ফিশিং ডেটা গোপনীয়তার বিরুদ্ধে একটি আক্রমণ, যার দ্বারা শিকারটি তার ব্যক্তিগত তথ্য বের করে দেয়, তারপর চাবুকটি কেটে দেয়। 'মাছ ধরার' থেকে খুব আলাদা! ভিওআইপির উপর ফিশিং এত প্রবল হয়ে উঠছে যে এটি একটি বিশেষ শব্দটি নির্দিষ্ট করা হয়েছে: vishing ।
এই নিবন্ধে আমরা তাকান:
- কিভাবে phising কাজ করে
- ফিশিং আক্রমণের উদাহরণ
- ভিওআইপি এবং ফিশিং
- কিভাবে ভিওআইপি ফিশিং সহজ করে তোলে
- কীভাবে ফিশিং প্রতিরোধ এবং এড়ানো যায়
কিভাবে ফিশিং কাজ করে?
ফিশিং একটি ধরনের আক্রমণ যা আজকাল জনপ্রিয়তা অর্জন করছে, এবং ডেটা চোরদের জন্য যা তারা চায় তার জন্য এটি একটি সহজ উপায়। লক্ষ লক্ষ লোকের মধ্যেও এমন একটি অদ্ভুত ব্যবহারকারীর গুণ্ডা রয়েছে যারা হেক্টর!
ফিশিং এই ধরনের কাজ করে: একটি ডেটা চোর আপনাকে একটি ইমেইল বার্তা বা একটি ভয়েস মেইল পাঠায় যা মনে হচ্ছে এটি এমন একটি কোম্পানীর একটি অফিসিয়াল বার্তা যা আপনার আর্থিক বা অন্যান্য স্বার্থ আছে যেমন আপনার ব্যাঙ্ক, পেপ্যাল, ইবে ইত্যাদি। বার্তাটিতে, আপনি একটি সমস্যা সম্পর্কে অবগত আছেন যা আপনাকে অ্যালার্মে রাখে এবং অনুরোধ করা হয় যে আপনি কোনও সাইটে যান অথবা কোনও ফোন নম্বর যেখানে আপনার ব্যক্তিগত ডেটা যেমন ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড ইত্যাদি থাকে।
কিছু ব্যবহারকারীরা এত সহজে আতঙ্কিত হয় যে আক্রমণকারীরা তাদের ক্রেডিট কার্ডের নম্বর, মেয়াদ শেষের তারিখ এবং নিরাপত্তা কোড প্রদান করতে চালিত করে, যা তারা ক্রেডিট কার্ড ব্যবহার করে লেনদেন করতে বা ক্লোন কার্ড তৈরি করে। যে finicially বিধ্বংসী হতে পারে।
ফিশিং আক্রমণের উদাহরণ
যদি আপনি ফিশিংয়ের লক্ষ্যমাত্রা নিয়ে আক্রান্ত হতে পারেন তবে এখানে এমন উদাহরণ রয়েছে যা আপনাকে আক্রমণ করতে পারে:
1. আপনি পেপ্যাল, ইবে বা তাদের মত কোম্পানীর কাছ থেকে একটি ইমেল পান, আপনার অংশে কিছু অনিয়ম সম্পর্কে আপনাকে জানানো এবং আপনার অ্যাকাউন্টটি হিমায়িত করা হয়েছে বলে উল্লেখ করে। আপনাকে বলা হয় যে আপনার অ্যাকাউন্টটি মুক্ত করার একমাত্র উপায় হল একটি প্রদত্ত লিঙ্কে যান এবং আপনার পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত তথ্য দিন।
