- স্পুফিং বিভিন্ন ছদ্মবেশী কৌশল (এসএমএস, কল, ইমেল, ওয়েব, আইপি, ডিএনএস, জিপিএস, ফেসিয়াল) অন্তর্ভুক্ত করে যার উদ্দেশ্য হল ডেটা বা অর্থ চুরি করা।
- এসএমএস স্পুফিং এবং কলার আইডি স্পুফিংয়ে, অপরাধীরা ব্যাংক বা বিশ্বস্ত প্রতিষ্ঠানের ছদ্মবেশে প্রেরক এবং নম্বর জাল করে।
- সবচেয়ে ভালো প্রতিরক্ষা হলো অপ্রত্যাশিত বার্তা এবং কল থেকে সতর্ক থাকা, সংবেদনশীল তথ্য শেয়ার না করা এবং সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই করা।
- প্রশিক্ষণ, নিরাপত্তা সরঞ্জাম এবং নিয়ন্ত্রক ব্যবস্থা সুরক্ষা জোরদার করে, কিন্তু ব্যবহারকারীর বিচক্ষণতা এখনও গুরুত্বপূর্ণ।
La এসএমএস এবং কলের মাধ্যমে পরিচয় চুরি এটি ব্যক্তি এবং ব্যবসা উভয়কেই প্রভাবিত করে এমন সবচেয়ে বিপজ্জনক এবং সাধারণ কেলেঙ্কারীগুলির মধ্যে একটি হয়ে উঠেছে; সর্বশেষ দেখুন কম্পিউটার নিরাপত্তা এবং সাইবার নিরাপত্তা সম্পর্কে খবর.
এই প্রবন্ধে আমরা বিস্তারিতভাবে ব্যাখ্যা করব এসএমএস স্পুফিং কী, এটি কীভাবে কাজ করে এবং অন্যান্য ধরণের স্পুফিংয়ের সাথে এটি কীভাবে সম্পর্কিত? (কল, ইমেল, ওয়েবসাইট, আইপি, ডিএনএস, জিপিএস ইত্যাদিতে), সেইসাথে সেগুলি সনাক্ত করার লক্ষণগুলি এবং আপনার দৈনন্দিন জীবনে, ব্যক্তিগত এবং পেশাগত উভয় ক্ষেত্রেই, এবং বিভিন্ন ক্ষেত্রে নিজেকে রক্ষা করার জন্য আপনি যে ব্যবহারিক ব্যবস্থাগুলি প্রয়োগ করতে পারেন প্রোগ্রামগুলিতে নিরাপত্তা এবং গোপনীয়তা.
স্পুফিং কী এবং কেন এটি এত বিপজ্জনক?
যখন আমরা স্পুফিং সম্পর্কে কথা বলি, তখন আমরা উল্লেখ করি পরিচয় চুরির কৌশলের একটি সেট আক্রমণকারীরা বিশ্বস্ত ব্যক্তি, কোম্পানি বা প্রতিষ্ঠানের ছদ্মবেশে এগুলি ব্যবহার করে। লক্ষ্য সর্বদা একই: ভুক্তভোগীকে সংবেদনশীল তথ্য প্রকাশ করতে, অর্থ প্রদান করতে, অথবা স্ক্যামারের উপকারে আসে এমন কাজ সম্পাদন করতে প্রতারণা করা।
সাইবার অপরাধীরা বিভিন্ন ধরণের স্পুফিংয়ের সাথে একত্রিত হয় ফিশিং (তথ্য চুরি করার জন্য প্রতারণা)এই জালিয়াতিগুলি ইমেল, এসএমএস, ফোন কল বা জাল ওয়েবসাইটের মাধ্যমে ঘটতে পারে। ব্যাংকিং খাতে, এই জালিয়াতিগুলি বিশেষ করে অনলাইন ব্যাংকিং শংসাপত্র, কার্ডের বিবরণ, এসএমএস যাচাইকরণ কোড (OTP), বা অন্যান্য ব্যক্তিগত তথ্য সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে যা আর্থিক জালিয়াতি বা এমনকি অন্যান্য পরিচয় চুরির অপরাধে ব্যবহার করা যেতে পারে।
