রাশিয়ার কেন্দ্রীয় ব্যাংকের পরিসংখ্যান অনুসারে, 2017 সালে, 317.7 হাজার ব্যবহারকারী প্রতারকদের কর্মের কারণে ইন্টারনেটে 961 মিলিয়ন রুবেল হারিয়েছেন। একই সময়ে, 97% ক্ষেত্রে, জালিয়াতির শিকার ব্যক্তিরা আইন প্রয়োগকারী সংস্থার সাথে যোগাযোগ করেনি। এবং আমরা ব্যাঙ্কে রিপোর্ট করা ঘটনাগুলির কথা বলছি৷
আসুন সোশ্যাল নেটওয়ার্কে টাকা চুরি করার জন্য আক্রমণকারীরা যে সাধারণ উপায়গুলি ব্যবহার করে সেগুলি দেখি৷ এবং যাতে আপনি স্ক্যামারদের নেটওয়ার্কে না পড়েন, আমরা সাইবার অপরাধীদের থেকে কীভাবে নিজেকে রক্ষা করতে পারি সে সম্পর্কে পরামর্শ দেব৷
1. অ্যাকাউন্ট হ্যাক
অ্যাকাউন্ট লগইন তথ্য প্রাপ্তি প্রতারকদের গোপনীয় তথ্য ধরে রাখতে এবং ব্যবহারকারীর বন্ধুদের প্রতারিত করতে দেয়। এটি করার জন্য, স্ক্যামাররা কৌশলের একটি সম্পূর্ণ অস্ত্রাগার ব্যবহার করে:
- একটি কম্পিউটার বা মোবাইল গ্যাজেটকে ভাইরাস দ্বারা সংক্রমিত করা;
- অন্যান্য সাইটের ডেটাবেস হ্যাক করা এবং পাসওয়ার্ড মেলে;
- ব্রুট ফোর্স কমন পাসওয়ার্ড।
ভাইরাস সংক্রমণ প্রায়শই ঘটে যখন থেকে সংযুক্তি সহ ইমেলগুলি গ্রহণ করা হয়৷অজানা প্রাপক বা বিনামূল্যে ফাইল হোস্টিং থেকে ফাইল ডাউনলোড করা. ভাইরাসগুলি আনএনক্রিপ্ট করা পাসওয়ার্ডগুলির জন্য ব্রাউজার ফোল্ডারগুলি স্ক্যান করার লক্ষ্যে, সেইসাথে ব্যবহারকারী কীবোর্ড থেকে কী প্রবেশ করে তা পর্যবেক্ষণ করা। উদাহরণস্বরূপ, Android. BankBot.358.origin Sberbank ক্লায়েন্টদের লক্ষ্য করে এবং একটি মোবাইল অ্যাপ্লিকেশনের লগইন ডেটা চুরি করে। ট্রিকবট ট্রোজান ব্যাঙ্ক অ্যাকাউন্টগুলির পাশাপাশি ক্রিপ্টোকারেন্সি এক্সচেঞ্জগুলির জন্য লগইন ডেটা অনুসন্ধান করে৷ Fauxpersky কীলগার নিজেকে ক্যাসপারস্কি ল্যাবের একটি পণ্য হিসাবে ছদ্মবেশ ধারণ করে এবং ব্যবহারকারী কীবোর্ডে যা টাইপ করে তার সমস্ত কিছু সংগ্রহ করে৷
ভাইরাস দ্বারা সংগৃহীত তথ্য আক্রমণকারীদের কাছে পাঠানো হয়। সাধারণত, ভাইরাস একটি টেক্সট ফাইল গঠন করে এবং সেটিংসে নির্দিষ্ট করা মেল পরিষেবার সাথে সংযোগ করে। তারপর সে ফাইলটি ইমেলের সাথে সংযুক্ত করে এবং স্ক্যামারদের ঠিকানায় পাঠায়।
