একটি ফিশিং স্ক্যাম কি? এটি একটি ধরণের সাইবার আক্রমণ যার মধ্যে আক্রমণকারী একটি বৈধ আর্থিক বা ইকমার্স প্রদানকারীর কাছ থেকে একটি ইমেল প্রেরণ করে। ইমেইলটি প্রায়শই প্রতারণামূলক ওয়েবসাইট পরিদর্শন করার উদ্দেশ্যে অভিযুক্ত শিকারকে জড়িয়ে ধরার প্রচেষ্টায় ভয় কৌশল ব্যবহার করে।
ওয়েবসাইটটি একবার একবার বৈধ ঈকার / ব্যাংকিং সাইটের মত দেখতে এবং অনুভব করে, শিকারকে তাদের অ্যাকাউন্টে লগইন করতে এবং তাদের ব্যাঙ্ক PIN নম্বর, তাদের সামাজিক নিরাপত্তা নম্বর, মা এর প্রথম নাম ইত্যাদি সংবেদনশীল সংবেদনশীল তথ্য লিখতে নির্দেশ দেওয়া হয়। এই তথ্যটি ধরা হয় এবং আক্রমণকারীকে পাঠানো হয়, যারা তখন এটি ক্রেডিট কার্ড এবং ব্যাংক জালিয়াতি - বা সম্পূর্ণ পরিচয় চুরিতে লিপ্ত হওয়ার জন্য ব্যবহার করে।
এই ফিশিং ইমেল অনেক বৈধ হতে প্রদর্শিত। শিকার হতে হবে না। ব্যবহৃত চতুর কৌশলগুলি সম্পর্কে নিজেকে পরিচিত করতে ফিশিং স্ক্যামগুলির নিম্নলিখিত উদাহরণগুলি দেখুন।
ওয়াশিংটন মিউচুয়াল ব্যাংক ফিশিং ইমেইল
নীচে ওয়াশিংটন মিউচুয়াল ব্যাংক গ্রাহকদের লক্ষ্য করে একটি ফিশিং স্ক্যামের উদাহরণ। এই ফিশ দাবি করেছে যে ওয়াশিংটন মিউচুয়াল ব্যাংক নতুন নিরাপত্তা ব্যবস্থা গ্রহণ করছে যার জন্য এটিএম কার্ডের বিশদ নিশ্চিত করতে হবে। অন্যান্য ফিশিং স্ক্যামগুলির মতো, শিকারকে প্রতারণামূলক সাইট দেখার নির্দেশ দেওয়া হয় এবং সেই সাইটে প্রবেশ করা কোনও তথ্য আক্রমণকারীকে পাঠানো হয়।
SunTrust ফিশিং ইমেল
নিচের উদাহরণটি সানট্রাস্ট ব্যাংক গ্রাহকদের লক্ষ্য করে একটি ফিশিং স্ক্যাম। ইমেলটি নির্দেশ করে যে নির্দেশগুলি মেনে চলতে ব্যর্থ হলে অ্যাকাউন্ট স্থগিতাদেশ হতে পারে। SunTrust লোগো ব্যবহার করুন। এটি 'ফিশারদের' একটি সাধারণ কৌশল যা প্রায়ই বৈধ লোগোগুলি ব্যবহার করে, তারা কেবল তাদের ফিশিং ইমেলের বিশ্বস্ততার জন্য বাস্তব ব্যাংকিং সাইট থেকে অনুলিপি করেছে।
ইবে ফিশিং স্ক্যাম
SunTrust উদাহরণ হিসাবে, এই ইবে ফিশিং ইমেলটি ঈদ লোগোটি বিশ্বাসযোগ্যতা অর্জনের একটি প্রচেষ্টায় অন্তর্ভুক্ত রয়েছে। ইমেলটি সতর্ক করে দেয় যে অ্যাকাউন্টে একটি বিলিং ত্রুটি তৈরি করা হয়েছে এবং ইবে সদস্যকে লগইন করতে এবং চার্জগুলি যাচাই করতে অনুরোধ করা হয়েছে।
সিটিব্যাঙ্ক ফিশিং স্ক্যাম
নীচের সিটিব্যাঙ্ক ফিশিং উদাহরণে বিদ্রূপাত্মকতার কোন অভাব নেই। আক্রমণকারী অনলাইন ব্যাংকিং সম্প্রদায়ের নিরাপত্তা ও সততার স্বার্থে কাজ করার দাবি করে। অবশ্যই, এটি করার জন্য, আপনাকে একটি জাল ওয়েবসাইট পরিদর্শন করার এবং জরুরী আর্থিক বিশদ লিখতে নির্দেশ দেওয়া হয়েছে যাতে আক্রমণকারীটি তখন সুরক্ষা ও সুরক্ষা নিশ্চিত করার জন্য সুরক্ষা ও সততা ব্যাহত করতে ব্যবহার করবে।