2. আপনি আপনার ইন্টারনেট ব্যাঙ্কিং বিভাগের একটি ভয়েস মেল পান যে বলে কেউ আপনার পাসওয়ার্ড দিয়ে চাতুর্য করার চেষ্টা করেছে এবং আপনার অ্যাকাউন্টটি সংরক্ষণ করার জন্য কিছুটা দ্রুত কাজ করতে হবে। আপনি একটি প্রদত্ত সংখ্যার ফোন এবং আপনার শংসাপত্রগুলি প্রদান করার জন্য অনুরোধ করা হয় যাতে আপনি আপনার বিদ্যমান অ্যাকাউন্ট শংসাপত্র পরিবর্তন করতে পারেন।
3. আপনি আপনার ব্যাংকে একটি ফোন কল পান বলে বলছেন যে তারা আপনার ব্যাঙ্ক একাউন্টে কিছু সন্দেহজনক বা প্রতারণামূলক কার্যকলাপ দেখেছেন, এবং আপনাকে ফোনটি ফেরত পাঠাচ্ছে (কারণ বেশিরভাগ সময় ভয়েস প্রাক-রেকর্ড করা আছে) এবং / অথবা আপনার ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর ইত্যাদি
একটি কংক্রিট উদাহরণ হিসাবে, কিছু সময় আগে, একজন ব্যক্তির ব্যাংক অফ আমেরিকাতে তার অ্যাকাউন্টের স্থগিত সম্পর্কে জানানো হয়েছিল কারণ কল্পনানুসারে "অশ্লীল বা নির্দিষ্ট যৌন বিষয় ভিত্তিক পণ্য বা পরিষেবাগুলি কেনার জন্য ব্যবহৃত হয়। " আপনি যে, আপনার অ্যাকাউন্ট কার্যকলাপ সাম্প্রতিক একটি পর্যালোচনা পরে, এটা আপনি ব্যাংক অফ আমেরিকা এর গ্রহণযোগ্য ব্যবহার নীতি লঙ্ঘন হয় যে নির্ধারিত হয়েছে। অতএব, আপনার অ্যাকাউন্ট সাময়িকভাবে জন্য সীমাবদ্ধ করা হয়েছে: hotjasmin.com ক্যাম শো। এই সীমাটি সরিয়ে ফেলার জন্য দয়া করে আমাদের টোল ফ্রি নম্বরটি কল করুন [বাদ দেওয়া]। "শিকারটি তার ব্যাঙ্ক পিন সহ কিছু তথ্য প্রবেশ করতে বলা হয়েছে, " আপনার পরিচয় যাচাই করার জন্য ব্যাংক অফ আমেরিকা আপনার পিনের জন্য জিজ্ঞাসা করে। এটি মানি লন্ডারিং এবং অন্যান্য অবৈধ ক্রিয়াকলাপ প্রতিরোধ করার জন্য এটি ফেডারেল কর্তৃপক্ষের সহায়তা করতেও সক্ষম। "
ভিওআইপি এবং ফিশিং
ভিওআইপি জনপ্রিয় হওয়ার আগে, ফিশিং আক্রমণগুলি স্প্যাম ইমেইল বার্তা এবং পিএসটিএন ল্যান্ডলাইন ফোনগুলির মাধ্যমে তৈরি করা হয়েছিল। অনেক বাড়িতে এবং ব্যবসাগুলিতে ভিওআইপি এর আবির্ভাবের পর, ফিশার্স (কিভাবে জেলেদের সম্পর্কে) ফোন কল করাতে চালু হয়, যা মানুষকে আরো অ্যাক্সেসযোগ্য করে তোলে, যেহেতু সবাই ফোনের মতো ইমেল ব্যবহার করে না।
ভিওআইপি আগে PHShers PSTN ব্যবহার করে ফোন ব্যবহার না কেন প্রশ্ন উত্থাপন PSTN সম্ভবত টেলিযোগাযোগের সবচেয়ে নিরাপদ মাধ্যম মাধ্যম এবং এটি সম্ভবত সবচেয়ে নিরাপদ নেটওয়ার্ক এবং অবকাঠামো। ভিওআইপি PSTN তুলনায় আরো ঝুঁকিপূর্ণ।