এটা মনে রাখা গুরুত্বপূর্ণ স্বনামধন্য আর্থিক প্রতিষ্ঠানগুলি এসএমএস, ফোন বা ইমেলের মাধ্যমে তথ্য চায় না। অনলাইন ব্যাংকিং ব্যবহারকারীর নাম এবং পাসওয়ার্ড, আপনার মোবাইল ফোনে প্রেরিত কোড, কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ, অথবা তিন-সংখ্যার নিরাপত্তা কোড (CVV/CVC) এর মতো তথ্য চাওয়া উচিত। যদি কেউ এই চ্যানেলগুলির মাধ্যমে এই তথ্য জানতে চায়, তাহলে আপনার অবিলম্বে সন্দেহ হওয়া উচিত।
এসএমএস স্পুফিং: এটি কী এবং এটি কীভাবে কাজ করে
El এসএমএস স্পুফিং এটি এমন একটি কৌশল যা একজন আক্রমণকারীকে এমন একটি টেক্সট বার্তা পাঠাতে সাহায্য করে যা একজন বৈধ প্রেরকের (সাধারণত একটি ব্যাংক, কুরিয়ার কোম্পানি, অথবা সরকারি সংস্থা) কাছ থেকে এসেছে বলে মনে হয়, যখন বাস্তবে এটি একজন অপরাধী দ্বারা পাঠানো হয়। এই অনুশীলনটি প্রায়শই ফিশিংয়ের একটি রূপে ব্যবহৃত হয় যাকে বলা হয় হাসি, যেখানে প্রতারণা এসএমএসের মাধ্যমে আসে।
বাস্তবে, প্রতারক প্রেরকের নম্বর বা নাম পরিবর্তন করুন যা আপনি আপনার মোবাইল স্ক্রিনে দেখতে পাবেন (প্রেরক আইডি নামে পরিচিত ক্ষেত্র)। এর ফলে, প্রতারণামূলক বার্তাটি একই এসএমএস থ্রেডে প্রদর্শিত হতে পারে যেখানে আপনি পূর্বে আপনার ব্যাংক বা বিশ্বস্ত পরিষেবা থেকে বৈধ যোগাযোগ পেয়েছিলেন। ধারাবাহিকতার এই উপস্থিতি ব্যবহারকারীকে তাদের সতর্কতা কমিয়ে দেয়।
এই এসএমএস বার্তাগুলির বিষয়বস্তু সাধারণত অন্তর্ভুক্ত থাকে সতর্কতামূলক বা জরুরি বিজ্ঞপ্তিএই জালিয়াতির মধ্যে প্রায়শই অন্তর্ভুক্ত থাকে: অচেনা চার্জ, আসন্ন অ্যাকাউন্ট বন্ধ, তথ্য আপডেট করার প্রয়োজন, অনুমিত পুরষ্কার বা কর ফেরত, ইত্যাদি। সেখান থেকে, তারা আপনাকে একটি লিঙ্কে ক্লিক করতে বা এমন একটি ফোন নম্বরে কল করতে আমন্ত্রণ জানায় যা আসলে ছদ্মবেশী সত্তার নয়।
সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল বার্তাটি ধারণ করা ব্যাংকের ওয়েবসাইটের অনুকরণ করে এমন একটি ভুয়া ওয়েবসাইটের লিঙ্কএই পৃষ্ঠাটি প্রায় আসল পৃষ্ঠাটির মতোই হতে পারে: লোগো, রঙ, একই রকম লেখা, এমনকি খুব একই রকম URL। লক্ষ্য হল আপনার অনলাইন ব্যাংকিং শংসাপত্র, কার্ডের বিবরণ এবং কোডগুলি যা আপনি SMS এর মাধ্যমে পান তা প্রবেশ করান যাতে অপরাধী আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে।
অন্যান্য ক্ষেত্রে, এসএমএস ভুক্তভোগীকে নির্দেশ দেয় যে একটি জাল ফোন নম্বরযেখানে একজন কথিত "ম্যানেজার" বা "এজেন্ট" ব্যাংক কর্মী হিসেবে নিজেকে উপস্থাপন করে, ব্যক্তিগত তথ্যের জন্য অনুরোধ করে এবং ধাপে ধাপে ব্যক্তিকে স্থানান্তর বা অর্থপ্রদান অনুমোদনের জন্য নির্দেশনা দেয়, বিশ্বাস করে যে তারা "নিরাপত্তা সমস্যার সমাধান করছে"।
কেন ভুয়া এসএমএস অফিসিয়াল এসএমএসের সাথে মিশে যায়?
