফিশিং ইমেল কেমন হয় তা আমি পরে দেখতে যাচ্ছি, তবে ফিশিংয়ের মাধ্যমে সাইবার আক্রমণের কয়েকটি সাধারণ উপায় রয়েছে। আক্রমণের ধরন পরবর্তী কি করতে হবে তার জন্য প্রাসঙ্গিক।
তথ্য বা অর্থের জন্য অনুরোধ
কিছু ফিশিং ইমেল তথ্যের অনুরোধ করবে, যেমন একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড, অথবা তারা অর্থের অনুরোধ করবে৷ আমরা সবাই সম্ভবত নাইজেরিয়ান প্রিন্স কেলেঙ্কারি সম্পর্কে শুনেছি, যেখানে একজন নাইজেরিয়ান প্রিন্স আপনাকে ইমেল করে বলছে যে আপনি উত্তরাধিকার সূত্রে মিলিয়ন ডলার পেয়েছেন, কিন্তু আপনাকে কয়েক হাজার প্রসেসিং ফি পাঠাতে হবে। কোন লক্ষাধিক নেই, তবে আপনি যদি এটির জন্য পড়েন তবে আপনি হাজারে আউট হতে পারেন।
ক্ষতিকারক সংযুক্তি
এটি আমার ব্যক্তিগত পছন্দের একটি এবং আমি এটি একটি উপাখ্যানের সাথে পরিচয় করিয়ে দিতে যাচ্ছি৷ একটি কোম্পানির জন্য কাজ করা কেউ, যিনি কোম্পানির জন্য একটি বিল পরিচালনা করেননি, একটি ইমেল পান: "বিল ওভারডিউ! অবিলম্বে পরিশোধ করুন!” একটি পিডিএফ সংযুক্তি আছে। সেই কর্মচারী তারপর বিলটি খোলে-যদিও এটি আগে কখনও করেনি-এবং তাদের কম্পিউটারে ম্যালওয়্যার স্থাপন করা হয়।
দূষিত সংযুক্তি হল একটি ফাইল যা প্রাপকের দ্বারা খোলা যায় যা খোলা হলে, ডাউনলোড করে এবং একটি ভাইরাস বা অন্যান্য ক্ষতিকারক পেলোড চালায়৷
ক্ষতিকারক লিঙ্ক
এটি ক্ষতিকারক সংযুক্তির অনুরূপ, তবে একটির পরিবর্তেসংযুক্তি, একটি লিঙ্ক আছে। সেই লিঙ্কটি কয়েকটি জিনিস করতে পারে:
- এটি একটি বৈধ-দেখানো, কিন্তু অবৈধ সাইটে পুনঃনির্দেশ করতে পারে (যেমন: একটি সাইট যা মাইক্রোসফ্ট লগ-ইন পৃষ্ঠার মতো দেখায় যা নয়)৷
- এটি আপনার কম্পিউটারে একটি ভাইরাস বা অন্যান্য দূষিত পেলোড ডাউনলোড এবং কার্যকর করতে পারে৷
- এটি এমন একটি সাইটেও যেতে পারে যা ব্যবহারকারীর ইনপুট লক করে রাখে এবং মনে হয় আপনি ক্ষতিকারক কিছু ডাউনলোড করেছেন এবং আনলক করার জন্য অর্থপ্রদানের জন্য জিজ্ঞাসা করেন।
আপনি যদি ফিশ হয়ে থাকেন তাহলে আপনি কি করবেন?