ব্যবহারকারীরা সমস্ত সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করে (অনলাইন স্টোর, সামাজিক নেটওয়ার্ক, মেল সার্ভার), যাতে মনে না রাখা যায় এবং কম্পিউটারে প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড সংরক্ষণ না করা যায়৷ ম্যালফেক্টররা কম সুরক্ষিত সাইট আক্রমণ করে: ডিরেক্টরি, অনলাইন স্টোর, ফোরাম। সাইবার নিরাপত্তার জন্য দায়ী আইটি পেশাদারদের একটি সম্পূর্ণ দল সামাজিক নেটওয়ার্কগুলিতে কাজ করছে। এবং অনলাইন স্টোর এবং ফোরামগুলি CMS-এ চালিত হয়, যেখানে প্রতারকরা পর্যায়ক্রমে ডেটা চুরি করার জন্য দুর্বলতা খুঁজে পায়৷
হ্যাকাররা ব্যবহারকারীর ডাটাবেস কপি করে, যেখানে সাধারণত ডাকনাম, ইমেল ঠিকানা এবং লগইন পাসওয়ার্ড থাকে। সত্ত্বেওযে পাসওয়ার্ডগুলি এনক্রিপ্ট করা আকারে সংরক্ষণ করা হয়, সেগুলি ডিক্রিপ্ট করা যেতে পারে, যেহেতু বেশিরভাগ সাইট 128-বিট MD5 হ্যাশিং অ্যালগরিদম ব্যবহার করে। এটি ডেস্কটপ সফ্টওয়্যার বা অনলাইন পরিষেবা ব্যবহার করে ডিক্রিপ্ট করা হয়। উদাহরণস্বরূপ, MD5 ডিক্রিপ্ট পরিষেবাটিতে 6 বিলিয়ন ডিক্রিপ্ট করা শব্দের একটি ডাটাবেস রয়েছে। ডিক্রিপশনের পরে, মেল পরিষেবা এবং সামাজিক নেটওয়ার্কগুলি অ্যাক্সেস করার সম্ভাবনার জন্য পাসওয়ার্ডগুলি পরীক্ষা করা হয়। মেল ব্যবহার করে, আপনি একটি সামাজিক নেটওয়ার্কে আপনার পাসওয়ার্ড পুনরুদ্ধার করতে পারেন যদি আপনি এটি অনুমান করতে না পারেন৷
পাসওয়ার্ড ব্রুট ফোর্স প্রতি বছর কম এবং কম প্রাসঙ্গিক হয়ে উঠছে। এর সারমর্মটি একটি সামাজিক নেটওয়ার্ক অ্যাকাউন্টে প্রবেশের জন্য পাসওয়ার্ডগুলিতে অক্ষর এবং সংখ্যার সাধারণ সংমিশ্রণের পদ্ধতিগত যাচাইয়ের মধ্যে রয়েছে। প্রতারকরা প্রক্সি সার্ভার এবং ভিপিএন ব্যবহার করে যা কম্পিউটারের আইপি ঠিকানা লুকিয়ে রাখে যাতে তারা সামাজিক নেটওয়ার্ক দ্বারা সনাক্ত না হয়। যাইহোক, সামাজিক নেটওয়ার্ক নিজেরাই ব্যবহারকারীদের রক্ষা করে, উদাহরণস্বরূপ, ক্যাপচা প্রবর্তন করে।
কীভাবে নিজেকে রক্ষা করবেন
ভাইরাসের বিরুদ্ধে লড়াই করতে, আপনাকে অবশ্যই কম্পিউটার সুরক্ষার প্রাথমিক নিয়মগুলি অনুসরণ করতে হবে:
- অজানা উত্স থেকে ফাইলগুলি ডাউনলোড করবেন না, কারণ ভাইরাসগুলি ছদ্মবেশী হতে পারে, উদাহরণস্বরূপ, একটি উপস্থাপনা ফাইল হিসাবে;
- অজানা প্রেরকদের ইমেলে সংযুক্তি খুলবেন না;
- অ্যান্টিভাইরাস ইনস্টল করুন (Avast, NOD32, Kaspersky বা Dr. Web);