সবচেয়ে ঘন ঘন প্রশ্নগুলির মধ্যে একটি হল, কীভাবে একটি প্রতারণামূলক বার্তা সম্ভব? একই থ্রেডের মধ্যে উপস্থিত হয় ব্যাংক থেকে আসা বৈধ এসএমএস বার্তার চেয়ে। মোবাইল ফোন এবং নেটওয়ার্কগুলি কীভাবে প্রেরক শনাক্তকারীকে পরিচালনা করে তার মধ্যে এর ব্যাখ্যা নিহিত।
ডিভাইসগুলি কেবলমাত্র এর উপর ভিত্তি করে কথোপকথনগুলিকে গ্রুপ করে প্রেরকের আইডিএই বর্ণানুক্রমিক ক্ষেত্রের দৃঢ় যাচাইকরণ এবং বিশ্বব্যাপী আইনি বৈধতার অভাব রয়েছে। অন্য কথায়, নেটওয়ার্ক এবং মোবাইল ডিভাইসগুলি ধরে নেয় যে "ব্যাংক এক্স" বলে দাবি করা বা নির্দিষ্ট নম্বর ব্যবহার করা যে কেউই কঠোর নিয়ন্ত্রণের বাইরে।
এই ফাঁকটি সাইবার অপরাধীদের সুযোগ করে দেয় ব্যাংক এবং কোম্পানিগুলির ব্যবহৃত শিপিং নাম দখল করাযেহেতু উপনামধারীর কোনও শক্তিশালী প্রমাণীকরণ নেই, তাই ব্যবহারকারীর টার্মিনাল জাল বার্তাগুলিকে বৈধ বার্তাগুলির সাথে মিশিয়ে সম্পূর্ণ স্বাভাবিকতার চেহারা তৈরি করে।
ফলাফল যে এমনকি মনোযোগী এবং অভিজ্ঞ ব্যবহারকারীরাও তারা ফাঁদে পা দিতে পারে, কারণ চ্যানেল এবং প্রেক্ষাপট ("আপনার ব্যাংক" থেকে বার্তার থ্রেড) সম্পূর্ণরূপে খাঁটি বলে মনে হয় এবং বার্তার সুর ভয়, জরুরিতা বা আর্থিক ক্ষতির অনুভূতির উপর নির্ভর করে।
কলার আইডি স্পুফিং: টেলিফোন কলে ছদ্মবেশ ধারণ
El কলার আইডি স্পুফিং ফোন স্পুফিং হল এসএমএস স্পুফিংয়ের সমতুল্য কিন্তু এটি কলের ক্ষেত্রেও প্রযোজ্য। এসএমএস প্রেরককে কারসাজি করার পরিবর্তে, আক্রমণকারী কলার আইডিতে প্রদর্শিত নম্বরটি জাল করেসুতরাং, মোবাইল ফোনের স্ক্রিনে ব্যাংক, কোনও সরকারী সংস্থা, এমনকি কোনও পরিচিত ব্যক্তির আসল নম্বরও প্রদর্শিত হতে পারে, এমনকি যদি কলটি অন্য কোথাও থেকে আসে।
এই কৌশল ব্যবহার করে, প্রতারক ভান করে যে ব্যাংক কর্মচারী, অ্যাকাউন্ট ম্যানেজার, অথবা কোনও অফিসিয়াল সার্ভিসের কর্মী এবং ভুক্তভোগীর সাথে যোগাযোগ করে একটি জরুরি সমস্যা দাবি করে: সন্দেহজনক গতিবিধি, অননুমোদিত অ্যাক্সেসের প্রচেষ্টা, কার্ড ব্লক করা, অবিলম্বে ডেটা যাচাই করার প্রয়োজন ইত্যাদি।
কলের সময়, অন্য প্রান্তের ব্যক্তি সাধারণত জিজ্ঞাসা করে অত্যন্ত সংবেদনশীল তথ্য: ডিজিটাল ব্যাংকিং ব্যবহারকারীর নাম এবং পাসওয়ার্ড, এসএমএসের মাধ্যমে প্রাপ্ত কোড, সম্পূর্ণ কার্ড নম্বর, পিন, ব্যক্তিগত তথ্য (আইডি, জন্ম তারিখ, ঠিকানা) অথবা এমনকি ভুক্তভোগী "জালিয়াতি ব্লক করার জন্য" যে স্থানান্তর করেন তা আসলে অপরাধীদের দ্বারা নিয়ন্ত্রিত অ্যাকাউন্টগুলিতে পরিচালিত হচ্ছে।