আপনি যাই করুন না কেন, আতঙ্কিত হবেন না। মাথা উঁচু করে রাখুন, কিছু গভীর শ্বাস নিন এবং আমি এখানে আপনাকে যা বলেছি তা নিয়ে ভাবুন।
আপনার প্রত্যাশা যুক্তিসঙ্গত রাখুন। লোকেরা সহানুভূতিশীল হবে এবং আপনাকে সাহায্য করতে চাইবে, কিন্তু একই সময়ে, এমন কিছু আছে যা আপনি করতে পারবেন না। উদাহরণস্বরূপ, অর্থ স্থানান্তর করার পরে এটি পুনরুদ্ধার করা কঠিন। অসম্ভব নয়, তবে কঠিন। আরেকটি উদাহরণ: আপনি শুধু আপনার সামাজিক নিরাপত্তা নম্বর পরিবর্তন করতে পারবেন না (মার্কিন পাঠকদের জন্য)। এই পরিবর্তনটি করার জন্য আপনাকে একটি খুব উচ্চ বার পূরণ করতে হবে।
যাই ঘটুক না কেন, আপনার স্থানীয় আইন প্রয়োগকারীকে কল করুন। মার্কিন যুক্তরাষ্ট্রে আপনি পুলিশ এবং এফবিআইকে কল করতে পারেন। এমনকি যদি তারা আপনার তাৎক্ষণিক সমস্যায় আপনাকে সাহায্য করতে না পারে, তবুও তারা ট্রেন্ড ম্যানেজমেন্ট এবং তদন্তের জন্য তথ্য একত্রিত করে। মনে রাখবেন, তারা প্রমাণ হিসাবে আপনার হার্ড ড্রাইভের একটি অনুলিপি চাইতে পারে। আপনি এটিকে একটি হিসাবে অনুসরণ করতে চান কিনা তা মূল্যায়ন করুনবিকল্প।
আপনি যদি এই ধরনের ফিশিংয়ের জন্য অর্থপ্রদান করেন, তাহলে একটি পুলিশ প্রতিবেদন দাখিল করা পরবর্তী ধাপে সাহায্য করবে, যা আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড জালিয়াতি বিভাগকে একটি পুনরুদ্ধার ব্যবস্থা শুরু করার জন্য কল করছে। এটি শেষ পর্যন্ত সফল নাও হতে পারে, তবে এটি চেষ্টা করার মতো।
তথ্য বা অর্থের জন্য অনুরোধ
যদি আপনি একটি ইমেলে প্রতিক্রিয়া জানান বা একটি লিঙ্কে ক্লিক করেন এবং আপনার ব্যক্তিগত তথ্য বা অর্থ প্রদান করেন, তাহলে আপনাকে একটি পুলিশ রিপোর্ট করা উচিত কারণ এটি পুনরুদ্ধারে সহায়তা করবে তহবিল বা সম্ভাব্য ভবিষ্যতের পরিচয় চুরি পরিচালনা।
আপনি যদি আপনার সোশ্যাল সিকিউরিটি নম্বর বা অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য প্রদান করেন, তাহলে আপনি তিনটি প্রধান ক্রেডিট এজেন্সির সাথে যোগাযোগ করতে পারেন Equifax, Experian, এবং TransUnion আপনার ক্রেডিট ফ্রিজ করতে।
এটি আপনার নামে প্রতারণামূলক ক্রেডিট লাইন (যেমন ঋণ, ক্রেডিট কার্ড, বন্ধকী, ইত্যাদি) আটকে দেয়। এটি একটি অত্যন্ত আমেরিকান-কেন্দ্রিক সুপারিশ, তাই অনুগ্রহ করে আপনার দেশের ক্রেডিট কর্তৃপক্ষের সাথে যোগাযোগ করুন (উপরের তিনটি না থাকলে) আপনার দেশে প্রতারণামূলক ক্রেডিট লাইনের সমাধান করতে।
ক্ষতিকারক সংযুক্তি
সম্ভাব্য যে Windows ডিফেন্ডার, বা আপনার পছন্দের ম্যালওয়্যার সনাক্তকরণ এবং প্রতিক্রিয়া সফ্টওয়্যার, এটি স্বয়ংক্রিয়ভাবে বন্ধ করবে৷ যদি এটি না হয়, তাহলে আপনি খুব গুরুত্বপূর্ণ কার্যক্ষমতা সমস্যা, অ্যাক্সেসযোগ্য এনক্রিপ্ট করা তথ্য বা মুছে ফেলা তথ্য দেখতে পাবেন।
যদি আপনি এন্ডপয়েন্ট ব্যবহার করে সমস্যার সমাধান করতে না পারেনম্যালওয়্যার সফ্টওয়্যার, তাহলে আপনাকে কেবল কম্পিউটারটি পুনরায় ফর্ম্যাট করতে হবে এবং উইন্ডোজ পুনরায় ইনস্টল করতে হবে । এটি কীভাবে করা যায় সে সম্পর্কে এখানে একটি সরল YouTube ভিডিও রয়েছে।
কিন্তু আমি আমার সব গুরুত্বপূর্ণ ফাইল হারাবো! যদি আপনার ব্যাকআপ না থাকে, হ্যাঁ। হ্যাঁ, আপনি হবে.