- এই বিকল্প রয়েছে এমন সাইটগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট করুন;
- যখন অন্য কারও ডিভাইস থেকে পরিষেবাটি অ্যাক্সেস করা হয়, অনুমোদন ক্ষেত্রের সংশ্লিষ্ট বাক্সটি চেক করুন;
- পাসওয়ার্ড মনে রাখার জন্য ব্রাউজারের ক্ষমতা ব্যবহার করবেন না।
ব্যবহারকারীর উচিত নয়সামাজিক নেটওয়ার্ক, মেল পরিষেবা, অনলাইন স্টোর এবং ব্যাঙ্ক অ্যাকাউন্টগুলির জন্য একই পাসওয়ার্ড ব্যবহার করুন৷ আপনি তাদের শেষে পরিষেবা উপাধি যোগ করে পাসওয়ার্ডগুলিকে বৈচিত্র্যময় করতে পারেন৷ উদাহরণস্বরূপ, 12345mail মেলের জন্য উপযুক্ত, কেনাকাটার জন্য 12345শপ, এবং 12345সামাজিকনেট সামাজিক নেটওয়ার্কের জন্য উপযুক্ত৷
2. চাঁদাবাজি ও ব্ল্যাকমেইল
আক্রমণকারীরা গোপনীয় তথ্য পাওয়ার জন্য ইচ্ছাকৃতভাবে সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক করে, তারপর ভিকটিমকে ব্ল্যাকমেইল করে এবং অর্থ আদায় করে। উদাহরণস্বরূপ, যখন কোনও অংশীদারকে পাঠানো অন্তরঙ্গ ফটোগুলির কথা আসে৷
ফটোতে নিজেরাই অপরাধী বলে কিছু নেই। প্রাপ্ত ছবি আত্মীয় ও বন্ধুদের কাছে পাঠিয়ে আক্রমণকারীরা ব্যবহারকারীকে ব্ল্যাকমেইল করে। যোগাযোগের সময়, মানসিক চাপ এবং অপরাধবোধের অনুভূতি তৈরি করার প্রচেষ্টা এই আশায় ব্যবহৃত হয় যে শিকার টাকা পাঠাবে।
যদিও ভিকটিম টাকা পাঠিয়ে থাকে, তার কোনো গ্যারান্টি নেই যে অপরাধীরা আবার ছবি "মুক্তিপণ" করার সিদ্ধান্ত নেবে না বা শুধু মজা করার জন্য ছবি পোস্ট করবে না।
কীভাবে নিজেকে রক্ষা করবেন
এমন পরিষেবাগুলি ব্যবহার করুন যা আপনাকে টেলিগ্রাম বা স্ন্যাপচ্যাটে স্ব-ধ্বংসকারী বা এনক্রিপ্ট করা বার্তা পাঠাতে দেয়৷ অথবা আপনার সঙ্গীর সাথে সম্মত হন যে ছবিগুলি সংরক্ষণ করবেন না, তবে দেখার সাথে সাথেই সেগুলি মুছে ফেলতে হবে৷
আপনার অন্য লোকেদের ডিভাইস থেকে মেল এবং সামাজিক নেটওয়ার্কগুলিতে যাওয়া উচিত নয়৷ আপনি যদি তাদের ছেড়ে যেতে ভুলে যান, তাহলে আপনার চিঠিপত্র ভুল হাতে চলে যাওয়ার ঝুঁকি রয়েছে৷
যারা গোপনীয় ডেটা সংরক্ষণ করতে চান তাদের জন্য বিশেষ সফ্টওয়্যার ব্যবহার করে ফোল্ডারগুলি এনক্রিপ্ট করার পরামর্শ দেওয়া হয়, উদাহরণস্বরূপ, এনক্রিপ্টিং প্রযুক্তি ব্যবহার করেফাইল সিস্টেম (EFS)।
৩. পুরস্কার, উত্তরাধিকার এবং বিনামূল্যের আইটেম