এর পরিণতি গুরুতর হতে পারে: ব্যাংক অ্যাকাউন্টে সরাসরি প্রবেশাধিকারএর মধ্যে রয়েছে অননুমোদিত ট্রান্সফার, ভিকটিমের নামে অ্যাকাউন্ট খোলা, অথবা অন্যান্য অপরাধ করার জন্য পরিচয় চুরি করা। অতএব, যদি কোনও কলের সময় আপনার কাছে নিরাপত্তা তথ্য চাওয়া হয়, তাহলে আপনার উচিত ফোন কেটে দেওয়া এবং ব্যাংকের অফিসিয়াল ফোন নম্বরগুলিতে কল করা।
কলার আইডি স্পুফিংয়ের সম্ভাব্য ঘটনা সনাক্ত করার জন্য, এটি দেখার পরামর্শ দেওয়া হচ্ছে যে তারা জরুরি ভিত্তিতে অপারেশন চালানোর উপর জোর দেয়।, যদি সুরটি ভীতিকর হয়, অথবা প্রশ্নগুলি অস্বাভাবিক হয় (উদাহরণস্বরূপ, সম্পূর্ণ পাসওয়ার্ড বা কোড জিজ্ঞাসা করা যা ব্যাংক আপনাকে ফোনে কখনও জিজ্ঞাসা করে না)।
অন্যান্য খুব সাধারণ ধরণের স্পুফিং
যদিও আর্থিক খাতে এসএমএস স্পুফিং এবং কলার আইডি স্পুফিং বিশেষভাবে বিপজ্জনক, তবুও অন্যান্য পদ্ধতিও রয়েছে। স্পুফিংয়ের আরও অনেক রূপ যারা প্রতারণা করে তথ্য বা অর্থ চুরি করার চেষ্টা করে। এগুলো বোঝা প্যাটার্ন চিনতে এবং নিজেকে আরও ভালোভাবে সুরক্ষিত রাখতে সাহায্য করে।
ইমেল স্পুফিং
মধ্যে ইমেইল স্পুফিংআক্রমণকারী এমন ইমেল পাঠায় যা কোনও বৈধ ঠিকানা থেকে এসেছে বলে মনে হয়: কোনও ব্যাংক, কোনও সুপরিচিত সংস্থা, এমনকি কোনও ব্যক্তিগত যোগাযোগকারীও। কৌশলটি হল প্রেরক (FROM) ক্ষেত্রটিকে ফাঁকি দেওয়া, যাতে প্রথম নজরে ডোমেনটি বিশ্বাসযোগ্য বলে মনে হয়, যদিও ঘনিষ্ঠভাবে পর্যবেক্ষণ করলে এটি সাধারণত বিশ্বাসযোগ্য বলে মনে হয়। আসল ডোমেইন থেকে কিছুটা আলাদা সত্তার (উদাহরণস্বরূপ, একটি অক্ষর পরিবর্তন করুন, একটি হাইফেন যোগ করুন, অথবা একটি ভিন্ন এক্সটেনশন ব্যবহার করুন)।
এই ইমেলগুলি সাধারণত ব্যবহারকারীকে জিজ্ঞাসা করে ব্যক্তিগত বা আর্থিক তথ্য প্রদান করুনএকটি সংযুক্তি ডাউনলোড করুন অথবা এমন লিঙ্কে ক্লিক করুন যা প্রতারণামূলক পৃষ্ঠাগুলিতে নিয়ে যায়। অনেক ক্ষেত্রে, এগুলি ম্যালওয়্যার (ভাইরাস, ট্রোজান, কীলগার) ইনস্টল করতে বা ব্যাংকের মতো একটি ওয়েবসাইট খুলতে ব্যবহৃত হয়, যেখানে ভুক্তভোগী তাদের শংসাপত্রগুলি প্রবেশ করান।
ওয়েবসাইট বা ডোমেন স্পুফিং
El ওয়েব স্পুফিং বা ডোমেইন স্পুফিং এর মধ্যে একটি জাল ওয়েবসাইট তৈরি করা জড়িত যা একটি বৈধ ওয়েবসাইটের (ব্যাংক, অনলাইন স্টোর, সরকারি সংস্থা, ইত্যাদি) অনুকরণ করে। ব্রাউজারের ঠিকানা বারে প্রদর্শিত URL সাধারণত আসল সাইটের URL এর সাথে খুব মিল থাকে, কিন্তু অভিন্ন নয়। আক্রমণকারীরা প্রায়শই এই কৌশলটিকে SMS বা ইমেল স্পুফিংয়ের সাথে একত্রিত করে এই প্রতারণামূলক সাইটগুলিতে ট্র্যাফিক আকর্ষণ করে।
একবার ভুয়া ওয়েবসাইটে প্রবেশ করলে, ভুক্তভোগী আপনার লগইন শংসাপত্র, কার্ডের বিবরণ, বা অন্যান্য গোপনীয় তথ্য বিশ্বাস করে যে তারা মূল পৃষ্ঠায় আছে। অপরাধীরা রিয়েল টাইমে এই তথ্য ধরে ফেলে এবং তাৎক্ষণিকভাবে অ্যাকাউন্ট অ্যাক্সেস করতে, কেনাকাটা করতে বা খালি ব্যালেন্সের জন্য এটি ব্যবহার করতে পারে।