কিভাবে ভিওআইপি ফিশিং সহজ করে তোলে
নিম্নলিখিত কারণগুলির জন্য ভিওআইপি ব্যবহার করে আক্রমণকারীদের সহজেই ফিশিং করা হয়:
- ভিওআইপি PSTN তুলনায় সস্তা এবং এখন বেশ ব্যাপকভাবে উপলব্ধ।
- ভিওআইপি সহ, আক্রমণকারীরা কলার আইডি দিয়ে চলাফেরা করতে পারে যা ব্যবহারকারীদের কাছে প্রদর্শিত হয় এবং এটি তাদের ব্যাংক বা অন্য কোন বিশ্বস্ত সংস্থা তাদের সাথে যোগাযোগ করে যেমন প্রদর্শিত হয়।
- পিবিএক্স এর জন্য ভিওআইপি সফটওয়্যার, খুব জনপ্রিয় ওপেন সোর্স Asterisk এর মত, প্রোগ্রামারের এত ক্ষমতা দেয় যে এখন, ন্যূনতম দক্ষতা থাকা ব্যক্তিরা কেবলমাত্র নেরডের আগে কি অর্জন করতে পারে। ভিওআইপি এর মৌলিক জ্ঞান সহ কোনও প্রোগ্রামার তার স্থাপনাকে নিপূণভাবে ব্যবহার করতে পারে এবং জাল নোটের একটি ব্যাংক তৈরি করতে পারে যা তাদের নিজস্ব পরিচয়ের সাথে কোনও বিঘ্ন না করেই তারা তাদের শিকারকে প্রতারিত করতে ব্যবহার করতে পারে।
- ভিওআইপি হার্ডওয়্যার, যেমন আইপি ফোন , এটএ , রাউটার , আইপি-পিবিএক্স এস, সাশ্রয়ী হয়ে ওঠে এবং তাদের সাথে সফটওয়্যারটি আরো বেশি ব্যবহারকারী-বন্ধুত্বপূর্ণ, এইভাবে ম্যানিপুলারদের জন্য টাস্কটি সুবিধার জন্য। এই ডিভাইসগুলি খুব পোর্টেবল এবং কোথাও নেওয়া যেতে পারে।
- ভিওআইপি হার্ডওয়্যার এবং পিসি এবং অন্যান্য কম্পিউটার সিস্টেমে (যেমন ভয়েসমেইলের মতো) তাদের সহজ একীকরণ এটি কাজ করার জন্য নিজেই না থাকা ব্যতীত অন্য কারো শিকারের ফোন কল রেকর্ড করার জন্য দর্শকদের পক্ষে সহজ করে তোলে।
- পিএসটিএন এর বিপরীতে, ভিওআইপি নম্বরগুলি কয়েক মিনিটের মধ্যেই সেট আপ এবং ধ্বংস করা যেতে পারে, কর্তৃপক্ষ ট্র্যাফিক ট্র্যাকগুলি নির্ণয় করতে প্রায় অসম্ভব।
- VoIP- এর মাধ্যমে, ভিশিয়ার এক বার এক হাজার বার প্রাপকের কাছে এক বার্তা পাঠাতে পারেন, প্রতিটি ভিশিং কলের জন্য এক নম্বর টাইপ করার পরিবর্তে।
- ভিওআইপি ব্যবহার করে কোন আক্রমণকারী কোনও দেশের জন্য একটি ভার্চুয়াল নম্বর তৈরি করতে পারে। তারপর তিনি একটি স্থানীয় নম্বর ব্যবহার করতে পারেন এবং বিদেশে কল ফরওয়ার্ড, এর ফলে ইউরোপ বা মার্কিন যুক্তরাষ্ট্রের জনপ্রিয় আর্থিক প্রতিষ্ঠানের অনুকরণে
ফিশিং প্রতিরোধ এবং ফাঁদে আটকানো এড়াতে আরও পড়ুন।