09 এর 01
ফিশিং কি?
ফিশিং একটি ধরনের সাইবার আক্রমণ যা আক্রমণকারী একটি বৈধ আর্থিক বা ইকমার প্রদানকারী থেকে আগত একটি ইমেল পাঠায়। ইমেলটি একটি প্রতারণামূলক ওয়েবসাইট পরিদর্শন করার উদ্দেশ্যে অভিপ্রায় শিকারকে প্রলুব্ধ করার প্রচেষ্টায় ভয় কৌশল ব্যবহার করে। ওয়েবসাইটটি একবার, যা সাধারণত ইকাম / ব্যাঙ্কিং সাইটের মত দেখতে ও অনুভব করে, শিকারকে তাদের অ্যাকাউন্টে লগইন করতে এবং তাদের ব্যাংকের PIN নম্বর, তাদের সামাজিক নিরাপত্তা নম্বর, মা এর প্রথম নাম ইত্যাদি সংবেদনশীল আর্থিক তথ্য প্রবেশ করতে নির্দেশ দেওয়া হয়। এই তথ্যটি তারপর আক্রমণকারীকে পাঠানো গোপনভাবে পাঠানো হয় যা ক্রেডিট কার্ড এবং ব্যাঙ্ক জালিয়াতি - বা প্রত্যক্ষ পরিচয় চুরির সাথে জড়িত করার জন্য এটি ব্যবহার করে।
এই ফিশিং ইমেইলগুলির অনেকগুলি বেশ বৈধ বলে মনে হচ্ছে। শিকার করা হবে না। ব্যবহৃত ফিশিং স্ক্যামগুলির নিম্নোক্ত উদাহরণগুলি দেখুন আপনার ব্যবহৃত চূড়ান্ত কৌশলগুলির সাথে পরিচিত হওয়া।
02 এর 09
ওয়াশিংটন মিউচুয়াল ব্যাংক ফিশিং ইমেইল
নিচে একটি ওয়াশিংটন মিউচুয়াল ব্যাংক গ্রাহকদের টার্গেট ফিশিং স্ক্যাম একটি উদাহরণ। এই ফিশ দাবী করে যে ওয়াশিংটন মিউচুয়াল ব্যাংক নতুন নিরাপত্তা ব্যবস্থা গ্রহণ করছে যার জন্য এটিএম কার্ডের বিবরণ নিশ্চিত করা প্রয়োজন। অন্যান্য ফিশিং স্ক্যামগুলির সাথে, শিকারটি একটি প্রতারণাপূর্ণ সাইট পরিদর্শন করার নির্দেশ দেয় এবং সেই সাইটে প্রবেশ করা কোনও তথ্য আক্রমণকারীকে পাঠানো হয়।09 এর 03
সানট্রাস্ট ফিশিং ইমেইল
নিম্নোক্ত উদাহরণটি হল একটি ফিশিং স্ক্যাম যা SunTrust ব্যাঙ্ক গ্রাহকদের লক্ষ্যবস্তু। ই-মেইল সতর্ক করে দেয় যে নির্দেশাবলী মেনে চলতে ব্যর্থ অ্যাকাউন্টের স্থগিতাদেশ হতে পারে। SunTrust লোগো ব্যবহারের দ্রষ্টব্য। এটি 'ফিশারস' এর সাথে একটি সাধারণ কৌশল যা প্রায়ই তাদের ফিশিং ইমেলের বিশ্বাসকে জোরদার করার জন্য প্রকৃত ব্যাংকিং সাইট থেকে কপি করা বৈধ লোগোগুলি ব্যবহার করে।04 এর 09
ইবে ফিশিং কেলেঙ্কারি
SunTrust উদাহরণ হিসাবে, এই ইবে ফিশিং ইমেল বিশ্বাসযোগ্যতা অর্জনের প্রচেষ্টা একটি ইবে লোগো অন্তর্ভুক্ত। ই-মেইল সতর্ক করে দেয় যে অ্যাকাউন্টে একটি বিলিং ত্রুটি তৈরি করা হতে পারে এবং ইবে সদস্যকে লগইন করতে এবং চার্জগুলি যাচাই করতে অনুরোধ জানিয়েছে।05 এর 09