আইপি স্পুফিং
মধ্যে আইপি স্পুফিংসাইবার অপরাধীরা অন্য কম্পিউটারের আইপি ঠিকানা নকল করে যাতে লক্ষ্য সিস্টেম বিশ্বাস করে যে সংযোগটি একটি বিশ্বস্ত উৎস থেকে এসেছে। এইভাবে, তারা নিরাপত্তা ফিল্টার এড়িয়ে চলুন, সীমাবদ্ধ সম্পদ অ্যাক্সেস করতে পারে অথবা একই নেটওয়ার্কে মেশিনগুলির মধ্যে বিদ্যমান আস্থার সুযোগ নিতে পারে।
এই ধরণের আক্রমণ প্রায়শই এর অংশ হিসাবে ব্যবহৃত হয় আরও জটিল কৌশলযেমন ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ বা কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ, এবং পর্যাপ্ত সুরক্ষা ব্যবস্থা না থাকলে গোপনীয় তথ্য চুরির সুযোগ করে দিতে পারে।
DNS স্পুফিং
El DNS স্পুফিং এটি ডোমেন নেম সিস্টেম (DNS) ম্যানিপুলেট করার উপর নির্ভর করে, যা ওয়েবসাইটের নামগুলিকে IP ঠিকানায় রূপান্তর করে। আক্রমণকারীরা ভিকটিমের রাউটার বা কম্পিউটারকে সংক্রামিত করে, অথবা DNS প্রতিক্রিয়াগুলিকে ম্যানিপুলেট করে, যাতে ব্যবহারকারী যখন কোনও পরিচিত ওয়েবসাইট পরিদর্শন করেন, তখন তারা নীরবে একটি ক্ষতিকারক সাইটে পুনঃনির্দেশিত হয়। তাদের দ্বারা নিয়ন্ত্রিত প্রতারণামূলক সাইট.
ব্যবহারকারীর দৃষ্টিকোণ থেকে, সবকিছু স্বাভাবিক বলে মনে হয় (তারা সর্বদা যে URL ব্যবহার করে তা টাইপ করে), কিন্তু বাস্তবে তারা একটি কারসাজি করা ওয়েবসাইটে প্রবেশ করছে যেখানে তারা শংসাপত্র, ব্যাঙ্কের বিবরণ চুরি করা, অথবা ম্যালওয়্যার ইনস্টল করা এটি উপলব্ধি না করে।
জিপিএস স্পুফিং
El জিপিএস স্পফিং এর মধ্যে পজিশনিং সিগন্যালকে স্পুফিং বা ম্যানিপুলেট করা জড়িত যাতে কোনও ডিভাইস বিশ্বাস করে যে এটি আসলে যা আছে তার চেয়ে ভিন্ন স্থানে রয়েছে। এই কৌশলটি ব্যবহার করা যেতে পারে ন্যাভিগেশন সিস্টেমকে প্রতারণা করা, পরিবহন রুট পরিবর্তন করা, অবস্থানের রেকর্ড পরিবর্তন করা বা এমনকি ডেলিভারি বা দূরত্বের ভিত্তিতে বিল করা রুট সম্পর্কিত জালিয়াতি করা।
উদাহরণস্বরূপ, একজন ক্ষতিকারক ড্রাইভার জিপিএস স্পুফিং ব্যবহার করে একটি প্ল্যাটফর্মকে বিশ্বাস করাতে পারে যে তারা ভ্রমণ করেছে প্রকৃত কিলোমিটারের চেয়ে বেশি কিলোমিটার এবং এইভাবে বেশি চার্জ করা, অথবা সিস্টেম তাৎক্ষণিকভাবে তা সনাক্ত না করেই পরিবহনকে অন্য এলাকায় সরিয়ে নেওয়া।
ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণ
এই ধরণের আক্রমণে ম্যান-ইন-দ্য-মিডল (MitM)সাইবার অপরাধীরা দুটি যোগাযোগকারী পক্ষের (উদাহরণস্বরূপ, একজন ব্যবহারকারী এবং একটি ওয়েবসাইট) মধ্যে নিজেদের অবস্থান তৈরি করে এবং তাদের কেউই না জেনে ট্র্যাফিক আটকায়এটি করার একটি সাধারণ উপায় হল একটি জাল ওয়াই-ফাই নেটওয়ার্ক তৈরি করা যার নাম একটি বৈধ ওয়াই-ফাই নেটওয়ার্কের (একটি ক্যাফে, হোটেল, বিশ্ববিদ্যালয়, ইত্যাদি থেকে) অনুরূপ।
