ফিশিং একটি ধরনের সাইবার আক্রমণ যা আক্রমণকারী একটি বৈধ আর্থিক বা ইকমার প্রদানকারী থেকে আগত একটি ইমেল পাঠায়। ইমেলটি একটি প্রতারণামূলক ওয়েবসাইট পরিদর্শন করার উদ্দেশ্যে অভিপ্রায় শিকারকে প্রলুব্ধ করার প্রচেষ্টায় ভয় কৌশল ব্যবহার করে। ওয়েবসাইটটি একবার, যা সাধারণত ইকাম / ব্যাঙ্কিং সাইটের মত দেখতে ও অনুভব করে, শিকারকে তাদের অ্যাকাউন্টে লগইন করতে এবং তাদের ব্যাংকের PIN নম্বর, তাদের সামাজিক নিরাপত্তা নম্বর, মা এর প্রথম নাম ইত্যাদি সংবেদনশীল আর্থিক তথ্য প্রবেশ করতে নির্দেশ দেওয়া হয়। এই তথ্যটি তারপর আক্রমণকারীকে পাঠানো গোপনভাবে পাঠানো হয় যা ক্রেডিট কার্ড এবং ব্যাঙ্ক জালিয়াতি - বা প্রত্যক্ষ পরিচয় চুরির সাথে জড়িত করার জন্য এটি ব্যবহার করে।
এই ফিশিং ইমেইলগুলির অনেকগুলি বেশ বৈধ বলে মনে হচ্ছে। শিকার করা হবে না। ব্যবহৃত ফিশিং স্ক্যামগুলির নিম্নোক্ত উদাহরণগুলি দেখুন আপনার ব্যবহৃত চূড়ান্ত কৌশলগুলির সাথে পরিচিত হওয়া।
02 এর 09
ওয়াশিংটন মিউচুয়াল ব্যাংক ফিশিং ইমেইল
ওয়াশিংটন মিউচুয়াল ব্যাংক ফিশিং ইমেইল নিচে একটি ওয়াশিংটন মিউচুয়াল ব্যাংক গ্রাহকদের টার্গেট ফিশিং স্ক্যাম একটি উদাহরণ। এই ফিশ দাবী করে যে ওয়াশিংটন মিউচুয়াল ব্যাংক নতুন নিরাপত্তা ব্যবস্থা গ্রহণ করছে যার জন্য এটিএম কার্ডের বিবরণ নিশ্চিত করা প্রয়োজন। অন্যান্য ফিশিং স্ক্যামগুলির সাথে, শিকারটি একটি প্রতারণাপূর্ণ সাইট পরিদর্শন করার নির্দেশ দেয় এবং সেই সাইটে প্রবেশ করা কোনও তথ্য আক্রমণকারীকে পাঠানো হয়।
09 এর 03
সানট্রাস্ট ফিশিং ইমেইল
সানট্রাস্ট ফিশিং ইমেইল নিম্নোক্ত উদাহরণটি হল একটি ফিশিং স্ক্যাম যা SunTrust ব্যাঙ্ক গ্রাহকদের লক্ষ্যবস্তু। ই-মেইল সতর্ক করে দেয় যে নির্দেশাবলী মেনে চলতে ব্যর্থ অ্যাকাউন্টের স্থগিতাদেশ হতে পারে। SunTrust লোগো ব্যবহারের দ্রষ্টব্য। এটি 'ফিশারস' এর সাথে একটি সাধারণ কৌশল যা প্রায়ই তাদের ফিশিং ইমেলের বিশ্বাসকে জোরদার করার জন্য প্রকৃত ব্যাংকিং সাইট থেকে কপি করা বৈধ লোগোগুলি ব্যবহার করে।
04 এর 09
ইবে ফিশিং কেলেঙ্কারি
ইবে ফিশিং কেলেঙ্কারি SunTrust উদাহরণ হিসাবে, এই ইবে ফিশিং ইমেল বিশ্বাসযোগ্যতা অর্জনের প্রচেষ্টা একটি ইবে লোগো অন্তর্ভুক্ত। ই-মেইল সতর্ক করে দেয় যে অ্যাকাউন্টে একটি বিলিং ত্রুটি তৈরি করা হতে পারে এবং ইবে সদস্যকে লগইন করতে এবং চার্জগুলি যাচাই করতে অনুরোধ জানিয়েছে।
05 এর 09
সিটিব্যাংক ফিশিং কেলেঙ্কারি
সিটিব্যাংক ফিশিং কেলেঙ্কারি নীচের সিটিব্যাঙ্ক ফিশিং উদাহরণ মধ্যে অদ্ভুত কোন ঘাটতি নেই। আক্রমণকারী অনলাইন ব্যাংকিং সম্প্রদায়ের নিরাপত্তা এবং সততার স্বার্থে কাজ করার দাবি করেন। অবশ্যই, এটি করার জন্য, আপনি একটি জাল ওয়েবসাইট পরিদর্শন এবং গুরুতর আর্থিক বিবরণ প্রবেশ করার নির্দেশ দেওয়া হয় যে আক্রমণকারী তারপর তারা নিরাপত্তার দাবি দাবী খুব নিরাপত্তা এবং সততা ব্যাহত করার জন্য ব্যবহার করা হবে।