সিটিব্যাংক ফিশিং কেলেঙ্কারি
নীচের সিটিব্যাঙ্ক ফিশিং উদাহরণ মধ্যে অদ্ভুত কোন ঘাটতি নেই। আক্রমণকারী অনলাইন ব্যাংকিং সম্প্রদায়ের নিরাপত্তা এবং সততার স্বার্থে কাজ করার দাবি করেন। অবশ্যই, এটি করার জন্য, আপনি একটি জাল ওয়েবসাইট পরিদর্শন এবং গুরুতর আর্থিক বিবরণ প্রবেশ করার নির্দেশ দেওয়া হয় যে আক্রমণকারী তারপর তারা নিরাপত্তার দাবি দাবী খুব নিরাপত্তা এবং সততা ব্যাহত করার জন্য ব্যবহার করা হবে।06 এর 09
চার্টার এক ফিশিং ইমেইল
পূর্ববর্তী সিটিবার্চ ফিশিং কেলেঙ্কারি দেখে দেখা যায়, চার্টার এক ফিশিং ইমেইল অনলাইন ব্যাঙ্কিংয়ের নিরাপত্তা ও সততা রক্ষায় কাজ করার প্রয়াস। বিশ্বাসযোগ্যতা লাভের প্রয়াসে ইমেলটিতে চার্টার এক লোগোও অন্তর্ভুক্ত রয়েছে।09 এর 07
পেপ্যাল ফিশিং ইমেইল
পেপ্যাল এবং ইবে ফিশিং স্ক্যামগুলির প্রথম লক্ষ্যগুলির দুটি। নীচের উদাহরণে, এই পেপ্যাল ফিশিং স্ক্যামগুলির নিরাপত্তা সতর্কতা কিছু সাজানোর ভান করে প্রাপকদের হ্যাক করার চেষ্টা করে। আপনার পেপ্যাল একাউন্টে লগইন করার জন্য যে কোনো 'একটি বিদেশী আইপি ঠিকানা থেকে' দাবি করা, ইমেইল দেওয়া লিঙ্কের মাধ্যমে তাদের অ্যাকাউন্টের বিবরণ নিশ্চিত করার জন্য প্রাপকদের অনুরোধ করে। অন্যান্য ফিশিং স্ক্যামগুলির সাথে, প্রদর্শিত লিঙ্কটি জালিয়াতি - লিঙ্কটি ক্লিক করে আসলে প্রাপককে আক্রমণকারীর ওয়েবসাইটে নিয়ে যায়।09 এর 08
আইআরএস ট্যাক্স ফেরত ফিশিং স্ক্যাম
একটি মার্কিন সরকার ওয়েবসাইটে একটি নিরাপত্তা ত্রুটি একটি ফিশিং স্ক্যাম দ্বারা শোষিত হয়েছে একটি আইআরএস ফেরত বিজ্ঞপ্তি হতে। ফিশিং ইমেইলটি দাবি করে প্রাপক $ 571.94 এর কর ফেরতের জন্য যোগ্য। ইমেলটি এটির ক্লিক করার পরিবর্তে ইউআরএল কপি / পেস্ট করার জন্য প্রাপকদেরকে নির্দেশ করে বিশ্বাসযোগ্যতা অর্জনের চেষ্টা করে। যে কারণটি আসলে একটি বৈধ সরকার ওয়েবসাইটে একটি পেজে নির্দেশ করে, http://www.govbenefits.gov। সমস্যাটি হচ্ছে, যে সাইটটি লক্ষ্য করা যায় পৃষ্ঠাটি ফিশারগুলিকে অন্য ব্যবহারকারীকে 'বাউন্ড' করে সম্পূর্ণরূপে একত্রিত করে।মূল আইআরএস ট্যাক্স রিফান্ড ফিশিং স্ক্যামে ব্যবহৃত ইমেইলটি নিম্নোক্ত বৈশিষ্ট্যগুলি রয়েছে:
09 এর 09