যদি ব্যবহারকারী সেই ট্র্যাপ নেটওয়ার্কের সাথে সংযোগ স্থাপন করে, তাহলে আক্রমণকারী ক্যাপচার করতে পারে পাসওয়ার্ড, কার্ডের বিবরণ, ইমেল এবং অন্যান্য সংবেদনশীল তথ্যকিছু ক্ষেত্রে, এটি ট্র্যাফিক পরিবর্তন করে ভুয়া ওয়েবসাইটে পুনঃনির্দেশিত করতে পারে বা ক্ষতিকারক কোড ইনজেক্ট করতে পারে।
মুখের স্পুফিং
El মুখের স্পুফিং এটি মুখের স্বীকৃতি সিস্টেমকে প্রতারণা করার উপর দৃষ্টি নিবদ্ধ করে। আক্রমণকারী ব্যবহার করে অন্য ব্যক্তির মুখের ছবি, ভিডিও বা মডেল মোবাইল ফোন আনলক করতে, ব্যাংকিং অ্যাপ্লিকেশন অ্যাক্সেস করতে, অথবা বায়োমেট্রিক প্রমাণীকরণ নিয়ন্ত্রণ বাইপাস করতে।
যদি সিস্টেমটিতে উন্নত জীবন সনাক্তকরণ ব্যবস্থার অভাব থাকে (উদাহরণস্বরূপ, গভীরতা, প্রাকৃতিক গতিবিধি বা আলোর প্রতিফলন বিশ্লেষণ), তাহলে এটি প্রতারিত হতে পারে এবং অনুমতি দিতে পারে অ্যাকাউন্ট এবং পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস খুবই সংবেদনশীল।
পেশাদার এবং ব্যবসায়িক পরিবেশে প্রতারণা
বৃহৎ কর্পোরেশন থেকে শুরু করে ক্ষুদ্র ও মাঝারি শিল্প প্রতিষ্ঠান পর্যন্ত, ব্যবসা প্রতিষ্ঠানগুলিও প্রায়শই এই ছদ্মবেশী কৌশলগুলির লক্ষ্যবস্তুতে পরিণত হয়। পেশাদার ক্ষেত্রে, আক্রমণকারীরা তাদের বার্তাগুলিকে বস, সহকর্মী, সরবরাহকারী, অথবা গ্রাহকের ছদ্মবেশ ধারণ করা যাদের সাথে সংগঠনটি প্রতিদিন যোগাযোগ করে।
তাদের পক্ষে কর্মীদের কাজ করার জন্য রাজি করানোর চেষ্টা করা সাধারণ বিষয়। অপরাধীদের নিয়ন্ত্রিত অ্যাকাউন্টে জরুরি অর্থপ্রদানতারা গোপনীয় তথ্য (গ্রাহক তথ্য, অভ্যন্তরীণ প্রতিবেদন, লগইন শংসাপত্র) প্রদান করতে পারে অথবা ম্যালওয়্যার ধারণকারী নথি ডাউনলোড করতে পারে। এই জালিয়াতির অনেকগুলি সিইও জালিয়াতি বা ব্যবসায়িক ইমেল আপস (BEC) নামে পরিচিত।
ঝুঁকি কমাতে, এটি গুরুত্বপূর্ণ পুরো দলকে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে প্রশিক্ষণ দিন এবং অভ্যন্তরীণ বৈধতা প্রক্রিয়াগুলিকে শক্তিশালী করা (উদাহরণস্বরূপ, সরবরাহকারীর ব্যাংক অ্যাকাউন্টে পরিবর্তনের জন্য বা বড় স্থানান্তরের জন্য দুবার পরীক্ষা করার প্রয়োজন)। এটি এমন প্রযুক্তিগত সমাধান পেতেও সাহায্য করে যা ইমেল বিশ্লেষণ করে, সন্দেহজনক বার্তাগুলি ব্লক করে এবং অস্বাভাবিক কার্যকলাপ পর্যবেক্ষণ করে।
কিছু আর্থিক প্রতিষ্ঠান অফার করে বিশেষ করে ব্যবসার জন্য সাইবার নিরাপত্তা পরিষেবা, যেমন কেন্দ্রীভূত প্ল্যাটফর্ম যা ফিশিং এবং স্পুফিং প্রচেষ্টা সনাক্ত করে এবং ব্লক করে, ঝুঁকির মাত্রা মূল্যায়ন করে এবং কর্মীদের দূষিত যোগাযোগগুলি কীভাবে চিনতে হয় তা শেখার জন্য চলমান প্রশিক্ষণ প্রদান করে।