স্ক্যামাররা একটি ব্যয়বহুল আইটেম বিনামূল্যে পেতে অফার করে, যদি আপনি আপনার ঠিকানায় শিপিংয়ের জন্য অর্থ প্রদান করেন বা শিপিংয়ের জন্য বীমা করেন৷ আপনি একটি অনুরূপ অফার জুড়ে আসতে পারেন, উদাহরণস্বরূপ, আপনার শহরের "ফ্রি" গ্রুপে। একটি কারণ হিসাবে, তারা একটি জরুরি পদক্ষেপ নির্দেশ করতে পারে বা উপহার হিসাবে একই জিনিস গ্রহণ করতে পারে। প্রায়শই, ব্যয়বহুল জিনিসগুলি "টোপ" হিসাবে ব্যবহৃত হয়: আইফোন, আইপ্যাড, এক্সবক্স এবং এর মতো। শিপিং খরচের জন্য, স্ক্যামাররা এমন পরিমাণের জন্য জিজ্ঞাসা করে যা ব্যবহারকারীর সাথে বিচ্ছেদ করতে স্বাচ্ছন্দ্য বোধ করে - 10,000 রুবেল পর্যন্ত৷
স্ক্যামাররা শুধুমাত্র বিনামূল্যের আইটেমই নয়, 5,000 রুবেলের জন্য iPhone X-এর মতো অনেক কম মূল্য ট্যাগ সহ পণ্যও অফার করতে পারে। এইভাবে, তারা একটি জাল পেমেন্ট গেটওয়ে ফর্ম ব্যবহার করে টাকা বা কার্ডের ডেটা চুরি করতে চায়। প্রতারকরা কার্ড পেমেন্ট পৃষ্ঠাটিকে একটি জনপ্রিয় পেমেন্ট গেটওয়ের পৃষ্ঠা হিসাবে ছদ্মবেশ ধারণ করে৷
আক্রমণকারীরা একটি ব্যাঙ্ক বা নোটারি এজেন্সির কর্মচারী হওয়ার ভান করতে পারে, একটি অ্যাকাউন্ট থেকে তহবিল বা উত্তরাধিকার সূত্রে প্রাপ্ত অর্থ নগদ করার জন্য সাহায্য চাইতে পারে৷ এটি করার জন্য, তাদের একটি বর্তমান অ্যাকাউন্ট স্থাপনের জন্য একটি ছোট পরিমাণ স্থানান্তর করতে বলা হবে।
এছাড়াও, পুরস্কার দাবি করার জন্য একটি ফিশিং সাইটের দিকে নিয়ে যাওয়া একটি লিঙ্ক পাঠানো যেতে পারে৷
কীভাবে নিজেকে রক্ষা করবেন
ফ্রি পনিরে বিশ্বাস করবেন না। শুধু এই ধরনের অনুরোধ উপেক্ষা করুন বা অন্তর্নির্মিত সোশ্যাল মিডিয়া টুল ব্যবহার করে অভিযোগ করুন। এটি করতে, অ্যাকাউন্টের পৃষ্ঠায় যান, "ব্যবহারকারী সম্পর্কে অভিযোগ করুন" বোতামে ক্লিক করুন এবং আপিলের কারণ লিখুন। মডারেটর পরিষেবাসামাজিক নেটওয়ার্ক তথ্য পর্যালোচনা করবে।
অপরিচিত লিঙ্কগুলিতে ক্লিক করবেন না, বিশেষ করে যদি সেগুলি goo.gl, bit.ly এবং অন্যান্য লিঙ্ক সংক্ষিপ্তকরণ পরিষেবা ব্যবহার করে তৈরি করা হয়। যাইহোক, আপনি UnTinyURL পরিষেবা ব্যবহার করে লিঙ্কটি ডিক্রিপ্ট করতে পারেন৷