চার্টার এক ফিশিং ইমেইল
পূর্ববর্তী সিটিব্যাঙ্ক ফিশিং স্ক্যামের সাথে দেখা করা হয়েছে, চার্টার এক ফিশিং ইমেলটি অনলাইন ব্যাংকিংয়ের নিরাপত্তা এবং অখণ্ডতা সংরক্ষণে কাজ করার ভান করে। ইমেলটিতে বিশ্বাসযোগ্যতা অর্জনের একটি প্রচেষ্টায় চার্টার ওয়ান লোগোও রয়েছে।
একটি পেপ্যাল ফিশিং ইমেল
পেপ্যাল এবং ইবে দুটি ফিশিং স্ক্যামের প্রথমতম লক্ষ্য ছিল। নিচের উদাহরণে, এই পেপ্যাল ফিশিং স্ক্যামগুলি কিছু ধরণের নিরাপত্তা সতর্কতার ভান করে প্রাপকদের ট্রিক করার চেষ্টা করে। যে কেউ 'একটি বিদেশী আইপি ঠিকানা থেকে' আপনার পেপ্যাল অ্যাকাউন্টে লগইন করার চেষ্টা করে, ইমেলটি প্রাপকদের তাদের দেওয়া লিঙ্কের মাধ্যমে তাদের অ্যাকাউন্টের বিশদ নিশ্চিত করার আহ্বান জানায়। অন্যান্য ফিশিং স্ক্যামগুলির মতো, প্রদর্শিত লিঙ্কটি বোগাস - লিঙ্কটি ক্লিক করে আসলে প্রাপকের ওয়েবসাইটটিতে প্রাপককে নেয়।
আইআরএস ট্যাক্স ফেরত ফিশিং স্ক্যাম
একটি মার্কিন সরকার ওয়েবসাইটে একটি নিরাপত্তা ত্রুটি একটি ফিশিং স্ক্যাম দ্বারা একটি আইআরএস ফেরত বিজ্ঞপ্তি দাবি দোষারোপ করা হয়েছে। ফিশিং ইমেল দাবি প্রাপক $ 571.94 ট্যাক্স ফেরত জন্য যোগ্য। ইমেল তারপর ক্লিক করার পরিবর্তে ইউআরএল অনুলিপি / পেস্ট প্রাপকদের নির্দেশ করে বিশ্বাসযোগ্যতা অর্জন করার চেষ্টা করে। এটি লিঙ্কটি আসলে বৈধ ওয়েবসাইটের ওয়েবসাইটে একটি পৃষ্ঠাতে নির্দেশ করে, কারণ http://www.govbenefits.gov। সমস্যাটি হচ্ছে, সেই সাইটটিতে যে পৃষ্ঠাটি লক্ষ্য করা হচ্ছে তা ফিশারদের ব্যবহারকারীকে অন্য সাইটটিতে 'উত্থাপন' করার অনুমতি দেয়।
মূল আইআরএস ট্যাক্স রিফান্ড ফিশিং স্ক্যামে ব্যবহৃত ইমেলটিতে নিম্নোক্ত বৈশিষ্ট্য রয়েছে:
ফিশিং স্ক্যাম রিপোর্ট
যদি আপনি বিশ্বাস করেন যে আপনি জালিয়াতির শিকার হয়েছেন তবে আপনার আর্থিক সংস্থাকে ফোন বা ব্যক্তির সাথে অবিলম্বে যোগাযোগ করুন। আপনি যদি একটি ফিশিং ইমেল পেয়ে থাকেন তবে আপনি সাধারণত অনুলিপি@DOMAIN.com এ একটি অনুলিপি পাঠাতে পারেন যেখানে DOMAIN.com সেই কোম্পানির উল্লেখ করে যা আপনি ইমেল পরিচালনা করছেন। উদাহরণস্বরূপ, [email protected] হ'ল ফিনিং ইমেল প্রেরণের জন্য সানট্রাস্ট ব্যাংকে প্রেরণের জন্য ইমেল ঠিকানা।
মার্কিন যুক্তরাষ্ট্রে, আপনি যদি [email protected] ঠিকানাটি ব্যবহার করে ফেডারেল ট্রেড কমিশন (FTC) এ একটি অনুলিপিও ফরোয়ার্ড করতে পারেন। একটি সংযুক্তি হিসাবে ইমেল অগ্রসর করতে ভুলবেন না যাতে সমস্ত গুরুত্বপূর্ণ বিন্যাস এবং শিরোনাম তথ্য সংরক্ষিত হয়; অন্যথায় ইমেল তদন্তমূলক উদ্দেশ্যে সামান্য ব্যবহার হতে হবে।