স্পুফিংয়ের বিরুদ্ধে আইনি কাঠামো এবং নিয়ন্ত্রক ব্যবস্থা
স্পুফিং-ভিত্তিক জালিয়াতির ব্যাপক বৃদ্ধি নিয়ন্ত্রকদেরকে এই দিকে পরিচালিত করেছে যে এই অনুশীলনগুলি রোধ করার জন্য নির্দিষ্ট নিয়ম অনুমোদন করুনপদক্ষেপের একটি হলো টেলিযোগাযোগ অপারেটরদের কল এবং এসএমএসে ব্যবহৃত নম্বরের উপর নিয়ন্ত্রণ জোরদার করতে বাধ্য করা।
সবচেয়ে উল্লেখযোগ্য ব্যবস্থার মধ্যে রয়েছে জাল, কারসাজি করা বা অনির্ধারিত নম্বরের মাধ্যমে যোগাযোগ ব্লক করার বাধ্যবাধকতা এবং গ্রাহক পরিষেবা এবং বিক্রয় কলে ব্যবহৃত নম্বরগুলির সনাক্তকরণ নিয়ন্ত্রণ। এর লক্ষ্য হল প্রকৃত সত্তার সাথে সঙ্গতিপূর্ণ নয় এমন উপনাম বা সংখ্যা ব্যবহার করা আরও কঠিন করে তোলা।
তবুও, আইনি এবং প্রযুক্তিগত সুরক্ষা কেবল যথেষ্ট নয়: এটি অপরিহার্য যে ব্যবহারকারীরা সমালোচনামূলক এবং বিচক্ষণ মনোভাব বজায় রাখুন গোপন তথ্যের জন্য অনুরোধ করে বা আপনাকে জরুরি পদক্ষেপ নিতে চাপ দেয় এমন যেকোনো যোগাযোগ থেকে সাবধান থাকুন, বিশেষ করে যদি তা এসএমএস বা ফোন কলের মাধ্যমে আসে।
এসএমএস স্পুফিং এবং কলার আইডি স্পুফিং কীভাবে চিনবেন এবং এড়াবেন
যদিও কোনও ব্যবস্থাই ত্রুটিমুক্ত নয়, তবুও এমন অনেক নির্দেশিকা রয়েছে যা এই জালিয়াতির শিকার হওয়ার ঝুঁকি কমাতে সাহায্য করে। প্রথমটি হল একটি নির্দিষ্ট "ডিজিটাল সাধারণ জ্ঞান"যেকোনো অপ্রত্যাশিত বার্তা বা কল যা তথ্য চায় বা উদ্বেগ জাগায়, সে সম্পর্কে সন্দেহ পোষণ করুন।
যখন কোনও সন্দেহজনক টেক্সট মেসেজের মুখোমুখি হওয়া যায়, তখন সুবর্ণ নিয়ম হলো লিঙ্কগুলিতে ক্লিক করবেন না টেক্সটে অন্তর্ভুক্ত করুন এবং বার্তায় প্রদর্শিত নম্বরগুলিতে কল করবেন না। যদি এটি আপনার ব্যাঙ্ক থেকে বলে মনে হয়, তাহলে আপনার ব্রাউজারে URL টাইপ করে সরাসরি অফিসিয়াল ওয়েবসাইটে যান অথবা অফিসিয়াল অ্যাপ অ্যাক্সেস করুন এবং সেখানে পরীক্ষা করুন যে আসলে কোনও সতর্কতা বা সমস্যা আছে কিনা।
কলের ক্ষেত্রে, স্ক্রিনে ব্যাঙ্কের নম্বর দেখতে পেলেও, আপনার তা দেওয়া উচিত নয়। পাসওয়ার্ড, যাচাইকরণ কোড, কার্ডের বিবরণ, অথবা স্বাক্ষর কীযদি তারা জেদ করে, তাহলে ফোন কেটে দিন এবং নিজেই গ্রাহক পরিষেবা নম্বরে কল করুন, যা অফিসিয়াল ওয়েবসাইটে বা আপনার কার্ডের পিছনে তালিকাভুক্ত।
এটি সক্রিয় করা এবং সুবিধা গ্রহণ করাও যুক্তিযুক্ত দ্বি-ধাপে প্রমাণীকরণ (2FA) অনলাইন ব্যাংকিং, ইমেল বা পেশাদার প্ল্যাটফর্মের মতো গুরুত্বপূর্ণ পরিষেবাগুলিতে, তবে সর্বদা মনে রাখবেন যে এসএমএস বা প্রমাণীকরণ অ্যাপে পাঠানো কোডগুলি কখনই কারও সাথে ভাগ করা উচিত নয়, এমনকি যদি ব্যক্তিটি নিজেকে ব্যাংকের বলে দাবি করে।