ধরুন আপনি একটি ফোন বা ট্যাবলেটের লাভজনক বিক্রয় সম্পর্কে একটি সামাজিক নেটওয়ার্কে একটি বার্তা পেয়েছেন৷ ভাগ্যকে বিশ্বাস করবেন না এবং অবিলম্বে ক্রয়ের জন্য অর্থ প্রদান করবেন না। আপনি যদি একটি পেমেন্ট গেটওয়ে ফর্ম সহ একটি পৃষ্ঠায় অবতরণ করেন, তবে সাবধানে পরীক্ষা করুন যে ডোমেনটি সঠিক এবং PCI DSS মান উল্লেখ করা আছে। আপনি পেমেন্ট গেটওয়ের প্রযুক্তিগত সহায়তায় পেমেন্ট ফর্মের সঠিকতা পরীক্ষা করতে পারেন। এটি করতে, শুধু ই-মেইলের মাধ্যমে তার সাথে যোগাযোগ করুন। উদাহরণস্বরূপ, পেমেন্ট প্রদানকারী পেঅনলাইন এবং ফন্ডির ওয়েবসাইটে, গ্রাহক সহায়তা পরিষেবাগুলির ইমেল ঠিকানাগুলি তালিকাভুক্ত রয়েছে৷
৪. "একশত নিক্ষেপ"
স্ক্যামাররা একটি হ্যাক করা পৃষ্ঠা ব্যবহার করে ভিকটিমদের পরিচিত এবং বন্ধুদের অ্যাকাউন্টে টাকা ট্রান্সফার করতে বলে৷ এখন শুধু ট্রান্সফারের জন্য অনুরোধই পাঠানো হয় না, ব্যাঙ্ক কার্ডের ছবিও পাঠানো হয়, যার উপরে গ্রাফিক এডিটর ব্যবহার করে হ্যাক করা অ্যাকাউন্টের মালিকের নাম এবং উপাধি প্রয়োগ করা হয়।
একটি নিয়ম হিসাবে, আক্রমণকারীরা জরুরীভাবে অর্থ স্থানান্তর করতে বলে, কারণ তারা অ্যাকাউন্টের উপর নিয়ন্ত্রণ হারানোর ভয় পায়। প্রায়শই অনুরোধে মনস্তাত্ত্বিক চাপের উপাদান থাকে এবং একটি ধ্রুবক অনুস্মারক থাকে যে সবকিছু জরুরিভাবে করা দরকার। প্রতারকরা আগে থেকেই যোগাযোগের ইতিহাস অধ্যয়ন করতে পারে এবং এমনকি নাম বা ডাকনামে আপনার পরিচিত ঠিকানাগুলিও ব্যবহার করতে পারে৷
কীভাবে নিজেকে রক্ষা করবেন
একজন বন্ধুকে কল করুন এবং তাদের অর্থের প্রয়োজন হলে সরাসরি জিজ্ঞাসা করুন। তাই আপনি নিশ্চিত করুনঅনুরোধের সত্যতা এবং আপনি অবিলম্বে পৃষ্ঠা হ্যাকিং সম্পর্কে সতর্ক করতে পারেন।
যার অ্যাকাউন্ট হ্যাক হয়েছে তাকে আপনি যদি ভালো করে চেনেন তাহলে কথা বলার ধরণে মনোযোগ দিন। আক্রমণকারী, সম্ভবত, তার যোগাযোগের শৈলী সম্পূর্ণভাবে অনুলিপি করার সময় পাবে না এবং তার জন্য অস্বাভাবিক বক্তব্যের পরিসংখ্যান ব্যবহার করবে।
ব্যাঙ্ক কার্ডের ফটোতে মনোযোগ দিন। আপনি একটি গ্রাফিক সম্পাদকে নিম্নমানের প্রক্রিয়াকরণের মাধ্যমে একটি জাল গণনা করতে পারেন: অক্ষরগুলি "জাম্প" হবে, আদ্যক্ষরগুলি কার্ডের বৈধতার তারিখের সাথে একই লাইনে থাকবে না এবং কখনও কখনও তারা কার্ডের বৈধতাকে ওভারল্যাপও করবে৷
সামাজিক মিডিয়া থেকে বাঁচুন