এখনই: একটি Google, Microsoft, বা iCloud অ্যাকাউন্ট শুরু করুন। সিরিয়াসলি, এখানে পড়া বন্ধ করুন, একটি সেট আপ করুন এবং ফিরে আসুন। এটিতে আপনার সমস্ত গুরুত্বপূর্ণ ফাইল আপলোড করুন।
এই সমস্ত পরিষেবাগুলি আপনাকে আপনার কম্পিউটার থেকে আপনার ফাইলগুলি অ্যাক্সেস করতে দেয় এবং সেগুলিকে আপনার কম্পিউটারে ব্যবহার করতে দেয়৷ তারা সংস্করণ নিয়ন্ত্রণের জন্যও প্রদান করে। আপনার সবচেয়ে খারাপ পরিস্থিতি হল ransomware, যেখানে ফাইলগুলি এনক্রিপ্ট করা হয়। আপনি ফাইল সংস্করণ রোল-ব্যাক করতে পারেন এবং আপনার ফাইলগুলিতে ফিরে যেতে পারেন।
ক্লাউড স্টোরেজ সেট আপ না করার এবং আপনার সমস্ত গুরুত্বপূর্ণ আনলোজেবল ফাইল সেখানে না রাখার কোন কারণ নেই।
ক্ষতিকারক লিঙ্ক
যদি ম্যালিসিয়াস লিংক একটি ভাইরাস বা ম্যালওয়্যার স্থাপন করে থাকে এবং আপনি এতে সমস্যায় পড়ে থাকেন, তাহলে পূর্ববর্তী বিভাগে দেওয়া নির্দেশাবলী অনুসরণ করুন, ম্যালিসিয়াস অ্যাটাচমেন্ট৷
যদি ক্ষতিকারক লিঙ্ক আপনাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইনপুট করতে বলে, তাহলে আপনাকে অবিলম্বে আপনার পাসওয়ার্ড পুনরায় সেট করতে হবে৷ আমি আপনার পাসওয়ার্ড রিসেট করার সুপারিশ করব যেখানে আপনি একই পাসওয়ার্ড একই বা একই ব্যবহারকারীর নামের সাথে ব্যবহার করেছেন। আপনি যত তাড়াতাড়ি এটি করবেন, ততই ভাল, তাই এটি বন্ধ করবেন না!
আপনি কীভাবে একটি ফিশিং ইমেল খুঁজে পেতে পারেন?
কয়েকটি আছেএকটি ফিশিং ইমেল সনাক্ত করার জন্য যে বিষয়গুলি দেখতে হবে৷
বার্তাটি কি বৈধ উৎস থেকে এসেছে?
যদি বার্তাটি Adobe থেকে এসেছে, কিন্তু প্রেরকের ইমেল ঠিকানাটি হয় @gmail.com, তাহলে এটি বৈধ হওয়ার সম্ভাবনা কম।
উল্লেখযোগ্য ভুল বানান আছে কি?
এটি নিজে থেকে বলা হচ্ছে না, কিন্তু অন্যান্য জিনিসের সাথে একত্রে ইঙ্গিত দেয় যে কিছু একটি ফিশিং ইমেল হতে পারে।
ইমেলটি কি জরুরি? এটা কি অবিলম্বে পদক্ষেপের জন্য আপনাকে অনুরোধ করছে?
ফিশিং ইমেলগুলি আপনাকে কাজ করার জন্য আপনার লড়াই-বা-ফ্লাইট প্রতিক্রিয়ার শিকার করে। আপনার সাথে যোগাযোগ করা হলে, পুলিশ বলুন, পুলিশকে কল করুন এবং দেখুন তারা আসলে আপনাকে খুঁজছে কিনা।
আপনার করা বেশিরভাগ পেমেন্ট Google Play বা iTunes উপহার কার্ডে নেই।
উপরের লাইনগুলির সাথে, প্রচুর প্রতারণামূলক স্কিম আপনাকে উপহার কার্ডের মাধ্যমে অর্থ প্রদান করতে বলে, কারণ সেগুলি একবার ব্যবহার করলে অনেকাংশে খুঁজে পাওয়া যায় না এবং ফেরতযোগ্য নয়৷ অফিসিয়াল সংস্থা বা আইন প্রয়োগকারীরা আপনাকে উপহার কার্ড দিয়ে জিনিসগুলির জন্য অর্থ প্রদান করতে বলবে না। কখনও।
অনুরোধ কি প্রত্যাশিত?