অবশেষে, বজায় রাখুন একটি আপডেটেড মোবাইল ফোন এবং নিরাপত্তা সমাধান থাকতে হবে (অ্যান্টিভাইরাস, অ্যান্টিস্প্যাম, ইউআরএল ফিল্টার) ক্ষতিকারক অ্যাপ এবং বিপজ্জনক লিঙ্কগুলির বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, যা ফিশিং সাইটগুলিতে সংক্রমণ বা পুনঃনির্দেশের সম্ভাবনা হ্রাস করে।
স্পুফিং থেকে সুরক্ষার জন্য সাধারণ সুপারিশ
প্রতিটি নির্দিষ্ট চ্যানেলের (এসএমএস, কল, ইমেল, ওয়েবসাইট) বাইরেও, এমন অনেকগুলি সেরা অনুশীলন রয়েছে যা কার্যত যেকোনো ধরণের স্পুফিং থেকে রক্ষা করতে সাহায্য করে। সবচেয়ে গুরুত্বপূর্ণ হল অনিরাপদ চ্যানেলের মাধ্যমে সংবেদনশীল তথ্য শেয়ার করবেন না। অথবা যাচাই না করা, বিশেষ করে যদি আপনি যোগাযোগ শুরু না করে থাকেন।
ইমেইলে, কোনও লিঙ্কে ক্লিক করার আগে বা কোনও সংযুক্তি ডাউনলোড করার আগে, সাবধানে পর্যালোচনা করুন প্রেরকের ডোমেন এবং বার্তার বিষয়বস্তুছোটখাটো বানান ভুল, অস্বাভাবিক ডোমেন, অথবা তথ্যের জন্য অনুরোধ যা আপনার ব্যাংক কখনও ইমেলের মাধ্যমে জিজ্ঞাসা করবে না সেদিকে নজর রাখুন। যদি কিছু ভুল মনে হয়, তাহলে বার্তাটি মুছে ফেলা অথবা অন্য কোনও মাধ্যমে সরাসরি ব্যাংকের সাথে যোগাযোগ করাই ভালো।
ওয়েব ব্রাউজ করার সময়, দেখার অভ্যাস করুন ব্রাউজার বারে সম্পূর্ণ URL এবং যাচাই করুন যে এটি সত্তার অফিসিয়াল ঠিকানার সাথে হুবহু মিলে যাচ্ছে। এমন ওয়েবসাইট থেকে সাবধান থাকুন যেগুলোর নাম মূল ঠিকানার সাথে খুব বেশি মিল কিন্তু অভিন্ন নয়, অথবা যেগুলো আপনি অযাচিত ইমেল বা টেক্সট বার্তার লিঙ্কের মাধ্যমে পেয়েছেন।
পাবলিক বা ওপেন ওয়াই-ফাই নেটওয়ার্কে, সংবেদনশীল পরিষেবাগুলি অ্যাক্সেস করা এড়িয়ে চলুন যেমন অনলাইন ব্যাংকিং, কর্পোরেট ইমেল, অথবা প্রশাসনিক প্যানেলযদি আপনার এটি করার প্রয়োজন হয়, তাহলে সংযোগটি এনক্রিপ্ট করতে এবং আপনার ট্র্যাফিক কেউ আটকে দেওয়ার সম্ভাবনা কমাতে একটি বিশ্বস্ত VPN ব্যবহার করুন।
পরিশেষে, মনে রাখবেন যে আক্রমণাত্মক স্বর বা আপনাকে তাড়াহুড়ো করার চেষ্টা করে এমন স্বর সাধারণত একটি খারাপ লক্ষণ: কোনও বৈধ ব্যাংকিং পদ্ধতির জন্য হুমকির মুখে তাৎক্ষণিক সিদ্ধান্তের প্রয়োজন হয় না কয়েক মিনিটের মধ্যেই আপনার টাকা হারাতে হতে পারে। যদি আপনি বার্তা বা কলে চাপ বা নাটকীয়তা লক্ষ্য করেন, তাহলে থামুন, একটি নিঃশ্বাস নিন এবং নিজেই তথ্যটি যাচাই করুন।
জ্ঞান, সুস্থ সংশয়বাদ এবং কিছু মৌলিক প্রযুক্তিগত ব্যবস্থার সমন্বয় একজন সাইবার অপরাধীর পক্ষে স্পুফিং কৌশল ব্যবহার করে সফল হওয়া অনেক বেশি কঠিন করে তোলে, তা সে এসএমএস, কল, ইমেল, জাল ওয়েবসাইট বা অন্যান্য ডিজিটাল চ্যানেলের মাধ্যমেই হোক না কেন।