ডিসেম্বর 2014 থেকে ডিসেম্বর 2016 পর্যন্ত, সামাজিক প্রকৌশল ব্যবহারকারী ব্যবহারকারীদের উপর আক্রমণের সংখ্যা 11 গুণ বেড়েছে। 37.6% আক্রমণের লক্ষ্য ছিল ব্যাঙ্ক কার্ডের তথ্য সহ ব্যক্তিগত তথ্য চুরি করা।
ZeroFOX-এর গবেষণা অনুসারে, Facebook আক্রমণের 41.2%, Google+-এর 21.6% এবং Twitter 19.7%। সামাজিক নেটওয়ার্ক VKontakte গবেষণায় অন্তর্ভুক্ত করা হয়নি।
বিশেষজ্ঞরা ৭টি জনপ্রিয় সোশ্যাল মিডিয়া স্ক্যাম কৌশল শনাক্ত করেছেন:
- ভুয়া পৃষ্ঠা যাচাইকরণ। সামাজিক নেটওয়ার্কের পক্ষ থেকে প্রতারকরা একটি "যাচাই করা" পৃষ্ঠার লোভনীয় চেকমার্ক পেতে অফার করে। তথ্য চুরির জন্য ভিকটিমদের একটি বিশেষভাবে প্রস্তুত পৃষ্ঠার ঠিকানা পাঠানো হয়৷
- লক্ষ্যযুক্ত বিজ্ঞাপন ব্যবহার করে একটি জাল লিঙ্ক ছড়িয়ে দেওয়া। আক্রমণকারীরা কম দামের পৃষ্ঠাগুলিতে ব্যবহারকারীদের আকৃষ্ট করতে এবং জাল পণ্য বিক্রি করার জন্য একটি বিজ্ঞাপন তৈরি করে৷
- বিখ্যাত ব্র্যান্ড গ্রাহক পরিষেবার অনুকরণ। আক্রমণকারীরা বড় ব্র্যান্ডের প্রযুক্তিগত সহায়তা পরিষেবা হিসাবে নিজেদের ছদ্মবেশ ধারণ করে এবং তাদের গ্রাহকদের কাছ থেকে গোপনীয় তথ্য গ্রহণ করে৷
- পুরানো অ্যাকাউন্ট ব্যবহার করা। আক্রমণকারীরা সামাজিক মিডিয়া নিয়ন্ত্রণ বাইপাস করতে তাদের সেটিংস পরিবর্তন করে পুরানো অ্যাকাউন্ট ব্যবহার করতে পারে৷
- অনলাইন স্টোর এবং ব্র্যান্ডের নকল পৃষ্ঠা। আক্রমণকারীরা অনলাইন স্টোরের সম্প্রদায়ের পৃষ্ঠাগুলিকে ফাঁকি দেয় এবং অনুমোদনের জন্য ব্যবহারকারীদের ফিশিং পৃষ্ঠাগুলিতে নিয়ে যায়, লগইন ডেটা চুরি করে বা জাল পণ্য বিক্রি করে৷
- জাল প্রচার। অ্যাকশনে অংশ নেওয়ার জন্য, আক্রমণকারীরা অংশগ্রহণের জন্য একটি ইমেল বা ছবি চাইতে পারে, যা পরে বেআইনি কাজে ব্যবহার করা যেতে পারে।
- আর্থিক প্রতারণা। আক্রমণকারীরা অল্প সময়ের মধ্যে স্ফীত আয়ের অফার করে কেবল নির্দোষ ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করে।
- HR কোম্পানির ভুয়া পেজ। কিছু স্ক্যামার বড় কোম্পানির অফিসিয়াল স্টাইল অনুকরণ করে এবং চাকরির আবেদন বিবেচনা করার জন্য অর্থ প্রদানের দাবি করে।
সোশ্যাল ইঞ্জিনিয়ারিং থেকে নিজেকে রক্ষা করার একমাত্র উপায় আছে - জ্ঞান। অতএব, আপনাকে কম্পিউটার সুরক্ষার নিয়মগুলি ভালভাবে শিখতে হবে এবং খুব বেশি উদার অফারগুলিতে বিশ্বাস করবেন না৷