যদি আপনাকে অর্থপ্রদান করতে বলা হয় বা গ্রেপ্তার করা হয়, তাহলে আপনি কি সেই কাজটি করেছেন যা আপনাকে অভিযুক্ত করা হচ্ছে? যদি আপনাকে একটি বিল দিতে বলা হয়, আপনি কি একটি বিল আশা করছেন?
যদি আপনাকে একটি পাসওয়ার্ড দিতে বলা হয়, তাহলে সাইটটি কি বৈধ বলে মনে হচ্ছে?
আপনাকে মাইক্রোসফট বা গুগল লগইনে রিডাইরেক্ট করা হলে, ব্রাউজারটি সম্পূর্ণভাবে বন্ধ করে আবার খুলুন এবং তারপরমাইক্রোসফ্ট বা গুগলে লগ ইন করুন। লগ ইন করার পরে যদি আপনাকে সেই পরিষেবার জন্য পাসওয়ার্ড ইনপুট করার জন্য অনুরোধ করা হয় তবে এটি বৈধ নয়। আপনার পাসওয়ার্ড ইনপুট করবেন না যদি না আপনি নিজে বৈধ ওয়েবসাইটে যান।
FAQs
ফিশিং লিঙ্ক সম্পর্কে আপনার কিছু প্রশ্ন কভার করা যাক!
আমি আমার iPhone/iPad/Android ফোনে ফিশিং লিঙ্কে ক্লিক করলে কী করতে হবে ?
উপরের নির্দেশাবলী অনুসরণ করুন। একটি আইফোন, আইপ্যাড বা অ্যান্ড্রয়েড সম্পর্কে ভাল জিনিস হল যে সেই ডিভাইসগুলির জন্য ওয়েব-ভিত্তিক বা সংযুক্তি-ভিত্তিক ভাইরাস বা ম্যালওয়ারের পথে খুব কমই রয়েছে৷ বেশিরভাগ দূষিত সামগ্রী অ্যাপ বা প্লে স্টোরের মাধ্যমে বিতরণ করা হয়।
যদি আমি একটি ফিশিং লিঙ্কে ক্লিক করি কিন্তু বিশদ বিবরণ না লিখি তাহলে কি করতে হবে?
অভিনন্দন, আপনি ঠিক আছেন! আপনি ফিশটি দেখেছেন এবং এড়িয়ে গেছেন। ফিশিং লিঙ্কগুলির সাথে আপনার ঠিক এটিই করা উচিত: আপনার ডেটা ইনপুট করবেন না। এমনকি পরের বার তাদের সাথে যোগাযোগ না করার দিকে কাজ করুন। আরও ভাল, তবুও, অ্যাপল, গুগল, মাইক্রোসফ্ট বা আপনার ইমেল প্রদানকারী যাকেও স্প্যাম/ফিশিং রিপোর্ট করুন! তাদের সব কিছু প্রদান.
উপসংহার
আপনি যদি ফিশ হয়ে থাকেন তবে শান্ত থাকুন এবং আপনার বিষয়গুলি পরিচালনা করুন৷ আইন প্রয়োগকারীকে কল করুন, প্রভাবিত আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করুন, আপনার ক্রেডিট ফ্রিজ করুন, এবং আপনার পাসওয়ার্ড রিসেট করুন (সমস্ত-প্রযোজ্য)। আশা করি, আপনি উপরে আমার পরামর্শও নিয়েছেন এবং ক্লাউড স্টোরেজ সেট আপ করেছেন। যদি না হয়, এখনই ক্লাউড স্টোরেজ সেট আপ করুন!
আপনার ডেটা সুরক্ষিত রাখতে আপনি আর কী করবেন? ফিশিং ইমেলগুলি এড়াতে আপনি কী সন্ধান করেন? মন্তব্যে আমাকে জানান!