06 এর 09
চার্টার এক ফিশিং ইমেইল
চার্টার এক ব্যাংক ফিশিং ইমেইল পূর্ববর্তী সিটিবার্চ ফিশিং কেলেঙ্কারি দেখে দেখা যায়, চার্টার এক ফিশিং ইমেইল অনলাইন ব্যাঙ্কিংয়ের নিরাপত্তা ও সততা রক্ষায় কাজ করার প্রয়াস। বিশ্বাসযোগ্যতা লাভের প্রয়াসে ইমেলটিতে চার্টার এক লোগোও অন্তর্ভুক্ত রয়েছে।
09 এর 07
পেপ্যাল ফিশিং ইমেইল
পেপ্যাল এবং ইবে ফিশিং স্ক্যামগুলির প্রথম লক্ষ্যগুলির দুটি। নীচের উদাহরণে, এই পেপ্যাল ফিশিং স্ক্যামগুলির নিরাপত্তা সতর্কতা কিছু সাজানোর ভান করে প্রাপকদের হ্যাক করার চেষ্টা করে। আপনার পেপ্যাল একাউন্টে লগইন করার জন্য যে কোনো 'একটি বিদেশী আইপি ঠিকানা থেকে' দাবি করা, ইমেইল দেওয়া লিঙ্কের মাধ্যমে তাদের অ্যাকাউন্টের বিবরণ নিশ্চিত করার জন্য প্রাপকদের অনুরোধ করে। অন্যান্য ফিশিং স্ক্যামগুলির সাথে, প্রদর্শিত লিঙ্কটি জালিয়াতি - লিঙ্কটি ক্লিক করে আসলে প্রাপককে আক্রমণকারীর ওয়েবসাইটে নিয়ে যায়।
09 এর 08
আইআরএস ট্যাক্স ফেরত ফিশিং স্ক্যাম
আইআরএস ট্যাক্স ফেরত ফিশিং স্ক্যাম একটি মার্কিন সরকার ওয়েবসাইটে একটি নিরাপত্তা ত্রুটি একটি ফিশিং স্ক্যাম দ্বারা শোষিত হয়েছে একটি আইআরএস ফেরত বিজ্ঞপ্তি হতে। ফিশিং ইমেইলটি দাবি করে প্রাপক $ 571.94 এর কর ফেরতের জন্য যোগ্য। ইমেলটি এটির ক্লিক করার পরিবর্তে ইউআরএল কপি / পেস্ট করার জন্য প্রাপকদেরকে নির্দেশ করে বিশ্বাসযোগ্যতা অর্জনের চেষ্টা করে। যে কারণটি আসলে একটি বৈধ সরকার ওয়েবসাইটে একটি পেজে নির্দেশ করে, http://www.govbenefits.gov। সমস্যাটি হচ্ছে, যে সাইটটি লক্ষ্য করা যায় পৃষ্ঠাটি ফিশারগুলিকে অন্য ব্যবহারকারীকে 'বাউন্ড' করে সম্পূর্ণরূপে একত্রিত করে।
মূল আইআরএস ট্যাক্স রিফান্ড ফিশিং স্ক্যামে ব্যবহৃত ইমেইলটি নিম্নোক্ত বৈশিষ্ট্যগুলি রয়েছে:
09 এর 09
ফিশিং স্ক্যামগুলি প্রতিবেদন করা
আপনি যদি বিশ্বাস করেন যে আপনি জালিয়াতির শিকার হয়েছেন, তাহলে আপনার আর্থিক প্রতিষ্ঠানের সঙ্গে টেলিফোন বা ব্যক্তির মাধ্যমে অবিলম্বে যোগাযোগ করুন। যদি আপনি একটি ফিশিং ইমেল পেয়ে থাকেন তবে আপনি সাধারণতঃ একটি কপি sendmail@dOMAIN.com- এ পাঠাতে পারেন যেখানে DOMAIN_NAME সেই কোম্পানীর ইঙ্গিত দেয় যা আপনি ইমেল পরিচালনা করছেন। উদাহরণস্বরূপ, abuse@suntrust.com হল SunTrust Bank থেকে অর্থপ্রদানকারী ফিশিং ইমেইল পাঠানোর ইমেল ঠিকানা। মার্কিন যুক্তরাষ্ট্রে যদি আপনি একটি স্প্যাম ফেডারেল ট্রেড কমিশনে (FTC) ঠিকানা spam@uce.gov ব্যবহার করে ফরোয়ার্ড করতে পারেন। একটি সংযুক্তি হিসাবে ইমেইল ফরওয়ার্ড নিশ্চিত করা যাতে সমস্ত গুরুত্বপূর্ণ বিন্যাস এবং হেডার তথ্য সংরক্ষণ করা হয়; অন্যথায় ইমেইল অনুসন্ধানমূলক উদ্দেশ্যগুলির জন্য সামান্য ব্যবহার হবে।